cj_berlin

Moin wieso Daten preisgeben? Du installierst das System, das höhere Grafik- oder Sicherheitsanforderungen hat, auf dem Blech, und virtualisierst das jeweils andere darauf. Dann kannst Du sogar beide gleichzeitig nutzen.

Moin, die drei Komponenten, die man checken muss, sind 1. Ist ein Lizenzserver und der richtige Lizenztyp (User oder Device) im Terminalserver eingestellt? 2. Sind freie Lizenzen diesen Typs auf diesem Server vorhanden? 3. Alles andere (Konnektivität, Rechte im AD usw.)

Snapshots haben in Produktion nichts verloren, die würde ich auf gar keinen Fall zu Vorteilen zählen Wenn ich 10 Euro für jede VM kriegen würde, die durch Snapshots den Datastore vollgeschrieben hat, könnte ich ein sehr langes Sabbatical machen. HA braucht Shared Storage, und da ist man bei der nächsten Ebene von Single Point of Failure. Wenn hochverfügbares Storage nicht ohenhin ein Teil des Gesamtkonzeptes ist, brauchst Du HA keine Träne nachzuweinen. Der Preis für vMotion ist der Betrieb von vCenter. (Für HA wird es zwar auch benötigt, aber nur zum Konfigurieren, funktionieren tut's dann auch ohne). Könnte ein Overkill sein, wenn keiner an Bord ist, der sich dafür zuständig fühlt.

Finde mal zu Hause ein elektronisches Gerät, mit dem Du super zufrieden bist, und schau Dir die Amazon-Reviews dazu an. Es gibt immer *auch* Probleme und 1-Sterne-Bewertungen. Wenn die Switche nicht "zu intelligent" sind und versuchen, Spoofing bereits anhand des ersten Frames zu erkennen, funktioniert SET gut. In meiner Erfahrung gibt es drei Klassen von Fällen, wo man Probleme mit dem switch-independent Teaming hat, egal ob SET oder LBFO: 1. man hat vergessen, den LACP-Trunk aufzulösen 2. man hat nicht begriffen, dass switch-independent Teaming die Bandbreite nicht aggregiert, sondern verteilt. Es funktioniert also alles wie beschrieben, aber nicht wie erwartet 3. man baut kruden sc***, der so nicht vorgesehen ist, wie 1GB/s mit 10GB/s Karten teamen oder MAC-Adressen auf der Hardware-Ebene manipulieren

Das sollte funktionieren. Ich habe es in der Regel mit einem Context Switch machen dürfen, weil man dann doch Security-by-Obscurity-mäßig Skype for Business-Clients an EWS lassen wollte, aber mit einem SubVS funktioniert es auch.

Moin, was steht denn im Attribut in Rohform, ohne Umwandlung in datetime? Wenn da sowas wie 9223372036854775807 steht, ist es "nie" und übersteigt den höchsten validen Wert für Filetime. Versuch mal den Ablauf auf 43 zu setzen, oder bei einem betroffenen User "Password never expires" zu setzen und dann zu entfernen und schau, ob der berechnete Wert sich ändert.

Damit ist doch das Problem gelöst, oder?

Moin, was ich mich die ganze Zeit frage: hast Du denn wirklich ein Problem? Die Verbindungen zu Namespace-Servern haben doch erst einmal mit Referrals auf Ordner-Ziele nichts zu tun. Wenn letztere auf B ausgeschaltet sind, Zugriffe aber trotzdem stattfinden, finden sie über den Servernamen statt und nicht über DFS-N. Falls doch, hat das jemand gecached und nicht aktualisiert, da wäre der Blick auf den jeweiligen Client vermutlich zielführend. Was das Thema kaputtes DFS-R angeht, müsstest Du das Verhalten noch einmal im Detail erläutern, Mit "an die Wand fahren" kenne ich mich nicht aus.

Moin, eure Tests lügen nicht. Es hat schon seinen Grund, dass das standardmäßige Load Balancing-Verfahren sowohl in SET als auch in LBFO "switch-independent" heißt. Stacking ist dafür nicht erforderlich.

Authentifizierungseinstellungen auf dem Autodiscover-vDir. Oder doch Proxy.

Das ist doch das einzige, was interessant ist. Ich würde vermuten, sofern mehr als ein DC im Spiel ist, dass DFS-Replikation gestört ist und der DC, von dem die Server ihre GPOs ziehen, noch die alte Fassung hat,

Das hilft jetzt niemandem, aber ich habe das mehrmals erlebt, besonders mit Excel. Habt ihr einen Proxy im Einsatz? Wie ist es im Benutzerprofil konfiguriert - GPO, manuell, WPAD?

Moin, der Benutzer muss mit Sicherheit nicht neu angelegt werden, aber vermutlich das Benutzerprofil auf dem betreffenden Rechner.

Moin, Mischbetrieb ist supported, aber die Granularität ist dabei per Host, nicht per User oder Client. Wenn in eurem Vertrag Device CALs deutlich günstiger sind als User CALs, kann sich das immer noch lohnen

Moin, ist der Admin (wie er auch sollte) evtl. in der "Protected Users" Gruppe? Alternativ, falls der Server kein Domain Controller ist (und warum meldet sich der Domain Admin dann dort an?): Ist der *lokale* Admin evtl. deaktiviert? ...wobei Zweiteres nicht dieses Bild generieren dürfte.

Moin, wo Du auf kurz oder lang Probleme kriegen wirst, ist wenn etwas MÖHRE heißt und MOHRE dazu kommt. Das gilt für Hostname, das gilt aber auch für sAMAccountName. Ich hatte mal eine Migration, wo es in der Quelle einen Herrn KONIG gab und im Ziel eine Frau KÖNIG. Mann, war das ein Spaß - und davon gab es dort gleich drei Pärchen ASCII for President!

Moin, hast Du vielleicht irgendwelche tollen Hochsicherheits-Browser-Plugins, oder eine supermoderne XDR-Lösung auf Deinem Rechner, welche die WebSockets blockiert? Ansonsten kannst Du die CloudShell auch aus Windows Terminal heraus starten, da ist es eine der Optionen.

Also alle außer der Mehrheit Es ist ja auch nicht so, dass sie es irgendwie "aktiv" nicht wissen, es kümmert sie halt nur nicht, bis es Probleme gibt...

Oh, da kenne ich einige. Infoblox hat ja auch nette Zusatzfunktionen für Leute, die viele Forests haben, aber gleiche Sites & Subnets in allen haben wollen...

Und dann noch wie von @chrismue angeregt diese Anleitung befolgen: https://blog.stueber.de/posts/sysvol-dfsr-migration/

Das wird die nächste Meldung sein, wenn FFL angehoben wurde.

Er sagt aber "Gesamtstruktur-Funktionsebene". Vermutlich ist die noch 2003.

Genau. Und in vielen Fällen hätte es schon geholfen, das erwartete Verhalten auf ein Blatt (digitales) Papier zu schreiben und 20 Sekunden darauf zu starren. Generell wird bei Multi-Site-Clustern jeder Art viel mehr über den Ausfall einer Site diskutiert, der heutzutage fast nie eintrifft, als über die Isolation, die durchaus wahrscheinlich ist...

Moin, welche OS-Version hat das Ziel? Ist das DCPROMO ohne Fehler verlaufen?

BITSLOTH: Die neue Windows-Backdoor und ihre verdeckte Kommunikation (security-insider.de)