NilsK

Moin, das ist jetzt alles etwas verworren ... aber leider ist die ganze Zertifikatsklamotte ja auch oft unübersichtlich. Lass uns mal ordnen: Du möchtest ein TLS-Zertifikat für deinen Proxyserver unter Linux, richtig? Du hast eine zweistufige Windows-PKI, die untergeordnete CA kann Zertifikate ausstellen. Um einen CSR für deinen Proxy zu erzeugen, müsstest du das zweckmäßigerweise von diesem Proxy aus tun. Der braucht ja schließlich den privaten Schlüssel. Also ist eine MMC nicht das richtige Werkzeug, denn die läuft ja auf einem Windows-Rechner. Wie du auf deiner Linux-Disto einen CSR erzeugst, musst du in deren Doku nachsehen. Den CSR kopierst du dann (im einfachsten Fall) als Datei auf die CA und erzeugst dafür ein Zertifikat. Das exportierst du in eine Datei und kopierst diese auf deinen Proxy. Wie du sie dort so hinterlegst, dass die Proxy-Software sie auch findet, musst du in der Doku der Software nachsehen. Ob du die Zeritifkatskette auch hinterlegen musst, sollte ebenfalls aus der Proxy-Doku hervorgehen. Meist ist das aber nicht nötig und der Client muss das dann prüfen. Gruß, Nils

Moin, das ist gleichwertig. Gruß, Nils

Moin, daran siehst du, warum es wichtig ist, auch den Kontext einer Frage mit anzugeben. Dann beschreib doch noch mal genau, was du vorhast und was dein Router leisten soll. Gruß, Nils

Moin, Hast du das Routing denn auch eingerichtet? Abgesehen davon, macht man sowas nicht mit einem Windows-Server, da schließe ich mich @MurdocX und seinen Vorschlägen an. Gruß, Nils

Moin, hm, dazu kann ich mir gerade kein passendes Szenario vorstellen. Die KI-Antwort scheint mir auf den Use Case auch so gar nicht zu passen. Gruß, Nils

Moin, zu dem Vorschlag von Evgenij ergänze ich, dass du dann sicherstellen musst, dass niemand den Task und das, was er macht (also vor allem das Skript und die exe-Datei) verändert. Die Dateien müssen also in einem per Berechtigung geschützten Ordner liegen, damit nur Admins sie ändern dürfen. Das liegt vielleicht nicht für alle auf der Hand, die diesen Thread lesen. Gruß, Nils

Moin, Ich kenne das von verschiedenen Fabrikaten an unterschiedlichen Orten. Ich vermute, es gibt Faktoren, die den Empfang beeinträchtigen, etwa Geräte drumherum, Mauerwerk mit Ecken usw. Wann die Uhren neu empfangen wollen, zeigt keins meiner aktuellen Exemplare mehr an, aber soweit ich mich an die Anleitungen erinnere, dürfte "zur vollen Stunde" üblich sein. Wenn es mehrfach nicht klappt, verlängert sich das auch, meine ich. Gruß, Nils

Moin, Lustig sind auch Funkuhren, die das Signal nicht richtig empfangen. Ich habe drei solche Exemplare hier, denen man eine Portion Frischluft auf dem Balkon gönnen muss. Das letzte habe ich erst vorhin identifiziert, nachdem wir uns heute morgen gewundert hatten, dass der Wecker meiner Frau so früh klingelt ... Gruß, Nils

Moin, ja, aber das weiß man ja nur, wenn man sich schon mal mit der seltsamen Client-Lizenzierung von MS befasst hat. Wenn man nicht damit rechnet, ist der Gedanke ja naheliegend, dass eine Client-VM günstiger und einfacher sein sollte als eine Server-VM. Gruß, Nils

Moin, Es ist generell aus Lizenz-Sicht viel einfacher, einen Windows-Server als VM zu betreiben. Sofern es also nicht unbedingt ein Client sein muss, nimm einen Server. Eine zweite Server-VM hat du auf dem Host ja anscheinend auch noch "frei". Gruß, Nils

Moin, nein, Banyan VINES war von Banyan. Ich kenne den Namen nur aus den Schulungsunterlagen von NT4, Kontakt hatte ich nie damit. Gruß, Nils

Moin, nein. Es gibt keine Auswahl. Hyper-V arbeitet (vereinfacht gesagt) mit Paravirtualisierung, d.h. es bindet die Ressourcen des Hosts direkt ein - wenn es das kann. Das setzt voraus, dass das OS in der VM darauf angepasst ist. Das wiederum ist erst ab Windows 7 der Fall gewesen. Für XP gibt es die nötigen Integration Components nicht. Daher muss Hyper-V für solche Fälle emulieren, und das ist nahezu unoptimiert geblieben, weil es nicht Microsofts Marktangang entsprach (kein Support für Produkte, die nicht mehr unter Support stehen). Im Umkehrschluss könnte es aber einen Versuch wert sein, einen anderen Hypervisor zu nehmen, der auch die Hardware-Emulation optimiert. Konkrete Empfehlungen habe ich aber nicht, ich habe seit vielen Jahren keinen davon mehr selbst verwendet. Gruß, Nils

Moin, was passiert denn, wenn du mehr versuchst? Fehlermeldungen? Spontan würde ich auf den emulierten Netzwerkadapter (Legacy Network Adapter oder im Deutschen genial übersetzt "Ältere Netzwerkkarte") tippen, mehr geht mit XP in einer VM nicht. Der ist technisch ganz schnell am Ende und wurde mangels Bedarf auch nie optimiert. Gruß, Nils

Moin, bei Microsoft gab es auch mal so einen internen Wettstreit, große Ankündigungen möglichst gut an absurden Stellen im Web zu verstecken. Glückwunsch! Gruß, Nils

Moin, ich glaube nicht, dass wir auf die Weise irgendwie weiterkommen. Gruß, Nils

Moin, aber die Root ist von den neuen Rechnern aus erreichbar? Auch per Namensauflösung? Gruß, Nils

Moin, was sind denn das für Zertifikate? Von einer internen PKI? Oder wie? Gruß, Nils

Moin, du gibst jetzt deutlich zu wenig preis, als dass man die Situation nachvollziehen könnte ... aber wenn du so generisch fragst, hilft ja vielleicht auch eine generische Antwort: Du kannst das Backup auch über T-SQL anstoßen und dann in dem Kommando die gewünschten Optionen festlegen. [BACKUP (Transact-SQL) - SQL Server | Microsoft Learn] https://learn.microsoft.com/en-us/sql/t-sql/statements/backup-transact-sql?view=sql-server-ver16 Gruß, Nils

Moin, ich halte das immer noch für eine Abwägungssache, aber das gehört hier nicht her. Gruß, Nils

Moin, also ein Weg, den man bei Gelegenheit mal einschlagen kann. Gruß, Nils

Moin, Bitlocker speichert seinen Schlüssel im TPM des Rechners. Das ist ja auch der Grund, warum man ein TPM braucht. Es gibt noch ein Recovery-Kennwort, aber auch das ist unabhängig von User-Kennwörtern. Vielleicht entsteht das Missverständnis dadurch, dass in der üblichen einfachen Bitlocker-Implementierung die erste Abfrage beim Systemstart da normale User-Kennwort ist, mit dem man sich an Windows anmeldet. Das hat aber mit Bitlocker nichts zu tun - wenn Windows anfängt zu starten, ist Bitlocker bereits entsperrt, sonst könnte Windows ja gar nicht starten. Man kann es aber auch so einrichten, dass vor dem Systemstart ein PIN abgefragt wird. Das wird auch für höhere Sicherheitsansprüche empfohlen, macht es aber natürlich weniger komfortabel für den Anwender. Container im Sinn verschlüsselter Dateien kann Bitlocker nicht. Man kann da tricksen, indem man eine VHDX-Datei anlegt und diese mit Bitlocker to Go verschlüsselt, das ist die Variante für Wechseldatenträger. Vorteil: keine externen Tools nötig, Nachteil: nicht besonders komfortabel und eher eine Bastellösung. Gruß, Nils

Moin, "Microsoft sucht seit Monaten erfolglos den Fehler" heißt, dass du einen Call aktiv hast? Wenn ja, was wurde in den Zusammenhang schon probiert? Ansonsten: verstehe ich richtig, dass das Problem auf allen Cloud-only-Rechnern auftritt? Oder nur manchmal? Wie viele Geräte sind das? Und wie viele sind hybrid und ohne das Problem? Ist die Hybrid-Anbindung mit AD-Sync oder ohne? Gruß, Nils

Moin, Nein, das ist die Antwort auf die Frage nach dem Leben, dem Universum und dem ganzen Rest. Wir wollen doch genau bleiben. Gruß, Nils

Moin, Um wie viele Anwender geht es denn bei dem Kunden? Gruß, Nils

Moin, Security? Gruß, Nils PS. ist auch nur meine Vermutung seit 25 Jahren, ich habe da nie nachgeforscht.