MercedesCR7

Hallo,

wie kann man bei Azure den gesamten vollen Speicherplatz für die BackUps einsehen ?

Und das gleiche für die VM´s, den gesamten belegten Speicherplatz.

Vielen Dank.

Ok, alles klar.

Danke euch.

Schönen guten Freitagnachmittag euch allen,

ist es möglich Windows Server 2016 Datacenter auf die Standard Version downzugraden ohne jegliche Probleme ?

Wenn ja, wie funktioniert es am besten?

Was muss man besonders beachten?

Oder ist eine Neuinstallation doch besser?

Vielen Dank.

vor 31 Minuten schrieb NorbertFe:

 

äh nein. :) Wie kommst du auf das schmale brett?

Nicht???

Wie ist es dann richtig ?

vor 1 Minute schrieb NorbertFe:

 

äh nein. :) Wie kommst du auf das schmale brett?

Nicht ???

Also das steht hier doch: https://docs.microsoft.com/en-us/windows/security/threat-protection/windows-firewall/create-wmi-filters-for-the-gpo

Was ist dann richtig?

vor 12 Minuten schrieb NorbertFe:

Per GPO macht man sowas am besten gar nicht. Und wenn man es unbedingt machen "will", dann filtert man entweder per WMI auf das OS oder per Security Filter auf die entsprechenden Computerkonten (in einer entsprechenden Gruppe).

 

Bye

Norbert

Danke, genau diese explizite Abfrage fehlt mir nun.

--- SELECT * FROM WIN32_OperatingSystem WHERE ProductType=1 --- wo trage ich nun Windows Server 2008 R2 ein? bei OperatingSystem? Also ersetzen? 

vor 5 Minuten schrieb chrismue:

Guckst du hier.

 

Gruß

chrismue

Super! 

Das wäre die Richtige Abfrage oder`? : select * from Win32_OperatingSystem where Version like "6.%" 

vor 5 Minuten schrieb chrismue:

Hallo,

man könnte sich WMI Filter anlegen

 

Gruß

chrismue

Danke, mir fehlt nun die genaue Abfrage 

Hallo,

bei einem Kunden möchte ich eine Softwareverteilen, die soll nur auf Windows Server 2008 und Server 2016 ausgerollt werden.

Wie bzw. wo definiere ich das es nur explizit auf die beiden Server installiert werden soll?

Der Haupt-Server wo die GPO läuft ist ein Windows Server 2008 R2.

Es gibt nur zwei OU´s "Server" und "TS-DB-Server".

Vielen Dank schonmal.

Guten Tag alle zusammen,

ich muss die Cisco UC Zertifikate erneuern, der Kunde hat Windows Server 2008 R2, das Problem ist die Dateien sind CSR-Dateien.

Wie kann ich die CSR-Dateien auf dem Windows Server Signieren? 

Die CSR-Dateien habe ich vom Cisco UC generiert.

Ich habe den Tipp bekommen von Anbieter aber irgendwie komme ich trotzdem nicht weiter:

Um eine CSR Datei zu signieren:
  - die CSR Datei mit Word öffnen.
  - den Inhalt der CSR kopieren
  - in Windows CA Server einfügen und signieren <-- Wie wo genau?

Vielen Dank schon mal.

Hallo,

ich habe glaube ich wirklich den falschen ISO-Datei gehabt, hatte IOS-Datei von Server 2016 genutzt. Mit Windows 10-ISO funktionierte es dann.

vor einer Stunde schrieb chrismue:

Dann lad doch eine ISO herunter und reparier es mit DISM

 

Gruß

chrismue

Geht das nicht mit Server 2016 ISO?

Habe eingebunden und den Befehl ausgeführt, natürlich Laufwerk Buchstabe angepasst aber das funktioniert auch nicht:

DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:F:\sources\sxs

vor 14 Minuten schrieb chrismue:

Hi,

 

du kannst es mit

 

dism /online /enable-feature /all /featurename:netfx3

 

installieren

 

Gruß

chrismue

Da bekomme ich die gleiche Fehlermeldung.

Guten Tag an euch alle,

wie ist es möglich, auf einem Windows Server 2019 Datacenter, das in Azure liegt, Microsoft .NET Framework 3.5 SP1 zu installieren?

Über Server Manager und Roles ist es nicht möglich, da kommt die Fehlermeldung mit 0x800f0954.

Manuelle Installation mit exe-Datei ist auch nicht möglich.

Und dieser DISM Befehl (DISM /Online /Enable-Feature /FeatureName:NetFx3 /All /LimitAccess /Source:d:\sources\sxs) ist auch nicht möglich, da ich in Azure nicht die ISO-Datei habe.

Wisst ihr wie ich Framework 3.5 installieren kann?

Vielen Dank schon mal.

On 12/1/2020 at 3:41 PM, zahni said:

Sind die Bootcamp-Treiber aktuell? 

Bei solchen Problemen wird immer gern mal auf einen https://support.apple.com/de-de/HT204063 oder SMC-Reset verwiesen.

 

Ja Apple-Treiber aktuell und Windows Updates auch alles installiert.

1 hour ago, NilsK said:

Moin,

 

ein Server kommuniziert immer über die IP-Adresse. Die Frage ist, wo er die herbekommt, und das weiß nur der Server selbst. Entweder ist die Adresse in der jeweiligen Konfig hinterlegt oder ein Name, den der Server dann erst auflösen muss. Da musst du also auf die jeweiligen Konfigs schauen.

 

Gruß, Nils

 

Danke dir,

wie schaue ich nun im Konfig in Apache2 nach? 

Genau das ist eher meine ganz Genaue Frage.

12 hours ago, falkebo said:

Was meinst du genau?
Nenn mal ein Beispiel bitte, kann dir gerade nicht ganz folgen.

Also ich habe einen Server z.B Server01, wie kommuniziert der Server mit dem Reverse-Proxy? Durch IP-Adresse oder?

Hintergrund ist, ich möchte ein Server sparen und alle anfragen auf den anderen leiten, möchte nur einen Alias setzen, der auf den anderen verweist.

Ich bin mir aber nicht sicher, ob das beim Reverse Proxy ausreichend ist.

Guten Abend,

bin nicht der Proxy experte, bräuchte mal kurz eure Hilfe.

Wie kann ich auf dem Reverse Proxy (Apache2) überprüfen, ob ein Server über den Namen oder die IP-Adresse angesteuert wird?

Vielen Dank.

Das Problem habe ich gelöst.

Lag an den "High Availability".

Irgendwie waren alle User auf einem Server und das hat scheinbar zu Überlastung gesorgt.

Nach Aufteilung der User 100 und 100, funktioniert Jabber nun bei allen wie gewohnt, ganz gut.

Hallo alles zusammen und hoffe ihr seid alle Gesund,

ich habe auf mein MacBook Bootcamp mit Windows 10 installiert, jedoch habe ich Bluetooth Probleme.

Also meine Bluetooth Tastatur funktioniert einfach nicht normal, wenn ich es verbinde - klappt, dann Browser öffne und los tippe funktioniert nichts mit der Tastatur, wenn ich in die Windows Bluetooth Einstellungen gehe - klappt es wieder!?!?

Sehr Merkwürdig.

Habt ihr eine Idee?

Hallo Experten,

ist es irgendwie möglich die Meldungen beim Advisor wie "Log Analytics agent should be installed on your virtual machine" oder "Azure Defender for App Service should be enabled" auszuschalten?

Ich benötige die Funktionen nicht und nervt mich einfach das es als sehr wichtig angezeigt wird.

So ein Dismiss-Button ist bei den Meldungen nicht vorhanden.

Danke und Gruß

Hallo,

ihr kennt es, in der IT gibt es immer ein urkomisches Problem.

Ich habe bei einem User das Problem, das sein Jabber einfach nicht Ordnungsgemäß funktioniert.

Also wenn er mich anruft, dann höre ich ihn nicht und er mich auch nicht oder auch wenn ich ihn anrufe. Headset funktioniert super, bei ZOOM-Call hat er überhaupt keine Probleme.

Die neuste Version 12.9.2 ist installiert und Mikrofon und Webcam Standardgeräte auch ausgewählt. Im Cisco UC habe ich auch alles überprüft, alles in Ordnung.

Und er macht HomeOffice, er ist im Süden von Deutschland und ich in Norden, daher persönlich irgendwas schauen oder so zurzeit nicht möglich.

Im Windows, Datenschutz Mikrofon - alles ok.

Soundeinstellungen alles ok und auch zurückgesetzt.

Wie gesagt nur mit sein Jabber kann er nicht telefonieren, nur Audio funktioniert nicht.

Jabber auch schon zurückgesetzt.

Habe schon über 2 Stunden gegoogelt nichts brauchbares gefunden.

Könnt ihr mir noch ein Tipp geben?

23 hours ago, NorbertFe said:

DNS sollte auf einem DC schon vorhanden sein. Es geht meist um DHCP. ;) Abgesehen davon, gehts hier darum, dass der DC mit seinem DNS aus dem Internet heraus erreichbar ist beim TO.

Ach der TO bist ja du. :)

Also meinst du DHCP und Domaincontroller sollen separat auf zwei Servern laufen?

Ich bin jetzt bisschen verwirrt  . Also bei eine meine alten Firma war DNS-DHCP auf einen Server und AD auf einen anderen Server - so ist es doch optimal oder ?

On 9/18/2020 at 4:26 PM, mwiederkehr said:

Das ist nicht nur "nicht die beste Methode", das ist ganz schlecht. Mit Server 2019 wird es nur unwesentlich besser. Weshalb braucht ihr einen extern erreichbaren DNS? Für eure eigene Domäne? Läuft auf dem Server etwa auch noch ein IIS mit einem uralten Joomla 1.5 für die Firmenwebsite? (Ja, habe ich schon so gesehen.)

 

DNS ist einer jener Dienste, bei denen man meist besser fährt, wenn man sie nicht selbst anbietet. Die Infrastruktur sollte redundant sein, aber gleichzeitig erzeugt DNS weder gross Last noch Traffic. Also ideal, um günstig zugemietet zu werden. Entweder beim Hoster, wo schon die Website läuft, oder bei einem Anbieter wie Azure.

Was ist der genaue Nachteil Domänencontroller und DNS-DHCP auf einem Server zu haben?

Weil wenn DNS auf einem Domänencontroller installiert ist, besteht der Vorteil, dass die Daten in Active Directory integriert und mit der AD-Replikation auf andere Domänencontroller verteilt werden können.

28 minutes ago, Dukel said:

Ist der DNS Server im Internet erreichbar oder wer soll diesen angreifen?

Was ist mit Einträgen, die er nicht hat? Wer soll die beantworten?

 

Unser Internetanbieter hat mir es jetzt gerade bestätigt, er hat es auf shadowserver.org getestet hat und er meinte auch das:

12.34.546.789 udp 53 mail.firma.com

antwortet der Server auf alle beliebige DNS Anfragen aus dem Internet.

32 minutes ago, NilsK said:

Moin,

 

ist das so?

Ich würde sagen, das ist zuerst eine Frage der Anforderungen. Die müsstest du bitte noch mal klären, sonst kann man zu deiner Frage vermutlich lang diskutieren, aber sie nicht beantworten.

 

Gruß, Nils

 

Ja, unser Internetanbieter hat es getestet, eben gerade hat er mir es mitgeteilt.

31 minutes ago, mwiederkehr said:

Ist der Server Domänencontroller oder nur DNS-Server für extern?

 

Rekursive Abfragen kannst Du auch bei Server 2008 R2 in den erweiterten Eigenschaften deaktivieren. Dies ist aber nicht zu empfehlen, wenn der Server gleichzeitig Domänencontroller ist.

 

Bei Server 2016 kann man einstellen, dass nur Anfragen von gewissen Netzen rekursiv beantwortet werden. Aber grundsätzlich würde ich keine extern erreichbaren Dienste auf einem Domänencontroller laufen lassen. Im Zweifelsfall würde ich die Zonen extern hosten lassen. Kostet zum Beispiel bei Azure 50 Cents pro Monat oder so.

Ja, der Server ist auch ein Domänencontroller  ^^ , ich weiß nicht die beste Methode aber bald ändern wir das auf Server 2019.

Ach in Azure kann man das machen? Wir sind gerade in der Migration in Azure. Danke für die Info.

Hallo,

mir ist aufgefallen, dass unser DNS auf alle DNS Anfragen antwortet.

Das sollte so natürlich nicht so sein, denn der DNS darf nur auf die Zonen und Einträge antworten, die er auch hat.

Wird sind ja so leicht angreifbar für DDoS Angriffe und so weiter. Wir haben noch Windows Server 2008R2

1. Ich habe mitbekommen das ab Windows Server 2016 Versionen Konfigurationsoptionen dagegen gibt, stimmt das? Welche sind das?

2. Muss ich auf der Firewall alle Verbindungen auf Port 53 blockieren, mit der Ausnahme der internen Netze und der Resolver von unseren Internetanbieter? (Link: /open-dns-resolver-issues-on-windows-server)

Was könnt ihr empfehlen ?

Vielen Dank schon mal.

Grüße

So wie ich es herausgefunden habe bei uns, kann man Teams nicht gleichzeitig auf zwei System mit den selben Account nutzen.

Also natürlich auch mit den selben Benutzeraccount, bei einem System muss Teams komplett geschlossen sein, dann öffnet sich Teams auf den anderen System auch.

Nur zur Info, sorry wenn es gar nicht dir weiter hilft.