cj_berlin

Ja, wenn Du genug Server 2022 Std-Lizenzen an die Hardware "klebst", dass alle Cores zweimal abgedeckt sind, kannst Du vier VMs fahren.

Moin, das habe ich in einer Kundensituation mit Exchange 2016 auch schon gesehen. Der Kunde wollte uns nicht herumdoktoren lassen und hat stattdessen ein Ticket bei MSFT aufgemacht. Das Ergebnis habe ich noch nicht, da ich das Ticket nicht betreue.

Per Skript Wichtige Stichworte sind: Get-ChildItem, Regex, Remove-Item, Rename-Item. Hilfe beim Skripten geht so: Du versuchst was, und wenn Du nicht weiter kommst, postest Du den bisherigen Code und wir helfen.

Nein, Exchange Online (wie jedes andere Exchange auch) akzeptiert Mails an interne Empfänger (intern=Mailbox, Gruppe, Mail-aktivierter öffentlicher Ordner, Mail-Kontakt innerhalb dieser Exchange-Organisation) ohne Authentifizierung. Wie sollte auch sonst eine Mail an Deine Adressen geschickt werden können?

...und falls ja, beachte bitte, dass die Standard-SMTP-Authentifizierung ggü. Excahnge Online nicht ewig möglich sein wird.

Die Diskussion über den Sinn und Unsinn von HOSTS-Einträgen einmal beiseite, aber statt Read-Host solltest Du Dir angewöhnen, Skriptparameter zu verwenden: [CmdletBinding()] Param( [Parameter(Mandatory=$true)][string]$IPAddress, [Parameter(Mandatory=$true)][string]$Hostname ) Add-Content -Path $env:windir\System32\drivers\etc\hosts -Value ("{0}`t{1}" -f $IPAddress, $Hostname) Das gibt Dir die Möglichkeit, den Aufruf in einem Aufwasch zu tätigen: .\Add-HostFileEntry.ps1 -IPAddress '192.168.44.44' -Hostname 'www.deutsche-bank.de' oder das Skript per Doppelklick aufzurufen, dann wird der Bediener (weil die beiden Parameter mandatory sind) nach den Werten gefragt, quasi wie bei Read-Host.

Moin, Du kannst die Userverwaltung auch selbst schreiben und nur die Credentials in der SQL-Datenbank Deiner Anwendung speichern. Aber klar, kannst auch SQL-Logins anlegen, aber dann muss Deine Software gegenüber SQL mit securityadmin-Rechten agieren, was nicht unproblematisch ist. Alternative: wenn Deine Software auf Umgebungen ausgerichtet ist, wo ein Active Directory normalerweise für Authentifizierung sorgt, kannst Du einfach diese Authentifizierung nutzen - sie würde ja dann auch gegenüber SQL funktionieren.

Was genau willst Du denn erreichen? Ich dachte, Du willst den Connection String oder die Zugangsdaten irgendwo hinterlegen, so dass sie nicht hard-coded im Quellcode Deiner Software enthalten sind.

Ini-Dateien, Registry, kleiner binärer Blob...

Wenn Du eine Anwendung hast, die einfach nur Logs und Konfigurationsänderungen in die DB schreibt, was willst Du da mit einem Point-in-Time-Restore anfangen? Klar, bei Finanztransaktionen oder so ist es notwendig, aber viele Anwendungshersteller machen sich da keinen Kopf. Manche schreiben sogar in ihrem Install Guide "recovery model=simple", erzeugen die Datenbank aber mit Standardeinstellungen von SQL (recovery model=full).

...aber wenn Deine Logs unkontrolliert anwachsen, kannst Du ja auch kritisch hinterfragen, ob jede Anwendung ihre Datenbank tatsächlich im Wiederherstellungsmodell "FULL" benötigt.

Moin, woraus möchtest Du denn eine MSI erstellen? Ist es eine Software, die Du selbst entwickelt hast? Dann hat Deine IDE evtl. ein Packaging-Tool. AdvancedInstaller wäre eine andere Option.

Doch, sollten sie, als *vertrauenswürdige Root-CAs*. Die Endgeräte sollen ja dem NPS auch explizit und nicht blind vertrauen.

Niemand greift Dich an. Ruf mal bei Citroen an und frag dort nach Original-Ersatzteilen für die Ente. Vor 30 Jahren war das noch überhaupt kein Problem.

Also Du möchtest im Endeffekt, dass Microsoft einen Web-Service und die Update-Binaries für ein OS, das seit 10 Jahren aus dem Support ist, weiterhin im Internet hostet. Erkennst Du den Fehler?

Normalerweise nicht. Ich habe gerade geschaut: Ich habe hier auf mehreren Servern einen Haufen DB, die alle einwandfrei mit den jeweiligen Anwendungen funktionieren, und bei allen: ist der Besitzer gemäß Deinem Screenshot das Admin-Account, das die Datenbank angelegt hat (bei SCCM dementsprechend der Siteserver) ist das Service-Account NICHT als DB-User eingetragen

Der Besitzer von was? Das Service-Account eines SQL-Servers trägt sich doch nicht selbst als Besitzer von Datenbanken ein, nur von Datenbankdateien. Und wenn die ACL der Datenbankdatei eine Rolle spielen: Wie macht die Anwendung denn das Upgrade? Sie dürfte doch von irgendwelchen Dateien nichts wissen und muss nur mit dem SQL Server kommunizieren...

Moin, Rechte in SQL-Datenbanken haben mit Rechten auf Datenbankdateien im Filesystem nichts zu tun. Wenn die Anwendung also mit einem Konto kommt, welches SQL-Rechte hat, kann sie ihre Datenbanken upgraden, egal in welchem Sicherheitskontext der SQL-Dienst läuft. Wenn Du also von SQL-Rechten sprichst, dann kannst Du ja einem beliebigen Account zusätzlich db_owner-Rolle mitgeben.

Moin, wenn Du wirklich Adressen aus Domains wie t-online.de hast, über deren DNS Du keine Kontrolle hast (Stichwort SPF-Record), dann bleibt Dir nur das Server Based Routing und mehrere Smarthosts / Send Connectors. In dem verlinkten Artikel von Frank Carius wird auf ein Open Source-Projekt eines Transport-Agenten verwiesen, damit kannst Du das kosten- und natürlich auch supportfrei umsetzen.

Moin, Empfehlung = sucht euch einen Smarthost, der nach Authentifizierung beliebige Absender-Domain relayen würde, und tragt ihn bei den beiden Domains im SPF Record zu.

Moin, zwei Exchange-Server in einem AD-Forest teilen sich einen Großteil der Konfiguration und ganz bestimmt die Accepted Domains. Du gewinnst also durch einen zweiten Exchange Server nichts.

Das ist in dieser Pauschalität nicht korrekt. Gerade im Bereich der Überwachungstechnik und der WLAN-Ausleuchtung gibt es genug Gehäuse, die sowohl heizen als auch kühlen können. Spätestens da ist aber mit PoE Schluß, und man braucht auf jedem betroffenen Baum Strom.

Kommt darauf an, was eine "richtige" Umgebung in Deiner Welt ist. Ich kenne schon seit langem keine Kundenumgebung mehr, wo DHCP auf dem Internet-Gateway, auf dem Core Switch oder auf der Datacenter Firewall laufen würde (das sind die Instanzen, die in einer "richtigen" Umgebung "Router" sind), Muss aber nicht bedeuten, dass überall ein Windows-Server für DHCP zuständig ist. Linux, UNIX, MicroFocus, BlueCat - alles ist möglich und kommt vor. Oft auch Windows. Wenn Du intern ein Windows-DNS einsetzt, hat Windows-DHCP den Vorteil, dass Du ganz einfach die Registrierung von A- und PTR-Records vornehmen kannst, selbst für Geräte, die sich selbst gar nicht im DNS registrieren können. Ist die "richtige" Umgebung hingegen so klein, dass sie nur einen Windows-Server umfasst, würde das bedeuten, dass man DHCP auf dem Domain Controller laufen lassen würde. Und bevor ich das tue, arbeite ich schon lieber mit dem "Router" als DHCP-Server und lebe damit, dass ich nicht alle DNS Records automatisch registriert bekomme.

Somit sollte das 100M-Gerät und der 1000/100/10M-Switch auch durch den Injector ihre 100M aushandeln.

Warum postest Du nicht einfach das Modell, dann reden wir konkret und nicht theoretisch?