NilsK

Moin, ja, das ist auch gut so. Auf der Experts Live letztes Jahr habe ich die beiden wichtigsten Empfehlungen zu einer eigenen PKI zusammengefasst: Gruß, Nils

Moin, gibt es noch Smartphones mit Karte? Ewig nicht gesehen. Und so, wie das in den meisten Fällen funktionierte (oder eben nicht funktionierte), ist es auch nicht schade drum. Seit ich selektiv den Kopf in den Sand stecke und alles "Wichtige" ins OneDrive laufen lasse, stöpsle ich Telefone nur noch sehr selten an. Gruß, Nils

Moin, ich tippe auf die inkonsistente Schattenkopie des SQL Servers. Die verhindert vermutlich, dass VSS das Okay bekommt, um einen Prod-Snapshot zu erzeugen. Auf die Schnelle recherchiert, scheint es dafür mehrere Ursachen und Lösungsmöglichkeiten zu geben. Das müsstest du also ggf. selbst nachverfolgen. Ich würde dazu z.B. suchen nach "sql server inconsistent shadow copy" Gruß, Nils

Moin, gut, wenn du keinen DC brauchst, hat sich das Thema erledigt, oder? Gruß, Nils

Moin, da steht ja auch noch mal ausdrücklich, dass man nicht konvertieren kann. Das ist einer von den kruden Workarounds, die der andere Norbert meinte. Nein, vermutlich liegt es nicht ursächlich daran. Gen2 hat aber trotzdem eine Reihe von Vorteilen. Ob das eine Neuinstallation wert ist, müsstest du dir überlegen. Ich kann mir kaum vorstellen, dass man im Eventlog keine weiteren Hinweise findet, warum der Prod-Snapshot nicht geht. Funktioniert es denn bei anderen VMs auf dem Host? Sind die Integrationsdienste bei der VM aktiv? Gruß, Nils

Moin, genau dafür hat man doch eine USV, dass sie den Server bei Stromausfall geordnet runterfährt. Gruß, Nils

Moin, Ja, du hast Recht, das ist eine Variante davon. In dem Fall nutzt eine Abfrage der Leases dann nichts. Umso wichtiger, die bedeutenden Hosts zu kennen. Gruß, Nils

Moin, eine Reservierung hat man, weil man sichergehen möchte, dass eine bestimmte Maschine immer eine bestimmte Adresse bekommt. Diese Maschine wird also eine bestimmte Bedeutung haben. Die Frage, ob diese Maschine noch aktiv ist bzw. benötigt wird, sollte also auf anderer Ebene geklärt werden. DHCP kann da höchstens ein Indiz sein, aber kein gutes. Gruß, Niös

Moin, willkommen an Board! Ohne Informationen zu den Daten und zu der Definition der View wird es schwierig, zu deiner Frage etwas Sinnvolles zu sagen. So ist völlig schleierhaft, was heißen könnte. Was heißt denn überhaupt "läuft diese Anfrage nicht durch"? Was passiert? Gruß, Nils

Moin, eine CA zu entfernen, die man nicht braucht, ist in jedem Fall sinnvoll. Wenn es dann Bedarf für eine neue PKI gibt, ist das ja anscheinend ein valider Use Case. Dann muss die PKI aber auch "gut" aufgesetzt und betrieben werden, und da hapert es meist. Leider sind PKIs allgemein und die Windows-PKI im Speziellen sehr unübersichtlich und fehlerträchtig in Einrichtung und Betrieb, daher mein Diktum "PKI ist böse". Das gilt prinzipiell und mit Produktbezug. Ich kenne den Use Case von d.velop nicht, aber falls die User-Anmeldung dort auch ohne eigene PKI möglich ist und sonst nichts anderes eine eigene PKI erfordert, würde ich ein PKI-freies Setup ernsthaft in Erwägung ziehen. Falls es eine eigene Windows-PKI sein soll, empfehle ich das Rheinwerk-Buch zum Thema und ggf. einen Dienstleister, der sich wirklich damit auskennt. Gruß, Nils

Moin, Und wenn wir schon dabei sind, könntest du auch prüfen, ob du überhaupt eine PKI brauchst. Eine schlecht eingerichtete PKI (wie etwa die, die du gerade verloren hast), ist ein großes Sicherheitsrisiko. Gruß, Nils PS. PKI ist böse.

Moin, okay, prima, das ist ja gut zu hören. Auf das Naheliegende - Reboot tut gut - kommt man manchmal ja erst verzögert. Kenn ich. Ob DFS für euren Use Case eine gute Wahl ist, könnte man unabhängig beleuchten. Ich bin aus Prinzip immer skeptisch, wenn Replikation im Spiel ist, weil das oft eine "teure" Lösung ist in dem Sinne, dass man sich erhebliche Risiken einkauft. Gerade DFS ist in vielen Umgebungen ein dauernder Problemquell. So erwähnst du verteilte Zugriffe - dass dort Datenverluste drohen, weil DFS-R die simple Logik "Last Writer Wins" umsetzt, ist hoffentlich bekannt? Gruß, Nils

Moin, fangen wir mal vorne an: Was wollt ihr mit dem DFS erreichen? Für viele Use Cases ist das keine gute Lösung, daher verdient das ggf. einen kritischen Blick. Gruß, Nils

Moin, das Entfernen ist sozusagen eine "Notfunktion" beim Restore einer Datenbank auf einen anderen als den Ursprungsserver. Da in so einem Fall die Replikation nicht funktionieren würde, entfernt SQL Server sie im Restore-Prozess. Das ist nicht zum Übertragen usw. gedacht. Soweit ich mich erinnere, muss die Replikation in solchen Fällen komplett neu eingerichtet werden. Damit habe ich aber (zum Glück) vor über 20 Jahren das letzte Mal gearbeitet. Gruß, Nils

Moin, Ja, das ist normal und erwünscht, um das ausdrücklich zu beantworten. Die RAM-Nutzung ist beim SQL Server kein Hinweis auf Last. Gruß, Nils