daabm

Hat immer noch nichts mit dem Server in seiner Funktion als Server zu tun - nur mit dem Server in seiner Funktion als Client Aber lassen wir das, führt ja nicht weiter.

Hier bis 34° - das Gewitter zog um halb vier durch, danach nur noch 25° 👍

Platt und neu machen wäre die einfachste Variante. Demoten und neu promoten die zweiteinfachste. Detaillierte Diagnose und Einzelreparatur aller Fehler ginge auch, aber das braucht etwas Expertise Bist Du sicher, daß das ein DC ist? (net accounts - was steht bei Rolle?)

Crowdstrike? SCNR...

Hat ja auch nichts mit dem Server zu tun, ist eine reine Client-Geschichte.

Idealerweise tauscht man vorher - hängt halt davon ab, was ein Ausfall kostet und wie lange er "geschäftlich tragbar" ist Weil man Ausfälle aber nur schlecht vorhersagen kann, tauscht man i.d.R. aufgrund steuerlicher Abwägungen. Die HW kann dann ja zum Refurbisher, wir arbeiten hier z.B. mit AfB zusammen. Dann hat's sogar noch einen wohltätigen Aspekt.

Heute warm und feucht (32°/90%), das war eklig und ist es immer noch. Feierabend 🍺🕯️

Windows authentifiziert by default per negotiate. Wenn der User ein Kerberos-Ticket für den Zielhost bekommt, dann wird Kerberos verwendet. Klappt das nicht, dann NTLM. Bei Kerberos gilt: Jedes Ticket hat eine Lifetime. Und die Lifetime aller Tickets ist diejenige des TGT. Ist die abgelaufen, muss erneuert werden, und das geht nur, wenn der User sich authentifizieren kann - also weder gesperrt noch deaktiviert ist. Zum Schauen: "klist tgt" bzw. "klist tickets". PS: Anscheinend wird das TGT automatisch erneuert bei jeder TGS-Anforderung. Sagen zumindest die Timestamps der Tickets, die ich hier grad so habe

Gab bei uns im Intranet kürzlich ne Diskussion wegen Filialschließungen von Banken und der Zugänglichkeit des Online-Bankings für ältere oder wenig technikaffine Menschen. Ist das gleiche Thema: Diese Menschen sind ja nicht per se unfähig, Online-Banking zu machen. Sie haben sich nur der Technologie zu lange verweigert und jetzt ist der Zug halt ohne sie abgefahren und sie müssen zu Fuß gehen. Und der Fußweg ist weit - die lokale Filiale hat ja grad zugemacht, jetzt muß man in die Kreisstadt. 😶

Kurze Anmerkung wegen "wird in RSOP nicht angezeigt": Manchmal hilft es auch, einfach zu lesen was da so an Buchstabensalat steht, während rsop.msc versucht einen Report zu erstellen.

Dann wäre er neu mit demselben Namen im Netz. Was ist nicht an "der alte darf nicht mehr ans Netz" zu verstehen? Um @v-rtc etwas auf die Sprünge zu helfen: AD interessiert sich nicht groß für die Hostnamen von DCs. Intern sind alles GUIDs. DC-GUIDs, Invocation IDs und lauter so Krempel. Und die kommen trotz gleichem Hostnamen nicht zurück.

Freitag mittag - eh schon scheiße. Größerer Unfall über 2 Spuren bei Ludwigsburg. 2 Baustellen auf der A6 vor Walldorf.

Das stimmt. Gehört für mich aber in die Kategorie "ich habe keine Zeit, meine Axt zu schärfen, ich muss Bäume fällen"

TGIF? Ich hab heute von Stuttgart nach Heidelberg (120 km) knapp 3 Stunden gebraucht - wofür soll ich welchem Gott jetzt danken? 🤬

Ich hab da mal ein Beispiel, wo DirectoryServices echt hilft. Klingt für viele sicher konstruiert, ist aber ein echter Praxisfall bei uns gewesen... Aufgabe: Lösche in ~800 Remote-Domänen insgesamt etwa 30,000 Computer- und 30.000 User-Objekte (mengenmäßig sehr ungleichmäßig verteilt von <5 bis >1000). Lösung in native Powershell single threaded: Iteriere über alle Domains (Get-ADDomain), ermittle alle Computer (Get-ADComputer) und User (Get-ADUser), iteriere dann über die Arrays und lösche sie (Remove-ADObject). Lösung in multithreaded mit Runspaces und Directoryservices: Starte pro Domain einen Runspace-Job. In dem ermittle User und Computer dieser Domain mit paged searches (1000 Stück). Pro Resultset starte einen weiteren Runspace, der die Objekte löscht. Der Zeitfaktor hatte ziemlich viele Stellen...

Die entwicklen ja vmtl. auch nicht auf RDS-Hosts Ich arbeite bei "keiner mehr"...

Powershell abstrahiert viele Klassen des .NET Framework (die es unter der Haube natürlich verwendet). Leider sind manche dieser Abstrahierungen wie z.B. Dateisystem, AD-Cmdlets oder Arrays eher Snail als Rocket... Hardcore-User weichen deshalb auf [System.IO] aus (und auf [System.DirectoryServices] und [System.Collections]).

Java ist nicht gut AFAIK läuft da jede JVM individuell full blown, nix mit Ressourcensharing. Ansonsten funktioniert Java auf RDS grundsätzlich.

Ist eigentlich nicht so schwer, Du weißt doch schon ungefähr, was Du suchst. Und "hinten anfangen" hilft, geht schneller Wenn das Log keine 10 MB hat, kann ich mir das auch hier als Anhang mal kurz anschauen. Alternativen gibt es auch, die das übersichtlicher aufbereiten: MSI Logfile Analyzer

Haben wir alles durch, hilft nicht. Die RootDSE braucht bis zu 30 Sekunden (ist leider ein wenig "random"). Auch WaitForNetwork hilft nicht - der Logon-Dialog, auf dem man die VPN-Verbindung dann herstellen kann, kommt erst nach Ablauf dieser Wait-Time. AlwaysOn bzw. "automatisch beim Systemstart" könnte helfen, aber das ist bei uns nicht dauerhaft umsetzbar.

Und hier wieder was gelernt - wenn Du für Container in Firefox dynamische Filter benutzt, dann baue sie so, daß sie nur ".google." im Hostnamen finden und nicht auch "-google-" in der Seiten-URL

Oder kurz /l*v Aber sonst - wenn Du ins originale MSI nicht reinschauen kannst - wie Evgenij schreibt. Reinschauen wäre einfacher, dann weiß man, was das MSI intern mit den Parametern anstellt. BTW - Laut Screenshot im MST hast Du ADD_FILE_CONTEXT_MENU_RUNPOWERSHEL gesetzt, fehlt da ein L?

Genau. Du darfst Dich erst anmelden, wenn Windows kapiert hat, daß eine Domäne verfügbar ist Und je nach Qualität und Art der Verbindung kann das auch mal ein paar Sekunden länger dauern.

Wir kommen in die Bereiche, wo es sinnvoll wird, den Internet-Zugang von Eltern über den eigenen zu leiten, damit man den Traffic filtern kann. Schade, daß die gängigen Router keine Docker-Unterstützung haben, mit einem Pihole wäre das einfach zu lösen.

Warum sollten die unter Speicherpools - Physische Datenträger auftauchen, wenn es keinen Speicherpool gibt? Da fehlt glaub noch ein wenig Verständis für das Konzept von Phy/Pool/Virt Oder die 14. Prüfung.