testperson

Hi, was soll denn später auf/mit dem Storage passieren? Gruß Jan

Hi, bei einem Teil unserer Kunden aktivieren sich die Security Defaults ab und an "von alleine" wieder. Dann wird es entweder wieder abgeschaltet bzw. empfohlen, einen Azure AD Plan 1 / Plan 2 oder einen Plan, der eben eine dieser Pläne beinhaltet, zu nutzen. Hier wäre dann auch Azure AD P1 / P2 ein Ansatz. Da könntest du mit Conditional Access und/oder FIDO2 / Windows Hello bzw. weiteren Methoden neben der App als zweiten Faktor arbeiten. Ein weiterer Ansatz wäre eine externe 2FA zu integrieren, die dir die für dich passenden Methoden zur Verifizierung bietet. Gruß Jan

Das ist (an dieser Stelle) sinnlos.

Hi, fangen wir ggfs. einen Schritt vorher an: Warum SR-IOV? Was hast du denn später vor? Gruß Jan

Je nach Praxis könnte man dann ggfs. auf das Röntgengerät verzichten. :-P

Moin, wenn du jetzt eh schon "dran" bist: Werden die Public Folder überhaupt (noch) benötigt bzw. wäre es möglich diese abzulösen? Wäre halt ein klasse Task für vor der Migration gewesen. Gruß Jan

Hi, wenn ihr schon HP Switche habt wären evtl. auch HP Access Points eine Idee. Als Alternative zu Ubiquiti könnten das dann welche aus der Aruba Instant On Serie oder passende zu euren Switchen sein. Um das mit 4 anstatt 8 APs bzw. mit 4 anstatt 8 NICs zu lösen, wäre das Stichwort VLAN. Ansonsten dürfte man das mit fast jedem professionellen Anbieter in dem Bereich umgesetzt bekommen. Gruß Jan

Hi, ihr würdet jetzt schon pro User bzw. atmenden Mensch eine M 365 Business Standard brauchen. Wenn ihr Office LTSC 2021 Professional Plus habt, sollte theoretisch auch ein M365 Business Basic oder ggfs. auch ein Exchange Online Plan 1 reichen. Mit dem Office LTSC 2021 auf dem Terminalserver - welches für jedes auf den Terminalserver zugreifende Gerät lizenziert ist - könnt ihr euch dann damit verbinden. Alternativ könnt ihr natürlich für den RDS zusätzlich auf M 365 Business Premium wechseln und dieses auf dem TS nutzen. Hier benötigst du dann aber auch pro atmenden Mensch eine Lizenz. Ihr wollt aber den Exchange Online nutzen oder habt ihr einen eigenen Exchange On-Premises? Gruß Jan

2012 R2 hat AFAIK 1.2 nicht aktiv und 2022 TLS 1.3 / 1.2 (und vermutlich auch 1.1/1.0). Ich gucke mir das aber dank IIS Crypto selten im Detail an.

Moin, 0x80072EE6: Was stand denn in der alten bzw. der geänderten alten Policy in der WSUS Intranet Location? Wobei das in der Theorie dann bei allen auftreten sollten. Ansonsten hätte ich ggfs. noch nicht passende TLS Einstellungen zwischen Windows Server 2022 und den alten Win 2012 Servern im Verdacht, was aber durch Neuerstellen der Policy nicht behoben sein sollte. Gruß Jan

Wenn dir die Regeln nicht passen, musst du ein anderes Spiel suchen. ;) Es gibt neben MS Office ja auch noch andere Optionen die dann auch nicht zwingend einen Windows Client / Server benötigen. Allerdings wird es auch ohne den "Abo-Kram" schwierig etwas langfristiges (wie früher mit 10 Jahren Support Lifecycle) zu finden. Ein aktuelles Office LTSC 2021 ist mittlerweile auch im 5 Jahre Support Lifecycle angekommen. Hier musst du dann auch alles 5 Jahre ein neues Office LTSC / Perpetual kaufen. Der andere Weg wäre Apps for Enterprise / Business im monatlichen Abo und dann eben alle 5 Jahre ein neues Server OS samt CALs. Der nächste Ansatz halt Azure Stack HCI (im Monats-Abo) mit Azure Virtual Desktop (im Monats-Abo) und den M365 Apps (im Monats-Abo).

AFAIK kannst du ohne installierte CALs erstmal testen.

Ja. Kommt auf den "Admin-Brei" an. Und wie gesagt, brauchst du RDS-CALs. Die Admins administrieren ja nicht den Server sondern eine Applikation. Also arbeiten die Admins und administrieren (den Server) nicht.

Hi, da muss schon ein "Man in the Middle" bzw. irgendwo muss der Traffic abgehört werden können. Bei max. 30 € für ein Jahr bei einem Zertifikat bzw. bei kostenlos im Falle von Let's Encrypt / ZeroSLL und Co. verstehe ich das "Thema" nicht. Gruß Jan

Nimm halt einfach die aktuelle Matrix: RE2OqRI (microsoft.com) Ich _vermute_, dass der Windows Server vNext (2025?) im Mainstream Support von Anfang an Support für die Apps for Enterprise / Business bekommt. Das mache ich an folgendem Statement fest (Re: Support for M365 Apps (O365) on Windows 2022 - Page 5 - Microsoft Community Hub): Azure Virtual Desktop ((preview) on Azure Stack HCI) bzw. halt Windows 10/11 Multisession. :-P Sofern der für On-Premises aus der Preview kommt, wäre das durchaus eine Zukunft, die halt dann auch als Abo um die Ecke kommt.

AFAIK kannst du den auch telefonisch aktivieren. Ja ist auch Arbeit. Wie viel Arbeit Zeit hast du denn bis jetzt in die Suche nach einer "Lösung" gesteckt?

Hi, an welcher Stelle siehst du einen längeren Rattenschwanz? RD-Lic installieren, den Server aktivieren und in die "Terminalserver-Lizenzserver" Gruppe packen. Schon kannst du testen. In meinen Augen gibt es da auch nicht wirklich viel zum Testen. Gruß Jan

Hi, -> Windows Server end of support and Microsoft 365 Apps - Deploy Office | Microsoft Learn HTH Jan

Hi, ich habe das ein, zwei Mal mit installiertem IIS gemacht. Es kommt aber _vermutlich_ stark drauf an, was der Webserver da tatsächlich macht bzw. welche Anwendung den Webserver nutzt. In meinem Fall waren das RDS Deployments. Ansonsten sehe ich selten wirkliche Vorteile im In-Place Upgrade. Gruß Jan

OT: Und Hetzner so: "Hold my beer".. ipconfig > Ethernet adapter Ethernet: > > Connection-specific DNS Suffix . : > IPv4 Address. . . . . . . . . . . : 10.0.0.5 > Subnet Mask . . . . . . . . . . . : 255.255.255.255 > Default Gateway . . . . . . . . . : 10.0.0.1 route print -4 > Persistent Routes: > Network Address Netmask Gateway Address Metric > 10.0.0.1 255.255.255.255 On-link 1 > 10.0.0.0 255.255.255.0 10.0.0.1 1 > 172.31.1.0 255.255.255.0 10.0.0.1 1 > 0.0.0.0 0.0.0.0 10.0.0.1 Default

Die Variante aus dem Shop möchte sich bei mir nicht installieren oder sie installiert auch nur die normale Desktopversion. Hier wäre die Publisher Rule im Audit-Mode, um die Minecraft EXE zu blocken: <AppLockerPolicy Version="1"> <RuleCollection Type="Appx" EnforcementMode="AuditOnly" /> <RuleCollection Type="Dll" EnforcementMode="NotConfigured" /> <RuleCollection Type="Exe" EnforcementMode="AuditOnly"> <FilePublisherRule Id="dea3a3da-cc65-468e-bd27-50911ff2f259" Name="MINECRAFT EDUCATION, from O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" Description="" UserOrGroupSid="S-1-1-0" Action="Deny"> <Conditions> <FilePublisherCondition PublisherName="O=MICROSOFT CORPORATION, L=REDMOND, S=WASHINGTON, C=US" ProductName="MINECRAFT EDUCATION" BinaryName="*"> <BinaryVersionRange LowSection="*" HighSection="*" /> </FilePublisherCondition> </Conditions> </FilePublisherRule> </RuleCollection> <RuleCollection Type="Msi" EnforcementMode="AuditOnly" /> <RuleCollection Type="Script" EnforcementMode="AuditOnly" /> </AppLockerPolicy> Es wäre vermutlich von Vorteil das alles erst einmal mit einem Testclient durchzugehen, zumal hier auch die Default Regeln fehlen. Ebenfalls sollte der Block nicht für EVERYONE (S-1-1-0) gelten.

Hi, könnte das in diese Richtung gehen / aus dieser Richtung kommen: Sucherverhalten von "dir" anpassen - Windows Server Forum - MCSEboard.de Gruß Jan

Hi, man kann Minecraft Education scheinbar aus dem Microsoft Store als App beziehen oder einen Installer downloaden. Was ist denn bei euch gemacht worden? Gruß Jan

Hi, das sollte sich z.B. mit Applocker lösen lassen. Gruß Jan

Ja, beispielsweise per VLAN.