Dirk-HH-83

Hallo, 

 

scheinbar gibt es für die Exchange Powershell keine History oder?

 

%AppData%\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt

 

Hallo, 

 

a)

bei einem windows 2016 std. terminalserver mit ca. 20 usern sind auch 3-4 Powersuser dabei.

Die vier Kandidaten haben viel chrome-tabs offen, eine Applikation und 2-3 weitere Dinge.

Die vier stehen im taskmanager bei benutzer mit 1500-3000MB Arbeitsspeicher in der Liste.

Als dann z.B. aus der Applikation heraus ein Brief geöffnet werden sollte der aus der applikationseigenen Textverarbeitung stammt meldete die Applikation: "out-of-memory-exception"

 

Eine Farm wäre vermutlich besser.

Der Terminalserver wird täglich neugestartet und inaktive Sitzungen werden automatisch abgemeldet.  Alle anderen Benutzer machen größtenteils nur Dinge in der Applikation und belegen wenig RAM.

Die Poweruser müssen viel arbeiten.

Der Server hat 128 GB RAM und im Taskmanager sind meist 35GB in Verwendung.

Frage:  kann man User-Memory-Consumption-Limits bei Terminalserver erhöhen?  (damit angemeldete Benutzer sich mehr RAM ziehen dürfen)

Ich nehme an das ist einfach der falsche Ansatz oder?

 

aus der kategorie:   "drum-herum-basteln"  oder  "auch wenig kann wirkmächtig sein"   (keine aktive lizenz notwendig)

Firewalls mit roten Gehäuse können eingehende Port 443 Aufrufe    nur dann zum Exchange splitten/durchlassen, wenn der externe DNS Name "erkannt/ermittelt/aufgerufen" wurde

Hafnium wurde doch vermutlich über SHODAN mittels IP Adressen verteilt

 

Dann wären im Exchangezertifikate z.B. diese "alternativen Antragstellernamen"

DNS-Name=geheime-owa-adresse.firma.de

DNS-Name=exchange-server.firma-domäne.local

DNS-Name=AutoDiscover.firma-domäne.local

DNS-Name=AutoDiscover.firma.de

DNS-Name=exchange-server

DNS-Name=firma-domäne.local

DNS-Name=firma.de

 

Hallo, 

 

ist es realistisch, das man bei einer Firewall Policy die Port 443 zum Exchange eingehend erlaubt  restriktiv z.B. nur "T-Mobile" erlaubt wäre?

Grund:  alle Firmenhandies haben D1 SIM Karten, kein MDM vorhanden.

 

Firewalls können ja meistens dies im "from" feld:

Wildcard IPv4 
Host Range IPv4 
Network IPv4 
FQDN

 

+++++

 

FQDN Test war negativ, wenn man dies verwendet:

*.customers.d1-online.com

*.dip0.t-ipconnect.de

 

Hallo, 

ESET Mail Security hat aus ein paar Einträge gefunden, kurioserweise findet das proxy login testscript auch im solarwind ordner einige einträge (aber kategorie "other")

vor 5 Stunden schrieb NorbertFe:

 

Und? Was soll sie denn „sagen“? Juhu?

 

stimmt schon, das ist jetzt ziemlich überflüssig

 

Hallo, 

 

ich konnte das mit dem Vertriebs-Ansprechpartner klären und der   der Enduser kann beim   

Nospam Proxy Encryption Gateway

nicht ohne weiteres "mitbekommen" das es S/MIME verschlüsselte Kommunikation ist, weil der NSP  die Ver- und Entschlüsselung ungefragt alleine durchführt.

Footer/Betreff Eintrag "es wurde erfolgreich s/mime verschlüsselt  kann man offenbar im NSP nicht machen.

Ich vermute wahrscheinlich kann man strenge Regeln oder Alerts erstellen so dass "unverschlüsselte Korrespondenz" blockiert wird....

 

 

 

Hallo, 

 

kann gut sein, dass ich folgendes falsch gegoogelt habe:

 

a)

mittels USB Kamera im Empfangsbereich wird via Windows 10 Kamera App (habe bisher noch keine andere Software gefunden)
(nach Unterschrift auf der Einverständniserklärung) vom Besucher ein CRM-Foto fotografiert.  (geht sogar mit Leertaste)

Getestet mit BCC950 Logitech Standkamera und Jabra Panacast.
Die Windows Kamera App erkennt bei links bei Settings/Fotoqualität  1600x896

Problem: das CRM Tool zeigt das Foto leider zu klein an / große Ränder an den Seiten.

Kann man über Batchdatei oder ähnlicher "automatik" auf 1600x1200 vergrößern?  (ms paint kann das manuell)

Die CRM Firma sagt, es gibt nur Erfahrungswerte wenn der CRM Client lokal am PC (ohne Terminalserver) verwendet und die USB Kamera direkt lokal ansteuerbar ist.
Die erwähnten Pixel sind nur Beispiele, tatsächlich sieht DPI 3000x2000  auch nicht sofort viel besser aus im CRM Tool

 

b) Windows 10 Camera Shutter Sound

Scheinbar kann man den Windows 10 Camera Shutter Sound nicht mit einem anderen Sound belegen, es ist standardmäßig nur ein langweiliges "klick"

Vermute man muss die WAV Datei im "%windir%\   finden und den Namen dann in der Registry suchen?

 

 

 

Hallo, 

 

habe ich dieses "O365 Menü" bei einem Terminalserver Konstrukt richtig verstanden?

 

auf einem Windows 2016 bzw. Windows 2019 Terminalserver sind 5 Poweruser und 10 Helfer

Die Poweruser benötigen hauptsächlich Word + Outlook und Exchange Online + Excel.  (auf WTS und lokaler Ebene, d.h. Zweitnutzungsrecht...)

 

Somit kann man bei der "standardisierten Cloud" offenbar dies machen:

 

5x  Office 365 Enterprise E3  für die Poweruser

10 x  Exchange online plan 1  für die 10 Helfer  (OWA ist ausreichend)

eine technische/lizenzrechtliche Sperre installieren, so dass die 10 Helfer kein Word/Excel nutzen können

 

Jetzt könnte man höchstens nochmal prüfen ob SPLA günstiger wäre hinsichtlich der o.g. "Installationslizenzen"

Das es Exchange Online bei SPLA nicht gibt ist mir klar.

 

 

 

Hallo, 

 

a)

es gibt nicht zufällig ein BOT/Autoreply der einem "antwortet"  ob die gesendete Email   verschlüsselt + signiert ist?  (z.B. ***eMail encrypted: OK***)

Auf www.openkeys.de  kann man ja nur sehen ob die Mailadresse neue  Email-Zertifikate gekauft hat, aber nicht ob erfolgreich technisch/lokal installiert wurde.

www.mail-tester.com prüft das nicht.

Frage nur deshalb, weil ich selbst gerade kein S/MIME habe "als Test-Gegenstelle".

Das man anhand des Outlook (ist bei der betreffenden installation nicht vorhanden)  signieren Symbol´s "Rückschlüsse ziehen kann" ist mir klar.  

 

b)

Verstehe ich es richtig, die vertraulichen Informationen sollten nicht in der ersten ausgehenden Email an den Empfänger gesendet werden, sondern es sollte zunächst eine Leere Mail an den Empfänger gesendet werden?

Frage deshalb, weil beim aktuellen Nospam Proxy Encryption Gateway  "ja alles automatisch passiert"  und am Frontend für den "Endverbraucher nicht sichtbar ist" ob aktuell S/MIME verschlüsselte Korrespondenz "fließt"

Es ist TOBIT DAVID vorhanden.   Vermutlich kann der NSP Betreffmarkierungen oder Alertmails generieren, habe nicht geprüft.

 

danke/gruß

 

 

Hallo, 

 

beim Applikationsserver (win2016 std)   mit installiertem  SQL 2019 Standard  läuft eine  applikations-server.exe als Dienst (Anmelden als Lokales System) sowie die dazugehörigen SQL Instanzen.

Dienste-Abhängigkeiten sind: Arbeitsstationdienst und Server

 

Der GF benötigt die Möglichkeit bei 2-3 "gelegentlich bekannten Fehlfunktionen" den Dienst "applikations-server.exe"  neuzustarten.
Laut Erfahrung konnte  applikations-server.exe  fehlerfrei neugestartet werden und musste nicht gekillt werden o.ä.

Alle zu dem Zeitpunkt eingeloggten WTS-User fliegen aus dem Programm heraus, wenn der Dienst neugestartet wird.  

Im Taskmanager ist sichtbar, wer aktuell am WTS eingeloggt ist.

 

"gelegentlich bekannten Fehlfunktionen"  =   in der applikation gibt es funktionen die nicht funktionierten, aber scheinbar nach dienst neustart gelöst waren

 

Die Applikations-Softwarefirma hat das Problem noch nicht trouble-geshouted, z.B. anhand der Logfiles.

 

Frage:   CMD mit GF Administratorkonto und  Dienstneustart via   net start/net stop  (vorher   psexec \\servername \cmd  )

wäre doch haargenau dasselbe als würde man direkt mit RDP auf dem Server eingewählt sein oder?

 

Das Ziel wäre nur, das der GF mit RDP nicht auf den Applikationsserver muss sondern mittels psexec und seinem GF Admin Passwort  die Schritt selbst durchführen kann.

 

Das Serverbackup läuft via Veeam.

 

 

 

 

 

Hallo mikro, 

ok, danke - das Icon gibt es meines Wissens nach bei Freigabe und Benutzern nicht, sondern nur bei Verteilergruppen

Bin ich da blind?

 

> requiressenderauthentification

ok, bei verteilergruppe/gruppen ist das Häkchen ja superleicht zu finden: 

https://www.servolutions.com/support/articles/distributiongrouprejectse.htm

 

 

 

 

 

 

Hallo, 

 

bei ca. 20 Freigabeordnern sollen keine neuen Mails mehr empfangen werden dürfen und stattdessen darf eine Bouncer / Non-Delivery-Report sofort an den Absender versendet werden.

 

Grund:  der Geschäftsbereich wird aufgegeben aber wegen der Archivierungspflicht ist sofortiges löschen nicht optimal.

Ich kenne nur den Weg, externe Mailadresse ändern unter Freigabeordner-Eigenschaften.  Es sind leider mehr als 30-40...

Alternativ: den besagten freigabeordner als PST exportieren/online-archiv oder auf einen neuen freigabeordner exportieren und den alten löschen.

Alternativ2: über globale Transportregel  etwas regeln

 

Einen anderen Weg gibt es da nicht oder?

 

a)

ein Kollege hatte dies bemerkt:  Zeitunterschied zwischen starten der SQL Instanz  und starten vom Filestream Treiber (der Filestreamordner ist ca. 90 GB groß)

 

Im Log stand dann:

> 12/31/2020 10:27:12,spid38s,Unbekannt,A file activation error occurred. The physical file name 'D:\SQL_Database\MSSQL15.DBSERVER\MSSQL\DATA\PraxisDb_Filestream' may be incorrect. Diagnose and correct additional errors<c/> and retry the operation.

 

bzw. dies

12/31/2020 10:27:08,spid11s,Unbekannt,A failure occurred while FILESTREAM configuration was being changed or applied. For more information<c/> see the SQL Server error log.
12/31/2020 10:27:08,spid11s,Unbekannt,FILESTREAM: effective level = 0<c/> configured level = 2.
12/31/2020 10:27:08,spid11s,Unbekannt,FILESTREAM: failed to connect to kernel driver RsFx0600.<nl/><{1038F43D-3391-45F7-B1B3-BADF26459429}>Failed to initialize CFsaShareFilter: Error 0x80070015 (-2147024875)

 

b) 

Bug ist nicht ganz ausgeschlossen, weil es noch Version (RTM) - 15.0.2000.5 (X64)  ist, ohne CU8

 

 

Moin, 

 

ja, danke o.g. Link ist gelesen.  Die SQL-Sicherungseinstellung steht auf "einfach" statt vollständig.  Bin der Meinung der Artikel hatte damit hauptsächlich zu tun.

 

 

News:   "wiederherstellung steht aus"  im sql management studio (nach einem windows server neustart)    wenn "automatisch starten (verzögert)  unter Windows Dienste aktiviert wird.

 

Der Applikations-Server-Dienst der dazugehörigen Warenwirtschafts stand bereits auf verzögert starten, bzw. manuell.

 

Vielleicht muss ich eine Lösung suchen, so dass   applikation-server.exe   "verzögert durch auslöser oder verzögerter startet und auf den SQL Datenbank Dienst wartet....

 

 

 

 

Hallo, 

 

ca. 200 GB MS Office Dateien sind auf einem Windows 2012 Fileserver mit Domaincontroller

Das Ziel ist, dass z.B.  Wörter oder Nummern die in den Word und Exceldateien drin stehen "leicht auffindbar" sind

Wenn das nur über einen installierbaren Lookeen Desktop-Client geht, stört das nicht.

Mails von dem on-premise Exchange 2013 müssen im ersten Schritt nicht durchsuchbar gemacht werden.

 

Es sind ca. 15 on premise Windows 10 PCs in der Domäne vorhanden.

 

Frage: Wenn man die Anschaffung von Lookeen vermeiden möchte, dann 

müsste man die Windows 10 Indizierung via GPO an allen PCs anpassen

so dass auch die gewünschten Netzlaufwerke / Dateitypen(samt Dateiinhalt) indiziert werden nehme ich an?

 

Ist das "suchergebnis" dann ähnlich befriedigend wie Lookeen?

 

Besten dank für eine Einschätzung vorab!

 

 

 

Hallo, 

 

scheinbar gibt es kein Parameter der "beim herunterfahren auch gleich die offenen Windows-Updates installiert" (also das "herunterfahren und aktualisieren unten links"

 

shutdown -s -t 0

Wollte nur erreichen das einfache "Workgroup" PCs  mit Desktop-Icon "ausschaltbar sind + sich die Updates ziehen"

Vermutlich geht das dann mit diesem Icon....ms-settings:windowsupdate   oder einfach etwas dezidierter Update Konfiguration....

 

 

 

 

Hallo, 

wenn man c:\windows\SYSTEM32\cleanmgr.exe /c 

startet werden 35 GB bei der Updatebereinigung angezeigt  (Windows 2012 R2 Server mit Exchange 2013 CU23)

Kann man die gefahrlos durch  cleanmgr.exe  "bereinigen" ? / es kann zur Neustartaufforderung kommen nehmen ich an.

 

Hier liegen dagegen nur 40 MB:  (darf man meines Wissens nach gefahrlos löschen)

%WINDIR%\SoftwareDistribution\Download

 

besten dank für eine Einschätzung vorab!

Hallo, 

 

die Applikation verweigerte den Login mit Bemerkung Datenbanken, ursächlich war "vermutlich" dies:  vergißt man die MS-SQL Datenbanken vor einem Windows Neustart zu beenden und startet direkt den Windows-Server muss man sich nicht nicht wundern wenn die DB´s nach Neustart mit  (Wiederherstellung steht aus) im Management Studio stehen? Liegt es daran, dass Windows nicht wartet bis sich die Datenbank beendet haben?
Die SQL Datenbankdienste stehen nicht auf "verzögerter Startmodus unter Windows Dienste".

 

Im SQL Logviewer stand dann ganz oft diese Meldung: Login failed for user 'h222DbAdmin'.Ursache: Fehler beim Öffnen der explizit angegebenen Datenbank "h222lagerb". [CLIENT: <local machine>]

Fehler: 18456, Schweregrad: 14, Status: 38.

 

Nach weiterem Dienste-Neustart der SQL Datenbanken war alles in Ordnung und die Applikation startete.

 

 

Am 2.12.2020 um 15:52 schrieb djmaker:

Ist unter dem RAID ein aktivierter Cache im Controller? Welche Clustergrößen sind auf dem RAID und dem Windows -Laufwerk eingerichtet?

kann man das im  BMC Management nachgucken?   es ist ja ein esxi 6.7 mit windows 2016

Im Windows kann man es wohl hiermit sehen: wmic diskdrive list full im CMD
werde ich in Erfahrung bringen

ich weiß aktuell nur dies:
1x CLOUD Intel RAID RS3DC080 8 HDD
1x CLOUD Hosting Pool Server CPU Silver 4110[M] 8x 2,1GH  

Am 2.12.2020 um 08:42 schrieb MDD:

Guten Morgen

mir ist nicht klar ob das Backup über den SQL gefahren wird, ob dazu ein separates Tool verwendet wird oder über die Applikation erfolgt.

Was du jedenfalls prüfen kannst ist ob die Backup Kompression generell eingeschalten ist. Nutzt aber nur was wenn es nicht über das externe Tool gemacht wird, bzw. der Backupaufruf das nicht übersteuert.

Dadurch hast du zwar mehr Last auf der CPU aber in der Regel geht das Backup meiner Erfahrung nach einiges schneller. Das Backup ist wesentlich kleiner und die Schreibvorgänge verringern sich dadurch erheblich. 

Gruß MDD

Hi MDD,

 

danke , habe dies rausgefunden:

wenn man sich am Client der Applikation (mit einem Login der applikationseigene Adminrechte hat) und am Terminalserver mit seinem normalen Domänenbenutzer (ohne Windows-Adminrechte) anmeldet kann man das SQL-Backup aus der Applikation mittels Kurzbefehl starten.

Es ist also eine Zündschnur-Fernzünder-Hochhaus-Prinzip.  (einerseits das SQL Backup starten und auch das Applikationsupdate)

 

Kompression bei SQL Backup:  stimmt gute Idee , danke wird probiert.

 

inkrementelle Sicherung der Datenbank vielleicht auch eine Überlegung, aber noch nie gesehen.

 

 

 

Hallo, 

 

kann jemand ein SQL Batch oder Powershell empfehlen der drei 2019er Datenbanken sichert? 

 

Bestenfalls mit fortlaufende Nr. im Dateinamen oder in einen neuen Ordnern

bereinigung alter Backups im Zielordner vorerst nicht notwendig

Kompression normal

Abschluss/Feedbackmeldung im CMD / Powershell Fenster wäre natürlich ein Traum

Vielen Dank vorab!

 

 

 

 

 

Hallo, 

 

die SQL Backup Strategie ist noch nicht 100% festgelegt:

 

eine Client/Server Applikation verwendet SQL 2019 Standard am Server.

Ein SQL Backup der Import.mdf (4GB)  benötigt ca. 60-90 Minuten.
Die IMPORT.BAK Datei ist dann 65 GB groß.

Der Filestream-Ordner unter

MSSQL15.xxx-server

MSQL

DATA

import_filestream

ist 56 GB groß

 

Die Applikation erhält mehrmals im Monat Updates vom Hersteller und hat Setting für:   

>automatisch SQL Backup vor Applikations-Update durchführen

>Applikation für alle Sitzung sperren während SQL-Backup

Gemäß UVV sollte vor Updates immer ein Backup da sein.

 

Kann man das Backup merkbar beschleunigen?    (um die Sperrzeit  "Applikation ist für alle gesperrt" zu verringern?)

 

Es handelt sich um ein SAS RAID auf esxi mit Silber XEON´s und 128GB RAM.

Backupziel ist nur eine separaten Partition des Servers, d.h. nicht auf einer USB oder NAS.

Veeam ist vorhanden und sichert den ganzen Server.

Veeam hätte dann ja ein "aktuelles VSS-Abbild der Import.LDF"  ist das eine valide brauchbare SQL-Datensicherung?

 

Ich nehme an, man könnte nur Windows-Task erstellen (oder im SQL Mgmt Studio) 

und in den sauren Apfel beißen und ein SQL Backup während der Applikationsnutzung in einer Zeitphase wo fast keine neuen Daten in die Applikation eingegeben werden und den Nutzern sich das Risiko schriftlich bestätigen lassen....

 

Besten dank für eine Einschätzung!

 

Danke, Gruß

 

 

 

 

 

 

 

 

Edit:  mittels RemoteFX USB Redirection geht´s  (2x Webcam an einem WTS in unterschiedlichen RDP-Sitzungen ansteuern)

 

 

 

 

Hallo, 

 

ein Dienstleister  B)  führt Meßungen bei sich im Labor durch.

Die Meßung soll von Dienstleister A) mit Übergabe der Meß-ID-Nummer an B)  elektronisch veranlasst werden.
 

Dienstleister B) führt die Meßung durch und sendet das Ergebnis mit der Meß-ID-Nummer zurück an A)

 

Es ist also bi-direktional.

 

Vermute zeitgesteuerte sFTP-Server/Client wie z.B. Filezilla bietet sich dafür an.  (mit dem Nachteil, das ggf. eine angemeldete Windows Sitzung benötigt wird...)

Cloud Lösungen sind hierbei nicht favorisiert.

 

Kennt jemand dafür gute Lösungen ausser Site-to-Site VPN Tunnel?

 

Hallo, 

 

könnte dieser Plan funktionieren, bzw. hat das jemand erfolgreich am laufen?

Habe ich "RemoteFX" richtig verstanden?   >   "nur wenns am Win-10-Client auch aktiviert ist, können das sozusagen selektiv bestimmte User "nutzen"?

 

Plan: Kurzgesagt:  2x RDP-Clients nutzen RemoteFX am WTS, bei allen anderen Clients bleibt alles wie gehabt.

 

Ziel: WTS Applikation soll die am lokalen RDP-Client-PC angeschlossene USB Kamera ansteuern für Besucherfotos am Tresen. (d.h. das kommt ca. 10-50x am Tag vor)

Video Kollaboration am WTS ruckelt vermutlich und ist auch nicht das Primärziel.

 

bisheriger Testlauf war: 

Durchschleifen der USB Kamera funktioniert.

Bei der blauen der RDP-Connection-Bar oben mittig ist dann auch ein entsprechendes RemoteFX-Symbol.

Im WTS-Eventlog ist eine ID die signalisiert das die Sitzung "RemoteFX ist"

 

Macht es garantiert auch sind bei den 2-3 Powerusern auch RemoteFX zu aktivieren?  Es sind dort einfach immer viele Office- und  Browser Fenster offen....

Besten dank vorab!