Alle Aktivitäten

Hinter den LTE/DSL-Router kann man auch ein Guacamole Webinterface aufstellen. https://guacamole.apache.org/

...aber wenn man das mit einem LTE-Router als "gut genug" deklariert, kann es ja auch ein DSL-Router sein. Wichtig ist, dass der Kunde kontrollieren kann, wann was offen ist, und während ein externer Kanal offen ist, sieht oder zumindest mitschneidet, was da gemacht wird.

@cj_berlin: Naja, eher Offline im Sinne von nicht permanent im Internet. Im Produktionsnetz hängt der Rechner schon, das hat kein Internet. Transfer von Dateien kann ich mich nicht mehr wehren, weil der Print/Rescan oft nicht mehr ausreicht und RAW-Messdaten zu den Kunden gehen müssen, diese das Messprogramm selber liefern etc. Also die USB-Sch** ist da auch unterwegs. Bei den Fernwartungen geht es normal um Anwendungssupport von Messmaschinen, CAD oder Maschinensteuerungen in Kleinfirmen ohne IT-Abteilung. Fand die Idee des Technikers auf Anhieb nicht verkehrt, nach näherem Nachdenken aber doch nicht so prickelnd. Die Old-School Vororttermine sind als KMU heute oft nur noch mit grosser Vorlaufzeit möglich. Fernwartung dagegen sofort. Diese ist zudem "inbegriffen" in den astronomischen Wartungsverträgen, der Vorort-Termin muss jeweils äusserst fürstlich zusätzlich bezahlt werden. Für Upgrades setze ich das durch, für minimalen Support ist das aber nicht zielführend. Objektiv betrachtet bin ich aber nicht in der Lage das irgendwie nach minimalen IT-Masstäben sicher zu halten. Maschinen die teilweisedie Neu bereits mit veraltetem OS kommen, wirft man aber auch nicht einfach so weg. Es ist mehr so ein Nicht-Immer-Internet = Risiko-Verkleinerung. IoT setzt sich zwar - sehr langsam - durch (bin immer am meckern), aber Pro mit abgedrehten Updates oft immer noch Standard. @teletubbieland: LTE Router, ja das gefällt mir besser als der WLAN-Stick. Habe ich teilweise so im Einsatz. Bis dato aber für stationäre Anwendungen mit Schlüsselschalter, nicht zum "wechseln". Ist nicht so extrem Anwenderfreundlich als mobile Variante, aber für jede Maschine ne eigenes Gerät ist auch aufwendig. Mich nervt der Wildwuchs von gefühlt 100 verschiedenen Fernwartungsanwendungen. Software, Hardware VPN und was es nicht alles so gibt.

24 vCPU finde ich oversized Wie viele Cores hat der Host zur Verfügung? Takt? Ansonsten habe ich keine weitere Idee Warum 3 vSwitche?

Hallo Jan Nun das Zertifikat sieht eigentlich in Ordnung aus. Habe es mit einem anderen Exchage SE verglichen. Nur das dort (warum auch immer) der SMTP Dienst aktiviert ist und bei dem wo es keine Probleme gibt ist dieser nicht aktiviert. Exchange ExtendesProtection ist nicht aktiviert. Viele Grüße Andreas Die anderen VMs (insgesamt 7) haben tatsächlich keinen Probleme. Es läuft drauf ein VMWare Version 7.0 Update 3. Ich habe Zuweisung der Hardware sehr großzügig bemessen. 128GB Arbeitsspeicher, 24 CPUs, 2 Festplatten wo überall noch 500GB frei sind. Auf dem virutellen Swotch laufen auch noch 2 andere Maschinen, die keine Probleme machen. Aber da ich 3 virtuelle Switch habe werde ich mal trotzdem einen anderen verwenden.

Moin an Board, so starten wir dann in den Tag - ich koche Kaffee Allen einen guten Dienstag, bleibt gesund! Hier frische 3°C, der Tag wird bewölkt aber trocken bis etwa 7°C Noch 37 Tage bis Weihnachten

Die anderen VM auf dem Host haben kein Problem? Wie sieht das sizing von der VM aus? Was für ein Hypervisor?

Hi, werden dir Zertifikate angezeigt, wenn du in der Exchange Management Shell "Get-ExchangeCertificate" ausführst bzw. passt das Auth Zertifikat (Get-AuthConfig)? Ist auf den Clients (dem Server) eine Securitylösung, die ggfs. SSL aufbricht? Sofern die Extended Protection an ist, könntest du diese testweise einmal deaktivieren: ExchangeExtendedProtectionManagement - Microsoft - CSS-Exchange .\ExchangeExtendedProtectionManagement.ps1 -DisableExtendedProtection Gruß Jan

Hallo zusammen Habe hier einen Exchange SE welcher mir seit einigen Tagen Kopfzerbrechen bereitet. Folgende Szenarien konnte ich beobachten: Es ist bis jezt 2-3 mal vorgekommen, dass ALLE Benutzer per Outlook keinen Zugriff mehr auf Exchange haben. Aber so nach ca. 1-2 Minuten funtioniert es dann wieder. Passierte die letzten 10 Tage 2 mal. Erkennbar ist es daran, dass je nach Einstellung des Cache-Modus entweder rechts unten im Outlook "Verbinungsversuch" steht, oder das Anmeldefenster für das Konto erscheint. Aber bei einigen Benutzern passiert es, dass der Zugriff bis zu 10mal am Tag kurzzeitig weg ist (manchmal nur für Sekunden). Es handelt sich dabei aber auch immer um unterschiedliche Benutzer und unterschiedliche Geräte. Am Anfang hatte ich das Netzwerk in Verdacht. Konnte aber hier keinen Fehler finden (Log in Cisco Switche und auch Monitoring zeigen keinen Fehler). Auch die Zugriffe auf TerminalServer, Drucker, Warenwirtschaft, usw. funktionieren tadellos. Was aber auch einmal bis jetzt passierte ist, dass Scan to Mail nicht funktionierte (was ebenfalls über den Exchange läuft). Da der Exchange eine VM ist, wurde auch mal testweise eine andere Netzwerkkarte benutzt. Gab auch keine Verbesserung Sicherheitsprogramme wie Sophos Advanced Server hatte ich mal testweise deinstalliert und danach auch den Windows Defender deaktiviert. Gleiches Phänomen. Ereignisanzeige ist weiß wie Babypopo. Updates vom OS (Windows Server 2019) und Exchange SE sind aktuell. Also irgendetwas muss hier beim Exchange sein, dass er immer wieder für kurze Zeit blockt. So, und nun benötige ich wirklich eure Hilfe, weil mir langsam die Ideen ausgehen. Viele Grüße Andreas

Moin, wenn die Maschinen "wirklich offline" sind, dann kann von ihnen aus Sicht der Firma immerhin keine Gefahr ausgehen, selbst wenn jemand die Lieferkette angreift und der Hersteller da (ungewollt) Malware einbringt. Falls damit eine bessere Verfügbarkeit des Supports und nicht bloß Kosteneinsparung beim Hersteller gewährleistet ist, warum nicht. Wenn die Maschinen nach der Fernwartung dann doch ins LAN gesteckt werden, um irgendwelche Produktionsdateien zu transferieren, dann würde ich sagen, man muss es anders lösen. Fernwartungsrechner im Shop Floor, der alle Aktionen des Technikers als Video aufzeichnet, und diesen halt per LAN mit den Maschinen verbinden - aber ohne Auspuff in das weitere Unternehmensnetz... Oder halt old school... Techniker fährt auf den Hof, bekommt Kaffee und macht was vereinbart ist.

Moin, dann nimm doch einen LTE-Router. Dann hast Du auch die Kontrolle, was Du zulässt.

Hallo Zusammen, Ein Hersteller möchte gerne WLAN-Sticks für temporäre Fernwartung auf Offline-Maschinen mit Windows-PC-Steuerung verwenden. Also sobald Fernwartung erwünscht ist, steckt man den Stick rein und baut z.B. über den Hotspot eines Mobilfunktelefons auf (wenn es sonst kein WLAN gibt). Was sollte man davon halten? So auf Anhieb finde ich es besser als eine permanente Verbindung. Aber WLAN deaktiviere ich normal aus Prinzip. Inklusive Dienste. Verschiedenste WLAN-Sticks bekeckern sich auch nicht unbedingt mit Ruhm, müssen zudem auch wieder aktuell gehalten werden. Auch die Firewall ist dann quasi "umgangen" auch wenn jeweils ebenso alles was möglich ist, abgedreht ist per Windows Firewall. Die Alternative wäre eine dedizierte Netzwerkkarte für den Internetzugang mit Schlüsselschalter. Das ist üblicherweise meine bevorzugte Variante. Grüsse und Danke

Hallo, ich habe einen Terminalserver und wie bekannt ist nach dem einem Oktober Update die die PDF Dateivorschau nicht mehr möglich. Im Netz habe ich gefunden das man die Blockierung über die Dateieigenschaften wieder aufheben kann. Diese Funktion wird mir aber nicht angeboten. Dann noch die Angeba in den Internet Optionen Lokales Intranet eine Zone hinzufügen. Die Dateien liegen aber auf dem Server selber. Wie soll man da die Angabe machen? Oder gibt es noch andere Lösungen das Datei Vorschau Problem zu beheben? Gruß Marcel

Hallo @cj_berlin und @MurdocX, vielen Dank für Euer Engagement und die vielen Tests. Leider bin ich seit Tagen krank und auch diese Woche nicht in der Firma. Wenn ich irgendwas beitragen kann, Traces, Klist oder sonst etwas, kann ich Kollegen bitten das durchzuführen.

Moin an Board, nanu, noch keiner da gewesen? Dann koche ich noch schnell Kaffee Allen einen guten Start in den Tag und eine neue Woche, bleibt gesund! Hier bedeckt bei 4°C und leichtem Nieselregen, gegen Mittag soll die Sonne durchkommen bis etwa 8°C Noch 38 Tage bis Weihnachten

Kann man mit ILT auch in die bestehende GPO reinbauen Meine bevorzugte Lösung - wenige GPOs... Das registry.xml ist eh schon "wegen irgendwas" da und wird sowieso geladen, da kommt es auf ein paar Byte mehr nicht an. Aber wenn man's jetzt über 20 GPOs verstreut, sind's plötzlich 20 registry.xml - und SMB Open/Close macht Dir die Performance kaputt.

Hallo Leute Wie gut, dass es euch gibt ! Hat mir mal wieder jede Menge Arbeit erspart. Es war tatsächlich die Ausführung der Shell als Admin (Asche auf mein Haupt). Aber manchmal sieht man den Wald vor lauter Bäume nicht. Viele Dank nochmal. Der Exchange ist migriert und läuft Viele Grüße Andreas

foreach ($user in (get-mailbox -database Name -Arbitration))({New-moverequest $user.name -targetdatabase NAME -priority high})

https://techcommunity.microsoft.com/blog/exchange/upgrading-your-organization-from-current-versions-to-exchange-server-se/4241305 Aber offenbar stört es manchen ja nicht, mehr Arbeit machen zu müssen, als notwendig. Solange es bezahlt wird… ;) Wie gut, dass es kein Multitasking System ist… oh wait… ;)

Sofern es nur den alten und neuen Exchange Server gibt, wäre das ein Anfang für die Exchange Management Shell: $oldExch = Get-ExchangeServer | Sort-Object AdminDisplayVersion | Select-Object -First 1 $newExch = Get-ExchangeServer | Sort-Object AdminDisplayVersion | Select-Object -Last 1 $newExchDB = Get-MailboxDatabase -Server $newExch | Select-Object -First 1 Get-Mailbox -Server $oldExch.Name -Arbitration | New-MoveRequest -TargetDatabase $newExchDB.Name

Dachte immer, dass ich erst auf 2019 migrieren MUSS und dann erst auf SE gehen kann. Man lernt halt nie aus ....... Mit dem Ausführen als Admin könntst recht haben. Probier ich aus. Momentan läuft über EAC eine Benutzermigration. Danke schon mal für den Hinweis. Gruss Andreas

Warum denn nicht direkt nach SE? Die - Zeichen sind auf jeden Fall ohne Space. Aber ansonsten starte mal die Exchange Powershell als Admin. Klingt sehr nach UAC

Hallo zusammen Bin gerade bei der Migration eines Exchange 2016 auf 2019 (und danach auf SE). Wenn ich z.B. die Systempostfächer per Powershell mit dem Befehl "get-mailbox -database EX2016 - Arbitration | New-MoveRequest - TargetDatabase EX2019" übertragen möchte, erhalte ich folgenden Fehler: Das Eingabeobjekt kann an keine Parameter des Befehls gebnunden werden, da der Befehl keine Pipelineeingaben akzeptiert oder die Eingabe und deren Eigenschaften mit keinem der Parameter übereinstimmen, die Pipelineeingaben akzeptieren. Habt ihr da eine Lösung ? Viele Grüße Andreas

Ach das macht doch nix, einfach mehr Cloud machen, dann ergibt sich dieser Zustand von ganz allein ;)

Das ist Megaraid inzwischen von Broadcom Direktlink https://docs.broadcom.com/docs/17.05.06.00_MSM_Windows.zip