testperson

Der EBS ist aber auch Server 2008 ;) Und AFAIK trägst du die Lizenzen dort ein, um eben die Excel Tabelle nicht selber pflegen zu müssen. Mehr ist dieses "zuweisen" nicht.

Ein SBS (Exchange) ohne Internetanbindung?

Aber lassen wir das. Hoffen wir einfach, dass du es nie merken wirst, warum alle davon abraten.

Hi,

so eine Zuordnung gab es noch nie / gibt es nicht bei Windows Server OS. Dazu solltest du einfach eine Excel Tabelle o.ä. anlegen, wo nachgehalten wird welche Lizenz für welchen User / welches Device ist.

Gruß

Jan

P.S.: Was will man heute noch mit SBS 2003 (und du schreibst "neue 5er CAL". Wo gibts denn heute noch neue SBS 2003 CALs?)?

Hi,

habe den Artikel nur kurz überflogen, allerdings dürfte der erste große Test des Botnetz mitte September gegen Brian Krebs bzw. Akamai gelaufen sein (bis zu 620 Gbps) und kurz danach gegen den Französichen Hoster OVH (bis zu 1,1 Tbits). Gegen Dyn bzw. die Betroffenen Unternehmen gab es wohl auch "Forderungen".

“If you will not pay in time, DDoS attack will start, your web-services will go down permanently. After that, price to stop will be increased to 5 BTC with further increment of 5 BTC for every day of attack.

NOTE, i?m not joking.

My attack are extremely powerful now – now average 700-800Gbps, sometimes over 1 Tbps per second. It will pass any remote protections, no current protection systems can help.”

Mit meinem Aluhut auf dem Kopf würde ich sagen, es waren Tests für den 8. November ;)

Gruß

Jan

Hi,

"Normale" Mailserver brauchen nicht zwingend ein AUTH. Kann man dem WebInterface nicht SSL/TLS beibringen (lassen)?

Wie versendet Ihr denn "normale" Mails die nicht vom WebInterface kommen. Und wo steht euer WebInterface-Server und wo steht euer "normaler" Mailserver?

Gruß

Jan

Herzlichen Glückwunsch, früher (Win 10 / Win 10 Pro) oder später (Win 10 Enterprise) hast du ein nicht supportetes OS. Im Support-Case wird dir jeder erstmal ein Update auf einen aktuellen Stand aufs Auge drücken, bevor es los geht.

Und generell sind sämtliche Verträge eigentlich nur zum ignorieren da.

Hi,

wenn der Datenträger offline ist, kannst du den einfach online schalten und entsprechend einbinden.

Der Server stellt bereits Datei- und Druckdienste (noch was?) bereit und soll jetzt zusätzlich noch Hyper-V werden? Davon solltest du Abstand nehmen.

Gruß

Jan

Ja weil diese notwendig sind. Ein Hyper-V Cluster ist es nicht.

Wenn es die Anforderung gibt, dass die Fahrzeuge nur im Sommer gefahren werden müssen oder nur in der Wüste zum Einsatz kommen, so sind Winterreifen keinesfalls Notwendig ;)

Jedenfalls ab Windows Server 2012 sollte das Replizieren von DCs supported sein.

Da ich im "Replika-Fall" so oder so für jeden Host eine enstprechende Lizenz brauche, spricht eigentlich nichts dagegen, einfach auf beiden Hosts je einen laufenden DC zu betreiben ;)

Hi,

dann hast du die Blogs wohl nicht zuende gelesen ;) Da wird es um die Besonderheiten der "Admin-SD-Holders" gehen. In welchen Gruppen sind die User / Konten um die es hier geht denn alles Mitglied?

Gruß

Jan

Hi,

solange du das DFL oder FFL nicht anhebst kannst du weitere 2008 R2 DCs in Betrieb nehmen oder weiter Betreiben.

Gruß

Jan

Meiner Meinung nach werden dir "Ordnerstrukturen" früher oder später mehr oder weniger hart auf die Füße fallen. Ich würde über ein entsprechendes DMS nachdenken.

Oh man! Ich bin schon wieder raus. Meine bessere Hälfte hat Karten für Steffen Henssler in Düsseldorf bekommen.

Früher oder später klappt das sicherlich mal :)

Bleiben da Sessions offen (https://helgeklein.com/blog/2016/04/windows-10-roaming-profile-sharing-violation-every-2nd-logon/)?

Ein Virenscanner der dazwischen funkt?

Hi,

zum testen würde ich dir dann zusätzlich noch ein gratis (noch überwiegend) trusted Zertifikat von WoSign empfehlen. Dann kannst du die ganzen Tests, ob es funktioniert, mit dem MS Remote Connectivity Analyzer machen.

Gruß

Jan

PS: Bitte nicht, dass man den internen Namen als SAN einträgt, denn bei einer public CA geht das sowieso zum Glück nicht mehr.

Vielleicht investiert der TO ja nicht nur in ein SAN Zertifikat sondern gleich auch noch in die .local o.ä. TLD ;)

Das Laden des Profils wird dann wohl lange dauern.

Dazu gibts dann die Folder Redirection. Wobei ich nicht sagen kann, ob Roaming Profiles und Folder Redirection harmonieren.

Wir nutzen meistens nur Folder Redirection + div. Einstellungen per GPO (und lösen damit hin und wieder Roaming Profiles ab) und / oder Citrix UPM.

Hi,

die User fahren den Rechner definitiv runter und nutzen nicht den Ruhezustand?

Evtl. ein Problem durch den "Fast Startup" von Win 10?

Bleibt das Problem, wenn der User sich abmeldet und der Rechner anbleibt?

Eine "Lösung" könnte sein, das lokale Profil / die lokalen Profile beim Logoff / Shutdown zu löschen ;)

Gruß

Jan

Hi,

du könntest als erstes in der Kette einen Drucker mit der Aktion "löschen" erstellen und dann anhaken, dass alle freigegeben Drucker gelöscht werden. Alternativ in einem Abmelde oder Shutdown-Script einfach in der Registry die Drucker-Zweige aufräumen.

Aber wie gesagt, die zuverlässige Universal-Lösung gilt es noch zu finden.

Gruß

Jan

Aus den Verteilergruppen solltest du Ihn aber auch noch entfernen ;)

Bevorzugen würde ich allerdings auch ein entsprechendes E-Mail-Archiv.

Hi,

in dem Fall bleibt vermutlich nur, das Postfach zu behalten, den User aus der GAL auszubelenden, aus Verteiler-Gruppen zu entfernen, die SMTP Adressen zu entfernen und mit einer Dummy-SMTP-Adresse weiterzubetreiben.

Alternativ das PF in PST exportieren (würde ich von abraten) oder ein entsprechendes E-Mail-Archiv zu betreiben.

Warum soll das PF bzw. der User existent bleiben? Falls er wieder kommt?

Gruß

Jan

Hi,

du solltest evl. auch die Links hinter dem Text unkenntlich machen und nicht nur den Text ;)

Ich kann dir nur raten in eine feste IP zu investieren. Damit hast du dieses "Problem" schon gelöst.

Gruß

Jan

Hi,

"mstsc /admin" damit kommst du auf die einzelnen Hosts.

Gruß

Jan

Hi,

da wird dir AFAIK nur die Möglichkeit bleiben mit 2 verschiedenen Farmen zu arbeiten. Eine für extern ohne Zwischenablage und eine für intern mit Zwischenablage.

Gruß

Jan

Hi,

ergänzend zum Blogbeitrag -> https://technet.microsoft.com/de-de/library/dn280944(v=ws.11).aspx

Gruß

Jan

Und schon wären wir alle froh über langsame Verbindung über Fern-Ost.

Das kann man routen. Oder um beim Thema zu bleiben auch nat'ten ;D