StefanWe

Hi,

 

das "Verhalten" der "Kompetenten" ist bitter !

 

Bei einem Audit müsste das ja auch alles wegen dem Nachweis aufgearbeitet werden.

 

VG, Franz

ja bitter ist noch schön gesagt.. Daher stehen wir ja derzeit in der sch....

Hallo,

Hätten wir die Verträge dann hätten wir das Problem nicht.

Es gibt keine SA.

Die Verträge sind zum Teil 10 Jahre alt.

Beim vlsc wurde angerufen die verweisen auf den lsp. Und in unterschleißheim sieht es auch nicht besser aus.

Hallo,

Ich versuche verzweifelt die Unterschiede zu verstehen.

In allen Produkten scheint FIM dabei zu sein.

DirSync und AAD Sync gehen in Azure Connect auf.

Aber vermutlich die gleichen Tools nur neuer Name?

kann man einfach von DirSync zu AAD Sync updaten?

Woran erkennt man den Unterschied wenn die Produkte bereits installiert sind?

Hallo,

Wir haben verschiedene Select Verträge aus der Vergangenheit. Wissen leider nicht, welcher LSP dahinter steckt.

Auch die Notice Contacts sind nicht mehr im Unternehmen.

Wir haben nun schon bei MS angerufen, diese verweisen auf einen LSP.

Die LSPs verweisen auf Microsoft und wir drehen uns im Kreis seit Wochen.

Habt ihr eine Idee wie wir den LSP ändern und einen neuen Notice Contact hinzufügen können?

Hallo,

 

Direct Access benötigt wie schon gesagt IPv6 Unterstützung, tatsächlich ist es eine der wenigen Implementierungen einer Anwendung/Netzwerkanwendung, die die IPv6 Vorteile nutzt.

 

Dabei ist nicht zu unterschätzen, das jede Anwendung, die auf dem DA Client laufen soll auf keinen Fall IPv4 Adressen anspricht oder andere "schmutzige" Dinge tut...

Ebenso gibt es in großen, komplexen Umgebungen oft Tunnel-Grenzen, ob absichtlich (Firewall) oder unabsichtlich (Tunnel-in-Tunnel). Anscheinend wird DA von wenigeren Kunden genutzt, als der Hersteller dachte.

 

Auch ging Microsoft wohl davon aus, dass IPv6 schneller kommt - dem war nicht so.

Direct Access wird lt. Microsoft nur noch supported, empfohlen wird mit Windows 10 / Windows Server 2016 VPN Always On bzw. App-triggered VPN.

Dabei wird altbekannte, übliche Technik verwendet (VPN) und quasi "seamless" integriert: Sollte eine Applikation eine VPN Verbindung benötigen, wird diese angestoßen:

https://technet.microsoft.com/en-us/library/mt210942(v=vs.85).aspx

 

Ist die Frage, ob es sich noch lohnt DA vollumfänglich aufzubauen, wenn die kommende Windows Server Version eventuell die letzte ist, die das supported. Ob das so ist, kann man heute noch nicht sagen, aber es könnte sein.

 

HTH

Hi Liam,

ist es nur eine Vermutung von dir, dass MS DA nicht weiter favorisiert, oder ist dies irgendwo nachzulesen?

Habt ihr die neue VPN Technik schon ausprobiert?

Und wo ist jetzt dein eigentliches Problem? du hast also alles im Einsatz und suchst jetzt was?

Gibt keine Probleme. Habe mich nur gefragt, warum DA nicht die All in One Super Lösung ist ;)

Ich konnte bis dato nämlich keine Nachteile feststellen.

Wieso "schade"? Hast du es getestet? Wir nutzen das jetzt seit mehreren Jahren und ich will das nicht mehr "abgeben". ;)

Ja haben es auch bei uns im Einsatz. Bis dato keine Probleme. Nutze aber nur Fileservices darüber.

Ansonsten steht eben noch ein SSL VPN von Citrix zur Verfügung. Allerdings ist der Einwahlprozess unbequem da es kein SSO gibt.

Schade eigentlich. Ansonsten ist es ja genau das, was ein Benutzer erwartet.

Enterprise Client heißt ja automatisch SA. ok, da kann es schnell recht teuer werden.

Hat die Pro Edition das Feature gar nicht integriert?

Dachte die IPv6 Verbindung wird durch eine IPv4 Verbindung getunnelt.

Übersetzt der DA Server die IPv6 nicht zurück in IPv4? Ich muss doch nicht alle Systeme im LAN per IPv6 erreichbar machen?!

Halle,

DA ist ja ein nettes Feature. Der Benutzer ist Seamless mit seinem Firmennetz verbunden.

Genau so stellt man sich Remote Arbeiten vor.

Aber was sind die Nachteile? Warum geben Firmen immer noch Geld für NCP Clients aus, oder andere SSL VPN Lösungen?

Irgendetwas auffälliges im Ereignisprotokoll auf den Clients / dem Exchange Server zu sehen ?

Leider nein.

Paketverluste?mh kaum vorstellbar, aber ich schau mal ob in der Richtung etwas zu finden ist.

Hallo,

wir haben einen Exchange 2010 mit Outlook 2010  im Einsatz.

Autodiscover funktioniert so weit. Der Zugriff intern läuft über RPC. Proxyausnahmen usw. sind gesetzt.

Manche Benutzer erhalten aber zwischendurch eine Abfrage nach Benutzername und Kennwort.

Wenn das passiert, lässt sich auch der Abwesenheitsassistent nicht mehr öffnen. Idr. tritt es im Hintergrund auf. Der Benutzer tut nichts und auf einmal ploppt die Meldung auf.

Gibt er die Daten neu ein, ist alles in wieder in Ordnung.

Bei den Benutzern sind mehrere Kalender eingebunden, aber nicht geöffnet. Ich tippe dass es etwas mit dem EWS Zugriff zu tun hat. 

Die Webseiten, wie oab, ews und co sind für Basic Authentifizierung und NTLM Authentifizierung konfiguriert.

Das Interessante, die Verbindung zu Exchange an sich besteht. Schließt man Outlook, ohne ein Kennwort einzugeben und öffnet es anschließend wieder, geht alles wieder wie gewohnt ohne neue Kennworteingabe.

Hat jemand von euch eine Idee?

Hast du die VM Hardware Version schon angehoben?

Wenn nein, installier den einen Host doch mal mit deiner vorherigen esxi Version neu. Du kannst ohne Probleme vms auf ältere Versionen zurück schieben, solang die vmx Hardware Version passt.

Und dann siehst du ja, ob Fehler noch vorhanden = vermutlich Hardware.

Was hat in den meisten Fällen das Security Produkt mit der Anzahl Clients zu tun? Idr. Wenig bis nichts.

Ob ich nun 100 oder 1200 Clients schütze spielt keine Rolle. Es kommt drauf an, welchen Security Grad ihr haben wollt und ob das Produkt diesen erfüllt.

Gerade bei av Scannern spreche ich keine Empfehlungen mehr aus. Jedes Produkt ist gut und schlecht zu gleich.

Hallo,

Ich möchte gerne zwei Betriebssysteme parallel installieren (auf 2 Festplatten)

Einmal mein normales OS (Windows 10) und dann parallel HyperV und oder XenServer/Esxi

Nun würde ich gerne als Default Bootoption immer mein Win 10 starten.

Allerdings möchte ich aus dem Win 10 heraus den Rechner Neustarten und zwar so, dass er direkt in HyperV bootet oder eben XenServer.

Geht das überhaupt? Und wenn ja, wie ?

Scheint bei Windows Onboard zu sein. Das Feature nennt sich Advanced Startup.

Frage nur, ob es auch mit Linux funktioniert.

Ok vielen Dank.

Nutzt ihr eine Third Party Anwendung zur Verwaltung der virtuellen Smartcards, oder ausschließlich die Boardmittel?

Hi,

Anforderungen sind derzeit nicht vorhanden. Ich schaue mir das Thema erstmal nur an.

Bei Smartcards habe ich ja noch den Vorteil, diese vom Gerät zu entfernen. Ob nun jeder die Smartcard getrennt vom Gerät aufbewahrt, sei mal dahingestellt.

Bei den virtuellen habe ich das Bedenken, dass die Pin schneller abgefischt wird als eventuell ein Windows Kennwort. Jedenfalls bei einfachen Zahlenpins.

Vorteil von den virtuellen sehe ich derzeit bei SingleSignOn für einige Produkte

Hallo,

Jemand von euch schon Erfahrung mit der Virtual Smartcard gesammelt?

Wie sicher ist sie?

Ich habe irgendwie bedenken, jemand bräuchte nur den Laptop und die Pin.

Ok, DNS Round Robin ist klar. Warum das Anmeldescript hängt sei jetzt auch mal dahin gestellt.

Aber wie sieht es dann mit DFS aus. DFS läuft ja auch über company.local. Hier würde man ja ggf. auch den nicht funktionierenden dc2 aufgelöst bekommen.

Hallo,

mir ist folgendes aufgefallen. Im Active Directory gibt es einen Standort mit 2 Domänencontrollern.

Domäne company.local mit dc1 und dc2.

Wenn ich am Client die company.local auflöse, erhalte ich entweder als IP Adresse die Adresse vom dc1 oder dc2. 

Wenn jetzt dc2 nicht erreichbar ist, kann es trotzdem vorkommen, dass dc1 als IP Adresse für company.local die IP von dc2 zurück gibt. (DNS prüft ja nicht, ob der Server erreichbar ist)

Spannenderweise bleiben dann die Logonscripte hängen, welche company.local ansprechen.

Ist dies Verhalten des DNS by Design, bzw. kann man es ändern?

 

Den Zugriff auf Access müsstest du eineindeutig über das zugreifende Gerät steuern, nicht über den zugreifenden Nutzer.

 

 

Wie sieht Microsoft es denn, wenn festgelegt ist, dass jeder Benutzer einen festen Arbeitsplatz hat. Damit wäre ja sichergestellt, dass nur Benutzer A von Gerät A auf Access zugreifen darf.

Ggf. könnte man ja noch mit Loginscripten arbeiten, ob das zugreifende Gerät in der "allowed" Liste ist.

Ist denn die Trennung mit App-V lizenzrechtlich möglich? Oder ignoriert Microsoft dies?

Hallo,

Es kommt ja oft vor, dass von 100 Benutzern auf einem Terminalserver nur 5 die Features der Pro Plus Version wie Access benötigen.

Würde man nun pro plus installieren, müsste es ja für die 100 zugreifenden User(devices) pro plus Lizenzen kaufen.

Ist es Lizenzrechtlich in Ordnung, Office Standard für alle zu installieren und die pro plus Features wie Access dann in App-v Pakete zu packen und den Zugriff über AD Gruppen zu begrenzen?

Die Appv Pakete würden dann aber zum gleichen RDS gestreamt und parallel zu den Standard Anwendungen genutzt.

Hat schon jemand den neuen Business Prozess Sensor von PRTG getestet?

Macht die Sache deutlich attraktiver.

Wenn PRTG das nicht liefert (wie bei Dell oder HP) wird das aufwendig. Ich würde einen Feature Request aufmachen.

Es gibt die Möglichkeit SNMP oder eigene Scripte zu nutzen.

Genau. Wenn du zum Beispiel esx drauf laufen hast, kannst du die esx Sensoren für Hardware nutzen.

Sonst ggf. SNMP.

Wir haben damals dafür gesagt, dass Paessler den HP Blade enger Chassi entwickelt. Die sind da ganz kulant. Dauert nur ggf. Mal gerne nen ganzes Jahr.

Naja, Ansichtssache. Das entspricht pro Sensor 2€. Auf wieviel Jahre? Achja, stimmt - unbegrenzt ;-).

Ich finde das wirklich okay.

 

Und wie du schon selber sagst: "Auf unterschiedlichsten Systemen"

Das was dort mitgeliefert wird, ist einfach enorm. Außerdem bietet PRTG bei HP-Servern zum Beispiel einen Sensor an, der das komplette System überwacht.

Wer 2000 Sensoren im Einsatz hat, für den sind die 5000€ auch Peanuts.

Preislich ist PRTG wirklich spitze. Das was man an DL in Nagios stecken muss um das gleiche Ergebnis zu erhalten, ist deutlich höher.

Allerdings wie oben schon gesagt, werden die Umgebungen wirklich groß, dann finde ich PRTG nicht mehr wirklich leicht händelbar.