Weingeist

@buggix: Dann ist der Zweck der Virtualisierung aber wieder entfremdet. Virtuell darf man meines wissens sogar eine zusätzliche VM betreiben. Wie bereits gesagt, es gibt aktuell nur etwas mögliches wenn man keine Mietstruktur möchte. Das ist Windows Server mit RDS-Lizenz. Ansonsten ist 1 Maschine 1 Desktop oder Miete.

Ebenfalls ein paar Zyxel im Einsatz, kannst sogar nen Handy als Bakcup anschliessen. ;) Der Support ist wirklich erstklassig. Auch bei Uralt-Geräten schon Lüfter und dergleichen für Lau bekommen. Auch meist kompetente Leute am Apparat.

Es gibt meiner Meinung nach langfristig nur eine sinnvolle Lösung wenn man auf die ganze Sklaverei verzichten möchte: Windows Server als Client, zusammen mit Remote-Desktop Lizenzen. Anders kannst Du einen Arbeitsplatz nicht virtualisieren ohne SA zu bezahlen. Ich habe Nix gegen SA und kaufe die auch immer mit solange ich überzeugt vom Produkt bin. Aber ich möchte die "Herrschaft" über die Umgebung haben. Die hat man nicht, weil es eben keine Ausstiegsklausel gibt. Sprich läuft die SA, VDA etc. ab und verlängerst nicht weiter, ist Deine Umgebung illegal. Moderner Sklave quasi, weil eine Migration ist oft schwierig und teilweise undenkbar. Im Serverbereich hatten Sie noch keine Eier das durchzuziehen. Solange das so ist, Server OEM kaufen + RDP Lizenz. SA wie man mag --> Würde ich auf alle Fälle für RDS, weil dann kann man wenigstens mit der gerade dann aktuellen Serverversion (die sicher länger supported ist als Desktop) sowie den RDS-Lizenzen noch ca. 10-12 Jahre weiter arbeiten inkl. aller Updates. Die SA bekommt dann ab diesem Zeitpunkt MS weder von mir noch meinen Kunden. Office habe ich gerade aufgehört jeweils SA zu bezahlen und kaufe im Moment nur noch Open License und verwende Office 2010 weil mich die ganze Spyware Integration der Apps, Facebook usw. im Business-Bereich tierisch nervt. Ebenso wie Installer die automatisch allen Schrott installieren anstatt das, was man möchte. Kleine Rebellion, kleine Wirkung, aber vielleicht denken ja noch andere so und machens ähnlich. Hoffnung stirbt zuletzt. Ich hoffe MS fällt gnadenos auf die Schnautze und Chrome hält vermehrt Marktanteile damit sie wieder zu Ihren Wurzeln zurückkrebsen müssen. Faire Lizenzierung über jede Art von Lizenz. Ausstieg wann immer man Lust dazu hat. Momentan leider keine Chance, Trend absolut in Richtung Miet-Only. Zu angeblich günstigeren Tarifen, was ein schmarrn. Jeder der das behauptet kann nicht rechnen. ;)

Hi Daniel, Vielen Dank für den Input und Hintergrundinfos. Hat also schon seine Daseinsberechtigung. Intern, auf Servers und in VM's scheint er aber zumindest nicht notwendig zu sein. Dann kann ich ihn auch gut deaktivieren. Etwas weniger was 'einfach' so automatisch geschieht und man nachher nicht weiss warum etwas vielleicht nimmer geht. Logging: Naja, Logging deaktiviere ich nie gerne. Da sucht man sich am Ende nen Ast obwohl die Kiste eigentlich Fehler spucken würde. Dann lieber gleich ganz deaktivieren. Zumindest auf Server und Desktop-VM's. Grüsse und schönes Weekend

Hi, vielen Dank für die Rückmeldung! Dann macht der tatsächlich nur das und wird für manuelle Installation/Erkennung nicht gebraucht? Dann werde ich den auch mal abschiessen. ;)

Also ich persönlich würde das Netz ein Week-End lahm legen und folgendermassen vorgehen: Variante 1: - Blocklevel Copy der Volumes ziehen und Image auf zwei verschiedenen Backupdatenträger ablegen - Mit orginaler Hardware hochfahren und versuchen den Ursprungszustand herzustellen, zu Fuss. Evtl. reicht es alles an Hardware treiber rauszuwerfen was du finden kannst (Abgesicherter Modus) - Anschliessend Migration nochmals versuchen Variante 2: Du erstellst die Domäne neu - Mittels ADMT auf einem Mittelcomputer der in der alten Domäne liegt, einem Benutzerkonto (Vorzugsweise Build-In Domänen-Administrator) mit gleichem Kennwort in beiden Domänen kannst die Benutzer, Gruppen und evtl auch gleich die Computerkonten mit der alten SID in die neue Domäne migrieren. Der Mittelcomputer mit zwei Netzwerkkarten und je einem separaten IP-Bereich. Ich persönlich würde das ohne Exchange tun, so hast keinerlei Altlasten. - Du exportierst wie bereits genannt wurde alle Postfächer der alten Domäne in PST Dateien - Du importierst die Postfächer wieder pro Benutzer Ansonsten: Das Kind ist ja eh schon in den Brunnen gefallen, aber SBS-Migrationen ohne downtime am Produktivsystem ist so ziemlich das letzte was zu empfehlen ist. Solange der SBS läuft ist er sehr unproblematisch, fängt man an rumzudoktern, dann kann das schnell in die Hose gehen. Das gilt auch für die Migration.

Hi, doch, habe 2012R2 zu Verfügung. Hast Du grad einen entsprechenden Befehl zur Hand? So auf die schnelle habe ich leider nichts gefunden.

Hallo Zusammen, Ich arbeite ja gerne und mittlerweile sehr viel mit den neuen Storagepools. Insbesondere für System-Platten von VM's für VDI. Quasi verhältnissmässig günstiger High-Speed Speicher. Ein Storagepool erweitern ist ja an sich keine grosse Hexerei. Auch die Anzahl Discs pro Datensetk/Stripe kann man neu setzen. Allerdings gilt diese Änderung ja nur für neue Daten. Kann mir jemand sagen wie man bestehende Daten auf einem bestehenden, aber erweiterten Pool auf alle Discs, also auch die neuen verteilt? Insbesonder den Dedup-Store? Irgendwie habe ich dazu keine Infos gefunden. Bevor ich mir also die Mühe mache die Daten auf ein anderes Volume zu verschieben, den Dedup-Store zu cleanen und die Daten wieder einzuspielen, würde es mich interessieren ob da jemand eventuell eine bessere Idee hat. Falls sich jemand die Frage stellt ob es das bringt: Habe das bereits getestet. Bei gescheiten SSD's ist die Skalierung der Performance quasi linear zu den Anzahl Discs pro Datenset. Sowohl Copy als auch reiner 4k Random Write/Read. Vielen Dank für Tipps

SSL: Ja stimmt, das ist sehr mühsam! Tracking: Funktionieren die genauso zuverlässig wie in Firefox?

Chrome bzw. alles was irgendiwe Google oder Apple drauf steht käme mir persönlich schon aufgrund des Trackings nicht ins Haus. Da traue ich MS zumindest im Moment noch deutlich mehr über den Weg. Auch wenn MS auch auf dem besten Weg ist, Ihre eigenen Interessen deutlich über jene des Kunden zu stellen. Noch ist es glücklicherweie nicht ganz soweit. Firefox ist nicht unbedingt sparsam in Sachen Ressourcen. Vor allem bezüglich RAM. Mir gefällt bei Firefox aber das Add-In AdBlockPlus und das flexiblere Cookie-Handling. Update ist halt mühsamer. Auf nem Terminal-Server aber eigentlich auch eher verschmerzbar als auf vielen Einzelsystemen. Dennoch: IE ist halt absolut problemlos mit den Einstellungen, läuft flüssig, Updates kommen automatisch via MS. Deshalb meist auch IE. Bei Firefox wird es halt aufwendiger.

Alles klar, vielen Dank... :)

Hallo Leute, Jemand eine Ahnung was mit dem Ende des Supports von Windows XP mit den WSUS-Updates geschieht? Wird das ebenfalls abgestellt? Muss man also selber vorsorgen um alle Updates zu haben? Dankeschön

Kleiner Anhang: RunAsSystem geht auch mit nem MS-Tool, dann hat man sicher keine Dubiose Quelle. http://technet.microsoft.com/en-us/sysinternals/bb897553.aspx

@Norbert: Hatte damit bis jetzt nur manuell 'rumgespielt'. Manipulation normal mit Regedit, teilweise mit Owner-Ship übernahme und dann Rechte-Entzug. Man braucht halt die SID des Users wenn man es nicht auf den Current anwendet. Mit der Massenmanpulation von Registry-ACL's habe ich mich aber auch noch nicht wirklich auseinander gesetzt. Schneller gehts mit einschlägigen Tools wie RegOwnIt. Wenn alles nix hilft weil Rechte fehlen, braucht man Systemrechte. Diese bekommt man entweder indem man ein Script im Aufgabenplaner als System ausführt oder indem man sich ein Tool besorgt, das RunAsSystem und nicht nur runasadmin erlaubt. Mit Systemrechten bekommt man eigentlich alles irgendwie geändert. ;) So kriegt man auch in 8.1 den Windows-Store und AppX komplett deaktiviert und wird alle unerwünschten Apps los und muss sich um etwas weniger kümmern. Heute geht das noch, in ein paar Jahren vermutlich nimmer. Eigentlich genau dann, wenn viele Programmierer Apps anstatt Windows-Programm schreiben und man keine Wahl mehr hat. ;) Aber eben, man muss da schon wirklich wissen was man tut und in Testumgebungen ausprobieren und sauber dokumentieren. Sonst beisst sich ein anderer dann die Zähne aus, dies rückgängig zu machen. Rein theoretisch dürfte (angeblich) die Registry-Manipulation auch mit Powershell gehen, wenn auch ziemlich kompliziert wie ich finde. Anbei ne kleine Lektüre: http://technet.microsoft.com/en-us/magazine/2008.02.powershell.aspx EDIT: Zu guter letzt sollte das auch noch irgendwie sicher sein. Ich persönlich würde versuchen möglichst alles in ein Script zu packen, auf welches nur Admins zugriff haben. Dieses Script dann mit System-Rechten z.B. mit dem Taskplaner ausführen lassen. Dazu mit Trigger die man für sinnvoll findet.

Wow, das ist mal wieder ein grandioser technischer Fortschritt. Ein weiterer Punkt auf der grossen Liste der Verbesserungen von MS für die Kundschaft. Warum wird überhaupt noch OEM angeboten. Mal sehen wie lange es noch Office Open zum kaufen gibt. Der Einstiegsbutton ist ja bereits Klitzeklein. Zu deinem Problem: Möglicherweise kann Du die Registrywerte mit Sicherheitsbeschränkungen versehen, dann sollten Sie eigentlich nicht mehr geändert werden können.

Du machst doch sowieso ein Backup vor einem solchen Schritt oder? Viel mehr wird dir auch nicht übrigbleiben. Inplace ist immer mit nem Restrisiko verbunden gegenüber einer Neuinstallation. Ich mache generell neu und nicht wenige tun das auch. Gibt aber auch solche die gerne Inplaces fahren. Jeder wie er mag.

Jop, Danke. Genehmigungen scheinen wirklich per Powershell zu gehen. Habe mittlerweile herausgefunden, dass es in der DB bereit eine Sicht gibt welche einem die ganzen Daten ausliest. So hat man nen Anhaltspunkt mit welchen Tabellen man arbeiten muss. Selber eine Liste pflegen habe ich nicht so Lust. Schafft man eh fast nicht mit allen Ablehnungen usw. Denke da eher an sowas wie von meinem WSUS alles auslesen und dann automatisch abarbeiten. Muss dafür natürlich alle definierten Spezial-Gruppen der Kunden auch bei mir vorhalten (Spezielle Maschinensteuerung welche nicht alle Updates erhalten dürfen z.B.). Am Ende sollt es dann quasi so ablaufen: Schau ob das Update in der Liste/Tabelle den gleichen Status hat wie in der DB, falls nein, ändere es. Bissel was gefunden habe ich dazu schon, zumindest zum setzen aufgrund einer CSV-Datei. Mal sehen was da sonst noch auftreiben kann. Was ich mich noch gefragt habe: Die SQL-DB scheint so aufgebaut zu sein, dass man mehrer Übergeordnete Gruppen wie die Gruppe "Alle Computer" haben kann, gibt es dafür eine offizielle Prozedur, kann man die direkt in der DB eintragen oder überwirft sich da die GUI? Bis jetzt konnte ich via GUI nur Untergruppen von "Alle Computer" erstellen. Hätte ich mir schon öfter gewünscht. Gerade für Spezial-Clients wie Industriesteuerungen wo ich gerne einen komplett separaten Stamm hätte, damit für gewöhnlich das "Alle Computer" trotzdem ausgewählt werden kann und nicht aus versehen nicht plötzlich doch was falsches genehmigt wird. Wäre sinnvoller als diese Clients komplett von WSUS und Windows-Updates abzuschotten, damit keiner dumme Sachen machen kann. Ist der interne WSUS zuständig und die Gruppe komplett separat, könnte man das gut steuern und auch ab und wann wieder gezielt Updates einspielen oder ablehnen.

Danke für die Antwort... Jo das ist schon so. Aber alle Kundennetze mit meinem zu verbinden finde ich nach reiflicher Überlegung aber eigentlich auch nicht so prickelnd. Bei einer solchen Verbindung werden aber im Haupt-WSUS immer alle Computer-Konten abgelegt oder? Und die Updates werden doch dann auch von diesem Master-WSUS geholt und nicht von Microsoft. Oder habe ich das falsch verstanden? Ob das lizenztechnisch geht weiss ich auch nicht so wirklich. Aber ich denke ich werde versuchen automatisch ein Script zusammenzustellen aufgrund der Einträge für die jeweiligen Updates in der SQL-Datenbank. Dürfte sicherer und einfacher zu realisieren sein. Muss ich nur herausfinden in welchen Tabellen die ganzen Angaben gespeichert sind. Hat evtl. schon jemand sowas gemacht und hat ne entsprechend SQL-Abfrage am Start?

Frag den Hersteller was für Bibliotheken er von Excel benötigt. Mit etwas Glück sind diese auch in der Runtime enthalten, dann kannst Dir das unter Umständen sparen. Ansonsten: Wenn Dir das alles zuviel ist, dann stelle eine Arbeitsstation hin wo jeder der in Frage kommt, seine Files erstellen kann. Und nur genau von dieser.

Hallo Leute, Gibt es eine Möglichkeit einen WSUS-Server quasi als Master für beliebige WSUS-Server in verschiedenen Domänen zu definieren? Er soll sich dabei nur die Genehmigungen von diesem Master-WSUS holen, nicht jedoch die Daten. Diese sollen nach wie vor via MS kommen. Geht das? Habe leider nix im Netz gefunden. Die entsprechenden Computergruppen müsste der Master-Server auch alle haben. Eine andere Idee wäre ein Script mit jeweils allen genehmigten/abgelehnten Updates mit Hilfe der SQL-Datenbank zu erstellen bzw. erstellen zu lassen und dann jeweils bei den Kunden durchlaufen zu lassen. Entweder direkt als SQL-Script oder über den Powershell-Umweg. Ziel der Übung wäre es, bei Kundensystemen nicht immer alles genehmigen zu müssen. Ansonsten soll aber nix übertragen werden, keine Dateien, keine Computerkonten etc. Jemand ne Idee oder schon gemacht? Vielen Dank

Ahja, was auf 2012 nicht laufen wird, ist soweit ich mich erinner deren Fernwartungstool. Musst Ihnen Teamviewer oder so schmackhaft machen. ;)

Orgamax verwendet eine eigene Datenbank. Ist alles sehr simpel gestrickt. Gehe mal stark davon aus, dass Du dem lahmen Ding etwas auf die Sprünge helfen willst. Aus eigener Erfahrung kann ich Dir sagen, dass der Server nur die Spitze des Eisbergs bedeutet. Der Client sollte ebenso ziemlich performant sein. Vorgehen: - Vollständiges Backup ziehen, sowohl mit dem Programm als auch per FileCopy (Es werden beim Backup NICHT zwingend sämtliche notwendige Daten gesichert. --> Manche speziell angepasste System-Formulare, die üblicherweise nicht verändert werden) - Datenbank in neuen Server recovern, Mandanten wieder aktivieren (sofern mehrere vorhanden sind, es werden standardmässig nicht zwingend alle mit korrektem Namen eingefügt) - Dateistamm mit Formularen etc. am besten mit CopyPaste komplett ersetzen, dann bist sicher, dass alles identisch ist, hab da leider auch schon anderes erlebt. --> Backupkonzept gleich mit anpassen. - Cients anpassen Bewährt hat sich ausserdem die Daten auf einer Windows-Freigabe bereitzustellen. Ist sogar DFS-tauglich. Hierbei aber bitte nicht wie empfohlen einfach auf alles erlaubt setzen, sonst kann jeder einfach das Rechnungsarchiv ziehen. Musst aber leider ziemlich viel offenbahren, sonst funktioniert es nicht zuverlässig. Performance: Die Software wurde in den letzten Builds immer langsamer. Vor allem die neue Übersicht braucht teilweise ewig zum laden. --> Tippe auf .Net Bibliotheken die zu lange brauchen oder in eine ältere Programmier-Runtime geladen werden. Auch wenn es mittlerweile leicht besser wurde. Problematisch ist vor allem, dass immer jede Menge Daten übertragen werden und nicht nur jene, die tatsächlich für die Anzeige gebraucht werden. Der Tipp das ganze für die Anzeige auf ein paar hundert Datensätze zu begrenzen bringt quasi gar nix. Auch wird das meiste vom Client berechnet und nicht vom Server. Willst Du also wirklich einen Performance-Schub, dann sollte nicht nur der Server sondern auch der Client über einen sehr schnelle CPU verfügen (nicht Kerne, sondern GHZ). Am schnellsten lief das Ding bis jetzt in einer virtualisierten Testumgebung wo der Client sowie der Server auf SSD's auf der selben Maschine lagen (E5 CPU, 3.2 GHZ). Der Netzwerktraffice geschieht dann Hostintern. Geht ab wie Schmitts Katz. Werden halt wieder Dinge wie gute Netzwerk-taugliche USB-Hubs notwendig für die Einbindung der Dokumentenscanner. -->Lizenzierung beachten Bezüglich Server 2012: Orgamax läuft astrei darauf, beachte in einer SBS-Umgebung, dass Du auch 2012 CAL's benötigst.

Es ist einfach viel entspannter. Keine Ahnung wie man es sich antun kann, jeden Client einzeln zu beglücken. Vor allem in Hinblick auf Updates die nicht erwünscht sind. Silverlight, Windows Desktop Search, Search 4.0 und ne Menge anderer Dinge die mehr oder weniger sinnvoll sind aber nicht zwingend gewünscht ist, dass diese generell ausgerollt werden. Nebst dem, dass man dann nie eine Ahnung hat, was genau auf den Clients installiert ist, wie sein Patchlevel ist usw. In WSUS hat man immer direkt den Überblick über alle Clients und Server. Zudem kann pro Computer-Gruppe definiert werden welche Updates sie erhalten sollen. Fragt sich halt, ob du mit 2 VM's tatsächlich bereits glücklich bist. Ich würde eher sagen nein. Folgende Dienste habe ich mittlerweile gerne getrennt: - WSUS - Printer - Kann eine Menge Ärger ersparen wenn mal nen Treiber spinnt und die VM einfach zurück gesetzt werden kann. Habe ich mir auch mit dem SBS angewöhnt da möglichst eine separate Instanz zu haben. - DC - Exchange - Datenbank Betriebssoftware Geht eigentlich mehr darum, dass beim SBS das als ganzes so verkauft wurde und man auch Support erhielt wenn was schief ging. Gewisse Dienste dürfen oder sollten heute nicht zusammen installiert werden. SBS war ein Konstrukt das super funktioniert hat weil sich eben MS die Mühe gemacht hat, alles so zu (ver)konfigurieren, dass es sich nicht oder möglichst wenig gegenseitig beisst. Das hat meiner Meinung nach sehr gut funktioniert. Zum Beispiel Veaam. Das sichert in einen Backup-Server und daraus kann man die Backup-VM grad anstarten wenn man möchte. Mir gefällt die Variante am besten, dass eine virtuelle Platte auf einem iSCSI, NFS oder ... in den Host eingebunden wird auf welchem dann per Hostsicherung oder mit einer zusätzlichen virtuellen Platte direkt aus dem Gast konventionell gesichert wird. - Mit Windows-Boardmitteln möglich - Die Storage Einheit kann bzw. sollte in einem anderen Brandabschnitt stehen - Recovery kann man z.B. nen Restore des Basis-Images machen, z.B. eine Kopie der Backupplatte einbinden und anschliessend den gewünschten Stand zurückspielen - Files halte ich jeweils gleich auf einer anderen Maschine vor was regelmässig Repliziert/Gebackupupt wird (DFS/Robocopy), im Desasterfall kann sobald der DC oben ist, einfach im DFS der Mirror-Pfad eingegeben werden und man hat mal alle Files wieder. --> Sind ja meist viele Daten und nicht so schnell restored Das ist verhältnismässig günstig, gut und die Komplexität ist überschaubar SQL-Server, Exchange, DC, Printserver. Gern geschehen

Hallo Zusammen, Kann mir jemand verraten was dieser Dienst und seine Tasks im Taskplaner genau machen? Nach einiger Recherche komme ich zum Schluss, dass diese Ding für sehr viele unnötige Warnungen verantwortlich sein muss. Es geht vor allem um folgende Events: Warnung 122: Der Zugriff auf Treiber auf Windows Updates wurde durch eine Richtlinie blockiert Warnung 200: Es konnte keine Verbindung mit dem Windows Update Dienst hergestellt werden Warnung 202: Vom Netzwerklisten-Manager wird fehlende Internetkonnektivität gemeldet Was die Warnungen bedeuten ist mir soweit klar. Ist auch gewollt so. Im Detail handelt es sich um die Aufgabe: "Metadata Refresh", sie lässt sich aber ned mal deaktivieren. Fragen: 1. Was tut diese Aufgabe überhaupt? Wozu ist es sinnvoll? 2. Kann man dem Ding irgendwie beibringen den Schnabel zu halten? 3. Fals man es nicht zum schweigen bringt, ist es ein Risiko die Aufgabe einfach zu deaktivieren? Vielen Dank

Da hast Du recht, hatte COPY:DATSOU mit /E und /Purge für MIR im Kopf... Nix für ungut und Danke für die Berichtigung.