Dunkelmann

Moin! Ich kann mich dunkel an eine Empfehlung erinnern, den DPM auf einem separaten System zu installieren ... Deine Konstellation ist mir persönlich zu risikobehaftet um sie zu unterstützen. Zum SCVMM: Der kann zur Not auf einem (virtuellen) DC installiert werden. Es braucht nur ein wenig mehr RAM und CPU für die SQL Datenbank und Platz für die Bibliothek.

Gegenfrage: Ist Deine Shift Taste defekt? :suspect: Am Besten lädst Du Dir die Testversion vom SCE herunter und baust Dir eine Testumgebung auf. Fragen 1+2: Ja SCE kann das. Frage 3: Informationen zum SCE gibt es in der Technet Bibliothek. Ja, Du musst ein Abonnement erstellen. Die Benachrichtigungsparameter sind nicht ungenau, nur abstrakt.

Direktes Routing von DHCP Requests geht nicht. Du brauchst dafür ein DHCP Relay.

Wie melden sich die XP Notebooks am VPN an? Erst Login am Notebook und Start des VPN Clients oder wird direkt bei der Anmeldung eine DFÜ/VPN Einwahl gewählt? Grundsätzlich bekommt der offline über cached credentials angemeldete Domänenbenutzer nur einen lokalen Sitzungstoken. Nur bei einer Online-Anmeldung über einen DC bekommt der Benutzer einen Sitzungstoken für die Domäne. Bei Windows XP war es noch über die DFÜ/VPN Einwahl bei der Anmeldung möglich, sich vor bzw. während der Benutzeranmeldung mit dem Firmennetz zu verbinden und einen Domänentoken für die Session zu erhalten. Bei Windows 7 ist das nicht mehr möglich.

Die üblichen Verdächtigen: - Proxy - IE Sicherheitseinstellungen - IE Sites- und Zonenzuweisungen

Leider gibt es keine Differenzierung zwischen den Berechtigungen für RemoteApp und Remote Desktop. Du kannst den RD-Host höchstens per GPO so weit härten, dass der User im Desktop-Modus nur den "Abmelden" Button im Startmenü nutzen kann.

Das sollte jeder Anbieter können. Windows Firewall mit ortsabhängigen Profilen (aus bereits genannten Gründen). Das jedes Enterprise Produkt Dafür gibt es Gruppenrichtlinien. Oder hast Du konkrete Anforderungen, die nicht per GPO abgebildet werden können? Die üblichen Datei-, Pfad- und Prozessausnahmen sollte jedes bessere Produkt beherrschen. Hier empfehle ich eher einen eigenen Update/Management Proxy in der DMZ. So bekommst Du auch Statusberichte von Computern außerhalb und kannst ggf. bei Bedarf Management-Tasks starten. Noch ein paar Anregungen für das Lastenheft: - Entfernen von Fremdsoftware? - Unterstützung für Unix, Linux, Mac möglich? - AD Integration? - Rollentrennung (Admin, Operator, Reporting, User)? - Benötigte Ressourcen für * Management-Server? * Update-Server? * SQL oder anderes DB Backend? - Besondere Ports, die für Remoteinstallation und/oder Betrieb geöffnet werden müssen? - Möglichkeit einer zentralen Quarantäne? - Kompatibilität mit eingesetzten Fachanwendungen? ... Ein paar "nice to have" Features, die einige Hersteller mitbringen: - Wechseldatenträger Policies - Data Loss Prevention - Web Policies - Encryption Policies uws. Ich habe mit einer Reihe von Produkten gearbeitet (SEP, FEP, Sophos, Kaspersky) und dabei mit allen gemischte Erfahrungen gesammelt. Die Grundanforderungen haben alle erfüllt. Letzlich hat fast immer der Preis die Entscheidung bestimmt.

Warum hat der Client zwei DNS Server, wenn es nur einen (den SBS) gibt?

Jeder seriöse Provider wird Dir eine Statistik der WAN Auslastung zur Verfügung stellen. Damit kann man planen, alles andere ist Kaffesatzlesen.

Mein Test-SBS war bzw. ist immer noch so konfiguriert, dass er Updates automatisch installiert. Ist zwar nicht empfohlen, aber ich bin halt zu faul :D Das SP1 hat er dabei automatisch heruntergeladen und in der Nacht installiert. Mein SBS läuft also seit dem SP1 Release über Windows Update mit dem Service Pack und hat bisher keine erkennbaren Probleme.

Wenn die Daten an mehreren Standorten bearbeitet werden sollen, ist DFSR nicht geeignet. Ein hosted Branch Cache könnte die Lesezugriffe an den Außenstandorten beschleunigen. Das Speichern der Dokumente erfolgt dabei jedoch immer auf dem zentralen Server und braucht bei einer 2Mbit Leitung ein wenig länger.

Solche Tools kommen aus dem Land, in dem Mitbestimmung, Datenschutz etc. keine große Rolle spielen. Es hat seinen Grund, warum der TMG solche Auswerungen nicht im Standardportfolio hat. Vor dem Einsatz solltest Du auf jeden Fall den Rechtsbeistand Deines Vertrauens konsultieren.

Ist zwar uralt, aber hilft immer noch: Device Manager Does Not Display Devices Not Currently Present in Windows 2000 Der ehemals aktive Adaper sollte immer noch mit seiner MAC im Gerätemanager zu finden sein.

Jeder Snapshot friert den Status der aktuell verwendeten VM (VHD und RAM-Image) ein und erstellt jeweils eine neue differenzierende VHD und ein differenzierendes RAM-Image mit dem eingefrorenen Status als Parent. Ein weiterer Snapshot erstellt wiederum differenzierende Images, nur dass hierbei der vorhergehende Snapshot als Parent genutzt wird. ... usw. Beim Zurücksetzen einer VM wird die VM auf den entsprechende Parent des aktuell verwendeten Snapshots gelinkt und die später erstellten Snapshots gelöscht. Beim Löschen der Snapshots werden die differenzierenden Images in die ursprünglichen Images integriert. Dazu muss die VM heruntergefahren werden.

Was ist ein SAN Zertifikat? :confused: Hast Du das Zertifikat auf dem Server installiert, der die Anforderung erstellt und somit den privaten Schlüssel hat?

Bei solchen hartnäckigen Fällen gehe ich gerne an der GUI vorbei. Versuch mal das Objekt mit "takeown" zu übernehmen und hinterher mit "cacls" Dir Vollzugriff zu verpassen. Die Eingabeaufforderung dabei "als Administrator ausführen" ;)

Möglicherweise liegt es an der Physik (Kabel, Dose, Patchpanel etc.) und der Switch drosselt die Geschwindigkeit aufgrund zu vieler Fehler. - Log vom Switch prüfen - Patchkabel tauschen. - Das Gerät direkt neben den Switch stellen und verbinden. - Einen anderen Switchport benutzen - Eine andere Netzwerkdose und anderen Platz auf dem Patchpanel verwenden Eine sehr lästige Arbeit ... ideal für einen Azubi, wenn man einen hat :D

Moin, ich bin gerade dabei meine Bastelumgebung zu erweitern und dabei über die neuen AMD Fusion Boards gestolpert. Die Leistungsaufnahme von nur 18W klingt dabei für einen kleinen Testhost im 24/7 Betrieb interessant. Laut Hersteller soll das ASUS E35M1-M Hardwarevirtualisierung unterstützen. Hat jemand zufällig ein solches oder ein andere AMD Fusion Board für diesen Zweck im Einsatz und könnte darüber ein kurzes Feedback geben?

Wenn Dein Kunde noch ein paar Monate oder Jahre Zeit hat, kann er auf Samba 4 warten. Ein anderes Projekt mit vergleichbarem Umfang ist mir im Open Source Bereich nicht bekannt. https://wiki.samba.org/index.php/Samba4/FAQ Ansonsten gibt es diverse Samba 3 Derivate - allerdings nur im klassischen NT4 Domänenmodus ohne GPO, NTLMv2 usw.

8GB RAM sollte das Minimum sein, 16Gb sind besser (Wenigstens die Option sollte das Boad unterstützen). Bei AMD CPU würde ich die XXXe Serie nehmen. Die nehmen nur 45W, wenn das Ding 24/7 läuft macht sich das schon in der Stromrechnung bemerkbar.

Das Problem ist, dass User A bei der Verbindung zum Samba einen Sitzungstoken bekommt. Der Token behält auch nach dem Trennen der Verbindung/des Netzwerklaufwerks seine Gültigkeit. Bei jedem folgenden Verbindungsversuch wird nun der vorhandene Token - solange der Token gültig ist (idR mehrere Stunden) - gesendet und die Verbindung wird im Kontext von User A aufgebaut. Erst beim Abmelden am Client werden die Sitzungstoken gelöscht und bei der nächsten Anmeldung kann dann ein neuer Token in einem anderen Kontext (User B) erstellt werden.

Mal eben einen Port freischalten ist schlecht. Du brauchst ein benutzerdefiniertes Protokoll für 1194 UDP mit Rückkanal.

So sieht's laut Technet aus: DPM Server Software Prerequisites Etwas detaillierter: Microsoft Volume Licensing - Product Licensing Search

Grundsätzlich kann sich jeder, der Mitglied der Gruppe Remotedesktopbenutzer ist, an einem TS anmelden. Dabei kann er sowohl RemoteApps als auch den klassischen RDP Client nutzen. Das die RemoteApps nicht im Webportal angezeigt werden, hat lediglich einen kosmetischen Hintergrund und verhindert nicht das Anmelden an sich.

Anscheinend bietet die ASA diese Möglichkeit nicht. :suspect: Ich habe mich daher entschieden, Host- und Domänenkennung nochmal zusätzlich im Pfad anzugeben um mir die Option weiterer Domänen mit eigener PKI nicht zu verbauen. Mein OCSP ist nun unter der URL: http://pki.labor.extern/pki/labor/ocsp erreichbar. Weitere Domänen, AIA, CDP und OCSP werden dann analog aufgebaut.