Weingeist
-
Gesamte Inhalte
1.582 -
Registriert seit
-
Letzter Besuch
Beste Lösungen
-
Weingeist's post in MS Excel Formel Zelle farblich markieren wurde als beste Lösung markiert.
Woran scheiterst Du?
Im Anhang eine kleine Fotostory. Im V5 siehst das Ergebnis. ohne Formel enhält zwar text aber keine Formel. Die anderen Texte (F) sind mit ="F" eingegeben.
-
Weingeist's post in Redirected Folders kurzzeitig nicht verfügbar wurde als beste Lösung markiert.
Das ist dann eher unlogisch. Sind die Ordner generell in DFS/Freigabe sichtbar oder je nach User/Zugriffsberechtigung? Habe da irgendwas im Hinterkopf, dass das bei Redirections Probleme machen kann.
Edit: Hab mal kurz gesucht, der Begriff nennt sich Access Based Enumeration. Wenn das aktiv ist, kann es zu solchen Problemen führen. Falls aktiv, würde ich das testweise mal deaktivieren und dann Server + zugreifender Client rebooten. Dürfte ja nicht unbedingt problematisch sein, wenn die User die Namen der anderen User sehen. Auflistungsrechte kannst ja auch auf NTFS-Ebene entziehen damit die Unterordner nicht durchsucht werden können.
-
Weingeist's post in Port 445 über Windows Firewall blockieren wurde als beste Lösung markiert.
Nope, Du bist echt auf dem falschen Dampfer. Das ist eben genau das was nicht funktioniert ;)
Du musst In der Hauptebene der erweiterten Windows Firewall mit rechter Maustaste rein und in allen Profilen standardmässig Verkehr nach aussen blockieren. Das heisst dann auch, dass Du für alles was eben durch soll, eine Freigaberegel erstellen musst. Und da MS es seit Jahren verpasst hat, da alles reinzuschieben was reingehört, ist das mitunter ziemlich nervig wenn man nicht mit Pauschalfreigaben hantieren möchte. (Edit: Wird aber immer besser mit fast jedem neuen W10 Build ;) )
Was dann geblockt wird, erfährst Du wenn du das Auditing der Windowsfirewall aktivierst.
Englisches OS: auditpol.exe /set /category:"Object Access" /subcategory:"Filtering Platform packet drop" /success:enable /failure:enable
Deutsches OS: auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:enable /failure:enable
Sprachübergreifend: auditpol.exe /set /category:"{6997984A-797A-11D9-BED3-505054503030}" /subcategory:"{0CCE9225-69AE-11D9-BED3-505054503030}" /success:enable /failure:enable
https://docs.microsoft.com/de-de/windows/win32/fwp/auditing-and-logging?redirectedfrom=MSDN
Ich setze jeweils noch die Loggrösse für Sicherheit rauf.
Mit
- tasklist /svc
- netstat -a -b
Kann herausgefunden werden welcher Prozess es betrifft
auditpol.exe /list /category /v = GUID erhalten
-
Weingeist's post in Wie kombiniere ich Registrierungsschlüssel richtig? wurde als beste Lösung markiert.
Auch wenn Du den Ton noch etwas üben solltest, ich tippe auf ein Binäres System.
Das heisst die verschiedenen Optionen kannst du summieren. Manche beschriebenen Szenarien sind dagegen bereits summiert, z.B. 72 = 64 + 8. Das heisst die Optionen 8 und 64 werden gesetzt.
Bei 8264 ist es wiederum 8192 + 64 + 8
Macht auch soweit eigentlich auch Sinn wenn man sich den Text zu Gemüte führt. Das OS kann dann sehr schnell einen binären Vergleich für die verschiedenen Optionen durchführen um die entsprechenden Massnahmen zu ergreifen. Das geht programmiertechnisch schneller und ist vor allem immer eindeutig und der Einstellungswert beschränkt sich auf eine Zahl mit der die Vergleiche durchgeführt werden.
--> Dies in eine eigene GPO zu packen dürfte dagegen schwieriger sein. Da müsste man die einzelnen, gewünschten Summen präsentieren.
Erklärung: Eine Summe von Zahlen welche ausschliesslich aus verdoppelten Zahlen bestehen als, 1, 2, 4, 8, 16, 32 etc. ist immer eindeutig und kann somit einfach per binärem Vergleich in die einzelnen Optionen zerlegt werden. Bis zu einem gewissen Grad macht das Sinn, irgendwann gibts nen Überlauf weil die Zahlen ausgehen. Werden die Zahlen binär aufgeschrieben also eine Verkettzung von 0 und 1 in einem String, dann wird vereinfacht gesagt einfach die 0 und 1 vergleichen.
Beispiel:
0000001 = 1
0000010 = 2
0000100 = 4
0001000 = 8
0010000 = 16
0100000 = 32
1000000 = 64
1000001 =65 besteht demzufolge aus 1 und 64
-
Weingeist's post in Hilfe bei der Serverauswahl wurde als beste Lösung markiert.
Ist zwar ketzerisch, aber will man sich in Kleinstumgebungen zwei DC's wirklich antun? Ich mache das schon lange nicht mehr solange keine wichtigen Anwendungen regelmässig Daten in AD schreiben. Gründe:
- Die paar Passwörter die vielleicht falsch sind, interessiert kein Mensch.
- Wiederherstellungsart bei nur einem DC total egal und eh super schnell da kleine VM (selbst eine Cold-Copy tuts die man ab und wann auf die Seite legt + evtl. gleich auch auf dem System vorhält)
- Dadurch automatisch nie Ärger mit den Versionständen
- Kein Ärger mit Replikation (das überwachen/fehler beheben können die Leute vor Ort eh nicht, müsste man selber)
- Fehlersuche aller Art ist einfacher (DNS, AD, GPO) da nur eine einzige Maschine betroffen
- Wenn die PDC bzw. Betriebsmaster-Rolle wegknickt ist eh für vieles Essig, umschalten für die paar GB Restore lohnt nicht wirklich
- Jegliches Aufräumen im AD dauert immer länger als ein sauberer Restore (wenn eben mal in die Situation des aufräumens kommt)
- usw.
Alles in allem habe ich den zweiten DC seit es Virtualisierung gibt noch nie vermisst. Nen zweiter kommt bei mir nur bei einem Server-Upgrade rein, danach wird der alte rausgekickt.
VM-Aufteilung
- 1 VM mit DC
- 1 VM mit Fileserver, veröffentlicht mit DFS
- 1 VM für DB des Buchhaltungsprogramm, auch Zusatztools wie Zeiterfassung und sonstigen Betriebsspezifischen Kram (Backup eh meist aus Applikationen raus)
- 1 VM nur für Printserver (mache ich immer separat, Druckertreiber sind gerne Problemkind Nr. 1, ich war schon oft froh das ich ohne Auswirkungen einfach die VM rückspielen konnte oder den Printserver noch auf einer alten Server-Version belassen konnte weil die Treiber noch nicht gscheit auf den neuen funktionierten. Mache ich selbst bei simpelsten Systemen für 1 Mann-Betriebe so wo lokal auf dem Host gearbeitet wird)
- Restliche VM's wie gebraucht, möglichst separat und wenn dann nur 1 Funktion welche Aktuell sein muss (einfachere Rollbacks wenn nötig)
Hardware: Lieber 1 Sockelsysteme und max. 16 Kernen (Lizenzkosten, CPU und Chipsatzkosten, mehr GHZ fürs Geld etc.), SSD's nur Enterprise-Ware etc. Dafür aber Geld für Infrastruktur (2xOnline-USV, Umschalter für Geräte mit nur einem Netzteil usw. aufwenden). Bei schnellen SSD's als Primärspeicher kannst alles ins gleiche Disc-Set werfen, auch sonst in der Regel zügiger mit entsprechend Cache auf dem Controller. Zweites Disc-Set, evtl. separatem Controller, für Local-Backup.
Bei wunsch nach mehr Infos melden oder Diensleister ins Boot nehmen (je nach Grad deiner Selbstverwirklichungslust).
-
Weingeist's post in Windows 10 Installationsproblem - bootable device not found wurde als beste Lösung markiert.
Kann nicht sein, dass Du alle Partitionsdaten gelöscht hast. Sonst wäre die Aufteilung nicht so. Windows allokiert standardmässig alles was es kriegen kann. Die von mir geschriebenen Befehel hätten Fehler verursacht die Du ebenfalls nicht genannt hast.
Also anbei Schritt für Schritt, jeder Befehl. Hoffe habe nüx vergessen.
1. Windows-Installer vom Stick/DVD starten
2. benutzerdefiniert auswählen
3. Mit Shift+F10 in die Kommandozeile
5. Diskpart starten
Vorbereitung der SSD
0. List Disk (nochmals prüfen ob die SSD wirklich wie auf dem Foto die ID 1 hat)
1. Select Disk 1
2. Clean All
3. Create Partition Primary (Erstellt eine Partition mit dem verfügbaren Speicherplatz)
4. List Volume --> Es steht bei einer mit den GB der SSD RAW eine Nummer nach Volume
5. Select Volume X (X steht für die Nummer von vorhin
6. Format FS=ntfs quick label="DatenSSD"
7. assign letter="N" (N für igend einen Buchstaben den die SSD nachher haben soll und aktuell NICHT verwendet wird, kannst diesen Befehl auch weglassen)
Vorbereitung der Toshiba
0. List Disk (nochmals prüfen ob die Toshiba wirklich wie auf dem Foto die ID 0 hat)
1. Select Disk 0
2. Create Partition Primary size=500 (erstellt eine 500MB Partition für System reserved)
3. Format FS=ntfs quick label="System" (formatiert die Systempartition mit NTFS)
4. Active (Setzt das Volume als Aktiv, davon wird später gebootet)
5. create Partition Primary size=204800 (erstellt die Partition mit 200GB für Windows)
6. format FS=ntfs quick label="Windows"
7. assign letter="C"
8. Create Partition Primary (erstellt eine Partition mit dem restlichen, verfügbaren Platz)
9. format fs=ntfs quick label="Daten"
10. Assign letter ="D" (Würde ich noch nicht machen, dürfte sowieso einen Fehler geben wegen dem Stick oder DVD, kannst später zuweisen)
Jetzt kannst mit 2x Exit die Kommandozeile beenden
Dann klickst im installer auf Aktualisieren. Du solltest nun folgendes haben:
Laufwerk 0 Partition 1: System, 500MB, System
Laufwerk 0 Partition 2: Windows, 200GB, Primär
Laufwerk 0 Partition 3: Daten, RestGB, Primär
Laufwerk 1, Partition 1:DatenSSD , 32GB, Primär
Jetzt wählst du die Partition 2: Windows aus und installierst Windows rein. Fertig ist das ganze.
Nun kannst noch mittels der Datenträgerverwaltung die Laufwerksbuchstaben zuordnen wie Du sie gerne hättest.
Eine Anmerkung für andere: Für UEFI ist das vorgehen etwas anders, das gilt nur für BIOS-Boot.
-
Weingeist's post in Standard-Apps - keine App zum Ausführen zugeordnet wurde als beste Lösung markiert.
Das ist ein aktueller Bug von Windows 10. Eigentlich vom Oktober-Update und nicht von 1803. Evtl. ist er weg wenn Du das neue Oktober-Update drüberbügelst.