Jump to content

mwiederkehr

Expert Member
  • Gesamte Inhalte

    1.496
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von mwiederkehr

  1. Ich habe das jeweils so gemacht: von Windows erreichbarer Storage per NFS erreichbar gemacht und am ESXi gemountet Storage vMotion der VMs auf NFS Beginn Wartungsfenster VMware Tools deinstalliert VM heruntergefahren VMDK mit StarWind Converter zu VHDX konvertiert VM in Hyper-V eingebunden VM gestartet virtuelle Hardware bereinigt (devmgr_show_nonpresent_devices=1 und dann im Gerätemanager alles Inaktive gelöscht; ist optional, aber so hat man keine Meldungen bezüglich "diese IP ist schon auf einem anderen Adapter konfiguriert") Durch den "Trick" mit NFS spart man Downtime, da die VM während des Verschiebens online bleiben kann. Storage vMotion ist zudem schneller als der Export über die VCenter Konsole. Ich stimme aber Jan zu, dass man V2V nur für Server machen sollte, in die man viel Liebe gesteckt hat. DCs macht man selbstverständlich neu und wenn ich einen Fileserver mit Windows 2016 habe, sage ich dem Kunden, er solle den gleich neu machen, mit aktuellem Windows.
  2. Hast Du Schriftarten installiert im Profil? Du würdest diese unter %LOCALAPPDATA%\Microsoft\Windows\Fonts finden. Wenn Browser eine Schriftart nicht finden (weil die Website diese nicht zur Verfügung stellt und sie nicht installiert ist), nehmen sie einen Ersatz. Es kann gut sein, dass Chrome/Edge den Ersatz an anderen Orten suchen als Firefox.
  3. Ich habe noch nie von solchen Beschädigungen gehört und kann mir nicht vorstellen, wie das passieren soll. Was aber evtl. gemeint ist: Ein P2V mit Disk2VHD ist "crash-consistant", also wie wenn dem System der Stecker gezogen und es dann geklont würde. (Dank VSS ist es etwas besser, falls die Anwendung es unterstützt, dies aber nur am Rande.) Vor dem Ausführen von Disk2VHD also Dienste wie Datenbanken etc. stoppen, dann sollte es keine Probleme geben.
  4. Die Columns sind die Spalten. Immer links, rechts abwechselnd. Die Leerzeichen als Abstand benötigst Du nicht, für den Abstand sorgt "margin-right". <div class="container"> <div class="column">$($PhonedescriptionMobile)</div> <div class="column"><a href="tel:123">123</a></div> <div class="column">$($PhonedescriptionDirect)</div> <div class="column"><a href="tel:456">456</a></div> <div class="column">$($PhonedescriptionCentral)</div> <div class="column"><a href="tel:789">789</a></div> </div>
  5. In etwa so sollte es gehen: <style> .container { display: flex; flex-wrap: wrap; } .column { flex: 1 1 calc(50% - 10px); } .column:not(:nth-child(2n)) { margin-right: 20px; } </style> <div class="container"> <div class="column">Tel</div> <div class="column">123</div> <div class="column">Mobile</div> <div class="column">456</div> </div>
  6. Besten Dank. Ich musste übrigens den SCP (wie Du empfohlen hast) auf den alten Server setzen. Bei "$null" war das Objekt im AD vorhanden, aber ohne URL. Das hat Outlook auch nicht gepasst. Werde die Profile in der Registry entfernen. Es geht um ca. 200 User. Da es eine Pflegeinstitution ist, arbeiten da viele Teilzeit und in Schichten 24/7. Zugleich arbeiten sie nicht viel am PC und haben entsprechend wenig Erfahrung damit. Da hat lieber die IT etwas mehr Aufwand, dafür die User dann möglichst nichts zu tun damit.
  7. So richtig unangenehm ist der dritte, neu hinzugekommene Bug: Search error in Outlook cached mode after installing March 2024 SU
  8. Kannst Du den Benutzernamen im Link zur proxy.pac mitgeben? Also https://domain.de/proxy.pac?username=%username%. Dann kannst Du den Benutzer in der proxy.pac mittels const urlParams = new URLSearchParams(window.location.search); const username = urlParams.get('username'); abfragen.
  9. Besten Dank! Profil löschen per Registry oder gibt es einen besseren Weg?
  10. Hallo zusammen Ein Kunde will von Hosted Exchange (nicht Exchange Online) auf einen eigenen Exchange umsteigen. Ich habe in seiner Domäne einen Exchange installiert und die erste Befürchtung hat sich nicht bewahrheitet: Wenn Benutzer ein konfiguriertes Outlook haben, bleibt das Profil erhalten und stellt nicht wegen des SCP auf den internen Exchange um. Aber: Bei gemeinsamen Postfächern gibt es bei jedem Start von Outlook ein Autodiscover. Da geht er für diese Postfächer dann auf den internen Exchange. Ich habe das mit "Set-ClientAccessServer –Identity $servername –AutoDiscoverServiceInternalUri $null" unterbunden. Ginge das eleganter? ("ExcludeScpLookup" per GPO zu setzen, habe ich nicht als eleganter empfunden.) Wenn die Umstellung dann erledigt ist, was ist die empfohlene Vorgehensweise, um für alle Benutzer Autodiscover zu erzwingen? Die Autodiscover.xml-Cache-Datei löschen? Die OST-Datei wohl auch gleich, denn die passt ja nicht zum neuen Server? Oder ein neues Outlook-Profil erstellen? Ich kann mich diesbezüglich vage an NewProf.exe erinnern, aber das ist sehr lange her. Besten Dank für eure Tipps!
  11. Sind es OEM-Lizenzen? Dann sind sie soviel ich weiss nicht übertragbar. Lizenzen, die über kostenlose Updates "erworben" wurden, sind meines Wissens an die Hardware gebunden. Wenn man ein Windows 7 kostenlos auf Windows 10 upgraden konnte, gilt die Lizenz für die restliche Lebenszeit des Rechners und nicht für andere Rechner (wo daraus dann ein kostenloses Windows 11 wird etc.). Baust Du die Rechner selbst? Falls die neuen Geräte mit Windows 11 ausgeliefert werden, gibt es kein Problem mit der Lizenz. Es wird dann die digitale Lizenz des neuen Rechners verwendet, ohne Eingabe eines Keys. Bei Office kannst Du mehrere Lizenzen zu einem Account hinzufügen. Ich weiss nicht, wie es aktuell aussieht, aber vor ein paar Jahren war das Portal noch unübersichtlich. Man hat nicht gesehen, welche Lizenz auf welchem Rechner aktiv war. Beim Verschieben wusste man somit nicht, welche Lizenz man deaktivieren muss. Bezüglich Sinnhaftigkeit schliesse ich mich Norbert an: Eine Installation auf Rechnern, die mit Windows 7 ausgeliefert wurden, wird um die zehn Jahre alt sein. Nach meiner Erfahrung braucht man da längst nicht mehr alle installierte Software. Da Du die Rechner ersetzt, kannst Du gut parallel eine neue Installation aufbauen. Allenfalls einem "Power-User" für einige Zeit alten und neuen Rechner gleichzeitig hinstellen mit einem KVM-Switch.
  12. Ich finde "Nextcloud-Server einrichten" nicht zu wenig komplex für 35 Stunden. Bedenke, dass die Dokumentation ungefähr die Hälfte der Zeit beansprucht. Die Dokumentation ist nicht nur IP-Adresse und Passwort, sondern sie soll Deine Überlegungen aufzeigen, wieso Du es so umgesetzt hast. Das ist viel mehr als nur "https://nextcloud.com/install.sh | sudo bash": Eventuell beginnst Du mit der Frage "Weshalb Nextcloud?" Falls das gegeben ist, geht es weiter: Weshalb hast Du Dich für die Distribution XY entschieden (Langzeitsupport, bestehender Einsatz in Firma...)? Wie viele Ressourcen benötigt Dein Server? Wie sieht das Partitionslayout aus? Welche Dateisysteme verwendest Du? Docker oder nicht? Weshalb? Welcher Webserver? Wie spricht der Webserver mit PHP? Welche Datenbank? Wo steht der Server im Netzwerk (DMZ, Hoster)? Performance-Optimierungen (Redis)? Dann noch eine Dokumentation, wie Updates eingespielt werden und allenfalls eine Kurzanleitung für Benutzer. Falls die Zeit dann wirklich noch nicht um sein sollte, kannst Du Themen wie Branding, Outlook-Integration etc. anschauen. Ich sehe immer wieder, dass bei solchen Arbeiten der Dokumentation zu wenig Platz eingeräumt wird. Dabei ist diese essenziell.
  13. Wenn eine digitale Home-Lizenz hinterlegt ist, kommt man mit einem Pro-Key nicht direkt auf Pro. Es heisst dann immer, der Key sei für die falsche Edition. Man muss zuerst mittels "Produktschlüssel ändern" den generischen Key "VK7JG-NPHTM-C97JM-9MPGT-3V66T" eintragen. Danach hat man Pro, aber natürlich nicht aktiviert. Zur Aktivierung trägt man dann den gekauften Pro-Key ein.
  14. Wenn sie solchen Unfug anstellen, müssen sie sich nicht wundern, wenn die Leute Windows Update deaktivieren... Schon nur der Dialog, Dark Pattern in Reinkultur: "Get it" und "Schedule it" prominent, "Keep Windows 10" versteckt. Das ist ein falsches Vorgehen, und zwar unabhängig davon, ob Windows 11 gut oder schlecht ist. Rechner mit Windows "Pro" sind zum Arbeiten da, ganz besonders, wenn sie in einer Domäne sind. Da haben keine Meldungen zu erscheinen, die den Benutzer von der Arbeit ablenken. Und der Benutzer hat auch nicht zu entscheiden, welches Betriebssystem installiert werden soll. Wenn man jemanden von Windows 11 (oder OneDrive...) überzeugen muss, dann den Admin. Unglaublich, zu was für einem unprofessionellen Gebastel Windows mittlerweile gemacht wird. Man stelle sich vor, andere Hersteller von Arbeitsgeräten würden das ähnlich machen. Die CNC-Fräse würde den Bediener plötzlich fragen "Heute ist Valentinstag. Soll ich hinter der Seriennummer ein Herzchen gravieren?"
  15. SPF und DKIM schützen vor gefälschten Absendern, aber nicht vor unerwünschten E-Mails. Insbesondere Phishing-Mails kommen häufig von tadellos konfigurierten Servern. Die Domain ist registriert, das TLS-Zertifikat stimmt, SPF und DKIM sind konfiguriert. Verdächtig (ausser des Inhalts) ist eigentlich nur die brandneue Domain. Der URL-Filter der FortiGate kann den Zugriff auf neu registrierte Domains blockieren. Mit der Hoffnung, dass Malware-Domains innert einer Woche abgeräumt werden oder auf der normalen Filterliste landen, ist das ein brauchbares Konzept. Ich könnte mir vorstellen, dass man in Zukunft bei Spamfiltern mehr in diese Richtung geht.
  16. Hier gilt leider das Recht des Stärkeren. Kommst Du als kleiner Anbieter auf eine Blacklist, weil einem Kunden im selben IP-Range das Joomla aufgemacht wurde, bekommst Du bestenfalls einen Link, um einen Antrag zur Entfernung von der Blacklist einzureichen. Steht ein grosser Anbieter auf einer RBL, bekommt man bestenfalls eine Liste mit IP-Ranges, die man seiner Ausnahmeliste hinzufügen soll. Nach Ansicht des (technisch nicht versierten) Kunden, liegt die Schuld keinesfalls beim grossen Anbieter... E-Mail ist kein schönes Geschäft mehr.
  17. Der Verbindungsbroker läuft nicht richtig. Ich hatte das einmal, da lag es an einem ungünstigen Timing vom Start der Datenbank und des Brokers. Ein anschliessender Neustart des Brokers hat geholfen. Ich würde das einmal versuchen. Wenn er erneut Probleme beim Zugriff auf die Datenbank meldet, musst Du in diese Richtung weiter suchen.
  18. Ich weiss nicht, welche Daten eure Datenbank enthält und wie eure Entwicklungsumgebung aussieht, aber ich würde prüfen, ob Du nach dem Transfer nicht per Script gewisse Daten anpassen oder entfernen willst. Zum Beispiel die E-Mail-Adressen aller Kunden auf Deine Adresse setzen, sodass allfällige durch Tests ausgelöste E-Mails nicht an die Kunden gehen. Oder persönliche Daten entfernen. Mir ist ein Fall bekannt, wo eine Datenbank mit persönlichen Informationen über die Testumgebung auf dem Notebook eines Azubis gelandet ist, der sie in der Berufsschule als Anschauungsbeispiel verwendet hat.
  19. Mit "Start-Process" vor "ssh" kannst Du ein neues Fenster öffnen. Befehle kannst Du nach dem Servernamen einfügen, aber dann ist es umständlich, die Rückgabewerte zu verarbeiten. Schau Dir doch mal https://github.com/darkoperator/Posh-SSH an. Damit kannst Du direkt in der PowerShell SSH-Sitzungen starten und Befehle ausführen. Bei 20 Servern könnte sich auch eine "richtige" Verwaltung mit Ansible oder so lohnen.
  20. Ich habe kurz recherchiert: Das war nicht wirklich ein Kinderbuch, sondern Teil einer Werbekampagne. Name und Titel des Autors sind erfunden. Das war virales Marketing anno 2008. Archive.org hat die englische Version: https://archive.org/details/mommybook/page/n11/mode/2up
  21. Die Probleme, die Dein Dienstleister wohl meint, liegen Jahre zurück. Bei Outlook 2010 konnte man kein Konto einrichten, wenn der Benutzer nicht in der Adressliste war und es gab Probleme mit dem Antworten an Benutzer, die nicht in der Adressliste waren (da intern die X.500-Adresse verwendet wurde und diese nicht geprüft werden konnte). Mit den Adressbuchrichtlinien, die mit Exchange 2010 SP2 eingeführt wurden, konnte man das umgehen. Anstatt einen Benutzer zu verstecken, hat man ihm eine andere Richtlinie zugewiesen, sodass er sich selbst immer im Adressbuch gesehen hat. Ich bin die letzten Jahre aber nie mehr auf ein solches Problem gestossen. Zudem müssen in Deinem Fall die versteckten Benutzer kein Outlook einrichten.
  22. Mit Authentik und dem Nginx Proxy Manager sollte sich das realisieren lassen. Zertifikate (Let's Encrypt) wären damit auch gleich erledigt.
  23. Ja, stimmt. Exchange 2019: Exchange Online: Wenn dafür Outlook offen sein muss, ist es wirklich eine Funktion von beschränktem Nutzen.
  24. Die Zeit ist leider nicht konfigurierbar für zukünftige Nachrichten, sie gilt immer nur für die aktuelle Nachricht. Man müsste wohl etwas mit einem Makro basteln. Bei OWA geht verzögertes Senden und die EWS-API bietet eine entsprechende Option. Zumindest früher ging es bei Outlook ohne eingeschalteten PC nur, wenn der Cache-Mode deaktiviert war.
  25. Aktuell noch ohne KI, aber trotzdem nützlich in solchen Fällen: https://github.com/mattparkes/PoShFuck
×
×
  • Neu erstellen...