Squire

Wir haben DFS auf 2012er Fileservern aktiv - SMB1-3 ist auf den Fileservern aktiv. Wenn man serverseitig oder clientseitig SMB1 deaktiviert ist kein Zugriff mehr auf das DFS möglich. Der DFS Stamm wird zwar angezeigt aber in die Verzeichnisse unterhalb des Stammes ist kein Zugriff mehr möglich. ich muss am Dienstag mal meinen Kollegen fragen - das ist seine Baustelle ... ich hab den Post von meinem Kollegen gefunden. https://techcommunity.microsoft.com/t5/Windows-Insider-Program/Accessing-Windows-DFS-without-SMB1-not-possible-anymore/td-p/86061

da gibts glaub ich was von Cler*sil ... aber in Deinem Alter sollten keine Pickel mehr kommen :D Die Clients haben ne Firewall aktiv mit entsprechenden Regelwerk - die Server stehen hinter zwei Firewalls. Jetzt mal grundsätzlich - ich glaub einen großen Sicherheitsgewinn gibt 's nicht durch ne aktive Firewall auf den Servern. So lange ich z.B. SMB1 aktiv lassen muss, weil sonst DFS nicht richtig funktioniert. Oder gewisse Dienste dynamische Portbereiche über im Hi Port Bereich jenseits tcp/udp 1023 benötigen ... im normalen Windows Netzwerk wird die Firewall zwangsläufig eh zu einem Maschendrahtzaun aber nicht zu einer Wand um mal bei Bild zu bleiben. Die Clients gut geschützt und mit aktiver Firewall, eine Unternehmensfirewall vor dem Netz und Anwender die in Richtung Security Awareness geschult sind und nicht auf alles klicken was blinkt und sich bewegt ... das ist viel wichtiger

ah ok - das wäre eine Erklärung. Könnte durchaus sein, dass das durch irgendeines der letzten CUs gekommen ist - ich meine das war "früher" nicht so

@NilsK, ich wüßte jetzt nicht, wann ich eine Windows Maschine ohne das "bevorzugt" bzw. "preferred" bei der IPConfig Ausgabe gesehen hätte (außer bei DHCP Clients natürlich). @Fireblade2000 ich würde beim ESX wo immer es geht den VMXNET3 Adapter verwenden - das ist Best Practice bei VMWare.

Hallo zusammen, ich hab bei meinem Exchange Server ein Phänomen. Wenn ich die VM mit Windows 2012R2 neu starte ist sie von LAN Seite her minutenlang nicht erreichbar. Wenn ich mich auf der VM Konsole anmelde ist aber Netzwerkkonnektivität gegeben. Sprich die VM arbeitet sauber die Policies ab, andere Server sind pingbar - Zugriff nach außen besteht. Die Firewall ist per GPO im Domänennetzwerk deaktiviert. Netzwerk wird nach dem Start auch direkt als Domänennetzwerk erkannt und FW ist aus. Irgendwann nach mehreren Minuten kann ich dann auch von LAN Seite her auf die VM zugreifen (Fileshare bzw. OWA). Bis auf das etwas seltsame Startverhalten gibt es keine Probleme. Das Eventlog ist sauber. Winsock und IPStack hab ich schon mal zurückgesetzt. Server ist komplett durchgepatched (Windows 2012R2 und Exchange 2016CU8) Hat hier jemand ne Idee, woher das Verhalten kommen könnte?

Wir sind bei Retarus - wobei die Infrastruktur da ab und an mal hustet. Ansonsten - Sophos UTM wurde schon erwähnt - tut ihren Zweck. F-Secure ebenso. MailCleaner als VM Appliance wäre noch eine Möglichkeit

Die Essentials ist vom Funktionsumfang NICHT eingeschränkt. Sie ist auf die Anzahl von 6 CPUs limitiert! Die Essentials ist die Veeam Availability Suite! https://www.veeam.com/de/smb-vmware-hyper-v-essentials.html Da ist Veeam wohl anderer Meinung: "VERBESSERT Veeam Explorer für Microsoft SQL: Profitieren Sie von einer schnellen Wiederherstellung von SQL-Datenbanken auf Transaktionsebene und stellen Sie diese auf einen bestimmten Zeitpunkt wieder her."

zur Veeam Lizenzierung: Du musst die CPUs Deiner VM Umgebung lizenzieren, die Du sichern willst - nicht den Server auf dem Veeam läuft. Also bei zwei VM Server mit je zwei CPUs ... sind 4 CPUs zu lizenzieren. Wenn Veeam noch nirgends im Unternehmen im Einsatz ist kann man die Essentials nehmen. nebenbei .. Ich würde Veeam auf einer gesonderten Maschine betreiben und Du benötigst natürlich einen vom Produktivsystem unabhängigen Speicher ... irgendwohin muss ja das Backup geschrieben werden. Also entweder hat Dein Backupserver genügend Plattenplatz und Du hast ggf. eine Tapelibrary für das Staging ... oder Du hast ein Nas, eine StroreOnce oder was auch immer das Du beschreiben kannst ... Letzter und wichtigster Rat: Hol Dir für die Konzeption externe Unterstützung - Dein Konzept ist nicht schlüssig! (Nebenbei - Zeitserver in der Domäne ist der DC mit der PDC Rolle und nicht irgendein WSUS Server ...)

Richtig - SA nur für Sharepoint, Exchange, SQL wenn diese auf einen Cluster mit VMotion / HA oder Failover betrieben werden. Die CALs für die Clients benötigen keine SA. Allerdings ... wenn Du z.B. von Exchange 2016 auf 2019 upgradest (möglich weil SA) musst Du für die Clients neue CALs kaufen. Wenn Du ein Serverproduktupgrade ausschließen kannst ... keine SA für die Client CALs!

Der TO ist nicht der Kunde sondern der Dienstleister!

Kannst Du Systeme in Domäne A von Domäne C aus pingen? Zum einen über IP und dann über den Namen? Ich denke mal, dass irgendwas im Routing im Argen liegt

Automatische Antworten gingen noch nie in den Öffentlichen Ordnern ohne Zusatzsoftware. Entweder war CodeTwo oder Gangl im Spiel!

Als Empfehlung bei den HP Servern .. Das Power Profil im Bios auf Höchstleistung stellen

ich kann nur davon abraten HDDs oder SSDs ohne angepasste HP Firmware in einen HP Server reinzuhängen! Das geht auf Dauer gesehen schief! Selbst wenn die Kiste die Platten akzeptiert würde ich im Produktivbetrieb das niemals machen. Aus eigener Erfahrung mit einem meiner Spielserver ... HP Smartarray mit nicht HP SATA Platten ... nach 5 Monaten starben 4 HDDs der Reihe nach. HP Platten rein .. und die laufen/liefen seit Jahren ...

Snipping Tool oder den inoffiziellen Nachfolger aus der Microsoft Garage Snip Editor (mag ich persönlich lieber!). Damit hab ich schon viele Dokus erstellt

Bitte auch an logische Fehler in der Datenstruktur der Festplatten denken! Raid1 repliziert diese natürlich auch! Außerdem wenn Wannacry und Co zugeschlagen haben nützt Dir das Raid1 herzlich wenig. Ehrliche Meinung: ein Carepack für den Server und eine vernünftige Backuplösung. Mir ist in den letzten 25 Jahren kein einziger Server komplett abgeraucht. Allerdings wurde nur Markenhardware (Compaq, HP, HPE, IBM und seit neuesten Dell verwendet). Es geht mal eine HDD über die Wupper ... zweimal eine defekte Netzwerkkarte (Onboard), mal ein Netzteil und eine einzige CPU waren die Schäden in meiner Laufbahn bisher ... Ich würde die Umsteckerei sein lassen ...

wobei man die DBs und Logs eh nicht auf die Systemplatte legen, sondern eigene Arrays oder Platten dafür hernehmen sollte

Hallo, anscheinend vergisst Windows 10 abundan den internen Installationsuser (defaultuser0) nach der Installation zu entfernen bzw, es lässt Überreste zurück. Profil und User existieren nicht auf den Rechnern - aber nach dem Starten der Rechner will Windows diesen User anmelden. Hat jemand nen Tipp, wie man Windows dieses Verhalten austreiben kann? Windows 10 Pro Build 1703 Englisch Die Notebooks wurden über unsere Softwareverteilung installiert - der Fehler tritt aber nicht bei jedem Rechner auf ...

Wenn ich die Helpdesk Mail noch richtig im Kopf hab .. Windows 7 als auch Windows 10

Der TO ist nicht alleine ... ich hatte hier z.B. Installations/Deinstallations Schleifen. Das Update wird deinstalliert und wird anschließend wieder installiert, obgleich es auf Approved for Deinstallation stand. Passierte nicht bei jedem Rechner aber doch bei relativ vielen. So ganz koscher ist das auf alle Fälle nicht

Ich würde folgende Konfiguration fahren - wenn die Hardware es von den Resourcen (RAM, HDD) hergibt. DC mit DNS,DHCP,WINS File/Print Applikationen (wobei ich jetzt nicht weiß wieviel Applikationen es sind und vor allem welche) Je nach Anzahl Clients macht ein WSUS noch Sinn Sprich ich würde 4 VMs machen - dazubenötigst Du aber noch eine weitere 2016er Lizenz

Einfach das Template aktuell halten - dann muss nicht so viel nachgepatched werden

ah .. danke wieder was gelernt ... den Scope hab ich übersehen - ich hatte das mit meiner Config verglichen ...

FeatureScope : {ForestOrConfigurationSet} IsDisableable : False Name : Recycle Bin Feature ich würde eher sagen der Papierkorb ist an ... sonst müsste dort doch IsDisabled: True stehen

Installier Dir auf der neuen Hardware einen kostenlosen ESXi, XenServer oder Windows 20016 Server mit Hyper-V Rolle. Installier Dir in einer VM einen 2008R2 und mach den zum DC (da reicht eine 120 Tage Testversion) Dann den zukünftigen Windows 2016 DC in einer weiteren VM und dritte VM mit Exchange oder wenn kein Exchange verwendet wird dann eben File/Print. File und Print umziehen auf die neue VM, dann die FSMO Rollen auf den Windows 2008R2 übertragen. Wenn der SBS sauber ist ... runterstufen und aus der Domäne entfernen. Dann den Windows 2016 in der VM zum DC machen. Rollen vom 2008R2 auf den 16er verschieben ... 2008R2 runterstufen ... Alles kein Zauberwerk - dauert halt ein bisschen. Vorteil des ganzen Konstrukts ist, dass der zukünftige Austausch der Hardware relativ unproblematisch ist, da VMs sich ohne Treiberprobleme auf neue Hardware schieben lassen ...