mwiederkehr

Man muss für jeden Mitarbeiter, der MS365 nutzt, eine Lizenz haben. Man muss diese Lizenz aber nicht nutzen. Wenn man drei Benutzer hat, die aber alle unter dem gleichen Konto arbeiten, hat man drei Konten, von welches nur eines verwendet wird. Du wirst aber wohl ein Konto mehr benötigen, nämlich das für die Messmaschine. Denn seit einiger Zeit wird MS365 nicht mehr pro Rechner aktiviert, sondern man muss mit einem lizenzierten Benutzer angemeldet sein. Dann hat man aber auch Zugriff auf dessen Daten, sieht die zuletzt geöffneten Dateien etc.

Als Nicht-BAARF-Mitglied würde ich sagen nein, schon gar nicht mit SSDs. Aber: RAID ersetzt kein Backup! (Andererseits ist es bei den verfügbaren Grössen der SSDs in vielen Umgebungen günstiger oder nicht viel teurer, zwei grosse SSD als RAID 1 zu nehmen statt drei oder mehr kleinere als RAID 5 oder 6. Dann würde ich RAID 1 natürlich bevorzugen.) Ich mag für solche Zwecke die Intel NUCs. Hyper-V läuft problemlos, sie brauchen wenig Strom und sind leise. Da man mit einer Windows-Lizenz zwei VMs betreiben darf, nehme ich den NUC je nach Umgebung gerne in ein anderes VLAN und installiere im gleichen VLAN eine VM für das Backup (Veeam). Zusätzlich eine VM als DC im gleichen VLAN wie das normale Netzwerk. So hat man das Backup auf anderer Hardware und netzwerktechnisch getrennt.

Das Problem bei dieser und vieler weiterer Lücken ist, dass Microsoft extrem viel Wert auf Rückwärtskompatibilität legt. So können in der Vergangenheit gemachte Fehler nicht sauber korrigiert werden, sondern man schleppt Altlasten über Jahrzehnte mit. Die gemachten Fehler selbst möchte ich Microsoft nicht mal vorwerfen, denn viele Sachen haben auch die besten Leute einfach nicht kommen sehen. NFS oder X betreibt man auch nicht einfach so übers Internet, da ist Unix nicht einfach "besser". Schade ist nur, dass aus meiner Sicht zu wenig geht in Richtung Erneuerung. Revolutionären Sachen wie Nano Server ist meist kein langes Leben vergönnt.

Hallo zusammen Um geänderte Datensätze in ein externes Reporting-System zu exportieren, müssen diese zuerst einmal erkannt werden. Da ich so etwas schon länger nicht mehr gemacht habe, die kurze Frage: macht man das immer noch mit Triggern oder gibt es mittlerweile eine eingebaute Methode? (Habe einiges gefunden, aber nichts deckt alle Fälle ab.) Erkannt werden müssen Erstellungen, Änderungen und Löschungen. Es reicht mir, wenn ich jeweils die ID habe und es reicht, wenn ich die letzte Änderung habe. Ich stelle mir vor, dass es eine Tracking-Tabelle gibt, in welcher dann Tabelle, ID und Operation (Create, Update, Delete) sowie ein Zeitstempel stehen. Die Daten selbst kann ich dann direkt aus der Tabelle lesen. Die schreibende Anwendung (ERP) anpassen möchte ich nicht, da es sehr viel Aufwand wäre, alle Stellen, an denen Änderungen möglich sind, zu erfassen. Vielen Dank für eure Tipps!

Die Windows Firewall wertet die Regeln leider nicht wie andere Paketfilter aus (erster Treffer), sondern wie NTFS (Verweigern kommt vor Erlauben). Ausnahme ist nur die Standard-Regel. Du musst also die Standard-Regel auf Verweigern setzen, die allgemeine SMB-Regel deaktivieren und für die eine IP-Adresse eine Erlauben-Regel erstellen.

Ja, in Testumgebungen mag ich dynamischen Arbeitsspeicher. Dort arbeitet man mal auf einer VM, dann auf einer anderen. Oder man macht auf einem DC Windows Updates. Dann kann er kurz mehr Speicher verwenden und danach ist er wieder bei unter einem Gigabyte. Für irgendwas wurde der dynamische Arbeitsspeicher ja erfunden.

Vielen Dank für Deine Antwort. Ich gehe auch von einem Problem bei der Speicherbereinigung aus. Die VM wird vom Host eine Anforderung "mach Platz, ich räume Dir x GB Speicher ab" bekommen und muss diesen Speicher dann frei machen. Caches leeren, oder wenn das nicht reicht halt auslagern. Damit hinten abgeschnitten werden kann, müssen allenfalls Speicherbereiche "defragmentiert" werden. Wenn da irgendwas schief geht, ist fertig lustig. Die Software selbst sollte daran eigentlich nicht beteiligt sein, die greift ja nur auf ihren virtuellen Adressraum zu und das Betriebssystem muss die Zugriffe auf physische Speicheradressen übersetzen. Wie es aktuell aussieht, könnte es auch ein Problem vom Host sein nach den Updates: eine VM wird täglich neu gestartet und die hat jetzt schon mehrmals nur mit den anfänglichen vier GB gestartet und nie mehr bekommen, obwohl sie normalerweise bei um 18 GB läuft und 24 GB als Limit hat. Aber ja, einen Server mit vier GB zu starten, von dem man weiss, dass er dann um die 20 GB benötigt, wenn sich die Benutzer anmelden, ist recht sinnfrei. Mit fixem Speicher gab es bis jetzt keine Abstürze mehr.

Hallo zusammen Bei einem Kunden, welcher Terminalserver für seine Kunden betreibt, stürzt seit letzter Woche ungefähr jeden Tag eine VM ab. Man sieht im Failover Cluster Manager, dass die VM neu gestartet wurde. In der VM selbst sieht man kurz vor dem Absturz einen Eintrag von "Hyper-V-Guest-Drivers" mit ID 7 und folgendem Text: "The dynamic memory driver memory operation [Remove memory] failed with error: STATUS_SUCCESS." Danach noch ein paar Minuten panische Meldungen von diversen Anwendungen über ungültige Speicherzugriffe und dann startet die VM neu. Ich vermute mal, dass der Hyper-V den Arbeitsspeicher reduziert, die VM das aber irgendwie nicht richtig mitbekommt und die Daten im zu entfernenden Speicher nicht wegschreibt oder verwirft. Die Hosts sind alle WS2019, die VMs hauptsächlich auch. Abstürze gab es bei diversen VMs, die eine Gemeinsamkeit haben: auf allen ist Office 365 installiert. (Das könnte auch Zufall sein, allerdings ist die Wahrscheinlichkeit dafür gering, denn nur auf ca. 20% der VMs ist Office 365 installiert.) Da es die VMs schon länger gibt, aber die Probleme erst seit letzter Woche auftreten, vermute ich ein Problem im Zusammenhang mit den Windows Updates vom Juli. Ist euch in der Richtung etwas bekannt? Im Internet finde ich aktuell nichts dazu. Oder ist dynamischer Arbeitsspeicher ganz grundsätzlich eine doofe Idee? Ich sehe den Sinn bei Terminalservern, deren Nutzer sich alle in der gleichen Zeitzone befinden, jedenfalls nicht direkt.

Interessant, wie viele Leute den Montag b***d finden. Ich finde ihn eigentlich ganz gut. Am Montag kann man sich noch auf viele Projekte freuen und mit dem spannendsten beginnen. Am Freitag bringt man dann das zu Ende, welches man wegen "keine Lust" am längsten vor sich hin geschoben hat und muss es vor Feierabend erledigen. Die Vorfreude aufs Wochenende mindert das Leid dann wenigstens etwas. Von daher sind Montag und Freitag doch etwa gleich gut.

Ich mache in solchen Fällen jeweils ein Image (muss man ja sowieso, weil die Geräte ab und zu neu installiert zurück kommen, HP garantiert nicht für den Erhalt der Daten). Dann setze ich Windows 10 zurück. Bei Desktoprechnern, die man selbst öffnen darf, tausche ich der Einfachheit halber die SSD aus.

Ich finde Roaming Profiles auch nicht grundsätzlich schlimm, besonders nicht in Kombination mit Ordnerumleitungen. Probleme hatte ich schon beim Wechsel zwischen verschiedenen Releases von Windows 10, also wenn ein Benutzer an einem Rechner mit 1909 gearbeitet hat und sich dann wieder an einem mit 1903 angemeldet hat. Aber bei acht Rechnern kann man auch alle auf dem gleichen Stand halten. FSLogix ist sonst eine gute Wahl, aber in Deinem Umfeld schwierig zu lizenzieren (benötigt RDS oder VDA). Ausser, ihr habt sowieso Microsoft 365 E3. Theoretisch gingen User Profile Disks, aber ich weiss nicht, ob das auf Windows 10 supported ist und damit hat man dann ganz andere Probleme (mehrere gleichzeitige Anmeldungen nicht möglich etc.). Neue Versionen von Outlook 365 können die Einstellungen in der Cloud speichern. Das konnte ich aber noch nicht in der Praxis testen.

In diesem Fall würde ich das als "Client-Zertifikat" betrachten und finde es akzeptabel, wenn a.) die Datei für Benutzer nicht lesbar, b.) das gesamte Gerät BitLocker-verschlüsselt ist und es c.) separate Credentials pro Gerät gibt.

Das "Problem" beim IT-Support ist doch, dass wir Helfer vermeintlich unkompliziert verfügbar sind. Ich helfe eigentlich sehr gerne, denn ich denke, eine Gemeinschaft / Nachbars***aft funktioniert besser, wenn alle von den Fähigkeiten der anderen profitieren können. So nutze ich denn auch das Wissen meines Nachbarn, der Schreiner ist, und ein Metallbauer hat mir mal das Schweissen beigebracht. Meine älteste "Kundin" ist 86 und bei der kann ich nicht mal per TeamViewer helfen, was aber nicht an der Technik liegt, sondern an ihrer Einsamkeit. Die Bezahlung erfolgt jeweils in Form eines selbst gebackenen Kuchens. Was mich aber ärgert, sind so beiläufige Anfragen bei Verwandtschaftstreffen und so. Wenn der Onkel das Notebook "per Zufall" gleich im Auto hat. Oder ich hatte schon Leute aus dem Dorf unangekündigt mit dem Notebook vor der Tür. Meist sind solche Probleme dann nicht schnell zwischen Hauptgang und Dessert gelöst, weil a.) das Gerät total verstellt ist mit allen möglichen Cleanern und Treiber-Updatern, b.) der "Kunde" die Ratschläge eigentlich gar nicht will, bzw. von einer besseren Lösung irgendwo gelesen hat und c.) weil mir oft einfach das Fachwissen fehlt. Ich weiss nicht auswendig, welche Grafikkarte es für den Flugsimulator braucht, ich weiss nicht, wie man die Daten von einem Samsung-Smartphone auf den PC überträgt und die App vom neuen Fotodrucker kenne ich auch nicht. Da haben die Leute oft wenig Verständnis, schliesslich arbeite ich mit so "Computer-Sachen". Da hilft es mir, dass ich Leute in der Hinterhand habe, die das besser können als ich. Die müssen dann auch nicht gratis arbeiten, schliesslich sind sie keine Kollegen von den "Kunden". Eine neue Website für den Verein? Macht die Tochter eines Kollegen. Gaming-PC zusammenbauen? Macht der Praktikant eines Kunden. So halte ich mir die Arbeit vom Hals, eine Nachwuchskraft kann neben dem Studium etwas verdienen und der Kunde bekommt eine gute Lösung.

Auf der verlinkten Seite (https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527) unter "Security Updates". Dort von "CVSS" zu "Updates" umschalten. Das Release Date ist überall auf dem 1. Juli, aber die verlinkten Updates sind aktuell. Hier die Links für 2019: https://support.microsoft.com/de-de/topic/july-6-2021-kb5004947-os-build-17763-2029-out-of-band-71994811-ff08-4abe-8986-8bd3a4201c5d https://www.catalog.update.microsoft.com/Search.aspx?q=KB5004947

Es ist jetzt ein Update gegen die Lücke verfügbar, leider noch nicht für Windows Server 2016: https://msrc-blog.microsoft.com/2021/07/06/out-of-band-oob-security-update-available-for-cve-2021-34527/

Oje, vorletzte Woche Zyxel, jetzt Windows. Es ist nicht einfacher geworden über die Jahre... Der aktuelle Fall zeigt sehr gut, wie viel "Legacy-Zeug" noch in aktuellen Versionen von Windows enthalten ist. Das mit W2k8 eingeführte Rollenkonzept ist ja sehr gut, nur sollten dann Sachen wie Druckwarteschlange auch als Rolle installierbar sein. Gerade auf einem DC, auf dem manche ja nicht mal DHCP betreiben wegen der Sicherheit... Und ein moderner Print Spooler müsste auch nicht als SYSTEM laufen... Man darf hoffen, dass dies in den kommenden Versionen nach und nach verbessert wird. In den Baseline Security Recommendations ist die GPO zum Blockieren von Remoteverbindungen auf den Spooler übrigens (noch) nicht drin.

Wenn ich es richtig sehe, ist das ein gehostetes Nextcloud. Die Nextcloud-App funktioniert gut, habe einige Kunden, die damit Fotos auf ihr System übertragen. Ich verwende Nextcloud privat auch, aber habe noch nicht besonders viel gemacht in der App. Bis jetzt hat aber immer alles funktioniert.

Ich bin da auch vorsichtig geworden. Wenn ein Bekannter mit einem Hersteller immer zufrieden war, versuche ich nicht, ihn zu „meinem“ Hersteller zu „bekehren“, sondern prüfe höchstens die Spezifikationen des von ihm ausgesuchten Gerätes und bestelle dieses allenfalls für ihn, wenn ich bessere Konditionen habe. Die Probleme mit Windows Live Mail kann ich übrigens bestätigen. Hatte da auch längere Diskussionen mit einem Bekannten. „Aber Live Mail und Windows 10 sind ja vom gleichen Hersteller, das muss doch gehen, im Internet steht auch, dass es ginge etc.“ Die Lösung war dann Thunderbird. Outlook ist beim kleinen Office nicht dabei und ohne Exchange bringt es auch keine grossen Vorteile. MailStore Home leistet bei der Konvertierung der E-Mails übrigens hervorragende Dienste: Import aus Live Mail, Export zu Thunderbird.

Als temporäre Lösung könntest Du einen Proxy wie Caddy vor den IIS setzen. Der kann HTTPS und sollte unter Windows 2008 laufen.

Ich war auch der Meinung, dass HCI eher etwas für grosse Umgebungen ist (wenn überhaupt). Aber der von Norbert verlinkte TerraXaler sieht gerade auch für kleine Umgebungen sehr interessant aus. Wenn man nur wenige VMs betreibt, aber eine hohe Verfügbarkeit braucht, kann das Konzept passen. Anstatt zwei Hosts und einem SAN (mit zwei Controllern) hat man nur noch zwei Hosts. Ich denke, man muss solche Systeme dann einfach als Black Box kaufen, also "hier kann ich verbinden und die VMs erstellen, da installiere ich Updates und da rufe ich an, wenn etwas nicht funktioniert" und nicht als "ich kaufe 2x Windows Server 2019, 2x DataCore...". Interessant wären die Preise vom TerraXaler. Ist das kleinste System günstiger als zwei normale Hosts und zum Beispiel ein MSA20xx mit 2 SAS-Controllern, oder machen die Lizenzkosten die Ersparnisse bei der Hardware zunichte?

Huawei hat sich soweit ich weiss nur mit den Servern verabschiedet. Storage und Netzwerk machen sie noch und das mit viel Elan. Ein Kunde war kürzlich zu einer Demo eingeladen, auf der auch Referenzprojekte aus Europa gezeigt wurden. Ich würde mir das Dorado V6 von denen unbedingt anschauen. Aktuell ist Huawei sehr aggressiv am Markt unterwegs, so dass man gute Rabatte erhalten kann. Ein Kunde hat für ein Dorado V6 mit 100 TB SSD weniger als 30000 EUR bezahlt. Schön ist, dass alle Funktionen dabei sind, man muss also nicht separat bezahlen für Snapshots oder Replikation. Nichts sagen kann ich zum Support. Ob im Falle eines Falles wirklich innerhalb der vereinbarten Zeit ein Techniker erscheint, musste ich noch nicht erfahren. In kleineren Umgebungen war ich sonst mit den MSA20xx von HPE immer zufrieden. Auch das 3PAR ist super, ich würde es mit dem Dorado vergleichen von den Leistungsdaten her, aber es ist preislich in einer anderen Kategorie. Der Support ist sehr gut, beim 3PAR wird das Gerät sogar proaktiv überwacht, so dass eine neue Disk schon unterwegs ist, bevor man ein Ticket aufmacht.

Wenn es Richtung Marketing geht, kann ich noch Mailtastic anfügen. Ein Kunde hat das im Einsatz. Man kann wie bei anderen Lösungen die Signaturen zentral verwalten, aber hat noch Möglichkeiten wie verschiedene Signaturen nach E-Mail-Empfänger (vorhanden in Kundenstamm / Interessent etc.), zeitliche Steuerung etc. Die Signaturen können vom Marketing selbst erstellt werden und die Klicks werden getrackt. Erfahrungsgemäss führt die Einführung solch toller Marketing-Möglichkeiten (bzw. Opportunities, wie die Fachleute sagen) anfangs zu erhöhten Support-Anfragen zum Thema "wieso werden unsere E-Mails als Spam erkannt?". Man sollte da von Anfang an die Leute etwas bremsen. Rekord war mal bei einer Hotelkette eine Signatur mit Banner für das Restaurant jedes der fünf Hotels und deneben noch je ein Facebook- und Instagram-Link.

Bei mir sieht es anders aus: (Wobei das jetzt wirklich das Minimum ist, bei einer produktiven Anwendung will man nicht unbedingt das Servicelevel "Basic".)

Ich glaube, Du hast nicht das passende Preismodell für Deinen Zweck ausgesucht. Es gibt aktuell grob gesagt drei Modelle: eines mit fixer CPU-Zuweisung (im Prinzip eine VM für Deine Datenbank), eines mit dynamischer Zuweisung von CPU-Leistung und noch das Dritte, welches für Dich wohl besser wäre: DTU. Dort bezahlt man eine Anzahl Transaktionen pro Zeiteinheit. Ich kann mir vorstellen, dass der kleinste Tarif für eure Zwecke schon ausreichen würde. Das wären dann weniger als 10 CHF/Monat.

So viel Auswahl gibts da leider nicht... Tools wie mRemoteNG, Remote Desktop Manager etc. sind eher für Admins gedacht, die viele Sitzungen mit Tabs getrennt öffnen möchten. Bei speziellen Anforderungen (Multimonitor auf Windows 7) hat mir der Parallels Client (ehemals 2X Client) schon geholfen. Da kann man bezüglich Darstellung mehr einstellen als beim offiziellen Client. Ob er die Fensterpositionen speichert, müsstest Du allerdings ausprobieren. Mit Remote Desktop Plus kann man zumindest vorgeben, auf welchem Monitor eine Sitzung starten soll.