Kr99

Hallo, seit einiger Zeit (seit wann genau kann ich nicht sagen) verbraucht ein Virtuelles WIndows 10 Pro 1903 im Idle Modus verdächtig viel CPU. Genauer gesagt der Prozess: "LocalServiceNoNetworkFirewall". Wie in der beibefügten Grafik zu erkennen ist, verbraucht die Windows 10 VM im Idle Modus ca 20-30% CPU-Last. Den Verbauch konnte ich im Task-Manager nachvollziehen. Sobald aber jemand wieder am Client arbeitet ist die Last sofort weg. Als Virenscanner ist McAfee im Einsatz. Hat hier jemand eine Idee? Thx Kr99

Hallo, meine Frage hat Primär mit Microsoft Produkten zwar nichts tu tun, jedoch hoffe ich, das ihr mir meine kleine Frage beantworten könnt. In einem Server habe ich einen HP P420 Raid-Controller nachträglich eingebaut und aus 4 Platten jeweils 2 Raid 1 Arrays erstellt. Von Haus aus kann der Server kein Hot Plug. Nun Frage ich mich, ob ich durch den nachträglichen Einbau des Raid-Controller meine daran angeschlossenen Platten bei einem Auswahl im laufenden Betrieb tauschen könnte? Kann mir jemand diesbezüglich eine klare Aussage geben? Thx Kr99

Hallo, ich habe nun upnp deaktiviert. Leider sind die Broadcast immer noch da. Hat noch jemand eine idee?

Hallo, Rechner ist im Heimnetz und in keiner Domäne. Aber sollte UPNP wirklich jede Sekunde einen Broadcast machen? Und das einfach ins Blaur hinein? mfg Kr99

Hallo, ich habe mir Windows 10 auf meinen Rechner sauber installiert. Nun bemerkt jedoch meine Externe Firewall das von meinem Rechner ein UDP Broadcast jede Sekunde gesendet wird. Source: 192.168.1.20:54915 Destination: 192.168.1.255:54915 Protocol: UDP Per Wireshark habe ich mir die Datenpacket etwas genauer angesehen. Jedoch ist ausser dem Computernamen, einigen komischen Zeichen und einer Art ID nichts Aussage kräftiges zu finden. Habt Ihr eine Idee warum Windows 10 jede Sekunde einen UDP Broadcast macht, und das besonders auf diesem Port? Thx Kr99

Hi daabm, das es eine Möglichkeit gibt RDP Sitzungen mit Domänen Zertifikaten abzusichern weis ich. Meine Frage bezieht sich auf die Möglichkeit eine RDP Sitzung mit einem Zertifikat (Ohne Domainen-Zertifizierungstelle) abzusichern. Client (at home) -- RDP -- Windows 2012 Server (Internet) Auch wenn ich den RDP Port auf einen höheren Port konfiguriere, so besteht immer noch die Möglichkeit per Port Scanning diesen zu finden und hierrüber Angriffe einzuleiten. Bei einer zusätzlichen Absicherung mit Zertifikat brächte es einem Hacker wenig den Benutzernamen und Kennwort zu kennen, da ihm das benötigte Zertifikat fehlt. Daher meine Frage: Gibt es eine Möglichkeit wie bei SSH (Private/Public Key Verschlüsselung) eine RDP Verbindung mit Zertifikaten (Ohne Domäne) extra abzusichern? mfg Kr99

Moin Moin, ich habe einen W2k12 R2 Server im Internet stehen. Zum Administrieren verwende ich natürlich den Remote Desktop den ich auf einen anderen höheren Port verlegt habe. Dennoch möchte ich die Möglichkeit eine Verbindung zum Server herzustellen weiter absichern. Ich weis aus meiner Linux-Zeit das man SSH mit Private/Public Keys extra absichern kann. Ist so etwas auch mit einem Stand-Alone Server (Ohne Domäne) möglich und wenn ja wie? thx Kr99

Hallo, ich und einige andere Kollegen betreiben online eine kleine Testumgebung in der wir neue Systeme, Konfigurationen und Software testen. Dies soll vor allem der Weiterbildung in den verschiedenen Gebieten dienen, da man schlecht an einer Produktiven Umgebung dies testen kann. Aktuell bauen wir eine neue W2k12 AD Umgebung inkl. File-Server und VPN-Server auf. Theorie ist gut und schön aber nichts geht über die Praxis um es auch wirklich zu verstehen. Bei Interesse an einem Mitwirken kannst du dich gerne an mich wenden. Kr99

Problem gelöst. Es gibt ein Tool Hstart mit dem man Skripte im Non-elevated mode ausführen kann. Habe dieses mit in die Batch eingebaut und siehe da es funktioniert nun. ;-)

Hallo, das mit "ping [server-Name] -n 30 > nul" habe ich auch bereits versucht. Leider funktioniert dies beim automatischen ausführen des Skriptes auch nicht. Das Skript an sich meldet auch keinen Fehler beimAusführen also kann er einen net use erfolgreich herstellen. Nur im Explorer ist es nicht zu sehen. Den OpenVPN Client führe ich als Local Admin aus. Mit welcher Berechtigung das Skript genau startet kann ich nicht sagen, da es vom OpenVPN Client ausgeführt wird. /Update Fehler gefunden. Der OpenVPN Client muss im elevated mode gestartet werden. Die darauf startende CMD mit dem Batch startet auch im Admin Mode. Daher kann ich das Laufwerk bei meinem User nicht sehen, da dies 2 Instanzen sind. Die Frage ist nun wie bekomme ich den Batch dahin, das er die Befehle ohne Admin-Rechte ausführt? Kr99

Hallo, ich habe ein etwas komisches Problem und hoffe auf einen Wink mit dem Zaunpfahl, da ich irgendwie nicht weiterkomme. Es geht um das Logon Skript, das automatisch ausgeführt wird sobald sich der Windows 8.1 Client per OpenVPN auf den Server connected. Der Connect funktioniert fehlerfrei. Sobald die Verbindung erfolgreich hergestellt wurde, startet das Mapping Skript. Dies läuft auch ohne Fehler durch. Per CMD und "net use" sehe ich auch die Laufwerke und kann auch auf dieses Zugreifen. Jedoch sehe ich die Netzwerklaufwerke nicht im Explorer. :confused: Auch mit Aktualisierungen (F5) nicht. Der Client ist in keiner Domäne. Könnte es etwas mit der Benutzerkonten-Steuerung zu tun haben? Sobald ich das Skript manuell bei bestehender Verbindung ausführe funktioniert das Mapping. (Laufwerk wird im Explorer angezeigt.) Hat hier jemand eine Idee? thx Kr99

Hi MasterBaiter, so eine Detaillierte Anleitung wirst du nicht finden. Ich habe mir auch eine W2k12 TU online aufgebaut um meine Kenntnisse in diesen Umfeldern weiter zu vertiefen. Das meiste erlernt man wirklich nur, wenn man es versucht und aus den Fehler lernt. (z.b. über Foreneinträgen oder Google) Schau doch mal hier vorbei: http://www.mcseboard.de/topic/194704-online-lerngruppe-mit-test-server/ Geht mir aktuell weniger um die Prüfungen. Eher um das praktische Wissen. Persönlich würde ich eher auf ESXi von VM-Ware setzen um so eine TU aufzubauen. Kr99

Zwecks beruflicher Weiterbildung biete ich Interessenten weiterhin an, an einer 24/7 Testumgebung mitzuarbeiten. In den letzten Monaten wurden hier eine Exchange und eine RDS Umgebung mit 2012 aufgesetzt, eingerichtet und verwaltet. Es geht hier primär um praktische Erfahrungen mit der Software und deren Verwaltung. Auch andere Produkte können hier getestet werden. Bei Interesse meldet euch einfach unter: kr99@gmx.net Thx

Hallo, die klassiche Remotedesktop Verbindung existiert noch. Jedoch auf max. 2 gleichzeitige Admin Anmeldungen begrenzt. Wenn normale User sich anmelden sollen, dann wird RemoteApp benötigt bzw. die User-Variante von RemoteDesktop. Experementiere auch seit einigen Monaten mit dem RDweb und den RemoteApps herum. Anbei meine aktuelle Konfiguration die eine Verbindung von Non-Domain Clients über das Internet auf die RemoteApps ermöglicht. 1x DC intern 1x TS Gateway extern (Gateway mit FQDN .de Domain) 1x TS Server intern mfg Kr99

Hallo, ich habe eine Testumgebung mit einem Terminal-Server inkl. RDweb erstellt. Die Clients greifen per Gateway TS Server auf die RemoteApps zu. Alle Clients sind nicht in der Domäne und conncten von Extern (Internet) auf diese Testumgebung. Soweit funktioniert alles wunderbar. Nur eine kleinigkeit stört mich. Nach dem starten der RemoteApp meldet sich der Server mit einem Zertifikatsfehler. (Siehe Screenshot) Der angeforderte Remotecomputer ist der FQDN des internen TS-Servers. (z.b. ts-vm-1.ad.lanserver.de) Der Name des im Zertifikats hinterlegten Computer ist der GW Server. (z.b. gw.ad.lanserver.de) Nun ist die Frage ob dies ein internes Zertifikatsproblem ist oder ein externes ist. Muss ich ggf. nur vom DC ein neues Zertifikat erstellen lassen und einfach auf dem TS Server importieren oder muss auf den jeweiligen Clients das Zertifikat verteilen werden? thx Kr99