zahni

Danke. Ich schicke denen einfach mal den Link. PS: Das Problem mit den überflüssigem Abfragen konnte geklärt werden, da war eine überflüssige Funktion in der PAC-Datei. Allerdings schreit der Client weiter in einer Endlosschleife nach irgendwelchen MS-S und Symantec-Servern. Natürlich immer mit den 4s Timeout.

Danke, aber kann man das irgendwo nachlesen? Wenn ich ihm das sage, reicht es nicht.

Hi, ich streite mich mal wieder mit unserem DL rum. Lt. dem DL wäre es so, dass bei der Deaktivierung der Recursion auch keine conditional forwarder funktionieren. Das Problem: In unserer noch existierenden Alt-Umgebung funktioniert es genau so. Das Problem hier: Aus irgendwelchen mir nicht bekannten Gründen macht der Edge zuerst lokale DNS-Abfragen und geht dann erst zum konfigurierten Proxy (per PAC-Datei) Der DNS braucht nun 4 Sekunden um mir zu sagen, dass es die Adresse bei ihm nicht gibt (Server Error, Timeout). Ohne Recursion geht es wesentlich flotter, weil der mit "Query refused" antwortet. Frage: Kann man irgendwo "offiziell" nachlesen, das die Einstellung zur Recursion nicht auf conditional forwarder wirkt? Ich werde leider bei Google nicht ganz schlau draus.

Danke. Dann muss ich wohl SCP aufrufen. Das ist zumindest flott. Edit: So flott auch nicht. SCP kopiert mit rund 40 Mbyte/s, Beide Server sind im LAN mit einer Firewall dazwischen.

Hallo Zusammen, bitte nicht fragen, warum ich von einem Windows-Server nach einem Windows-Server via SSH Dateien kopieren will, sonst breche ich in Tränen aus Ich habe also unter Windows Server 2022 als FOD den OpenSSH-Server und Powershell 7 installiert. Auf dem Client der OpenSSH Client und auch Powershell 7. Für den User ist User Public Key Authentication eingerichtet und funktioniert auch. In der sshd_config gibt es den Eintrag Subsystem powershell C:/progra~1/powershell/7/pwsh.exe -sshs Nun das folgende Test-Script mit Powershell 7: Write-Output $(Get-Date) $session = New-PSSession -HostName remote-server -UserName User copy-Item -FromSession $session "F:\5_7_Gbyte_Datei" -Destination "C:\meine Daten" Remove-PSSession $session Write-Output $(Get-Date) Das funktioniert auch. Ist es normal, dass die Kopieraktion rund 6,5 Minuten dauert? Kann man das irgendwie beschleunigen oder das Protokoll SFTP vorgeben? Update: Das native SCP geht wesentlich flotter. Gibt es in PS7 ein SCP-Äquivalent oder geht es nur mit der SCP.exe? Danke Euch im Voraus -Zahni

Nicht mal alle DLLs von MS sind signiert. Wir hatten hier beim neuen DL ein Problem mit einen speziellen Outlook-Addin. Das Addin vom Hersteller ist korrekt signiert. DLLs der benutzen .Net-Version aber nicht.. Der DLL hatte konfiguriert: nur signierte Addins ausführen...

Gibt es Firewalls zwischen den Domänen? Von Dom Neu müssen alle DC der Dom Alt erreichbar sein. Keine Ports vergessen,, insbesondere nicht KDC TCP UND UDP 88. Wenn es Zugriffe von DOM ALT auf DOM NEU geben soll, dann umgekehrt auch.

Und ich habe mich gefragt: Was will der mit BASIC?

Tatsächlich würde ich mal schauen, ob "Fast-Startup" irgendwo aktiv ist, vielleicht sogar in den VM's. Den RAM kann man auch mit Memtest https://www.memtest.org/ testen. Wenn man genug Zeit mitbringt, ist der normalweise aussagekräftig,

Viel Spaß beim Trouble-Shooting, wenn der Server die TCP-Antworten über das falsche Interface rausschickt. Windows versucht immer eine Lastverteilung zu machen. Es kann Dir passieren, dass Windows die Antworten aus den zusätzlichen Subnet zum Default-Gateway schickt.

Du suchst nach CASE https://www.w3schools.com/sql/sql_case.asp

Lies mal diese Seite und den Hinweis zu Windows 2025. https://learn.microsoft.com/de-de/windows-server/identity/ad-ds/manage/delegated-managed-service-accounts/credential-guard-protected-machine-accounts

Wenn ich das korrekt verstehe, ist die Funktion von validen Zertifikaten und Credential Guard abhängig.. Und Credential Guard braucht bestimmte Hardware- oder Hypervisor-Funktionen: https://learn.microsoft.com/en-us/windows/security/identity-protection/credential-guard/additional-mitigations

Firewalls habt Ihr nicht dazwischen? Man übersieht gern mal, dass Kerberos Port 88 UDP benötigt.

Ich diskutiere nicht mehr mit dem DL. Jeder ist dort für was Anderes zuständig, aber nie für das aktuelle Problem.