zahni

Kleiner Hinweis: SQL2017 ist EOL, da gib es nur noch Sicherheitsupdates. Und Das Management Studio ist bei v19 angekommen. Windows 10 Feature on Demand würde ich weglassen. Meiner Meinung tut das via WSUS nicht.

Und seit dem initialen Sync unter 2012R2 hat MS jede Menge mehr Metadaten-Müll angesammelt. Nur weil es damals ging, muss es heute nicht mehr laufen... Da räumt leider niemand wirklich auf. Die SQL-Warnings im Log würde ich mal ignorieren.

Proxy-Freischaltung habe ich nicht im Kopf. Das findest Du aber in den Logs. 6GB ist zu wenig, besonders wenn Du keinen Remote-SQL benutzt. Schaue dir mal die Links an: https://learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/windows-server-update-services-best-practices#disable-recycling-and-configure-memory-limits https://learn.microsoft.com/en-us/troubleshoot/mem/configmgr/update-management/wsus-maintenance-guide Bei einem richten SQL-Server oder SQL-Express kannst Du das hier machen: https://social.technet.microsoft.com/Forums/en-US/2393a40f-cea8-4bfa-ab72-42b8eaebe5a4/overcoming-the-slow-wsus-clean-up Die interne WSUS-DB würde ich nicht mehr benutzen. Die Logfiles findest Du hie: "C:\Program Files\Update Services\LogFiles\" Generell dauert der initiale Sync wirklich "ewig".

Das er benutzt wird? Aber Vielleicht werden ja endlich mal die CA-Dienste überarbeitet (nicht). @NilsKwürde sich freuen...

Öhm, wir benutzen den aber. Man kann so interne SMTP-Mails bündeln und auch mal in die Logs schauen, wenn es klemmt. Besonders hilfreich, wenn ein DL den Exchange betreibt. Vermutlich hat MS da wieder keine Telemetrie bekommen...

Zum Testen von SNMP Abfragen erinnere ich noch an https://www.paessler.com/tools/snmptester Natürlich kann diese SNMO-Abfragen dann auch PRTG beibringen...

Lexmark-Software ist kostenlos. Ich meine, dass man damit früher auch fremde Drucker verwalten konnte. Einfach mal ausprobieren, was dort via SNMP geht. Mit Lexmark-Geräten funktioniert die Anforderung aber auf jeden Fall und es gibt da für Provider sicher noch andere Vorteile. https://www.lexmark.com/de_de/solutions/print-solutions/markvision-enterprise.html BTW: Habe ich mal erzählt, dass sich bei und ein "Seitenpreiskonzept" nie gerechnet hätte? Besonders weil der Anbieter bei seiner Vergleichsrechnung wichtige Kostenpositionen in der Kaufvariante eingerechnet hat, beim Seitenpreiskonzept aber nicht. Z.B. die Personalkosten auf unserer Seite...

Fortinet bietet auch ein SMTP-Gateway, wobei ich mich hier mit der Lizensierung nicht auskenne.

Windows Ordner sieht so aus: WinSXS so: Edit: Das Forum hatte gerade gesponnen.

Ich könnte mir vorstellen, dass irgendwer die NTFS-ACL innerhalb des Windows-Ordners und speziell WinSxS verstellt hat. Da hatte ich vor langer Zeit auch mal meinen Spaß damit. Den WSUS auf dem Client installieren.

Hi, offenbar gibt es einmal mal das MOSA und mal MCA. Vielleicht werden die Dokumente irgendwie vermischt? MOSA: https://www.microsoft.com/licensing/terms/productoffering/Microsoft365/MOSA MCA https://www.microsoft.com/licensing/terms/en-us/productoffering/Microsoft365/MCA

WSUS oder alles Online? Beim WSUS könnte dieses Update abgelehnt sein: https://www.catalog.update.microsoft.com/Search.aspx?q=KB5005112 Ohne dieses Update werden keine aktuellen Updates installiert.

Was wollt Ihr denn? Microsoft will die IT jetzt sicherer machen. Das passt schon. https://www.heise.de/news/Microsoft-will-IT-Security-besser-machen-und-startet-Secure-Future-Initative-9352878.html

poste mal ipconfig /all vom Client

Wenn man so ein DEV-Netz betreiben muss und Entwickler keinen Proxy benutzen können, dann muss das Netz eben vollständig isoliert werden. Zugang zum normalen Netz könnten sie dann z.B. über eine Terminal-Lösung bekommen.

Wie gesagt: Es geht nicht.

Generell: Port based in das VLAN taggen. Der Rest müsste dann eigentlich das L3-Routing im Switch machen. Vermutlich ist da im Netgear was falsch konfiguriert. Vielleicht im Spanning Tree?

Du musst noch ein Wartungsfenster in dieser Zeit definieren. Per Default liegt das, glaube ich, ub 19:00 Uhr. Und es wird meiner Meinung nach nichts nachgeholt. Wenn der PC um 9.00 Uhr noch nicht eingeschaltet ist, klappt es u.U. nicht.

Ganz kurz und allgemein: Das ging zum letzten Mal bei Windows XP. Danach hat Microsoft den Update-Client "verbessert". Eigentlich kann man die Updates nur noch mittags im Hintergrund installieren. Dann werden sie beim Herunterfahren auch aktiviert.

Wenn man die Glaskugel putzt und darin ein paar verzerrte Bilder sieht...

Bitte die eigentlich Anforderung aufschreiben. Es gibt für 2FA viele Möglichkeiten. Von RSA gibt es z.B. auch Hardwaretoken, die ihr begrenzten Leben lang ständig neue Nummern auf dem Display anzeigen..

Graf Zahl.

Ich kenne sogar Windows 2.11. Und DOS (ach, habe ich vergessen). Was sagst Du nun?

Ähhh... So genau habe ich das nicht getestet. Ich bin doch Admin Google sagt u.a. https://blog.zensoftware.co.uk/Knowledgebase/untangle/wireguard-client-access-for-none-windows-administrator-accounts/

NEIN !!!