Gulp

Naja, nur um Daten ohner Bearbeiten anzeigen zu lassen kann ich ja einfach gesagt auch auf entsprechend gesicherte oder signierte Dateiformate zurückgreifen, da muss es ja nicht direkt eine Plattform drumherumgeben ...... Grüsse Gulp

Ohne herunterladen wird schwer und macht für mich auch wenig Sinn, man könnte aber sicherlich mit der entsprechenden Managed File Transfer Lösung zumindest die Zahl der Downloads, Verweildauer der Daten, usw beschränken bzw konfigurieren, Dürfte aber hier und da ne Stange Geld kosten, mein Arbeitgeber hat auch eine solche MFT Lösung mit ein paar netten Gimmicks (ich meine sogar OnPremise oder Cloud, je nach Gusto) am Start, allerdings nicht kostenlos .... Grüsse Gulp

Kann man sich mit "winver" und einem beherzten Klick auf den dort angezeigten Link "Microsoft-Softwarelizenzbedingungen" anschauen, Punkt 2, d (iii): Geräteverbindungen. Sie sind berechtigt, bis zu 20 anderen Geräten Zugriff auf die auf dem lizenzierten Gerät installierte Software zu ermöglichen, ausschließlich um die folgenden Softwarefeatures auf dem lizenzierten Gerät für persönliche oder interne (kommerzielle oder nicht kommerzielle) Zwecke zu nutzen: Dateidienste, Druckdienste, Internetinformationsdienste, Dienste für die gemeinsame Nutzung der Internetverbindung und Telefoniedienste auf dem lizenzierten Gerät. Sie sind berechtigt, einer beliebigen Anzahl von Geräten den Zugriff auf die Software auf dem lizenzierten Gerät zu ermöglichen, um Daten zwischen Geräten zu synchronisieren. Dieser Absatz bedeutet jedoch nicht, dass Sie das Recht haben, die Software auf diesen anderen Geräten zu installieren oder die Hauptfunktion der Software (abgesehen von den in diesem Absatz aufgeführten Features) auf diesen anderen Geräten zu verwenden. direkt darunter in 2 d (iv): Verwendung in einer virtualisierten Umgebung. Diese Lizenz erlaubt Ihnen die Installation von lediglich einer Instanz der Software zur Verwendung auf einem Gerät, unabhängig davon, ob es sich bei diesem Gerät um ein physisches oder virtuelles Gerät handelt. Wenn Sie die Software auf mehr als einem virtuellen Gerät verwenden möchten, müssen Sie eine getrennte Lizenz für jede Instanz erhalten. Grüsse Gulp

Microsoft hat die SSU's zwischenzeitlich direkt in die CU integriert, was jedenfalls in meinem Umfeld recht häufig zu Problemen geführt hat, was am Ende dann darin resultiert, dass sich gar keine CU mehr installieren lassen. Im August 2021 wurde deshalb ein "Out-of-the-band" SSU ohne CU Integration herausgebracht, dessen Installation dann vielfach Besserung gebracht hat. Leider nicht überall, ist das Problem schon länger existent, hilft am Ende oft nur noch eine Update-/Reparaturinstallation des Systems ..... Ein paar Hintergründe dazu: https://www.borncity.com/blog/2021/06/16/windows-10-ssu-klippen-bugs-und-neue-version-kb5003974-15-6-2021/ Grüsse Gulp

Könnte das mir bekannte Problem mit den in den CU's integrierten SSU's sein ....... Versuch mal das SSU hier manuell zu installieren und danach bitte wieder die aktuellen Updates .... https://support.microsoft.com/de-de/topic/kb5005260-ssu-servicing-stack-update-für-windows-10-version-2004-20h2-und-21h1-10-august-2021-ec4c5daa-2cec-4b06-be93-037f150fe3ba Ein paar Hintergrundinfos dazu liefert Günter Born in seiner "City" https://www.borncity.com/blog/2021/08/17/windows-10-neues-von-der-ssu-integration-in-cus-august-2021/ Grüsse Gulp

Meine virtuellen 2022 DC's im Lab haben es jedenfalls ohne Auffälligkeiten überstanden, alles schick, keine Bootloops weder beim Hypervisor, noch bei den VM's ....... Grüsse Gulp

Ich glaub' ich häng' mir jetzt am besten ein Handtuch über den Kopf, das soll auch in anderen Extremsituationen helfen hat mal ein kluger Kopf geschrieben ........ Grüsse Gulp

Kann ich jetzt hier in unseren Netzen nicht wirklich nachvollziehen, heisst aber auch nicht dass es nicht sein kann. Bei uns reicht es jedenfalls, wenn der Regeintrag gesetzt ist, bei mir zuhause auch, trotz vorhandener IPv6 ......... Grüsse Gulp

Laut dem zugehörigen Artikel ist das bei meiner genannten Konfig verstehe ich das jedenfalls als nicht notwendig, da dieser explizite Regeintrag ja gerade die Verwendung von Ipv4 auf allen Schnittstellen bevorzugt und Ipv6 eben nicht deaktiviert. https://docs.microsoft.com/de-de/troubleshoot/windows-server/networking/configure-ipv6-in-windows Grüsse Gulp

Man kann auch einfach nur IPv4 bevorzugen und IPv6 einfach weiter mitlaufen lassen, dazu braucht es nur einen Eintrag in der Windows Registry: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip6\Parameters Dort einen DWORD 32bit Wert mit dem Namen DisabledComponents anlegen und den Wert HEX 20 oder Decimal 32 eingeben (ist beides das Gleiche), neu starten und fertig. Grüsse Gulp

Den Bitlocker Teil hab ich wohl übersehen ...... zieht denn ein neu aufgesetzter Client die GPO korrekt, da kann man zu Testzwecken ja eine VM nehmen ..... Grüsse Gulp

Naja, ohne Grunde listet DCDIAG solche Fehler ja nicht auf, wenn auch die Einträge vorhanden sind, heisst das nicht im Umkehrschluss, dass diese auch von allen Beteiligten verwendet werden (können) ........ Da sollte in der Tat aus meiner Sicht ein kompetenter Dienstleister vor Ort mit in die Fehleranalyse einsteigen, das dürfte den Rahmen des Support den wir hier übers Forum leisten können überschreiten. Grüsse Gulp

Das riecht schwer nach Problemen mit DNS, der Zuordnung der Clients zum AD, einem nicht konsistenten AD oder allem zusammen ...... Geht dcdiag auf dem DC, wenn ja was kommt dabei raus? An der Stelle wäre es fahrlässig nicht auf einen Dienstleister hinzuweisen, der vor Ort hinzugezogen werden sollte und sich mit AD/DC Troubleshooting auskennen sollte. Grüsse Gulp

Fehlt zufällig die Gruppe der "Authentifizierten User" bei der GPO unter Sicherheitsfilterung? Hat die Gruppe, falls vorhanden auch das Recht die Richtlinie zu übernehmen unter dem Reiter Delegierung (Button Erweitert unten rechts anklicken)? Grüsse Gulp

Jepp, mach ich bei mir genauso, DHCP und DNS per Windows. IPv4 preferred, da geht allerdings auch WLAN mit allen Clients, Sticks, etc ....... hilft Dir jetzt nix, weiss ich ..... die WLAN Clients sind auch nicht im DNS Rebind Schutz unter Netzwerk/Netzwerkeinstellungen eingetragen - da hab ich jetzt nur die Windows DNS Server drin. Grüsse Gulp

Machst Du DHCP über die Fritte oder über Windows? Grüsse Gulp

Klar, gehen die Updates (und ja WSUS ist ja auch sowas von veraltete Technik, die kein Geld bringt), die Updates heissen auch Windows 11 blabla, aber das Windows 11 heisst halt nicht 11, sondern 10 ..... Die manuelle Änderung im SQL hat im Übrigen bis heute gehalten, dann haben ein paar Clients wider angefangen sich von 11 zurück auf 10 zu nennen ..... hat mich ja doch ein bisschen interessiert, wie lange es dauert bis man es wieder anpacken müsste. Grüsse Gulp

Ich habe mein Testlab jetzt komplett von 2019 auf 2022 migriert, läuft gut und stabil ....... cool war ein InPlace Upgrade eines DC, lief sauber durch, war aber auch kein "komplizierter jahrelang gewachsener" Forest. Direkt notwendig ist es allerdings sicherlich noch nicht, 2019 erfüllt seinen Zweck auch noch und solange es für 2019 noch offiziellen Support gibt und keine Anwendung zwingend 2022 erfordert, könnten höchstens verbesserte Hyper-V Ressourcenauslastung, verbesserte Hyper-V Funktionen etc ein echter Grund sein. Da gilt dann aber wie so oft im Leben: "Versuch macht kluch!" Grüsse Gulp

Jo, ist aber auch nicht jedes Mal wenn der Client sich meldet, hab noch nicht genau geforscht wann genau der Report auch die Änderung des Eintrages antriggert, kann Reboot sein, kann auch ein Timeslot alle x Stunden sein, der /reportnow Schalter löst es defintiv nicht alleine aus. Macht mir aber auch nix, in meinem TestLab ist halt das Management Studio dann immer mit der Tabelle offen, solange das so ist, mach ich natürlich auch nicht jeden Tag. Im Prod gibts noch kein Windows 11, also muss nur das Aufräumen und der Reindex per Skript laufen, das mache ich im Lab meist auch manuell oder nur mit Änderungen am funktionierenden Skript - sonst rostet man ja ein! Grüsse Gulp

Jo, mein WSUS ist aber schon ein Server 2022 ....... also auch 21H2 neuer geht ja kaum ...... und selbst da isses ja (noch) nicht mal eingepatcht ....... warum man auch immer sowas wirklich hardcodieren muss, bleibt mir da ja auch ein Rätsel, aber auch das könnte man ja patchen und sogar vor der offiziellen Freigabe des OS, wenn man denn wollte. .... und ja es ist ja jammern auf hohem Niveau, bei den paar Windows 11 TestClients ändere ich das auch noch von Hand übers Management Studio in der tboComputerTargetDetail, da muss ich nur die 0 gegen die 1 austauschen, geht auch letztlich auch fix genug und genügt meinem oder Oma's Ordnungssinn. Grüsse Gulp

Ich weiss, ändert aber nix daran, dass ich da den Kopp schütteln muss .......... die ganzen neuen OS kommen ja immer so überraschend daher. Grüsse Gulp

Da hat Norbert völlig Recht, das bezog sich nur auf nicht vollständig unterstützte Hardware und die dort verfügbaren (oder eher nicht verfügbaren) Build Upgrades ....... über den WSUS sind in der Tat die Funktionsupdates verfügbar, diese erhalten allerdings auch nicht kompatible Systeme. Ich habe hier einen Fall in meinem TestLab, da hat sich nach 5 oder 6 Installationsversuchen, dann der Client entschieden, dass der das Funktionsupgrade nicht mehr möchte und fordert es seitdem auch nicht mehr an, ein weiterer Client hängt in einer Installationsschleife, startet das Windows 11 Setup und die Systemprüfung, merkt, dass er nicht unterstütze Hardware hat und bricht das Setup folgerichtig ab, lädt das Feature Upgrade aber immer wieder fröhlich herunter, auch nach Löschen des Update Folders und einem Reset des wuauclt ...... strange. Microsoft selbst hat allerdings eine Anleitung veröffentlich wie man Windows 11 installieren kann (auch auf eigentlich nicht unterstützter Hardware - natürlich nur auf eigene Gefahr und mit den von mir bereits genannten Einschränkungen): https://support.microsoft.com/de-de/windows/möglichkeiten-zum-installieren-von-windows-11-e0edbbfb-cfc5-4011-868b-2ce77ac7c70e Was mich allerdings mehr zum Kopfschütteln bringt ist, dass bei mir im TestLab alle Windows 11 System immer noch als Windows 10 auftauchen und es Microsoft wieder einmal nach Windows 10 (wurde ja als Vista erkannt zu Beginn) nicht geschafft hat die OS Builds im WSUS vor der Veröffentlichung anzupassen ...... und das auf nem 2022 WSUS Server ...... gut is nich lebenswichtig, ich weiss aber "Ordnung ist das halbe Leben" hat meine Oma immer gesagt. Grüsse Gulp

Hmm, dann gehen mir die Ideen aus, da lohnt sich wohl oder übel eine genaue und detaillierte Analyse der GPO's und deren Verarbeitung, nicht dass da noch mehr "schlummert" ...... Grüsse Gulp

Bitlocker Feature ist aber installiert? Ich kenne sowas ähnliches nur wenn man in den Windows Einstellunge sucht, und "Bitlocker verwalten" zwar vorgeschlagen, aber eben nicht ausgeführt wird und man halt das Feature nicht installiert hat. Das ist dann aber auch egal ob das ein DC oder Member Server ist, das schaut dann bei beiden gleich aus ...... Grüsse Gulp

Ich für meinen Teil bin mit der Default Domain Controllers Policy sehr vorsichtig und ändere da nie etwas drin, ebenso wie in der Default Domain Policy (einzige Ausnahme dort wären die Kennwort Richtlinien) ..... Per Default gibt es dort keinerlei Bitlocker Konfiguration, das kann ich bei mir auch entsprechend an einer recht frischen DC Installation nachvollziehen und was soll ich sagen, ich für meinen Teil kann auf den DC's alles konfigurieren was ich von Bitlocker will ...... das lässt an der Stelle jetzt leider aus meiner Sicht nur recht wenig Spielraum zum Bewerten der Situation aus der Ferne und führt mich eben zu meinen Vermutungen. Grüsse Gulp