Dunkelmann

Vom LG Hamburg hat doch niemand ernsthaft ein Urteil zum Nachteil der Medienindustrie erwartet :cool:

Moin,

 

scheinbar liegt hier Missverständnis vor.

MD5, SHA1, SHA256 sind Hash Algorithmen. 3DES und AES sind Verschlüsselungsalgorithmen.

Moin,
 

Ich habe ein paar Beiträge in dem Forum gesehen, sie bringen mich irgendwie nicht vollständig weiter..

Es gibt jede Menge Forenbeiträge, Technet Artikel, etc. zum Thema.

Kannst Du Dein Anliegen etwas konkretisieren:

Auf welche Artikel beziehst Du Dich und wo genau kommst Du nicht weiter?

Moin und Gruß von der anderen Seite der Weser ;)

 

ohne zu wissen wer oder was sich hinter den IP Adressen, die unter DNS aufgeführt sind verbirgt, können wir nur im Kaffeesatz lesen.

 

In den Eigenschaften des Netzwerkadapters (DNS Client) sollte an erster Stelle ein anderer DC und an zweiter STelle 127.0.0.1 (localhost) stehen.

Externe Namesauflösung wird über den DNS Server/Weiterleitungen eingerichtet.

 

Das es bisher lokal funktioniert hat, könnte an NetBios Broadcast und nicht am DNS liegen.

https://technet.microsoft.com/de-de/library/ff807362(v=ws.10).aspx

Moin,

 

das Verhalten ist zwar 'komisch' aber in RFC 1027 so definiert.

Da es sich nicht um physisch oder per VLAN getrennte Netzwerke handelt, wird der ARP Frame an alle verbundenen Geräte gesendet und vom Router mit der MAC Adresse des Routers beantwortet. Somit werden alle Pakete mit Ziel 'entferntes Netz' an den Router geschickt.

 

Ob das gut oder schlecht ist, den best practice entspricht ist ein anderes Thema.

Moin,

 

Moin,

 

ich würde gerne einmal wissen wie Ihr euere Hyper-V Systeme sichert wenn folgende Server im Einsatz sind.

 

1. VM Domaincontroler 2012 R2 auch als Fileserver

2. VM Exchange 2016

 Ich sichere so, dass die Systeme gemäß der beschlossenen Service Level wiederherstellbar sind.

 

Wie Ihr vielleicht wisst sichere ich gerne meine VMs mit Veeam B&R auf eine NAS und dann von der NAS auf eine USB-Platte.

Den Hyper-V sichere ich zusätzlich noch per Veeam Endpoint Backup auf die NAS und dann von der NAS auf eine USB-Platte.

Wer ist 'die NAS'? Die Schwester von 'der SAN' :D

 

Kannst Du das Backupkonzept - sofern vorhanden - plausibel begründen?

 

Somit kann ich im WorstCase den Hyper-V wiederherstellen und dann die VMs nachziehen.

Wie ist der Worst Case definiert?

 

Weiter kann ich jede Datei und jede E-Mail vom Vortag und davor wiederherstellen.

Bist Du sicher? Hast Du das getestet?

Datei um 09:18 erstellt, um 10:23 bearbeitet, um 10:43 gedruckt und um 12:39 gelöscht. Kannst Du die wiederherstellen?

 

Bei den meisten Kunden reicht eine Sicherung jeden Abend.

Und was ist mit den anderen?

 

Welche Software und welche Sicherungsintervalle und Sicherungsmedien setzt Ihr denn ein?

Die Software, die die Anforderungen in Bezug auf RTO, RPO und Budget erfüllt.

 

Es würde mich einfach einmal interessieren.

Mich auch.

 

Bis später....

Gerne ;)

Der MIME type ist scheinbar nicht bei IANA registriert und somit für Windows unbekannt.

 

Die notwendigen Registry Keys lassen sich relativ einfach per GPP verteilen. Es vorab auf einem Testsystem durchzuspielen ist selten verkehrt ;)

 

https://social.msdn.microsoft.com/Forums/vstudio/en-US/630ed1d9-73f1-4cc0-bc84-04f29cffc13b/what-registry-keys-are-responsible-for-file-extension-association?forum=netfxbcl

https://msdn.microsoft.com/de-de/library/windows/desktop/cc144156(v=vs.85).aspx

Moin,

 

ich kann mich Nils nur anschließen. Nicht einfach an der DB werkeln ohne das mit dem Softwarelieferanten/Entwicklern abzustimmen.

 

Nebenbei: Office Anwendungen direkt per ODBC auf produktive Datenbanken loszulassen ist schon sehr mutig.

Als ich noch intensiver mit SQL unterwegs war, haben wir für solche Fälle read only views erstellt.

Ich habe es geschafft :) Das Zertifikat war auf den falschen Namen ausgestellt.

 

Ich habe jetzt eine Windows 10 Workstation mit meinen RemoteApps verknüpft!

:) 

 

Auf dem Windows Server 2012 R2, welcher die Remote Apps bereitstellt kann ich in den Eigenschaften der Remote-App Programme unter dem Punkt "Dateitypzuordnung" leider nichts auswählen...

 

Dieses Fenster is ausgegraut. Weiß jemand warum?

Die Einstellungen werden auf dem Broker konfiguriert.

Grundsätzlich werden alle Einstellungen der RDS Bereitstellung ausschließlich am Broker und nicht auf einzelnen Session Hosts konfiguriert.

 

https://blogs.technet.microsoft.com/enterprisemobility/2013/05/21/windows-server-2012-remoteapp-and-desktop-connections-default-connections-and-file-type-associations/

... und wenn es über die GUI nicht will, muss PowerShell ran.

 

Der oben genannte Test wird auf einem Windows 10 Client durchgeführt. In der Echtumgebung dann allerdings arbeiten die Benutzer auf einem WinServer 2012 R2. Ist folgende Vorstellung zu realisieren?

- Remote Apps per WinServer 2012 R2 bereitgestellt

 

- Es sind sehr explizite Programme freigegeben (keine Standard-Programme)

 

- Die Benutzer arbeiten auf einem Desktop-Terminalserver (Win Server 2012 R2)

 

- Auf diesem Office-Server haben die Benutzer bestimmte Dateien abgelegt, welche per Remote-App geöffnet werden sollen

Nested RDP kann funktionieren.

Da gibt es im Detail jedoch einige Tücken. Angefangen bei den IE Sicherheitseinstellungen bis hin zum individuellen Verhalten der Anwendungen. Insbesondere das Fensterhandling in geschachtelten RDP Sitzungen kann eine echte Spassbremse sein.

Moin,

 

um es mal auf den Punkt zu bringen:

ODX ist für die Systeme von Bedeutung, welche direkt mit dem Storage kommunizieren.

Moin,
 
auf welchen Namen ist das Zertifikat ausgestellt?
Wenn der Aufruf über die IP-Adresse erfolgen soll, muss diese auch im Zertifikat enthalten sein.

Ich würde für den Aufruf ein generisches Alias, z.Bsp. 'rdweb.domain.tld', nutzen. Damit lässt sich einfacher migrieren.

 

Ist die CA am Client als 'vertrauenswürdig' hinterlegt?

SInd die CDP erreichbar?

Moin,

 

bei uns werden die Empfänger benachrichtigt, dass eine an sie gerichtete Mail aus diesem oder jenem Grund (Häufigster Grund: Ausführbare Inhalte ;) ) in Quarantäne gelandet ist.

Wird die Mail vom Anwender als wichtig erachtet, können sie sich ans Helldesk wenden. Nur dann wird die Mail manuell geprüft.

Moin,

 

gibt es bei euch im Haus das Know How einen geeigneten Router zu betreiben (Konfiguration, Updates, Entstörung)?

Könnt ihr intern die gleichen SLA für den Router bieten wie es der Provider tut? Dabei auch an Urlaub, Krankheit etc. denken.

 

Köntest Du alle Punkte mit "ja" beantworten, würdest Du die Frage hier nicht stellen ;)

Moin,

 

es hängt davon ab ;)

 

Im Schwerpunkt würde ich mich an den Migrationspfaden der Applikation orientieren. Für eine SQL Migration gibt es unzählige Varianten, welche genau mit der Anwendung harmoniert, sollte der Softwarelieferant/-hersteller sagen können.

Moin,

 

wenn Dein Freund nur ein wenig Office Anwendungen machen möchte, braucht es keine RDS Infrastruktur.

 

Ein Windows Server Essentials und ein paar einfache Windows Fat-Clients sollten für die meisten Office Arbeiten ausreichen.

Mit den Ordnerumleitung usw. können die Daten relativ einfach zentral auf dem Server abgelegt und mit ins Backup aufgenommen werden.

 

Mit vernünftiger Hardware und maximal einem Tag Dienstleistung sollte so ein Thema umsetzbar sein.

Nur so und in der Hoffnung, dass OP keine dieser Kameras verwendet :cool:

http://www.theregister.co.uk/2016/11/30/iot_cameras_compromised_by_long_url/

Wie würdest du es den machen?

An der Hardware kann man nichts mehr ändern. Aufgabenstellung ist es also, mit dem vorhandenem das beste bzw. Optimalste  rauszuholen.

Das Optimum aus suboptimal skalierter Hardware rausholen, bedeutet die Hardware in die Testumgebung zu nehmen und für den Produktivbetrieb ein korrekt skaliertes System zu beschaffen.

 

Alternativ könntest Du auch NUMA spanning aktivieren und hoffen, dass das System den Lebenszyklus übersteht ohne das es zu größeren Beeinträchtigungen des Geschäftes kommt.

Kein Wunder, dass es Schmerzen gibt ...

 

Numa Spanning deaktiviert bedeutet, dass Dein Host aus zwei hart getrennten Partitionen á 32 GB besteht.

Somit kann eine 20 GB VM nur gestartet werden, wenn es eine Partition mit mehr als 20 GB freiem Speicher gibt.

 

Moin,

 

noch ein Hinweis:

Bitte vor dem Zusammenführen unbedingt ein wiederherstellbares Backup oder einen manuellen Export der VM erstellen.

Gerade bei Snapshots, die seit Langem aktiv sind, kann es beim Zusammenführen zu unangenehmen Nebenwirkungen kommen.

Moin,

 

leider ist Deine Beschreibung etwas diffus.

 

DotNet und Visual C Runtimes werden i.d.R: systemweit installiert und stehen damit allen Anwendern auf dem RDS zur Verfügung.

 

Handelt es sich um einen Click&Run Installer?

Um welche Anwendung handelt es sich?

 

Als Administrator funktioniert fast jedes Programm; das ist nicht repräsentativ.

Moin,

 

wie sieht es mit den Thumbnails im Explorer aus?

Eventuell wird die Thumbs.db, und damit der Ordner, beim Klick aktualisiert.

Moin,

 

bei weniger als 10% freiem Speicherplatz würde ich mir grundsätzliche Gedanken über das Sizing der Umgebung machen.

Da bleibt, unabhängig vom Hypervisor, nicht einmal genügend Platz für eine Arbeitskopie während der Konvertierung der Container Datei.

Moin,

 

Roaming Profiles machen spätestens seit Windows 8 keinen Spaß mehr.

Habt ihr es schon mit Folder Redirection anstelle von Roaming Profiles versucht?

Moin,

 

welche und wieviele physische CPU sind verbaut?

Ist die RAM Topologie korrekt?

Wieviele vCPU sind den VM zugewiesen?

 

Ist NUMA Node interleaving im Bios aktiviert?

Ist NUMA spanning im Hypervisor aktiviert?

Moin,

 

ein gelbes Ausrufezeichen bei der Schlüsselverwendung bedeut, dass die Eigenschaft als 'Kritisch' gekennzeichnet ist.

War die Eigenschaft vor dem Crash auch schon so gekennzeichnet?

 

 

Issuance or application policies by default are not critical. Making them critical can help ensure that a certificate is not used improperly. However, it also increases the likelihood that the certificate may not be compatible with all applications.

https://technet.microsoft.com/en-us/library/cc771125(v=ws.11).aspx

 

 

PS: Verschlüsselte Mail zu verschicken ist kein Problem, da dabei der Öffentliche Schlüssel des Empfängers genutzt wird.