Weingeist

Von den HP-Teilen gibts doch sicher die DN Variante des P2015. Sprich man kann bei Ebay die notwendigen Teile schiessen und einbauen und man hat nen Printserver der tatsächlich auch funktioniert und nicht ein Pseudo-Teil =) Wenn externer Printserver, dann Axis. Da kannst aber oft auch gleich nen neuen Drucker kaufen. =)

Naja, finde Cache-Leerungen immer irgendwie Holzhammer-Methode, aber wenn ich mir das recht überlege, eigentlich machts ja schon nix... =) Habs jetzt trotzdem so wie Sunny vorgeschlagen hat gemacht... Eintragen im DNS und gut ist. Grüsse und Danke

Hallo Leute, Problem ist: Die neue IP einer Domain von einem externen Servers ist umgezogen, die alte IP existiert aber nach wie vor. Nun möchte mein DNS-Server partout nicht die neue Adresse nehmen weil Sie noch im Cache ist. Sollte ich die Lease-Dauer heruntersetzen oder kann man ein Update quasi forcieren? DNS-Cache komplett leeren wollte ich deswegen nun nicht. Könnte evtl. auch eine fixe Eintragung im DNS machen und diese wieder löschen. Vielleicht nimmt er dann die richtige. Was ist der sinnvollste Weg? Grüsse und Danke

Habe mir diese Manifest-Geschichte auch mal angeschaut. Klingt interessant. Allerdings habe ich nichts gefunden wie man damit tatsächlich Programme im Kompatibilitäts-Modus ausführen kann für Pre-Vista. Entweder gibts keine GUID's dafür oder sie sind schlicht niemandem bekannt oder ich finde sie einfach ned =) Sobald man einer EXE zusätzlich Kompatibilitäts-Infos hinzufügt, kommt wieder die UAC-Meldung und die Manifest-Einstellungen scheinen nicht zu greifen. Des weiteren muss die Applikation in "System32" oder "Program Files" liegen damit der Flag für das verhindern der UAC-Meldung greift. (UiAccess="true") weil der nur in einem "sicheren Speicherort" funktioniert. Bezüglich Deiner Frage mit der Aufgabenplanung: Jo, damit kann man auch einiges machen. Ist aber recht anfällig und unpraktisch wie ich finde. Mit dem Microsoft Compatibility Administrator funktioniert hier ein sehr widerspenstiges Programm auf Anhieb: - Anleitung: http://meridian.ws/wordpress/?p=306 - MS-Download: http://www.microsoft.com/en-us/download/details.aspx?id=7352 EDIT: Allerdings ist dabei fraglich ob du eben auch einen Kompatibilitätsproblem hast oder schlicht nur Zugriffsprobleme die sich mit anderen Settings vermeiden lassen. --> Herausfinden was die erhöhten Rechte erfordert.

Du wirst keine Antwort bekommen weil sie keine verbindliche geben können, wollen und dürfen. Es macht keinen Sinn bzw. werden Sie Dir sagen das Du es nicht darfst wenn Du keine Ruhe gibst :-P Da gibts noch ne Menge weiterer solcher Kram - Frau des Chefs einer Kleinfirma nutzt den PC Ihres Mannes privat oder weit schlimmer, macht was unentgeltlich in der Buchhaltung und ist nicht angestellt. Theoretisch nicht erlaubt oder als External Connector. - Der kleine Bengel des Chefs nutzt den Printserver von Papas Firma um seine Sachen von der Schule auszudrucken weil er ein Farblaser hat - Die kleine Tochter speichert Ihre Daten auf dem Backupserver des Papas, weil da viel Platz und vor allem ne gescheite Infrastruktur vorhanden ist. - Die kleine Tochter hat nen Studi-Notebook mit Windows 8 Home und Office Studi, Zugriffe auf Server nicht erlaubt. Sie druckt trotzdem. Die Liste lässt sich beliebig erweitern. Wenn Chef, seine Frau und die Kinders ne CAL haben dürfte es MS einfach nur egal sein ob die auf dem PC Ihre Daten ablegen oder den Printserver nutzen. Vermutlich ist es ihnen schon egal wenn die Family keine CAL hat. Der Fairness halber kauft man eben dennoch eine.

MS hat ja auch einen Handlungsspielraum. Sind ja ihre Produkte. In erster Linie wollen sie Lizenzen verkaufen und das möglichst viele Ihre Produkte einsetzen und nicht Kunden schikanieren. Man konnte und kann MS viel unterstellen, aber dass sie bei sowas aktiv werden halte ich schon für sehr fraglich. Kann nicht wirklich in Ihrem Interesse liegen. MS interessiert es dagegen sehr viel mehr wenn das Geschäftsmodell einer Firma eben in solchem Hosting besteht. Genau das werden Sie mit den Bedingungen eben auch vermeiden wollen. Das ganze für die kleine Firmen komplett umzuschreiben und erst noch in jeder möglichen Variante, dürfte extrem schwierig sei und unerwünschten interpretatitionsspielraum bringen. Deshalb wird es einfacher sein, das einfach zu dulden wenn es offensichtlich ist, dass da kein professionelles Hosting als Geschäftsmodell dahinter steckt. Klar ist, man bewegt sich in der Grauzone. Wenn MS möchte, kann es einen Strick drehen, solange sie nichts direkt davon haben ausser verärgerte Kunden dürfte die Chance aber klein sein. ;)

Das ist mal eine Ansage, Veeam ist flop und BE ist Top. Ich höre da eigentlich immer nur die andersrum-Variante in letzter Zeit. Aber egal, wie auch immer. Wenn Dir eine andere Meinung als die Deine ned schmeckt, musst ja auch ned Fragen wie man es machen sollte. ;) Bei Veeam hast z.B. die Möglichkeit das Backup direkt anzustarten. Wenn man das den möchte. Aber eben, am Ende führen viele Wege nach Rom und man muss die von den Vorgängern gewünschten Dinge wissen - wie auch immer sie sie nennen - sowie Deine vorhandene Hardware. Dann kann man ungefähr abschätzen ob das was Du hast ausreicht oder eben nicht wenn Du nur auf Backup/Recovery setzen möchtest.

Meine Güte, ihr macht ja ein Zeug aus zwei x drei Buchstaben. Seit mal wieder lieb. Haben doch beide Seiten auf Ihre Weise etwas recht auch wenn ich auch eher auf die Ausformulierte Variante stehe für die Nicht-ITler =) Ansonsten: Ich mag bei Fileservern eigentlich immer zwei vollständige Kopien haben. Die Wiederherstellungsdauer ist eigentlich mit allem ausser SSD's immer viel zu lange wenn ein paar TB an Daten anstehen. Eine so lange tolerierbare Wiederherstellungszeit hat eigentlich eh niemand mehr. Spätestens dann wens wirklich ausfällt. Vorher klingts vielleicht so, dass es eh ned ausfällt da man ja alles redundant hat. Ganz zu schweigen von den Möglichkeiten das Backup auch zu testen und in "gutes" Recovery zu haben. Das geht ja unter Umständen auch Tage. Von daher nutze ich für Fileserver gerne zwei DFS-Ordnerziele wobei ich eines deaktiviere damit der Zugriff immer auf das gleiche Ziel geht (Macht das Konflikthandling viel einfacher - es gibt schlicht keine). Zusätzlich eine vom DFS-Ziel unabhängige Replikation von Ziel 1 zu 2. Im Fehlerfalle wechsle ich das Ordnerziel in DFS auf die zweite Kopie. EDIT: Für alle die noch nicht so häufig mit DFS gearbeitet haben: Der PDC sowie ein DFS-Stammhalter muss auf alle Fälle Online sein um einen Wechsel machen zu können. Der allgemeinen Korrektheit / Terminologiehalber der DC der die PDC-Emulator-Rolle innehat - bevor einer schreit ;)

Ist schon eine gute Frage. Es gibt aber auch für die "normalen" OpenVerträge die Upgrade-Lizenz + SA. Was nicht Open Subscription ist, müsste also grundsätzlich nach Ablauf erhalten bleiben weil man ja explizit ein Upgrade auf Lizenzbasis inkl. Lizenz kauft und eben nicht mietet. Zumindest habe ich noch keine entsprechende Ausnahme gelesen, dass dem nicht so ist. Es sei noch zu erwähnen, dass dies ein relativ kostspieliges unterfangen ist. Man will die Leute bei der Subscription haben. ;) Ansonsten: Da die LTSB mit Jahrgang versehen werden, sehe ich kein Grund diese nicht einzusetzen. Denke neue Features werden mit neuen Versionen bzw. Jahrgängen dazukommen auf die man dann ähnlich wie von 8 auf 8.1 upgraden kann wenn man immer noch SA gelöst hat und man die neuen Features - die dann mittlerweile funktionieren müssten - beinhalten. Daten sollten durch die Privatanwender dann genügend vorliegen.

Muss nicht sein. Bis jetzt war jedenfalls alles für immer weg was ich da rausgenommen habe. Wenn ne neue Version kommt wie 8 auf 8.1 dann logischerweise schon. Kann man ja aber auch als Script vorbereiten. Dem kann man aber mit den LTSB Versionen wieder entgegen wirken.

Windows: Also ich weiss ja ned, aber wenn ich mir die Bedingungen von Windows 10 so durchlese kann ich mir eigentlich fast nix schlimmeres mehr vorstellen. Im Moment würde ich da noch alten Kram verwenden, Server mit Remotedesktop nehmen, oder eben W10 LTSB mit Anpassungen um sich den neuen "Features" und dem Auto-Update zu entziehen. Office: Office 2010 auch wenn Word auch nach fünf Jahren immer noch den unsäglichen Serienbrief-Bug hat. Die neueren sind ja auch mit Online-Diensten verzahnt das es nur so schnattert. Installation anpassen ist auch nur mit verhältnissmässig hohem Aufwand möglich. Dazu Animationen en mass die es nicht zum Arbeiten braucht und nur Ressourcen verbraten. Aber auch dieser Zug fährt ab mit dem Support-Ende. Bezüglich AMD/Intel: Nun, da die Architektur von Windows seit Vista identisch ist und selbst XP z.B. vollständig in den Binaries von Vista/7 aufgeht, bezweifle ich, dass die alten Varianten nicht auf den neuen Systemen laufen werden wenn nicht bewusst etwas eingebaut wird. Die ganze Architektur wird MS kaum so schnell über den Haufen werfen. Allerdings nützt das alles nichts, da man sich früher oder später mit Windows 10 abfinden muss weil es keine Alternativen gibt und der Support der alten Systeme ausläuft.

Ich mache das mit diesen Hilfsmittel - auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:enable /failure:enable (Unter Security erscheinen dann alle Logs) - tasklist - Process-Explorer von SysInternals - svchost.exe Dienste separieren usw. zum besseren herausfinden wer was tut Dienste separieren: "sc config <Dienstname> type=own" Anschliessend neustart. Notfalls mit Systemrechten oder Registry verbiegen. Klappt nicht bei allen mit Administratorrechten. Rückgängig machen kannst es mit "sc config <Dienstname> type=share". --> Ich mache solche Dinge immer in ner Test-VM wos egal ist. Dann kannst mit den Hilfsmittel oben bestimmen wer was und wie sendet und empfängt und gezielt blockieren. Nur weil man ne GPO setzt, heisst das noch lange nicht, dass es keine Kommunikation mehr gibt. Tue mir zumindest ziemlich schwer das zu glauben. Variante 2: Windows LTSB lizenzieren und installieren. Variante 3: Cortana kannst wie jedes Windows Modul auch komplett los werden wenn Du die Pakete im Component-Store entfernst. Das klappt mit jeder Windows-Version zuverlässiger. Bei 8.1 schon richtig gut. Besser ist aber eigentlich vor der Installation von Windows, da das Teil sicher tief im System verankert ist. Bei der tief verankerten Windows-Bing-Suche gibt es ein paar Side-Effects wenn sie abgeschossen wird, z.B. ein leeres Menü auf der rechten Seite. Variante 4: Industrial Image hernehmen und anpassen, da ist schon viel Schrott gar nicht erst drinn.

Naja, nicht so ganz. Das meiste was wirklich an Firewallrichtlinien erforderlich ist, bleibt über die verschiedenen (neueren) Windows-Versionen ziemlich identisch. Aber klar, Pflege ist notwendig. Auch die ganzen Tasks und Dienste muss man logischerweise wieder prüfen ob was neues dazugekommen ist. EDIT: Die Sammeldienste bleiben seit XP immer vorhanden, es kommen einfach immer neue dazu. Was da an IOPS verbraten wird - z.B. in ner VDI-Umgebung - ist schon sehr beachtlich. Meiner Meinung nach ist das alleine schon ein Grund sich damit zu beschäftigen. Aber wie gesagt, läuft schon etwas auf Sysiphus raus.

Dein Freund ist der Prozess-Explorer von Sys-Internals sowie andere Tools der SysInternals. Damit kannst Du alle Zugriffe auf Registry, Dateien etc. Protokollieren. Normalerweise reicht es, wenn Du Schreib und ändern-rechte für die Keys, ordner etc. vergibst. --> z.B. per GPO an bestimmte Benutzergruppen wenn mehrere Rechner betroffen sind. Klappt meistens, aber nicht immer.

Die Windows-10 Download und auch Upload Datensammlungswut ist echt krank und jenseits von Gut und Böse. Dann stimmt man dem auch noch zu in den Bedingungen. Das ist echt nicht mehr normal. Termine, Kontaktdaten, E-Mail-Verkehr alles drum und drann mit Freipass für MS, Drittparteien sowie Regierungen und das auf Firmenrechner. Was es neben den GPO's noch gibt, wäre das anpassen diverser Dienste sowie Tasks sowie vollständige Blockierung von In und Out Traffic via Windows-Firewall. Anschliessend für jeden Dienst und Programm entsprechende Freigaben. Nach Möglichkeit nur ins interne Netzwerk bzw. zu den entsprechenden Rechner. Dazu noch explizite Verbote für bekannte Verbindungsaufbauten. Ein Spass ist das nicht, aber möglich. Hilfsmittel: - auditpol.exe /set /category:"Objektzugriff" /subcategory:"Filterplattform: verworfene Pakete" /success:enable /failure:enable - tasklist - Process-Explorer von SysInternals - svchost.exe Dienste separieren usw. zum besseren herausfinden wer was tut Völliger Overkill und unglaublich viel arbeit aber man wird nicht mehr drum rumkommen wenn MS nicht vernünftiger wird. Bei Privatpersonen und geschenkten OS kann ich den sc*** ja verstehen, man muss das ja finanzieren. Wenn man aber viel Geld dafür bezahlt eine Frechheit.

Ja genau, einfach die Anleitung durchgehen und Du hast keinen Ärger mit den Zeit-Einstellungen mehr. Auch ned bei PDC-Wechsel bei einem Upgrade der Umgebung z.B. usw. Funkuhr wüde ich mich nie verlassen, der Kram ist - wohl je nach Standort - so unzuverlässig das einem schwindlig wird. Klappte mit meinem Funkwenker bei uns z.B. gar nicht. Also gemäss Anleitung vorgehen. Entweder mit nem ntp Server ausm internet oder mit einem richtigen LAN-Time-Server mit SAT-Abgleich.

Am besten nach dieser Anleitung: http://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Finde ich zumindest.

Nach Möglichkeit gehe ich wieder auf gespiegelt Festplatten auch wenn es ein paar hunder euro mehr bedeutet und leicht mehr Stromkosten verursacht. Auch bei shared storage. Logs sind dann auch gleich wieder da drauf. USB nur noch zum testen einer neuen ESXi-Version. Gespiegelte SD sind natürlich auch schick. Hatte jetzt einige mal das Problem, dass USB-Sticks über den Jordan gegangen sind trotz Marken-Teilen und teilweise gekühlten Räumen und ausserhalb der Server. Die Sticks also nie zu heiss hatten. Das wäre auch nicht weiter schlimm oder war früher nicht weiter schlimm da der ESXi ja eigentlich munter im RAM weiter läuft. Sobald aber eine Konfig-Änderung ansteht - und sei es nur eine Änderung in einer VM - und man bemerkt das nicht vorher, kommt es zu unerklärliche Problemen weil der ESXi irgendwas auf den Stick schreiben will. Dann reagieren die VM's nicht mehr, laufen teilweise weiter usw. Hilft dann manchmal nur noch ON/OFF Schalter am Host. Sehr uncool. Ob man das überhaupt frührer merken könnte, keine Ahnung. ;)

Yep, wie wahr - eines der einfachsten, unkompliziertesten und funktionierensten Tools von MS überhaupt. Und das sogar im Preis inbegriffen. =) Mir wäre das schon nervig auf allen Clients andere Update-Stände vorzufinden bzw. nicht die übersicht zu haben, welche Clients sich sogar weigern (aus welchen Gründen auch immer) die Updates zu installieren. Die Leute selber entscheiden lassen schon gar nicht. Aber egol.... ;) Um noch was zum Thread hinzuzufügen, Du kannst die Ereignisse auch triggern. Siehe z.B. http://www.windowsecurity.com/articles-tutorials/authentication_and_encryption/Attaching-Tasks-Event-Viewer-Logs-Events.html Dann kannst direkt darauf reagieren (lassen).

In den letzten paar Jahren traf das für jede Kleinumgebung zu. Anzahl Cores hat jede moderne CPU mehr als genug. Ausser dem Fileserver bei hohem Traffic sowie den DB-Server ist eh allen Maschinen todlangweilig. Wenn nur Server drauf sind sowieso. Auf solchen Mühlen habe ich schon einige komplette Umgebungen inklusive VDI draufgepackt. Flaschenhals war noch immer die IOs (Ausser bei SSD's, da lastet die virtuelle Netzwerkkarte nen Core unter Umständen komplett aus). Da interessiert die Taktrate weit mehr als die Menge der Cores / VM's. RAM ist heutzutage auch jede Menge auf ne Single CPU schiebbar. Kommen CAD-Maschinen oder ähnliches hinzu, brauchts dafür halt eigene Maschinen oder virtualisierbare Grakas (habe ich bis jetzt nicht gemacht).

Anbei noch auf was Du achten solltest bezüglich Hardware, oft kommt von nem Systemhaus folgendes an: - überdimensionierter Server mit Dual-Chipsatz dafür eine lahme CPU verbaut (gibt auch gute Server mit Single CPU und Dual-Netzteilen zu deutlich günstigeren Preisen mit teilweise deutlich mehr Performance) - zwei oder drei lahme HDD's (Deren vier sollten es immer sein z.B. im RAID 10, dann noch ein Hotspare. mind. 10'000 Umdrehungen bei 2.5 und 15'000er bei 3.5") - Mini-USV interaktiv (Online sollte es sein, lieber zwei davon, gerne auch gebraucht mit neuen Batterien, 2000er oder 3000er von nahmhaften Hersteller wie APC oder Eaton)

Die dinger von APC funktionieren erste Sahne. Habe davon auch ne kleine Leiste im Einsatz für Bildschirm, Modem, Wartungsswitch (IPMI) usw. Als Non-Rack ist mir aber nichts bekannt, Elektriker fragen. Die üblichen verdächten wie Phönix-Contacts, Schneider Electric oder Eaton haben aber eventuell was im Programm.

Nun, ein E-Mail Dienst muss heute grundsätzlich immer 24h am Tag, 7 Tge die Woche laufen. Unabhängig von der Betriebsgrösse oder? Bei den Providern funktioniert das normalerweise 1A. Deshalb ja auch der Wunsch, den Server eben grundsätzlich nicht In-House zu betreiben, weil das die Kosten enorm hochtreibt um das gleiche Level zu erreichen.

Danke für die Inputs! IP ist da nur folgendes möglich: - Feste IP, miese Geschwindigkeit, bezahlbar - Feste IP, hohe Geschwindigkeit, unbezahlbar - Dynamische IP, hohe Geschwindigkeit, günstig Exchange - Aktuell noch nicht vorhanden. - Als Mailserver mit der entsprechenden Verfügbarkeit Kostenmässig (jetzt nicht rein lizenztechnisch gesehen) auch etwas oversized. Ist ein sehr kleiner Betrieb. Als Datengrab ok wenn auch Perlen vor die Säue. Backup MX beim Provider kommt für mich ned in Frage. Zu viele Nachteile. Aktuell sind da zwei IMAP-Postfächer bei nem Hoster. Funktioniert grundsätzlich ja 1A. Solange eben die Postfächer nicht enorm gross sind. Praktisch kein Unterhalt und dennoch hat man immer alle Mails verfügbar, inklusive der gesendeten. @Mr. Cocktail: Nun, mich betrifft das ja eigentlich nicht sondern ein Kunde. Suche da aber eh was generell intelligentes, einfaches, bezahlbares (Unterhalt wie Anschaffung). Sind ja fast überall die selben Probleme bei den kleinen. ;) VPN-Gateway wäre tatsächlich eine Möglichkeit. Da ist aber eben Exchange wieder der primäre Mailserver. Wollte ich eigentlich vermeiden (Verfügbarkeit usw.) Eine separate Mail-Archiv-Lösung schmeckt mir und vor allem dem Kunden halt ned, weil es nicht direkt im Posteingang jedes Mailprogrammes abrufbar ist. @Squire: Aktuell mache ich noch gar nichts sondern betreibe lediglich "Brainstorming". Weil mir bis jetzt keine Variante gefällt, frage ich ja nach. DynDNS will mir auch nie so richtig gefallen.

So kompliziert beschrieben? =) Ziele 1. Ein neuer Client nicht wieder den kompletten Krempel mit allen Anhängen herunterladen muss 2. Jeder Client alle Mails zu Verfügung hat, über Jahre, nicht Tage 3. Die Clients nicht jeder X Gbyte an Daten hat 4. 10 MB files innerhalb nullkommanix verfügbar sind (LAN-Geschwindigkeit) 5. Kein eigener E-Mail Server im Internet, keine statische IP Bis jetzt ist mir nicht ganz klar wie man das Problem gscheit erschlagen soll. Danke noch für den Link, schaue ich mir mal an!