testperson

Ich habe den OpenSSH Server auf der Win 10 FoD Disk1 ISO gefunden. Ich würde aber weiterhin bezweifeln, dass der sich auf Windows Server 2016 1609 installieren lässt.

Ich habe das jetzt nur mal flott überflogen. Es lassen sich scheinbar nicht alle(?) Feature On Demand per WSUS installieren. Dem Client muss erlaubt werden die MS Update Server zu kontaktieren. Die Alternative könnte sein, aus dem VLSC die Windows Server Feature on Demand ISOs zu laden, und zu prüfen, ob der OpenSSH Server da drauf ist.

Hi, ggfs. solltest du ein / zwei Schritte weiter vorne anfangen. Gibt es noch weitere Anforderungen neben "weniger umständlich wie in einer Workgroup zu arbeiten"? Hast du dir überlegt, ab welcher Ausfallzeit des (Hyper-V) Hosts es für dich (bzw. deine Mitarbeiter) "existenzbedrohend" wird? Gruß Jan P.S.: So eine DOCX ist in Zeiten von Ransomware & Co. nicht wirklich vertrauenerweckend. ;)

Hi, dürfte vermutlich am schnellsten gehen: https://docs.microsoft.com/en-us/exchange/high-availability/disaster-recovery/recover-exchange-servers?view=exchserver-2019 Gruß Jan

Den Controller würde ich da lieber in einer VM laufen lassen, sofern möglich.

Man hört auch immer wieder Geschichten "aus dem Arzt Bereich"... ;) Ohne Details kann man sich nicht wirklich dazu äußern. Aber 5 Jahre in der IT sind schon ne Menge Holz. Da ist jetzt nicht unbedingt was verwerfliches dran, alle 5 Jahre mal über (teilweise) neue Hardware nachzudenken. Ich würde allerdings hier einmal fragen, warum z.B. "Windows 10 Enterprise"? Korrekt. Korrekt. Der Server oder die Server läuft / laufen ebenfalls als virtuelle Maschine. Die Daten liegen auf dem Storage (lokales RAID im Server / extern angebunder Speicher). Das kommt drauf an. In der Theorie, ja. Ja. Es gibt Technicken wo man die "Worker" (virtuelle Client oder Serverbetriebssysteme auf denen die User arbeiten) per "Golden Image" / Imagetechnik bereitstellt. Das kann man zumindest so einrichten. Ob es dann später funktioniert, müsste man testen. Bzgl. VDI in deiner Situation, sehe ich das erstmal wie @Marco31

Ich habe eigentlich nichts anderes geschrieben. Aber manchmal helfen Bilder in der Tat mehr. ;) Wenn du den "Verweigern-Weg" gehst, hast du hoffentlich eine Gruppe erstellt und nicht den "Administrator" da reingehämmert. Auch wenn "Verweigern" der einfacherer Weg ist, würde ich passend berechtigen und auf "Verweigern" verzichten.

Hi, ja. Das kommt drauf an. Neben den Lizenzen für das / die Serverbetriebssystem(e) werden auch CALs (Client Access Licenses) benötigt, um auf den Server zuzugreifen. Vermutlich weiterhin Windows 10 Enterprise. Das klingt nach VDI. Theoretisch, ja. Je nachdem "hakt" es aber genau so weiter oder es fängt an an andere Stelle zu "haken". Man sollte in Erfahrung bringen was "hakt" und warum es "hakt". Das hängt von den Lesegeräten ab und wie die angeschlossen werden / werden können. Generell klingt das alles so, als solltest du dich mit dem Hersteller der Praxisverwaltungssoftware in Verbindung setzen und dich, sofern die das machen, von denen in Sachen IT Beraten lassen. Alternativ lass dir vom Hersteller einen Dienstleister geben / suche einen Dienstleister, der die Praxissoftware vertreibt und lass dich von diesem entsprechend beraten. Gruß Jan

Hi, da sind wohl ein paar technische Daten und Bilder verloren gegangen. :P Du könntest in der Sicherheitsfilterung des GPOs den "authentifizierten Benutzern" das Recht zum Übernehmen wegnehmen und einer entsprechenden Gruppe das Recht zum Übernehmen erteilen. In der Gruppe sollten dann natürlich nur die User drin sein, die die Einstellungen bekommen sollen. Alternativ erstellst du eine Gruppe mit deinen Administratoren und verweigerst dort die Übernahme des GPOs. Gruß Jan

Weil FetchMail scheinbar die Adresse umschreibt oder zumindest als Ziel die domainA Adresse hat. Der Exchange macht hier (scheinbar) alles richtig. P.S.: Es wurde ja schon darauf hingewiesen, dass PopConnectoren nicht das gelbe vom Ei sind. ;)

Es gibt Firewalls die mit "dynamischen Listen" umgehen können bzw. sowas bieten. Wenn die Firewall eine API hat, kann man das sicherlich auch scripten. Ggfs. ist dabei MineMeld (https://live.paloaltonetworks.com/t5/MineMeld/ct-p/MineMeld) von PaloAlto hilfreich.

Dann sollte der Fehler doch gefunden sein?! BTW.: Im Log steht noch an Unter "Ursprüngliche Nachrichtenköpfe:" deine xxx.local Domain. :)

Hi, vermutlich wirst du hier sinnvoll nur mit dem Hersteller der Datenanalyse Software weiterkommen. Evtl. ist ja die datenliefernde Software der Flaschenhals. Ansonsten hilft viel (CPU / RAM / Disk) sicherlich "viel". Nur manchmal ist "viel" auch viel zu viel und am Ende weg geschmissenes Geld. ;) Welche Datenanalyse Software ist denn im Einsatz? Evtl. ist hier ja jemand unterwegs, der die Software kennt und sich dazu äußern kann / will. Gruß Jan

Hi, die Mail geht an <Empfänger>@domainB.<tld> und dein FetchMail scheint die Mail dann an <Empfänger>@domainA.<tld> zu senden. Gibt es denn diese Adresse tatsächlich beim betroffenen Benutzer / Postfach? Bzgl. der PopConnectoren kann ich Norbert nur zustimmen. Warum ist der FetchMail dazwischen? Gruß Jan

Nein, das kann durchaus zu solchen Problemen führen. Ein wenig zum Lesen: https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

Auf einem Windows Server 2019 heißt das Paket "OpenSSH.Server~~~~0.0.1.0". Allerdings wäre ich mir unsicher, ob du das tatsächlich auf einem Windows Server 2016 1607 hinzufügen kannst. https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/features-on-demand-non-language-fod#openssh-server

Nein. In der Regel kann man sich mittels Cached Credentials auch ohne Domäne mit seinem Domänen-Benutzer anmelden. In einem Domänennetzwerk gehören an die Clients (und Server) nur interne DNS Server, die die AD DNS Zonen auflösen können. Alles weitere wird über Forwarder am DNS Server geregelt.

Hi, du nutzt weiterhin ICA. ;) Ggfs. nutzt du jetzt kein Citrix Webinterface mehr und dafür Storefront. :-P Diese Einstellung gilt für RDP. Prüfe einmal die Citrix Richtlinien bzgl. der COM Umleitung. Die findest du entweder im Citrix Studio oder evtl. auch in den MS GPOs. Gruß Jan

Hi, SSH kommt in Windows Server 2016 doch erst in 1709, was ein SAC Release ist. Eine Möglichkeit wäre dem Server "indirekten Internetzugang" zu Windows Update zu ermöglichen oder das Package per WSUS anzubieten, sofern der Server den WSUS erreicht. Ansonsten kennt "Add-WindowsCapability" auch noch den Parameter "-Source" mit dem sich der Pfad zum Package angeben lässt. Gruß Jan

Hi, Ggfs.: https://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/ Ist das immer so oder evtl. nur bei bestimmten Word Dokumenten / Anwendungen? Ggfs. gibt es Vorlagen bzw. wurde das Dokument über eine Vorlage erstellt, in der Schacht 4 hinterlegt war? Ebenfalls gibt es Anwendungen die eine eigene Schachtsteuerung haben und den Drucker ggfs. "überstimmen". Wenn ein Fremd-AV installiert ist würde ich auf dem Server (und ggfs. Clients) den Defender deinstallieren. Ebenfalls sollte der AV die passenden Ausnahmen für die Serveranwendungen haben und nach Möglichkeit keine Netzlaufwerke Scannen. Den Fremd-AV ebenfalls unter die Lupe nehmen, was der sonst noch so für "tolle" Features an Board hat, welche evtl. kontraproduktive Dinge tun. Da bin ich bei NilsK. Sollte der AV Netzzugriffe scannen, machts das alles andere als besser. ;) Gruß Jan

Ich habe mir das Code Two Tool noch nicht angesehen, hat das irgendwelche Vorteile zu den Migrationswegen mit Boardmitteln?

Hi, da die Dinger "Quarterly Exchange Updates" heißen, sollte man mit vier CUs pro Jahr rechnen. ;) Mir fällt jetzt nur letztes Jahr ein, wo sich das CU11(?) und Exchange 2019 RTM verspätet hatte, weshalb in dem Jahr, im Fall von Exchange 2016 "nur" 3 CUs released wurden. Ob Microsoft das auch so sieht, wird sich dann noch zeigen. ;) Gruß Jan

Hi, zum Einen kannst du ja in Ruhe alle Rollen auf andere Server übertragen bevor du eben die FSMO Rollen auf einen neuen DC überträgst. Zum Anderen hast du, nach dem Verschieben der FSMO Rollen, 7 Tage Zeit bis er sich herunterfährt. Gruß Jan

Hi, du kannst das GPO auch an mehrere OUs linken. Was heißt bei dir "an oberster Stelle"? Auf Domänen-Ebene? Alternativ kannst du den authentifizierten Benutzern das Recht nehmen, das GPO zu lesen und packst dort eine Gruppe mit den Computern (Lesen) und eine Gruppe mit den Usern (Lesen / Übernehmen) rein, die das GPO anwenden sollen. Dann brauchst du die Zielgruppenadressierung nicht. Gruß Jan

Ich vermute es soll Server-OS-based-VDI werden.