testperson

Moin, kommt das Problem evtl. daher, dass der Host beim Updaten bootet, die Updates finalisiert und erneut bootet. Während der Finalisierung starten / resumen die VMs und werden dann nicht (mehr) korrekt beendet? Du könntest im nächsten Updatelauf testweise die VMs per Aktion herunterfahren lassen und den automatischen Start vorerst deaktivieren oder auf eine hohe Verzögerung konfigurieren. Gruß Jan

Hi, das passiert wenn du was machst bzw. der Host was machen soll? Gruß Jan

AFAIK nichts. Nur für 32 Bit wären da Anpassungen möglich.

Hi, siehe (mittlerweile) bspw. hier Actual Quick Fixes for Teams 2.0 VDI - Pain Points - unter dem Punkt "Teams Outlook Plugin not visible" HTH Jan

Was findet sich denn in "C:\Windows\SYSVOL\sysvol\%userdnsdomain%\Policies" und ggfs. in "C:\Windows\SYSVOL\sysvol\%userdnsdomain%\scripts"?

Hi, beim Einsatz von bspw. Storage Spaces (Storage Spaces overview | Microsoft Learn) (oder auch ZFS) lässt sich durchaus auf RAID Controller verzichten. Allerdings kann ich mich nur @NorbertFes Erfahrung / Realität anschließen. Gruß Jan

Moin @NilsK, , das Script kann nicht mit SET-Switches umgehen. :) Auf die Schnelle # Hyper-V level: vSwitches $vSwitches = (Get-VMSwitch | Where-Object {$_.SwitchType -eq 'External'} | Sort-Object Name) foreach ($vSw in $vSwitches) { # Host level: uplink ports and teams (i.e. host NICs) # get the uplink port, i.e. the host NIC that is connected if($vSw.EmbeddedTeamingEnabled -eq $false) { # Ich bin ein legacy Switch $Uplink = (Get-NetAdapter -InterfaceDescription ($vSw.NetAdapterInterfaceDescription)) # ... # if NIC team has been retrieved get member NICs if ($Team) { $TeamMembers = (Get-NetLbfoTeamMember -Team $Team.Name | Sort-Object Name) # collect team member NIC names $TeamNICs = @() foreach ($TeamNIC in $TeamMembers) { $TeamNICs += ,$TeamNIC.Name } } } else { # Ich bin ein SET Switch $TeamNICs = @() foreach($NIC in $vSw.NetAdapterInterfaceDescriptions) { $TeamNICs += ,$NIC } } # End Host level ... sollte es damit integriert sein. (Ohne groß zu testen.) HTH Jan

Leicht OT: Bei einer Hand voll Exchange / SQL würde ich das auch händisch erledigen. Im Hosting mit ein paar mehr Händen voll Exchange / SQL war bzw. bin ich froh über WSUS oder auch Baramundi. :)

Hi, das wurde bei Born City zumindest mal angesprochen / thematisiert: Microsoft Dez. 2024-Patchday: Langsame Downlods/Webseiten; wer/was ist schuld?Borns IT- und Windows-Blog HTH Jan

Hi, du müsstest "Dateierweiterung enthält diese Wörter" wählen und dann eben "exe" oder was auch immer: Common attachment blocking scenarios for mail flow rules in Exchange Online | Microsoft Learn HTH Jan

Schließt sich erstmal eher aus. ;)

Wenn du dir bei neuen OUs das entfernen der Rechte sparen willst, kannst du das Schema entsprechend anpassen und dort die default Berechtigungen für neue OUs setzen: Active Directory: Controlling Object Visibility – List Object Mode | Microsoft Learn

Hi, nach dem ersten Überfliegen sieht das eher nach einer Software für eine "private Cloud" aus. Deren "Cloud Lösung" sieht auch sehr stark nach Terminalserver / Citrix Virtual Apps & Desktops / Parallels RAS / ... aus. Eine Strato VM bzw. ein Windows VPS sieht mir nach dem falschen Ansatz aus. Gruß Jan

Hi, in der Theorie findest du hier (Active Directory: Controlling Object Visibility – List Object Mode | Microsoft Learn) bzw. auch hier (https://www.mcseboard.de/topic/217849-eine-domäne-für-mehrere-mandanten/) ein paar Infos in die Richtung. Wenn du die Berechtigungen der "Authenticated Users" entfernst, könntest du durchaus Probleme bekommen, sofern du die Computerkonten nicht ebenfalls passend berechtigt werden. Das Ziel kommt von der eigentlichen Anforderung eines "mandantenfähigen Active Directory" oder vor dem Hintergrund "Security"? Gruß Jan

Hi, ich hätte jetzt auch Hornet Security in den Ring geworfen, da deren Portfolio schon richtig stark ist. Allerdings ist das auch dort möglich... Gruß Jan

Dann setz doch einen Proxy dazwischen, der damit zurecht kommt. Alternativ einen neuen, leeren WSUS aufsetzen, der per DENY-ALL gefiltert wird, und dann durchs Firewall Log hangeln. (Den leeren WSUS ggfs. per Snapshot vorhalten, um immer von Anfang an starten zu können.)

Moin, die Frage ist im Forum des Herstellers Dream Multimedia oder in einer der unzähligen Dreambox Communities / Foren sicherlich besser aufgehoben. Gruß Jan

Hi, bspw. hier: Configure the Firewall Between the WSUS Server and the Internet | Microsoft Learn HTH Jan

Moin, ich würde hier ansetzen und überlegen auf bspw. einen Exchange online Plan / einen M365 Plan, der Exchange online inkludiert, zu wechseln. Wenn M365 ein No-Go ist, dann eben nach einer "Hosted Exchange" Lösung eines anderen Anbieters suchen. Gruß Jan

Da ich recht viel im Outlook Web App "arbeite", kann ich mich theoretisch ganz gut mit dem neuen Outlook anfreunden. ;) Blenden wir mal aus, dass Microsoft total begeistert davon ist, hatten die Hersteller durchaus Zeit, Lösungen zu finden und Outlook new zu unterstützen. Wenn ich mir an der Stelle (bspw. DATEV) Add-Ins ansehe, gibt es da kaum welche, wo User und/oder auch Entwickler schreien "Wir brauchen mehr Add-Ins, die laufen alle perfekt und machen keinerlei Probleme". In meinen Augen sind auch MAPI Zugriffe aus anderen Anwendungen seltenst das gelbe vom Ei. Da hätten sich Probleme lösen lassen können. Ja, ich weiß: Wäre, wäre, Fahrradkette.

In der Theorie soll es über den Office Config Service auch bei den Apps for Business funktionieren. Wenn du es testest, gib doch einmal eine Rückmeldung. (Die Apps for Business wenden halt - wenn überhaupt - nur einen ganz kleinen Teil an GPO Einstellungen / Office Config Service Einstellungen an.)

Moin, dann bist du beim Domain Controller vermutlich auch nach dem Motto "Ganz oder gar nicht" vorgegangen und hast "The safest setting" aus dem Ping Castle Report umgesetzt und "Ungeschützte Authentifizierungsanfragen ablehnen / Fail unarmored authentication requests" konfiguriert? Theoretisch solltest du noch von einem Client mit der Gruppenrichtlinienverwaltung die Policy für die DCs bearbeiten und "GPS: Unterstützung des Kerberos-Domänencontrollers für Ansprüche, Verbundauthentifizierung und Kerberos-Schutz" auf "Unterstützt" bzw. 1 konfigurieren können. Alternativ die GPO unlinken / deaktivieren. Dann musst du aber am Domain Controller noch die Registry bearbeiten und unter "HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters" "CbacAndArmorLevel" auf 1 setzen. Möglicherweise klappt das per PowerShell von einem Client mit angemeldetem Domain Admin: Enter-PSSession SERVER $dcc = (Get-ADDomain).DomainControllersContainer # Notfalls mit "Get-GPO -All" die GPO suchen Remove-GPLink -Name "<Hier der Name der erstellten GPO>" -Target $dcc Set-ItemProperty -Path HKLM:\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\KDC\Parameters -Name CbacAndArmorLevel -Value 1 HTH Jan

Was hast du denn in der neuen GPO (und möglicherweise auch ansonsten noch) konfiguriert? Ist es möglicherweise einfacher / schneller, das letzte Backup wiederherzustellen?

@CoNtAcT2000 was passiert denn überhaupt, wenn du den Server ganz normal bootest und du dich an der Konsole vorm Server anmelden willst?

Hi, versuchst du die Anmeldung nur per RDP und der IP Adresse? Nimm einmal den FQDN, falls du dich per RDP anmeldest. Ansonsten kannst du dich lokal direkt am Server oder halt per RMM (iLO, iDRAC, etc.) anmelden? Gruß Jan