Schweizerin

Es existiert eine alte Office365-Installation mit eigener E-Mail-Domain sub.domain.tld, die aber nicht mehr erweitert wird. User, die neu hinzukommen, erhalten nur noch einen Account im eigenen Exchange-Server der Domain domain.tld. Office 2013 ist lokal installiert. Ältere User haben sowohl einen Exchange-Account im neuen Exchange als auch im Office365. Die meisten der Office365-User waren bisher unwillig, ihre Office365-Postfächer umzuziehen. Sie haben statt dessen eine Weiterleitung ihrer neuen @domain.tld-Adressen auf die alten @sub.domain.tld-Adressen eingerichtet und verbinden sich in Outlook weiterhin nur mit den Office365-Postfächern. Das Office365 soll vollständig beseitigt werden, der Vertrag läuft in einigen Monaten aus, und deswegen müssen alle Daten, die noch benötigt werden, raus. Die Office365-Domain sub.domain.tld wird später der neue Exchange-Server übernehmen. Alte @sub.domain.tld-E-Mail-Adressen werden übernommen. Die Idee ist jetzt, den Usern eine ordentliche Anleitung für die Migration zukommen zu lassen und den Doppellinkshändern mit 11 Daumen pro Hand bei der Migration zu helfen. Die, die dann immer noch nicht freiwillig wollen, sollen gezwungen werden, indem die Weiterleitung der neuen @domain.tld-Adresse auf die alten @sub.domain.tld-Adresse aufgehoben werden (das kann ich machen) und statt dessen eine Weiterleitung der alten @sub.domain.tld-Adressen auf die neuen @domain.tld-Adressen eingerichtet wird (wie das geht weiß ich noch nicht). Spätestens dann sind sie gezwungen, das @domain.tld-Postfach einzurichten. Was Office365 betrifft bin ich weitgehend Jungfrau und der jetzige Admin ist auch nicht gerade kompetent in der Sache. Wir haben uns letzte Woche zusammen durch das Admin-Webinterface gearbeitet. Ich könnte zwar die E-Mail-Adressen der User bearbeiten, aber finde keine Einstellung, eine uneingeschränkte Weiterleitung einzurichten. Wie macht man das für viele Office365-User? Wie bringe ich dem Office365-Server bei, dass er nicht mehr für sub.domain.tld zuständig ist? Wenn der neue Exchange-Server für sub.domain.tld aktiviert wurde und ich den MX-Eintrag von sub.domain.tld auf den neuen Exchange-Server umgebogen habe, dann soll der Office365-Server die E-Mails für sub.domain.tld nicht mehr behalten, sondern an den Server gemäß MX-Eintrag schicken. Wie macht man das? Gibt es andere Ideen zur Migration? Bekannt ist mir weiterhin: Die User sollten sich JETZT zwei Exchange-Postfächer einrtichten und alles vom alten in den neuen Account verschieben (E-Mails, Termine, Aufgaben, etc.). Solang die Server getrennt sind geht das problemlos. Ich weiß aber jetzt schon, dass es da Ignoranten gibt. "Okay, ich richte jetzt das zweite Postfach ein, aber das alte lasse ich wie es ist." Wenn ich dann aber den MX umziehe und den neuen Exchange für sub.domain.tld aktiviere, meckert Outlook garantiert über den nicht mehr gefundenen sub.domain.tld-Account. Kann man dann einfach das Office365-Postfach mit der onlineoffice365.outlook.irgendwas-Adresse "neu" einrichten, damit die User, bis zur endgültigen Löschung, noch ans Office365-Postfach kommen?

Das ist schon seit Monaten installiert. Das war doch schon hier Thema http://www.mcseboard.de/topic/206290-wsus-auf-2012-r2-und-versionsunklarheiten-mit-windows-10/ Hätte ich KB3095113 nicht installiert, würden mir die Win10-Upgrades gar nicht angezeigt werden, weil es kein "Upgrades" als Klassifikation geben würde. Das kann IMHO auch nicht die Ursache sein, denn ich kann auch keinen IE 11 mehr zur Installation genehmigen. Gleiche Fehlermeldungen.

WSUS auf einem 2012 R2, 6.3.9600.18324. Er hat eine WID-Datenbank, die Downloads durch die Clients erfolgen aber direkt bei Microsoft. Der WSUS-Server hält also keine Dateien vor. Das Wartungsskript läuft regelmäßig. KB3159706 ist (mit den manuellen Nacharbeiten) installiert. Am 24.05. (gestern) kamen hunderte (neue) Upgrade auf Windows 10 (die hunderte andere vom 15.03.2016 ersetzen). Bei allen Upgrades steht "Microsoft-Softwarelizenzvertrag: Der Microsoft-Softwarelizenzvertrag für dieses Produkt wurde nicht heruntergeladen." Versuche ich eins der Upgrade freizugeben, dann kommt "Aktion: Der Microsoft-Softwarelizenzvertrag für ... wird angefordert ..." und "Ergebnis: Der Microsoft-Softwarelizenzvertrag für dieses Produkt kann nicht angezeigt werden. Das Update wurde nicht genehmigt." (Unable to display the Microsoft Software License Terms for this update: the update will not be approved.) Es hilft nichts so ein Update abzulehnen und dann zu genehmigen. Man kann es nur komplett auf "Nicht genehmigt" statt "abgelehnt" ändern. Was tun? Und mal so am Rande: Woher weiß ich eigentlich, ob 6.3.9600.18324 aktuell ist?

Danke für den Hinweis! Probleme gab es bisher aber überhaupt noch nicht. Aber ich behalte das mal im Kopf für den nächsten Umzug.

Google mal nach wsusutil /reset oder such hier im Forum danach. Ich würde aber vorher die üblichen empfohlenen Wartungsarbeiten durchführen.

Unsinn! Ich habe einfach genügend Kerne auf dem Host frei und dachte mir ich tu dem WSUS mal was Gutes.

Die 3123862-Seuche kam am 17.05.2016 schon wieder in einer neuen Revision. Die nerven mit ihren Upgradgängeleien auf Windows 10!

Hyper-V läuft unter 2008 R2, der virtualisierte WSUS ist 2012 R2. Der WSUS nutzt die Windows-interne Datenbank. Der VM habe ich jetzt mal einen zweiten Kern zugewiesen, aber die SQL-Server-Instanz nutzt nur einen. Wie sage ich ihm, dass er den zweiten bitte auch nutzen soll?

Gestellt hatte ich die Frage im Februar. Egal was ich gemacht habe, die 10240er wollten nicht auf 10586 gehen. Mit den am 15.03.2016 erschienen Upgrades, mit denen die älteren ersetzt worden sind, geht das jetzt aber ohne Veränderung plötzlich doch. Die 10240er Clients könnten jetzt per WSUS auf 10586 aktualisiert werden.

Ich habe mich geirrt. Zumindest das letzte Zeitzonenupdate für Russland KB3148851 wurde im April 2016 auch für XP verteilt. Das ist wohl kaum als Sicherheitsupdate einzustufen.

Mach mal das als Administrator: net stop bits net stop wuauserv rd /q /s c:\windows\softwaredistribution\ net start wuauserv wuauclt /resetauthorization /detectnow

Beide Revisonen dieses Updates, 200 vom 18.04.2016 und 201 vom 22.04.2016, hat Microsoft mittlerweile zurückgezogen. Ich installiere solche Zwischenupdates (außerhalb der Patchdays) grundsätzlich nicht dann, wenn sie erscheinen, da ist zu oft Müll dabei. Das ist auch mal wieder ein schönes Beispiel für den Updatepfusch.

Da werden IMHO aber nur Sicherheitsprobleme gefixt, keine technischen Probleme oder Fehler. Irre ich?

Es geht um zwei "optische Probleme" im Netzwerk einer IT-Landschaft. Also nicht wirklich Probleme. In einem sehr großen Netzwerk werden Gruppen nicht im AD angelegt, sondern über eine Drittplattform, die das dann ins AD einbaut. Bei den Kurznamen bin ich eingeschränkt. Für Sicherheitsgruppen habe ich zum Beispiel nur zehn Zeichen. Lege ich da eine Gruppe NASINTERN an, dann kann ich später keine weitere Gruppe NASINTERN2 anlegen, weil die Plattform das als identischen Namen (der erste Name ist vollständig im zweiten enthalten) ablehnt. Ich muss also bei jeder Gruppe vorausschauend planen und davon ausgehen, dass weitere Gruppen mit gleichartigen Namen kommen. Zu deutsch: Ich muss der ersten Gruppe schon ein Zeichen, naheliegend eine Ziffer anhängen. In dem Fall könnte ich der ersten Gruppe den Namen NASINTERN0 oder eben NASINTERN1 geben. Technisch würde ich bei 0 anfangen, allerdings sieht dann der zweite mit einer 1 hinten dran merkwürdig aus (und der dritte mit einer 2). Wie regelt ihr das bei euch? Ein ähnliches "Problem" bei Rechnernamen, da habe ich nur sieben bzw. acht Zeichen. Ich habe es oft mit Rechner-Pools zu tun. Da könnte man mit dem zählen bei CLIENT0 bzw. CLIENT00 oder CLIENT1 bzw. CLIENT01 anfangen. Der erste Rechner würde nun eigentlich eher die 1 (01) bekommen. Aber da in diesem Netz zum Großteil feste IP-Adressen per DHCP verteilt werden, ist die Zählweise beginnend bei 0 (00) besser, kann man da doch 10er Rechner-Pools, solche habe ich sehr oft, schön auf einen 10 IP-Adressblock mit synchronen Endziffern legen, so dass das in der Firewall (rein IP-basiert) bei Gruppenregeln "schöner" aussieht. Wie macht ihr es? Ja, das sind Luxusprobleme, die es eigentlich gar nicht gibt. Neugierig über Meinungen bin ich trotzdem. Aufregen braucht sich hier niemand und "Es ist doch völlig egal!" darf außen vor bleiben.

Aus deinem Zitat: Ich weiß nicht, warum zwar alle TrueCrypt kennen und wissen, dass das nicht mehr weiterentwickelt wird, aber quasi niemand kennt den "Nachfolger" VeraCrypt.

Ich hasse Spam-E-Mails. Heute habe ich schon zum zweiten Mal von Microsoft Spam bekommen, Betreff: "Einladung zu smarter_mittelstand - digitalisierung 4.0". Vor allem geht das an eine E-Mail-Adresse, mit der ich noch nie mit Microsoft kommuniziert habe. Haben das andere auch bekommen und kann von den Empfängern jemand sagen, woher Microsoft diese Daten hat?

Deine Aussage stimmt so nicht. Wenn man einen Scope anlegt und diesen komplett ausschließt, dann können trotzdem Reservierungen in diesem Scope vergeben werden. Das hat den Vorteil, dass keine "ungebetenen Clients" Adressen aus diesem Scope erhalten. Also genau das, was ich vorübergehend brauche. Die Lösung ist wie von Doso beschrieben, also Superscope. Anders habe ich es nicht hinbekommen (und indem ich dem DHCP-Server einen zweites Netzwerkinterface hinzugefügt habe, welches eine feste IP-Adresse ohne Gateway im neuen Netzwerkbereich hat). Damit kann man zwei verschiedene Scopes in verschiedenen Subnetzen auf verschiedenen Netzwerkadaptern zusammenfassen. Routing zwischen den zwei Netzen ist übrigens nicht eingerichtet und auch nicht nötig. Die beiden IP-Netzbereiche sollen schließlich auch völlig unabhängig voneinander funktionieren, sie benutzen lediglich das gleiche geswitchte Ethernet.

Es geht um KB3116278. Das wollen mehrere Windows10-Clients haben, aber obwohl es wie tausend andere Updates am WSUS zur Installation freigegeben ist, installiert es kein einziger Client. Jetzt interessiert mich einfach, was "out-of-box experience (OOBE)" überhaupt ist? Wofür braucht man das? "This update improves the Windows 10 Version 1511 out-of-box experience (OOBE). This update applies only to the Windows 10 Version 1511 OOBE process and will be available only at the time that OOBE updates are installed." Das will mir was sagen?

Ein bestehendes Netzwerk muss seine IP-Adressen (IPv4) inklusive Subnetz udn Optionen ändern. Das lässt sich nicht auf einen Schlag realisieren, sondern muss in zwei Schritten gemacht werden: Erst ein paar, dann alle. Zwei verschiedene VLANs können in dem Fall nicht verwendet werden. Derzeit ist ein DHCP-Server aktiv, der die Adressen im alten Netz verteilt. Im neuen Netz existieren bereits zwei DC mit DNS und WINS sowie ein Gateway. Wenn man seinen Client mit einer manuellen IP-Konfiguration versieht, dann kann man auch im neuen Netz arbeiten. Kann ich dem Microsoft-2008R2-DHCP-Server irgendwie beibringen, dass er einen zweiten Adressbereich hat, er dort aber nur mit Reservierungen arbeitet? Also bestimmte MAC-Adressen bekommen den neuen IP-Scope zugewiesen, alle anderen den bisherigen. Zum Test habe ich dem DHCP-Server auf dem einen Netzwerkadapter eine zweite IP-Adresse verpasst, die im neuen Netz liegt. Dafür habe ich einen Scope angelegt, den ich aber komplett von der Adressvergabe wieder ausgeschlossen habe. Dann habe ich noch eine Reservierung für einen Testclient angelegt. Das funktioniert aber nicht, aus dem zweiten Scope werden keinerlei Adressen verteilt. Was kann ich tun?

Ich habe ein veraltes Netzwerk bekommen, in welchem Forefront Client Security aktiv ist. Das wird ja nun nicht mehr supportet, also habe ich das an den Clients deinstalliert (zwei Einträge in der Software-Verwaltung) und die unternehmensübliche AV-Software installiert. Das war vor zwei Wochen. Die Clients melden dem WSUS aber immer noch, dass sie die letzte Clientaktualisierung für Microsoft FCS vom März 2011 haben wollen. Kann mir jemand sagen warum?

Es geht um zwei DC einer Domäne mit etwa 100 Usern und 150 Computern. Kein Exchange. DNS und WINS laufen auf beiden DC. Microsoft sagt mindestens 512 MByte RAM, empfohlen 2 GByte. Es geht um den notwendigen RAM als virtuelle Maschine. Im Moment sind dynamisch 1024 bis 65535 MByte zugewiesen. Assignd 1025 MByte, demand 816 MByte, memory buffer, 20%, memory weight: low in HyperV (auch 2008 R2 SP1). Der DC "denkt", dass er 4,98 GByte hat. Was wäre nach unten hin okay, ohne dass es zu Performanceeinbußen kommt? Hintergrund: Ich muss verübergehend weitere VMs auf dem HyperV aufsetzen, habe aber nicht zuviel RAM übrig, deswegen suche ich nach akzeptablen Minimalwerten.

Es wurden mehrere Windows 10 von SW_DVD5_WIN_ENT_10_64BIT_German_MLF_X20-26103.ISO installiert, was Build 10240 entspricht. Ein WSUS-Server (aktueller Stand), an dem die hängen, kann zwar 1511-Upgrades an Clients mit Windows 7 und 8.1 verteilen, aber die 10240er Clients mit Windows 10 wollen keine 1511-Upgrades haben. KB3120677 habe ich auch probiert, aber er sagt "The update is not applicable to your computer". Mache ich am 10240er Client eine Update Suche, dann sucht er nur auf dem WSUS und findet das 1511-Upgrade nicht. Unter Windows 7 konnte man die Suche immer noch nach "Online nach Updates suchen" ändern, unter Windows 10 scheint es das nicht mehr zu geben. Was brauche ich, um die 10240er Enterprise-Clients auf 10586 anzuheben?

Selbe KB-Nummer, neue Revision. Aber die neue Revision wurde mittlerweile auch schon wieder zurückgezogen, das Update kann auf einem WSUS nicht mehr zur Installation freigegeben werden. Steht jetzt auch auf der Webseite https://support.microsoft.com/en-us/kb/3114717 nachzulesen: "Update 3114717 is no longer available because it causes Microsoft Office 2013 apps, such as Microsoft Word and Microsoft Outlook, to slow down or freeze. If you’ve installed this update and you're experiencing these issues, you can safely remove the update. To do this, see the "How to uninstall this update" section."

Für KB3114717 ist eine neuere Version des Updates erschienen.

Tatsächlich. :schreck: Die war nicht aktiv. Danke für den Hinweis! Empfehlungen oder Links dazu (zu den Upgrades)?