-
Gesamte Inhalte
1.863 -
Registriert seit
-
Letzter Besuch
Alle erstellten Inhalte von Dunkelmann
-
Moin! Ich kann mich dunkel an eine Empfehlung erinnern, den DPM auf einem separaten System zu installieren ... Deine Konstellation ist mir persönlich zu risikobehaftet um sie zu unterstützen. Zum SCVMM: Der kann zur Not auf einem (virtuellen) DC installiert werden. Es braucht nur ein wenig mehr RAM und CPU für die SQL Datenbank und Platz für die Bibliothek.
-
Gegenfrage: Ist Deine Shift Taste defekt? :suspect: Am Besten lädst Du Dir die Testversion vom SCE herunter und baust Dir eine Testumgebung auf. Fragen 1+2: Ja SCE kann das. Frage 3: Informationen zum SCE gibt es in der Technet Bibliothek. Ja, Du musst ein Abonnement erstellen. Die Benachrichtigungsparameter sind nicht ungenau, nur abstrakt.
-
DHCP und VLAN über VPN
Dunkelmann antwortete auf ein Thema von DanielV in: Windows Forum — LAN & WAN
Direktes Routing von DHCP Requests geht nicht. Du brauchst dafür ein DHCP Relay. -
Doppelte Domänen Anmeldung bei VPN Verbindung
Dunkelmann antwortete auf ein Thema von dmaehlen in: Windows Forum — Allgemein
Wie melden sich die XP Notebooks am VPN an? Erst Login am Notebook und Start des VPN Clients oder wird direkt bei der Anmeldung eine DFÜ/VPN Einwahl gewählt? Grundsätzlich bekommt der offline über cached credentials angemeldete Domänenbenutzer nur einen lokalen Sitzungstoken. Nur bei einer Online-Anmeldung über einen DC bekommt der Benutzer einen Sitzungstoken für die Domäne. Bei Windows XP war es noch über die DFÜ/VPN Einwahl bei der Anmeldung möglich, sich vor bzw. während der Benutzeranmeldung mit dem Firmennetz zu verbinden und einen Domänentoken für die Session zu erhalten. Bei Windows 7 ist das nicht mehr möglich. -
TS - über IE kann keine Datei heruntergeladen werden.
Dunkelmann antwortete auf ein Thema von heuchler in: Windows Server Forum
Die üblichen Verdächtigen: - Proxy - IE Sicherheitseinstellungen - IE Sites- und Zonenzuweisungen -
RemoteApps für User konfigurieren / RemoteDesktop verbieten?
Dunkelmann antwortete auf ein Thema von Ducati620 in: Windows Server Forum
Leider gibt es keine Differenzierung zwischen den Berechtigungen für RemoteApp und Remote Desktop. Du kannst den RD-Host höchstens per GPO so weit härten, dass der User im Desktop-Modus nur den "Abmelden" Button im Startmenü nutzen kann. -
Virenscanner - Unternehmenslösung gesucht
Dunkelmann antwortete auf ein Thema von WolleXPC in: Windows Forum — Security
Das sollte jeder Anbieter können. Windows Firewall mit ortsabhängigen Profilen (aus bereits genannten Gründen). Das jedes Enterprise Produkt Dafür gibt es Gruppenrichtlinien. Oder hast Du konkrete Anforderungen, die nicht per GPO abgebildet werden können? Die üblichen Datei-, Pfad- und Prozessausnahmen sollte jedes bessere Produkt beherrschen. Hier empfehle ich eher einen eigenen Update/Management Proxy in der DMZ. So bekommst Du auch Statusberichte von Computern außerhalb und kannst ggf. bei Bedarf Management-Tasks starten. Noch ein paar Anregungen für das Lastenheft: - Entfernen von Fremdsoftware? - Unterstützung für Unix, Linux, Mac möglich? - AD Integration? - Rollentrennung (Admin, Operator, Reporting, User)? - Benötigte Ressourcen für * Management-Server? * Update-Server? * SQL oder anderes DB Backend? - Besondere Ports, die für Remoteinstallation und/oder Betrieb geöffnet werden müssen? - Möglichkeit einer zentralen Quarantäne? - Kompatibilität mit eingesetzten Fachanwendungen? ... Ein paar "nice to have" Features, die einige Hersteller mitbringen: - Wechseldatenträger Policies - Data Loss Prevention - Web Policies - Encryption Policies uws. Ich habe mit einer Reihe von Produkten gearbeitet (SEP, FEP, Sophos, Kaspersky) und dabei mit allen gemischte Erfahrungen gesammelt. Die Grundanforderungen haben alle erfüllt. Letzlich hat fast immer der Preis die Entscheidung bestimmt. -
WIN7 Netz-Anmeldung langsam
Dunkelmann antwortete auf ein Thema von oehrken in: Windows Forum — LAN & WAN
Warum hat der Client zwei DNS Server, wenn es nur einen (den SBS) gibt? -
Neuer DC, aber keine bessere Geschwindigkeit
Dunkelmann antwortete auf ein Thema von schulle22 in: Active Directory Forum
Jeder seriöse Provider wird Dir eine Statistik der WAN Auslastung zur Verfügung stellen. Damit kann man planen, alles andere ist Kaffesatzlesen. -
SBS 2011 und Windows Server 2008 R2 SP1
Dunkelmann antwortete auf ein Thema von samsam in: Windows Server Forum
Mein Test-SBS war bzw. ist immer noch so konfiguriert, dass er Updates automatisch installiert. Ist zwar nicht empfohlen, aber ich bin halt zu faul :D Das SP1 hat er dabei automatisch heruntergeladen und in der Nacht installiert. Mein SBS läuft also seit dem SP1 Release über Windows Update mit dem Service Pack und hat bisher keine erkennbaren Probleme. -
Neuer DC, aber keine bessere Geschwindigkeit
Dunkelmann antwortete auf ein Thema von schulle22 in: Active Directory Forum
Wenn die Daten an mehreren Standorten bearbeitet werden sollen, ist DFSR nicht geeignet. Ein hosted Branch Cache könnte die Lesezugriffe an den Außenstandorten beschleunigen. Das Speichern der Dokumente erfolgt dabei jedoch immer auf dem zentralen Server und braucht bei einer 2Mbit Leitung ein wenig länger. -
FTMG Auswertung / Berichte
Dunkelmann antwortete auf ein Thema von mad-max79 in: Windows Server Forum
Solche Tools kommen aus dem Land, in dem Mitbestimmung, Datenschutz etc. keine große Rolle spielen. Es hat seinen Grund, warum der TMG solche Auswerungen nicht im Standardportfolio hat. Vor dem Einsatz solltest Du auf jeden Fall den Rechtsbeistand Deines Vertrauens konsultieren. -
Mac Adressen History Hyper-V Server
Dunkelmann antwortete auf ein Thema von superbobbes in: Virtualisierung
Ist zwar uralt, aber hilft immer noch: Device Manager Does Not Display Devices Not Currently Present in Windows 2000 Der ehemals aktive Adaper sollte immer noch mit seiner MAC im Gerätemanager zu finden sein. -
Jeder Snapshot friert den Status der aktuell verwendeten VM (VHD und RAM-Image) ein und erstellt jeweils eine neue differenzierende VHD und ein differenzierendes RAM-Image mit dem eingefrorenen Status als Parent. Ein weiterer Snapshot erstellt wiederum differenzierende Images, nur dass hierbei der vorhergehende Snapshot als Parent genutzt wird. ... usw. Beim Zurücksetzen einer VM wird die VM auf den entsprechende Parent des aktuell verwendeten Snapshots gelinkt und die später erstellten Snapshots gelöscht. Beim Löschen der Snapshots werden die differenzierenden Images in die ursprünglichen Images integriert. Dazu muss die VM heruntergefahren werden.
-
SAN-Zertifikat für Terminalserverfarm
Dunkelmann antwortete auf ein Thema von Kraftzwerg in: Windows Server Forum
Was ist ein SAN Zertifikat? :confused: Hast Du das Zertifikat auf dem Server installiert, der die Anforderung erstellt und somit den privaten Schlüssel hat? -
W2k8 Admin kann Besitz nicht übernehmen
Dunkelmann antwortete auf ein Thema von Light in: Windows Server Forum
Bei solchen hartnäckigen Fällen gehe ich gerne an der GUI vorbei. Versuch mal das Objekt mit "takeown" zu übernehmen und hinterher mit "cacls" Dir Vollzugriff zu verpassen. Die Eingabeaufforderung dabei "als Administrator ausführen" ;) -
Möglicherweise liegt es an der Physik (Kabel, Dose, Patchpanel etc.) und der Switch drosselt die Geschwindigkeit aufgrund zu vieler Fehler. - Log vom Switch prüfen - Patchkabel tauschen. - Das Gerät direkt neben den Switch stellen und verbinden. - Einen anderen Switchport benutzen - Eine andere Netzwerkdose und anderen Platz auf dem Patchpanel verwenden Eine sehr lästige Arbeit ... ideal für einen Azubi, wenn man einen hat :D
-
Moin, ich bin gerade dabei meine Bastelumgebung zu erweitern und dabei über die neuen AMD Fusion Boards gestolpert. Die Leistungsaufnahme von nur 18W klingt dabei für einen kleinen Testhost im 24/7 Betrieb interessant. Laut Hersteller soll das ASUS E35M1-M Hardwarevirtualisierung unterstützen. Hat jemand zufällig ein solches oder ein andere AMD Fusion Board für diesen Zweck im Einsatz und könnte darüber ein kurzes Feedback geben?
-
Wenn Dein Kunde noch ein paar Monate oder Jahre Zeit hat, kann er auf Samba 4 warten. Ein anderes Projekt mit vergleichbarem Umfang ist mir im Open Source Bereich nicht bekannt. https://wiki.samba.org/index.php/Samba4/FAQ Ansonsten gibt es diverse Samba 3 Derivate - allerdings nur im klassischen NT4 Domänenmodus ohne GPO, NTLMv2 usw.
-
64bit Hardware Empfehlung für Testumgebung
Dunkelmann antwortete auf ein Thema von 4zap in: Off Topic
8GB RAM sollte das Minimum sein, 16Gb sind besser (Wenigstens die Option sollte das Boad unterstützen). Bei AMD CPU würde ich die XXXe Serie nehmen. Die nehmen nur 45W, wenn das Ding 24/7 läuft macht sich das schon in der Stromrechnung bemerkbar. -
Samba Server verschiedene Benutzer
Dunkelmann antwortete auf ein Thema von Aachenbenne in: Windows Forum — LAN & WAN
Das Problem ist, dass User A bei der Verbindung zum Samba einen Sitzungstoken bekommt. Der Token behält auch nach dem Trennen der Verbindung/des Netzwerklaufwerks seine Gültigkeit. Bei jedem folgenden Verbindungsversuch wird nun der vorhandene Token - solange der Token gültig ist (idR mehrere Stunden) - gesendet und die Verbindung wird im Kontext von User A aufgebaut. Erst beim Abmelden am Client werden die Sitzungstoken gelöscht und bei der nächsten Anmeldung kann dann ein neuer Token in einem anderen Kontext (User B) erstellt werden. -
openVPN GUI durch TMG2010
Dunkelmann antwortete auf ein Thema von PathFinder in: Windows Server Forum
Mal eben einen Port freischalten ist schlecht. Du brauchst ein benutzerdefiniertes Protokoll für 1194 UDP mit Rückkanal. -
So sieht's laut Technet aus: DPM Server Software Prerequisites Etwas detaillierter: Microsoft Volume Licensing - Product Licensing Search
-
TS Userberechtigungen auf Remote-Apps
Dunkelmann antwortete auf ein Thema von spitfire1989 in: Windows Server Forum
Grundsätzlich kann sich jeder, der Mitglied der Gruppe Remotedesktopbenutzer ist, an einem TS anmelden. Dabei kann er sowohl RemoteApps als auch den klassischen RDP Client nutzen. Das die RemoteApps nicht im Webportal angezeigt werden, hat lediglich einen kosmetischen Hintergrund und verhindert nicht das Anmelden an sich. -
ASA und OCSP-Veröffentlichung über TMG
Dunkelmann antwortete auf ein Thema von Dunkelmann in: Cisco Forum — Allgemein
Anscheinend bietet die ASA diese Möglichkeit nicht. :suspect: Ich habe mich daher entschieden, Host- und Domänenkennung nochmal zusätzlich im Pfad anzugeben um mir die Option weiterer Domänen mit eigener PKI nicht zu verbauen. Mein OCSP ist nun unter der URL: http://pki.labor.extern/pki/labor/ocsp erreichbar. Weitere Domänen, AIA, CDP und OCSP werden dann analog aufgebaut.