Das DMS ist meist fester Bestandteil des Management-Zugangs bei Barox, somit verlieren diverse Dienste ihren Unterbau wenn du den Dienst deaktivierst. Der Dienst ist unter anderem für
Port-Monitoring
PoE-Management
Topologie-Erkennung
SNMP-Integration
Webinterface
SSH
zuständig.
Statt den Dienst komplett zu deaktivieren würde ich vielleicht erst mal die Ursache dafür finden welcher Part im DMS dafür verantwortlich ist.
Als Ursache könnten etwa folgende Dinge in Frage kommen:
Milestone VMS sendet viele Multicast-/Broadcast-Pakete (z. B. durch Kamera-Discovery).
Viele parallele SNMP-Abfragen durch PRTG
Layer 2 Topologie-Erkennung im DMS arbeitet aktiv und scannt das Netz.
IGMP Snooping -Multicast-Traffic wird nicht ausreichend gefiltert.
Du kannst im DMS auch Funktionen deaktivieren, als da wären
Topology View ausschalten
Device Discovery reduzieren
Event Logging minimieren
SNMP Traps deaktivieren
Eventuell finden auch die SNMP Abfragen durch PRTG übermäßig oft statt, hier hilft es dann die Frequenz zu reduzieren oder bestimmte Parameter nicht so oft abzufragen (CPU, Portstatistiken, etc).
Je nach Firmwarestand ist es aber möglich den Dienst von SSH zu trennen , also nicht mehr abhängig davon zu machen. Ob das bei euch möglich ist kommt auf den Firmwarestand an (ich meine bei veröffentlichten Versionen ab 2023 sollte dies möglich sein), dann ist es möglich SSH vom Dienst zu entkoppeln und das DMS komplett zu deaktivieren.
Prüfe aber vorher auch ob tatsächlich das DMS die Ursache ist, via Konsole gibt dir
show cpu process
# oder je nach FW
show system cpu
eine Übersicht was gerade wie viel an Ressourcen frisst.
Da hast Du total recht. Schön, dass Du so fein Copy/Pasten kannst. Sehe aber nicht, dass Du es in Deinem Beitrag erwähnt hast. Wenn Du ernsthaft glaubst, dass irgend jemand den Copy/Paste-Teil Deiner ohnehin notorisch sinnfreien Pseudo-"Sicherheits-Beiträge" bis zum Ende liest: Stark Dein Glaube ist Da geb' ich ein Ausrufezeichen aus: !
Ein konstruktiver Beitrag sieht allerdings anders aus. Demnächst kommen dann noch gecopy/pastete Wiki-Artikel?
Wer den einzigen, obendrein faktisch inhaltsfreien, Satz seiner Fred-Eröffnung mit Fehlern gespickt dahin stammelt, aber anderen - hier der Fa. Ruckus Networks - dann per Copy/Paste vermeintlich schlampige Arbeit vorzuhalten sucht - sagt was genau über sich aus?
Ich habe mal eine Frage. Ich habe bei einem Kunden Barox Switche Modell RY-LGSP28-52 verbaut. Im Neztwerk läuft ein VMS System mit Milestone.
Bei den Switches sehe ich in PRTG immer wieder, dass die CPU hoch auf 80% geht und dann wieder normalisiert. Barox habe ich bereits kontaktiert. Antwort vom Support ist, dass man den DMS Service Deaktivieren sollte, welcher auf den Barox Switches standardmässig aktiviert ist.
Problem: Wenn ich den Service auf dem Switch deaktiviere verliere ich die Verbindung zum management Interface und auch via ssh ist kein Zugriff mehr möglich. Wenn ich mich dann über den Consolen Port verbinde und DMS wieder aktivere geht es ca 30sek. und die Switch kommt wieder online.
Hat jemand schon mal die selben Erfahrungen gemacht mit den Barox Switches?
@kreuzberger du hast den Nagel auf den Kopf getroffen. Ich habe tatsächlich als Quereinsteiger zugesagt und bisher is das alles auch in Ordnung und macht Spaß. Gerne hätte ich mir an einigen Punkten mal einen Lehrgang oder ähnliches gewünscht, aber leider fehlen hier die finanziellen Mittel. Das war nun auch das letzte mal, das ich in der Form Freigaben erteile.
Weiss jetzt nicht was man da für "finanzielle Mittel" braucht. Einzige was man braucht ist der Wille Zeit zu haben. Gibt genügend Hilfen kostenlose Hilfen Online, meiste davon deutlich aktueller als manche Kusr die angeboten werden.
Könnte mir gar nicht vorstellen eine Woche in einen Kurs zu sitzen und mir alles anzuhören, dann spezifisch ein Zertifikat dafür zu erhalten was meinen Marktwert steigern würde. Und wenn es nicht ein grössere Abteilung mit Spezialisten ist, dann muss man sich alles selbst beibringen..
Auch wenn ein Arbeitgeber versucht an der IT zu sparen... es wird deutlisch teurer als die Einsparungen wenn etwas passiert. Und die Frage ist, egal wie gut die IT ist, nicht das ob, sodern nur das wann... zu viel gespart bedeutet das "wann" kommt eher.
Und selbst wenn es manchmal hart ist, wenn man selbst nicht weiter weiss und es zu risky ist, selbst rumzupfuschen, besser einen Spezailisten zur Hilfe rufen. Kann man nebenbei was lernen und lässt einen icht Jahre altern, weil man seinen eigen Pfusch versucht auszugleichen (was bei wöchentlichen Backups natürlich extrem schlecht ist.... ich fahr nicht mal Windows Updates ohne vorher zu checken ob das tägliche Backup OK ist und mach nen Snapshot davor)
Wo man mindestens 2 besser 4 Rechner gleichzeitig anschließen kann.
Moin,
mit dem PiKVM als Lösung für einen einzelnen Server habe ich bisher gute Erfahrungen gemacht. Es gibt darüber hinaus einen PiKVM Switch Multiport Extender, mit dem dann mehrere Geräte gesteuert werden können - kaskadiert bis zu 20. Wenn die Qualität des Switches genauso gut sein sollte wie beim PiKVM selbst, kommt man mit 600 - 800 € davon.
Der Cisco des TO's ist ein Switch der nicht IOS basierten SG / CBS Modellreihe! Also kein Catalyst und die SGs führen das vlan add... Kommando aus dem WebGUI so automatisch im CLI zusammen. Wenn als letztes Kommando in der Interface Konfig kein "channel-group x mode auto"steht, ist der Port auch nicht für Link Aggregation (LAG) konfiguriert! Da, wie oben schon gesagt wurde, LACP LAGs generell kein Thema mehr sind bei Hyper-V darf folglich auf den Ports dahin auch keinerlei Link Aggregation switchseitig aktiv sein.
Abgesehen davon ist diese Port Konfig aber auch etwas unsauber. Das Native (PVID) VLAN kann man ja auf ein anderes VLAN setzen aber es dann zu taggen ist etwas von hinten durch die Brust ins Auge nach dem Motto warum einfach machen.... Dann kann man es auch ohne Umweg gleich als tagged Port angeben. Ob der interne Hyper-V vSwitch auch ohne untagged PVID VLAN arbeitet ist fraglich. Oftmals werden darüber Infrastruktur Informationen per CDP oder LLDP übertragen.
Immer gerne... 😊 Wenn du noch einen Raspberry Pi in der Bastelschublade schlummern hast, ist damit ruckzuck auch ein Radius Server mit KlickiBunti GUI zum Testen aufgesetzt mit dem man wunderbar debuggen kann und damit in der Testphase völlig unabhängig von der Produktivhardware ist! Freeradius Management mit WebGUI
Alternativ kann das auch ein kleiner 20 €uro Mikrotik Switch. Die haben den Radius Server immer gleich mit an Bord. Wie der aufzusetzen ist wird HIER Schritt für Schritt erklärt.
Nein, ein Gastaccount ist ein normaler Account. Den zweiten kannst du also wieder löschen. Gut möglich aber das Cisco das in der Zwischenzeit angepasst hat. Hast du mal in deine PMs gesehen??
@m.ster Noch nicht. Der Bambu steht aktuell noch verpackt im Keller. Wobei das slicen des Modells doch – so wie ich das verstehe – die Druckersoftware machen soll?
Das habe ich in der Zwischenzeit schon alles berichtigt:
Das ist soweit OK, bis auf Port "g22" für den AP. Da stimmt schon wieder etwas mit der VLAN Nummerierung nicht, denn der sollte unter "VLAN Member" "1, 10, 20, 30"" stehen haben. Der Rest sieht gut aus! 👍
Wenn g1 jetzt auf ether3 gesteckt ist solltest du auf einem Test PC an g2 eine IP aus dem VLAN 10 bekommen und auch den hEX im VLAN 10 pingen können. Ebenso die hEX Adressen im VLAN 1, 10 und 20! Klappt das?
Stecke ich ein Notebook am heX an eth2 an, bekomme ich eine IP aus Vlan1 (was ja auch richtig ist).
Richtig! Das ist der Trunk Port auf den Switch und dessen PVID VLAN (UNtagged Traffic den der PC sendet) steht auf 1. Works as designed. Steckst du das Notebook auf ether3 sollte er eine IP vom VLAN 10 bekommen!! Gleiches Spiel... Wenn ether2 auf g21 und ether3 auf g1 steckt dann solltest du diesen Test mit dem Notebook einmal an g2 (VLAN 10) und g20 (VLAN 1) wiederholen und die IP Adressvergabe sollte dann ebenso fehlerfrei klappen wie direkt am Mikrotik.
Wie gesagt, sobald ich die Priority auf 4000 stelle...
Das darf nicht sein... WIE ist der Spanning Tree auf deinem Netgear konfiguriert??? Leider machst du dazu keine Angaben! Netgear aktiviert im Default MSTP und das ist nicht mit RSTP des Mikrotik kompatibel. Wenn du aktiv mit Spanning Tree arbeitest musst du das logischerweise alles anpassen. Der Mikrotik sollte immer als Root Bridge fungieren weil er die IP Adressen in allen VLANs hält. Dadurch das er Root Switch ist sorgt er dafür das der Root Port immer im Forwarding Mode bleibt und so die VLAN IPs immer erreichbar bleiben was die L3 Connectivity absichert. Vermutlich hast du also den STP Prozess im Netgear falsch customized! Zu mindestens beim GS108T ist das Setup, Netgear typisch, eine einzige Katastrophe aber wenn man es richtig macht funktioniert es wenigstens. (GS108Tv2)
Im Zweifel "Spanning Tree State" auf Disable. Damit ist Spanning Tree switchweit deaktiviert aber dann besteht immer latente Loop Gefahr bei deinem etwas unsauberen "Konstrukt" das VLAN 10 nicht mit über den Trunk zu übertragen. Egal ob mit oder ohne LAG. Das musst du immer beachten!!
Es wäre hier unter deinen "Konstrukt" Voraussetzungen deutlich besser den Netgear und den Mikrotik in einem per VLAN Spanning Tree Verfahren laufen zu lassen und das ist eben MSTP. (Bei Netgear eh Default) Das Spanning Tree Verfahren muss netzwerkweit immer gleich und kompatibel sein. Netzwerker Binsenweisheit...
Ich war bereits angemeldet als angehängte Fehlermeldung kam. Hab trotzdem noch mal stumpf einen neuen Account bei id.cisco.com erstellt. Gleichen Spiel. Ist dieser Gastaccount irgendeine besondere Art von Account? Ansonsten mache ich anscheinend irgendwas falsch. Ich arbeite zum ersten Mal mit Cisco Systemen. Muss ich von dem Gastaccount abgesehen irgendwas beachten um an die Firmware zu kommen?
Wenn du (aber) Outlook koppeln musst, wird es interessanter, je nach Nutzunggrad. Auf RDS Servern wird es noch besser, beispielhaft dafür: Outlook Crash
Keine Ahnung was dein verlinkter Beitrag mit RDS zu schaffen hat... Egal bei welchem OS und Programm: Kein Backup, kein....
Ich von meiner Seite aus hatte nie gravierende Probleme mit irgendeiner Exchange Version der letzten 20 Jahre bzw. mit Exchange Online. Egal mit wievielen Usern, egal welches OS, egal welches dazu passendes Outlook.
Kommt aber immer auf den betreuenden Admin an, es gibt Leute die bekommen alles kaputt.
Seit dem setzen der folgenden Optionen hatte ichnheute ebenfalls den ganzen Tag keine Aussetzer. Das kann Zufall sein oder nicht. Der USB2LAN Adapter ist da und kommt zum Einsatz wenn es wieder auftritt.
Large Send Offload (IP4) -> Disabled Large Send Offload (IP6) -> Disabled
Ich bedanke mich schon mal für eure Ansätze und Unterstützung.
Per Netwatch oder anhand der aktiven Default-Route prüfst du bspw. Ob der Fauloverfall eintritt, dann einfach nur die RAs auf dem LAN-Interface de- bzw. aktivieren .
/ipv6 nd enable [find interface=XYZ]
(Bedingt natürlich das ein entsprechender Eintrag für das IF "XYZ" angelegt wurde) Beim wieder deaktivieren des Eintrags wird im LAN mehrfach hintereinander per Multicast ein Paket an alle Clients im Netz verschickt das die "PreferedLifetime" des Prefixes bei den Clients auf 0 setzt. Damit wissen die Clients das sie es nicht mehr benutzen können.
Einfach mal mit Wireshark ein bisschen im Traffic stöbern während du die Einträge umswitcht , da lernst du viel von ... 😉. Als Netzwerker eigentlich ein MUST wenn man sich richtig damit beschäftigen und in der Praxis begreifen möchte.
Bitte den Beitrag doch nun endlich schließen. Danke. Ich bin raus hier.
Hey quax08, Clip No Screening haben wir gebucht, es wird wohl nun bei der Umleitung nur die A-Teilnehmer Nummer gesendet, was fehlschlägt. Laut Telekom fehlen die PPI (P-Preferred-Identity) oder PAI (P-Asserted Identity) Informationen. Mal schauen was unser Grandstream Support noch dazu schreibt...
Nichts zu danken, hat mich auch sehr gefreut, mit dir darüber zu plaudern – und klar, warte ab, die Erfahrenen kommen gleich! 😄 Ich habe leider keine Erfahrung mit 3D-Druck in Kombination mit KI als Anwender
Derzeitiges Setup (WAN-Failover) erlaubt lediglich die Verwendung von IPv4, obwohl der ISP1/WAN1 im Gegensatz zum ISP2/WAN2 auch Unterstützung für IPv6 bietet. Ich möchte zukünftig noch erreichen, dass bei einem Failover von WAN2 auf WAN1 IPv4 und IPv6 genutzt wird, was momentan nicht der Fall ist.
Nochmal kurz hierzu. Aktuell habe ich es hinbekommen, IPv6 (welches nur auf wan1 verfügbar ist), auf einer Schnittstelle zu konfigurieren und die Clients ziehen auch dementsprechend ein Präfix. Natürlich wird aber das IPv6-Präfix von wan1 auch weiterhin bei einem Failover auf wan2 verwendet, was ich natürlich verhindern möchte (wan2 unterstützt nur IPv4).
Per Skript habe ich das noch nicht zum Laufen bekommen; wie muss dieses aussehen?
Das habe ich gerade mal bei einer VM gemacht (Unifi Controller auf einem Ubuntu). Half leider nicht.
Fehler in der Clusterressource "Virtueller Computer "unifi_vm"" des Typs "Virtual Machine" in der Clusterrolle "unifi_vm".
Abhängig von den Fehlerrichtlinien für die Ressource und die Rolle wird vom Clusterdienst möglicherweise versucht, die Ressource auf diesem Knoten online zu schalten oder die Gruppe auf einen anderen Knoten des Clusters zu verschieben und die Ressource dann neu zu starten. Prüfen Sie den Ressourcen- und Gruppenzustand mit dem Failovercluster-Manager oder mit dem Windows PowerShell-Cmdlet "Get-ClusterResource".
Der Clusterdienst konnte die Clusterrolle "unifi_vm" nicht vollständig online oder offline schalten. Möglicherweise befindet sich mindestens eine Ressource in einem fehlerhaften Zustand. Dies kann sich auf die Verfügbarkeit der Clusterrolle auswirken.
Zu DECT-Sync habe ich mich oben zweideutig ausgedrückt: Basen des Sync-Level 1 und Sync-Level 2 haben untereinander eine sichere Funkverbindung, sowie auch Basen des Sync-Level 2 und Sync-Level 3; nur Sync-Level 1 und Sync-Level 3 sehen einander nicht zwangsläufig.
QoS auf dem Cisco-Switch ist mehrfach durchexerziert.
Dann bleibt mir wohl nur übrig, eine stabile FM-Version für die DECT-Telefonie abzupassen.
Richtig, wir haben Thingiverse und viele andere. Für Schrauben und so habe ich aber bei den Herstellern selbst die STLs bezogen – ja, manche haben ganze Datenbanken dafür und öffentlich zugänglich. Ich musste dann halt in Solidworks selbst manchmal anpassen... ja, ich weiß, wie es ist, und ich saß nie nur eine Viertelstunde... das ging über Stunden oder Tage... je nachdem, wie komplex das Bauteil ist...
Also, hier wäre es echt toll, wenn die KI genau diese Arbeit übernehmen würde – vor allem, wenn man ihr sagt, dass das Bauteil ja mit 3D-Druck gebaut wird. So kann sie die nötigen Stützen z. B. planen und nicht von einer CNC-Maschine ausgehen... was damals die Slic3r-Software gemacht hat...
Sonst im Moment – das Einzige, was ich als sinnvoll sehe, ist, die KI neue Produkte erstellen zu lassen. Da kommen bei dieser Art der Produktentwicklung Sachen raus 😄 Z. B. ich sagte der KI: Ich bin in der Wüste gestrandet. Schade, ich hätte gerne eine Flasche, die kühles Wasser hat, Solarenergie gewinnen kann, als Kompass, Nachtlampe und Smartphone-Ladegerät dienen kann. Und sie hat es produziert – aber ich hatte keinen 3D-Drucker mehr im Betrieb, um den ersten Prototyp davon zu drucken und an China zu übergeben. 😄
Übrigens: Damals sah man im neuen Hype „3D-Druck“ das Ende der Industrie. Es hieß: Ab jetzt werden Endverbraucher ihre Produkte selbst drucken. Und es gab deswegen damals auch die Anti-3D-Druck-Front... lol. Was auch teilweise richtig war: Das Ende der Industrie (nur in Deutschland) ist da – aber dahinter steckt kein 3D-Drucker und keine Intelligenz jeglicher Natur. 😉
Wenn du (aber) Outlook koppeln musst, wird es interessanter, je nach Nutzunggrad. Auf RDS Servern wird es noch besser, beispielhaft dafür: Outlook Crash
Entweder also Brechstange oder Weichen stellen bis 2029, technisch ist es umsetzbar, wenn man Outlook nur als Mailclient nutzt (also nicht zur Aufgabenverwaltung, Mailarchiv,...) wird es einfach(er).
ROI
Bei M$365 muss auch noch eine Accountschupse bezahlt werden, und dessen Urlaubsvertretung. Verärgerte Nutzer durch Ausfallzeiten, Performanceprobleme, Veränderungen durch Updates,... sind unbezahlbar, die es in der Cloud ja nicht gibt
ich dachte an so etwas wie "erstelle eine 50 mm lange Schraube mit M9 Gewinde und einem 2 mm hohen und sechskantigen Schraubenkopf mit Schlitz".
So die Richtung, dafür sitzt man eben auch ne Viertelstunde dran... Dinge wie "erstell einen für die Jackentasche klappbaren Kleiderbügel" würd ich dann auch eher auf thingiverse suchen....
Die CPU Hardwaretechnologie habe ich noch nicht nachgeschaut, werde ich noch nachholen.
Die komplette VM befindet sich auf dem Storage. Es gibt zwei Volumes getrennt nach SSD only und SAS. Manche VM's liegen nur auf einem Volume, manche auf beiden. Beispiel: (Gekürzte Verzeichnisse, nur zur Veranschaulichung) VM 1 liegt auf c:\Volume1\VM1\VHD
VM2 liegt auf C:\Volume1\VM1\VHD und auf C:\Colume2\VM1\VHD
wobei die Configs immer auf Vol.1 sind. Genau so snapshots etc.
Es ist egal ob eine VM eine VHD auf beiden Volumens hat oder nicht.
fester RAM ist bei DB Servern fixiert, das andere sind eher unkritische VM's wie fileserver oder NPS.
ich habe soweit 3 3D Drucker vom Scratch gebaut, das war aber vor etwa 13 Jahren...Die KI soll dir direkt eine STL geben was sie sich ausgedacht hat ?
Laut google bieten sich Meshy, Backflip AI, 3D AI Studio, Hyper3D AI, Spline AI an, aber die meisten wandeln nur etwas um, was ich nicht von eine KI machen lassen würde, aus der bisherigen KI Erfahrung und die frühere 3D Erfahrung...Solidworks war mein Begleiter soweit, ob der auch KI Schnickschak jetzt hat, weiß ich nicht.
Statistik sieht soweit sauber aus. Mobilteile sind auch alle aktuell?
Was bedeutet die Basen sehen sich nicht unter einander? Bei Dect-Sync sollten sie das aber, sonst funktioniert das nicht. Weil, als BeispieL: Alle vom Sync-Level 2 müssen eine Verbindung zur Basis von Sync-Level 1 haben. Sonst würde nur LAN-Sync gehen oder getrennte Cluster.
Normalerweise bringt es nichts für Dect-Sync, allerdings kann es eventuelle Engpässe offenbaren:
Sprachpakete kommen ja weiterhin über das LAN. Hier sollte eventuell auf eine ordentliche Umsetzung von QoS geachtet werden. Welcher Switch-Hersteller?
mich würde mal noch interessieren, ob jemand von euch schon einmal mit KI ein 3D-Modell (Drahtgitter) erstellt hat, was man in Blender oder für den 3D-Drucker verwenden bzw. für dies als Basis nehmen kann.
Die Gigaset N870 IP PRO laufen derzeit mit V2.62.1 (V2.62.1+build.d1d6a22).
Den Eindruck hatte ich ebenfalls, dass nicht alle Firmware-Versionen gleich gesund gewesen sind; kann es leider nicht mit Zahlen belegen.
Telefonie läuft im separaten VLAN, die DECT1-DECT4 am POE-Switch1 und DECT5 am POE-Switch2 haben statische IP. Die Basen sind in Gebäuden und auf dem Gelände verteilt, Sie sehen einander nicht zwangsläufig, daher die Aufteilung auf die Switche und Sync-Level.
ich mag mich irren und es bislang nur anders gemacht haben, aber das sind doch imperative Kommandos und keine Konfiguration ("vlan add"). Oder warum hast Du nicht jeweils nur eine Zeile "switchport trunk allowed vlan <ids>"? Insofern ist auch nicht ersichtlich, ob noch ein "channel-group"-Eintrag unter dem Interface besteht, solange nicht im Rahmen dieser Kommandos auch "no channel-group" abgesetzt wird.
Das findet man in Intune unter Endpoint security - Security baselines - Security Baseline for Windows 10 and later da müsste es dann mindestens eine Policy geben, in dieser ist dann gesuchte Einstellung unter "Local Policies Security Options" "Automatically deny elevation requests" ist die Standard Einstellung der Baseline
Das heisst, ich lösche auf dem Switch die ganzen "interface Port-channel*" interfaces? Was mir nicht klar ist - in der gesamten Switch-Config gibt es keinerlei Referenzen da drauf - wie weiss denn der Switch, welche physikalischen Interfaces er in den Port-Channel einbeziehen soll?
Hängt der Port-channel denn an den besagten Ports?
Eben nicht - hatte ich ja auch geschrieben: "gibt es allerdings keine weiteren Verweise / keine weitere Verwendung"
Das ist nichts was mit den LAPS GPOs zusammenhängt. Ich würde eher auf diese tippen: Computer Configuration -> Policies -> Windows Settings -> Security Settings ->Local Policies -> Security Options -> “User Account Control: Behavior of the elevation prompt for standard users“. Steht vermutlich auf "Automatically deny elevation requests"
Treffer versenkt!
Hinweis: Ich habe vor gut 2-3 Monaten den Intune Defender in Betrieb genommen, zeitgleich mit LAPS. Da war ich auf dem Holzweg. Der Punkt werden die security baselines sein. Aufgefallen ist alles erst jetzt, dem lokalen Admin hier am Standort. Ich hatte euch auch nicht den Hinweis einer hybrid-Umgebung gegeben, sorry.
Wahrscheinlich haben diese irgendwo die reg-Richtlinie angepasst auf "Automatically deny elevation requests"
Ich werde jetzt mal hier weitersuchen, in InTune, vielleicht hat hier auch schon jemand einen Tip?!? Es gibt nicht wenige EInstellungen in den baselines
Ich habe sehr schlechte Erfahrungen mit PS gemacht innerhalb der letzten Wochen. Am Ende war tatsächlich meist Batch die bessere und robustere Lösung. PS hat mir ne Menge versaut, obwohl der Code offenbar korrekt war
Sorry, aber das ist zu 100% Anwenderfehler... PowerShell macht genau das, was du ihr sagst, nicht mehr und nicht weniger. Nicht damit umgehen zu können ist in Ordnung, kann ja nicht jeder alles können, aber die Schuld dann auf die PowerShell zu schieben ist nicht in Ordnung.
NIC-Teaming im sinne von LBFO gibt es nicht mehr seit Server 2022, deshalb muss zwingend das LACP auf den switchports an dem der Hyper-V hängt ausgeschaltet werden.
Habe wohl soeben die Lösung schon selbst gefunden. Ich habe nun mal testweise dem Verzeichnis "\\dasfile2\daten\1 Basisdaten\1 Dokumente" in den erweiterten Eigenschaften den Nutzer "Authentifizierte Benutzer" hinzugefügt.
Diesem habe ich dann den Typ: "Zulassen" gegeben und bei Anwenden auf: "Nur für Unterordner und Dateien". Bei den grundlegenden Berechtigungen habe ich den Haken gesetzt bei: "Lesen, Ausführen".
Dann habe ich mich wieder als Mitarbeiter am Terminalserver angemeldet und... siehe da... das farbige Icon beim Ordner "Dokumente" ist jetzt sichtbar.
Jetzt muss ich mir noch eine Batch-Datei stricken, die diese Einstellungen automatisiert auch auf die anderen Verzeichnisse der 2. Ebene überträgt.
Und... falls Ihr jetzt mit PowerShell kommt... Nein danke!! Ich habe sehr schlechte Erfahrungen mit PS gemacht innerhalb der letzten Wochen. Am Ende war tatsächlich meist Batch die bessere und robustere Lösung. PS hat mir ne Menge versaut, obwohl der Code offenbar korrekt war (auch nach Check über KI)
Wenn man kann, dann sollte man aus Performance und Loadbalancing Gründen LACP nutzen. Bei VMware ist das leider nur mit Enterprise Lizenz im VSAN per Distri-Switchen möglichen.
Aber bei Hyper-V geht das wie bei jedem normalen guten Produkt auch so als basic Feature.