Jump to content

Ebenezer

Members
  • Gesamte Inhalte

    207
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Ebenezer

  1. Hi, das sieht nach round robin aus, das brauchst Du nicht. Der Broker ist für die Verteilung zuständig und der kennt seine Session Hosts! Ich lege im internen DNS lediglich eine neue Zone an, die so auch im offiziellen Zertifikat steht.
  2. Hallo Jan, vielen dank für Deine kreative Lösung! Alle anderen Ansätze haben leider nicht geholfen!
  3. Hi, offensichtlich hat Jemand an der Default Domain und Domain Controller Policy herumgefummelt. Die beiden Policy sind nun wieder okay, aber auf dem DC fehlt dieser Eintrag, Probleme scheint es aber keine zu geben. Standardmäßig scheint das aber dort reinzugehören, danke!
  4. Hallo, wie bekommt man auf einem DC das Konto "NT SERVICE\ALL SERVICES" wieder in "Anmelden als Dienst" eingetragen? Danke, Nico
  5. Hallo Jan, der 2017er SQL Server ist von DATEV ... hier kann ich m.E. keine neue DB anlegen bzw. möchte es auch nicht versuchen! Viele Grüße, Nico
  6. Hallo, ich weiß, dass man grundsätzlich verschiedene SQL Server parallel installieren kann. Nun bin ich auf folgenden Artikel gestoßen: https://learn.microsoft.com/en-us/sql/sql-server/install/work-with-multiple-versions-and-instances-of-sql-server?view=sql-server-ver16#using--side-by-side-with-previous-versions-of- Heißt das wirklich, wenn bereits ein 2017er installiert ist, dann darf ich maximal einen 2016er und keinen 2019er parallel installieren? Danke! Nico
  7. Danke gucke ich mir mal an, sieht nach einem ganz schönen Monster aus ... Vielleicht wirklich ein passender Anlass sich mit Ansible auseinander zu setzen... zum Thema MS Updates kursieren div. Anleitungen im Netz ... u.a. https://www.frankysweb.de/windows-server-mit-ansible-automatisieren-beispiel-windows-updates/ Danke für Deine Anregungen!
  8. Mit Baramundi hatte ich schon vor ein paar Jahren telefoniert ... die hatten damals keine Lösung für Dienstleister ... bei der Serveranzahl brauche ich eine automatische oder zumindest halbautomatische Lösung wo ich an zentraler Stelle zum einen den Gesamtstatus sehe und auch die Updates in Ringen freigeben kann ... mit Microsoft Intune lassen sich nur Clients verwalten ... ich finde einfach keine fertige Lösung die passt...
  9. Ca. 100 virtuelle Server, Clients eventuell später. Kostenlos gibt es bestimmt keine prof. Patch Lösung...
  10. Hi, scheinbar existiert das Problem seit 11-2022: https://community.spiceworks.com/topic/2469012-windows-server-2019-updated-and-restarted-on-the-wrong-day-regardless-of-gpo Kann Jemand eine Patchmanagement-Lösung (nicht WSUS) für getrennte Firmen empfehlen?
  11. ja, das ist klar, Option 4 (Automatisch herunterladen und laut Zeitplan installieren) ist aktiv, danke! Ich habe einige Umgebungen da klappt es seit Jahren sehr zuverlässig mit der automatischen Installation am WE. Wenn ich das grob überschlage dann ist mein Eindruck, dass es unter Windows Server 2016 funktioniert und danach nicht mehr ...
  12. Ja, der Neustart findet statt und ein WSUS ist gar nicht im Einsatz, die Systeme verbinden sich direkt mit den MS Update Server!
  13. Hallo, ich hab hier ein paar Windows 2019 denen ich via GPO u.a. ScheduledInstallDay = 7 (Samstag) zugewiesen habe. Das kommt auch so in der Registry an, aber installiert wird immer sofort am Patchday (zweiter Dienstag). Hat Jemand eine Idee? Danke! Nico
  14. Hallo Jan, danke für Deine Antwort. Dann sind meine beiden o.a. Annahmen korrekt bzw. nicht völlig abwegig? Dann abonnieren wir eher die MS 365 Apps und müssen dann eben 2026 noch mal Lizenzen kaufen um die RDS-Farm zu aktualisieren. Azure Virtual Desktop oder Windows 365 ist für uns, zumindest derzeit, keine Alternative und VDI wäre eher ein Rückschritt. Auch wenn Microsoft andere Pläne hat wie man liest: https://learn.microsoft.com/de-de/deployoffice/endofsupport/windows-server-migration Viele Grüße, Nico
  15. Hallo, für Windows Server 2022 endet der Mainstreamsupport im Oktober 2026. Nur so lange werden auch Microsoft 365 Apps unterstützt: https://learn.microsoft.com/de-de/deployoffice/endofsupport/windows-server-support#windows-server-2022 Also genau so lange wie Office LTSC 2021, das wurde ja von 10 auf 5 Jahre reduziert. Wir überlegen nun wie wir Office auf einer neuen RDS-Farm lizenzieren sollen ... Exchange Online P1 setzen wir bereits ein. Sehe ich das richtig: - Wenn wir Microsoft 365 Apps abonnieren, dann müssen wir im Oktober 2026 zumindest die RDS-Farm upgraden (in der Hoffnung, dass Microsoft die dann aktuelle Plattform auch mit MS 365 Apps weiterhin unterstützt) - Wenn wir uns für LTSC 2021 entscheiden, dann müssen wir im Oktober 2026 (das sind ja nur noch 3,5 Jahre) neue Office Pakete kaufen VG Nico
  16. Ich werde alt, danke, war schon aktiv! Ich hatte mir falsch gemerkt, dass das erst ab Funktionslevel 2016 möglich ist ...
  17. Hatte ich doch geschrieben, 2016! Danke!
  18. Hallo, bist gestern gab es noch zwei DCs (1x 2012 R2 und 1x 2022). Den 2012er habe ich gestern heruntergestuft und der 2022er hat alle FSMO-Rollen. Domänen- und Gesamtstrukturfunktionsebene sind seit gestern auf 2016. Trotzdem ist die Funktion "Papierkorb aktivieren" im AD-Verwaltungscenter ausgegraut. Eventlog ist unauffällig und der Server wurde bereits neugestartet .... hat Jemand eine Idee? Danke!
  19. Hi, ich habe hier eine RDS-Farm mit Windows Server 2022 und FSLogix (2.9.8228.50276) und Office 2021 LTSC Standard. Die RDSHs sind nicht AAD joined. Die Outlook-Postfächer liegen bei MS365. Von den ca. 30 Nutzern musste ich mittlerweile bei 3 Nutzern folgende Keys in die Registry schreiben, weil Outlook nach einen Kennwort fragt ohne das Passwortfeld einzublenden: [HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Identity] "DisableADALatopWAMOverride"=dword:00000001 "DisableAADWAM"=dword:00000001 Zunächst hatte ich probiert, durch löschen div. Profilordner bzw. Schlüssel unter HKCU der Ursache auf die Schliche zu kommen ... aber bisher ohne Erfolg. Das einzige was noch half war ein komplett neues Benutzerprofil anzulegen. Dazu gibt es bei MS bereits seit Mai 2021 folgende Diskussion: https://techcommunity.microsoft.com/t5/azure-virtual-desktop/outlook-requires-password-every-new-session-fslogix/m-p/2392628
  20. Danke, leider braucht es dafür scheinbar E5 oder E3 mit Compliance-Add-On: https://learn.microsoft.com/de-de/microsoft-365/compliance/auditing-solutions-overview?view=o365-worldwide Das ist in meinem konkreten Fall zu viel...
  21. Hallo, kennt Jemand eine kleine Lösung um selektiv E-Mails als verschlüsseltes PDF zu übermitteln? Es geht um 5 Mitarbeiter mit Exchange Online Postfächern die allesamt mit Outlook unter Windows 10/11 arbeiten. Danke!
  22. Es funktioniert nur mit Regular Expressions! Dann ist die MS Anleitung stand jetzt also falsch!
  23. Wie ist dann das hier zu verstehen: Authenticated attackers who can access PowerShell Remoting on vulnerable Exchange systems will be able to trigger RCE using CVE-2022-41082. Blocking the ports used for Remote PowerShell can limit these attacks. HTTP: 5985 HTTPS: 5986 Quelle: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
  24. Hallo, über heise sind wir auf folgende Quelle gestoßen: https://gteltsc.vn/blog/warning-new-attack-campaign-utilized-a-new-0day-rce-vulnerability-on-microsoft-exchange-server-12715.html#:~:text=Temporary containment measures Dann haben wir die von Microsoft gefunden: https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/ Es gibt nur eine kleinere Abweichung in der Konfiguration: Bei Microsoft steht in der URL Rewrite Regel Using: Wildcards Und bei GTSC (auf die heise heute morgen verwiesen hat) steht Using: Regular Expressions Kann Jemand beurteilen in wieweit diese Einstellung für eine erfolgreiche Blockierung relevant ist? Danke! Ergänzung: insofern die Ports 5985 und 5986 (remote PowerShell) nicht nach außen offen sind, kann das wohl wenn überhaupt nur von intern ausgenutzt werden ... somit ist der Angriffsvektor deutlich eingeschränkt
×
×
  • Neu erstellen...