zahni

Und der WireGuard-Client ist auch unter Windows recht pflegeleicht.

Man kann zwar die Root-Zertifikate mit senden, die müssen dann aber trotzdem beim Endgerät in den richtigen Cert-Store importiert werden, damit man denen vertrauen kann. Und ja, für Root und Intermediate gibt es eigentlich 2 Stores, Java z.B. sieht das aber oft nicht so. Java, zumindest alte Versionen, wollen die teilweise im gleichen Store. Falls sich der Keystore bei dem Endgerät in Dateiform editieren lässt, empfehle ich https://keystore-explorer.org/downloads.html Das Tool kommt mit sehr vielen Formaten zurecht. OpenSSL ist mir zu anstrengend... PS: Und aus eigener Erfahrung: Entwickler wollen sie oft nicht mit Basics (hier: SSL) beschäftigen. Self Signed Zertifikate sind dann eben doch etwas anders. Die muss man aber auch in den Truststore importieren.

Im Übrigen hat die Version 7.29 eine kritische Sicherheitslücke, Da könnte Dir eine Webseite im Vorbeisurfen den Zugang sperren...

Das Root- und Intermediate-Zertifikat müssen im Terminal importiert werden. (Kurzfassung).

Ich habe mal in die Datei vom Kollegen geschaut (der editiert die nur noch per Hand) Wichtig ist es den Server nur beim Namen zu nennen, nicht ganze URL mit http:// usw.) Jetzt nach "Unterordner" auf einem Server kann man das Verhalten beeinflussen. So können 2. Anwendungen mit oder ohne IE-Mode benutzt werden. <site-list version="60"> <created-by> <tool>EMIESiteListManager</tool> <version>10.0.14357.1004</version> <date-created>12/27/2022 13:24:14</date-created> </created-by> <site url="Serever1/mysite"> <compat-mode>IE8Enterprise</compat-mode> <open-in>IE11</open-in> </site> <site url="server2"> <compat-mode>Default</compat-mode> <open-in>MSEdge</open-in> </site> </site-list>

Ok, wenn die User aus dem anderen System andere User (z.B. Kunden) sind, muss man die in diesem Fall also nicht lizensieren. Im internen System arbeiten dann interne User mit dem SQL-Server (direkt oder über eine Anwendung). Nur damit das klar ist.

Wir legen die Datei auf einen echten internen Webserver. Keine Ahnung, ob der per UNC geht.

Nehmen wir mal an, ich bekomme 1x pro Woche eine CSV-Datei aus einem anderen System und habe mir einen Automatismus gebaut, der diese CSV importiert und möglicherweise aus dem anderen System exportiert. Mir würd im Leben nicht einfallen die User des anderen Systems im SQL-Server zu lizensieren. Das ist ein übliches Szenario.

PS: Gerade bei einem Server: (das 09-Update bringt einen Fehler und 10 wird installiert). Das hängt teilweise davon ab, welche Updates der Server in der Vergangenheit schon heruntergeladen hatte und dann ersetzt worden sind.

Einfach auf installieren klicken, Das kommt meist ein Fehler und er ist glücklich.

Das ist bei Netapp auch nicht anders. Die verwenden teilweise Standardkomponenten, die natürlich selektiert und validiert sind, Bei Denen liegt der Wert in der Software.

Für den Serverbetrieb würde ich Storage eines großer Herstellers nehmen. Wir haben Netapp im Einsatz.

Ich glaube, HPE hat die Upgrade-Funktion bei ROK deaktiviert, da diese Version (ROK) nur zusammen mit neuer Hardware verkauft wird. Ohne Gewähr, was dort im Forum steht: https://community.hpe.com/t5/operating-system-microsoft/rok-and-updating/td-p/7136063

Der Vertriebskanal kann mit slmgr -dli abgefragt werden. Ach ja, die Sprache muss identisch sein. Wenn das alte Windows in Deutsch installiert wurde, muss das Upgrade auch Deutsch sein. Installierte Sprachpakete zählen nicht.

Ich meine auch, dass der Datenträger aus dem geleichen Vertriebskanal stammen muss. Ich habe das kürzlich mal bei 2 VMs gemacht, weil ich keine Lust auf Migration hatte und weil sich der Private Key einer alten CA nicht exportieren lies ("irgendein" Admin hatte da bei der letzten Migration nicht aufgepasst). Natürlich mit Snapshot, etc. DataCenter aus VLSC nach DataCenter VLSC hat funktioniert.

Vielleicht hat der lokale Anwender zu viele Rechte?

https://learn.microsoft.com/en-us/microsoftteams/troubleshoot/teams-administration/clear-teams-cache

Das neuste SSU für 2016 scheint das hier zu sein: https://support.microsoft.com/de-de/topic/kb5023788-ssu-servicing-stack-update-für-windows-server-2016-14-märz-2023-4c39b60e-f919-42c6-93af-7799f0b7f57c K.A., wo man das runterladen kann. Einfach im WSUS prüfen, ob es abgelehnt wurde.

Ich habe, wegen der installierten Anwendungen, auf 2 Servern ein Inplace-Upgrade gemacht. Irgendwann ist mir aufgefallen, dass das Build vom 2019 uralt war, WU meinte aber: nix da. Das Problem: Wir hatten auch den WSUS neu gemacht und irgendwer hat dieses Update abgelehnt: https://support.microsoft.com/de-de/topic/ssu-servicing-stack-update-für-windows-10-version-1809-10-august-2021-kb5005112-df6a9e0d-8012-41f4-ae74-b79f1c1940b2 . Danach ging es dann.

Man kann auch SRTP oder TLS verwenden.

Was mir noch einfällt: Hängt das Ding an einer Nebenstellenanlage? Wir hatten vor vielen Jahren mal Probleme mit Lexmark und einer (damals noch) Siemens Hipath-Anlage. Der Drucker hat irgendwie die Nebenstellensignalisierung nicht verstanden. Da war Lexmark da, hat das aufwendig analysiert und dann gab es eine neue Firmware. Ich will damit sagen, dass sich die Ruftöne an einer Nebenstelle vom Amt unterscheiden. Das muss der Drucker korrekt erkennen (können). Und in den USA hört sich das völlig anders an. Also mal prüfen, ob man beim Faxmodem irgendwo ein Land einstellen kann.

Wenn das das Thermopapier nicht gerade alle war

Es gibt wirklich noch Finanzgeschäfte, die per Fax beauftragt werden. Muss man nicht verstehen. Immerhin kommen sie Mehrzahl der Faxe über alle Nummern einem zentralen Postfach an und werden dann ins DMS verfrachtet.

Wir haben hier Lexmark. Die Dinger können sogar Faxe per VOIP annehmen und versenden. Ist uns eher zufällig aufgefallen und wir mussten bei Lexmark noch eine Software-Lizenz dafür erwerben. Die Option ist sonst nicht sichtbar. Der Vertrieb wusste das offenbar auch nicht.

Wie geschrieben: In diesem Fall vermutet ich , dass die KI in Englisch "denkt" und der Übersetzer hinten Unsinn produziert. Die MS-Übersetzung oben passt dazu.