Wolke2k4

vor 5 Stunden schrieb Weingeist:

Das Erstellen von AppX Firewall-Regeln...

Klingt auch nicht wirklich wie von MS gewollt und von hinten durch die Brust.

 

Ist also weiterhin so, dass MS hier für diese Umgebungen nichts sinnvolles vorsieht. Friss oder stirb heißt es dann aus Redmond...

 

Veröffentlichte Anwendungen ist kein Thema, dazu sind die Nutzer zu doof und würden dann mit dem lokalen System interagieren... brächte also nur noch mehr Ärger.

 

Was heißt: "Alternative Benutzeroberfläche"?

Hallo zusammen,

 

gibt es einen zuverlässigen und einfachen Weg das Startmenü in Gänze tot zu legen?

Hallo,

 

hat jemand eine Idee, wie man Termin in Outlook auf eine einzeilige Darstellung umstellen kann? 2010 konnte das von Haus aus, soweit ich das hier sehe, ist das ab 2013 aber nicht mehr so...

Hallo zusammen,

 

über manche Dinge macht man sich weitergehend keinen Kopf. Man nimmt an, dass das was man einstellen kann das ist, was zum Ziel führt. Getreu dem Motto "viel hilft viel", wird dann schon mal durchaus Murks eingestellt.

 

So beim Thema vCPUs unter Hyper-V. Ich habe die letzten beiden Tage einige Artikel gesucht, gelesen, vieles ist da mit Details garniert, die mich garnicht interessieren sondern ich suche etwas praktisches, mit Beispielen. Auch hier im Forum gab es bereits Beiträge dazu, verweise auf diesen Artikel, der auch schon entsprechend als ist.

 

Mich würde daher folgendes interessieren:

 

1. Hat noch jemand einen leicht verständlichen und relativ aktuellen Artikel zum Thema?

2. Wie stellt Ihr eure VMs bezüglich vCPUs ein?

3. Mich interessiert insbesondere die Dimensionierung bei virtuellen RDS Servern.

 

Und ja auch diesen Artikel kenne ich, der schlussendlich besagt, dass es keine allgemeingültige Empfehlung gibt...

Ich habe aktuell 2 Kunden mit RDS und Performanceproblemen. Sind 2 Schulen...

In beiden Fällen Hyper-V Server als Host, hatten vorher 2008R2 RDS drauf, da gab es keine derartigen Probleme. Nun sind es 2019-er Server...

 

Wir sind derzeit noch bei der Ursachensuche.

 

 

 

Kann man über einen PS Befhel checken wie die Einstellungen derzeit sind? Damit lassen sich doch sicher die Werte ändern? Mir gehts erstmal nur darum den Ist-Zustand einzusehen. Dein Einwand macht natürlich Sinn...

Moin zusammen,

 

bin leider nicht so recht fündig geworden...

Kann man dem Empfangskonnektor des Exchange (geht um 2016) sagen, dass er mehr als 128Bit nutzen soll? Das ist doch keine Einstellung im Konnektor sondern irgendwo in der Chiper Suite?

 

Ich hatte mal im Rahmen der Absicherung eines RP dieses schöne Tool gefunden, aber das ist ja für den IIS. Der sollte SMTP ja keine Rolle spielen?

Sorry falsches Forum erwischt, kann das jemand verschieben?

Danke für den Input, habe es bei einer entsprechenden Firewallregel belassen und im Empfangsconnector den Quellserver natürlich noch erlaubt. Damit ist sowohl auf Firewall Ebene als auch auf Konnektor Ebene der Kreis der IPs, die diesen Eingangsweg/SMTP nutzen kann quasi aufs absolute Minimum reduziert. So betrachtet hattet Ihr sicher Recht, spart man sich die Veröffentlichung von AD Daten beim Third Party Anbieter...

Nun würde ich aber dennoch gern die Auth Möglichkeit nutzen wollen... und nun?

Ich glaube wir reden hier von unterschiedlichen Themen...

 

Der NSP kann dem on Prem Exchange Mails zustellen. Das kann er über 2 Wege: mit und ohne Auth. Ist doch wie bei iSCSI, da kann ich, muss ich aber kein Auth einrichten...

Nach Deiner Argumentation müssten dann ja sämtliche Mailprovider ihre Server offen wie ein Scheunentor belassen und ohne Auth SMTP Anfragen annehmen können...

 

IP Einschränkung per Firewall hatte ich sowieso vor. Den letzten Sicherheitsschliff wollte ich aber gern eben mit Authentifizierung umsetzen.

Wieso sollte der Exchange keine SMTP Auth Anmeldung entgegenehmen können? Selbst wenn ich dafür einen separaten/eigenen AD Nutzer erstellen und benutzen würde, würde das doch der Sache genüge tun...

Ja das geht, wurde auf Nachfrage mehrfach bestätigt. Das die Handouts/Whitepaper und die Online Hilfe so auf 365 getrimmt sind hatte ich bereits beim Vertrieb kritisch angemerkt...

Ist der Nospamproxy Cloud. Ist erster MX, schickt dann an den Exchange/die internen Empfänger...

Hallo zusammen,

 

ich möchte von einer Third Party SMTP Lösung aus dem Internet an einen Exchange Mails schicken lassen. Der 3rd Part Mailserver muss sich am Exchange via TLS und SMTP Auth authentifizieren.

 

Ich würde jetzt einen separaten Frontend Empfangsconnector erstellen und TLS aktivieren. Bei den Auth Einstellungen bin ich mir nicht sicher. Nur TLS zu aktivieren wird wohl nicht reichen, denn irgendwie muss ich dem Connector beibringen, dass er nur mit Benutzername und Passwort SMTP reden darf... Wahrscheinlich muss ich auch noch irgendwelche Powershell Befehle abfeuern, damit das Ganze läuft (bspw. das hier: https://docs.microsoft.com/de-de/exchange/clients/pop3-and-imap4/configure-authenticated-smtp?view=exchserver-2016)?

Was ich bisher im Netz und hier im Forum gefunden habe, hilft mir nicht so recht weiter...

Danke für den Input. Ging dem Nutzer hier am Ende um WebDAV Zugriff aber das habe ich nun druch VPN Zugriff entsprechend verargumentieren können.

Moin zusammen,

 

hat mal jemand eine gute Quelle, die erklärt, warum es keine gute Idee ist SMB via Internet/Portforwarding freizuschalten, selbst wenn das dahinterliegende System ein NAS ist (mit AD Anbindung wohlgemerkt).

 

Das das grob fahrlässig ist, ist mir schon klar aber ich brauch etwas mehr als nur mein Bauchgefühl.

Avast Cloud Care bzw. Avast Antivirus. Nennt sich üblicherweise Real Site:

 

Schützt vor DNS-Hijacking (Domain Name System), um sicherzustellen, dass statt der gewünschten Webseite keine Fälschung aufgerufen wird.

 

Es war übrigens der Antivirus mit einer DNS Schutzfunktion… musste deaktiviert werden.

IPv6 hatten wir auch deaktiviert, hatte ich vergessen in meiner "schon probiert Liste"

Moin zusammen,

 

das Problem bzw. die Ursache liegt wahrscheinlich auf Client seite, ich packe es aber trotzdem mal ins Server Forum, weil es ein DNS Thema ist.

 

Folgende Konstellation:

offizielle-domain.de im internen DNS zeigt auf 192.168.0.0 + dazu noch ein A Record servername.offizielle-domain.de auf die 192.168.0.2

Auf den Servern und vielen Clients ist ein nslookup insofern erfolgreich, dass der einzige DNS Server im Netz korrekte IP Infos zurückgibt.

 

Auf einigen anderen Clients habe ich aber das Problem, dass beim nslookup direkt die öffentliche IP für die offizielle-domain.de angezeigt/aufgelöst wird.

 

Was haben wir versucht um das Problem zu lokalisieren:

- Hosts Datei - negativ

- flushdns von vorn bis hinten lokal und am DNS Server - negativ

- Netzwerkeinstellungen am Client - negativ

- Gruppenrichtlinien - negativ

- lokal am Problemrechner angemeldet, keine Domain anmeldung - negativ

- ein bisher installierten Sonicwall Netextender deinstalliert - negativ

 

Ich hab sowas noch nie gesehen bisher... und ein paar Tage mache ich diesen Job nun auch schon...

 

Irgendwelche Ideen?

Hallo zusammen,

 

hab schon mal gegoogelt aber irgendwie nicht so richtig brauchbares gefunden (außer sowas hier ).

 

Es gibt scheinbar Spam Möglichkeit mit Kalendereinladungen, die gesetzt/aktiviert werden, ohne das der/die Nutzer aktiv den Termin bestätigen müssen?

 

Mir war eigentlich immer so, dass man solche "Objekte" aktiv bestätigen muss...

Hallo,

 

Danke für die Rückmeldungen.

 

Noch mal wegen der Office 365 Lizenzthematik und der praktischen Nutzung.

 

Nun bekommen 10 Nutzer je eine Office 365 Lizenz, Lizenzthematik damit abgehakt. Wie kann dann  der Zugriff auf einen oder mehrere gemeinsame Datenordner erfolgen, neben der persönlichen Datenablage?

 

Meines Erachtens könnte ich doch weiterhin über einen lokal auf dem PC vorgehaltenen und über NTFS Berechtigungen konfigurierten Ordner diesen Zugriff sicherstellen, hätte aber das Problem mit der Datensicherung weiterhin an der Backe...

Einen Synch unterstützt OneDrive in der Konstellation doch nicht oder? Wie gesagt, es geht um einen oder mehrere Gruppenordner der/die in der Regel mindestens für einige der 10 Nutzer, ggf. aber auch für alle nutzbar sein soll.

Oder sind wir hier schon bei Sharepoint?

Hallo zusammen,

 

ich brauche mal etwas Input bei meinen Überlegungen für 1-2 Arbeitsplätze, die künftig optimiert werden sollen.

 

Ist-Zustand:

Ein Gebäude, nennen wir es mal "autonome Zweigstelle"

- Hardware und Nutzer: 1x PC lokale Datenhaltung, Autoanmeldung, es arbeiten ca. 10 Nutzer an dem Rechner, alle über das selbe Konto.

- Aufgaben und Anwendungen: MS Office Dokumente, selten mal Videowiedergabe, Webzugriff, E-Mail.

- Datensicherung: keine bzw. manuell durch die Nutzer auf USB Stick

 

Es gibt noch weitere "autonome Zweigstellen", die auf die zu findende Ziellösung ggf. aufsetzen wollen/sollen. Auch hier jeweils verschiedene Standorte mit 1 bis 2 PC Arbeitsplätzen.

 

Wunschvorstellung/Zielstellung:

- Ein Client System, welches die bisherigen Aufgaben und Anwendungen auch leistet.

- Eine entsprechend abgesicherte Rechtestruktur jedoch mit der Möglichkeit, dass jeder auf die Daten der anderen zugreifen kann, sofern dies gemäß Rechtestruktur möglich sein soll/darf.

- Zentrale Datenhaltung und Datensicherung.

 

Der 2. Arbeitsplatz ist noch nicht installiert, soll ggf. kommen und sich in das Zielszenario problemlos integrieren lassen können.

 

Besonderheit:

Es besteht bereits die Möglichkeit diesen einen PC Arbeitsplatz mittels vorhanderner zentralisierter IT-Lösung (Citrix XenApp via Netscaler Anbindung oder aber IPSEC VPN) eines, nennen wir es mal "Überkonzerns", anzubinden. Hier würden dann lediglich Lizenzkosten (RDS, Windows CAL, Citrix Lizenz) + Dienstleistung anfallen. Aber dieses Szenario ist "politisch" nicht vorangig präferiert.

 

Meine Vorstellungen bisher:

Ich überlege nun, was es noch für Möglichkeiten gibt. Denkbar wäre eine gehostete Lösung von einem Provider, der im Grunde genau das Gleiche macht wie der Überkonzern.

Allerdings habe ich hierzu folgende Fragen/Bedenken:

1. Gibt es euch bekannte Lösungsanbieter, die fertige RDS oder XenApp Lösungen anbieten, ohne das man das ganze Drumherum (AD, Management, Installation) aufwendig einrichten und bezahlen (Lizenzkosten für OS und ggf. Third Party wie Citrix) muss? Mein Gedanke war hierzu sonst einen Root Server den ich entsprechend herrichte oder aber fertige Lösungen wie bspw. diese hier.

2. Angenommen man würde sich dazu durchringen und auf die Lösung des Überkonzerns aufspringen. Dort setzt man Office 2019 als Volumen Lizenz ein, kein Office 365. Wenn unsere Autonome Zweigstelle aber nun trotzdem mit Office 365 arbeiten wollte stellen sich mir folgende Fragen:

2.1. Wahrscheinlich müsste man für die autonome Zweigstelle einen eigenen Server herrichten, auf dem Office 365 installiert wird.

2.2. Wie bildet man für einen PC Arbeitsplatz bei 10 Nutzern die Office 365 Lizenzierung ab? Muss jeder dieser Nutzer einen Office 365 Account besitzen?

3. Würde nicht auch einfach ein PC mit Office 365 gehen, an dem dann 10 Nutzer arbeiten? Wie würden dann aber die Daten im OneDrive von den Nutzern getrennt bzw. auch gemeinsame Ordner erstellt?

 

Was m.E. überhaupt keinen Sinn macht:

Vor-Ort eine Server/NAS Lösung aufzubauen, da diese dann doch wieder unnötig Geld kostet und zusätzliche Vor-Ort Infrastuktur erfordert. Außerdem bleibt das Risiko bspw. bei Einbruch und Feuer bzw. zusätzlichem Aufwand bei der Datensicherung.

 

Bin für Euren Input schon mal vorab dankbar!

Hallo,

 

hat hier wirklich niemand eine Idee?

vor 9 Minuten schrieb MrCocktail:

Moin,

 

laut RFC sind zwei Wildcards in einem Zertifikat nicht vorgesehen, daher auch nicht möglich.

 

Ich würde immer auf SAN Zertifikate setzen, auch wenn unser "längstes" inzwischen irgendwas um die 70 Einträge hat.

 

Gruß

J

Hast Du mal einen Link zum RFC?

 

Danke für den Input soweit vom Rest. Dann werden wir da wohl doch anders vorgehen.