NorbertFe

Wozu? Und wozu stellst du den Switch auch dem Host bereit?

Falsch geguckt? https://www.silextechnology.com/de/device-server-and-virtual-link-software https://www.silextechnology.com/hubfs/assets/Downloads/SVL_lite_1.3.0_UPTP3.8.10.0.zip?hsLang=en-us

Dafür gibts die Service Variante, die ohne so einen Handstand einfach als Dienst läuft. Einfach mal bei sylix (?) schauen.

Afaik nein. Ich mag mich jetzt irren, aber wenn ihr das tut, dann sind mit einem Schlag alle alten Zertifikate ungültig. Üblicherweise dauert das oben erwähnte "abmanagen" deutlich länger also nur mal eben ein neues Intermediate zu verteilen. Aber macht mal. ;) Da steht nicht erneuert, sondern du sollst kein Key-reusage nutzen. Denn erneuert wird es in jedem Fall. Sehe ich genauso. Und selbst wenn man regelmässig damit zu tun hat überrascht einen die ein oder andere Arbeitsweise doch noch. Bye Norbert richtig, es werden dann Zertifikate mit der maximalen Laufzeit des CA Zertifikats ausgestellt. Das merkt man also ggf. auch erst zu spät, wenn mans nicht im Prozess stehen hat.

Afaik ist die dann aber solange offline. Nö, es sei denn ihr stellt sofort Zertifikate basierend auf dem neuen CA Zert aus. Was eher unwahrscheinlich ist, aber dann wäre es relevant, dass die Geräte/User auf die mit solchen Zertifikaten abgesicherten Dienste das neue Intermediate schon kennen. Man mag mich jetzt paranoid nennen, aber genau dafür hat man doch dann die Rückrufoption. Wenn also euer CA Zert _als nicht vertrauenswürdig_ gilt? ;)

Deswegen hat in der auch solche Konfiguration (Time) nichts zu suchen.

Natürlich zieht der die Default Domain Policy UND die Default Domain Controller Policy! Da sollte man natürlich diesen Kram erstens nicht reinschreiben (im Idealfall beläßt man die im Default) und ansonsten musst du dir mal überlegen, wie GPOs abgearbeitet werden. Bye Norbert PS: Das Filtern der Default Domain Policy bzw. DDCP ist KEINE Lösung.

Nein, die Policy schreibt natürlich in \Policies ;)

Naja kommt halt drauf an, wie lang die Replikation dauert bei euch, wenn ihr mehrere exchangeserver habt, werden es wohl mehrere Standorte sein und damit eben genügend zeitliche Verzögerungen inklusive caching. ;) Ich wollt’s grad schreiben. ;) alternativ setzt man den scp eben bereits während des setups sobald er auftaucht. Klappt auch „meist“.

Nee policies haben Vorrang. Wo warst du denn die letzten 22 Jahre? ;)

Die sind egal, wenn der scp auf die bisherigen Server zeigt. Aber meist ist es ein caching des iis, wenn man das nicht schnell genug ändert, und dann noch caching am Client. Muss man halt mal durch. ;)

Tjo, dann ist das die Stelle. Vielleicht hilft ja das, anstatt da von Hand rumzufummeln. https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo Im Zweifel mal den Time Service de-registrieren und wieder registrieren, dann ist zumindest erstmal alles wieder auf default. Ansonsten sicherstellen, dass deine VM definitiv die Zeit nicht vom VMware-Host erhält. Bye Norbert

Allerdings solls auch DIenstleister geben, die sogar SELBST den Vorschlag gemacht hätten. Seh ich allerdings auch nur sehr selten (meist mach ich den Vorschlag).

Vor allem, wenn sogar die support Firma da war. ;) was sprach dagegen, denen einen neuen Server hinzustellen und dort die neue sql Server Installation durchführen zu lassen?

OK, kein Kommentar. :) ICh hab zum Glück nie mit diesen Teilen zu tun.

Ja. Wenn euch also die integrierten Begrenzungen nicht behindern, dann spricht wenig dagegen. Wenn der Support aber keine verbindliche "Auskunft" geben will, bleibts eben ein gewisses Risiko. sicher? Liest sich nicht so: https://learn.microsoft.com/en-us/windows-server-essentials/install/add-windows-server-essentials-as-a-member-server#to-join-windows-server-essentials-to-a-workgroup-or-domain

Wäre vermutlich eher eine Frage für den Support, der uns unbekannten Zeiterfassung. Abgesehen davon hat der Essentials ja noch ein paar Einschränkungen, die ggf. gegen seine Verwendung in eurem, uns ebenfalls unbekannten Umfeld, sprechen könnten. :)

Lobenswert, aber ich schalte es trotzdem nicht an. ;)

Wenn ich das aus "Erfahrung" so sehen kann, dass jedesmal wenn man Fenster vergrößert und verkleinert es ziemlich ruckelt, dann würd ich sagen oft genug. ;)

Ist doch bei Grafikübertragung sch...egal an welcher Seite der Flaschenhals sitzt. Daten die übertragen werden müssen (obwohl sie keinen Nutzen haben), verursachen eben Volumen, was durch die Leitung muss.

Naja: sie wollten inplace, also kaputt, aber aus Performancegründen sowieso besser ohne. Problem gelöst. wer sich mit sowas beschäftigen will: https://social.technet.microsoft.com/Forums/windows/en-US/2ec96d3f-e17a-41d6-8cc6-dac2806628db/server-2016-rds-web-desktop-wallpaper-enforcement?forum=ws2016

Man könnte jetzt mit "Isso" antworten und fragen, ob er sonst nix zu tun hat. ;)

Bis Oktober 2026. Irgendwie sind alle irgendwie der Meinung, dass gleichbleibende Tools nicht mehr notwendig sind, weil ständig irgendwas geändert werden müsse. :/ Die sind doch alle "krank". :o

Weil dann vermutlich Kerberossecurity ausgehandelt wird. Schau halt mal nach. Wenn er domain-joined ist, könnte man ihm ja ein korrektes Zertifikat verpassen, welches für RDP Zwecke geeignet ist. Wäre dann sauber.

Nein. Ja. :)