mwiederkehr

Hallo zusammen Anlässlich der Beschaffung neuer Hosts bin ich am Evaluieren einer geeigneten CPU. Dabei bin ich auf den Xeon 6444Y gestossen. Mit zwei solchen CPUs pro Host kämen wir auf ein Verhältnis vCPU:CPU von 4:1. Die CPU hat einen Basistakt von 3.6 GHz und einen Turbo-Takt 4.1 GHz. In den Spezifikationen bin ich auf folgende relevanten Features gestossen: Intel® Speed Select Technology - Base Frequency Damit lässt sich der Basistakt von vier "high priority" Cores auf 3.7 GHz erhöhen, während die restlichen zwölf "low priority" Cores auf 3.2 GHz abgesenkt werden. Intel® Speed Select Technology – Turbo Frequency Damit kann bei einer einstellbaren Anzahl Cores der Turbo-Takt erhöht werden, bei gleichzeitiger Reduktion des Turbo-Takts der anderen Cores. Leider habe ich keine Informationen zu diesen Features im Zusammenhang mit Hyper-V gefunden. Mir ist bekannt, dass Hyper-V nicht mit den Performance- und Efficiency-Cores der aktuellen i5 und i7 umgehen kann (bootet nicht). Das ist aber nicht direkt vergleichbar, da bei den Xeon alle Cores identisch sind, einfach anders getaktet. Kann Hyper-V bei Server 2022 die Features nutzen und die Workloads sinnvoll verteilen, oder lässt man solche Sachen am besten deaktiviert? Oder regelt die CPU das selbst? Also wird der Core höher getaktet, auf dem es etwas zu tun gibt und nicht einfach Core Nummer 1 und das Scheduler vom OS muss das wissen und den arbeitenden Prozess dort hin verschieben? Wie ist die Empfehlung bezüglich Power Management? Immer noch auf "High Performance" stellen oder ist "OS Control" bei modernen OS mittlerweile besser? Besten Dank für eure Tipps!

Wobei es bei SMTP tatsächlich vorgesehen ist, die Rollen von Briefkasten und Zusteller zu tauschen. Es gibt dafür die Kommandos TURN, ETRN und ATRN. Ich habe das bei Exchange 2003 noch im Einsatz gesehen. Danach hielt man das (wohl wegen des zwingenden Catch-Alls) nicht mehr für eine gute Idee und hat bei Dial-Up auf POP3-Abruf gewechselt. Aber heute ist es die beste Lösung, die E-Mails direkt zu empfangen. Wenn man Postfächer bei Domains hat, die man nicht exklusiv nutzt, richtet man eine Weiterleitung ein und nach und nach merken sich die Leute die neuen Adressen.

Ist im Postfach ein nach dem 23.02.2023 erstelltes, "komisches" Element enthalten? Also E-Mail, Kalendereintrag oder Kontakt? Was sagt https://testconnectivity.microsoft.com/tests/Eas/input mit "alle Elemente im Posteingangsordner synchronisieren"? Ich hatte solche Probleme schon bei Spam mit ungültigen Zeichen oder leeren Kalendereinträgen (das war aber ein Nokia vor x Jahren).

Auf dem Exchange selbst ist allenfalls ein signaturbasierter Filter sinnvoll und der ist bei Exchange dabei (Antimalware-Agent). Weitergehende Sachen wie Entfernung von Makros oder Umwandlung in PDF will man nicht auf dem Exchange selbst haben, da die notwendigen Tools dafür neue Sicherheitsprobleme schaffen. Falls eine gehostete Lösung nicht grundsätzlich ausgeschlossen ist, würde ich auch eine solche prüfen. NoSpamProxy gibt es beispielsweise mittlerweile aus der Cloud.

Arbeitsplatzdrucker gehören ohnehin abgeschafft. Die Kosten pro Seite sind hoch und je näher der Drucker, desto mehr wird gedruckt. Habe bei einigen Kunden erlebt, dass die Mitarbeiter nach Einführung von Stockwerkdruckern plötzlich entdeckt haben, dass man E-Mails auch am Bildschirm lesen kann.

Vor vielen Jahren habe ich so etwas mal per Anmeldescript gemacht, es war VBS oder Kixtart. Da ist man flexibel und kann auf alle Informationen wie Gruppenzugehörigkeit, OU, IP-Range etc. zugreifen. Wer welche Drucker bekommt, war in CSV-Dateien definiert nach Gruppen. Die fixen Rechner hatten als AD-Attribut den Standarddrucker hinterlegt. Wenn die IP-Range auf keinen Firmenstandort gepasst hat, war der Benutzer extern und das Script hat nichts gemacht. Das Script hat alle benötigten Drucker zusammengesucht und mit den schon verbundenen Druckern verglichen. Dann wurde nur hinzugefügt/gelöscht, was gefehlt hat/zu viel war. (Immer alle Drucker zu löschen und neu zu verbinden ist einfacher, benötigt aber Zeit.) Wollte man sichergehen, dass neue Treiber und Einstellungen vom Server übernommen werden, gab es ein Flag, welches den Drucker einmalig pro Benutzer neu verbunden hat. Evtl. gibt es so etwas in PowerShell schon auf GitHub, und sonst ist es eine schöne Aufgabe für den Azubi.

Das geht mit Throttling-Policies: https://learn.microsoft.com/en-us/powershell/module/exchange/New-ThrottlingPolicy?view=exchange-ps Der Parameter "RecipientRateLimit" ist für Deinen Zweck wohl am besten geeignet. Er limitiert nicht die Anzahl E-Mails, sondern die Anzahl unterschiedlicher Empfänger pro Tag pro Benutzer. Da unterschiedliche Empfänger gezählt werden, kann man den Wert normalerweise recht tief einstellen, ohne Probleme mit "E-Mail-Chats", Scan2Mail etc. zu bekommen.

Du musst den Enum aus der Beispieldatei ganz oben drin lassen. Ganz wichtiger Punkt. Ich sehe nicht, wie man ohne zusätzliche Optionen ein Vektorformat wie EMF in ein Rasterformat wie JPG umwandeln können will.

Ich würde empfehlen, die Updates erst unmittelbar vor dem Neustart und nicht irgendwann unter der Woche installieren zu lassen. Sonst wird die zweite Phase der Installation ungeplant unter der Woche durchgeführt, falls aus einem anderen Grund ein Neustart notwendig sein sollte und man kann ein fehlerhaftes Update nicht durch eine Wiederherstellung von der Datensicherung "entfernen", da man zu weit zurück müsste.

Ich verwende dafür meist OpenSSL, weil dieses SSL-Fehler detailliert anzeigt. openssl s_client -starttls smtp -connect servername:25

Kollege KI macht folgenden Vorschlag: # Get the file list $Files = Get-ChildItem -Path $SourcePath # Group files in the folder with the same basename $FilesGroupedByName = $Files | Group-Object -Property BaseName # Iterate through the grouped files foreach($Group in $FilesGroupedByName) { # Check if there are two files with the same basename if($Group.Count -eq 2) { # Copy the files with the same basename $Group.Group | Copy-Item -Destination $DestinationPath } } Da es dem entspricht, was @BOfH_666 vorgeschlagen hat, gehe ich davon aus, dass es funktioniert.

Seit die App zu Microsoft gehört, ist es zumindest für Anwender mit Exchange Online nicht mehr relevant, denn da hat Microsoft schon alle E-Mails. Aber wenn man bewusst gewisse Postfächer On-Premises behält, ist es sicher keine gute Idee, diese über die App abzurufen. Ich möchte Microsoft zugutehalten, dass ihr Verfahren technisch bedingt ist und es nicht anders geht, da Apps nur sehr beschränkt im Hintergrund laufen dürfen. Falls jemand eine bessere Lösung kennt, wären viele Leute dankbar, mich eingeschlossen.

Mit Outlook für iOS und Exchange Online sieht es wie folgt aus: Man wählt "freigegebenes Postfach hinzufügen" und muss dann die Adresse des Postfachs eingeben (es erscheint keine Auswahl). Danach ist das Postfach verbunden. Es gibt aber keinen Automatismus. Für On-Premises-Accounts steht die Option "freigegebenes Postfach hinzufügen" nicht zur Verfügung. Mit den nativen E-Mail-Apps wird das nicht funktionieren, da es wohl nicht Teil des ActiveSync-Standards ist.

Da AVMA bei ESX nicht funktioniert, würde ich wohl den Standard-Key des Kunden verwenden. Alle Server mit Datacenter zu installieren, ginge natürlich auch. Aber da offiziell kein Downgrade möglich ist, schränkt man sich ein, falls man in Zukunft eine VM einmal auf einem anderen, nicht mit Datacenter lizenzierten Host, betreiben möchte.

Ich glaube zu verstehen, was der Fragesteller will: Die Schule hat ein Lehrmittel in digitaler Form gekauft für eine gewisse Anzahl Personen (oder Geräte). Das Dokument ist mit digitalem Wasserzeichen geschützt. Wenn es in einer Tauschbörse auftaucht, gibt es Ärger. Wie Jan geschrieben hat, ist das ein Einsatzzweck für DRM. Damit kannst Du Dateien vor Weitergabe schützen und trägst im Gegensatz zu Deinem Script nicht die Verantwortung, falls es doch passiert. Eine einfache Möglichkeit wäre, die PDFs im Acrobat mit einem Zertifikat zu verschlüsseln. Dieses Zertifikat würde auf den Rechnern installiert und der Export des Private Key verboten. Damit könnte jeder das Dokument kopieren, aber ohne Private Key nicht öffnen. Als grössere Lösungen fallen mir Adobe Digital Editions (kennt man von E-Books) und Azure Information Protection ein. Bei Digital Editions kenne ich den Preis nicht, Azure Information Protection ist bei grossen Office-365-Abos dabei und auch sonst bezahlbar, zumal nur der Ersteller, aber nicht die Benutzer eine Lizenz benötigen. Aber zuerst würde ich beim Herausgeber des Lehrmittels nachfragen, ob er nicht entsprechend geschützte Dateien anbietet.

Sieht aus, als würde er die appsettings.json nicht laden von der Konsole aus. Machst Du den Aufruf aus dem Verzeichnis der Anwendung?

Nicht kostenfrei, aber für kleinere Partner interessant, ist das Action Pack. Es ist nicht an eine Zertifizierung gebunden und bietet Produktlizenzen (Einschränkungen beachten), Azure-Guthaben (100 $/Monat), Visual-Studio-Abos inkl. GitHub-Hosting, Lizenzen für Office 365 E3 und Support-Guthaben.

Exchange trägt beim Einrichten von ActiveSync das Gerät im AD-Objekt des Benutzers ein. Sobald es eingetragen ist, funktioniert ActiveSync von diesem Gerät aus, ohne dass der Exchange Schreibrechte auf das AD-Objekt benötigt.

Ich würde eine solche Prüfung nicht durch Microsoft, sondern durch einen unabhängigen Experten durchführen lassen. Evtl. kennt @lizenzdoc einen Ansprechpartner?

In die RAID-Konfiguration kommst Du mit F8. Beim G7 kommt man noch nicht vom BIOS in die RAID-Konfiguration. Wenn Du zu früh drückst, landest Du im iLO, das ist auch F8... Aber wie schon erwähnt wurde, lohnt sich der Aufwand nicht. Der Server zieht im Leerlauf um die 350W. Aus eigener Erfahrung kann ich Dir den Bauvorschlag von Heise "13W-PC" empfehlen. Mit zwei SSDs und 128 GB RAM ist das ein guter Testserver und Windows Server 2022 inkl. Hyper-V läuft tadellos.

Ich verwende das (endlich intelligente) IntelliSense im Visual Studio und habe mit GitHub Copilot und neuerdings ChatGPT schon Code generieren lassen. Wobei die KI natürlich nicht selbst mitdenkt, sondern einfach ein passendes Beispiel aus GitHub, StackOverflow oder einer anderen Website rezitiert. Das ist aber, wie auch Deine Beispiele zeigen, manchmal schneller, als selbst die Dokumentation aufzuschlagen. Ein Kunde hat mir kürzlich erzählt, er brauche mich künftig nicht mehr; ChatGPT habe ihm ein Script erstellt, welches HTML-Tags aus einer Datei entferne. Mache mir aber noch keine grossen Sorgen. Unterhaltsam ist es allemal, besonders auch zum Vergleich von verschiedenen Programmiersprachen. "Calculate the median value of a list of numbers, give code in C#" und dann "C#" durch "PHP", "Ruby", "Rust" etc. ersetzen und schon sieht man, wie die Sprachen mit Arrays und Sortierung umgehen. Wenn ich sehe, wie gut der neue Microsoft Designer mittels KI Designvorschläge und Bilder generiert, gehe ich davon aus, dass es für Webdesigner bald gute Tools geben wird, die mit Kommandos wie "mach die linke Spalte etwas breiter" etc. umgehen können. Und das Thema Low-Code wird wohl noch prominenter, wenn man SQL-Abfragen in natürlicher Sprache formulieren kann (das ist teilweise bereits jetzt möglich).

Dass Drittentwickler Blödsinn machen, ist wohl nicht zu vermeiden (ausser mit einem Store-Modell wie bei Apple), aber ich hätte nie gedacht, dass solche Sachen bei Microsoft durchkommen. Ich ging davon aus, dass solchen Leuten vom Qualitätsmanagement der Kopf gewaschen wird.

Die Installation pro Benutzer können sie ja noch mit den häufig erforderlichen Updates einigermassen begründen. Aber ich würde gerne die Erklärung eines Entwicklers hören, weshalb Teams den Cache im Roaming-Teil des Profils speichert. Konnte kaum glauben, dass eine Software aus dem Hause Microsoft so gegen die eigenen Prinzipien verstösst. Sonst macht nur Apple solchen Unsinn (iPhone-Backups liegen im Roaming-AppData), aber die kennen Windows halt nicht so gut.

Es gibt eine Datei "sconfig.cmd" unter "\windows\system32". Diese schaut in der Registry nach, welche Sprache eingestellt ist und nimmt "en-us", wenn sie nichts findet. Dann startet sie "sconfig.vbs" im Verzeichnis "\windows\system32\$sprache\sconfig.vbs". Bei einem deutschen Windows ist die sconfig.vbs nicht unter "en-us", sondern unter "de-de" zu finden. Evtl. fehlen die zwei ausgelesenen Registry-Keys im Profil des Administrators oder es ist ein Problem mit UAC. Lösung: Keine Built-In Admins und wenn es bei anderen Admins nicht geht, einfach direkt die VBS-Datei starten.

Ja, die Single-Core-Performance wird oft vernachlässigt, leider auch von den Herstellern. Ich würde mal sagen, die meisten Anwendungen auf einem Terminalserver laufen nur auf einem Core. Deshalb sind bei zehn Benutzern vier schnelle Cores besser als zwölf langsame. Denn die Benutzer erzeugen ja nicht dauernd Last wie ein Webserver mit vielen Anfragen, sondern es gibt viele einzelne kurze Spitzen. Von Anwendern auf Servern mit niedrigem (Turbo-)Takt hört man dann öfter "die Anwendung läuft auf meinem fünf Jahre alten Rechner schneller". Leider bekommt man immer weniger CPUs mit weniger, dafür schnelleren Cores. Ich rate den Kunden jeweils, lieber einen Xeon Gold zu nehmen als zwei Xeon Silver, ist auch lizenztechnisch günstiger.