magicpeter

Alles klar. Danke

Ich denke auch eine 1 zu 1 Portierung der lokalen IT (VM´s) in die Azure oder eine andere Cloud ist nicht die optimale Lösung. Wird oft einfach nur teuer und unflexibel. Man sollte ein ganzheitliches Konzept entwerfen und dann auch schauen welche Software Anbieter eine SAAS Lösung anbieten. Einen kleinen Fileserver kann man gegebenenfalls auch mit OneDrive und einer NAS-Syncronisation ersetzen. Wer hat denn bereits mehrere Cloud-Lösungen im Einsatz und in welchen Umfang sind diese? Würde mich einfach mal interessieren.

Ja, Datev Cloud ist auch eine Alternative. Du, weist am Ende will der Kunde höhere Verfügbarkeit, mehr Sicherheit und es sollte günstiger sein ;)) Noch ist alles bei den Kunden OnPremises. Es gibt 2 DC, einen RDP, einen Exchange, zwei SQL-Server, Firewall, 2 Internetverbindungen, alles Redundant auf 2 Hyper-V mit Veeam repliziert und in der Cloud gesichert. Ich denke damit Azure richtig sind macht sollte man auch mehr auf SAAS oder IAAS gehen. Dafür ist aber viel Umbauarbeit notwendig. Das müsste man auch erst mal den Kunden verkaufen. Ja, Azure Stack HCI ist auch ein cooler Ansatz. Im Grunde genommen ein neuer moderner Hyper-V mit direkter Anbindung / Verwaltung über Azure und einige Benefits Ich spiele das gerade erst einmal so durch was man da mit bestehenden Kunden machen könnte und ob es wirklich ein Vorteil wäre. Kanns billig ist Azure ja auch nicht. Ja, der Softwareschutz bei Datev ist ja ein USB-Dongle, den haben wir jetzt über einen USB-Server im Netz verfügbar gemacht. Das sollte bestimmt auch auf Azure klappen.

Moin, wie kann ich eine lokale IT in die Azure Cloud überführen / verbinden? Ich würde gerne unsere lokalen SQL-Server (Datev & Warenwirtschaft) mit der Azure Cloud / Azure virtuell Desktop verbinden. Wie macht man das am besten. Ich arbeite mich gerade in Azure ein und versuche die bestehende IT in die Azure Cloud bestmöglich zu migrieren. Wer kennt sich da aus und hat sowas schon mal gemacht. Ich möchte das jetzt erst einmal planen und die besten performantesten Lösungen finden.

Danke dir. Ich werde das einmal prüfen. Das hat sich der Benutzer selber für sein Homeoffice zusammengestellt.

Moin, wir nutzen einen Windows 2019 Terminalserver als VM unter Windows Hyper-V2019. Es arbeiten ca. 10 Leute darauf und nutzen auf dem Terminalserver Office 2021. Funktioniert alles sehr gut. Ein Benutzer nutzt 2 Bildschirme und an wenn er auf Bildschirm in der RDP-Sitzung Outlook nutzt komische kleine schwarze rechteckige Symbole. Wenn ich jetzt das Outlook auf dem anderen Bildschirm betreibe ist wieder alles OK. Der PC des Nutzers ist ein Intel i5 16 GB Ram, 512 SSD, 2 Bildschirme 3840 x 2160 Pixel Samsung Curved C27G74TQSU (hier tritt das problem auf) 2560 x 1440 Pixel Samsung U28E590D Ich habe einmal einen Screenshot angehängt. Hat das schon einmal jemand gesehen?

Moin, wir setzen einen Exchange 2019 CU14 in einer Hyper-V VM unter Windows 2019 Std ein. Alle aktuellen Updates sind installiert. Der Exchange 2019 CU14 versendet auf einmal keine E-Mails mehr nach aussen. Es kommt keine Fehlermeldung beim Versenden der E-Mail. Intern ist alles OK, aber nach aussen geht nix mehr raus. Versendet wird über einen Smarthost. Auf dem Server ist auch der DKimSigner in Version 3.4.0 installiert. Hat bis gestern alles einwandfrei funktioniert. Hat jemand eine Idee wo es hängen könnte? Wo schaue ich am besten nach? Habe mich schon durch die Logdateien gekämpft. Standardmäßig befinden sich die Protokolldateien an folgenden Speicherorten: Front-End-Transportdienst auf Postfachservern: Empfangsconnectors: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive Sendeconnectors: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend Transportdienst auf Postfachservern: Empfangsconnectors: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive Sendeconnectors: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend Postfachtransportübermittlungsdienst auf Postfachservern (Empfangsconnectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery Postfachtransportübermittlungsdienst auf Postfachservern (Sendeconnectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission Hinweis: Die Protokollprotokollierung für Nebeneffektnachrichten, die gesendet werden, nachdem Nachrichten an Postfächer übermittelt wurden, erfolgt in %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery. So löst beispielsweise eine an ein Postfach gesendete Nachricht eine Posteingangsregel aus, die die Nachricht an einen anderen Empfänger weiterleitet. Transportdienst auf Edge-Transport-Servern: Empfangsconnectors: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive Sendeconnectors: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend Leider konnte ich da nichts ungewöhnliches finden. So jetzt bin ich schon einen Schritt weiter. Schaue mir gerade mit dem Queue Viewer die Warteschlangen an. Und siehe da alle E-Mail von heute (83 Stück) liegen in der Queue sslout.de. Das brachte mich auf die Idee mit der Firewall. Konnte das Problem schon lösen. Es hatte einer an der Hardware-Firewall und dem Regelwerk rumgefummelt. So jetzt läuft wieder alles.

Ja, wir sind eben ein IT Entwicklungsland geworden. Sehr sehr schade..... Wenn man 20 Jahr an der Infrastruktur nichts macht, muss man sich nicht wundern das es so aussieht wie es jetzt eben aussieht. Einfach traurig.... Ja, Glasfaser soll hier kommen kommen, aber keiner weis wann. Die Verträge sind schon unterschrieben, aber wann es losgeht weis leider keiner beim Anbieter.

Ja, das hatte ich gemacht. Aber Danke für die Info. #### Wie schaut es denn bei euch generelle mit VPN-Tunnel und RDP-Sitzungen und deren Stabilität aus. Wir nutzen Vodafone Kabel mit einem Vodafone Modem HITRON CGNV4 HW-Version: 1A SW-Version: 4.5.10.192-CD-UPC Alter: 11.12.2023

Ja, das hatte ich gemacht aber es hat nicht funktioniert. Erst als ich es auch am Client deaktiviert hatte funktionierte es. Also auf dem RDPServer und auf dem Client den Befehl abgesetzt und es hat funktioniert. reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD

GPO erstellt "UDP bei RDP deaktivieren" Zu “Computer Configuration > Administration Templates > Windows Components > Remote Desktop Services > Remote Desktop Connection Client” navigieren. Die Option "Turn Off UDP On Client" aktivieren. Und dann noch unter Administrative Vorlagen Remotedesktopdienste RDP Host Verbindungen Transportprotokoll auswählen und aktivieren und auf "Nur TCP verwenden" stellen. Eventuell per Befehl per CMD mit Adminrechnten auf jedem Server & PC absetzen der nicht aktuelle an der Domain / Firma verbunden ist. reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD

Danke dir.... Dann werde ich das morgen einmal bei 3 Benutzern testen....

Kann mir einer hierzu noch etwas sagen? Gibt das nicht auch Probleme mit dem SSL-VPN-Tunnel der über den UDP Port 1194 läuft? Oder hat das damit nichts zutun?

Danke dir mir das einmal anschauen. Bevor ich das aktiviere. Kannst du mir noch dabei helfen? Gibt das nicht auch Probleme mit dem SSL-VPN-Tunnel der über den UDP Port 1194 läuft? Oder hat das damit nichts zutun? Danke dir. Ja

#### Viele Homeoffice Benutzer sind aber per SSL-VPN-Tunnel mittels UDP-Port verbunden. Ist das dann nicht kontraproduktiv?

Danke für deinen Input. Ich werde das testen. Danke habe ich gemacht. Musste es aber auf dem Client und dem RDP-Server machen. Nur auf dem RDP-Server hat nicht funktioniert. Wir kann ich ich denn jetzt am besten auf allen PCs diesen Befehl absetzen? Per Loginscript? Ja, aber dann müsste ich bei jedem Benutzer das Benutzerprofil anpassen und dann dort den Befehl mit geben. Oder per GPO. Wie kann ich das per GPO machen? Was ist die bessere Variante? Oder gibt es noch eine bessere?

Moin, wir haben einige Homeoffice Arbeitsplätze die per SSL-VPN-Client und auch einige Homeoffice Aarbeitsplatze die per IPSEC-VPN-Router über unsere Firewall an das Firmennetzwerk angebunden sind. Das läuft auch alles sehr gut. Umgebung: Windows 2019 Hyper-V: VMs RDS Server, DC Server, Exchange 2019 Server, SQL-Datev Server Firewall Lancom UF-260 per Vodafone Kabelmodem (500 DL / 25 UL) an das Internet angebunden Alter: Alles von 2021 10 x SSL VPN-Tunnel, 5 x IPSEC VPN-Tunnel An manchen Tagen beklagen sich alle Benutzer das es Abbrüche des VPN-Tunnel gibt und Sie aus der RDP-Sitzung fliegen. Dann wird es wahrscheinlich ein Problem mit der Vodafone Internet-Verbindung in der Firma geben. An machen Tagen beklagen sich nur ein paar Benutzer, das Sie aus der RDP-Sitzung und VPN-Tunnel geflogen sind. Dann wird wahrscheinlich die Internet-Verbindung im Homeoffice gestört sein. Auf der Firewall und auf dem RDS Server konnte ich keine Fehler finden. Eine Internet Verbindung ist aber immer von vielen Variablen abhängig: Internet-Provider, Routing-Pakete, Kabel, Schaltkasten/Vermittlungsstelle, Router usw. Deswegen kann es immer mal zu (kleineren) Leistungsschwankungen und auch Störungen kommen. Bei den Arbeitsplätzen im Homeoffice ist man dazu noch auf 2 stabile und störungsfreie Internet-Verbindungen angewiesen. Zum einen die Internet-Verbindung bei Ihnen, also bei der Firma, sowie der Internetverbindung des jeweiligen Arbeitsplatz im Homeoffice. Sollte es bei einer einzelnen Anbindung eines Arbeitsplatzes im Homeoffice zu einer Störung der Internet-Verbindung kommen, so macht sich diese natürlich auch bei der Verbindung zur Firma bemerkbar. Dazu kommen eventuelle Fehlerquellen an den Computern und Routern im jeweiligen Homeoffice, diese sind natürlich auch nicht auszuschließen. Was meint Ihr dazu? Wie ist euere Erfahrung mit VPN-Tunneln, RDS Server und Homeoffice Arbeitsplätzen? Danke für euren Input.

Alles klar. Danke

Hallo Norbert, dafür habe ich volles Verständnis. Ich danke dir für deinen Einsatz und deinen Input. Ahja, wir haben für den Fall der Ransomware neben der Cloud auch noch eine Sicherung auf 3 wechselnde 8 TB HDD.

Habe das Update HU - HotfixUpdate installiert und es scheint alles gut zu laufen. Danke Norbert.

Ja, ich habe alle Änderungen schon umgesetzt. Auch das April 2024 Exchange Server Hotfix Update. Der RDS Server fühlt sich auch ein bisschen performanter an. Subjektiver Eindruck ;) Die Probleme beim Versenden der E-Mails tritt in meiner RDP-Sitzung nicht auf. Ich habe gerade noch einmal während eines Veeam Backup auf dem Terminalserver ohne Probleme gearbeitet. Das inkrementelle Backup von 6 VMs dauert ca. 7 Minuten. Auch bei der Replikation der 6 VMs war alles OK. Die Replikation der 6 VMs dauert auch ca. 7 Minuten. Alles klar, dann bis später.

Moin Nobert, wie würdest du das denn machen? Der Kunde möchte so wenige Daten (E-Mail, Datensätze in der SQL-Datenbank, Dateien, etc.) wie möglich bei einem Serverausfall verlieren. Und der Kunde möchte so schnell wie möglich wieder produktiv arbeiten können nach einen Serverausfall. Jetzt bin ich mal gespannt.

Nö, danke alles klar dort... Damit der Kunde möglichst wenige Daten verliert. So fehlt maximal 1 Stunde. 1. NAS für Backup - Stündlich von 7 bis 19 Uhr 2. Backupserver für die Replikation der VMs - immer nach dem Backup 3. AWS - Cloud für tägliche Sicherung ab 19 Uhr in die Cloud

JA, Veeam B&R 12.1 und die VMs werden alle 60 Minuten gesichert und dann repliziert auf den Backupserver 12 physische und 24 virtuelle Ja, werde ich machen. Habe noch 60 GB Ram übrig ;) Habe ich gemacht. Alles klar. Danke für deinen Input....

Danke gut zu wissen... werde ich heute Abend mal installieren Ja, stimmt die MGMT-Karte fehlt. vResourcen Generation 2, 24 GB RAM, 4 vCPU, LAN: Port5-10GB-VMs Das sollte wohl für 5 Benutzer und nur Office reichen oder?