zahni

Ich finde unsere Entscheidung für 1809 LTSC Klasse ;-). PS: Der reguläre Mainstreamsupport endet am 09.01.2024. Man fühlt sich wie zu Windows 7-Zeiten

Ne, lass mal. SO genau will ich das gar nicht wissen

Wobei ich mich frage, warum Ihr das macht. Aber Ihr werdet schon Eure Gründe haben. Sicher kann man der lokalen routing-Tabelle irgendwie die richtigen Back-Routes beibringen, damit Anfragen nicht über das falsche Interface beantwortet werden und die DNS nicht 3 verschiedene IP-Adressen kennt...

Ich habe eben mal unseren Print-Server beglückt. Also Ich kann noch drucken (das reicht ). Ansonsten ist der Remote-RPC-Zugriff per GPO abgeschaltet und auf allen anderen Servern komplett. -Zahni (der gerade bei einem anderen Win2016-Server wartet, dass der mit seinen Updates fertig wird).

Doch, aber nur so:

DHCP spielt sich im Layer 2 ab. Was soll ein Router (Layer 3) da machen? Ich bin neugierig. Und nein, in einem Windows-Server steckt man keine zwei oder mehr IP-Interfaces (macht Stress). Im DC ist es nicht empfohlen (Multihomed DC).

DHCP UND WDS nicht auf der gleichen Maschine ausführen. Die DHCP-Funktion im WDS sollte man generell abschalten. Die funktioniert i.d.R. nur wenn man nur ein LAN-Segment hat.

Ich glaube, die Anleitung war ganz brauchbar: https://gal.vin/posts/pxe-booting-for-uefi-bios/ Wichtig ist, dass Du die Bootfiles von dem Windows nimmt, dass Du booten willst und nicht irgendwas, das der WDS im Bauch hat. Die wird normalerweise aus der Boot.wim extrahiert. Kontrolle ist aber besser.

@mwiederkehr Ja, das geht mir auch so: Du machst doch IT. Da musst Du Dich doch mit "meinem" Problem auskennen. Leider hat man dann oft ein Problem die eigene Unkenntnis zu vermitteln

Andererseits bekommt Apple von Kunden viel Druck, wenn Sie mal Müll produzieren. Dann gibt es noch Austausch, selbst wenn die Garantie abgelaufen ist (z.B. Butterfly-Keyboard, etc.). Andere Hersteller werden schnell einsilbig. Aber wir verlieren uns. Ich halte mich generell zurück. Macht nur Stress und man erwartet häufig Freundschaftsdienste.. Meine persönliche Negativerfahrung war mal ein Kollege aus einem anderen Bereich. Der stellte mir einen Laptop hin und sich sollte den wieder Flott machen (er hat keine Updates geladen, etc). Knackpunkt war wohl irgendein "Registry-Cleaner", der Einiges kaputt gemacht hat. Als die Kiste wieder brauchbar war (deutlich mehr als 3h), habe ich 5 EURO (in Worten "FÜNF") für die "Kaffeekasse" bekommen. Daraus habe ich 2 Erkenntnisse gewonnen: IT-Leute sind für viele Menschen nichts Wert und keine privaten Geschäfte mehr.

Tippfehler. Korrigiert ;)

Eigentlich würde ich im privaten Umfeld mittlerweile eher ein MacBook AIR M1 empfehlen. Das ganze Office-Gedöns geht, es gibt regelmäßig Updates und man verbaselt nicht so viel. Den Lüfter hört man auch nicht, den gibt es nicht. Und man kann keinen Windows-DC drauf laufen lassen Jedenfalls hat man damit vermutlich am Wenigsten Stress. Apple Care+ ;-). Wobei ich zugeben muss, dass mein M1 schon ein paar mal eine Kernel Panik (oder wie auch immer das bei Apple sich nennt) hatte. Meist bei Teams-Sitzungen.

Ich habe schon über Starlink nachgedacht

Meine Eltern haben noch einen echten Garten in einer Gartenkolonie.

Und in der Gartenlaube ist das noch seltener

Der Patch hilft offenbar nicht immer: https://www.heise.de/news/Windows-Update-unvollstaendig-Sicherheitsforscher-umgehen-PrintNightmare-Patch-6131519.html

Die Sichtbarkeit das Hotspots beim Ipad schaltet sich halt relativ schnell wieder ab. Apple ist hier ein wenig übervorsichtig. Und wenn dann, entgegen meiner Hinweise den FireTV-Stick nicht in der Steckdose belässt, ist der Hotspot u.U. wieder aus, wenn der mit Booten fertig ist.

Mich nerven private IT-Themen auch nur. Vor allen Dingen, wenn man dann doch nicht das macht, was man sagt. Zumal ich mich von Windows-Desktop-Problemen immer weiter entferne. So eine Windows-Server-VM ist irgendwie immer gleich und daher auch einfacher zu warten. Man darf sich dann voll auf die Applikationen konzentrieren (das ist anstrengend genug). Aktuell habe ich privat Problem mit meinem Eltern ihnen beizubringen, wie die Hotspot-Funktion vom Ipad im Garten funktioniert. Oder man bekommt Meldungen per WhatsApp, dass man angeblich das Handy bei Aldi im Einkaufswagen zurückgesetzt wurde (Werkseinstellungen). Die Nachricht wurde natürlich von dem zurückgesetzten Handy per Whatsapp geschrieben...

Kernel-Threads mit hoher Last sieht man im ProcessExplorer, wenn man sich bei "System" die Threads anzeigen lässt.

1607 und Windows 2016 wurden nun offenbar über Nacht nachgereicht:

Generell kann man zum Verschlüsseln 7-zip mit der AES256-Option nehmen. Achtung: Der Windows-Explorer kann ZIP's mit AES256 wohl immer noch nicht entpacken. Zum Schlüsselaustausch muss man sich etwas Intelligentes überlegen. Eventuell kann man https://onetimesecret.com/ nehmen. Mit "Passphrase" wird die Information lt. Entwickler verschlüsselt abgelegt.

Damian wollte Dich höflich darum hinweisen, dass Du unsere Regel 19 nicht beachtet hast.

Und wenn man später Fehler sucht, bringen solche Sachen Freude

Bei Servern sollte eine GPO, die den Service deaktiviert, effektiver sein. PrintServer sollte man natürlich anders behandeln

In einer Windows-CA für interne Server und einem geeigneten Template, auf dass der Server berechtigt ist, mache ich es normalerweise im Request so: PS: Ich bin nicht Richard Kiel, der ist leider schon tot.