mwiederkehr

Ergänzend zu Jan: Mal mit einem anderen Browser getestet? Error 1006 wäre nämlich eigentlich ein clientseitiger Verbindungsabbruch.

Je länger der Key, desto länger dauert der Handshake für den Schlüsselaustausch. Der Unterschied zwischen 2048 und 4096 Bit ist messbar, aber nicht spürbar: https://expeditedsecurity.com/blog/measuring-ssl-rsa-keys/ Wenn Du nicht gerade den Load Balancer für google.com oder facebook.com betreibst, ist die Schlüssellänge bezüglich Performance nicht relevant.

Wenn Du im Browser die Developer Tools aufmachst, wie sieht der Fehler denn genau aus? wss ist WebSockets, irgendwo dort hat er ein Problem. Auf welchen Port versucht er zu verbinden? Ist der vom Client erreichbar?

Es sollte eigentlich schon funktionieren, aber ich muss zugeben, dass ich es noch nie probiert habe. Habe den Webclient erst an einem Ort im Einsatz und dort läuft er mit öffentlichem Wildcard-Zertifikat. Dort hat die Installation problemlos funktioniert. (Ist allerdings Server 2019, nicht 2016, aber das sollte keinen Unterschied machen.)

Beim Webclient ist eben speziell, dass der Server bzw. die RDP-to-HTML-Komponente auf sich selbst zugreift. Über RDWeb funktioniert es auch? Vertraut der Server selbst dem Zertifikat?

Kommst Du vom Server selbst auf "remote.domain.de"? Wenn das extern auflöst, könnte es ein Problem mit NAT-Loopback geben.

Vielen Dank für eure Antworten. Die Tablets sind iPads, das hätte ich genauer spezifizieren sollen. Der Kunde möchte die Dateien auf seinem Server belassen, um die Datenhaltung und -sicherung im Griff zu haben. OneDrive soll nur als "Frontend" für die Tablets eingesetzt werden. Der Kunde ist begeistert von OneDrive, weil damit Fotos vom Tablet einfach übertragen werden können. Dies wäre bei SharePoint nicht so einfach. Habe noch weiter gesucht und es scheint wirklich so, als sei das Szenario von Microsoft nicht vorgesehen. Temporär mache ich einen Abgleich (eine Richtung) per rclone. Laut einigen Berichten soll der Layer2 Cloud Connector geeignet sein. Werde das mit dem Kunden besprechen. Oder ich bekomme den Kunden doch noch dazu, das per Nextcloud zu machen. Das könnte direkt per SMB auf die Daten zugreifen und die Tablets könnten ihre Fotos mit der App hochladen...

Hallo zusammen Habe gerade eine Anfrage, für die mir keine schlaue Lösung einfällt: ein Kunde (Baufirma) hat Tablets gekauft für die Projektleiter. Nun wollen sie ihr Verzeichnis mit den Referenzfotos über OneDrive for Business auf die Tablets bringen. Man soll auch unterwegs Fotos machen können und diese dann im Büro auf dem Netzlaufwerk haben. Also: 2-Wege-Synchronisation zwischen Verzeichnis auf Fileserver und OneDrive. Das Problem: OneDrive kann nur Verzeichnisse aus dem Profil synchronisieren. Mittels mklink kann man da tricksen, aber laut diversen Quellen im Internet merkt er nicht zuverlässig, wenn eine Datei über eine Freigabe geändert wurde. Die Überwachung auf Änderungen läuft wohl nur in der aktuellen Sitzung. Privat arbeite ich mit rclone, aber für 500 GB Daten ist das wohl nichts, da der Abgleich zu lange dauert. Bei Synology ging es mit Cloud Sync. Kennt ihr eine ähnliche Lösung für Windows? Vielen Dank für eure Tipps!

VMs sind bei Azure tatsächlich sehr teuer, besonders, wenn sie 24/7 laufen. Wobei man für einen Vergleich mit anderen Anbietern schon den Rabatt für dauerhafte Nutzung einberechnen muss und der ist recht happig. Trotzdem bezahlt man für die Verfügbarkeit und Skalierbarkeit einen Aufpreis. Meine Kunden nutzen in Azure deshalb nur sehr selten VMs, sondern hauptsächlich andere Dienste wie DNS, Storage oder die (genialen und extrem günstigen) Functions. "Server betreiben" ist vom Konzept her halt nicht wirklich "Cloud". Sobald man Anwendungen hat oder entwickelt, die "serverless" laufen, ist man preislich in einer ganz anderen Region und kann die Vorteile der Cloud voll nutzen. Da Du SQL erwähnst: hast Du Performance und Preis von Azure SQL serverless angeschaut? Habe es noch nicht getestet, aber wenn die Leistung stimmt, könnte das preislich interessant sein. Besonders in Szenarien, in denen die Datenbank nicht dauernd viel zu tun hat, sondern nur stundenweise für Reports oder so.

Bei mir hat es nie länger als drei oder vier Tage gedauert, aber evtl. haben sie jetzt mehr Anfragen als normal. Ich wüsste nicht, wie man das beschleunigen kann (ausser natürlich, von Anfang an alle benötigten Daten vollständig einzureichen).

Du könntest den Host in die Domäne nehmen und auf dem Laufwerk eine Freigabe erstellen. Das ist aber keine gute Idee, ein Host sollte neben Hyper-V keine anderen Rollen ausführen. Sobald er das tut, brauchst Du für ihn auch eine Lizenz, sparst also nichts gegenüber einer weiteren VM. Dafür machst Du die Datensicherung komplizierter. In einer so kleinen Umgebung wäre es aber wohl auch vertretbar, die Daten direkt auf dem Terminalserver abzulegen.

Wie lange ist das schon so? Gestern gab es Probleme mit Exchange Online, welche unter anderem zu verzögerten Nachrichten geführt haben. Sollte aktuell aber wieder gut sein. Dass E-Mails zuerst auf dem Smartphone und erst danach im Outlook ankommen, ist bei mir auch so. Die "Verzögerung" beträgt aber gefühlt maximal 30 Sekunden.

Synchrone Anzeigen laufen normalerweise unter dem Begriff "Digital Signage". Da gibt es zum Beispiel von Samsung Monitore (bzw. bessere Fernseher), welche übers Netzwerk und die entsprechende Software ("MagicInfo") mit Inhalten bespielt werden können. Die können dann auch Sachen wie abends ausschalten und morgens per WoL geweckt werden etc. Ich weiss aber nicht, ob MagicInfo das Live-Bild abgreifen kann. Üblicherweise hinterlegt man dort meist statische oder dynamische Inhalte, die mehr einer PowerPoint-Präsentation ähneln. Ansonsten kann der VLC Player den Desktop oder einen Teil davon streamen. Dieser Stream müsste auf einem Smart-TV mit Android (oder Android-Stick) empfangbar sein. Oder man nimmt VNC, dessen Client lässt sich auf Android ebenfalls installieren.

Soweit ich weiss, synchronisiert er dabei aber die Verzeichnisse, belegt also Speicherplatz auf dem System. Oder ist das mittlerweile anders? WebDAV kann man unter Windows mounten, aber manchmal macht Office Probleme. Das erkennt, dass ein Dokument per WebDAV eingebunden ist und versucht es auf dem Server zu sperren, wobei es dann manchmal zu Anmeldeaufforderungen kommt. Mit einem Drittclient wie NetDrive passiert das nicht, da dieser ein lokales Laufwerk vorgaukelt. Was ich in internen Umgebungen schon gemacht habe: Daten auf dem Fileserver, Zugriff von intern per SMB. Nextcloud bindet die Daten ebenfalls per SMB ein und stellt sie den externen Clients zur Verfügung.

Für ein so einfaches Frontend würde ich mich nicht in Angular einarbeiten. Da reicht ASP.NET (MVC) oder Du nimmst Blazor, wenn es ganz modern sein soll. Auf Serverseite ist es auch einfach: Daten lesen, CSV generieren und schicken. Ich würde das Entity Framework verwenden. Ist erstens komfortabler, als mit SQL zu hantieren und zweitens filtert es die Eingaben. Das ist bei aus Benutzereingaben generierten SQL-Statements wichtig, sonst kann jemand bei der Kundennummer "; drop table xy" eingeben und Du hast ein Problem.

Ich denke nicht, dass das Problem am RDP liegt. Ich kenne Umgebungen mit 25 Usern, die über ein DSL mit 20/2 Mbit/s per RDP arbeiten und es kam nie eine Beschwerde über mangelnde Performance. Die RDP-Einstellungen sind überall auf "automatisch", also Standard.

Wobei immer mehr Anwendungen die Dateien direkt schreiben, statt Word oder Excel zu öffnen und per Interop fernzusteuern. Dies, weil erstens das XML-Format gut dokumentiert ist und zweitens dieses Vorgehen weniger Probleme macht. Als Nebeneffekt kommt man dann ohne Office aus. Das stimmt, aber das würde ich auch nicht machen. Da Office auch ein offenes XML-Format verwendet, würde ich docx und xlsx verwenden, egal ob MS Office oder LibreOffice.

Ich kenne ein Verschlüsselungsgateway, bei dem das über eine eigene (virtuelle) Domain gelöst wird: man schickt das E-Mail an user@domain.de.gateway.lan und kann es so routen. So sollte es auch mit Absender und Empfänger auf dem gleichen Server funktionieren (wenn auch das etwas sinnfrei erscheint).

Keine Garantie, aber ein Hinweis ist der Partnerstatus des Händlers. Mein Händler ist Microsoft Gold Partner. Da kann ich davon ausgehen, dass er "saubere" Lizenzen verkauft. Bei den "üblichen Verdächtigen" mit sehr günstigen Preisen finde ich kein Partnerlogo.

Ja, wobei die Kunden auch ganz schön träge sind. Ich kenne Privatleute, die Home & Business kaufen, weil sie ein paar Briefe schreiben und täglich mal kurz die Mails abrufen. Für die ist "Brief = Word" und "Mail = Outlook" und es ist ihnen das Geld wert. Brauchen würden sie Office aber nicht. Das andere Extrem ist ein Kunde (Autowerkstätte) mit fast 100 Usern, der seit zehn Jahren mit Libre Office arbeitet. Ich hatte ihm davon abgeraten, aber zu meinem Erstaunen funktioniert es super. Je nach Betrieb braucht man ja keine komplexen Office-Funktionen, sondern die meisten Dokumente kommen von der Auftragsverwaltung. Beliebig mühsam kann es Microsoft also nicht machen, irgendwann schauen sich auch Gewohnheitstiere nach Alternativen um.

Da man die Kaufversionen pro Rechner und nicht pro Benutzer lizenziert, lege ich in solchen Fällen ein Konto pro Rechner an. Neuerdings darf der Kontoname nicht mehr "office" enthalten übrigens... Ist mühsam und ich frage mich, weshalb Microsoft die Kunden so schlecht behandelt. Aber wenn es mehr als ein paar wenige Rechner sind nehme ich sowieso lieber Volume-Lizenzen. Immer häufiger wollen Kunden in der Grösse direkt Microsoft 365, so dass das nicht mehr so häufig ein Thema ist.

Das wäre mir neu. Wenn man im Receiver den Zugriff auf lokale Laufwerke nicht zulässt, kann der Server das nicht übersteuern. Es gab letztes Jahr einen Bug im Receiver, über welchen der Zugriff trotz Verbot erlangt werden konnte (CVE-2019-11634). Dieser wurde aber schnell mittels Update behoben. Gemäss meinen Informationen ist der Zugriff auf Server über Citrix nicht gefährlich, wenn man seinen Receiver (und das ganze System) aktuell hält.

Das sollte so funktionieren wie von Dir beschrieben. Im Grundsatz hast Du zwei Elemente: das View (die Form, in XAML) und das ViewModel (die Daten und Methoden). Beim Start liest das ViewModel die INI-Datei aus und stellt die Verzeichnisse als öffentliche Liste zur Verfügung. Das DropDown bindet daran. Das selektierte Element wird ebenfalls an eine Eigenschaft des ViewModels gebunden. Über dessen Setter erfährst Du, wenn das Verzeichnis gewechselt wurde und kannst die Dateien auflisten. (Und wieder als öffentliche Liste zur Verfügung stellen, die ListBox daran binden etc.) Ein Sonderfall ist das Doppelklick-Event auf eine Datei: das musst Du wie alle Events im Code Behind des Views verarbeiten. Um die Datei zu öffnen, kannst Du einfach "Process.Start()" nehmen. Windows weiss bei docx, dass es Word starten muss. Den Aufruf kannst Du entweder im Code Behind unterbringen oder Du rufst eine Methode im ViewModel auf (schönerer Stil).

Exchange Online hatte die letzten Tage ein paar Probleme, die auch in den Medien waren. Aber von "instabil" ist das meiner Meinung nach noch weit entfernt. Ich habe viele Kunden mit grossen Postfächern auf Exchange Online, und bei denen gibt es weder Synchronisierungsprobleme noch verschwinden Kontakte. Deshalb vermute ich, dass die Probleme beim Client und nicht dem Server liegen. Verwendet ihr Apple Mail als Client? Aus Erfahrung kann ich sagen, dass man, wenn man sich für E-Mail bzw. Groupware von Microsoft entscheidet, am besten fährt, wenn man von Anfang bis Ende, also Server bis Client, deren Produkte verwendet. Sowohl bei "Exchange mit Drittanbieter-Client" als auch bei "Linux-Groupware mit Outlook-Addin" habe ich schon diverse Probleme erlebt. Falls ihr nicht an Microsoft gebunden seid oder keine Groupware braucht, gibt es sicher noch andere Lösungen. Mit "nicht-Exchange-Groupware" kenne ich mich nicht aus, aber wenn ihr nur E-Mail braucht, kommt ihr mit IMAP-Postfächern bei einem x-beliebigen Provider in Kombination mit einem guten Client sicher nicht schlecht weg.

Das Upgrade von Home auf Pro ist leider manchmal etwas umständlich. Der Upgrade-Key aus dem Store funktioniert, ist jedoch übermässig teuer. Normale Pro-Keys werden nicht akzeptiert, weil sie ja eben Pro- und keine Home-Keys sind. Windows merkt da nicht, dass man upgraden will. Lösung: In den Store gehen und "ich habe einen Key" auswählen. Dann folgenden Key eingeben: [entfernt]. Dies ist ein generischer Upgrade-Key von Microsoft. Danach hat man Windows 10 Pro, jedoch logischerweise nicht aktiviert. Zur Aktivierung kann man den erworbenen Pro-Key verwenden.