StefanWe

Hallo, Ich versuche verzweifelt die Unterschiede zu verstehen. In allen Produkten scheint FIM dabei zu sein. DirSync und AAD Sync gehen in Azure Connect auf. Aber vermutlich die gleichen Tools nur neuer Name? kann man einfach von DirSync zu AAD Sync updaten? Woran erkennt man den Unterschied wenn die Produkte bereits installiert sind?

Hallo, Wir haben verschiedene Select Verträge aus der Vergangenheit. Wissen leider nicht, welcher LSP dahinter steckt. Auch die Notice Contacts sind nicht mehr im Unternehmen. Wir haben nun schon bei MS angerufen, diese verweisen auf einen LSP. Die LSPs verweisen auf Microsoft und wir drehen uns im Kreis seit Wochen. Habt ihr eine Idee wie wir den LSP ändern und einen neuen Notice Contact hinzufügen können?

Hi Liam, ist es nur eine Vermutung von dir, dass MS DA nicht weiter favorisiert, oder ist dies irgendwo nachzulesen? Habt ihr die neue VPN Technik schon ausprobiert?

Gibt keine Probleme. Habe mich nur gefragt, warum DA nicht die All in One Super Lösung ist ;) Ich konnte bis dato nämlich keine Nachteile feststellen.

Ja haben es auch bei uns im Einsatz. Bis dato keine Probleme. Nutze aber nur Fileservices darüber. Ansonsten steht eben noch ein SSL VPN von Citrix zur Verfügung. Allerdings ist der Einwahlprozess unbequem da es kein SSO gibt.

Schade eigentlich. Ansonsten ist es ja genau das, was ein Benutzer erwartet.

Enterprise Client heißt ja automatisch SA. ok, da kann es schnell recht teuer werden. Hat die Pro Edition das Feature gar nicht integriert? Dachte die IPv6 Verbindung wird durch eine IPv4 Verbindung getunnelt. Übersetzt der DA Server die IPv6 nicht zurück in IPv4? Ich muss doch nicht alle Systeme im LAN per IPv6 erreichbar machen?!

Halle, DA ist ja ein nettes Feature. Der Benutzer ist Seamless mit seinem Firmennetz verbunden. Genau so stellt man sich Remote Arbeiten vor. Aber was sind die Nachteile? Warum geben Firmen immer noch Geld für NCP Clients aus, oder andere SSL VPN Lösungen?

Leider nein. Paketverluste?mh kaum vorstellbar, aber ich schau mal ob in der Richtung etwas zu finden ist.

Hallo, wir haben einen Exchange 2010 mit Outlook 2010 im Einsatz. Autodiscover funktioniert so weit. Der Zugriff intern läuft über RPC. Proxyausnahmen usw. sind gesetzt. Manche Benutzer erhalten aber zwischendurch eine Abfrage nach Benutzername und Kennwort. Wenn das passiert, lässt sich auch der Abwesenheitsassistent nicht mehr öffnen. Idr. tritt es im Hintergrund auf. Der Benutzer tut nichts und auf einmal ploppt die Meldung auf. Gibt er die Daten neu ein, ist alles in wieder in Ordnung. Bei den Benutzern sind mehrere Kalender eingebunden, aber nicht geöffnet. Ich tippe dass es etwas mit dem EWS Zugriff zu tun hat. Die Webseiten, wie oab, ews und co sind für Basic Authentifizierung und NTLM Authentifizierung konfiguriert. Das Interessante, die Verbindung zu Exchange an sich besteht. Schließt man Outlook, ohne ein Kennwort einzugeben und öffnet es anschließend wieder, geht alles wieder wie gewohnt ohne neue Kennworteingabe. Hat jemand von euch eine Idee?

Hast du die VM Hardware Version schon angehoben? Wenn nein, installier den einen Host doch mal mit deiner vorherigen esxi Version neu. Du kannst ohne Probleme vms auf ältere Versionen zurück schieben, solang die vmx Hardware Version passt. Und dann siehst du ja, ob Fehler noch vorhanden = vermutlich Hardware.

Was hat in den meisten Fällen das Security Produkt mit der Anzahl Clients zu tun? Idr. Wenig bis nichts. Ob ich nun 100 oder 1200 Clients schütze spielt keine Rolle. Es kommt drauf an, welchen Security Grad ihr haben wollt und ob das Produkt diesen erfüllt. Gerade bei av Scannern spreche ich keine Empfehlungen mehr aus. Jedes Produkt ist gut und schlecht zu gleich.

Hallo, Ich möchte gerne zwei Betriebssysteme parallel installieren (auf 2 Festplatten) Einmal mein normales OS (Windows 10) und dann parallel HyperV und oder XenServer/Esxi Nun würde ich gerne als Default Bootoption immer mein Win 10 starten. Allerdings möchte ich aus dem Win 10 heraus den Rechner Neustarten und zwar so, dass er direkt in HyperV bootet oder eben XenServer. Geht das überhaupt? Und wenn ja, wie ? Scheint bei Windows Onboard zu sein. Das Feature nennt sich Advanced Startup. Frage nur, ob es auch mit Linux funktioniert.

Ok vielen Dank. Nutzt ihr eine Third Party Anwendung zur Verwaltung der virtuellen Smartcards, oder ausschließlich die Boardmittel?

Hi, Anforderungen sind derzeit nicht vorhanden. Ich schaue mir das Thema erstmal nur an. Bei Smartcards habe ich ja noch den Vorteil, diese vom Gerät zu entfernen. Ob nun jeder die Smartcard getrennt vom Gerät aufbewahrt, sei mal dahingestellt. Bei den virtuellen habe ich das Bedenken, dass die Pin schneller abgefischt wird als eventuell ein Windows Kennwort. Jedenfalls bei einfachen Zahlenpins. Vorteil von den virtuellen sehe ich derzeit bei SingleSignOn für einige Produkte

Hallo, Jemand von euch schon Erfahrung mit der Virtual Smartcard gesammelt? Wie sicher ist sie? Ich habe irgendwie bedenken, jemand bräuchte nur den Laptop und die Pin.

Ok, DNS Round Robin ist klar. Warum das Anmeldescript hängt sei jetzt auch mal dahin gestellt. Aber wie sieht es dann mit DFS aus. DFS läuft ja auch über company.local. Hier würde man ja ggf. auch den nicht funktionierenden dc2 aufgelöst bekommen.

Hallo, mir ist folgendes aufgefallen. Im Active Directory gibt es einen Standort mit 2 Domänencontrollern. Domäne company.local mit dc1 und dc2. Wenn ich am Client die company.local auflöse, erhalte ich entweder als IP Adresse die Adresse vom dc1 oder dc2. Wenn jetzt dc2 nicht erreichbar ist, kann es trotzdem vorkommen, dass dc1 als IP Adresse für company.local die IP von dc2 zurück gibt. (DNS prüft ja nicht, ob der Server erreichbar ist) Spannenderweise bleiben dann die Logonscripte hängen, welche company.local ansprechen. Ist dies Verhalten des DNS by Design, bzw. kann man es ändern?

Wie sieht Microsoft es denn, wenn festgelegt ist, dass jeder Benutzer einen festen Arbeitsplatz hat. Damit wäre ja sichergestellt, dass nur Benutzer A von Gerät A auf Access zugreifen darf. Ggf. könnte man ja noch mit Loginscripten arbeiten, ob das zugreifende Gerät in der "allowed" Liste ist. Ist denn die Trennung mit App-V lizenzrechtlich möglich? Oder ignoriert Microsoft dies?

Hallo, Es kommt ja oft vor, dass von 100 Benutzern auf einem Terminalserver nur 5 die Features der Pro Plus Version wie Access benötigen. Würde man nun pro plus installieren, müsste es ja für die 100 zugreifenden User(devices) pro plus Lizenzen kaufen. Ist es Lizenzrechtlich in Ordnung, Office Standard für alle zu installieren und die pro plus Features wie Access dann in App-v Pakete zu packen und den Zugriff über AD Gruppen zu begrenzen? Die Appv Pakete würden dann aber zum gleichen RDS gestreamt und parallel zu den Standard Anwendungen genutzt.

Hat schon jemand den neuen Business Prozess Sensor von PRTG getestet? Macht die Sache deutlich attraktiver.

Genau. Wenn du zum Beispiel esx drauf laufen hast, kannst du die esx Sensoren für Hardware nutzen. Sonst ggf. SNMP. Wir haben damals dafür gesagt, dass Paessler den HP Blade enger Chassi entwickelt. Die sind da ganz kulant. Dauert nur ggf. Mal gerne nen ganzes Jahr.

Preislich ist PRTG wirklich spitze. Das was man an DL in Nagios stecken muss um das gleiche Ergebnis zu erhalten, ist deutlich höher. Allerdings wie oben schon gesagt, werden die Umgebungen wirklich groß, dann finde ich PRTG nicht mehr wirklich leicht händelbar.

Habe eine relativ große PRTG Umgebung (13.000) Sensoren betreut bzw. aufgebaut. Prtg ist extrem cool und ein dressierter Affe kommt damit schnell zurecht. Vorher hatten wir ein Nagios. Hier war das Riesen Problem, jemand müsste sich damit mehr oder weniger Vollzeit damit beschäftigen. Auch neue Systeme aufnehmen ist mühselig. Im PRTG kannst du auf unterschiedlichste Art Sensoren bauen. Geht relativ einfach. Was mich aber gestört hat. Wenn unterschiedliche Admins mit dem System arbeiten und sich nicht jeder voll damit auskennt, driftet das System schnell auseinander. Es lassen sich Systeme zwar mit Templates erstellen, aber möchte man nun am Template etwas ändern, ist es schwer zu überwachen bzw. durchzusetzen. So habt ihr schnell bei Server 1 eine Alarmierung bei 7 GB freiem Speicher und bei Server 2 schon bei 10. Wollt ihr generell für zig Server die Werte anpassen, kann es trotz Multiedit schnell im geklicke ändern. Scom ist Mega komplex. Lasst es euch mal von einem Dienstleister zeigen. Ansonsten würde ich bei eurer kleinen Umgebung auch eher zu PRTG tendieren. Leider entwickelt paessler derzeit mehr in Richtung Apps weiter, statt ein paar wichtige Punkte wie Business Prozess Monitoring zu integrieren.

Ok. Also ich verbleibe auch vorerst bei VMWare Workstation. Aber dennoch noch mal die Frage, beim Client Hyper-V, darf ich dort in der Parent Partition machen was ich möchte? Also Anwendungen nach Belieben installieren. Eventuell auch mal nen Spiel zum laufen bringen? Oder auch, wie verhält sich der Client Hyper-V mit den Energiesparoptionen? Standby und Co möglich?