NorbertFe

Na dann Cache wieder aus. :P

Wenn du mir jetzt noch erklären willst, warum JEDER PC weltweit den Update Katalog für MS Updates plus APP-Updates anbieten sollte. ;) https://support.microsoft.com/de-de/help/4468254/windows-update-delivery-optimization-faq Wenn Windows ein Update oder eine App mithilfe der Übermittlungsoptimierung herunterlädt, wird nach anderen PCs im lokalen Netzwerk (oder je nach Einstellungen im Internet) gesucht, die dieses Update bzw. diese App bereits heruntergeladen haben. Windows lädt nicht die gesamte Datei von einer Quelle herunter. Stattdessen wird der Download in kleinere Pakete aufgeteilt. Windows ruft dann Teile des Updates oder der App von den PCs, auf denen das Update bzw. die App vorhanden ist, ab und andere Teile von Microsoft. Windows verwendet die jeweils schnellste, zuverlässigste Downloadquelle für jeden Teil. Die Übermittlungsoptimierung lädt die gleichen Updates und Apps herunter, die über Windows Update und den Microsoft Store erhältlich sind, und wendet dabei die gleichen Sicherheitsmaßnahmen an. Um sicherzustellen, dass Sie authentische Updates erhalten, ruft die Übermittlungsoptimierung sicher Informationen von Microsoft ab, um die Echtheit der einzelnen Update- oder App-Teile zu überprüfen, die von anderen PCs heruntergeladen werden. Die Echtheit der Downloads wird vor der Installation erneut überprüft. Sollte ich mich TOTAL irren, würde das bedeuten, dass ein PC der NIE im Internet ist und NIE mit einem WSUS oder dem Microsoft Update Server spricht, trotzdem aktualisiert würde, obwohl nur andere PCs in seiner Umgebung (oder im INternet) Updates heruntergeladen haben. Ich bezweifle das ganz stark, aber ich habe auch keine Lust es auszuprobieren. Da die DO sowieso nicht sinnvoll steuerbare Bandbreite darstellt, ist die bei mir auf 100 = deaktiviert konfiguriert. Bye Norbert

Eher solltest du den ZUgriff auf INternetadressen des Updates per GPO untersagen. Ein Windows PC zieht sich afair nicht einfach von "einem" fremden PC zu Hause weil er ja dem PC nicht mitteilen kann, welche Updates er benötigen würde. ;)

Hast du in die anderen Listen denn auch mal geschaut? Wußte gar nicht, dass die Funktion noch "vorhanden" ist. Kenn das eigentlich nur von 2007.

Das kannst du mit jedem Router abbilden. Ist halt die Frage, was das RZ dann dazu sagt, den bei Routing müßten die dann ja auch entsprechende Routen konfigurieren und ob NAT an der Stelle sinnvoll ist, wage ich ebenfalls zu bezweifeln.

Und warum überhaupt so ein gehampel wenn sowieso alles in einem Netz ist? ;)

:) folder war gemeint. Tolles iPhone...

Nö für emailsignatur brauchst du sichere E-Mail oder so ähnlich. ;) „Digital Signature and Key Encipherment“

Alternativ ganz oben für Standard = Golfer visible.

Gabs mal die Möglichkeit im exchange (owa) auf dort konfigurierte filsesysteme zuzugreifen.

Anhand des Verwendungszwecks der ausgestellten Zertifikate? ;)

Das geht problemlos. Habt ihr mit oder ohne AD Sync?

Hier gabs neulich einen Thread zum Thema Roaming Profiles und Credential Roaming. Deine Vorstellung oben funktioniert meines Erachtens nicht. Wer will denn bitte den private Key in der DB? Den sieht die CA ja nie.

Und die Netzwerkumgebung braucht man genau wofür? wenn dein Windows 10 kein smb1 mehr aktiviert hat wäre das erwartetes verhalten.

Ja aber die hatten nicht dieses Problem ;) in diesem Fall.

Naja nur bei nicht Domänennetzen. Davon dürften dann eher weniger Firmen betroffen sein. sc*** Security hindert immer am arbeiten. ;)

Naja wie gesagt, das Problem dürfte in domänennetzwerken sowieso sehr selten auftreten und in Windows 10 ist das Verhalten soweit mir bekannt, schon lange so wie jetzt nach dem Patch von ms.

Um es kurz zu sagen, mit vernünftiger Anforderungsdefinition und korrekter Konfiguration bekommt man das hin. Du lieferst zu wenig Infos und doktorst an den Symptomen rum. Sinnvoll wäre es, die Struktur sauber aufzubauen. Dann gibts auch solche Probleme nicht. bye norbert

Multihomed dcs machen sehr häufig Probleme, wenn man nicht genau weiß was man tut. Also warum hat der zwei nics? Ansonsten ad Standortkonfiguration korrekt vornehmen. Das hast du in deiner Antwort ja gekonnt ignoriert. ;)

Hi, Stimmt denn die Netzwerkkonfiguration? DNS bei allen Clients? Standort-Subnet Konfiguration in Sites and Services? Fehlermeldungen im Eventlog? Hyper-V und DC auf dem Host ist keine besonders sinnvolle Konfiguration. Wie sieht die Hyper-V Konfiguration aus? Virtuelle NIC für den Host oder zwei NICs? Bye Norbert

Nur weil ich o365 Lizenzen habe, muss ich ja weder vertrauen haben noch Dienste die über die Lizenzierung hinausgehen nutzen. ;) unabhängig davon finde ich das Prinzip der App administrativ grenzwertig

Ja, jetzt sinds halt "Fremd=MS"Server in Azure. ;) Oder was genau hat sich am Prinzip geändert?

Ist ISP2 dann ein Tunnel, oder hat die Sonicwall nur 2 Provider und zufälligerweise nutzt die Fritzbox immer den "kurzen" Weg?

Welche denn? Alternativ dann administriere eben ohne Central Store und die für Windows 7 von windows 7 aus und die für Windows 10 von Windows 10 aus.

Hallo Nils, danke. Damit dürfte das in der Tat (für mich) ausreichend beantwortet sein. Bye Norbert