zahni
Expert Member-
Gesamte Inhalte
19.337 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von zahni
-
Migration DCs 2008R2 -> 2019/2022 kein GPO Softwareinstallation per DFS-Shares möglich
zahni antwortete auf ein Thema von Pfuscher in: Windows Server Forum
Das ist nur auf migrierten DC's so. Werden sie mit DFS-R neu installiert, ist der Ordner wieder Sysvol. Eigentlich logisch. Bei der Migration kann es den gleichen Ordner nicht 2x geben. Die Frage ist, wo die GPO ihre MSI-Pakete herholt. Schaue dir mal die GPO-Daten mal nativ in einem Text-Viewer an. -
Migration DCs 2008R2 -> 2019/2022 kein GPO Softwareinstallation per DFS-Shares möglich
zahni antwortete auf ein Thema von Pfuscher in: Windows Server Forum
Hast Du vor der Migration FRS zu DFS-R migriert: https://learn.microsoft.com/de-de/windows-server/storage/dfs-replication/migrate-sysvol-to-dfsr -
Umlaute in AD Objekten > Problem?
zahni antwortete auf ein Thema von andrew in: Active Directory Forum
Ich könnte Dir noch Links zum MS FTP-Server raussuchen -
Umlaute in AD Objekten > Problem?
zahni antwortete auf ein Thema von andrew in: Active Directory Forum
Leerzeichen machen tatsächlich weniger Probleme, obwohl mach das vermutet. Irgendwer (?) hat hier OUs mal so angelegt, und wir haben viel Java-Gedöns, dass LDAP-Filter darauf verwendet. -
Umlaute in AD Objekten > Problem?
zahni antwortete auf ein Thema von andrew in: Active Directory Forum
Ja der Anmeldename.... Es gibt auch Anwendungen, die Probleme mit dem § im Passwort haben. Sollte man auch nicht verwenden. -
Umlaute in AD Objekten > Problem?
zahni antwortete auf ein Thema von andrew in: Active Directory Forum
Nach meiner Erfahrung ist es wichtig, dass man in OUs, Gruppen- und Anmeldenamen keine Umlaute verwendet. Die anderen Eigenschaftsfelder bei Konten sind unkritisch und haben bei uns nie Probleme gemacht. Und wenn eine Java-Anwendung via LDAP dann Unsinn anzeigt, ist das doof, verursacht aber keine Störungen. -
Storage Spaces Direct Volumes für iSCSI Target verwenden
zahni antwortete auf ein Thema von KorF in: Windows Server Forum
Eventuell hat Starwind hier ein Lösung (nicht weiter geprüft https://www.starwindsoftware.com/iscsi-initiator ), Aber zum Spielen kann man auch ein Synology NAS nehmen (eventuell geht das nur mit den "+" Modellen). Bei meinem neuen DS923+ gibt es jedenfalls die Möglichkeit, wobei ich das nicht ausprobiere. -
Hammer! Lizenzierungs-Änderung in den Produktbestimmungen(PURs)
zahni antwortete auf ein Thema von lizenzdoc in: Microsoft Lizenzen
Ich versuche immer noch zu verstehen, was die Änderung ist: Man braucht nun für den SQL-Server eine Software Assurance um die VM beliebig zu verschieben? -
Edition-Upgrade von Pro auf Enterprise LTSC - Pfade?
zahni antwortete auf ein Thema von Friesenjunge in: Windows 10 Forum
Mal davon abgesehen kann man keine einzelne LTSC-Lizenz kaufen. Aber das ist ein anderes Thema. -
Edition-Upgrade von Pro auf Enterprise LTSC - Pfade?
zahni antwortete auf ein Thema von Friesenjunge in: Windows 10 Forum
Wie geschrieben: LTSC hat eine andere Code-Basis und muss daher neu installiert werden, -
Edition-Upgrade von Pro auf Enterprise LTSC - Pfade?
zahni antwortete auf ein Thema von Friesenjunge in: Windows 10 Forum
Hallo, das könnte eine Problem sein, da sich das Build der LTSC-Version höchst wahrscheinlich von Deinem Windows-10 Build unterscheidet. Auch gibt es z.B. keinen Store,. Neuinstallation ist wohl der richtige Weg: https://learn.microsoft.com/en-us/answers/questions/544156/windows-10-pro-to-ltsc -
Ordner verschlüsseln und mittels PW/Schlüssel/Zertifikat schützen
zahni antwortete auf ein Thema von Wolke2k4 in: Windows Server Forum
Der Vorteil vom RMS-Service ist, dass die Zugriffrechte bei entsprechenden Dateien immer erhalten bleiben. Allerdings muss die Anwendung RMS unterstützen und in der Lage sein, sich von so einem Service die notwendigen Zertifikate zum Entschlüsseln zu "besorgen". Die eigentliche Datei liegt nur verschlüsselt vor. Wie aber geschrieben: Riesen Aufwand inkl. Fach- und DV-Konzept. -
Ordner verschlüsseln und mittels PW/Schlüssel/Zertifikat schützen
zahni antwortete auf ein Thema von Wolke2k4 in: Windows Server Forum
Neben den NTF-Rechten würde natürlich EFS die Anforderungen abdecken. Aber den Aufwand und das Risiko möchtest Du eher nicht. EFS ist z.B. ungeeignet, User Ihr Password oft vergessen. Ansonsten gibt es noch Windows RMS bzw. irgendein Cloud-Gedöns dazu von Microsoft als Alternative. Das kostes extra Geld und muss gut geplant werden, von Leuten, die sich damit auskennen. -
Zertifikatsverteilung für Webserver automatisieren
zahni antwortete auf ein Thema von StefanWe in: Windows Server Forum
Bei Java ist es immer eine Bastelstunde mit KSE https://keystore-explorer.org/index.html Ich wüsste nicht, wie man das automatisieren soll. -
Server 2022 auf VMware nach KB5022842 bootet nicht - Workaround
zahni antwortete auf ein Thema von MurdocX in: Virtualisierung
BTW (weil ich gerade unseren Server-Cluster update): Fehler behoben https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3k-release-notes.html Und hier wird noch etwas für VBS gefixt: https://docs.vmware.com/en/VMware-vSphere/7.0/rn/vsphere-esxi-70u3l-release-notes.html -
Probleme mit Datensicherung bei einem SQL 2019 Server Express 64bit
zahni antwortete auf ein Thema von Dutch_OnE in: MS SQL Server Forum
Zum Client: Der versucht Kerberos SSO, was nicht funktioniert. Kerberos richtig konfiguriert? Dafür gibt es ein Tool: https://learn.microsoft.com/de-de/troubleshoot/sql/database-engine/connect/using-kerberosmngr-sqlserver -
VPN Manager zur Verwaltung von Verbindungen gesucht. FritzBox kompatibel
zahni antwortete auf ein Thema von Cryer in: Windows Forum — Allgemein
Wireguard ist aber wesentlich performanter als IPSEC auf der FB, wobei ich nur für meine 7590 sprechen kann. -
BCM57416 auf ASRock Romed8-2T/BCM - SRIOV nicht unterstützt ?
zahni antwortete auf ein Thema von firefox_i in: Virtualisierung
Ich zitiere mal: https://www.computerweekly.com/de/antwort/Was-ist-Single-Root-I-O-Virtualisierung-SR-IOV-und-welchen-Vorteil-bringt-sie Das Board muss die Option im BIOS aktiviert haben und der Switch muss es auch können. -
http traffic und wireshark
zahni antwortete auf ein Thema von Dirk-HH-83 in: Windows Forum — Security
Mit Wireshark vielleicht nicht, aber es sicher ist es nicht. Es gibt div. Szenarien, wo der Datenverkehr umgeleitet oder mitgeschnitten wird. Z.B. im RZ des Betreibers, irgendwo am Client durch Malware o.ä. und im Extremfall wurden schon Internetrouten "entführt". Ist nicht ganz einfach aber bei dem BGP-Protokoll nicht unmöglich: https://www.oneconsult.com/de/bgp-hijacking-daten-auf-abwegen/ -
Server 2022 Essentials in VM auf Win 11 Host rechtlich OK?
zahni antwortete auf ein Thema von Ramme in: Microsoft Lizenzen
Genau das darfst Du nicht. Auf dem Windows 11 darf sich nur der Hauptbenutzer des PC's remote per RDP anmelden. Da kannst Du noch so viele VM's installieren. Auf Jenen darf sich auch nur der eine Hauptbenutzer anmelden. Und wenn ich mich korrekt erinnere darf man Essentials nicht innerhalb einer VM installieren, sondern nur direkt auf der Physik. Das sollte aber in der EUL stehen, die Du online bei MS findest. -
Empfehlung CPU und Einstellungen für Hyper-V
zahni antwortete auf ein Thema von mwiederkehr in: Virtualisierung
Ich kann nur für ESXI sprechen. Bei Server-Prozessoren lasse ich allen an und stelle das Powermanagement auf "Static High Performance". So nennt sich das bei HPE. Ansonsten wurde ich immer Prozessoren vorziehen, die eine höhere Single Thread Performance und dafür etwas weniger Cores haben. Vielleicht auch mal in Richtung AMD schielen. Opteron war ja eher ein Reinfall, aber die Neuen sollen den XEONs teilweise überlegen sein. PS: https://wccftech.com/a-single-32-core-amd-epyc-9374f-genoa-cpus-beats-dual-intel-xeon-platinum-8380-40-core-cpus/ -
kb5014754 - zertifikatsbasierte Authentifizierung / Vorgangsweise
zahni antwortete auf ein Thema von mcdaniels in: Windows Server Forum
Das Update ist drauf, weil ich eine solche Meldung habe. -
kb5014754 - zertifikatsbasierte Authentifizierung / Vorgangsweise
zahni antwortete auf ein Thema von mcdaniels in: Windows Server Forum
Das ist drauf. Wir haben von einem Server so eine Meldung. K.A. was der Kollege da installiert hat. -
kb5014754 - zertifikatsbasierte Authentifizierung / Vorgangsweise
zahni antwortete auf ein Thema von mcdaniels in: Windows Server Forum
Zitat "Vor dem Sicherheitsupdate vom 10. Mai 2022". Das sollte also schon längst drauf sein. -
kb5014754 - zertifikatsbasierte Authentifizierung / Vorgangsweise
zahni antwortete auf ein Thema von mcdaniels in: Windows Server Forum
Kurzfassung: Wenn Du im System-Eventlog der DC's keine Eintrage mit den Quellen "KdsSvc, Kerberos-Key-Distribution-Center" hast, hast Du kein Problem. Der KB-Artikel ist übrigens fehlerhaft. Event 39 hat als Quelle "Kerberos-Key-Distribution-Center" und nicht kdsSvc.