cj_berlin

Moin,

das muss mit der Installation von TeamViewer auf dem Server zu tun haben, denn ich kenne mindestens ein Dutzend Server verschiedenster Versionen, wo das, was Du beschrieben hast, einwandfrei funktioniert. Um auf den Server bereits vor der Anmeldung einer Sitzung zuzugreifen, brauchst Du den "unattended access".

vor 27 Minuten schrieb lumb:

So dachte ich entweder an OpenVPN Server auf dem Server oder eben dieser besagten Windows Rolle.

Das war nicht die Frage. Was wird verhindern, dass das VPN genau so gehämmert wird wie zuvor RDP? Wenn Du irgendwas Authentifizierungspflichtiges ins Internet öffnen stellen willst, musst Du entweder damit rechnen, dass es gehämmert wird, oder einen zweiten Faktor vorschalten (Achtung! nicht NACHschalten, das ist wichtig). Es ist sehr unwahrscheinlich, dass es dafür eine elegante One-Box-Lösung geben wird.

vor 14 Minuten schrieb lumb:

Ne, mit lokal meine ich dann Computer im "lokalen" VPN Netz.

Achso. Und das VPN wird authentifiziert werden... wodurch?

vor 4 Minuten schrieb fmeyer84:

In der FB7590 ist es mit Boardmitteln nicht möglich den DNS Suffix "fritz.box" zu ändern. 

Dann musst Du die Suffixe (sowohl die eigenen als auch die Suchliste) per GPO verteilen und nicht von DHCP zuweisen lassen:

vor einer Stunde schrieb Gulp:

Ohne herunterladen wird schwer und macht für mich auch wenig Sinn,

Ich denke, es geht dabei weniger um z.B. Bilder und mehr um Dokumente, die wahlweise im Browser - ohne Bearbeitungsmöglichkeit - angezeigt werden können. In OWA haben wir die Option ja schon seit einigen Jahren (zu faul nachzuschauen, ob nicht "seit vielen Jahren" angebracht wäre). Wobei auch bei Bildern könnte man bei Web Preview die Auflösung beschränken.

Moin,

wenn Du mit "lokal" "privat" meinst, dann wird das nicht funktionieren.

vor einer Stunde schrieb magicpeter:

 

Ich habe einmal einen permanenten Ping auf den DNS Server in der Firma durch den VPN-Tunnel gestartet, danach ist das Problem nicht mehr aufgetreten.

Als Workaround ganz nett, aber eine richtige Lösung ist das nicht.

Das hatte ich mal vor vielen vielen Jahren, als ich VPN noch für eine praktikable Lösung zum Remote-Arbeiten hielt. Das Phänomen verschwand, als bei einem Gewitter mein Vodafone-DSL-Router weggeflogen ist und VF mir einen anderen, moderneren geschickt hat. Offenbar war der alte Router sehr agressiv, was Connections betraf, auf denen kurzzeitig keine Daten übertragen wurden, und hat sie aus der Tabelle geschmissen. Und der VPN-Client (in meinem Fall der in Windows 2000 oder XP eingebauter L2TP-Client) war eben nicht so gut darin, das zu erkennen und die Connection neu auszuhandeln. Hat aber auch nicht direkt aufgelegt...

Der Router muss in dem VLAN auf "Promiscuous" stehen, dann können die Geräte, die auf "Isolated" stehen, mit ihm kommunizieren.

Wenn "Isolated" das ist, was Du möchtest, ja.

vor 31 Minuten schrieb Cynrik:

Set-VMNetworkAdapterVlan -Isolated -PrimaryVlanId 10 -SecondaryVlanId 200

Die VM's haben keine Netzwerkverbindung zu den anderen Endgeräte im VLAN 10

Naja, Isolated besagt ja genau das: Geräte im VLAN können einander nicht sehen. Wenn die sich sehen sollen, ist es Community.

vor 31 Minuten schrieb Cynrik:

Muss man überhaupt die VLAN ID vom Primary VLAN auf der pNIC, bzw. LBFO Team hinzufügen?

Nein

vor 32 Minuten schrieb Cynrik:

Wie füge ich einem Hyper-V SET Switch die VLAN ID hinzu?

Wie sollte PVLAN mit einem Hyper-V SET Switch konfiguriert werden?

Genauso wenig wie dem Nicht-SET-Switch. VLAN wird auf vNICs (Switch-Ports) konfiguriert, nicht auf pNICs (Uplink). Das machst Du bei echten Switches ja auch nicht anders.

Ohne es probiert zu haben, wüßte ich nicht, warum nicht. VLAN-Konfiguration wird ja am Client-Port (vNIC) gesetzt und nicht am Uplink-Port...

vor 46 Minuten schrieb fmeyer84:

 

Beim abschließenden Test mit nslookup kommt immer als Standardserver: 

localhost

:::1

 

Die Namensauflösung klappt also nicht wirklich. Eine Domäne konnte ich aber erstellen und auch mich mit einem Nutzer über einen Client anmelden (Windows 10/11 Pro).

Moin,

nslookup ist kein Test der Namensauflösung, sondern eine Suche in der Datenbank des DNS Servers (und der evtl. Forwarding-Ziele).

Aber ja, es ist wichtig, dass IPv4 vor IPv6 präferiert wird, wenn Deine Infrastruktur ausschließlich auf IPv4 reagiert. Da gibt es diverse Möglichkeiten: Abschalten von IPv6-Funktionen in der Registry, Anheben der Präferenz von IPv4 mit netsh.

vor 50 Minuten schrieb meinerjunge:

Muss ich wohl einen neuen KMS auf dem neuen ESX-Cluster installieren.   Das dauert genau so lang, wie das Erlangen der Erkenntnis, dass das Migrieren nicht geht.

...die Firewall-Problematik bleibt aber, denn Du kannst jeden bereits aktivierten KMS-Host bis zu 9-mal neu aktivieren. Wenn die Firewalls das verhindern, wird es mit dem neuen KMS vermutlich auch nicht besser  

Nur damit wir Übrigen nicht dumm sterben müssen: Wie habt ihr die "Migration" denn technisch durchgeführt?

Nein, den Private Key kann ich nicht lesen  Aber ich meine auch nicht, dass Du anfangen sollst, Zertifikate öffentlich zu posten - eher dass Du dir vielleicht Hilfe holst, die in der Lage ist, da direkt draufzuschauen...

Gerade eben schrieb lutz-sprangenberg:

 

Oh cool, vielen Dank. Installiere ich mal und schaue mir das an. Aber eine Idee, warum er das so nicht macht, habt ihr auch nicht, oder?

Ohne konkret das Zertifikat zu sehen? Nein.

https://freeloadbalancer.com/ 

Ich glaube nicht, dass "20 server workloads" aus dem VMware-Datenblatt eine wirkliche Limitierung darstellt. Es ist vielmehr eine Richtgröße dafür, für welche Umgebungen die Produkte gemeint sind.

Was es aber mit vSphere 7 neu gibt, ist die Begrenzung von CPU-Kernen auf 32. Wie sich Essentials da verhält, kann ich nicht sagen, da es ja im Prinzip nicht möglich ist, 2x Essentials dem gleichen Cluster zuzuweisen...

Aber Essentials-Kunden werden vermutlich nicht mit solchen Prozessoren hantieren...

Moin,

welchen Fehler bekommst Du denn, wenn Du Enable-ExchangeCertificate zu diesem Zertifikat versuchst? Die Fehlermeldung enthält da meistens sachdienliche Hinweise  

vor 54 Minuten schrieb testperson:

Wie sich das mit dem Windows 2003 verhält, kann ich nicht sagen. Sollte aber evtl. einfach abgelöst werden. ;)

Bis dahin gelten aber normale Downgrade-Rights, somit hat der TO recht in seiner Einschätzung, dass er 3x Standard braucht.

vor 12 Minuten schrieb zahni:

Es gibt große fest installierte USV'en, bei denen man mit einem internen Bypass USV-Module komplett wechseln kann. 

Ja, und hier ist die Definition, was "drin" ist und was nicht, recht schwierig, da sich das Ganze meist über mehrere Räume erstreckt. Jedes "USV-Modul" einer Industrie-USV ist ja praktisch schon das, was eine "RZ-USV" komplett ausmacht - Batterien und Converter-Logik. Von solchen Anlagen ist im Thread nicht die Rede gewesen  

Moin,

wenn es einen Forest Trust zumindest in Richtung "1 vertraut 2" gibt, musst Du mit Export-AutoDiscoverConfig den SCP im neuen Forest anlegen und solltest theoretisch fertig sein. Ansonsten kannst Du per GPO den AD-SCP und O365Endpoint im Autoconfiguration-Prozess deaktivieren und nur mit DNS arbeiten. Franky hat in seinem Web ein Whitepaper über Autodiscover und Autoconfiguration veröffentlicht.

Moin,

ein Bypass-Switch in der USV ergibt keinen Sinn, denn ein Bypass muss ja erlauben, die USV im Betrieb komplett zu tauschen. Und ein Bypass-Switch, der diesen Namen verdient (zum Beispiel, dieser hier), macht eine Phasen-Angleichung, so dass er *theoretisch* in einer beliebigen Betriebssituation geschaltet werden kann.

In der Praxis kann es knallen, wenn der Switch nicht funktioniert wie er soll, aber eben nur dann.

vor 22 Stunden schrieb falkebo:

Für jedes Tier wird zwangsweise eine separate PAW benötigt.

Nicht zwangsweise. Implementiert man SCAMA, langt eine für alle Tier. Aber SCAMA ist natürlich etwas höhere Kunst.

Moin,

das beantwortet zwar nicht direkt Deine Frage, aber vielleicht erklärt es, warum Du dazu nicht viel findest.

Der Ansatz, auf Terminalservern und auf Fat Clients dasselbe Profil zu verwenden (und darauf läuft's ja bei FSLogix hinaus) wird vermutlich keine zufriedenstellende Benutzer-Erfahrung mit sich bringen. Schlimmstenfalls wird es auf einer der Plattformen - vermutlich auf dem Terminalserver - zu Nebeneffekten kommen. Und je stärker die Software-Ausstattung der Laptops und der Terminalserver voneinander abweicht, desto mehr Nebeneffekte wird's geben.

Wenn man Einstellungen für bestimmte Anwendungen und private Daten wie Zertifikate oder Browser-Bookmarks zwischen unterschiedlichen Plattformen spiegeln möchte, sollte man sich UE-V oder fortgeschrittenere Benutzerprofil-Managementlösungen anschauen. Früher war AppSense in dem Bereich führend, inzwischen gibt es auch weitere Lösungen. Oder man schränkt den Umfang des im Profile Container gespeicherten extrem ein, dann stellt sich aber die Frage, wie man auf dem umfangreicheren System den Rest verwaltet.

Spricht denn wirklich so viel dagegen, das Benutzerprofil auf den Notebooks sich selbst zu überlassen? Wenn man eine hohe Abdeckung mit Terminaldiensten hat, machen die User so viel auf den Notebooks, dass man es unbedingt synchronisieren muss?

vor 30 Minuten schrieb Sebastian R:

Danke für das Feedback. Ich werde mal PRTG ausprobieren. Aber manche Dinge lassen mich auch nachdenklich werden wie zuverlässig das ist z.B. beim Disk  Monitoring: https://kb.paessler.com/en/topic/15553-how-do-i-monitor-hard-drive-smart-events

Das ist das, wovon ich rede. Nicht alles ist agentless möglich, oder Du musst komplexe Skripte schreiben, um den fehlenden Agent zu ersetzen.