Sunny61

Ein LW für alle und nur ABE trennt. Das wäre schön, leider fehlen den Benutzern dann die LW-Buchstaben, und viele können oder wollen sich einfach nicht umgewöhnen. ;)

So viel wie möglich Rollen trennen. Der Idealfall wäre ein Server pro Rolle. Ich würde die Aufteilung so wie bisher beibehalten, denn ein Filer ist wichtiger als ein WSUS/DHCP/Softwareverteilungsserver.

In so einem Fall hilft es das letzte CU für W10 1607 bzw. das letzte CU für W2016 manuell zu installieren.

Wenn das LW nach User und PW fragt, würde ich als erstes die Freigabe- und NTFS-Berechtigungen prüfen. Anschließend die Gruppenzugehörigkeit des ausführenden Benutzers prüfen. Wurde der User frisch in die Gruppe hinzugefügt? Wenn ja, DCs am Standort replizieren und den Benutzer einmal ab- und wieder anmelden lassen am Client. Erst dann greifen neue Gruppenzugehörigkeiten.

Da werf ich doch gleich den Artikel von Nils in die Diskussion: http://www.faq-o-matic.net/2008/01/19/excel-admins-unbekannter-liebling/ Ist zwar kein Powershell, aber zeigt die Einfachheit der möglichen Mittel. ;)

Du hast schon 1607er Clients aber verwendest die Templates noch nicht von W10 1607? Oder wie darf ich das verstehen? Wir sitzen nicht neben dir und wissen also nicht was wo wie warum läuft. Wenn Du Hilfe möchtest, dann lass dir bitte nicht alles aus der Nase ziehen.

Zeig doch die restlichen Einstellungen für das W10-WSUS-GPO auch, dann sieht man mehr. Sind das alles 1607er Clients? Wenn ja, hast Du die ADM-Templates von 1607 auch verwendet?

Bei solchen Fragen hilft es ungemein, die exakte Build/Version des vewendeten Readers zu nennen. Was ist bei Menü Bearbeiten > Voreinstellungen > Sicherheit (erweiter) alles aktiviert? Wie sind die Intranetsites im IE konfiguriert? IE starten > Extras > Internetoptionen > Reiter Sicherheit > Lokales Intranet anklicken > Sites. Der erste Haken darf NICHT gesetzt sein, die drei darunter schon. Alles mit OK bestätigen, Rechner neu starten und nochmal testen.

AFAIR nutzt der BITS 10% der angezeigten Geschwindigkeit der NIC. Wie weit bist Du runter? Betrifft es W10 Clients? Hast Du das auf die Computer wirken lassen? In einem neuen GPO die Authentifizierten Benutzer auch über die Delegierung hinzugefügt?

Du kannst natürlich alles abändern, aber macht das auch wirklich Sinn? Wenn Du von 80 auf 34567 abänderst, mußt Du zukünftig im Browser bei der Eingabe auch den Port 34567 angeben. http://deineKamera:34567 Eigentlich macht man es so: Port 80 weiterleiten auf Port 80 Port 34567 weiterleiten auf Port 34567

Der SQL ist ja auch uralt, gibt es überhaupt etwas aktuelles bei dir im Netz? Da fehlt so manches SP: https://sqlserverbuilds.blogspot.de/ https://buildnumbers.wordpress.com/sqlserver/ Und solange das letzte SP fehlt, bist Du aus dem Support. Das solltest korrigieren. Beim SQL 2008R2 fehlt dann zum Schluß auch noch dieses Update: https://support.microsoft.com/en-us/kb/3135244 Zuerst bitte die Anwendungen aktualisieren, dann spricht gegen einen weiteren Server der Dienste übernehmen kann, nichts.

Wenn man das o.g. Update aufruft und auf Verbesserungen und Korrekturen klickt, kommt man hierin: https://support.microsoft.com/de-de/kb/3197875#bookmark-improvements Und dort gibt es den nächsten Link zum Anklicken. Habt ihr das gemacht? Ob die Updates jemand freigibt oder nicht, muss jeder für sich selbst entscheiden. Sich auf Aussagen von Forenbenutzern verlassen, ist hier womöglich der unpassende Weg.

Beim Windows Server 2008 hast Du noch bis 2020 Ruhe, dann gibt es keine Sicherheitsupdates mehr. Der Exchange ist nicht up2date. Dir fehlt das SP3 und das aktuellste UR. Microsoft Exchange Server 2010 SP3 RU15 14.03.0319.002 12.09.2016 Beim SQL 2008R2 ist es natürlich auch wichtig, das letzte Servicepack installiert zu haben. Wie genau lautet denn die Build vom SQL Server 2008R2?

Lesen hilft ungemein: https://support.microsoft.com/de-de/kb/3197875

In den Eigenschaften des Netzwerkkartentreibers alles abschalten was mit Energieeinstellungen zu tun hat. Lässt sich wohl auch per GPO machen: http://www.gruppenrichtlinien.de/artikel/computer-kann-das-geraet-ausschalten-um-energie-zu-sparen-netzwerkkarte/

Danke. :)

Doch, das ist UR15. Die Website von Christian Schulenburg ist noch nicht aktuell, deshalb die Frage an Norbert.

Stimmt. :)

Da nehm ich doch lieber W8.1 mit der Classic Shell. :)

Kannst Du Christian mal anfragen, ob er die Seite aktualisieren kann/will? Für den Exchange 2010 SP3 fehlt das UR15: ProductVersion FileVersion -------------- ----------- 14.03.0319.002 14.03.0319.002

Na hoffentlich ist das auch alles mit starken Passwörtern versehen, denn den Port 80 vom Internet aus erreichbar machen, ist schon mutig.

Welcher Netzwerktyp wird denn im Server im Netzwerk- und Freigabecenter angezeigt?

Wenn das alles auf eigenen Platten liegen würde, wäre es natürlich am besten. Aber eigene VHDX wären schon ein wichtiger Schritt.

Am sinnvollsten wäre es eine eigene VHDX für die DB, die TempDBs und die Logs zu erstellen. Die DBs als LW D:\ einbinden, TempDB als LW T: und die Logs als LW L:\. Formatierung mit 64k. Besser wäre es natürlich auch, wenn sich jemand die Konfiguration anschaut, ändert und anpasst, der ein richtiger SQL Spezialist ist.

Wie denn jetzt genau? Spielt der Hyper-V Host auch noch den SQL Server oder läuft der SQL in einer VM auf dem Hyper-V? EDIT: Die Datenbanken liegen auf dem LW, auf dem auch der SQL installiert ist? Die Logs und Tempdateien ebenfalls?