Jump to content

mwiederkehr

Expert Member
  • Gesamte Inhalte

    1.496
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von mwiederkehr

  1. Auf der verlinkten Seite (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527) unter "Security Updates". Dort von "CVSS" zu "Updates" umschalten. Das Release Date ist überall auf dem 1. Juli, aber die verlinkten Updates sind aktuell. Hier die Links für 2019: https://support.microsoft.com/de-de/topic/july-6-2021-kb5004947-os-build-17763-2029-out-of-band-71994811-ff08-4abe-8986-8bd3a4201c5d https://www.catalog.update.microsoft.com/Search.aspx?q=KB5004947
  2. Es ist jetzt ein Update gegen die Lücke verfügbar, leider noch nicht für Windows Server 2016: https://msrc-blog.microsoft.com/2021/07/06/out-of-band-oob-security-update-available-for-cve-2021-34527/
  3. Oje, vorletzte Woche Zyxel, jetzt Windows. Es ist nicht einfacher geworden über die Jahre... Der aktuelle Fall zeigt sehr gut, wie viel "Legacy-Zeug" noch in aktuellen Versionen von Windows enthalten ist. Das mit W2k8 eingeführte Rollenkonzept ist ja sehr gut, nur sollten dann Sachen wie Druckwarteschlange auch als Rolle installierbar sein. Gerade auf einem DC, auf dem manche ja nicht mal DHCP betreiben wegen der Sicherheit... Und ein moderner Print Spooler müsste auch nicht als SYSTEM laufen... Man darf hoffen, dass dies in den kommenden Versionen nach und nach verbessert wird. In den Baseline Security Recommendations ist die GPO zum Blockieren von Remoteverbindungen auf den Spooler übrigens (noch) nicht drin.
  4. Wenn ich es richtig sehe, ist das ein gehostetes Nextcloud. Die Nextcloud-App funktioniert gut, habe einige Kunden, die damit Fotos auf ihr System übertragen. Ich verwende Nextcloud privat auch, aber habe noch nicht besonders viel gemacht in der App. Bis jetzt hat aber immer alles funktioniert.
  5. Ich bin da auch vorsichtig geworden. Wenn ein Bekannter mit einem Hersteller immer zufrieden war, versuche ich nicht, ihn zu „meinem“ Hersteller zu „bekehren“, sondern prüfe höchstens die Spezifikationen des von ihm ausgesuchten Gerätes und bestelle dieses allenfalls für ihn, wenn ich bessere Konditionen habe. Die Probleme mit Windows Live Mail kann ich übrigens bestätigen. Hatte da auch längere Diskussionen mit einem Bekannten. „Aber Live Mail und Windows 10 sind ja vom gleichen Hersteller, das muss doch gehen, im Internet steht auch, dass es ginge etc.“ Die Lösung war dann Thunderbird. Outlook ist beim kleinen Office nicht dabei und ohne Exchange bringt es auch keine grossen Vorteile. MailStore Home leistet bei der Konvertierung der E-Mails übrigens hervorragende Dienste: Import aus Live Mail, Export zu Thunderbird.
  6. Als temporäre Lösung könntest Du einen Proxy wie Caddy vor den IIS setzen. Der kann HTTPS und sollte unter Windows 2008 laufen.
  7. Ich war auch der Meinung, dass HCI eher etwas für grosse Umgebungen ist (wenn überhaupt). Aber der von Norbert verlinkte TerraXaler sieht gerade auch für kleine Umgebungen sehr interessant aus. Wenn man nur wenige VMs betreibt, aber eine hohe Verfügbarkeit braucht, kann das Konzept passen. Anstatt zwei Hosts und einem SAN (mit zwei Controllern) hat man nur noch zwei Hosts. Ich denke, man muss solche Systeme dann einfach als Black Box kaufen, also "hier kann ich verbinden und die VMs erstellen, da installiere ich Updates und da rufe ich an, wenn etwas nicht funktioniert" und nicht als "ich kaufe 2x Windows Server 2019, 2x DataCore...". Interessant wären die Preise vom TerraXaler. Ist das kleinste System günstiger als zwei normale Hosts und zum Beispiel ein MSA20xx mit 2 SAS-Controllern, oder machen die Lizenzkosten die Ersparnisse bei der Hardware zunichte?
  8. Huawei hat sich soweit ich weiss nur mit den Servern verabschiedet. Storage und Netzwerk machen sie noch und das mit viel Elan. Ein Kunde war kürzlich zu einer Demo eingeladen, auf der auch Referenzprojekte aus Europa gezeigt wurden. Ich würde mir das Dorado V6 von denen unbedingt anschauen. Aktuell ist Huawei sehr aggressiv am Markt unterwegs, so dass man gute Rabatte erhalten kann. Ein Kunde hat für ein Dorado V6 mit 100 TB SSD weniger als 30000 EUR bezahlt. Schön ist, dass alle Funktionen dabei sind, man muss also nicht separat bezahlen für Snapshots oder Replikation. Nichts sagen kann ich zum Support. Ob im Falle eines Falles wirklich innerhalb der vereinbarten Zeit ein Techniker erscheint, musste ich noch nicht erfahren. In kleineren Umgebungen war ich sonst mit den MSA20xx von HPE immer zufrieden. Auch das 3PAR ist super, ich würde es mit dem Dorado vergleichen von den Leistungsdaten her, aber es ist preislich in einer anderen Kategorie. Der Support ist sehr gut, beim 3PAR wird das Gerät sogar proaktiv überwacht, so dass eine neue Disk schon unterwegs ist, bevor man ein Ticket aufmacht.
  9. Wenn es Richtung Marketing geht, kann ich noch Mailtastic anfügen. Ein Kunde hat das im Einsatz. Man kann wie bei anderen Lösungen die Signaturen zentral verwalten, aber hat noch Möglichkeiten wie verschiedene Signaturen nach E-Mail-Empfänger (vorhanden in Kundenstamm / Interessent etc.), zeitliche Steuerung etc. Die Signaturen können vom Marketing selbst erstellt werden und die Klicks werden getrackt. Erfahrungsgemäss führt die Einführung solch toller Marketing-Möglichkeiten (bzw. Opportunities, wie die Fachleute sagen) anfangs zu erhöhten Support-Anfragen zum Thema "wieso werden unsere E-Mails als Spam erkannt?". Man sollte da von Anfang an die Leute etwas bremsen. Rekord war mal bei einer Hotelkette eine Signatur mit Banner für das Restaurant jedes der fünf Hotels und deneben noch je ein Facebook- und Instagram-Link.
  10. mwiederkehr

    Azure SQL Kosten

    Bei mir sieht es anders aus: (Wobei das jetzt wirklich das Minimum ist, bei einer produktiven Anwendung will man nicht unbedingt das Servicelevel "Basic".)
  11. mwiederkehr

    Azure SQL Kosten

    Ich glaube, Du hast nicht das passende Preismodell für Deinen Zweck ausgesucht. Es gibt aktuell grob gesagt drei Modelle: eines mit fixer CPU-Zuweisung (im Prinzip eine VM für Deine Datenbank), eines mit dynamischer Zuweisung von CPU-Leistung und noch das Dritte, welches für Dich wohl besser wäre: DTU. Dort bezahlt man eine Anzahl Transaktionen pro Zeiteinheit. Ich kann mir vorstellen, dass der kleinste Tarif für eure Zwecke schon ausreichen würde. Das wären dann weniger als 10 CHF/Monat.
  12. So viel Auswahl gibts da leider nicht... Tools wie mRemoteNG, Remote Desktop Manager etc. sind eher für Admins gedacht, die viele Sitzungen mit Tabs getrennt öffnen möchten. Bei speziellen Anforderungen (Multimonitor auf Windows 7) hat mir der Parallels Client (ehemals 2X Client) schon geholfen. Da kann man bezüglich Darstellung mehr einstellen als beim offiziellen Client. Ob er die Fensterpositionen speichert, müsstest Du allerdings ausprobieren. Mit Remote Desktop Plus kann man zumindest vorgeben, auf welchem Monitor eine Sitzung starten soll.
  13. Warte nur, der Server 2021 braucht dann vielleicht DirectX 12. Mir wäre es lieber, die Limite auf eine RDP-Sitzung bei Windows 10 bzw. 11 würde entfallen, wenn man RDS-CALs eingetragen hat. Ein Terminalserver ist für mich näher an einem Client als einem Server. Also Connection Broker, Web Interface etc. auf Server-OS, Session Hosts auf Client-OS. Das würde viele Probleme lösen (aber wohl neue bringen...). (So abwegig kann der Gedanke nicht sein, Microsoft macht mit Windows Virtual Desktop in etwa das.)
  14. Da möchte ich widersprechen. Kommt natürlich auf die Umgebung an, aber ich kenne kleinere Firmen, die haben viel in der Cloud (Microsoft 365) und auf dem lokalen Server nur die CAD-Daten sowie die Buchhaltung. Wenn da der lokale Server ausfällt, können sie mit Einschränkungen weiter arbeiten. Ausser, es ist der DC und sie haben keinen DNS mehr. Kein DC => kein Internet, das geht häufig vergessen. (Man kann natürlich je nach Umgebung die Firewall als DNS nehmen und die Domäne auf den DC forwarden, aber das geht nicht mit jeder Firewall.) Ich halte die Kosten für einen zweiten, kleinen Server (Intel NUC oder so) deshalb nicht für übertrieben. Auf dem zweiten Server installiere ich gerne eine VM als DC und eine für das Backup (Veeam). So hat man im Falle eines Ausfalls auch gleich die Software bereit und muss sie nicht erst installieren, die Backups inventarisieren etc. Falls es das Netzwerk zulässt, nehme ich die Backup-VM und den Host in ein anderes, getrenntes VLAN und erhoffe mir so einen gewissen Schutz vor Malware.
  15. Ich würde wenn irgendwie möglich auf eine Quarantäne verzichten. Das Problem ist, dass man eine Quarantäne "bewirtschaften" muss. Man ist verantwortlich dafür, die darin gelandeten E-Mails zu sichten, denn schliesslich hat man sie angenommen und der Absender weiss nichts von der Quarantäne. Deshalb Spam lieber gleich ablehnen. Dann bekommt es der Absender mit und ruft an.
  16. Würde auch sagen entweder Cisco ESA als VM vor Ort oder NoSpamProxy entweder vor Ort oder als Cloud Service. Preislich solltest Du bei beiden Varianten gut im Budget sein. Bei 100 Benutzern kostet die ESA soweit ich weiss um die 20$/Benutzer/Jahr und NoSpamProxy Cloud eher noch etwas weniger (und Du hast keinen Aufwand für Updates etc.).
  17. Zeigt "ipconfig /all" auf einem "fehlerhaften" Client einen IPv6-DNS? Hatte das schon, wenn keine Firewall vorhanden ist und der Router sich auf IPv6 als DNS announced.
  18. Das finde ich extrem wichtig. Viele Fragende, seien es Mitglieder hier im Forum oder Kunden im Berufsleben, sind auf eine bestimmte Lösung fixiert. Das mag in anderen Bereichen auch so sein, aber in der IT dünkt es mich am auffälligsten. Die guten Forum-Experten und IT-Dienstleister erkennt man daran, dass sie einen Schritt zurück machen und die Frage nach dem Ziel stellen. Häufig ist die Lösung für das eigentliche Problem nicht das, wonach gefragt wurde. (Wobei aber auch klar ist, dass es gewisse Sachzwänge gibt und nicht jeder Mitarbeiter wöchentlich neue Konzepte vorschlagen kann.)
  19. "Prefer" wirkt leider nicht überall. Die Hosts untereinander kommunizieren dann zwar brav per IPv4, aber sie tragen immer noch einen über IPv6 angekündigten DNS-Server ein und fragen diesen dann auch bevorzugt an statt dem DC über IPv4. In Kleinstnetzen mit einem Router, bei dem man IPv6 bzw. seine Advertisements nicht deaktivieren kann, hilft also nur "disable". (Oder das blockieren der Advertisements mit der Windows Firewall.) In grösseren Netzwerken lasse ich IPv6 aktiviert. Per IPv6 ins Internet kommt aber erst ein Kunde im Testbetrieb. Viele Firewalls unterstützen zwar IPv6, aber Features wie Multi-WAN gehen damit noch nicht.
  20. Nach langer Zeit kann ich hier eine Rückmeldung geben, dass das Problem wohl gelöst ist. Die Meldung (und die zugehörigen Suchresultate) haben mich auf eine falsche Fährte geführt. Als dann plötzlich bei einem Host das Clusternetzwerk auf rot war, kam ich dem tatsächlichen Problem auf die Spur. Das Problem ist, dass die NICs nach einem Reboot nach einigen Minuten Last Paketverlust zeigen. Und zwar nur die vom Clusternetzwerk, welche in einem vSwitch mit SET sind. Die nicht geteamten iSCSI-Ports laufen fehlerfrei. Firmware und Treiber sind aktuell und das Problem ist auf mehreren Servern nachvollziehbar vorhanden. Leider wissen weder Microsoft von HPE aktuell weiter, deshalb haben wir jetzt andere Adapter eingebaut. Seither gab es keine Probleme mehr mit der Performance und auch der Fehler ist nicht mehr aufgetaucht im Event Log. Die nicht funktionierenden Adapter waren "HPE Ethernet 10Gb 2-port 530FLR-SFP+". Funktionieren tun die "HPE Ethernet 10/25Gb 2-port 640FLR-SFP28". Vielleicht hilft das ja mal jemanden. Vielen Dank euch für die Hilfe!
  21. Gut, dazu muss man sagen, dass Microsoft eine grosse Firma ist und nicht alles, was ein Mitarbeiter "offiziell" sagt für immer gilt. Silverlight gilt ja auch nicht mehr als zukunftsfähige Technologie.
  22. Ach, man wird älter... Vor zwanzig Jahren habe ich mir noch jede verfügbare Alpha und Beta "geholt" und jetzt beobachte ich aus der Ferne, warte auf die fertige Version, und hoffe, dass nicht zu viel anders ist.
  23. Man könnte .corp, .home oder .mail nehmen. Diese werden nicht wie .local für bestehende Dienste verwendet und werden von der ICANN nicht als TLD vergeben. (Ganz genau genommen wurde nach jahrelanger Diskussion die Registrierung abgelehnt. Es steht aber nirgends in einem RfC, dass die Namen in Zukunft nie als TLD vergeben werden dürfen. Die Chance dafür ist jedoch verschwindend klein, denn die zu erwartenden Probleme werden mit jedem Jahr grösser.) Quellen: https://www.theregister.com/2018/02/12/icann_corp_home_mail_gtlds/ / https://www.icann.org/resources/board-material/resolutions-2018-02-04-en#2.c
  24. Ich bin etwas erstaunt über den Namen "Windows 11" (falls er denn stimmt). Bis jetzt hiess es von Microsoft ja, Windows 10 sei die letzte Version von Windows gewesen (welches natürlich weiter aktualisiert werden würde). Aber vielleicht ist das nur Marketing und aus Windows 10 21H2 wird dann einfach Windows 11 22H1 oder so. Mehr als Screenshots und runde Ecken interessieren mich die inneren Werte, unter anderem der Stand Windows on ARM.
  25. Man kann den Backupserver auch ganz abschotten: er bekommt Zugriff auf die Hosts, aber die Hosts nicht auf ihn. Also separates VLAN oder zweites Interface an der Firewall. (Oder allenfalls Windows Firewall in kleinen Umgebungen.) Zugriff auf den Backupserver nur per RDP, TeamViewer oder Guacamole und nur vom Admin-Netzwerk aus.
×
×
  • Neu erstellen...