Weingeist

@testperson: Das kommt ganz auf die Übertragungsrate an. Die virtuelle Netzwerkkarte ist immer direkt abhängig von der CPU solange nicht Direct Path I/O genutzt wird. Nur fällt das normalerweise gar nicht auf, weil man in einer einzelnen VM meistens eh ned soviel Leistung abruft bzw. abrufen kann. Ich erreiche die CPU-Limitierung auch nur Hostintern auf den SSD-Primär- und Sekundärspeichern, da läuft nichts via externer Netzwerkkarte ab sondern nur hostinern im Netzwerk-Stack. Da muss aber ohne Direct IO alles drüber. Extern habe ich kein Storage welches diese IO-Leistung auch nur Ansatzweise verarbeiten könnte geschweige denn die entsprechende FC oder oder sonstige Lösung ;) Habe das auch nur Testweise gemacht zum sehen wo tatsächlich ende ist, wollte produktiv ned so viele Kerne der Storage App "opfern"

Ich meine das war ziemlich Host abhängig. Andere Leute berichteten es genau anders rum. Auf manchen lief das eine besser auf dem anderen jenes. Auf meinen Hosts (Fujitsu und Supermicro) hatte ich mit E1000 nie wirkliche Probleme unter 5.1, nur ne Menge Log-Einträge. Tat aber der Performance oder Stabilität der Verbindung keinen Abbruch. Wie auch immer, VMXNET3 kann und sollte aktuell wohl generell verwendet werden. Funzt am besten. @magheinz: Die Übertragungsrate ist vor allem auch CPU-abhängig. Die Rate skaliert mit VMXNET3 linear hoch wenn mehr CPU-Kerne verfügbar sind. Höhere Takrate bringt dagegen mehr als nur linear etwas. Immer vorausgesetzt, dass das Storage auch die notwendigen IOPS bereitstellt. Davon bin ich auf meiner SAN weit entfernt aber auf meinen hostinternen Storages komme ich bei Recovery oder Backup bis fast an die Herstellerspezifischen Angaben der SSD's in RAID10 ran. Skaliert dann ebenso nahtlos wenn mehr SSD's im selben Stripe sind. Braucht dann aber auch ein paar 3GHZ Kerne in der Quelle und im Ziel. @Ulupus: Vorher vergessen, Treiber für VMXNET3 sind Bestandteil der VmWare Tools

Das Problem sehe ich jeweils im im Automatismus der gerne mal fehlschlägt. Vielleicht bin ich ja zu doof aber ich hatte das öfter, dass die VM's irgendwas gerödelt haben und einfach viel zu lange zum runterfahren hatten. Vor allem der SBS war da grässlich. Liess sich zwar verschnellern mit manuellem Shutdown-Script war aber immer noch super mühsam. Auch SAN Shutdown ist irgendwie uncool. Wenn die HDD's vielleicht nach Jahren nimmer hochfahren wollen auch. Gabs wohl auch schon. =) Ich habs am liebsten wenn ich möglichst nie runterfahren muss. Hab ich keine Arbeit damit und muss ned nervös werden wenn ich mal ned da bin. Wo wir grad bei den sinnvollen Dingen sind: Eigentlich wäre auch ein UMTS-Gateway für Fernwartungszugriff gut. Internet ist dann in der Regel auch essig wen es grössere Stromausfälle sind, die Handymasten haben oft ne recht lange zeit Notstrom oder sind eigens versorgt weil mittlerweile Katastrophen oft darüber laufen. Die Batterien halten problemlos 10 Jahre wenn die Bedingungen stimmen. Also Überkapazität damit sie im normalfall gar nie tief entladen werden sondern max. bis ca. 30%. Dazu am besten klimatisiert. Die einzelnen Batterien sollten auch mindestens 40Ah haben, ab da ist ca. die physische Qualität um einiges besser weil die auch in Fahrzeugen und Baumaschinen verwendet werden. Die guten müssen da viel aushalten können. Sowas kriegt man aber leider ned für die kleinen USV's sondern nur bei den grossen Brummern oder solche die auf Bestellung gefertigt werden. Oder eben Batterie-Pack Marke Eigenbau, dann aber vorzugsweise mit Abnahme wegen Versicherung und so.

@Zahni: Naja, hab ja alles auf Intel gewechselt und nix mehr auf VMXNET3, von daher wäre mir das nicht aufgefallen, dass VMXNET3 wieder geht auf 5.1 ;) @Ulupus: VMXNET3 hängte sich unter 5.1 gerne mal auf. Performance war urplözlich und ohne Vorwarnung im Keller. Half nur ein Ausschalten und Reboot der VM. Angeblich gefixt wurde es öfter mal. Irgendwann hatte ich genug von den angeblichen Fixes und hab alles auf E1000 gewechselt und auch nichts anderes mehr konfiguriert. Probleme waren komplett weg. Daher ists/wäre es mir nicht aufgefallen wens mal tatsächlich richtig gefixt wurde. Nach dem Wechsel auf 5.5 wars dann gleich anders rum, alle VM's machten mit der Zeit Probleme. Auf dem gleichen Host. Ob aktuell E1000(E) unter 6 oder 5.5 sauber läuft weiss ich nicht, habe da nach den ersten Problemen nur noch VMXNET3 genommen und alles wieder zurück gewechselt.

Der E1QEXPRESS ist ein Standardfehler. Meiner Erfahrung nach ist es meistens sogar total egal wenn der kommt, ist nur super nervig weil er alles zumüllt und wichtiges übersehen wird (wegfiltern). Manchmal kommt er auch weil er irgendwelche Updates fahren will bzw. keine Treiberdownloads machen darf wegen Policy-Beschränkungen. Kommt manchmal auch wenn alles wunderbar funktioniert und sämtliche Energiesparfunktionen abgeschaltet sind. Abstellen lässt er sich nur zuverlässig indem man den Gerätesammeldienst inklusive zugehörigem Task deaktiviert der eh total für die Katz ist. Dann ist Ruhe im Karton. =) Je nach ESXi Host ist aber der Wechsel auf VMXNET 3 tatsächlich sinnvoll, das äussert sich dann aber mit richtigen Unterbrüchen und spürbaren Performance-Einbussen. Auf meinen 5.1 Hosts war die Intel-Karte deutlich stabiler, auf 5.5 wiederum VMXNET3. Auf dem gleichen Host wohlverstanden. Verstehe das wers will.

Dem kann ich nur beifplichten. Stromversorung ist das A und O. In meinem Bekanntenkreis haben sich in den letzten 5-10 Jahren die Stromausfälle massivst erhöht. Einfach weil Netzausbau eben teuer ist. Von daher: bevor ich irgendwelche Hochverfügbarkeitsdinger in Erwägung ziehe, erstmal Grundlagen für eine stabile Stromversorgung schaffen. 2 USV's mit viel Batteriekapazität damits auch ein paar Stunden autonom läuft wenn z.B. Shutdown aus welchen Gründen auch immer in die Hose geht. Die Batterien dankens einem auch wenn sie ned jedes mal auf 0-20% entladen werden --> sehr schnell doppelte bis dreifache Lebensdauer. Dazu ein einigermassen schnelles Recovery.

C&C, da wird mir gleich warm ums herz =) Mods programmieren und unverfügbare Einheiten irgendwie zum laufen zu bekommen, Gegenerische Einheiten stärker machen usw. hat mächtig Spass gemacht und viiiiiiiiiiiiele Nächte gekostet. Ist ja leider heute jeweils alles verschlüsselt :( Zum Thema: Windows 98 läuft eigentlich nur auf VmWare wirklich gscheit. Ich kann die Version Workstation 6.5 (neuest Build) mit einem XP Host empfehlen, ist zwar schon älter, läuft dafür aber extrem stabil, schnell und ohne Mäzchen. LSI-Treiber gibts im Netz (mit etwas suchen) der Graka-Treiber kommt von VmWare. Simple 3D-Grafik funktioniert recht gut. Halt auf die Befehle beschränkt, die unterstützt werden. Mit XP oder Server 2003 als Unterbau läufts zudem flüssig. Mitunter muss etwas an den Parameter der VM geschraubt werden für ein optimales Ergebnis.

Wenn der Standarddrucker mit Rundll32 als letztes gesetzt wird, bleibt er auch der Standardrucker. Ausser man pfuscht mit was anderem rum. :)

Wie gesagt, nimm die uralten rundll32 Befehle mit nem Batch-File oder die gleichen mit nem VBS. Solange man keine anderen Scrips und GPO's rumpfuschen lässt, funktionierts auch. Ich habe die Probleme in keiner einzigen Umgebung und sind auch ein paar davon mit aktuellem 2012R2. Ob die Dinger nun in der Geräteliste auftauchen oder nicht ist doch total egal solange sie in den Programmen sowie der effektiven Druckerliste erscheinen (auch wenn diese nur über einen Umweg - siehe unten - erreichbar ist) Diese Geräte-Liste ist dermassen Buggy, dass man darauf eh keinen Cent geben sollte. Wenns nur um die geht, verstehe ich das Problem daher eh nicht =) Kenne bist jetzt jedenfalls kein Programm, dass sich die Liste darüber holt. Wenn du eine funktionierende Liste willst, die "richtige" Auflistung hernehmen: Ordner erstellen mit: "Druckerliste.{2227A280-3AEA-1069-A2DE-08002B30309D}" Darauf dann ne Verknüpfung und diese ab ins Starmenü oder Desktop. Der Name vor der GUID ist irrelevant. Ist erst noch viel bequemer um Einstellungen zu erreichen oder Drucker zu löschen.

Nimm doch einfach ein gutes altes Login-Script für die Printer. Normalerweise sind die Probleme dann gelöst. Ich habe jedenfalls keinerlei Sorgen mit verschiedensten Drucker. Set PrintingServer=\\SV-Printer-2012 rundll32 printui.dll,PrintUIEntry /in /n %PrintingServer%\PrinterName1 rundll32 printui.dll,PrintUIEntry /in /n %PrintingServer%\PrinterName2 REM Standardrucker setzen rundll32 printui.dll,PrintUIEntry /y /n %PrintingServer%\StandardruckerName1 REM alte löschen (ich aktualisiere die Liste bzw. entferne nach einiger Zeit die Einträge wenn mehr oder weniger alle mal wieder angemeldet waren, gleichzeitig pro Umgebung eine Liste mit allen alten Druckern wenn sich mal wieder einer ne Ewigkeit nicht angemeldet hat und jammert er habe inaktive Drucker) rundll32 printui.dll,PrintUIEntry /q /gd /n \\%PrintingServer%\PrinterNameZuLoeschen1 rundll32 printui.dll,PrintUIEntry /q /gd /n \\%PrintingServer%\PrinterNameZuLoeschen2 Ist auch für einige Arbeitsplätze gut geeignet, meistens pro Abteilung nen Script.

Kein Grund dauernd abschätzig über Klein- oder Kleinstfirmen zu sprechen. Es spielt keine Rolle ob 3, 10 oder 100 Mann Bude. Die Bloatware und Auspioniererei gehört einfach nicht auf die Arbeitsmaschinen. Die Pro-Version war eine Business-Version und davon gehen die meisten noch aus. Die Pro-Version wird bewusst grottig gemacht um sie den Business-Benutzer möglichst madig zu machen. Quasi der gleiche Plan wie bei VM's, Office und Application-Servern. Langsam einen um den anderen in die Miete drängen. Erst mit kleinen lästigen Dingen wie dem Lock-Screen, Bloatware die sich nur schwer entfernen lässt etc. Später werden dann noch mehr Einschränkungen hinzukommen. Auch bei den Enterprise und sogar der Enterprise LTSB Versionen hat es noch ne Menge Datensammlungskrempel mit an Bord wer da - wie ihr so schön sagt - nicht "rumfrickelt" gibt eine sehr grosse Menge an Daten bekannt. MS darf mit den Windows 10 Bestimmungen so gut wie alles, auch wenn sie die Möglichkeiten noch nicht ausschöpfen, es wird bestimmt noch gemacht. Erst mal möglichst viele umsatteln und dann langsam die Schraube anziehen. Ist nicht mehr weit weg von vertraglich zugesicherter Werksspionage. Wie gesagt, dank immer sauberer Kapselung seitens MS kann man heute den unerwünschten Krempel meist auch problemlos löschen ohne Systeminstabiltät befürchten zu müssen. Das war früher teilweise eine mühsamere Angelegenheit. Macht man die Änderungen sauber per Script, kann man sie auch auf Knopfdruck wieder rückgängig machen. Alle die das als Frickelei ansehen, ignoriert doch die Thread's dazu einfach und hebt die Energie für andere in euren Augen sinnvolle Threads auf. ;)

Kommt doch darauf an wo man dran rumschraubt oder? - Apps lassen sich ohne Einschränkungen bzw. Auswirkungen aufs System entfernen. Die sind gekapselt. Bestenfalls haben die Massnahmen positive Auswirkungen. --> Massive Einsparung an IO's und CPU-Zyklen. Vor allem in VDI - Privatsphäre/Firmendaten werden besser geschützt, weil viele der Bloatware auf alles mögliche Zugriff hat wo kein Zugriff hingehört. Im Business-Bereich schon gar nicht. - Sicherheit wird mit Entfernung auch verbessert, weil viele dieser Apps automatische und umfangreiche Firewall-Ausnahmen erstellen bei Benutzeranmeldung - Wie Alith schon gesagt hat, müssen einige der Massnahmen ausgeführt werden um ein Sysprep überhaupt erst möglich zu machen Meines erachtens haben Veränderungen dieser Art nichts mit Frickelei sondern viel eher mit der generellen Einstellung gegenüber Datenschutz und Sicherheit zu tun. Wenn ich als GL wüsste, dass solcher Kram einfach pauschal hingenommen wird, keine Info erfolgt was da eigentlich abgeht, Windows 10 einfach ausgerollt wird ohne entsprechende (Gegen)-Massnahmen zu treffen würde der IT-Leiter fliegen sowie der Dienstleister gewechselt werden. Aber da liegt glaub auch der grosse Unterschied zwischen der Einstellung von Unternehmer und vielen Angestellten. Nur mit Ein Dienstleister muss sich diese Arbeit nur einmal machen und kann sie anschliessend auf seine Kunden anwenden.

Irgendwie müssen teilweise ja Daten von Kunde ins interne Netz kommen. Also in irgend einer Form brauchts das schon.

Das müsste schon soweit automatisiert sein, damit der Benutzer keine wesentlichen Einschränkungen hat. Bei nem Whitelisting für spezielle Portale und Server, hat es keinen wirklichen Einfluss auf die tägliche Arbeit. E-Mails werden ja via bestimmten Server abgewickelt, das lässt sich schon explizit routen oder man lässt sie im Internet-bereich und verschiebt nur die Dateien nach Prüfung. Stelle mir das so vor, dass die zweite Maschine mit dem Browser quasi eine App auf dem Arbeitsrechner ist. Kommunikation lediglich via VNC oder einem anderen Fernwartungs-Protokoll. Diese Internet-App kann auf nen File-Transfer-Ordner zugreifen wo der User dann via explorer ebenfalls zugriff hat. Im Endeffekt ist das nicht mühsamer als ein gescanntes File aus nem Scanner-Ordner zu holen. Mit VM's lassen sich solche Konstrukte ja einigermassen einfach aufsetzen. Alleine aufgrund der vermehrten Surf-By Problematik für Schädlinge ist mir ein solcher Ansatz schon sympathisch geworden.

Du träumst.... Das geht eins nach dem anderen. Das Tempo wurden in den letzten 5 Jahren massiv erhöht. Erst wird Virtualisierung gepusht, dann virtualisierte Systeme lizenztechnisch eingeschränkt, erst Office dann Windows. Jetzt folgt der Zwang durch Verars***ung zu VL-Lizenzen. Der nächst Schritt wird die Aufhebung von Kauflizenzen sein. Ganz im Sinne des Kunden. Das schöne am massivst verbesserten ComponentStore ist, dass man den Schrott eigentlich alles wegbekommt wenn man die entsprechenden Hives, Files und Berechtigungen an den richtigen Stellen weiss. Der Aufwand ist einfach enorm, dank viel besserer Kapselung und dem Bestreben von MS alle Editionen mit einem Image zu erschlagen, ist ein entfernen aber deutlich zuverlässiger als früher geworden. Vorgehen am besten auf einem nackten System solange Benutzer die Apps noch nicht genutzt/installiert haben. Dann ist es einfacher. Die Apps schreiben an diverse Orte in der Registry rum. - AppReadiness deaktivieren - Neuen Admin-Benutzer erstellen (Lokal) - Mit neuem Admin anmelden (Es werden nur Die Shell sowie Cortana installiert. Bei LTSB nur Basis-Cortana. Ist einem das auch zuviel wirds komplizierter) - System neu starten (WICHTIG - sonst wird Profil nicht richtig gelöscht) - Profil des ersten Admins löschen (Systemsteuerung>System>Erweiterte Systemeinstellungen>Erweitert>Benutzerprofile) - Meist nicht nötig aber kann man trotzdem machen: Benutzer komplett löschen, dann entfernt Windows eigentlich alles ziemlich zuverlässig. Die SID gibts dann einfach nimmer. - Neu starten - Jetzt am besten nen Snapshot der VM ziehen sowie nen Systemwiederherstellungspunkt Jetzt sind mal keine Benutzer mehr mit App-Einstellungen vorhanden und man kann das grosse Aufräumen beginnen. Am besten mit Admin 2, da er sicher sauber ist. - Apps entweder aus dem Component-Store entfernen mit Dism, das ist die eleganteste Variante (teilweise trusted installer rights benötigt, teilweise reicht System -->Stichworte Google: Enable Privilege, sysinternals psexec) - Übernahme des Ownerships, setzen von Rechten in der Registry usw. - Wenn das nicht geht, manuelle Entfernung via den ComponentGUID, davon abhängigen GUID's in der Registry, WinSxS und im SystemApps Installationsordner. Testen kann man immer wieder mit neuen Benutzer-Profilen und wenn das geht, mit komplett neuem Benutzer (geht dann normal auch immer). Am Ende - wenn man Apps hat die man installiert haben möchte - kann man AppReadiness wieder anschalten. Bei mir bleibts noch ganz aus, weil ichs bis jetzt nirgendwo brauche. Wird sich sicher auch noch ändern. Habe da schon einiges an Zeit investiert und werde noch einiges müssen um den Kram möglichst komplett abzudrehen. Man kriegt eigentlich alles los, nur der Aufwand ist teilweise enorm. Mein Config-Script für Neumaschinen ist mittlerweile schon ewig lang.

@NoberFe: Nun, eine echte Wahl hat man ja leider nicht. Verweigerung, fressen oder anpassen. Ersteres ist im Unternehmensbereich leider nicht möglich. Meine Ideen dazu: OS vermurksen soweit es (noch) möglich ist, Firewall um Kommunikation zu unterbinden mit Whitelisting für Internet-Server-Adressen für Unternehmensapplikationen, Linux für alles was mit surfen zu tun hat, Transfer-Ordner für Files auf Storage-Systemene die vom Internet kommen usw. Wird sicher mühsam bis da was vernünftiges steht, dass schnell ausrollbar und einfach zu warten ist.

Über den Nutzen des Sicherheitscenters kann man streiten. Die Meldungen kannst auf unterstützter Basis eigentlich nur pro Benutzer abschalten. Geht via GPO oder Login-Script. Greift aber wohl nicht mehr oder nicht mehr lange auf allen W10 Versionen. Folgende Reg-Hives müssen gesetzt werden: HKCU\Software\Policies\Microsoft\Windows\Explorer DisableNotificationCenter DWORD 1 HKCU\Software\Microsoft\Windows\CurrentVersion\Notifications\Settings NOC_GLOBAL_SETTING_TOASTS_ENABLED DWORD 0 Supported ist eh fast nur noch die Standardkonfig. Im Supportfall musst einfach beweisen können, dass es auf einer unterstützten Maschine auch reproduzierbar ist. In Zeiten von VM's eh 0 Problemo. Auf nem Desktop-OS ist es MS eh fast komplett egal wenn du mal neu installieren musst. Also wozu Standardkonfig. Ich mache meine Manipulationen per Script oder GPO. Die Scripts haben auch ein RESET-Schalter mit dem ich das OS oder Teile davon auf Standard zurücksetzen kann. Von Hand manipuliere ich nur solange wie ich noch ned weiss welche Funktion was bewirkt. Daneben gibt es noch weitere Möglichkeiten wie Teile der Modern Shell und Cortana zu deinstallieren. Das wird aber aufwendiger.

Es wird echt immer besser. Deaktivierung von Schrott nur noch in Enterprise-Versionen. Und Enterprise gibts nur als Abo. Pro wird langsam aber sicher zur Upper-Privat degradiert. MS bzw. das Management will um jeden Preis die Unternehmenskunden in ein Abo-Modell drücken. Die Methoden sind mehr als fragwürdig. Also ich kann nicht wirklich nachvollziehen warum die Entwicklung 90% der Leute nicht wirklich stört. Im Privaten wie in Unternehmensbereich. Software wird nicht mal billiger als vor 10-15 Jahren sondern teurer. Leider sind auch die Behörden an den Daten interessiert, sonst gäbe es vielleicht mal eine Monopol-Klage. Schade wird sie nicht mal angedroht.

Also bezüglich der WFPLWF Protokolle der Ethernet-Adapter bin ich etwas weiter. 1. Die Blockierregeln der Windows Firewall scheinen trotzdem zu funktionieren. Ping läuft auf alle Fälle nimmer. 2. via Auditpol gesetztes Loggings im Security funktioniert trotzdem 3. via dem Windows-Firewall gesetztes Log funktioniert trotzdem Was der Kram nun macht, weiss ich aber trotzdem noch nicht. Jemand ne Idee?

Echt jetzt? Hat bei mir vielleicht 5% oder so gebracht bei über 200GB. Hab aber auch nur Deutsch aktiviert und nur jene Plattformen die ich auch tatsächlich habe, also nichts im Auto-Signatur-Modus.

Der erste werde ich wohl kaum sein dem das auffällt. So wahnsinnig viele dürfte es aber noch nicht interessiert haben, man findet fast gar keine Infos über die einzelnen unsichtbaren Protokolle. Google spuckt nur jeweils ne handvoll Ergebnisse raus. Auf russisch gibts nen paar Seiten, aber A verstehe ich das nicht und B habe ich da ein paar Fragezeichen. Wird also nicht angesurft =) Die Sensation und ungeheuerlich wird es kaum sein. Da ich aber gerne zumindest im Ansatz verstehe wie Basistechnologien - insbesondere die Firewall und die Filtereinheit- implementiert sind, würde mich das eben interessieren. PPOE ist nicht aktiviert auf den ISATAP-Adaptern. Aber auf den normalen. Mit den neuen Powershell-Modulen in W10 mit dem sich das Protokoll-Binding auf sehr einfache Weise anpassen lässt, sind die versteckten Protokolle jedenfalls weder sichtbar noch mutierbar. Der sagt, sie existieren nicht. Also auch nicht als versteckte Flags. In der Registry sind die Bindings aber via der Device-ID klar erkennbar. Nach einiger weitergehenden Recherche bin ich dann auf das Tool Nvspbind gestossen, welches einem das mühsame manuelle rauskramen erspart und (noch) sämtliche Protokolle gelistet werden. Wass PPOE grundsätzlich macht verstehe ich schon, was ich nicht verstehe, wozu ich das im normalen Firmenumfeld tatsächlich brauchen sollte und warum der Kram versteckt und standardmässig aktiv ist. Das NDIS-Capture irgendwas einfängt/aufzeichnet/weiterleitet zur Aufzeichnung ist mir auch klar. Unklar ist mir, warum es vorher standardmässig aus war und ab W10 ein. Und wenn es aufgezeichnet wird, wo der Krempel abgelegt wird usw. Sowie ob es Unterschiede zu AD und Workgroup Umgebungen gibt. Werde noch ein paar weitere Tests machen. Insbesondere ob die Firewall-Filterung tatsächlich an den Protokollen hängt oder diese allenfalls nur Logging-Zwecke haben sowie was es mit dem Capturing auf sich hat. Falls der Traffic dann trotz Blockregel funktioniert wäre das schon ziemlich krank. Insbesondere weil die Tunnel-, WAN und ISATAP-Adapter dann wirklich an der Firewall vorbeigehen würden. Dann wiederum müsste man sich fragen, wie das wohl unter W10 implementiert wurde weil die zusätzlichen Adapter ja fehlen (zumindest in LTSB). Aber das ist im Moment alles nur reinste Spekulation. Falls also jemand doch noch etwas mehr Infos hat, wäre es cool nicht alles ber Try and Error herausfinden zu müssen. Eigentlich wollte ich ja nur mein allgemeines Konfig-Script so erweitern, dass es mir die Bindings für IPv6, Topologieerkennung etc. auf Wunsch aktiviert/deaktiviert und ich mir die GUI-Klickerei zukünftig ersparen kann.

Danke für die Links. Habe mich mal quergelesen. Obwohl es sehr interessant war, wurden meine Fragen leider noch nicht so richtig beantwortet oder ich habe es ned verstanden =) Tendiere im moment dazu, dass die Filtereinheit wohl übergangen wird, wenn die Protokolle in den entsprechenden Netzadapter fehlen. So ganz klar ersichtlich war es aber nicht. Falls dem so wäre, wäre es schon recht erstaunlich, wenn dann die meisten Build-In Miniports, Tunneladapter, Isatap etc. das bzw. die Protokolle nicht aktiviert haben. In W8/2012 sind dann die IP-Tunnels mit dem Lower-Protokoll ausgerüstet nicht jedoch mit dem Upper. Was wiederum die Frage aufwirft, ob beim Lower-Protokoll eigene Regeln links liegen gelassen werden oder nicht. In W10 fehlen die IPv6 Tunnels als eigenständiges Protokoll wie in 2012. Ebenso die ganzen Adapter zu Miniports etc. Zumindest in den LTSB Version. Ne andere habe ich noch nicht geprüft. Ndiscap ist ab W10 standarmässig aktiviert, in allen OS davor deaktiviert. Was dies macht?

Hallo Leute, Dem Netzwerkadapter sind ja teilweise mehr Protokolle zugewiesen als in der GUI ersichtlich sind. Unter anderem ms_wfplw (WSP Lightweight Filter in Windows 7) ms_wfplwf_upper (Lightweight Filter für WFP 802.3-MAC Schicht - Sicher ab W10 evtl. ab 8) ms_wfplwf_lower (Lightweight Filter für systemeigene MCA-Schicht - Sicher ab W10 evtl. ab 8) Kann mir jemand sagen was diese Protokolle genau bewirken bzw. wenn sie enabled oder disabled sind? Standardmässig sind sie aktiviert. Im Netz fand ich eigentlich nur heraus, dass sie zur Windows Filtering Plattform gehören. Also der Windows Firewall. Heisst Disabled evtl. es gibt kein Paketfiltering mehr und Pakete werden direkt weitergeleitet? Warum wird in W10 in upper und lower unterschieden? Wofür gelten selber erstellte Regeln? Dann gibts noch folgende Protokolle die ich ned genau zuordnen kann: ms_pppoe - Point to Point Protokoll über Ethernet ms_ndisuio - NDIS Benutzermodus-E/A Protokoll ms_ndiscap - Microsoft NDIS Aufzeichnung (Sicher ab W10, evtl. auch ab 8) Zweck sowie ob man sie abschalten kann. Wäre cool wenn hier jemand Lektüre dazu hätte. Gruss und Danke

Arbeite schon seit es die Storage-Spaces gibt produktiv damit. Vorher schon mit dem quasi-Vorgänger. Meiner Erfahrung nach: Magnetdiscs in aller Regel sinnvoller mit RAID-Controller - unregelmässige sowie hohe Latenzen ziehen die Performance komplett in den Keller, das machen RAID-Controller mit Cache besser. In beschränktem Masse könnte man auch auf Windows Write Cache vertrauen, ist aber etwas fragwürdig weil Host-Unterbrüche und sei es nur ein BlueScreen, unweigerlich zu einem Datenverlust führen. Das ein Host die Grätsche macht ist wesentlich wahrscheinlicher als ein RAID-Controller. Bin da aber eventuell auch etwas altmodisch. Kommt halt immer auf den Einsatzzweck an. Das Filesystem kann es ab. Da kommt dann halt unweigerlich wieder der Spruch: Anforderungen definieren. Es spricht - eine gewisse Grösse vorausgesetzt - natürlich nichts dagegen, zum Beispiel Daten aus zwei einfachen per SAS angebundenen Hardware-RAID-Shelfs die Spiegelung oder ein Stripe per Storage-Spaces vorzunehmen. Auch wenn man zwei RAID-Controller in einem Computer hat kann man darüber nachdenken. Da gilt es dann hier halt wieder, was will man erreichen und wie erreicht man es am sinnvollsten. Für mich selber baue ich gerne mal spezielle Setups um Erfahrungen damit zu sammeln, bin dann aber auch selber Schuld wens in die Hose geht. SSD-Arrays können mit StorageSpaces gut ohne RAID-Controller betrieben werden, müssen aber nicht. HBA reicht dann aus bzw. ist besser. Damit die gewünschte Performance auch erzielt wird, auf hochwertige Discs aus dem Enterprise-Segment achten. Diese verfügen über regelmässige Latenzen für Writes und weisen eine kleinere min/max Streuung auf. Ansonsten zieht es die Performance runter weil immer eine der Discs gerade ausschert. In Ermangelung von Batteriegestütztem Cache sollten entweder direkt die Platten über eine abgesicherte Stromversorgung verfügen oder aber die Discs mit Kondensatoren ausgerüstet sein, damit sie im Fehlerfall die Writes noch ausführen können. Mein persönliches Fazit: Die Storage Spaces machen in kleinen Umgebungen produktiv eigentlich vor allem dann Sinn, wenn SSD's verwendet werden möchten. Ich persönlich setze es ausschliesslich in Verbindung mit sehr hochwertigen SSD's ein. Sonst ist für mich persönlich das Risiko zu hoch. Und zum Schluss der fast wichtigste Punkt: Sauber beschriften welche Disc mit welcher Serial in welchem Slot steckt. Es ist im Fehlerfall nicht unbedingt zuverlässig erkennbar um welche Disc es sich hadelt auch wenn theoretisch Windos das lämpchen blinken lassen kann. Ansonsten ziehst dem RAID die Füsse weg wenn die Falsche entfernt wird. Ein anschliessendes Force-Online ist bei Storage Spaces wesentlich heikler als bei nem Hardware-Controller. Eigentlich allgemein Tausch von defekten Discs.

Natürlich nicht. Im Falle von XP finde ich es aber schon extrem naja. Hätte ich ehrlich gesagt nicht erwartet, dass es verschwindet. Obwohl, eine 64bit Variante die fast niemand einsetzt, ist ja noch vorhanden *lol* @DocData: Du hast nicht überall die Wahl bei den Firmen. Bei Maschinen ist es kauf oder lass es. Wenn es maximal ne handvoll anbieter gibt, dann kaufst die, die technisch für die Funktion am besten passt und nicht eine, die das aktuellste Windows drauf hat. Wenn Du da nicht gleich ein Auto-Konzern oder Zulieferer bist, heisst das nur: Friss oder stirb. ;)