zahni

Bei uns ist es so eingestellt:

Solange Du nur ein IP-Netz hast und interne Server nicht über Router erreicht werden müssen, mag das so gehen. Ansonsten darf man aber keine 2 Default-Gateways haben. Es durchaus Router oder UTMs die mehr als einen Internet-Zugang unterstützen.

Bei uns steht "Updates werden von Ihrer Organisation verwaltet." und werden per WSUS verteilt. Keine Ahnung, was mein Kollege da konfiguriert hat. Edit: Unser Edge behauptet er wäre Microsoft Edge for Business. Vielleicht liegt es daran?

Normalerweise konfiguriert man in den Einstellungen zum Computernamen die DNS-Domäne so: Dann kann man auch den Shortnamen benutzen. Der Domänen-Suffix wird dann angehängt.

In den Eigenschaften der Freigabe...

Wie ist der KMS-Host denn registriert? Empfehlung war: Immer DNS und nicht im AD registrieren (das funktioniert irgendwie nicht...)

Mal eine Frage: Unabhängig ob das funktioniert oder nicht: Was ist das denn für ein Unternehmen, wo Du selbständig irgendwelche Hyper-V-Geschichten ins Prod(?)-Netzwerk hängen darfst? Bei uns würdest Du Dir ein paar heiße Ohren abholen. Die IT ist für den reibungslosen und sicheren (!) IT-Betrieb zuständig. Da darfst Du genau mit den Sachen arbeiten, man Dir erlaubt, Mal davon abgesehen haben auch Entwickler bei uns auf ihren PC nur eingeschränkte Rechte.

Oder mit Wireshark im promiscuous mode: https://www.oreilly.com/library/view/packet-analysis-with/9781785887819/ch07s04.html

Wird für Telefon und PC jeweils ein separates VLAN verwendet? Nicht das Telefon und PC zufällig die gleiche IP-Adresse haben. Auch mit unterschiedlichen IP-Netzen im gleichen VLAN sollte man vorsichtig sein. Ansonsten würde ich mal mit Wireshark am PC dieses Verhalten mitschneiden.

Also liegen 2 vollwertige Kabel zwischen Switch und PC/Telefon? Oder hat man versucht beide Dosen an ein Kabel zu hängen?

Mal ein paar Fragen/ Möglichkeiten: - SQL Express 2017 würde ich nicht mehr nehmen. Dafür gibt es aktuell bald keine Updates mehr. Funktionale Updates sind schon länger ausgelaufen. - Generell begrenzt SQL-Express die Performance und limitiert den RAM auf 1 GB. Die DB darf ohne Transaktions-Log max. 10 GB groß werden (damit die sie physikalische Größe der DB-Datei gemeint. - Wenn es keinen Bedarf für Transaktionslogs gibt (z.B. bei einem täglichen Full-Backup) kann man das Logging auf Simple stellen. - Läuft ein Virenscanner? Dann den MSSQLServer-Prozess ausschließen. - Wirklich optimierte Indexe sind selten. Hier kann der Admin nachhelfen: https://learn.microsoft.com/en-us/sql/tools/dta/lesson-2-using-database-engine-tuning-advisor?view=sql-server-ver16 - In der Anwendung können lange Locks oder sogar Deadlocks auftreten, die ein vernünftiges Arbeiten verhindern. Der Admin hat die Aufgabe das zu erkennen, abstellen kann das nur die Entwicklung: https://www.sqlshack.com/what-are-sql-server-deadlocks-and-how-to-monitor-them/ . Ursache kann u.U. ein ungeeigneter Isolation Mode bei lesenden Abfragen sein.

Was willst Du denn mit dem KMS-Client-Key? Ich glaube nicht, dass damit der Editionswechsel geht. Der Funktioniert nur bei VL-Versionen, die man eh hat, wenn man einen KMS-Server hat.

Zunächst war hoffentlich sichergestellt, dass es zum Zeitpunkt der Abhängens des VMDKs keine Snapshots auf der VM existierten. Sonst fehlt da was. Und nach dem Umhängen in Windows 2022 würde ich unbedingt ein chkdsk /f ausführen. Ein wenig wird sich dann doch im NTFS geändert haben.

Zwangsweise. Ob die wirklich meine Daten gelöscht haben? 🤔

Die wenige Male, wo ich den Müll nutzen musste, habe ich es immer vergessen, mich auszubuchen. Das dürfte generell das Hauptproblem sein. Beim Kommen bucht man eher als beim Gehen (da will man möglichst schnell wech und ist mit den Gedanken schon im Feierabend).

Wenn man einen EA-Vertrag abschließt, bekommt man normalerweise einen sog. LAR zugewiesen.

Bei den neueren Windows-Versionen ist "usoclient" Dein Freund. Ansonsten klappt es aber bei mir. Sind die neusten servicing Stacks freigegeben? Ansonsten mal "Softwaredistribution" komplett entsorgen.

Dein Stickwort ist vermutlich "Netlogon RPC sealing". Hat Synology das entsprechend implementiert? Hier mal der Link von Netapp (die mussten Ontap auch rechtzeitig anpassen): https://kb.netapp.com/Support_Bulletins/Customer_Bulletins/SU530 Beim Kerberos gab es auch Änderungen. Hier mal ingessamt: https://www.deskmodder.de/blog/2023/10/11/windows-stufenweise-aenderungen-am-netlogon-und-kerberos-protokoll/ Und generell liefert Synology gern mal Samba-Versionen mit irgendwelchen Bugs aus. Du kannst hier mal anfragen? https://www.synology-forum.de/

Ich lasse regelmäßig eine Wartung laufen: Reorg, Statistiken , DB verkleinern, usw. Wie geschrieben: Wenn man 1x Treiber ausgewählt hat(te), hat man verloren. Dann macht nan den WSUS am besten neu. Aktuell läuft die DB unter SQL2022. Es kann auch gut sein, dass viel "free space" in der Datei ist. Die zählt leider mit.

Graylisting sollte man vermeiden. Das macht nur Probleme. SPF und DMARC sind Dein Freund. Und was dann noch kommt, möglichst mit einer Lösung abgleichen, die per Cloud die neusten Filterlisten verteilt. Am Besten in Echtzeit.

Unsere SUSDB bei rund 700 Geräten aktuell bei 3,6 GB. Wobei wir nicht alle Produkte ausgewählt haben. Und Treiber darf man in keinem Fall auswählen. Da kommt jede Menge Metadaten-Müll und funktionieren tut es am Ende dann doch nicht. Wichtig sind die Wartungstasks (siehe oben). Wobei an bei einer Unternehmensgröße wie der Unseren eh meist den SQL-Server lizensiert hat.

Beides. Der "richtige" SQL-Server ist flotter und man kann das Management-Studio usw. nutzen. 10 GB für sollten Express reichen eigentlich. 1 GB RAM könnte ein Problem sein. Die Performance-Tweaks weiter oben sind wichtig. Und man sollte natürlich Simple Logging nutzen. Wir sichern die Datenbanken nachts immer komplett. Wir nutzen SQL Standard.

In einem bin ich raus und die Rechtsabteilung tätig. Das lag aber auch an versprochenen und fehlenden fachlichen Funktionen.

Und ich erzähle mit in der Fa. immer einen Wolf, dass Software vor dem Kauf und Einsatz technisch validiert werden muss. Und das da durchaus eine andere Meinung als beim Fachbereich rauskommen kann. Wenn man nicht hört, muss man fühlen. "Gefühlt" wurde schon öfter mal...

NTLM Abschaltung wäre Cool. Leider gelingt es mir nicht, das den Anbietern unserer Softwarelösungen klarzumachen. Selbst bei bestimmten Dienstleistern ernte ich nur Ignoranz.