zahni

War überflüssig.

Beim SAN würde ich eher auf die Switche schauen. Brocade hat dafür Softwarelösungen. Am Switch sieht bei beide "Seiten". Wenn es da Performance-Engpässe gibt, würde ich mal das Zoning prüfen lassen. Wenn da etwas falsch macht... Faustregel: Das Zoning muss so konfiguriert werden, dass sich die Geräte sehen dürfen, die untereinander kommunizieren dürfen. Jedoch nicht die Anderen. Also ESX-Server mit Storage, aber nicht z.B. ESX1 <-> ESX2. PRTG kann meine ich, ganz gut Cisco-Hardware überwachen.

Kurze Info: Als VMWare-Kunde bekommt man ab dem 3.2.2020 deutschen Support nur noch, wenn man "Production Support" gekauft hat. Basic-Support bekommen nur noch englischen Support. Habe gerade so eine Mail von VMware bekommen.

Und VPN-Verbindungen sollten immer mittels einer 2FA-Lösung abgesichert werden. Es gibt VPN-Client-/Server-Lösungen die eine eigene Firewall mitbringen. Auch sollte sichergestellt werden, dass der Client selbst gegen externe Angriffe gut gesichert ist. Ein Baustein ist auf jeden Fall Bitlocker. Hier mal ein Anbieter, bei dem mal gucken kann, was alles geht: https://www.ncp-e.com/de/ z.B. https://www.ncp-e.com/de/produkte/endpoint-security/ "Endpoint Policy Enforcement"

Mit URL-Rewrite kann sein Ansinnen durchaus klappen. Man muss aber genau wissen, was man macht.

Kennst Du https://docs.microsoft.com/en-us/iis/extensions/url-rewrite-module/reverse-proxy-with-url-rewrite-v2-and-application-request-routing ?

Bleibt nur die Frage, was man machen muss, damit das Paket via WSUS installiert installiert wird. Eine simple Freigabe zur "Installation" genügt hier nicht. Das in der CAB-Datei versteckte MSI-Packet tut es aber bei einem manuellen Aufruf.

Ok, dann habe ich das letzte Posting missverstanden. Sorry, ich kann auch nicht alles behalten in meinem hohen Alter. Schaue Dir doch den Beitrag von daabm an. Ich wolle auch schon vorschlagen, im GPO-Ordner selber die Dinge zu löschen. Da muss aber wissen was man tut und eine Sicherung haben.

Tja, dann Windows 2016 tatsächlich das "neuste" Windows. Die RSAT-Tools für Windows 7 funktionieren in Teilen auch mit 2016. Natürlich sollte man die Richtlinien nicht mit einer neueren Version erstellt haben. Ist aber Dein Risiko. Ansonsten gibt es keine neueren RSAT-Tools für Windows 7. Wann genau plant man denn ein nicht mehr unterstütztes Betriebssystem abzulösen?

Jo. Aber via WSUS kann wohl schon. Kollege testet morgen was passiert...

Im Wsus ist er angekommen: Dann synct der WSUS

Wir hatten mal für ein Projekt https://www.cleverreach.com/de/ im Einsatz. Im meine mich auch zu erinnern, dass man mit Denen Verträge zur Auftragsdatenverarbeitung abschließen kann. Nagle mich aber nicht fest. Das Tracking von Mails ohne DSGVO-konforme Grundlage ist übrigens problematisch. Das erläutert Dir Dein Datenschutzbeauftragter...

Falls möglich mal Online nach Updates suchen lassen. Nicht dass jemand im WSUS irgendein Update weggelassen hat. Lenovo installiert immer gern seinen eigenen Powermanagement-Treiber. Der wird auch über Windows-Update verteilt.

Willkommen im Forum. Die Frage ist: Was soll der Server im Internet? Was ist genau Deine Frage? In größeren Firmen haben Server und Clients keinerlei direkten Zugang zum Internet und es findet auch kein Routing in das Internet statt. Der Zugang erfolgt dort über einen HTTP-Proxy bei dem man sicherheitstechnisch sehr viel konfigurieren, filtern und einschränken kann. Wenn man das richtig macht und auch entsprechende Filter im Mail-Verkehr greift, hat man wichtige Bausteine für einen effektiven Malware-Schutz.

Habe zwar nicht viel Ahnung, es gibt aber eine Witness-Appliance: https://blogs.vmware.com/virtualblocks/2018/05/31/understanding-the-vsan-witness-host/ https://storagehub.vmware.com/t/vmware-vsan/vsan-2-node-guide/using-the-vsan-witness-appliance-as-a-vsan-witness-host/ Damit soll man wohl auch mit 2 Nodes arbeiten können. Bei Nuantix gibt es wohl auch eine ähnliche Lösung.

Möglichst SMB 2 oder 3 verwenden. Das ist auch über WAN performanter.

Und ich wiederhole mal: "Standorte und Dienste" aufrufen und mal prüfen, wer da mit wem repliziert und wie die Standorte definiert sind.

Die Templates sind Teil von jedem Windows. Nochmal der Hinweis: Windows 10 ist neuer als Server 2016. Daher die dortigen Templates nehmen und die Bearbeitung der GPOs am Client mit dem neusten Windows erledigen. Die RSAT-Tools sind bei neueren Windows-Versionen ein "Feature on Demand" https://gallery.technet.microsoft.com/Install-RSAT-for-Windows-75f5f92f

Hast Du schon sfc /scannow ausgeführt? Der Fehler deutet lt. Google eher auf einen Hardware-/Treiberfehler hin. Ist irgendeine Zusatzsoftware installiert, z.B. irgendein Authentifizierungstool?

Ist mehr als ein Standort definiert? Wenn ja, stimmt eventuell etwas mit der Replikationstopologie nicht bzw. Das solltest Du mal zuerst prüfen. Du hast übrigens auch mit einer Domäne einen Forrest. Nur so am Rande.

Auch hier der Hinweis: GPOs sollte man immer von dem Client-OS administrieren, dass man im Einsatz hat. Die fehlenden Einstellungen funktionieren auch nicht mehr, zumindest auf dem Client-OS mit dem man die GPP/GPO erstellt.

Wie gesagt: Stinknormales NB, so wie Lenovo es geschaffen hat. Ich übe mich in Geduld ;)

Ich habe hier ein Windows 10 Pro, dass am DSL und nicht in der Domäne hängt. Das bekommt bisher auch nichts.

Na, warten wir mal. Patchday war ja schon. Ich fand es nur seltsam, dass im Heise-Forum schon Einige von einer Installation schruben...

Hi, hat jemand den neuen Edge-Browser per Windows-Update bekommen? Bei mir tut sich nichts. Ist immer noch er alte Edge-Browser. -Zahn