zahni

Venn Du ein VMDK vergrößerts, sollte in Disk Manager zunächst zusätzlicher freier Patz auftauchen. Wenn nicht, im Disk Manager die Funktion "Rescan Disks" ausführen. Bei älteren Windows-Versionen gab es mal einen seltsamen Bug: Hier möchte der DM mehr Blöcke vergrößern als verfügbar sind. Hier die Anzahl der Blöcke entsprechend reduzieren.

Es soll auch Enterprise-CAs geben, die keine Intermediate CA verwenden (*duck*). Ich kann bestätigen dass der Hash-Algorithmus des Root Zertifikats dann auch egal ist. Wichtig ist, dass neue Zertifikate mit SHA2 ausgestellt werden und Chrome seinen alternative name sieht (wozu auch immer...).

Kurze Ergänzung: Soweit ich mich erinnere, muss der Hash-Algorithmus beim Root-Zertifikat nicht geändert werden, da von Root-Zertifikaten nur die Signatur verwendet wird. Wohl aber bei Intermediate-CA's. Wenn man bereits eine Intermediate-CA verwendet, zeigt es auch einen möglichen Migrationsweg: Für neue Zertifikate eine neue Intermediate-CA mit SHA2 aufsetzen. https://blog.ahasayen.com/how-to-migrate-your-certification-authority-hashing-algorithm-from-sha-1-to-sha-2/

Ich meine auch, dass gewisse Aktivierungstools Windows-Update stören....

Wo ist das Windows denn her? Werden "Optimierungsprogramme" verwendet?

Sorry übersehen. Ja, ihm fehlt der korrekt MX-Record

Wie geschrieben: 0x80070002 deutet auf eine Probleme mit Datum und Uhrzeit. https://www.heise.de/tipps-tricks/Fehler-0x80070002-was-Sie-dagegen-tun-koennen-4478985.html

hostmaster.*.de ist aber nicht mail.*.de. Könnte helfen: https://mxtoolbox.com/

Verstellt Du zufällig Datum und Uhrzeit am PC? Die muss stimmen und das Datum darf weder in die Zukunft noch in die Vergangenheit zeigen. Vielleicht ist die CMOS-Batterie defekt?

Bitte lookup auf >nslookup -q=MX *.de machen und nicht auf >nslookup -q=MX mail.*.de Du willst doch wissen, welcher Mail-Server für Deine Domain zuständig ist.

Neben dem SHA256-Thema muss die das Zertifikat mit einem Common Name vom Typ DNS versehen werden werden.

Ah, das hatte ich vergessen. Es klappt, wenn man man bei HPE das aktuelle "Monats-Unterverzeichnis" nimmt. Mich mit dem Standard-Image zu beschäftigen, fehlt mir im Moment die Zeit. Bei Version 7 werden Treiber offenbar auch direkt von VMWare verteilt. Da komm fast täglich irgendein Treiber um die Ecke. Ansonsten nehme ich die Standard-Baseline.

Ich bin mir ziemlich sicher, dass Du keine Windows 10 "OEM-Aufkleber" kaufen kannst. Grund: Die gibt es nicht mehr. Mindestens seit Windows 10 befindet sich der Schlüssel (Zertifikat) im BIOS der mit Windows OEM verkauften PCs. Du findest dort keine Aufklebern am Gerät.

Na dann ist es gut. Die Updates habe ich neulich installiert.

Aber man muss es schon installiert haben, oder?

Noch nie installiert. Kan kann sich auch manuell anmelden, zumal wie eh andere Konten nehmen.

Eventuell kann man im SQL-Server auch einen Trigger schreiben, der statt die vom Client erzeugte IP-Adresse, durch die echte Remote-Adresse der SQL-Verbindung ersetzt...

Hat der VPN-Client eine virtuelle NIC? Eventuell kann man die via "Interface Metric" nach oben schieben. Ansonsten ist es eine merkwürdige Lösung.

Vorher müssen die aber eine mehrseitige Datenschutzerklärung unterschreiben ...

Alles ok und schon längst wieder Updates installiert.

Zum automatisieren solcher Dinge würde ich http://www.graphicsmagick.org/ empfehlen. Sehr mächtiges Werkzeug, wobei auch mit wenigen Parametern zum Ziel kommen kann.

Das hängt vermutlich auch vom verwendeten RAID-Modus und der Anzahl der Spindeln ab. Mir wurde mal erklärt, dass die Berechnung der Paritätsinformationen (u.a. RAID 5) mit Cache performanter ist.

Dann verstehe ich Dein Eingangsposting nicht. Zu 802.1X gibt es dann keine Alternative. Es gibt da noch eine Schmalspur-Version, die nur MAC-Adressen filtert. NPS stellt am Ende den Radius-Server für die Switche bereit.

Du kannst mit Boardmitteln auch durchgängig IPSEC implementieren. Allerdings wirst Du es hassen. Port-Security ist übrigens auch nicht zu 100 Prozent sicher. Siehe den Abschnitt dazu https://de.wikipedia.org/wiki/IEEE_802.1X . Damit NPS sinnvoll funktioniert, muss man es im LAN auch mit 802.1x der Switche verheiraten.

Wie gesagt: Nur ein allgemeiner Hinweis. Ich halte nichts davon sich ein Macbook zu kaufen um dann darauf Windows via Bootcamp zu installieren. Hier gibt es genug gute Alternativen. Z.B. Dell XPS 13 9310, oder so. Besonders der Touchpad-Treiber bietet hier nicht den vollen Funktionsumfang bzgl. Multitouch-Gesten wie unter Mac-OS. Bei dem Macbook Pro, dass ich vorher hatte, hatte auch der WLAN-Treiber einen heftigen Bug: War in der Fritzbox PMF oder gar WPA3 aktiviert (erzwingt PMF), brauchen die Übertragungsraten massiv ein. Der native MacOS-Treiber hatte das Problem nicht. Teams würfelt offenbar auch anhand irgendwelcher Rahmenbedingen aus, ob man Hintergründe reinrechnen darf, oder nicht. Lt. Doku muss die CPU AVX2 können. Bestimmte Versionen von Videotreibern können aber auch stören.