Squire

Wenn er das ActionPack abonniert hat, dann hat er automatisch auch immer 10CALs mit dabei

Kleiner Tipp am Rande ... WoSign stellt kostenfreie 3 Jahres Zertifikate mit bis zu 10 alternate Names aus. Die dürfen auch im kommerziellen Umfeld eingesetzt werden. Wichtig ist nur, dass man einen eigenen CSR macht und somit den privaten Schlüssel nicht aus der Hand gibt. Ich hab bei mir ein WoSign Zertifikat in der Sophos drin. Der Exchange hat ein SAN Zertifikat von meiner eigenen CA. (Übrigens würde ich die Standardgültigkeit der Zertifikate der eigenen CA erhöhen ... wer hat schon Lust, alle zwei Jahre die Zertifikate auf Switchen, iLO oder iDRACs zu tauschen ... ebenso wichtig - so weit noch nicht geschehen ... die CA auf sha256 umstellen)

hi, ich bereinige nach einer P2V Migration auf alle Fälle den Gerätemanager und schmeiß die obsoleten Geräteeinträge raus. Entweder CMD öffenen und Set devmgr_show_nonpresent_devices=1 Devmgmt.msc oder als Systemvariable setzen. Dann im Gerätemanager Show hidden devices anschalten und die "ausgegrauten" Einträge entfernen. Ich hab schon einige Maschinen virtualisiert - keine Probleme bzgl. Stabilität

Wenn nur ein reines Peer-2-Peer Netz vorhanden ist ... Die VMs komplett hochziehen und durchkonfigurieren ... AD, DNS, WINS, DHCP einrichten, Drucker auf dem Server anlegen freigeben ... User im AD anlegen ... und dann letztlich die Clients in die Domäne aufnehmen. Drucker verbinden, lokale Profile (Desktop) anpassen. Ggf. den Router vor Ort noch das DHCP austreiben. Sprich - m.E. lässt sich das fast alles vorbereiten. Die paar Clients ins Netz schubsen ... lässt sich alles an einem Tag erledigen. Allerdings würde ich dennoch 1x übernachten und am zweiten Tag melden sich normalerweise die kleinen Wehwehchen auf Grund anderer Arbeitsweise ...

Hallo, bis 4 Server geht - wie DocData geschrieben hat auch ganz gut SAS ... (12GBit) optimaler weise hat das Storage zwei redundante Kontroller - jeder Server ist mit einem Bein an je einem Kontroller angeschlossen. Bei Fiber - wenn man entsprechende Redundanz haben will .. zwei Switche. Kleinere Konstellationen lassen sich auch direkt anschließen ... es gilt das bei SAS genannte ... zwei Kontroller ... Was iSCSI angeht - entweder für den Storagetraffic separaten Switch oder priorisiertes VLAN (QS). Die iSCSI Storage Fehlergeschichte bei HP halte ich für ausgesprochenen Humbug ... die Systeme laufen astrein (nebenbei die P2000 und die entsprechenden Nachfolgesysteme sind Zukaufsysteme ... gibt es auch von Fuijitsu etc.). iSCSI macht Fehler, wenn es nicht richtig konfiguriert oder im normalen Netz läuft ... Es gilt immer ... Storage mit mindestens zwei Netzteilen, zwei redundante Kontroller Zwei Switche (Fiber oder iSCSI) Server redundant mit den Switchen verbinden ... dann kann man auch ohne Probleme und Offline nehmen der Software einen der Kontroller oder Switche mal durchbooten oder aktualisieren ... (so denn die Software auf den Servern damit umgehen kann - VMware ESX kann das z.B.)

unsere Mails werden von unserem Mailservice Provider durch vier verschiedene Scanner gejagt, bevor die bei uns auf dem Exchange ankommen. Trotzdem findet F-Secure darin noch so manche Virenmail ...

wir ebenso

hm .. NAS Platten sind keine Serverplatten. Ich hatte mal einen Versuch mit einem HP Proliant und Samsung Platten ... die Samsungs sind nach nicht mal einem halben Jahre der Reihe nach krepiert. Die Original HP Platten (WD oder Seagate mit angepasster HP Firmware) laufen immer noch (nach Jahren). In Servern kommen bei mir aus diesem Grund Serverplatten rein

was sagt das Eventlog des W10 Rechners?

Wenn Du keine Itanium Server hast ... nach Itanium suchen lassen und alles davon ablehnen und neu bereinigen lassen ... und ich würde mal Deine automatischen Genehmigungsregeln überprüfen

Norbert - Best practice bedeutet aber auch, dass es trotzdem viele nicht machen - deshalb mein Hinweis darauf

Hallo, das Einzige was da einzustellen geht per Shell wäre: MaxEmailAgeFilter : All (so steht der bei meinem 2016er standardmäßig) https://technet.microsoft.com/de-de/library/bb123756(v=exchg.160).aspx Mit dem Parameter MaxEmailAgeFilter wird die maximale Anzahl von Tagen angegeben, für die E-Mail-Elemente auf das Mobiltelefon synchronisiert werden. Der Wert wird durch die Eingabe eines der folgenden Werte angegeben: All OneDay ThreeDays OneWeek TwoWeeks OneMonth

Mal ne blöde Frage - warum setzt Du nicht einfach im Display Name der betreffenden Kontakte/Mailempfänger nicht einfach ein (Extern) mit rein - dann sieht man doch gleich, dass die Mail an diesen Empfänger nach extern geht

eine Idee noch ... nimm mal den vollen DNS Domain namen und nicht den Netbios Namen der Domäne beim Domain Join

Ist das Spiel- oder Produktivsystem? Wie die Kollegen schon geschrieben haben ... ich würde dann den 2008er auch tauschen wollen ... kopier die VMs auf ein NAS weg oder wenn es denn sein muss auf eine USB Platte ... Kiste mit aktuellen System aufsetzen - VMs zurückkopieren und einbinden ...

Also bei Raid5 hab ich das mit den HP Smartarrays schon gemacht. Der Kontroller braucht dazu einen Batterie gepufferten Cache. Dann kann man über die Arraycontroller Software (ACU) das Array und anschließend das logische Laufwerk erweitern. Ganz zum Schluss dann das Volume unter Windows. Aber wenn es ein DL360 ist ... welche Generation? Die haben je nach Generation 8 oder sogar 10 HDD Steckplätze ... warum dann nicht ein neues zusätzliches Array machen - D dann auf das neue Array und C auf dem bestehenden vergrößern?

Das Postfach liegt auch auf dem Exchange oder ist das ein externes? Ansonsten gleiche Frage wie Sunny61 und zusätzlich Rechte für das Postfach sind vorhanden?

Wenn er VMware Essentials oder Essentials Plus hat, dann ist das vCenter auf 3 Hosts mit mx. 6 CPUs limitiert. Was möglich wäre ist der Upgrade des vCenters zur normalen Standard Version. Dann sind die Limitierungen aufgehoben. Allerdings werden dann VMware ESX Standard, Enterprise oder Enterprise Plus Lizenzen benötigt

Hi Nils, aber im Technet Artikel steht doch "To solve this problem, you can use a built-in security group called DnsUpdateProxy. However, to protect against unsecured records or to permit members of the DnsUpdateProxy group to register records in zones that allow only secured dynamic updates, you must create a dedicated user account and configure DHCP servers to perform DNS dynamic updates with the credentials of this account (user name, password, and domain). Multiple DHCP servers can use the credentials of one dedicated user account." ich hab das bisher immer so gehandhabt, dass die Bindings im DHCP auf einen dnsupdater-user, der in der Proxygroup drin ist .. damit hat es auf den Systemen immer funktioniert. In dem Abschnitt ist keine Rede vom Computeraccount Gruß Robert

ist der User in der DNSUpdateProxy Gruppe drinnen? Wenn nein - daran liegt es wahrscheinlich. Spezielle Rechte braucht der User nicht im DNS ... das ist alles schon von MS über die Gruppe geregelt

Wir haben diverse Landessprachen drinnen ... vielleicht liegt es daran

Hi, ggf. für die WSUS Datenpartition die DeDup Funktion von 2012R2 aktivieren - spart beim WSUS ca. 25% physikalischen Plattenplatz. Aber WSUS ist halt nun mal Platzfresser .. bei den 200GB für die ausgewählten Produkte bewegst Du Dich im normalen Rahmen

Ticketsystem: OTRS Monitoring: OMD (mit Check_MK) Beides auch als kostenfreie Variante

das kommt darauf an, ob es eine entsprechende Betriebsvereinbarung gibt. Pauschal kann man nicht sagen, dass es generell verboten ist ... Nebenbei - bei der Gangl Lösung kann man auch Bertiebsrats-/Datenschutz konforme Listen erzeugen

hi, hiermit geht so was - aber nicht kostenlos