marka

Also: grundsätzlich ist es unter Windows 10 möglich, dass die PCs nicht alle die Updates herunterladen, sondern im Netzwerk sich gegenseitig versorgen. Genau diese Funktion wurde eingeführt, um in kleinen Netzwerken mit geringer Bandbreite zum Internet die mitunter umfangreichen Updates nicht zug-fach bei Microsoft herunterladen zu müssen. Das geschilderte Szenario ist eigentlich prädestiniert für ein kleines AD, in dem dann auch ein WSUS läuft, der dann zumindest für die zentrale Versorgung mit Updates für Microsoft-Produkte sorgt. AD deshalb, weil die zentrale Verwaltung der Gruppenrichtlinien dann erst möglich ist. Die Definition, zu welchem Zeitpunkt Updates installiert werden sollen, ist zwar prinzipiell auch über das manuelle Setzen der entsprechenden Schlüssel und Werte möglich, aber da ist dann halt ein gezielter Eingriff in der Registry notwendig. Dummerweise gehen manche manuell gesetzten Registry-Schlüssel und -Werte bei größeren Updates gerne mal verloren. Erst die zentrale Administration über die GPO gewährleistet, dass die zentral vorgehaltenen Policies beim Rechnerstart bzw. bei der Benutzeranmeldung erst gesetzt, und bei Abmeldung/Shutdown wieder entfernt werden. Also quasi eine Registry-Manipulation on-demand Ein AD mit einem Windows Server (saubere Lizensierung beachten) aufzusetzen, ist inzwischen kein Hexenwerk mehr. Auch ein WSUS ist kein Atomkraftwerk. Kleiner Tipp: Schau doch einfach mal bei ServerHowTo.de rein, hier haben einige fleißige Forenmitglieder einige Themen gut aufbereitet, um genau solche Standardanforderungen von Grund auf zu beschreiben. Vielleicht ist ja genau das dabei, was Du suchst. Und nebenbei lernst Du die Materie gleich besser kennen und vielleicht sogar schätzen?

Meinst Du jetzt über Azure?

Erst mal herzlich willkommen bei uns. Um besser helfen zu können, wären ein paar weitere Informationen hilfreich. Vielleicht lässt sich auf Basis des Gesamtkonzeptes nicht gezielt die gewünschte Lösung umsetzen. Wir wollen aber mals sehen, zumindest so nahe dran, wie möglich zu kommen. Was für mich unklar ist: Was sind die Kunden-PCs bzw was geschieht regulär mit diesen. Welche Software läuft neben dem Betriebssystem auf den Rechnern? Ggf. MS-fremde? Vielleicht wäre auch nicht schlecht zu wissen, ob es sich um eine Schulungsumgebung oder ein Internetcafé o.ä. handelt, nur für's Verständnis. Warum zwingend Updates simultan auf allen PCs? Über WSUS/GPO (AD vorausgesetzt) kann man den Zeitpunkt der Updateinstallation selbst bestimmen. Ansonsten gäbe es noch sehr mächtige Tools (Matrix24) , die auch gut die Fremdsoftware verwalten können. Dann stellt sich natürlich die Frage nach einem Budget und der Lizensierung (ausschließlich auf Basis von OEM/Systembuilder, oder ist Volumenlizensierung kein Tabu?).

Moin zusammen, heute Morgen ist mein erster Artikel (Praxistest digitales Funkmikrofonsystem) im Bereich professioneller Veranstaltungstechnik online gegangen. Weitere Artikel sind in Arbeit und werden folgen. Ich freue mich darüber riesig, und bin nun auch auf Eure Meinungen gespannt. Hier der Link zum Artikel: https://www.stage223.com/produkte/line6-xd-v55-das-digitale-drahtlosmikrofon-im-test/ P.S.: Die Veröffentlichung hier im Board ist mit der Leitung abgestimmt Besten Dank hierfür! Viele Grüße Markus

Ein klarer Vorteil eines dedizierten Druckservers ist auch die Möglichkeit, auf Basis der AD-Gruppen Berechtigungen zu vergeben. Z.B., dass nur die Geschäftsleitung und Abteilungsleiter den tollen A3-Farblaser nutzen dürfen. Auch die Möglichkeit, die Drucker über eine Webseite zu veröffentlichen, ist sehr charmant, da man dann, disziplinierte und Konsequente Beschreibungen vorausgesetzt, auch weitere Informationen (Standort, Papierformat, Color/Monchrom, Duplex, Heften, Lochen etc...) mit veröffentlichen kann. Auch die zentrale Verwaltung der Treiber ist ein enormer Vorteil in der adinistrativen Ebene. Wir müssen regelmäßig Treiber aktualisieren. Das bei 270 Clients ... Einfach Treiber auf dem Server aktualisieren, und die Clients ziehen sich dann automatisch den Treiber vom Server. Hat meiner Meinung nach nur Vorteile...

Ich glaube, wir driften ab, auch, wenn's interessant und spaßig ist, mit Euch zu texten. :) Schade, ich hatte echt die Hoffnung, es gäbe einen EXCH-Insider-Tipp... Trotzdem Danke!

Ja, schon richtig. Aber ganz ehrlich: Wenn ich den ganzen Tag mit Rechnern arbeite, und wenn mir der Job noch so viel Spaß macht, ist irgendwann auch mal Feierabend. Ich lege mich ganz ehrlich abends nicht mit einem Fachbuch ins Bett, sondern lese lieber etwas entspannendes... Achtung, Ironie: Mag sein, dass manch einer PowerShell entspannend findet ;)

Ich nutze für so etwas dünnes, doppelseitiges Klebeband, welches ich in unmittelbarer Nähe der Schraubenöffnungen anbringe. Dann ist die Schraube da fixiert, wo sie hingehört.

Stimmt! Habe mich eine Zeit lang intensiver mit VBScript beschäftigt, damit ist eine ganze Menge möglich. Natürlich auch das klassische Batchscripting für Kleinigkeiten... Powershell ist eine tolle und mächtige Sache, allerdings fehlt einem oft auch die Zeit, sich da reinzulesen und mal damit "rumzuspielen". <Ironiemode on> Ich meine jetzt keine Lösung a lá: net stop MSExchangeIS net start MSExchangeIS <Ironiemode off> :D

Ihr seid also externer Dienstleister/Hoster? In vielen Firmen macht das die interne IT, die leider meist nicht nach Leistung/Aufwand bezahlt wird. IT ist ein Kostenfaktor, die meist nicht als produktiv angesehen wird.

Die relativ eng gesteckten Grenzen sollen die Leute dazu animieren, nicht benötigte Nachrichten zu löschen. Je mehr freien Platz man ihnen bietet, desto weniger sehen sie die Notwendigkeit, aufzuräumen. ;)

Norbert, ich stimme Dir da zu, Deine Argumentation ist absolut schlüssig. Das bekräftigt ja auch nur meinen Entschluss, es nicht so zu machen (ich glaube, ich schrieb, dass ich die ursprüngliche Idee verworfen habe, wenn auch aus einem anderen "Primärgrund"?)! Kennst Du einen solchen Weg, die Übernahme der neu gesetzten Grenzwerte zu beschleunigen, ohne in der Registry das Intervall hin- und herzuschrauben oder den Exchange Informationsspeicherdienst neu zu starten?

Nun ja, die Diskussion ist ja schon interessant, und der Ansatz, mit mehreren Datenbanken zu arbeiten, die unterschiedliche Grenzwerte gesetzt haben, kam mir auch schon. Ich habe dies jedoch verworfen, da es eben nicht geht, "mal eben schnell" ein Postfach zu verschieben. Dann ist es einfacher möglich, "mal eben" den Speicherdienst neu zu starten. Was aber imho auch keine Lösung ist. Daher hatte ich die Idee, das evtl. über die Exch-Shell zu beschleunigen, falls möglich. Das scheint nicht der Fall zu sein, also heißt es in so einem Fall eben "warten" ;) Dank an alle Beteiligten.

Moin zusammen, ich habe da eine Frage bzgl. der Übernahme von Änderungen an den Speichergrenzwerten der Datenbanken und der individuellen Postfachgrenzwerte. Nun kommt es manchmal vor, dass User ("VIP-User") abweichende Grenzwerte benötigen. Ist an sich ja kein Problem. Bekanntermaßen ist der Zeitraum, in dem vorgenommene Änderungen aktiv werden, bei MS standardmäßig auf 2 Stunden gesetzt, sofern man es nicht in der Registry ändert, was wir nicht möchten. Dazu kommt es zu selten vor und MS beschreibt ja quasi in "Risiken und Nebenwirkungen", dass bei einem zu knappen Intervall die Exchange-Performance leiden kann. Um die vorgenommenen Änderungen schnellstmöglich/sofort zu aktivieren, müsste man eigentlich den Exchange-Informationsspeicherdienst neu starten, was sich ja auf alle User auswirkt. Gibt es einen Weg, ggf. über die Exchange Management Shell diesen Vorgang ohne Neustart des Exchange-Informationsspeicherdienstes zu erzwingen? Ist nicht wirklich "kriegsentscheidend", manchmal muss es halt eben schnell gehen, daher vorab diese Frage. Vielen Dank für alle konstruktiven Antworten. :cool: Viele Grüße Markus

Wegen Verstoß gegen unsere Forenregeln (siehe unten) wurde dieser Thread geschlossen. Betroffene Regel: Vielen Dank für Dein Verständnis

Wegen Doppelposting geschlossen und Post mit Lösungsversuch verschoben.

Nenne uns doch einfach mal Hersteller und Modell der Netzwerkkarte, dann können wir auch helfen, wenn wir konkrete Antworten auf konkrete Fragen erhalten haben. Dann findet sich vielleicht auch ein Alternativtreiber. Du hast wahrscheinlich auch nich nicht austesten können, welche Ports und Protokolle konkret von Deinem Rechner aus aufgerufen werden? Wie schaut es mit der DNS-Auflösung aus? Liefert die DNS-Abfrage die korrekte IP-Adresse? Ohne Antworten auf unsere Fragen ist das mit der Hilfe schwer... ;)

Ookaaaay.... Beachte die rote Markierung in dem obenstehenden Zitat. Könnte es sein, dass nur behauptet wird, die Zustimmung wäre erteilt, ohne dass dem der Fall ist? Nur so mal als Gedankenspiel...

Frage: Netzwerkkarte Hersteller & Modell? Anderer Treiber? Möglich, da müsste man mal beim Hersteller im Supportbereich schauen, ob er "Nur-Treiber" ohne Mega-Giga-Super-Tool anbietet...

Der Link sagt nur aus, dass bei dem Spiel beide Methoden gehen. Da steht aber auch drin, dass die teilnehmenden Hosts in dem Fall über das Internet erreichbar sein müssen. Etwas weiter oben steht der genutzte Port und das genutzte Protokoll. Ich bin kein Freund von solchen Netzwerkkarten, die zwangsweise bestimmte "Tools" mitinstallieren, die dann auch noch den Treiber enthalten. Ich empfehle Dir, eine anständige Netzwerkkarte ohne solchen Popanz zu besorgen, damit hast Du schon mal eine ganze Menge weniger Stress. Schau erstmal nach den Dingen, die ich weiter oben schon erwähnt habe. Wenn Du hier tragfähige Ergebnisse hast, sehen wir weiter.

Offtopic: OK, ist es dann überhaupt erstrebenswert, mit unkooperativen Menschen zu spielen? Woher stammt dieses "Netzwerk-Super-Mega-Tool"? Hast Du es selbst installiert der war es bereits beim Kauf des Rechners vorhanden? Was spricht gegen eine "saubere" Installation der Netzwerkkarte mit einem optimalerweise für Deine Windowsversion zertifizierten Treiber? Du verwirrst mich: Peer2Peer bedeutet, die einzelnen Netzwerkteilnehmer kommunizieren direkt miteinander. Das würde bei 5 Spielern bedeuten, dass jeder Host dauerhaft mindestens 4 Netzwerkverbindungen aufrecht erhält, zu jedem anderen Teilnehmer mindestens eine. Bei einer Client-Server Architektur (bei Spielen!) kommuniziert jeder Netzwerkteilnehmer mit einem Server. Dieser hostet dann den Spielverlauf, Chats & Co. .

​Dein Router ggf. vorhandenes Natting (Network Adress Translation=Vermitteln zwischen einer IP-Adresse auf der "roten" Seite einer Firewall zu den Adressen ​auf der "grünen" Seite der Firewall) Die Firewall der Gegenseite

OK, dann kennst Du zumindest eine Aussage, wie es sein sollte (bemerke den Konjunktiv). Kennst Du denn die Zielserver, hier sowohl den DNS-Hostnamen als auch die dahinter steckende IP-Adresse? Stimmt ggf. die DNS-Auflösung nicht und es wird eine falsche IP-Adresse zurückgemeldet? Was sagt den netstat/tcpview? Stimmen die Ergebnisse mit der Aussage der Entwickler überein? Erst, wen wir hier genauere Informationen haben, können wir weiterversuchen, die Ursache einzukreisen und Lösungsvorschläge unterbreiten.

Um herauszufinden, auf welchen Ports und Protokollen und wohin ein Programm den Verbindungsaufbau versucht, sieht man entweder mit Bordmitteln auf einer administrativen Kommandozeile mit dem Befehl "netstat", ggf. dem Parameter "-a" (alles anzeigen). Falls Du eine GUI-basierte Ansicht in Echtzeit bevorzugst, empfehle ich TCPVIEW aus der Sysinternal Suite (jetzt Microsoft). Wenn Du diese Informationen beisammen hast, kannst Du gezielt nach dem, was die Programme verlangen, die Firewall (auch auf dem Router) anpassen. Eine Firewall sollte man - auch zu Testzwecken - nur im extremsten Notfall ganz abschalten. Thema Windows-Firewall: Selbst der als Microsoft-kritisch bekannte Fachverlag Heise (Fachzeitschriften c't, i'X) hat schon früh bestätigt, dass die Windows Firewall ab Windows XP SP2 richtig brauchbar ist und zuverlässig ihren Dienst versieht. Tests mit der mitgelieferten Firewall der Nachfolgeversionen von Windows bestätigten stets dieses Ergebnis.

Danke für die Antwort, aber das Thema ist bereits gelöst. Danke auch für den Tipp mit der Absicherung, aber das Thema ist mit eingeplant: Der PC wird in einen belüfteten Schrank eingebaut, der abgeschlossen ist. Nur der Wehrführer selbst, sein Stellvertreter und ich haben den Schlüssel. Nur der Monitor (Touchscreen) ist bedienbar, zwecks Quittierung, Archivierung und ggf. Drucken der Alarmereignisse. Es gibt auch keinen Bedarf, den Rechner zweckzuentfremden, da im Mannschafts- /Schulungsraum alles Nötige vorhanden ist. Von daher droht keine Gefahr. Um weitere Diskussionen oder Tipps zu vermeiden, schließe ich den Beitragsbaum, da gelöst. Vielen Dank für Euer Verständnis. Viele Grüße Markus