NorbertFe

Und wozu dann die internen ZUgriffe nicht auch über den Reverse Proxy? Die müssen/sollen ja nicht direkt auf den Exchange. :)

Warum eigentlich so umständlich per openssl? Es gibt für Exchange doch auch entsprechende Skripte die das für dich übernehmen würden.

Das solltest du bei Exchange aber nicht tun. :)

Nein denn cals gelten für den Zugriff von Clients auf Windows Server. (Client Access license) Auf eine Konsole oder per smb? Ersteres eine (afaik) und letzteres 25 (wenn sich seit Vista nix geändert hat). bye norbert ps: es heißt Lizenzierung ;)

Doch. bye norbert ps: du plenkst.

Jeder der Monitoring „ernsthaft“ betreibt, wird feststellen, dass ernsthaftes Monitoring eben nicht klick and forget ist. Man sollte schon die richtigen Werte erfassen und deren Ergebnisse bewerten. Nur weil alles blinkt und grün ist, sagt das noch nicht viel aus. Am Ende stellt man immer fest, dass es eben doch ein nicht unerheblicher Aufwand ist, wenn’s mehr als ein paar Ping Sensoren sein sollen. ;) wer also „nix machen/lernen“ will, sollte ggf. Jemanden beauftragen. Prtg liefert aber für relativ wenig anfangsaufwand schon eine Menge. Mit den oben erwähnten Nachteilen.

Das denken wir alle hier (WIndows 2003 sollte nicht genutzt werden) ;)

Das ist "normal", weil da der Update Agent mit seiner Version zurückgeliefert wird. Aber @Sunny61 weiß da bestimmt genaueres

Schwieriger sind eher so Kunden, bei denen der Root Name schon relativ lang ist und dann jede untergeordnete Instanz ebenfalls. Also oft gesehen im öffentlichen Dienst.

Sei doch nicht so ungeduldig. Gut Ding will Weile haben. ;)

Nö, denn auch der DHCP Zugriff ist ja CAL Pflichtig. ;) Ausnahme natürlich, der KMS bedient nur Server, dann natürlich nicht.

Das Problem tritt dann aber unabhängig auf, weil die Leute einfach so lange Ordner und Ordner-und Dateinamen vergeben, bis man bei 255 angekommen ist. ;) Da helfen dann 10 Zeichen weniger im Domänennamen auch nicht. ;)

Hallo, weil ich gerade drüber gestolpert bin. ADFS unter Windows 2022 (ja noch nicht so weit verbreitet), hat die von der Lücke betroffene Funktion standardmäßig aktiv. Und da die Januar Updates ggf. nicht überall installiert wurden, sollte man dann zumindest die Mitigation manuell anwenden und seine Server 2019 ggf. prüfen! https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2022-21907 Bye Norbert

Hast du sie auch konfiguriert?

Komische Schlussfolgerung. ;) ich würde sagen, fang nicht mit gpo software deployment an. Das war schon immer nicht wirklich gut. ansonsten würde ich sagen, schau ins eventlog.

Wir wollten dir eben auch die Chance lassen. ;)

Schrub ich ja. ;) Müßte man also als Lösung umwidmen ;)

Da klemmt nix. Also im Worst Case müßtest du den KMS Server neu aktivieren. ;)

Ja mag alles sein. Wir reden hier vom KMS, der ist in 2 Minuten konfiguriert (wenn der Key sich aktivieren läßt). Also wenns nicht identisch gehen sollte ist das kein Beinbruch, und verursacht auch keine Kopfschmerzen. Wenns so geht wie du schreibst, umso besser :)

WEnn es jetzt nur um den Umzug auf "VM" Ebene geht, würd ichs auch einfach durchziehen und hinterher sieht man obs geklappt hat. Unkritisch im Fall von KMS. Da ich aber meist dann auch hingehe und den KMS auf einem neuen OS aufsetze, wärs für mich in beiden Fällen wenig Aufwand. Ne VM bereitstellen dauert jetzt auch keine 2 Tage. ;) Hast ja Recht. :)

Kann sein, ich installier mir den KMS einfach auf einer neuen VM. Wozu das Gehampel mit "Umziehen"? :)

Tja du hast ja auch noch nie vom AdminSDHolder gehört ;)

Nochmal: Es ist egal, ob sich das Ding eine CAL greift. CALs werden technisch "NICHT gezählt". Heißt _DU_ musst beim Audit nachweisen, dass DEINE NUTZER (biologische Einheiten=Mitarbeiter=Menschen) oder deren genutzte Geräte korrekt lizenziert sind.

Doch. Der KMS Key läßt sich nur bedingt oft (ich meine 5x) aktivieren. ;) ALso je nachdem wie oft ihr schon umgezogen seid...

Das macht das System (genauer der AdminSDHolder Prozess). adminCount ist nur die eine sichtbare EIgenschaft, mit der man sowas nachträglich noch finden kann. SChonmal auf den Reiter Berechtigungen geklickt bei dem Nutzer und dich gefragt, wozu es "VERERBUNG" geben könnte? Den link zu dem ganzen Ding gabs übrigens oben schon. Man müßte nur lesen: https://www.msxfaq.de/konzepte/adminsdholder.htm