testperson

Hi, ... und schon hast du kreative User mit kreativen Betreffen à la ".", "...", "kein Betreff", "leer", "" ... . Das könnte Ansporn für den ein und anderen sein / werden. Wenn Leute meinen Leerzeichen vor Satzzeichen (außer beim Gedankenstrich) zu machen . ALLES GROß SCHREIBEN alles klein schreiben Ohne Punkt und Komma / Satzzeichen schreiben Mails ohne Betreff schreiben Fragen und Ausrufe noch fragiger ?????? und ausrufiger !!!!!!!! zu machen ... dann ist das - in meinen Augen - mal falsch und/oder auch unhöflich bzw. respektlos, nervig, (in der geschäftlichen Kommunikation) nicht angebracht, usw. usf. Heißt für mich: Das würde ich nicht technisch lösen. Gruß Jan

Im "Worst-Case" pack etwas wie eine Web Application Firewall / Reverse Proxy mit Pre-Authentication vor die drei Applikationen. Alternativer Ansatz: Pack ein Gateway à la Citrix ADC davor und veröffentliche die Web Applikationen bspw. im Unified Gateway. Evtl. wäre auch direkt die Veröffentlichung per Citrix Gateway und Cirtix Virtual Apps & Desktops ein Weg. Generell müsste man jetzt aber etwas mehr über die drei Anwendungen wissen.

Hi, falls jemand das neue Teams testen möchte: Introducing the new Microsoft Teams | Microsoft 365 Blog Public preview in Microsoft Teams - Microsoft Teams | Microsoft Learn What’s New in Microsoft Teams at Enterprise Connect 2023 - Microsoft Community Hub Introducing the new Microsoft Teams, now in preview - Microsoft Community Hub Ein erster Test zeigt in der Tat eine deutliche Verbesserung der Perfomance und auch einen stark reduzierten RAM Verbrauch. Gruß Jan

Hi, die FritzBoxen bekommen doch gerade / haben doch gerade Wireguard bekommen: WireGuard-VPN zur FRITZ!Box am Computer einrichten | AVM Deutschland Gruß Jan

Da liegt das Problem dann aber ganz wo anders und eine "Lösung" durch Manipulation der Antwortzeiten wäre lediglich ein Würgaround. Zumindest in meinen Augen.

Hi, hier wäre die Frage von wo nach wo was "gepentestet" wurde. Ansonsten schockiert dich das in der PowerShell ([adsisearcher]"objectClass=user").FindAll() hoffentlich nicht. Gruß Jan

Hi, also läuft derzeit dein Storage (oder alles?) als VM auf einem Rechner bzw. ist das eine Testumgebung? Ansonsten wäre die Frage, ob es wirklich Windows Server als iSCSI Targets sein müssen bzw. ob es da nicht bessere Lösungen wie bspw. ein (oder für HA zwei) dediziertes Storage (Net App und Co) oder eben in Software (vSAN / Datacore / ...) gibt. Wenn es nicht zwingend VMware als Hypervisor sein muss, wäre evtl. S2D als Storage oder auch als HCI ein Ansatz bzw. auch Azure Stack HCI. Gruß Jan

Hi, was soll denn später auf/mit dem Storage passieren? Gruß Jan

Hi, bei einem Teil unserer Kunden aktivieren sich die Security Defaults ab und an "von alleine" wieder. Dann wird es entweder wieder abgeschaltet bzw. empfohlen, einen Azure AD Plan 1 / Plan 2 oder einen Plan, der eben eine dieser Pläne beinhaltet, zu nutzen. Hier wäre dann auch Azure AD P1 / P2 ein Ansatz. Da könntest du mit Conditional Access und/oder FIDO2 / Windows Hello bzw. weiteren Methoden neben der App als zweiten Faktor arbeiten. Ein weiterer Ansatz wäre eine externe 2FA zu integrieren, die dir die für dich passenden Methoden zur Verifizierung bietet. Gruß Jan

Das ist (an dieser Stelle) sinnlos.

Hi, fangen wir ggfs. einen Schritt vorher an: Warum SR-IOV? Was hast du denn später vor? Gruß Jan

Je nach Praxis könnte man dann ggfs. auf das Röntgengerät verzichten. :-P

Moin, wenn du jetzt eh schon "dran" bist: Werden die Public Folder überhaupt (noch) benötigt bzw. wäre es möglich diese abzulösen? Wäre halt ein klasse Task für vor der Migration gewesen. Gruß Jan

Hi, wenn ihr schon HP Switche habt wären evtl. auch HP Access Points eine Idee. Als Alternative zu Ubiquiti könnten das dann welche aus der Aruba Instant On Serie oder passende zu euren Switchen sein. Um das mit 4 anstatt 8 APs bzw. mit 4 anstatt 8 NICs zu lösen, wäre das Stichwort VLAN. Ansonsten dürfte man das mit fast jedem professionellen Anbieter in dem Bereich umgesetzt bekommen. Gruß Jan

Hi, ihr würdet jetzt schon pro User bzw. atmenden Mensch eine M 365 Business Standard brauchen. Wenn ihr Office LTSC 2021 Professional Plus habt, sollte theoretisch auch ein M365 Business Basic oder ggfs. auch ein Exchange Online Plan 1 reichen. Mit dem Office LTSC 2021 auf dem Terminalserver - welches für jedes auf den Terminalserver zugreifende Gerät lizenziert ist - könnt ihr euch dann damit verbinden. Alternativ könnt ihr natürlich für den RDS zusätzlich auf M 365 Business Premium wechseln und dieses auf dem TS nutzen. Hier benötigst du dann aber auch pro atmenden Mensch eine Lizenz. Ihr wollt aber den Exchange Online nutzen oder habt ihr einen eigenen Exchange On-Premises? Gruß Jan

2012 R2 hat AFAIK 1.2 nicht aktiv und 2022 TLS 1.3 / 1.2 (und vermutlich auch 1.1/1.0). Ich gucke mir das aber dank IIS Crypto selten im Detail an.

Moin, 0x80072EE6: Was stand denn in der alten bzw. der geänderten alten Policy in der WSUS Intranet Location? Wobei das in der Theorie dann bei allen auftreten sollten. Ansonsten hätte ich ggfs. noch nicht passende TLS Einstellungen zwischen Windows Server 2022 und den alten Win 2012 Servern im Verdacht, was aber durch Neuerstellen der Policy nicht behoben sein sollte. Gruß Jan

Wenn dir die Regeln nicht passen, musst du ein anderes Spiel suchen. ;) Es gibt neben MS Office ja auch noch andere Optionen die dann auch nicht zwingend einen Windows Client / Server benötigen. Allerdings wird es auch ohne den "Abo-Kram" schwierig etwas langfristiges (wie früher mit 10 Jahren Support Lifecycle) zu finden. Ein aktuelles Office LTSC 2021 ist mittlerweile auch im 5 Jahre Support Lifecycle angekommen. Hier musst du dann auch alles 5 Jahre ein neues Office LTSC / Perpetual kaufen. Der andere Weg wäre Apps for Enterprise / Business im monatlichen Abo und dann eben alle 5 Jahre ein neues Server OS samt CALs. Der nächste Ansatz halt Azure Stack HCI (im Monats-Abo) mit Azure Virtual Desktop (im Monats-Abo) und den M365 Apps (im Monats-Abo).

AFAIK kannst du ohne installierte CALs erstmal testen.

Ja. Kommt auf den "Admin-Brei" an. Und wie gesagt, brauchst du RDS-CALs. Die Admins administrieren ja nicht den Server sondern eine Applikation. Also arbeiten die Admins und administrieren (den Server) nicht.

Hi, da muss schon ein "Man in the Middle" bzw. irgendwo muss der Traffic abgehört werden können. Bei max. 30 € für ein Jahr bei einem Zertifikat bzw. bei kostenlos im Falle von Let's Encrypt / ZeroSLL und Co. verstehe ich das "Thema" nicht. Gruß Jan

Nimm halt einfach die aktuelle Matrix: RE2OqRI (microsoft.com) Ich _vermute_, dass der Windows Server vNext (2025?) im Mainstream Support von Anfang an Support für die Apps for Enterprise / Business bekommt. Das mache ich an folgendem Statement fest (Re: Support for M365 Apps (O365) on Windows 2022 - Page 5 - Microsoft Community Hub): Azure Virtual Desktop ((preview) on Azure Stack HCI) bzw. halt Windows 10/11 Multisession. :-P Sofern der für On-Premises aus der Preview kommt, wäre das durchaus eine Zukunft, die halt dann auch als Abo um die Ecke kommt.

AFAIK kannst du den auch telefonisch aktivieren. Ja ist auch Arbeit. Wie viel Arbeit Zeit hast du denn bis jetzt in die Suche nach einer "Lösung" gesteckt?

Hi, an welcher Stelle siehst du einen längeren Rattenschwanz? RD-Lic installieren, den Server aktivieren und in die "Terminalserver-Lizenzserver" Gruppe packen. Schon kannst du testen. In meinen Augen gibt es da auch nicht wirklich viel zum Testen. Gruß Jan

Hi, -> Windows Server end of support and Microsoft 365 Apps - Deploy Office | Microsoft Learn HTH Jan