NilsK

Moin,

ich würde auch zunächst auf Treiberprobleme tippen. 

Alle weiteren Fragen - also welche Workarounds in Frage kommen - könnte man nur betrachten, wenn man weiß, was ihr da genau vorhabt. Das führt möglicherweise in einem Forum zu weit.

Zu der Frage mit der Anzahl der Switche: Worauf Norbert hinauswill, ist die unnötige Komplexität, die du mit vier vSwitches verursacht. Separate vSwitches braucht man nur dann, wenn sie jeweils zu Netzen führen, die voneinander getrennt sind. Das scheint bei dir nicht der Fall zu sein. Dann reicht ein einziger vSwitch aus. Wenn der bei dir nur einen Port braucht, dann nutze auch nur einen. So einfach kann es sein.

Gruß, Nils

Moin,

das sind Outlook-Probleme, die leider sehr hartnäckig sein können. Einen Lösungsvorschlag habe ich leider nicht, außer dem Hinweis, dass evtl. das Löschen und Neuanlegen des Outlook-Profils ausreichen könnte, statt ein ganz neues Userprofil zu bauen.

Wäre es evtl. gangbar, das Zusatzpostfach nur über OWA anzusprechen?

Gruß, Nils

Moin,

es ist aus deinen Ausführungen nicht ganz zu entnehmen, was du genau brauchst, aber zwei mögliche Ansätze wären:

• ein Trigger auf der Tabelle EMGINFO, der beim INSERT in der Spalte BEFUNDER den Wert in die Tabelle ABLEITUNG einfügt/schreibt
• prüfen, ob sich das Ganze nicht besser über eine View regeln lässt, die die gewünschten Werte zusammenfasst, statt sie mehrfach zu schreiben

Gruß, Nils

Moin,

vor 1 Minute schrieb Sunny61:

Hast Du es recherchiert ob der Hersteller Updates zulässt oder nicht?

der TO hat selbst angegeben, dass es eine ältere Version der Software ist. Und bei deren Hersteller ist leicht zu erkennen, dass es aktuellere Versionen gibt. Die ganze Vermutung, der Hersteller lasse das nicht zu, er weigere sich und was da noch so alles stand, war also gegenstandslos.

Und nun dürfte zur Sache ja auch alles gesagt sein.

Gruß, Nils

Moin,

in dem Fall werden, wenn ich die Software richtig einschätze, die PDFs von dem fraglichen System erzeugt. Es gibt dann also keine manipulierten PDFs, die eingeschleust werden.

In solchen Fällen Inseln zu bauen, ist nicht unüblich. Dass es zu bevorzugen wäre, mit aktueller Software zu arbeiten, scheint mir der TO verstanden zu haben, genau deshalb hat er ja die Insel gebaut. Man lese im Thread nach - Internet hat das System nicht, deshalb wendet er sich ja an uns.

Welchen Grund es gibt, nicht auf eine aktuelle Fassung umzusteigen, ist uns nicht bekannt. Die Unterstellung, der Hersteller sei unwillig oder unfähig, scheint mir einer Überprüfung nicht standzuhalten, das ist ja schnell recherchiert.

Ist ja nun nicht das erste Mal, dass wir mit so einem Szenario zu tun haben.

Gruß, Nils

Moin,

Vielleicht. Aber ist das wahrscheinlich? 

So, Frage beantwortet.

Gruß, Nils

Moin,

"Ja, wir sind alle Individuen!"

"Ich nicht."

Gruß, Nils

Moin,

aber das wundert dich jetzt nicht ernsthaft, oder?

Und auch, wenn jemand die Cloud-Services selbst verkauft und dabei Marge oder Provision bekommt, kann seine Beratung durchaus Geld wert sein. Auch das ist in unserem Wirtschaftssystem völlig normal. Oder wie wird dein Gehalt finanziert?

Bedenke auch, dass die Margen beim Verkauf von Cloud-Diensten (ähnlich wie bei vielen anderen Produkten) nicht riesig sind. Kostenlose Beratung lässt sich damit nicht in größerem Stil finanzieren. Die kostet dann eben extra.

Ich denke, damit dürfte dazu alles gesagt sein, sofern du nicht noch eine konkrete Frage hast.

Gruß, Nils

Moin,

nun ...

Gruß, Nils

Moin,

was genau willst du denn da wissen? Und warum?

Die Vergütungen, die Vertriebspartner erhalten, können sehr unterschiedlich sein. Typischerweise ist es ein Anteil ("Marge") vom Verkaufspreis, so wie bei anderen Produkten auch. Es kann sich auch um direkte Zahlungen handeln (in der Art von Provisionen). "Incentives" sind selten und meist nur innerhalb von Aktionen, denn damit kann ein Unternehmen eher weniger anfangen. Zudem ist es in dem Fall auch steuerrechtlich schwierig.

Das ist aber alles völlig normal im Handelsgeschäft und nicht Cloud-spezifisch. Von irgendwas muss ein Händler ja leben.

Gruß, Nils

Moin,

Da es nicht aufs Backup ankommt, sondern aufs Recovery, kann man ohne Kenntnis dessen, was ihr erreichen wollt, eigentlich nicht viel dazu sagen. Und das wiederum ist im Detail nicht für ein Forum geeignet, weil es viel über eure Business-Anforderungen sagen würde, was man nicht öffentlich tun will.

Als generelles Konzept klingt das nicht schlecht, ob es passt, muss man anhand konkreter Daten und Dienste beurteilen. Und dabei sollte man nicht nur vom Maximalfall ausgehen, der ist eigentlich uninteressant. Beispiel: wie lange dauert es, die Arbeitsfähigkeit wiederherzustellen, wenn nur ein Teil eines zentralen Systems gestört ist, aber nicht alles? Und vor allem: wie geht das? Das kann viel komplexer sein, und man kann dabei feststellen, dass ein Backup "über alles" dafür nicht ausreicht.

Gruß, Nils

Moin,

das einzige, was da interessant sein könnte, ist der große Arbeitsspeicher. Aber bei so einem uralten System wirst du kaum was Aktuelles darauf installieren können, um damit interessante Sachen anzustellen. Ich würde das daher nicht weiter verfolgen. Der Erkenntnisgewinn wäre doch sehr gering, alles Wichtige würde man sich vermutlich mit VMs auf einem PC einfacher ansehen können.

Gruß, Nils

Moin,

DNS ist ein verteiltes System. Wenn ein angefragter DNS-Server die angefragte Adresse nicht vollständig kennt, aber einen Teil davon, dann gibt er dem Resolver den Verweis, wo er die Information genauer bekommt. Diesen Server fragt der Resolver dann an.

Ich möchte also die IP-Adresse von "hurz.jodl.dingens.de" wissen. Der DNS-Server, den ich frage, kennt die Antwort nicht, weiß aber, wer der DNS-Server von "dingens.de" ist. Das teilt er mir mit. Nun frage ich diesen DNS-Server, der vielleicht nur weiß, wer "jodl.dingens.de" verwaltet. Den frage ich dann und erhalte dann die Antwort, die ich ursprünglich wollte.

Grob vereinfacht, aber so in der Art. 

https://de.wikipedia.org/wiki/Domain_Name_System#Beispiel_Namensauflösung

Gruß, Nils

Moin,

läuft es denn, wenn du mal eine ganz einfache VM aufsetzt, die nicht noch mehrere Netzwerkdienste ausführt?

Gruß, Nils

Moin,

Jo, passt scho.

Mir ist auch erstens aufgefallen, dass ich Schlangenöl meinte, und zweitens, dass doch was dran sein kann. Ich meine mich dunkel zu erinnern, dass mache systemnahen Dinge in der Erweiterten Sitzung tatsächlich nicht gehen. 

Vorsichtshalber widerrufe ich also mal.

Gruß, Nils

Moin,

OK, das ist der Enhanced Session Mode. Der nutzt "fast vollwertiges" RDP in der Hyper-V-Verbindung per vmconnect.exe. Ohne den Schalter ist es "stark eingeschränktes" RDP. Warum das bei irgendwas helfen sollte, wäre mir unklar. Klingt, ehrlich gesagt, nach Schneckenöl.

Ausgegraut ist das, wenn man den Modus auf Host-Ebene nicht zulässt oder wenn das OS in der VM das gar nicht kann. Man schaltet das eher aus Sicherheitserwägungen ab, weil in einer Enhanced Session natürlich mehr kommuniziert wird (Zwischenablage, Druckertreiber ...).

Gruß, Nils

Moin,

hier eine allgemeine Formel, um die CA-Zertifikatslaufzeiten zu berechnen:

• maximale Laufzeit für ausgestellte Zertifikate festlegen
  (heute meist 1 Jahr, kann man sich bei einer internen CA aber selbst überlegen; je nach Zweck kann auch deutlich weniger sinnvoll sein. Hier geht es aber um das Maximum, das man "zulassen" will)
• Argumentation: Die CA sollte so lange laufen, dass sie immer Zertifikate mit der vollen geplanten Lebensdauer ausstellen kann. 
• Issuing CA: 2 × Zertifikatslaufzeit + Puffer
  • Beispiel: 2 × 2 Jahre + 1 Jahr = 5 Jahre
• Root CA: 2 × Issuing-CA-Laufzeit + Puffer
  • Beispiel: 2 × 5 Jahre + 1 Jahr = 11 Jahre

Die tatsächliche Verlängerung/Erneuerung der CA-Zertifikate erfolgt dann nach der Hälfte der Zeit, bei der Root-CA also im sechsten Jahr. So ist gewährleistet, dass sie immer neue Issuing-CA-Zertifikate mit der vollen Laufzeit ausstellen kann.

Muss man nicht so machen, hilft aber.

Gruß, Nils

Moin,

vor 16 Minuten schrieb Nobbyaushb:

in den VM Eigenschaften die erweiterten Funktion abzuschalten und die Verwaltung nur mit dem Hyper-V-Manager zu machen, also kein RDP

damit ist was genau gemeint?

Gruß, Nils

Moin,

an der Stelle wäre es vermutlich sinnvoll, sich noch mal mit Funktion und Arbeitsweise einer PKI zu beschäftigen. Das ist im Detail nicht ohne, aber wenn man das nicht tut, gibt es immer wieder Missverständnisse.

Grundsätzlich ist es so: Wenn man das Renewal einer CA rechtzeitig durchführt, gibt es damit in der Praxis keine Probleme. Der Witz besteht darin, dass das neue CA-Zertifikat bereitsteht, lange bevor das alte ausläuft. Wann das ist. bemisst sich an der Gültigkeit der ausgestellten Zertifikate: Sind die z.B. ein Jahr gültig, dann muss das neue CA-Zertifikat schon ein Jahr vor dem Ablaufen des alten bereitstehen, denn das alte könnte gar kein Zertifikat mehr beglaubigen, das länger läuft. 

Daher gehören bei einer guten PKI-Planung der Lebenszyklus der Zertifikate und die Erneuerungszeiträume immer dazu. Dann weiß man schon vorab, was wann zu tun ist.

Gruß, Nils

Moin,

vor 31 Minuten schrieb cj_berlin:

abmanagen

das Wort merk ich mir, das ist cool.

Gruß, Ni"sorry für OT"ls

Moin,

oh, sorry, ich hatte welchen fertig, aber nicht drauf hingewiesen. Mittlerweile ist der aber auch leer ...

Ich setz dann mal nen neuen auf, ist in zehn Minuten so weit.

Gruß, Nils

PS. hoffentlich liest das keiner, was ich hier schreibe ...

PPS. der Spekulatiuskaffee hat sich übrigens als Enttäuschung entpuppt. Schmeckt stark geröstet, aber spekulatiusfrei.

Moin,

wir fahren gut damit, politische Äußerungen und Spekulationen außerhalb des Boards zu lassen. So sollten wir es auch künftig halten.

Gruß, Nils

Moin,

VMware. Nix VMIC. Da muss man ein bisschen mehr tun, um den im Zaum zu halten. Und zumindest vor ein paar Jahren ging es gar nicht zu 100 Prozent.

Gruß, Nils

Moin,

Niemand hat was dagegen, es "richtig" und sauber zu machen. Hab ich doch oben schon geschrieben, du brauchst dich also nicht so daran abzuarbeiten. Mein Punkt ist ein anderer, und ich glaube, das hast du in Wirklichkeit auch verstanden.

Gruß, Nils

Moin,

dann wäre es doch schlau gewesen, vorher mit dem Dienstleister zu sprechen, oder?

Gruß, Nils