Dunkelmann

Vom LG Hamburg hat doch niemand ernsthaft ein Urteil zum Nachteil der Medienindustrie erwartet :cool:

Moin, scheinbar liegt hier Missverständnis vor. MD5, SHA1, SHA256 sind Hash Algorithmen. 3DES und AES sind Verschlüsselungsalgorithmen.

Moin, Es gibt jede Menge Forenbeiträge, Technet Artikel, etc. zum Thema. Kannst Du Dein Anliegen etwas konkretisieren: Auf welche Artikel beziehst Du Dich und wo genau kommst Du nicht weiter?

Moin und Gruß von der anderen Seite der Weser ;) ohne zu wissen wer oder was sich hinter den IP Adressen, die unter DNS aufgeführt sind verbirgt, können wir nur im Kaffeesatz lesen. In den Eigenschaften des Netzwerkadapters (DNS Client) sollte an erster Stelle ein anderer DC und an zweiter STelle 127.0.0.1 (localhost) stehen. Externe Namesauflösung wird über den DNS Server/Weiterleitungen eingerichtet. Das es bisher lokal funktioniert hat, könnte an NetBios Broadcast und nicht am DNS liegen. https://technet.microsoft.com/de-de/library/ff807362(v=ws.10).aspx

Moin, das Verhalten ist zwar 'komisch' aber in RFC 1027 so definiert. Da es sich nicht um physisch oder per VLAN getrennte Netzwerke handelt, wird der ARP Frame an alle verbundenen Geräte gesendet und vom Router mit der MAC Adresse des Routers beantwortet. Somit werden alle Pakete mit Ziel 'entferntes Netz' an den Router geschickt. Ob das gut oder schlecht ist, den best practice entspricht ist ein anderes Thema.

Moin, Ich sichere so, dass die Systeme gemäß der beschlossenen Service Level wiederherstellbar sind. Wer ist 'die NAS'? Die Schwester von 'der SAN' :D Kannst Du das Backupkonzept - sofern vorhanden - plausibel begründen? Wie ist der Worst Case definiert? Bist Du sicher? Hast Du das getestet? Datei um 09:18 erstellt, um 10:23 bearbeitet, um 10:43 gedruckt und um 12:39 gelöscht. Kannst Du die wiederherstellen? Und was ist mit den anderen? Die Software, die die Anforderungen in Bezug auf RTO, RPO und Budget erfüllt. Mich auch. Gerne ;)

Der MIME type ist scheinbar nicht bei IANA registriert und somit für Windows unbekannt. Die notwendigen Registry Keys lassen sich relativ einfach per GPP verteilen. Es vorab auf einem Testsystem durchzuspielen ist selten verkehrt ;) https://social.msdn.microsoft.com/Forums/vstudio/en-US/630ed1d9-73f1-4cc0-bc84-04f29cffc13b/what-registry-keys-are-responsible-for-file-extension-association?forum=netfxbcl https://msdn.microsoft.com/de-de/library/windows/desktop/cc144156(v=vs.85).aspx

Moin, ich kann mich Nils nur anschließen. Nicht einfach an der DB werkeln ohne das mit dem Softwarelieferanten/Entwicklern abzustimmen. Nebenbei: Office Anwendungen direkt per ODBC auf produktive Datenbanken loszulassen ist schon sehr mutig. Als ich noch intensiver mit SQL unterwegs war, haben wir für solche Fälle read only views erstellt.

:) Die Einstellungen werden auf dem Broker konfiguriert. Grundsätzlich werden alle Einstellungen der RDS Bereitstellung ausschließlich am Broker und nicht auf einzelnen Session Hosts konfiguriert. https://blogs.technet.microsoft.com/enterprisemobility/2013/05/21/windows-server-2012-remoteapp-and-desktop-connections-default-connections-and-file-type-associations/ ... und wenn es über die GUI nicht will, muss PowerShell ran. Nested RDP kann funktionieren. Da gibt es im Detail jedoch einige Tücken. Angefangen bei den IE Sicherheitseinstellungen bis hin zum individuellen Verhalten der Anwendungen. Insbesondere das Fensterhandling in geschachtelten RDP Sitzungen kann eine echte Spassbremse sein.

Moin, um es mal auf den Punkt zu bringen: ODX ist für die Systeme von Bedeutung, welche direkt mit dem Storage kommunizieren.

Moin, auf welchen Namen ist das Zertifikat ausgestellt? Wenn der Aufruf über die IP-Adresse erfolgen soll, muss diese auch im Zertifikat enthalten sein. Ich würde für den Aufruf ein generisches Alias, z.Bsp. 'rdweb.domain.tld', nutzen. Damit lässt sich einfacher migrieren. Ist die CA am Client als 'vertrauenswürdig' hinterlegt? SInd die CDP erreichbar?

Moin, bei uns werden die Empfänger benachrichtigt, dass eine an sie gerichtete Mail aus diesem oder jenem Grund (Häufigster Grund: Ausführbare Inhalte ;) ) in Quarantäne gelandet ist. Wird die Mail vom Anwender als wichtig erachtet, können sie sich ans Helldesk wenden. Nur dann wird die Mail manuell geprüft.

Moin, gibt es bei euch im Haus das Know How einen geeigneten Router zu betreiben (Konfiguration, Updates, Entstörung)? Könnt ihr intern die gleichen SLA für den Router bieten wie es der Provider tut? Dabei auch an Urlaub, Krankheit etc. denken. Köntest Du alle Punkte mit "ja" beantworten, würdest Du die Frage hier nicht stellen ;)

Moin, es hängt davon ab ;) Im Schwerpunkt würde ich mich an den Migrationspfaden der Applikation orientieren. Für eine SQL Migration gibt es unzählige Varianten, welche genau mit der Anwendung harmoniert, sollte der Softwarelieferant/-hersteller sagen können.

Moin, wenn Dein Freund nur ein wenig Office Anwendungen machen möchte, braucht es keine RDS Infrastruktur. Ein Windows Server Essentials und ein paar einfache Windows Fat-Clients sollten für die meisten Office Arbeiten ausreichen. Mit den Ordnerumleitung usw. können die Daten relativ einfach zentral auf dem Server abgelegt und mit ins Backup aufgenommen werden. Mit vernünftiger Hardware und maximal einem Tag Dienstleistung sollte so ein Thema umsetzbar sein.

Nur so und in der Hoffnung, dass OP keine dieser Kameras verwendet :cool: http://www.theregister.co.uk/2016/11/30/iot_cameras_compromised_by_long_url/

Das Optimum aus suboptimal skalierter Hardware rausholen, bedeutet die Hardware in die Testumgebung zu nehmen und für den Produktivbetrieb ein korrekt skaliertes System zu beschaffen. Alternativ könntest Du auch NUMA spanning aktivieren und hoffen, dass das System den Lebenszyklus übersteht ohne das es zu größeren Beeinträchtigungen des Geschäftes kommt.

Kein Wunder, dass es Schmerzen gibt ... Numa Spanning deaktiviert bedeutet, dass Dein Host aus zwei hart getrennten Partitionen á 32 GB besteht. Somit kann eine 20 GB VM nur gestartet werden, wenn es eine Partition mit mehr als 20 GB freiem Speicher gibt. Off-Topic: Ich verstehe nicht, warum die Defaults geändert werden, wenn der technische Hintergrund nicht ausreichend bekannt ist.

Moin, noch ein Hinweis: Bitte vor dem Zusammenführen unbedingt ein wiederherstellbares Backup oder einen manuellen Export der VM erstellen. Gerade bei Snapshots, die seit Langem aktiv sind, kann es beim Zusammenführen zu unangenehmen Nebenwirkungen kommen.

Moin, leider ist Deine Beschreibung etwas diffus. DotNet und Visual C Runtimes werden i.d.R: systemweit installiert und stehen damit allen Anwendern auf dem RDS zur Verfügung. Handelt es sich um einen Click&Run Installer? Um welche Anwendung handelt es sich? Als Administrator funktioniert fast jedes Programm; das ist nicht repräsentativ.

Moin, wie sieht es mit den Thumbnails im Explorer aus? Eventuell wird die Thumbs.db, und damit der Ordner, beim Klick aktualisiert.

Moin, bei weniger als 10% freiem Speicherplatz würde ich mir grundsätzliche Gedanken über das Sizing der Umgebung machen. Da bleibt, unabhängig vom Hypervisor, nicht einmal genügend Platz für eine Arbeitskopie während der Konvertierung der Container Datei.

Moin, Roaming Profiles machen spätestens seit Windows 8 keinen Spaß mehr. Habt ihr es schon mit Folder Redirection anstelle von Roaming Profiles versucht?

Moin, welche und wieviele physische CPU sind verbaut? Ist die RAM Topologie korrekt? Wieviele vCPU sind den VM zugewiesen? Ist NUMA Node interleaving im Bios aktiviert? Ist NUMA spanning im Hypervisor aktiviert?

Moin, ein gelbes Ausrufezeichen bei der Schlüsselverwendung bedeut, dass die Eigenschaft als 'Kritisch' gekennzeichnet ist. War die Eigenschaft vor dem Crash auch schon so gekennzeichnet? https://technet.microsoft.com/en-us/library/cc771125(v=ws.11).aspx PS: Verschlüsselte Mail zu verschicken ist kein Problem, da dabei der Öffentliche Schlüssel des Empfängers genutzt wird.