Squire

warum Restore? Falscher Weg! Updateproblem hin oder her ... der alte DC läuft doch noch! Nimm den neuen DC wie Nobby geschrieben hat in die Domäne auf. Mach ihn zum DC und lass replizieren! Einfach dem Fahrplan von Nobby folgen!

Was ist der Grund für reverse incemental? NAS als Backupziel ist suboptimal. Ich würde das eher als Block LUN per iSCSI an den Backupserver als Laufwerk durchreichen, dann ReFS verwenden

Mir erschließt sich jetzt nicht die Notwendigkeit einer zweiten IP. Setz halt eine feste Port Zuordnung für die Instanzen ... also 1433 für die erste Instanz, 1434 für die zweite und so weiter. Wichtig sind die SPNs korrekt zu setzen. Der SQL Kerberos Config Manager ist da hilfreich: https://www.microsoft.com/en-us/download/details.aspx?id=39046

Moin, Kaffee steht seit zwei Stunden in der Küche bereit

Wie .. noch keiner aufgemacht? Kaffee ist da ... Mittwoch ist 's ... und ich hab ab nächsten Dienstag Urlaub bis zum 9.1.

Trüb hier in Bamberg .. wieder mal einen Bürotag einlegen ... Heut kein Kaffee (der schmeckt mir aus der Siemens hier im Büro nicht - kein Vergleich zu ner Jura ... aber Flasche Wasser auf dem Tisch @daabm: das ist Gewohnheit und hat den Charme, dass für mich um 13:30 Uhr der offizielle Arbeitstag (6-13:30) rum ist. Ich kann mich dann um meine eigenen Kunden kümmern (geht ja zum Glück 99% remote) , oder sonst was machen ... das ist schon ganz gut so

Guten Morgen, Kaffemaschine läuft seit 5:45 ... wer mag ..

Ja lad Dir halt das Konfig Programm DN-13023_driver_en_DN-13023 driver WIN_20221128.exe Link hatte ich doch gepostet ... Installieren und dann darüber den Digitus neu einrichten - wo ist denn das Problem. Ansonsten ... wenn du ihn unbedingt entsorgen willst ... ich nehm den

@FishCop gibt es doch alles noch bei Assmann (Digitus)! Sogar Firmware Updates von 2021 und Treiber Updates von 2022 https://ftp.assmann.com/pub/DN-/DN-13023___4016032292944/ Einstellen und finden per Setup Software oder manuell mit diesen Daten nach einem Reset Aus dem Schnellstart Handbuch: Korrektes Reset:

ich würde mal das CMOS zurücksetzen. Die HPE Server haben einen DIP Switch dafür auf der Platine https://support.hpe.com/hpesc/public/docDisplay?docId=a00039211en_us&docLocale=en_US

Was spricht dagegen eine Policy auf Deinen Firewalls zu setzen, dass die Clients mit den DCs an Standort A und B wechselseitig reden dürfen? Hätte doch auch den Vorteil, dass die Clients bei Ausfall des DCs am Standort immer noch mitspielen dürfen. Nebenbei (1 DC pro Standort finde ich etwas dünn - abhängig von der Anzahl der User ...) Was mir noch einfällt ... ich denk mal Dein DC an Standort A hält die PDC Rolle ... manche Vorgänge am Client erfordern eine Verbindung zum PDC. Deshalb .. lass die Clients mit dem DC am Standort A reden

wir haben auch den NoSpamProxy im Einsatz - für die Anwender war das zwar ne Umstellung ... "warum bekomme ich keinen Quarantänereport mehr" etc. Läuft klaglos und zuverlässig

äh ... nein - da wird nix eingetragen.

der Fehler kommt von den installierten Microsoft Store Apps - die angemeckerten runterwerfen dann geht Sysprep. Die normal installierten klassischen Apps verursachen keinen Fehler und bleiben auch auf dem Rechner Bei Dell gibt es einen KB Artikel dazu ... https://www.dell.com/support/kbdoc/de-de/000125471/syspräpariering-windows-10-kann-nach-der-installation-von-microsoft-security-update-kb4056892-fehlschlagen - der Titel ist etwas irreführend aber der Artikel behandelt genau das Problem mit den Apps oder hier: https://portal.nutanix.com/page/documents/kbs/details?targetId=kA00e000000Cr91CAC

warum sollte das sein? die Applikationen bleiben. (außer vielleicht welche aus dem Microsoft Store)

Also zum einen muss Du auf Deinem Windows Rechner Telnet in den Windows Features hinzufügen dann kannst Du von einem Powershell oder CMD Fenster aus mit Telnet ip-Adresse eine Verbindung aufbauen mit ssh ip-adresse baust Du eine SSH Verbindung auf mit Putty als Anwendung kannst Du beides machen. Wenn keine Verbindung zum gewählten Ziel möglich ist, kann es zum Einen an Deiner Firewall liegen und zum Andren am Zielsystem. Da müssen die entsprechenden Dienste konfiguriert und aktiv sein. Des Weiteren muss eine evtl. vorhandene Firewall so konfiguriert sein, dass die Verbindung auch durchgelassen wird.

ich geh mal davon aus, Du meinst Windows 11 22H1 ... für Windows 10 kommt m.W. kein 22H1 mehr

Gern geschehen @Lukikum! Bitte daran denken, das ist ein großes Projekt. Du wirst dazu einen guten Dienstleister benötigen. EnterpriseVault ist nicht mal so nebenbei aufgesetzt. Wenn es sauber eingerichtet ist, läuft es i.d.R. klaglos (ich schaff mittlerweile seit 2007 mit EV und hab das dann auch in meiner jetzigen Firma einführen können [war am Anfang etwas schwierig, weil man an "höher besoldeter Stelle" nicht die Notwendigkeit und den Nutzen einsehen wollte - da kam als Argument .. wir archivieren unsere Geschäftsbelege im SAP. Für Mail brauch wir nix ... irgendwann wurde es dann eingesehen, dass man es doch braucht Wenn Du willst, können wir uns gern mal zusammen telefonieren oder ich zeige Dir es mal live im System ... einfach kurze PM

Ich kann Dir sagen, wie wir das gelöst haben ... vor ein paar Jahren haben wir bei uns EnterpriseVault eingeführt. Wir archivieren jede Mail, die älter als 30 Tage ist, weg. In der Mailbox bleibt dann ein sog. Shortcut mit 1000 Zeichen Text aus der Email. Klickt ein Anwender doppelt auf eine archivierte Email, da schaut das Plugin zuerst im lokalen Archivcache auf dem Rechner (der hält bei uns 5GB Mails) und wenn die Mail da nicht ist, wird sie automatisch aus dem Archiv gezogen. Anders als bei Mailstore hast Du dann die geöffnete Email im Orginalzustand mit Anhängen etc. geöffnet. Alle Shortcuts in der Mailbox, die älter als 18 Monate sind, löschen wir raus. im Archiv sind mittlerweile mehrere Terrabyte Emails, die EV dedupliziert und komprimiert. Die Platzersparnis ist immens. Auf das Gesamtarchiv kann über die EV Suche (Volltext über die Mails inkl. Anhänge) zugegriffen werden. Im Archiv wird die Postfachstruktur für den Benutzer auch angezeigt/nachgezogen. Bei EnterpriseVault müssen nur die "WarmBoddies" lizenziert werden. Sprich Funktionspostfächer, SharedMailboxes kannst Du soviele haben wie du lustig bist). Bei uns läuft das mit über zwei Archivserver (einer für ein Tochterunternehmen und einer bei uns) für >2000 Mailboxen. Die Mailboxen sind bei uns auf 2GB limitiert - mehr ist durch die Archivierung auch nicht notwendig. Durchschnittliche Mailboxgröße liegt zwischen 250 und 400 MB. Meine Kollegen im Tochterunternehmen arbeiten auch im Automotive Bereich und müssen viele Sachen bis zu 20 Jahre aufheben. Aus historischen Gründen haben die auch Outlook als Projektablage verwenden und sind jetzt mit EnterpriseVault zufrieden (gerade, weil es die Ordnerstruktur abbildet und eine hervorragende und sauschnelle Suche hat.) Wie andere Kollegen schon geschrieben haben ... eigentlich sollte man für Projekte ein Dokumentenmanagementsystem einführen/verwenden. Wie auch immer - als Firma bist du archivierungspflichtig und musst rechtskonform archivieren ... und nein Outlook ist dafür nicht das Mittel der Wahl. Also wenn ihr noch kein Archivsystem habt, ist darüber nachzudenken, das Geforderte mit dem Praktischen und Nützlichem verbinden. PS: Sollten bei euch dann auch noch Leute mit PSTs unterwegs sein, dann kann man auch die problemlos ins Email Archiv importieren. Bei unserer Einführung sind da auch mindestens 2 TB PST Files reingewandert. Hier hat jetzt nieman mehr PSTs auf den Rechnern oder auf irgendwelchen Fileshares (macht auch Rechnertausch einfacher) ... Alles im Allen ... macht das Admin Leben sehr viel leichter!

als nach bisserl suchen und ausprobieren hab ich jetzt die Lösung ... Danke @mwiederkehr - das war der richtige Tipp. Da hatte ich die Extensions sogar schon drin. Allerdings im User Zweig und mit Update URL die aktuellen ADMX Files von Google und Microsoft für die Browser verwenden die Config muss im Computer Part der Policy gemacht werden, also: für Chrome: Computer Configuration/Policies/Administrative Templates/Google/Google Chrome/Extensions/Configure the list of Force-Installed apps and extensions für Edge: Computer Configuration/Policies/Administrative Templates/Microsoft Edge/Extensions/Control which extensions are installed silently Update URLs die bei den Chrome Extensions vorher nötig waren, müssen weg. Also nur die reine Extensions ID darf rein. Damit ist die Extension automatisch aktiv und das Abschalten ist ausgegraut. ... Schade ... hatte mich schon mit der Idee eines virtuellen Prangers angefreundet

@NorbertFe - ich würde ja Pranger wählen .... Wie gesagt ... bei 99% der User kein Problem ... aber dann hast Du halt Marketing ... Unverbesserliche und dann auch noch viele besserwisserische Praktikanten (saublöde Kombination) Ich bin ja geneigt, Deinen Vorschlag als Lösung zu akzeptieren ... @testperson - ausgerollt werden die Addons ja - die Aktivierungsfrage kommt ja nach der Installation der Erweiterung (sowohl im Chrome, Edge und Firefox) nur die Aktivierung kann man nicht erzwingen ... und dann hab ich halt - siehe Bemerkung zu Norbert ...

Hallo zusammen, gibt es eine Möglichkeit ein Addon/Plugin unter Google Chrome oder Edge Chromium die Aktivierung zu erzwingen? Ich habe das Browser Plugin unserer AV Software per Browser GPO verteilt. Soweit so gut. Beim ersten Start des Browsers kommt dann die Meldung, dass man das Addon aktivieren soll. Die normalen User aktivieren es auch bzw. lassen es aktiviert. Nun gibt es welche, die meinen, das Deaktivieren des schaltet auch den WebContentfilter aus (was es natürlich nicht tut), sondern nur die aussagekräftige Meldung des Filters wird nicht mehr angezeigt und nur eine failed to connect Seite wird angezeigt. Fiel letztens bei unseren Marketingleuten auf, die immer meinen, schlauer und innovativer als der Rest zu sein ... da haben die in der ganzen Abteilung das Addon deaktiviert. Das führt dann immer mal wieder zu Ticketrequests, die einfach unnötig sind ... Hat hier jemand nen Lösungsvorschlag?

dafür gibt es schließlich die "Progressbars"

Guck Dir mal das hier an ... ist von Veeam und kostenlos. Ich hatte das mal ganz kurz letztes Jahr angeschaut ... https://www.veeam.com/de/powered-network.html?ad=downloads was NCP angeht ... hatten wir in der alten Firma. War zuverlässig. Ich hab auf meinem Samsung den NCP Mobile Client wenn ich mal schnell auf meine Fritzbox will ... oh Mist ... nicht auf das Post-Datum geschaut ... Mai ist schon etwas länger her

Wenn VPN, dann nutz ich nur mein eigenes über meine Firewall. Fremdanbieter VPN nutze ich nicht ... die sind übrigens auch nicht wirklich anonym ...