testperson

Viel anderes bleibt nicht übrig. Sagt ja selbst die PowerShell. :) Spontan ist mir da nur die Zuordnung per Mac Adresse eingefallen. Ansonsten könnte man einer NIC wohl auch noch das virtuelle Kabel ziehen oder alternativ einfach die 50/50 Chance nutzen und einen der Adapter umbenennen. ;)

Hi, spontan würde mir nur einfallen, dass über die MAC Adresse zu unterscheiden und dann umzubennen. Die MAC Adresse solltest du ja notfalls über den Mikrotik Router zum Interface zuordnen können. Get-VM Mikrotik_CHR | Get-VMNetworkAdapter | Select-Object VMName, Name, MacAddress VMName Name MacAddress ------ ---- ---------- Mikrotik_CHR Netzwerkkarte 00155DMAC001 Mikrotik_CHR Netzwerkkarte 00155DMAC002 # Erste NIC zum Umbennnen Get-VM Mikrotik_CHR | Get-VMNetworkAdapter | ? MacAddreses -eq "00155DMAC001" # Zweite NIC zum Umbenennen Get-VM Mikrotik_CHR | Get-VMNetworkAdapter | ? MacAddreses -eq "00155DMAC002" Gruß Jan

Du kannst am Netscaler die Client-IP auf mehrere Wege "mitgeben". Das kann ich so alles nicht unterschreiben. Aber möchte auch nicht ausschließen, dass sowas passiert. Kenne ich schließlich auch von anderen Herstelleren. ;) Bzgl. der Kosten, wie lizenziert ihr das Ganze eigentlich? Im Fall von Citrix müsste das eigentlich CSP sein und da hättet ihr eigentlich ein ganz gutes Support-Level.

Da bist du aber zu spät. :-P https://www.mcseboard.de/topic/216841-wichtige-info-bzgl-ssds-von-hp-hpe/?tab=comments#comment-1390283 https://www.mcseboard.de/topic/216845-hpe-warnt-vor-ssd-ausfällen/?tab=comments#comment-1390314

Das kommt auf die Anforderungen an. Die FritzBox ist aber schnell mit Ihrem Latein am Ende. Hier wäre das Problem, dass die FritzBox nicht mitbekommt, ob da der User im Browser das MCSEBoard aufruft oder ob die Maleware im Hintergrund https://<ganzganzganzganzboeseurl.tld>/<ransomware.exe> lädt.

Hi, hier gibts 4 Möglichkeiten: https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-office-3 Ich würde die letzte bevorzugen: https://docs.microsoft.com/en-us/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-office-3#use-your-own-email-server-to-send-email-from-multifunction-devices-and-applications Gruß Jan

Hi, sind die VMs "unmanaged" oder gibt es da etwas wie z.B. Citrix MCS o.ä.? Dann würde ich da ansetzen. Gruß Jan

Hi, eine Option wäre von Microsoft RDS auf Citrix Virtual Apps and Desktops zu schwenken. Ansonsten könnte man da evtl. am Netscaler ansetzen und ggfs. mit dem RDP Proxy und/oder Rewrite- / Responder-Policies den Content vom RD-Web in Richtung Client für Externe bearbeiten. Letzteres dürfte aber sicherlich enorm wartungsintensiv sein. Gruß Jan

Ist zwar jetzt eher OT: Auf welcher Firmware seid ihr denn und sind das MPX oder VPX? Unsere Netscaler wurden von 10.1 bis 12.0 immer weiter geupdated und gehen jetzt demnächst auf 12.1. Das verschiedene Dinge in einer GUI nicht machbar sind, ist jetzt aber auch keine Seltenheit und nicht Netscaler spezifisch. "Irgendwelche Config Files" sollte beim Netscaler allerdings auch recht überschaubar sein. Zum Thema: Ohne weitere Infos, wäre ich auch klar bei Two-Armed und würde überlegen extern weiterhin über Netscaler die Citrx ADCs in der DMZ zu proxien und intern mit den Loadmastern loadbalancen. Oder eben zwei weitere Loadmaster / Reverse Proxy in die DMZ.

Da ist die Chance mit KEMP wohl auch 50/50, dass da das gleiche oder anderes passieren kann. ;) Es gibt doch sicherlich noch weitere Citrix / Netscaler Dienstleister die man ggfs. anfragen kann. Ebenso lässt sich ein Ticket bei Citrix entsprechend eskalieren.

Hi, was für Anwendungen laufen denn auf dem Terminalserver? Und was läuft sonst noch auf dem Host als VM? Generell würde ich bei den CPUs (und Disks) aber alles andere wie einen Geschwindigkeitsrausch erwarten. Gruß Jan

Hi, da du ja so oder so eine Windows Server 2016 Standard Lizenz benötigst, würde ich auch direkt virtualisieren. Dann hast du direkt AD und Exchange getrennt von einander, da die Lizenz es erlaubt 2 VMs zu betreiben. Für 4 Postfächer würde ich allerdings Exchange online bevorzugen. Gruß Jan

Auf einem Windows Server 2019 1809 Build 17763.615 habe ich grade mit dem OpenSSH-Server-Package der Windows 10 x64 1809 Feature on Demand Disk 1 den SSH Server installiert: Add-WindowsCapability -Online -Source C:\install\SSH\OpenSSH-Server-Package~31bf3856ad364e35~amd64~~.cab -Name OpenSSH.Server~~~~0.0.1.0 Path : Online : True RestartNeeded : False Get-Service | ? Name -IMatch "SSH" Status Name DisplayName ------ ---- ----------- Stopped ssh-agent OpenSSH Authentication Agent Stopped sshd OpenSSH SSH Server Da fällt mir grade auf, du versuchst das x86 Package zu installieren. Dein Server ist aber vermutlich x64. ;)

Wenn du den Key (PreventDeviceMetadataFromNetwork) in der Registry bzw. wo auch immer gefunden hast, einfach auf https://gpsearch.azurewebsites.net/ in die Suche hämmern. ;)

Hi, du könntest einen Case bei MS aufmachen und somit eine Aussage vom Hersteller bekommen. ;) Gruß Jan

Hi, das sollte auch mit dieser GPO Einstellung machbar sein: https://gpsearch.azurewebsites.net/#184 Gruß Jan

Hi, vermutlich finden sich in den Eventlogs mehr bzw. weitere Hinweise. In der Ereignisanzeige dann aber auch in die "Anwendungs- und Dienstprotokolle" schauen und nicht nur in die "Windows Protokolle". Gruß Jan

Ich habe den OpenSSH Server auf der Win 10 FoD Disk1 ISO gefunden. Ich würde aber weiterhin bezweifeln, dass der sich auf Windows Server 2016 1609 installieren lässt.

Ich habe das jetzt nur mal flott überflogen. Es lassen sich scheinbar nicht alle(?) Feature On Demand per WSUS installieren. Dem Client muss erlaubt werden die MS Update Server zu kontaktieren. Die Alternative könnte sein, aus dem VLSC die Windows Server Feature on Demand ISOs zu laden, und zu prüfen, ob der OpenSSH Server da drauf ist.

Hi, ggfs. solltest du ein / zwei Schritte weiter vorne anfangen. Gibt es noch weitere Anforderungen neben "weniger umständlich wie in einer Workgroup zu arbeiten"? Hast du dir überlegt, ab welcher Ausfallzeit des (Hyper-V) Hosts es für dich (bzw. deine Mitarbeiter) "existenzbedrohend" wird? Gruß Jan P.S.: So eine DOCX ist in Zeiten von Ransomware & Co. nicht wirklich vertrauenerweckend. ;)

Hi, dürfte vermutlich am schnellsten gehen: https://docs.microsoft.com/en-us/exchange/high-availability/disaster-recovery/recover-exchange-servers?view=exchserver-2019 Gruß Jan

Den Controller würde ich da lieber in einer VM laufen lassen, sofern möglich.

Man hört auch immer wieder Geschichten "aus dem Arzt Bereich"... ;) Ohne Details kann man sich nicht wirklich dazu äußern. Aber 5 Jahre in der IT sind schon ne Menge Holz. Da ist jetzt nicht unbedingt was verwerfliches dran, alle 5 Jahre mal über (teilweise) neue Hardware nachzudenken. Ich würde allerdings hier einmal fragen, warum z.B. "Windows 10 Enterprise"? Korrekt. Korrekt. Der Server oder die Server läuft / laufen ebenfalls als virtuelle Maschine. Die Daten liegen auf dem Storage (lokales RAID im Server / extern angebunder Speicher). Das kommt drauf an. In der Theorie, ja. Ja. Es gibt Technicken wo man die "Worker" (virtuelle Client oder Serverbetriebssysteme auf denen die User arbeiten) per "Golden Image" / Imagetechnik bereitstellt. Das kann man zumindest so einrichten. Ob es dann später funktioniert, müsste man testen. Bzgl. VDI in deiner Situation, sehe ich das erstmal wie @Marco31

Ich habe eigentlich nichts anderes geschrieben. Aber manchmal helfen Bilder in der Tat mehr. ;) Wenn du den "Verweigern-Weg" gehst, hast du hoffentlich eine Gruppe erstellt und nicht den "Administrator" da reingehämmert. Auch wenn "Verweigern" der einfacherer Weg ist, würde ich passend berechtigen und auf "Verweigern" verzichten.

Hi, ja. Das kommt drauf an. Neben den Lizenzen für das / die Serverbetriebssystem(e) werden auch CALs (Client Access Licenses) benötigt, um auf den Server zuzugreifen. Vermutlich weiterhin Windows 10 Enterprise. Das klingt nach VDI. Theoretisch, ja. Je nachdem "hakt" es aber genau so weiter oder es fängt an an andere Stelle zu "haken". Man sollte in Erfahrung bringen was "hakt" und warum es "hakt". Das hängt von den Lesegeräten ab und wie die angeschlossen werden / werden können. Generell klingt das alles so, als solltest du dich mit dem Hersteller der Praxisverwaltungssoftware in Verbindung setzen und dich, sofern die das machen, von denen in Sachen IT Beraten lassen. Alternativ lass dir vom Hersteller einen Dienstleister geben / suche einen Dienstleister, der die Praxissoftware vertreibt und lass dich von diesem entsprechend beraten. Gruß Jan