Gu4rdi4n

Danke Sunny und tesso, ich werde erstmal das von Tesso probieren und dann das von Sunny

Ja, ein transparenter mit einem Single Sign on client für die Firewall. Hab jetzt mal den PC auf dauer Durchzug geschalten, sodass der immer Internet hat. Aber Dauerzustand sollte das nicht sein. Mal schauen, ob sich was ändert.

Hi, ich habe bei manchen Clients in der Domäne das Problem, dass die ab und an mal ein Gelbes Ausrufezeichen an der Netzwerkverbindung im Tray zeigen. An sich ja nicht schlimm, da das Netzwerk und Internet einwandfrei funktionieren. Allerdings verhindert dieses Symbol scheinbar, dass sich Office 365 Installationen zur Lizenzprüfung zu Hause melden und somit dann eine Meldung erscheint, dass keine Verbindung hergestellt werden kann, was ziemlich nervig ist. Deaktivieren und Aktivieren der Netzwerkverbindung behebt das Problem. Treiber sind alle aktuell und Windows ist komplett neu installiert worden. Alle Updates drauf. Hat jemand eine Idee an was das liegen kann?

https://www.veeam.com/de/veeam_backup_9_5_free_vs_paid_comparison_ds.pdf https://www.veeam.com/de/veeam_agent_windows_free_2_1_datasheet_ds.pdf Das sind agents die auf den Servern installiert werden.

Wieso nicht einfach Veeam Free nutzen? Da kannst du mit powershell alles automatisieren und bist trotzdem kostenlos unterwegs

Aktiviere mal das "echte" Administrator Konto lokal auf dem PC Start -> Ausführen -> Control Userpasswords2 -> Erweitert -> Erweitert -> Benutzer -> Rechtsklick auf Administrator -> Eigenschaften -> Konto ist deaktiviert haken raus und gleich auch neues PW vergeben. Schauen ob du dann mit diesem Konto die UAC bestätigen kannst (das Konto danach am besten wieder deaktivieren)

@huzi66 Versuche mal das Konto zu löschen und neu zu erstellen. Nicht im outlook selbst sondern unter Systemsteuerung -> Mail -> E-Mail Konten Nebenbei: Wir hatten mal das Problem mit Webroot AV, dass er Outlook gemonitored hat und es deswegen immer abgeschmiert ist. Vielleicht mal virenscanner temporär deaktivieren

Ist der User lokaler admin oder Domänen admin?

Das LTE Modem ist soweit mir gesagt wurde, generell "online" Es gehen aber solange der Failover nicht greift, keinerlei Daten über das Netz. Dadurch hab ich keine monatlichen Kosten. (bisher noch nicht bestätigt, werd ich die nächsten monate sehen, ob wirklich rein garnichts über die Leitung geht. Wenn der Failover dann stattfindet, schaltet die Firewall auf den LTE Router um und schickt dann die Daten drüber Offline ist das Modem nur, wenn du den Strom vom Cube trennst

Nur so als Abschluss: Ich hab jetzt einen Vodafone Gigacube Flex geholt. Den Vertrag zahlt man nur, wenn man ihn auch nutzt. Den Cube kann man per LAN anbinden und hat Cat6 LTE Failover macht die Firewall Also bin ich soweit bedient.

Also Chrome wird beispielsweise fast täglich gepatcht Andere Software Beispielsweise 7zip, VLC, Acrobat, Notepad++, IrfanView, OneDrive etc wechseln sich eben immer ab. Dazu kommt dann software wie LibreOffice, Gimp etc die ab und an mal kommen Ist schon arbeit. Ich meine, klar, wenns einen nicht interessiert, dass ne Software mal 2 - 3 Wochen nicht gepatcht wird, dann ist das nicht so tragisch. Ich jedenfalls bin froh, dass ich immer aktuelles habe. ich will hier um gottes willen keine Verkaufsargumente für ein Programm liefern. Es war lediglich als Alternative gedacht wenn man den Administrativen Aufwand nicht stemmen kann. Denn zusätzlich zum Paketieren kommt ja auch das überprüfen ob's neue updates gibt etc

@Sunny61 @NorbertFe Steht doch sogar in sunnys link Ab sofort können wir Anwendungen über den WSUS zur Verfügung stellen. Ich schreibe ausdrücklich zur Verfügung stellen, denn der WSUS rollt nichts aus, er ist wie ein stummer Diener, er steht nur da und steht zur Verfügung bzw. stellt die Updates den Clients und Servern zur Verfügung. Heißt für mich, dass der User sich die Software aktiv abholen muss. Kann natürlich auch sein, dass ich das falsch interpretiert habe ;) Ich für meinen teil habe aber eben keine Lust jeden Tag Flash, Acrobat und andere Zero Day anfällige Software täglich zu manuell zu patchen Nurmal so nebenbei, ist der SCCM nicht auch kostenpflichtig?

Klar geht's kaum billiger. Aber du brauchst know how wie man pakete schnürt Im dümmsten fall installierst du bei jedem Paket die bloatware mit. Beispielsweise Java und seine nette Ask Toolbar. Da muss man wirklich drauf achten. Passiert dir bei Ninite eben nicht. Du hast zwar nur eine begrenzte Auswahl, dafür aber vorkonfiguriert und immer aktuell. Du musst nicht jedes Paket selbst immer einbinden. Außerdem muss beim wsus jeder seine Software im Endeffekt selbst installieren, da mein letzter stand war, dass der WSUS nur anbietet und nichts installiert Gibt ja auch noch PDQ Deploy als Alternative

Bei mir kostet ninite Pro 240€ im Jahr. Wahrscheinlich weil ich noch den früheren Preis bekomme. Dann hast du natürlich recht.

Aber erst schlau machen, bevor man loslegt und einkauft! ;) Tutorials lesen und abschätzen, ob man es versteht.

Zwecks dem Patch management: Was für software müsst ihr denn patchen? Geht's da um Software wie Browser, Acrobar etc? Wenn ja, wäre es wohl einfacher mal nachzusehen, ob für euch nicht eventuell Ninite in Frage kommt. Damit hättet ihr keinen Aufwand die Software aktuell zu halten. Ich würde hier auch eher virtualisieren. Das ist kaum mehr Aufwand. Für ne standard Umgebung ohne sonderwünsche (was ich jetzt mal nicht glaube, wenn die Rechner vorher lokal verwaltet wurden) muss man keine Raketenwissenschaft draus machen Server 2016 installieren -> Hyper V Rolle installieren -> im Hyper V manager dann die 2 Maschinen anlegen und fertig (grob gesagt) Vorteil ist hier eindeutig, dass du pro server 2 Betriebssysteme installieren kannst mit nur einer lizenz

Ich hatte den selben fehler und schreibe hier nur der vollständigkeit halber meinen Lösungsweg: Bei mir lag es daran, dass der WSUS Pool nicht gestartet wurde. IIS Manager öffnen -> Server -> Anwendungspools -> WSUS Pool -> Rechtsklick drauf und Starten Fertig

So hab ich das gemacht: bzw wenn du es dann als anhang willst musst du den reg wert auf 0 setzen ich hoffe das ist das was du meinst

Welche Exchange version nutzt du denn? Wenn du das in O365 machst, musst du einplanen, dass es ein paar minuten bis stunden dauern kann, bis die Einstellung zieht

@Nobbyaushb Ja klar, aber dann kann ich mir ja auch gleich einen LTE Router kaufen Die Fritzbox fungiert hier nur als Bridge. Die Firewall holt sich die IP direkt von UM mittels eintragung der Mac adresse @zahni Darfst du auch, wenn du dann die Öffentliche Statische IP nichtmehr willst Unitymedia macht sich's da schon leicht.

Und wieder zurück. Zu früh gefreut. Unitymedia Cable FritzBoxen erlauben das nicht. Ich kann auch keine Retail box nehmen, weil die von UM provisioniert sein muss wegen der öffentlichen IP

Oh cool! Danke für den Link. Hab ne zeit gegoogled aber dann aufgegeben und wollte schon bei AVM anrufen ;)

Stimmt auch wieder. Überm Serverraum ist die Küche. Mal sehen ob ich da LTE rein bekomme. Dann lege ich einfach ein aktives usb kabel rauf! Hach, wenn das klappt, dann bin ich glücklich!

Gute idee. Die FB Cable 6490 Kann man scheinbar mit einem LTE Stick erweitern. Nur hängt die Box im Keller. Muss mal schauen, ob man irgendwie ne Antenne nach oben bekommt

Oh ja, gerade auch gesehen. Muss ich mal vergleichen. Leider gibt's keine Fritzbox Cable mit LTE fallback. Das wäre genau meins!