Alle Aktivitäten

Jetzt bist du bei "testweise" zuletzt war es dein produktives System. Ich würde - sofern die original Systeme noch laufen - einfach in einem Klon / Restore ohne Netzwerk direkt In-Place auf 2022 oder eben 2025 gehen bzw. testen, ob das klappt. Die andere Überlegung wäre, einfach auf 2019 zu bleiben. _Warum_ soll es denn unbedingt neuer werden? Jetzt von 2016 wegmigrieren, ja, macht Sinn. Da ist im Januar 2027 Support Ende*. Mit 2019 bist du schon im Januar 2029. Da ist so viel Zeit, dass alles sauber zu planen und nach und nach in geordneten Bahnen auf neue VMs zu migrieren. Da sollte sogar noch genug Zeit sein, zu hinterfragen, ob man weiterhin mit "Frickel Soft" arbeitet oder eben eine neue Software einführt. Wie stellt Ihr euch denn Support vor, wenn mit "Frickel Software" wirklich mal die Hütte brennt und Ihr wirklich Support braucht? *) Selbst bis Januar 2027 _sollte_ mehr als genug Zeit sein, die Software sauber auf neue Systeme zu migrieren.

Doch, das _sollte_ gehen. Aber es kann sicherlich nicht schaden, sich das _vor_ dem Kauf vom Distributor / CSP bestätigen zu lassen.

Die Übertragung der FSMO Rollen habe ich schon ein paar mal gemacht. Ist von der Sache her kein Problem, aber ein gewisses Zittern ist dabei den alten Server zu entsorgen... Das würde ich ZU GERN vermeiden. Problem (noch mal ganz deutlich): die beiden Frickel-Server da der Support bei denen eine Katastrophe ist - wenn sie mal erreichbar sind. Zusätzlich läuft dort lizenzierte Software wo es immer ein Problem ist die Passwörter dafür zu finden. Diese beiden Server 2016 Mitgliedsserver ohne MS-Rollen möchte ich InPlace upgraden. Auf Server 2019 ging es ja testweise auch Problemlos! Kann niemand sagen was die Ursache sein kann für die Meldung, dass das Setup nicht feststellen kann ob genug Speicher vorhanden ist? PS: bitte nicht wieder die Exchange Diskussion

Ich hab mir das spaßeshalber mal gebaut. Das funktioniert ganz gut. Beachten solltest du aus Sicherheitsgründen das Skript an einem Ort abzulegen, dass du als Benutzer nicht ohne Admin-Berechtigung verändern kannst. Sonst kann hier mal schnell ungewollter Code ausgeführt werden.

Naja Fullguard lohnt afair erst ab 2 oder 3 Modulen die man braucht. Und meist braucht man gar nicht soviele. Aber egal. Wir schweifen ab. Wollte es nur erwähnt haben.

Meinst das kaufen noch welche ohne Full-Guard? Klar, das Feature musst haben, sonst geht da auch nichts. Meist wird der Exchange auch noch veröffentlich, denn die Handys sollen dann auch profitieren. Spätestens hier sollte man dann die WAF nutzen.

Es sollen OEM lizenzierte Windows10 mit ESU betrieben werden.

Sorry, aber mittlerweile verstehe ich nicht mehr warum oder wo Du ein Problem hast…

Aber nur, wenn er die Mailsecurity lizenziert hat.

Möchtest du ESU als OEM Lizenz kaufen? Oder möchtest du ein OEM lizenziertes Windows 10 mit ESU betreiben? Warum überhaupt ESU oder 0patch? Werden die genutzten Applikationen denn unter ESU / 0patch supportet? (Das Win 10 Support Ende kam jetzt aber auch urplötzlich und überraschend um die Ecke. ;-))

Er KÖNNTE ja auch die Sophos dafür nutzen, wenn er möchte. Ob man das will, das muss man dann selbst herausfinden Wenn du gleich sperrst, dann fehlen ja die Angebote per Mail ;)

Danke für die Info. Somit gibts kein ESU für OEM. Dann wird es eben das: https://0patch.com/index.html

Hi, an der Stelle wirst du halt nach dem Kauf der ESU Lizenz(en) deinen (ESU) Produkt Schlüssel finden. Du bekommst ESU nur per CSP Subscription oder halt per Volume Licensing. (Wenn wir "Personal" / "Home" ausblenden.) Der Rest (https://learn.microsoft.com/en-us/windows/whats-new/enable-extended-security-updates#install-and-activate-the-esu-key) ist (AFAIK) unabhängig vom Lizenzkanal. Gruß Jan

Hallo, ist es möglich ESU mit OEM Lizenzen zu aktivieren? Die Anleitung im Netz beziehen sich alle auf Volumen-Verträge, bzw. auf MAK-Schlüssel im Admin-Portal von MS. Danke!

Wo ist das Problem? Neue VM installieren, als Member in die Domain aufnehmen und zum DC hochstufen. Eventlogs prüfen und wenn alles ok ist, FSMO Rollen übertragen. "Frickel Support / Consulting" anrufen und einen Migrationstermin ausmachen. Dabei abklären, wer welche Aufgaben zu erledigen hat. Jo, weils da gerade "so gut" läuft. *SCNR*

Na wenn dir das Sorgen macht, dann sollte wirklich jemand unterstützen ;)

Lass doch mal den Exchange raus! Der macht mir (noch) keine Sorgen! Eher die Migration der FSMO Rollen des "Haupt"-DC´s und vor allem die "Frickelsoftware" auf den beiden anderen Servern! Exchange Online? Keinesfalls! Daten sollen vor Ort bleiben!

Es gibt viele gute Ansätze hier, beim Threat Modelling für die Windows Firewall sollte eins jedoch nicht außer Acht gelassen werden: Die Konfiguration, ob sie lokal vorgenommen wurde oder aus GPOs kommt, steht im Klartext in der Registry. Somit kann die Angreiferin, wenn sie dort Lesezugriff hat, bereits genau wissen, was konfiguriert wurde. Das verrät ihr unter Umständen Dinge, die sie sonst nur mit Mühe und viel Noise herausgefunden hätte, wenn überhaupt. Will damit sagen: weniger kann manchmal mehr sein.

Wo läuft der denn jetzt gerade? Und vielleicht wäre der Exchange ja in Exchange online besser aufgehoben. Du findest ja immer weiter Dinge, die nicht für einen Weiterbetrieb dieses Servers sprechen bzw. gegen ein In-Place Upgrade sprechen. Beiß einfach in den sauren Apfel und mach jetzt einen Cut. Investiere die Zeit lieber in ein neues Konzept.

Hi, klingt danach, als wärst du auf der Suche nach einem DNS Server. Vielleicht macht es mehr Sinn, die User zu den Daten zu holen anstatt die Daten zu den Usern. Kannst du die Anwendung(en) nicht per Terminalserver bereitstellen? Gruß Jan

Hier ist ein ganz gutes Projekt bzw. eine Übersicht dazu: LOLBAS Ein Ansatz für die Firewall: GitHub - eneerge/Powershell-Firewall-Block-LOLbins (Das solltest du dir aber recht genau ansehen, überarbeiten und testen. Das Profil "Any" würde ich spontan für too much halten in Domänen Umgebungen.)

Servus Kollegen, ich bin gerade bei einer Mailservermigration Richtung M365, inkl. EntraID Sync (Oneway). Aus Gründen muss ich nun kurzfristig einen Schwung Mailboxen wirklich löschen, sodass diese neu (und v.a. leer!) angelegt werden (können). Die User im EntraID könnten auch gelöscht werden, wenn das notwendig ist. Diese sind den dazugehörigen Menschen noch unbekannt und werden beim nächsten Sync eh wieder neu angelegt. Lizenzen werden über dynamische Gruppen zugewiesen. Ich hab das jetzt testweise bei einem Benutzer mit folgendem Befehl versucht: Set-User -Identity somebody@mail.com -PermanentlyClearPreviousMailboxInfo Es komkmt dann folgende Meldung, und das wars dann. Seit ca. 20min warte ich darauf, dass DesiredMailboxWorkloads leer ist, aber das passiert nicht. Hab ich was vergessen/falsch gemacht? Wie lange kann das dauern? Die Mailbox war nur einige MB groß, also gar nix tragisches. Oder gibt es hier einen besseren Weg? LG und Danke Guybrush

Ich denke das würde Dir nichts bringen. In das Thema muss man sich einlesen, um es zu verstehen und anzugehen. Google einfach mal "lolbins".

Haaaalt Stop! Den Exchange werde ich so oder so auf einer neuen VM installieren und Migrieren. Da kamen mittlerweile zu viele Patches zum flicken zwischenzeitlich mal raus. Mir bereiten 2 andere Server Kopfzerbrechen, da dort "gefrickelte" Software drauf läuft, die ich nicht selbst installiert habe mit Druckerengines und Druckerfreigaben etc. Ich würde ja gern die Partitionen so verschieben/anlegen wie bei einem frischen Server 2022. Allerding macht mir die 16MB MSR Partition einen Strich durch die Rechnung. Die kann man weder löschen noch verschieben. Darum habe ich mit GParted Live eine EFI Partition am Anfang bis zur besagten MSR-Partition Mit 550MB erstellt und am Ende der HDD eine 1GB Partition für die Wiederherstellung. (Auch ohne Wiederherstellungspartition konnte nicht geprüft werden...) Diese Server haben keine MS-Rollen. Wo oder wie bekomme ich nun raus was ihm beim Setup stört? Mittlerweile habe ich heraus gefunden, dass das 32 Bit WMI defekt ist. Aber ob das damit zusammen hängt?

Hallo zusammen, ich habe ein VPN zwischen meinen beiden Praxen und meinem Wohnhaus, wobei in der Hauptpraxis eine Sophos Firewall steht und die Anbindung vom Wohnhaus und der Zweigpraxis über Sophos Red Geräte erfolgt. Das Netzwerk läuft stabil und unproblematisch. Nun habe ich das Problem, dass auf meinem Hauptstandort ein SQL Server 2022 Standard läuft. Die Notebooks, die ich im Außendienst verwende sowie die Rechner zu Hause und in der Zweigpraxis müssen regelmäßig mit dem Server in der Praxis synchronisiert werden (Merge-Replikation). Diese Geräte verfügen alle über eine statische IP Adresse. In der Host-Datei des Servers sind die einzelnen Clients jeweils mit der IP Adresse und dem Rechnernamen hinterlegt. Aktuell habe ich das Problem, dass aufgrund dieser festen Zuordnung nur das (der Zweigpraxis) zugeordnetes Notebook auch nur am LAN der Zweigpraxis synchronisiert werden kann. Gilt für die Notebooks der Hauptpraxis und des Privathausen ebenso. Möchte ich z.B. ein Gerät, welches IP-adressmäßig der Hauptpraxis zugeordnet ist im Wohnhaus synchronisieren, muss ich sowohl die IP Adresse des Notebooks als auch den Eintrag in der Host-Datei des Servers entsprechend anpassen. Das Ganze ist ausgesprochen umständlich, zumal meine Helferin sich an die Sache nicht heran trauen und das alles bei mir hängen bleibt. Meine Frage: Gibt es irgendeine Möglichkeit, diese Synchronisierung mit dem SQL Server nur anhand des Gerätenamens festzulegen, d.h. gibt es eine Möglichkeit, dass ich die Notebooks von jedem Anschluss innerhalb des VPN ohne irgendwelche Änderungen der IP-Adressen synchronisieren kann. Müsste dann alles auf dhcp Konfiguration laufen. Beste Grüße und vielen Dank, Gerd