monstermania

@djmaker Die Option gibt es ja schon bzw. ist aktiviert (siehe Screenshot im Eingangspost) Die Meldung kam trotzdem bei den PC... Bleibt die Frage nach dem Unterschied der Einstellungen: - Verbindungen mit Windows Update-Internetadressen zulassen - Keine Verbindungen mit Windows Update-Internetadressen herstellen Kennt Jemand den Unterschied!?

Mit Win10 1809 hat das definitiv nichts zu tun! Nachdem die aktuellen Updates für 1803 bereit gestellt/installiert wurden, ist die Meldung auch wieder weg. Nur sollte die Meldung ja gar nicht erst auf den PC auftauchen, da die User dadurch nur verwirrt werden. Da rufen dann immer gleich diverse User beim Helpdesk an und nerven rum!

Moin, danke erstmal. Werden die Richtlinie entsprechend umkonfigurieren. Kennt Jemand den funktionalen Unterschied zwischen den beiden Richtlinien-Optionen!? Gruß Dirk

Moin, wir sind z.Zt. dabei Windows 10 Enterprise (1803) großflächig auszurollen. Im Netz ist ein WSUS vorhanden über den die Updates zentral verwaltet werden. Seit heute erhalten alle Windows 10 Ent. User nach der Anmeldung die Meldung von Windows-Update: "Auf Ihrem Gerät fehlen wichtige Sicherheits- und Qualitätsfixes". Die Meldung dürfte ja eigentlich nicht auftauchen. Bei der Prüfung der Updaterichtlinie ist mir folgendes aufgefallen: Worin besteht der Unterschied zwischen beiden Richtlinien, bzw. zwischen "... zulassen" und "...herstellen"!? M.E. müssten beide Richtlinien auf "Keine..." eingestellt sein, oder!?. Gruß Dirk

Moin, so pauschal (mehr RAM) würde ich es nicht abtun. Kann man ja recht einfach über den Ressourcenmonitor ansehen, ob es tatsächlich ein Problem mit dem RAM gibt. Und na ja, ein i5 ist ja nicht gerade ein Leistungswunder. Ein i7 dürfte es da auch ruhig sein. Fakt ist, ohne genaue Analysen kann man es nicht so pauschal sagen woran es liegt. Auch Excel lässt sich optimieren (z.B. Auto-Berechnen ausschalten, usw.). Irgendwann ist Excel halt am Ende und man kommt nicht um Speziallösungen herum. Gruß Dirk

Moin, wenn es etwas mehr als nur reine Email-Archivierung sein soll bietet sich evtl. ein ELOoffice an. ELOoffice bringt Plugins zur Mailarchivierung für Outlook mit. Die Datenbank und das Archiv kann man problemlos auch auf einem NAS betreiben. Ist aber für eine reine Email-Archivierung eigentlich oversized. Aber auch ein einem kleinen Betrieb fallen sicherlich diverse Dokumente abseits von Email an (z.B. Ein- und Verkaufsbelege), die sich perfekt in ELO archivieren lassen. Und mit etwas Scriping bekommt man dann eine komplette Kunden- und/oder Projektakte hin in der alle Dokumente zentral zu finden sind (Emails, Rechnungen, Einkaufsbelege, Stundenzettel, Zeichnungen, Photos, usw.), ELOoffice liegt bei ~300€ pro Arbeitsplatz und es fallen keine jährlichen Wartungskosten an. Gruß Dirk

Hmm, es gibt ja für die Anbindung des SAN nicht nur FC oder iSCSI sondern auch SAS! Gerade in kleineren Umgebungen ist SAS eine sehr gute Alternative. Verkabelung ist absolut unkompliziert. Stehen die Server alle in einem Raum. oder sind Storage und die Host räumlich voneinander getrennt (mehrere Brandabschnitte)? Ein alleinstehender Backupserver ist durchaus sinnvol (evtl. sogar als zusätzlicher DC in virtuellen Umgebungen ). Falls das SAN komplett ausfällt, läuft zumindest noch der Backupserver und Ihr habt auch sofort Zugriff auf die aktuellen Backups (Backup2Disk). Der Backupserver kann dann auch problemlos tagsüber die Backups auf die Tape-Library schreiben (Backup2Tape) ohne das Netzwerk zu belasten. PS: Und nein, Du willst keine reines Backup2Tape, sondern ein B2D und anschließend ein B2T!

@Jochen Graf Ich wollte Dich keinesfalls angreifen. Wenn Du das so empfunden hast, tut es mir leid!!! Du hattest in Deiner Antwort 'SERVER OFFLINE!' geschrieben. In Foren gelten GROSSBUCHSTABEN im allgemeinen als schreien. Und nein, einen Server (auch nur kurzzeitig) herunterzufahren ist m.E. 2018 eben keine 'Lösung', sondern schlichtweg gefrickel. Ist halt eine zusätzliche Möglichkeit mehr, dass etwas hakt. Justmy2ct

Und wie kommst Du jetzt darauf!? Niemand hat bisher irgendwo was von Schattenkopien/VSS geschrieben.

Ruhig bleiben! Grundsätzlich kostet Backup Geld (bei Dir/Euch halt Deine Zeit, was ja auch Geld bedeutet!). Wir sichern hier täglich knapp 40 Server (Windows und Linux). Andere hier noch deutlich mehr! Funktioniert bei uns wunderbar mit Veeam B&R. Ja, hat etwas Geld gekostet Dafür funktioniert das Ganze 1a, performant und ich muss nicht im laufenden Betrieb einen Server runterfahren! Die Investition in ein Vernünftiges Backup/Restore war auf jedem Fall eine gute Investition. Und wenn ich die Kosten mal auf die problemlosen Jahre umrechne geradezu ein Witz!

Moin, die Kollegen haben ja bereits Einiges geschrieben. Grundsätzlich halte ich 5 Tage Bereitstellungszeit für einen Fileserver als viel zu wenig, Ganz einfaches Szenario: Was ist denn, wenn ein Mitarbeiter versehentlich vor seinem 14-tägigen Urlaub wichtige Daten löscht und das erst nach seiner Rückkehr aus dem Urlaub bemerkt!? Von daher mit den Fachabteilungen bzw. der Geschäftsführung die genauen Anforderungen an die Datenwiederherstellung klären und schriftlich festlegen. Anschließend kann man sich dann Gedanken um die Umsetzung machen (Backupsoftware, Hardware, usw.). Bei ist der Stand der letzten 30 Tage quasi sofort verfügbar (Backup2Disk). Die darüber hinaus gehenden 6 Monate sind auf Tape ausgelagert, was dann bei einer evtl. Datenwiederherstellung schon einige Stunden dauern kann. Gruß Dirk

@Jochen Graf Danke. Nun ja, 100MBit ist natürlich 2018 schon etwas dünn. Ich würde schauen, ob Bacula auch Features wie Deduplication oder synthetische Backups (ForeverIncremental) unterstützt. Muss es denn wirklich jeden Tag ein Vollbackup sein? Evtl. reicht ja auch ein Vollbackup am Wochenende (z.B. Sonntag) und dann ein tägliches differentielles Backup aus. Das würde dann die Backupzeiten unter der Woche schon mal deutlich verkürzen. Ansonsten könnte man auch mal einen Test mit Veeam (Endpoint Protection) machen. Selbst in der kostenlosen Version bietet die Software schon eine ganz Menge (u.a. Deduplication). Wobei auch Veeam nicht hexen kann. 100 Mbit bleiben halt 100MBit.

Mal als erntgemeinte Frage. Wie viele Daten werden gesichert (in GB bzw. TB)!? Weil 8 Stunden Dauer für eine Vollsicherung eines einzelnen Servers bzw einer einzelnen Partition erscheint mir jetzt nicht unbedingt performant. Auf das schmale Brett würde ich nicht gehen wollen. Gerade bei bzw. durch VSS kann ein allzu 'beherzter' Zugriff auf die zu sichernden Daten für böse Überraschungen sorgen. Ich erinnere mich daran, dass es bei einem Kunden das SAN vollgelaufen ist, als dieser während der laufenden Sicherung eines großen SQL-Servers gleichzeitig einen Datenbankwartungsjob angestossen hat. OK, hier ging es um eine mehrere hundert GB große Datenbank, und nicht um einen Fileserver, aber trotzdem sollte während eines laufenden Backups möglichst wenig mit den Daten gearbeitet werden.

Moin, mal eine Frage an die Lizenzspezis. Wir bekommen demnächst 3 neue VM Hostserver jeweils mit Win Server 2016 Datacenter pro Host. Insgesamt hat ein Host 24 Kerne. Angeboten wurden uns daher pro Host 1 x 16 Core 2016 Datacenter 4 x 2 Core 2016 Datacenter Soweit auch Alles klar. Nun kommt die Frage auf, wie es aussieht, wenn wir die neun Serverlizenzen mit Software Assurance (SA) beschaffe. SA wird ja nur für jeweils 2 Core angeboten. Müssen wir demnach 36 x 2 Core SA für 2016 Datacenter dazubestellen um alle 3 Host mit SA auszustatten (3x24Kerne pro Host = 72 Kerne insgesamt)? Gruß Dirk

@MurdocX Ich will das Thema jetzt nicht groß weiter vertiefen um den Fred nicht völlig OT zu machen. Natürlich funktioniert Sophos (Home) sehr gut. Das steht vollkommen außer Frage und wird auch gar nicht bestritten! Und wenn Du Sophos von Deinen Kunden kennst, ist es natürlich schön für Dich die gleiche Lösung auch Privat nutzen zu können. Aber genau dadurch verhinderst Du (natürlich ganz im Sinne con Sophos ), dass Du Dir überhaupt eine alternative FW-Lösung ansiehst. Weil es könnte dann ja sein, dass Du diese Alternative dann möglicherweise auch dem einen oder anderen Deiner Kunden empfiehlst...

OK, ist etwas OT und Just my 2ct. Grundsätzlich ist es natürlich ein 'feine' Idee seine kommerzielle Lösung für Privatnutzer kostenlos anzubieten. Nur sollte man eben nicht vergessen, dass der jeweilige Hersteller damit immer ein Ziel verfolgt. So greift man dann, wenn in der Firma ein solches Produkt benötigt wird, schnell mal zum kostenpflichtigen Ableger des gleichen Produkts. Schließlich kennt man das Produkt ja schon... Ich gebe zu, dass bei einer Firewall der Anteil der von zu Hause aus ins Unternehmen 'zurückschwappenden' Lizenzen sicherlich kleiner ist als der Anteil z.B. einer Office-Suite, aber das Prinzip ist das Gleiche: Durch den MA Druck aufbauen ja schön die bekannte Lösung auch in der Firma einzusetzen! Von daher auch mein Verweis auf OPNsense/pfsense. Die *sensen stehen kommerziellen Produkten kaum nach und sind sowohl im privaten als auch im kommerziellen Umfeld ohne Einschränkungen einsetzbar. Von daher würde ich lieber zur OpenSource-Lösung greifen, gerade auch dann, wenn ich bisher eh noch keine FW-Lösung im Einsatz hatte. Der Einarbeitungsaufwand dürfte sowohl bei der Sophos als auch bei den *sensen etwa gleich hoch sein.

@Jan007 Nimm eine gescheite Firewall! Entweder die bereits genannte Sophos Home oder OPNsense/pfsense. Kann man sowohl als VM als auch als eigene Appliance auf einem SBC einsetzten (z.B. PC Engines APU2). Bei richtiger Konfiguration kommen die Kids auch nicht daran vorbei und es ist ruh! Nur, was machst Du wenn Deine Kids bei Freunden im WLAN sind? Oder in der Eisdiele mit GastWlan, oder, oder, oder? Immer daran denken, dass man(n) auch mal Jung war. Und selbst in der Vor-Internet-Zeit ist unsereins problemlos an Alkohol, Zigaretten und P...os gekommen. Und wenn es über den großen Bruder eines Freundes war, der einem damit das Taschengeld abgeknöpft hat. Verbote bringen da gar nichts! Einzig Aufklärung hilft!

Moin, Du könntest z.B. einfach den Protkolllevel des genutzten Empfangsconnectors auf dem Exchange auf 'Ausführlich' stellen. Dann wird Alles geloggt, was über den jeweiligen Konnector läuft. Eine andere Möglichkeit wäre z.B. einen anderen SMTP-Server für die Statusnachrichten zu nutzen, der entsprechend Deinen Wünschen/Anforderungen protokolliert. Dieser SMTP-Server relayed dann an den Exchange weiter. Gruß Dirk

Moin, ich würde Euch empfehlen sich ein 3'rd Party Tool wie ExchangeRulesPro von CodeTwo einmal anzusehen. Kann wesentlich mehr als nur eine einfach eine Signatur anhängen und die Kosten halten sich auch im Rahmen. Gruß Dirk

EiEiEi, da möchte sich aber Jemand unbedingt Probleme machen. Das mit dem Gästenetz hab ich auch gedacht. Das läuft z.B. bei uns komplett über die Firewall/UTM und ist per vLAN strikt vom internen LAN bzw. WLAN getrennt. Dafür braucht es dann auch keine Windows CAL. Und ja, wir haben auch Linux(Server) im Einsatz. DNS und DHCP läuft aber komplett über Windows. Aber warum auch einfach, wenn es komliziert geht!

Nur mal so als Info, ich habe mir hier auch einen Wolf gesucht bei so einer Schrott-Verkabelung. Irgendwann (???) hatte man mal aus vorhandenen Telefonleitungen (4-Wire) Netzwerk gemacht. An diesem 'Netzwerkanschluss' hing halt all die Jahre ein normaler Arbeitsplatz-PC. Ich habe 2013 hier angefangen und eine meiner Ersten Aufgaben waren einige neue Rechner zu beschaffen und aufzustellen. Kam also an besagten NW-Anschluss ein neuer HP PC dran. Lief auch problemlos. Vor einigen Wochen kam dann wieder ein neuer PC an diesen Arbeitsplatz (5 Jahre rum). Seither beschwerte sich der User der an dem Rechner arbeitet über die mangelnde Performance bei bestimmten (Netzwerk)Anwendungen. Ich bin fast Wahnsinnig geworden, bis ich endlich mal die Verkabelung durchgemessen hab. An 100Mbit per Telefondraht hab ich so ziemlich als letztes gedacht... Schnell mal die Dose aus dem Kabelschacht raus und ich hätte kotzen können! Bei dem neuen HP ist übrigens eine i217LM verbaut. Hab den Rechner nun per zusätzlichen Switch an einer echten 1Gbit-Leitung in dem Büro hängen. Nun läuft Alles problemlos. Scheint also in der Tat so zu sein, dass bestimmte NW-Karten sensibler sind als Andere! Gruß Dirk

Hmm, nur zur Info viele Trojaner löschen auch Schattenkopien! Schonmal google benutzt: https://www.ugg.li/volumenschattenkopie-vss-wiederherstellung-quellpfad-ist-zu-lang/ Ansonsten einfach die betroffenen Daten vom Backup wiederherstellen. Gruß Dirk

Nö, einfach eine Email, dass unser SAN-Zertifikat binnen 24 Stunden zurückgezogen würde, so wie es auch in der Meldung steht. Kurz darauf kam dann per Email das Angebot kostenfrei ein neues Zertifikat für ein Jahr bekommen zu können... Gruß Dirk

https://www.heise.de/security/meldung/Trustico-und-DigiCert-Widerruf-von-23-000-SSL-TLS-Zertifikaten-3984353.htm So was kann einem dann schon mal den Tag versauen!

Moin, nur mal so als Hinweis. Man kann ohne zusätzliche Kosten auch ein Let's Encrypt-Zertifikat auf dem Exchange verwenden. https://www.frankysweb.de/certificate-assistant-jetzt-auch-fuer-exchange-2010-und-server-2008-r2/ Hab das selbst schon mal genutzt, nachdem unser offizielles Zertifikat von Heute auf Morgen zurückgezogen wurde... Gruß Dirk