testperson

Warum sollte man das wollen? Der sollte einfach nicht ausfallen. Den kann man auch redundant Betreiben. Bzw. ist das bei unseren Kunden häufig eine eigene VM die in 10-15 Minuten restored ist (Sollte das nicht reichen, siehe einen Satz vorher.).

Hi, dafür müsste der User lokaler Administrator sein. I.d.R. sollte der User sich über den Broker anmelden und dann entsprechend auf einen der Session-Hosts geschickt werden. Warum sollte ein User immer genau auf einem Server landen? Gruß Jan

Na dann aufn Zettel oder als Notiz ins Outlook.

Hi, ich verstehe nicht ganz, was du vor hast. Allerdings könntest du anstatt "Windows Taste + X -> Ausführen" mal direkt "Windows Taste + R" drücken. Gruß Jan

Das hilft leider nicht, da die Komponente von DATEV leider so programmiert ist und mit dem falschen Verhalten eben nur .doc und kein .docx findet. @mwiederkehr: Der Link hilft weiter. Ich brauche halt "fsutil.exe behavior set disable8dot3 0" anstatt "fsutil.exe behavior set disable8dot3 1". Mit "fsutil.exe behavior query disable8dot3" gibt es den aktuellen Wert. Vielen Dank!

Hi, wir haben grade bei einem Kunden ein Problem mit einer DATEV Software Komponente, die scheinbar nur auf Windows Server 2008 R2 Terminalservern mit Office 2010 (auch ohne Office) auftritt. Auf den betroffenen System liefert eine Suche in der Eingabeaufforderung mit "dir *.doc" nur Dateien mit der Endung .doc. (Das hätte ich auch so erwartet und als korrekt angesehen.) Auf einem Server 2008 R2 mit Office 2013 / 2016 oder auf Server 2012 R2 / 2016 liefert diese Suche "dir *.doc" allerdings neben .doc auch .docx bzw. das Ergebnis was ich von "dir *.doc?" oder "dir *.doc*" erwarte. Das ist wiederum allerdings das korrekte Verhalten laut: https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/dir Kann mir hier jemand sagen, wie ich dieses Verhalten so hinbekomme, wie es scheinbar defaultmäßig ist? Gruß Jan

Hi, da könnte man sich ja mit GlobalNames helfen. Aber das wahre ist das halt auch nicht. ;) Gruß Jan

Hi, wenn der oder die Server bzw. deren Applikationen "so wichtig" ist / sind, dann sollten die doch generell "verfügbar" betrieben werden. Dann lässt sich einer der Server in den Wartungsmodus setzen und kann gepatched, gebootet oder sonstwas werden. Ansonsten halt per Script bzw. muss jemand früh aufstehen oder spät ins Bett gehen. ;) Sollte mit Hyper-V virtualisiert werden, lässt sich das ja auch recht bequem "von außerhalb der VM" machen samt Checks, ob alles geklappt hat. Gruß Jan

Hi, guck dir mal die Liste an und überlege, was ein AV Scanner dann noch auf so einem Server tut. Dann könntest du dir diese Liste vom Defender ansehen. Dann könnte man nochmal überlegen. Gruß Jan

Hi, warum nicht einfach durch neue Hardware inkl. Windows Server 2016 Essentials ersetzen (und die Domäne einfach beibehalten)? Gruß Jan

Nein. Seit AFAIK 6.0 U2 gibts auch ein 2 Node vSAN Cluser.

Hi, ich habe es nicht getestet, aber sollte das nicht mit einer Transport Regel und den Bedingungen Absender "innerhalb der Org", Empfänger "innerhalb der Org" und Anhang größer gleich "x KB" sowie der Aktion mit Tooltip oder eben NDR blocken klappen? Gruß Jan

Hi, entweder brauchst du noch eine geöffnete Klammer "(" oder du musst die erste geschlossene Klammer ")" löschen. Dann gehört foreach (For Each) sowie Export-CSV (Ex port-Csv) zusammengeschrieben. Unter Umstängen solltest du "Get-ActiveSyncDeviceStatistics" durch "Get-MobileDeviceStatistics" ersetzen. Gruß Jan

Hi, mit RDP AFAIK nein, da die Einstellung in der Computerrichtlinie der GPO erfolgt. Gruß Jan

Ja, stimmt, so ein Active Directory ist genau die Komponente im Netzwerk, mit der man experementieren und rumspielen sollte. #YOLO

Das das und das spricht entweder in der Tat für Satire oder für deinen Nickname. Sprich bitte um Himmels willen vorher mit einem Dienstleister über deine Pläne und lass dich davon abbringen!

Hi, da sollte sich doch was mit Test-NetConnection Disable-NetAdapter Enable-NetAdapter machen lassen. Gruß Jan

Austausch-Anfragen-Weiterleitungs-Tag ist allerdings nur freitags.

Hi, das geht AFAIK genau für einen User und zwar den, der die "Client Security" als erstes startet. Ich gehe davon aus, dass das auch in der neuen als sicher erklärten Version nicht anders geht. Ich würde allerdings auch davon absehen, etwas nicht freigegebenes zu betreiben. Gruß Jan

Hi, lässt sich auch bei Digicert / Symantec prüfen: https://www.websecurity.symantec.com/support/ssl-checker Unsere Kunden, die betroffen sind, wurden von der PSW Group angeschrieben. Dort werden die Zertifikate seitens Digicert getauscht. Gruß Jan

Hi, falls virtuell bzw. machbar ggfs. neuen Exchange 2016 CU10 in neue VM installieren, alles verschieben und den alten Exchange deinstallieren. Ansonsten: DR-fähiges Backup erstellen (und testen), Exchange Dienste deaktivieren, .Net 4.7.2 deinstallieren, Reboot, .Net 4.7.1 und VC 2013 installieren, Exchange 2016 CU10 installieren. Gruß Jan

Hi, solange dein DFL und FFL mindestens 2003 ist, kannst du direkt auf 2016er DCs (außer im unwahrscheinlichen Fall, dass du Windows Server 1709 nutzt). zu 1) Ja. Virtualisiert ihr? Wenn möglich würde ich immer auf 3 DCs setzen. Dann hast du im Falle einer Wartung immer noch 2 online. ;) zu 2) In der Regel "Ja". zu 3) Ja. Kein Zwischenschritt bzw. siehe oben in Klammern. zu 4) Theoretisch ja. In der Praxis würde ich immer Windows DNS für das AD (und seine Clients) nehmen. Alles andere kannst du zur Not ja später an die Bind9 forwarden bzw. das Benötigte von dort aus an die Win DNS forwarden. (Beim nochmaligen Lesen bin ich mir hier nicht sicher. Würde halt immer Win DNS nutzen ;)) zu 5) Grob: Server 2016 installieren, AD Rolle installieren, Promoten, Replikation abwarten, (FSMO Rollen übertragen auf einen 2016 DC), 2003 demoten, aus dem AD entfernen, ggfs. aufräumen. Dann solltest bzw. müsstest du SYSVOL von FRS auf DFS migrieren: https://blogs.technet.microsoft.com/filecab/2014/06/25/streamlined-migration-of-frs-to-dfsr-sysvol/ zu 6) https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers zu 7) Das würde ich definitiv strikt trennen! Das klingt für mich allerdings so, als solltet Ihr euch da jemanden ins Haus holen, der das nicht zum ersten Mal macht. So ein AD ist halt nicht ganz unwichtig. Des Weiteren könnte es bei euch noch die ein oder andere Abhängigkeit geben, die man vorher prüfen / anpassen müsste. Gruß Jan

Hi, egal wie du einen Admin einschränkst, er kann es immer wieder umgehen bzw. rückgängig machen. Daher wäre der einzige Weg, die User aus den lokalen Administratoren zu entfernen. Gruß Jan

Hi, auf ein supportetes Betriebssystem updaten und dann weiter sehen. Gruß Jan

Hi, ich mache das mit IIS Crypto. Entweder an einem Server enrichten und von dort die Regkeys dann per GPP verteilen oder direkt die IIS Crypto CLI nutzen und dann per Script oder Task. Gruß Jan