cj_berlin

vor 1 Stunde schrieb Moschi76:

 

Hat jemand die Lösung?

Die Quotas noch einmal drüberbügeln?

vor 4 Stunden schrieb Dirk-HH-83:

 

Hallo, 

 

scheinbar gibt es für die Exchange Powershell keine History oder?

 

%AppData%\Microsoft\Windows\PowerShell\PSReadline\ConsoleHost_history.txt

 

Hast Du evtl. Exchange 2010? Da nutzt die Exchange-Shell noch PowerShell 2.0.

...indem Du ihn neu installierst? 

Aus dem Inhalt der Mail-Datenbanken wird er sich vermutlich nicht wieder infizieren, alles andere machst Du platt.

Moin,

es gibt keine Event-ID für "ka**e ist am Dampfen". Alle IDs aus dem Auditing sind einzeln genommen harmlos und ergeben erst bei der Korrelation ein Bedrohungsbild.

Hier ein Beispiel für 4727-4730:  https://www.lepide.com/how-to/track-and-audit-active-directory-group-membership-changes.html Wenn Du sie z.B. in rascher Abfolge siehst, könnte es bedeuten, dass jemand sich irgendwo ein anderes Loch gebohrt hat. Und da muss man die anderen Events haben und sie damit korrelieren.

...aber was hat das mit Deinen Kunden und deren Netzen zu tun? Die privaten IP-Bereiche sind extra dafür geschaffen worden, damit zig Netze den gleichen IP-Bereich haben können...

Moin,

wenn Deine Notebooks nicht in das WLAN des Kunden kommen, ist es doch vollkommen egal, ob die IP-Bereiche kollidieren oder nicht. Wenn sie aber da reinkommen, hast Du eh nicht zu entscheiden, welche Adressen eure Notebooks kriegen...

Zusätzlich wäre anzumerken, dass, sofern der Server nicht Teil einer DAG ist, eine Recovery-Installation eher mit dem Ölwechsel zu vergleichen ist als mit dem Verschrotten. Oder, falls noch Thrid Party-Zeug auf dem Server läuft, vielleicht mit einem Auspufftausch.

Klar hat man Respekt davor, wenn man es noch nie gemacht hat. Aber tatsächlich ist bei einem Standalone-Server nix großes dabei.

vor 13 Minuten schrieb Oli72:

Also Domäne aufsetzen und gut oder eine Cloudlösung.

Nur aus Interesse: Wie würde eine Cloudlösung da helfen?

Gerade eben schrieb Ja_Nosch:

 

Wobei ich da anmerken möchte, dass die 240 GB-Version z.B. der Intel DC S4610 bei den sequenziellen Schreibzugriffen nur  320 MB/s ausweist, während es bei der 480 GB-Version 510 MB/s sind.

Do wolltest für den Zweck ne HDD einbauen. Was schafft die?

vor 43 Minuten schrieb Dukel:

Man kann Lokale Benutzer erstellen (auf jedem Rechner) und die Kennwörter die selben nutzen.

Dann muss man aber bei einem Kennwort Wechsel, dies auf jedem Rechner durchführen.

...oder Du legst für die Freigabe einen Benutzer dort an, wo die Freigabe liegt, und teilst die Credentials demjenigen Benutzer mit, der sie nutzen soll. Dann musst Du beim Kennwortwechsel (des zugreifenden Benutzers) nicht herumrennen und es überall zeit- und inhaltsgleich wechseln...

vor 14 Minuten schrieb Ja_Nosch:

Produktiv für 1-3 User. Ja, Backupkonzept (auch über 2 Standorte) mit Synology-NAS ist gegeben.

Wichtig ist allerdings eher das Restore-Konzept  

vor 15 Minuten schrieb Ja_Nosch:

Und ja, als letzte Variante käme natürlich noch in Betracht: 2 x 240 GB-Intel-SSDs zusätzlich kaufen, die dann nur den Hypervisor beherbergen ...

Na endlich. Wäre auch das, was ich machen würde.

...weil Hyper-V, anders als z.B. ESXi, nicht im RAM läuft, und die Performance der System-HDD deswegen durchaus für die Gesamt-Performance relevant ist.

Insofern, um Deine Frage exakt zu beantworten: schon immer.

Moin,

ich würde niemals SSD und HSS auf einem Storage-Controller mischen. Nennt mich altmodisch, aber in meiner Welt gibt es damit nur Ärger. Einzige Ausnahme: reiner Pass-Through-Betrieb ohne jegliches RAID oder Controller-Cache, wie z.B. in S2D-Szenarien.

Und warum sollte man ausgerechnet für das Betriebssystem langsame HDDs nehmen?

Moin,

das letzte Mal, dass der Hyper-V-Server echte Vorteile gegenüber Standard hatte, war bei 2008R2. Da konnte Standard noch maximal 32GB RAM und kein Clustering, der Hyper-V-Server aber schon.

Moin,

das Flag "Allow key to be exported" ist ein Merkmal des privaten Schlüssels, nicht des Zertifikats, das diesen Schlüssel beinhaltet. Somit ist das Flag bereits gesetzt (oder halt nicht), wenn der CSR erstellt wird. Und es gibt meines Wissens unter Windows keine Möglichkeit, das zu unterbinden.

Am 4.3.2021 um 12:37 schrieb Nobbyaushb:

OT/ ich würde nie auf die Idee kommen, einen ggf. aus dem Internet zu erreichenden Webserver auf einem Windows Server (egal welche Version) zu installieren.

Sagt einer, der Exchange-Consulting macht quasi seit es Exchange gibt  

Bitte auf Cross-Posting hinweisen!

https://social.technet.microsoft.com/Forums/de-DE/d2417501-fffb-44cc-9e6d-927c15f1bb48/azure-ad-gt-ldap-gt-umzug-auf-neuen-server?forum=azurede

Bei der Lücke muss man sich gar nicht anmelden. Man wird einfach so Root  

Ja, und anscheinend stellen reichlich Administratoren Ihren vCenter Webclient ungeschützt ins große Schwarze... 

Vielleicht sollte man das Problem und nicht die Symptome angehen? Wer kein NetBIOS over TCP/IP betreibt, braucht auch über WINS nicht nachzudenken. Wer es allerdings betreibt, ist mit WINS und p-Nodes besser bedient als in den anderen Szenarien...

vor 7 Stunden schrieb Peterzz:

An den Rechten kann es eigentlich nicht liegen.

Melde ich mich mit dem gleichen Benutzer direkt am Exchange Server an, so kann ich die Befehle ohne Fehlermeldung in der Exchange Shell aufrufen.

...und dennoch: Wenn einige Exchange-Befehle vorhanden sind und andere nicht, kann es an fast nichts anderem liegen.

Was passiert denn, wenn Du auf dem Management-Rechner aus einer neutralen PowerShell  eine Remoting-Sitzung zu Exchange aufbaust? Kriegst Du die Befehle dann?

vor 3 Minuten schrieb NilsK:

 

Wobei man schon erwähnen sollte, dass es dabei zu Versionskonflikten kommen kann (und wahrscheinlich wird).

 

Klar. Aber beim Prof am Gardasee wahrscheinlich eher nicht. Und bei einigen Formaten kann zumindest OneDrive auch Änderungen zusammenführen, die sich nicht widersprechen (z.B. auf unterschiedlichen Blättern einer Excel-Mappe).

Natürlich muss man pro Use Case betrachten, ob das "echtes Offline"-Szenario an Wichtigkeit überwiegt oder "echte Kollaboration". Aber es ist kein Zufall, dass ausgerechnet Citrix einen der erfolgreichsten File Sharing-Dienste (für Unternehmen) betreibt...

vor 5 Stunden schrieb Tatja:

Ist es möglich ohne den RDP-Client Word auf dem Notebook zu starten und ohne Netzlaufwerk zu verbinden mit den Dateien auf Fileserver zu arbeiten?

Ja. Obwohl ich auch ein alter Citrix-/RDS-/VDI-Hase bin und diese Art von Lösungen für am geeignetsten halte, gibt es natürlich noch den Einsatz mit "Next Generation Sync Clients" a la Citrix ShareFile oder Microsoft OneDrive for Business. Beim Ersteren können die Dateien sogar komplett dort bleiben wo sie jetzt sind, auf einem zentralen Fileserver on-premises, und sind auch weiterhin über SMB erreichbar.

vor 2 Stunden schrieb goat82:

ich schaue mal noch weiter. Da gab es doch noch diese Funktion /change_user/install /execute oder so ähnlich fürher bei Server 2000.

Kann sich daran jemand erinnen? Vielleicht klappt es wenn ich mit den befehlen das Programm installiere?

Das gab's nicht 'früher bei Server 2000', das ist bis heute so. Wenn Du es ohne gemacht hast, deinstallieren und nochmal probieren.

vor 4 Minuten schrieb mwiederkehr:

Mir ist nicht bekannt, dass Citrix die Prozesse verschiedener Sitzungen besser voreinander "versteckt" als die Remotedesktopdienste.

Oh, doch... schon immer. Hier mal ein Writeup aus 2005: http://techgenix.com/citrix-presentation-servers-application-isolation-environments/