mwiederkehr

Jetzt wollte ich gerade einen Einwand verfassen. Über das "history"-Objekt kann man die History (wozu auch die aktuelle Seite gehört) manipulieren. In den Bookmarks würde die "richtige" (also "gefälschte") Adresse landen. Aber wenn man das auf jeder Seite macht, geht bei den Benutzern der Zurück-Button nicht mehr. Ich habe noch nie gesehen, dass jemand die Adresse auf diesem Weg kürzt. Das Verfahren kommt in der Praxis eigentlich nur bei Single Page Apps (wie Angular und Konsorten) zum Einsatz. Dort setzt man dann eine sinnvolle Adresse, weil sonst immer nur "/" stehen würde. Also genau das Gegenteil. Etwas eleganter könnte man es über den Webserver lösen: erkennt diese eine Suchmaschine, lässt er den direkten Zugriff auf die Seiten zu. Kommt ein Benutzer, wird er auf die Hauptseite umgeleitet. Dort bekommt er ein Cookie gesetzt, welches die Umleitungen deaktiviert. Die Links zum Teilen hätten noch einen Parameter "?noredir" oder so dran. Für sinnvoll halte ich das nicht. Erstens kommt es bei den Benutzern wahrscheinlich schlecht an, wenn sie auf "/xy" gehen und dann auf die Hauptseite umgeleitet werden, um die "tollen Angebote" zu sehen. Zweitens fliegt man höchstwahrscheinlich bei Google aus dem Index, wenn sie merken, dass die Benutzer eine andere Seite zu sehen bekommen als ihr Bot.

Das geht bei modernen Browsern mittels JavaScript. Folgenden Code vor dem schliessenden Body-Tag einfügen: <script type="text/javascript"> history.replaceState('', '', '/'); </script> Den Suchmaschinen sollte das egal sein.

Es gilt seit Release 1803. Ich würde dafür nicht zu viel Zeit investieren. Der Nano Server ist ein Nischenprodukt, erst recht, seit er nur noch für Container verwendet werden kann. (Was ich sehr schade finde, denn zumindest als Host für Hyper-V hätte er schon seine Vorteile gehabt.)

Wie Nils schon erwähnt hat, ist der Nano Server nur noch als Container erhältlich. Die Lizenzierung hängt (wie bei allen Containern) von der Art der "Containerisierung" ab: als normaler Container wird keine zusätzliche Lizenz benötigt. Läuft der Container jedoch im Hyper-V Isolation Mode, zählt er als OSE und damit sind bei Windows Standard nur noch zwei Instanzen erlaubt. (Ohne Isolation müssen alle Container die gleiche Version wie der Host haben. Mehr weiss ich darüber leider nicht, da mir noch nie ein Nano Server in freier Wildbahn begegnet ist. Schon Container auf Windows würde ich zu den seltenen Arten zählen. )

Als ich heute die aktuellen "Major Change Notification" durchgelesen habe, habe ich nicht viel erwartet, schliesslich sind die darin angekündigten "Changes" eher selten "Major". Aber die Freude ist gross: Outlook kann in einigen Monaten die Einstellungen und die Signatur in der Cloud speichern. Das bedeutet, dass in vielen kleinen Umgebungen die Notwendigkeit für servergespeicherte Profile wegfällt. Outlook war ja immer ein Hauptargument dafür. Und in grösseren Umgebungen, wo die Signaturen über eine Software gesetzt werden, kann die Software dies nun zentral tun, ohne im Anmeldescript ausgeführt zu werden. Zwei Links dazu: https://office365itpros.com/2020/05/18/roaming-signatures-outlook-for-windows/ https://office365itpros.com/2020/06/04/outlook-cloud-settings/

Das sind schon produktive Umgebungen, aber zehn Mitarbeiter sind da eher das Maximum. Wobei ich bei so kleinen Umgebungen lieber in die Cloud gehe, weil mittlerweile auch kleine Kunden auf eine verfügbare IT angewiesen sind, aber kein Geld für Hardware-Supportverträge etc. haben.

Ergänzend: in kleinen Umgebungen mit nur einem DC ist dessen Erreichbarkeit wichtig. Solange der DC nicht läuft "geht Internet nicht". Wenn also der Anbieter vom ERP nach einem Update den "Alles-in-Einem"-Server neu startet, gehen in dieser Zeit auch Exchange Online, OneDrive etc. nicht, ebenso die Anruferkennung vom CTI-Client. Da werden dann auch in kleinen Umgebungen die Leute schnell unruhig. Und nein, auf den Clients als zweiten DNS den vom Provider eintragen ist keine Lösung. Bei mir ist der DC deshalb immer separat. In ganz kleinen Umgebungen ist es ein physischer Server mit einer VM als DC und einer VM für alles andere. Da gehe ich dann schon Kompromisse ein und trenne nicht Datei- und Druckserver etc. Praktischerweise darf man mit einer Server-Lizenz ja zwei VMs ausführen, so dass man nicht mal mehr bezahlt für den DC.

Ja, Outlook priorisiert leider nicht. Es lädt in aller Ruhe E-Mails aus diversen Unterordner in den Cache und ignoriert in dieser Zeit neue Nachrichten im Posteingang. Ich lasse heikle Kunden deshalb bei Umstellungen parallel über OWA arbeiten. Wenn man den Cache-Zeitraum auf einen vernünftigen Wert stellt, sollte die Synchronisierung aber nicht ewig dauern, schon gar nicht mit einem lokalen Exchange. Notfalls schaltest Du den Cache jetzt ab und heute Abend wieder ein und lässt den Rechner über Nacht laufen.

Kann ich leider nicht sagen, da ich es nicht einsetze. Aber die Aufgabe ist ja nicht übermässig komplex, von daher bin ich zuversichtlich.

In der Druckbranche nennt man solche überwachten Verzeichnisse "Hot Folders". Es gibt Tools, die neben dem Drucken auch umbenennen können, zum Beispiel FolderMill. CopyJoe läuft ebenfalls als Dienst. Bei DropIt bin ich mir nicht sicher. Wenn es nicht auf sekundengenaue Verarbeitung ankommt und es nicht zu viele Dateien sind, käme auch ein regelmässig gestartetes Script in Frage. Mit PowerShell lassen sich auch FileSystemWatcher registrieren, so dass man recht einfach ein Script schreiben könnte, welches permanent im Hintergrund die Ordner überwacht. Hier ist zu beachten, dass das Script eine gute Fehlerbehandlung aufweist und nicht abstürzt.

Ich sehe das recht pragmatisch und zähle mich weder zur "alle Updates sofort installieren, sonst ist man so gut wie gehackt"- noch zur "nicht anfassen, solange es läuft"-Fraktion. Ich informiere mich zeitnah über behobene Sicherheitsprobleme. Behebt ein Update ein kritisches Problem im Browser oder der Bildvorschau, wird es auf den Terminalservern sofort installiert. Nicht aber auf den Hyper-V-Hosts, denn auf denen surft niemand im Internet. Für Linux habe ich den Debian-Security-Newsletter abonniert. Wenn dort steht, dass ein Apache-Patch ein Problem in einem Modul behebt, welches ich nicht aktiviert habe, schreckt mich das nicht auf. Selbstverständlich installiere ich die Updates auch auf nicht direkt gefährdeten Servern, aber da zum Beispiel nicht auf allen Hyper-V im Cluster am gleichen Tag. Zum Thema "keine Probleme": auf Servern, auf denen nur Windows-Dienste laufen, gab es die letzten Jahre tatsächlich so gut wie keine Probleme. Citrix ist aber ein Spezialfall und beim Exchange ist man auch froh, wenn nicht eines Morgens ein neues .NET Framework installiert ist...

Hatte mal die gleiche Frage, siehe https://www.mcseboard.de/topic/214449-spla-mehrere-lizenzmodelle-im-gleichen-cluster/ und die Antwort von @lizenzdoc darin. Kurzfassung: lizenziert wird kein Konjunktiv, sondern nur, was tatsächlich läuft. Es sollte also reichen, im Systemhandbuch das Verschieben von Windows-VMs auf Linux-Hosts zu verbieten.

Wenn nur nach Dateinamen gesucht werden soll, würde ich mir mal Everything anschauen.

Steht unten im Fenster nicht noch ein Grund ("Editionen nicht kompatibel") oder so? Ist das Installationsmedium von einer Eval-Version? Stimmen die Sprachen überein?

Mir hat in solchen Fällen jeweils Borderlinx geholfen. Ohne die hätte ich in meinen jungen Jahren nicht halb so viele Shirts gehabt.

Laut https://httpd.apache.org/docs/2.4/platform/windows.html wird ein Konto mit den Berechtigungen "Anmelden als Dienst" sowie "als Teil des Betriebssystems agieren" benötigt. Ich denke aber, "Anmelden als Dienst" sollte genügen. Da Windows keine privilegierten Ports kennt, reicht ein normaler Domänen-Benutzer mit diesem Recht. Aber muss es Apache sein? Wenn möglich würde ich es mit dem IIS machen.

Jein. MSI macht den Installer, aber es verteilt ihn nicht. Die Hersteller müssten bei Microsoft das MSI hinterlegen können und es würde dann über Windows Update oder einen Paketmanager verteilt. Wobei: dafür gäbe es ja den Store, wenn ich es mir recht überlege... Ja, MSI ist nicht ganz einfach und in vielen Fällen überdimensioniert. Ich verwende deshalb immer noch Inno Setup. Das reicht, um die Dateien zu entpacken und eine Verknüpfung auf den Desktop zu legen. Aber meine Anwendungen haben auch keine komplexen Installationsoptionen oder Key-Abfragen.

Ich mag die PowerShell auch, aber in diesem Fall sehe ich keine Vorteile. Scripts mache ich gerne dort, wo es Anpassungen durch den Admin/Benutzer braucht. Den Code des Paketmanagers werden wohl wenige anpassen, deshalb hat eine kleine, schnelle EXE schon ihre Berechtigung. Habe schon sehr komplexe Scripts gesehen, die mittels WinForms Fenster und Dialoge erzeugt haben. Da habe ich mich dann schon gefragt, weshalb man das nicht direkt in Visual Studio macht. Aber ist sicher eine Frage der eigenen Vorlieben. Stimmt, das ginge natürlich. Man kann ja eigene Repositories anhängen mit eigenen Paketdefinitionen. Updates werden wohl noch länger nur über "alte Version deinstallieren, neue Version installieren" gehen. Unter Linux kopiert man einfach die Dateien des neuen Pakets über die der alten Version, aber unter Windows kocht jeder Hersteller sein eigenes Süppchen bezüglich Installer. Wobei, wenn Microsoft ein Installer/Updater-Framework anbieten würde, sei es in Form dieses Paketmanagers oder indem sich Drittanwendungen in Windows Update einklinken dürfen, könnte sich das ändern. Man wird ja wohl noch träumen dürfen!

Nach genauerer Lektüre ist die Euphorie etwas verflogen: aktuell lädt das Tool einfach Installer herunter und startet sie (mit Silent-Parametern). Es gibt (noch) keine Update-Funktion. Der Adobe Reader und Chrome installieren also weiterhin einen Update-Task, Firefox installiert seinen Update-Service und Notepad++ informiert beim Start über neue Versionen. Ein Tool zur Erleichterung der Installation ist gut, aber wirklich hilfreich wäre es, wenn es die Anwendungen auch updaten könnte. Aber mal abwarten, die Entwicklung geht ja weiter! Das stimmt auch wieder... Eigentlich stört mich nicht die Registry an sich, sondern wie (besonders Microsoft-)Programme ihre Konfiguration dort ablegen. Extrembeispiel: Outlook. Versuch mal, dessen Konfiguration (Konten, Signatur etc.) auf einen anderen PC zu übertragen (ohne Domäne, sondern beim Nachbarn). Und dann versuch es mit Thunderbird: Profilordner kopieren und fertig. Ebenso IE vs. Firefox etc. Bei "sauber" abgelegten Sachen hat die Registry schon ihre Vorteile. Eine GPO zu setzen ist komfortabler als Suchen/Ersetzen-Scripts für INI-Dateien zu schreiben...

Danke für den Link! Das Highlight des Tages! Jetzt müssen sie nur noch die Registry abschaffen und ich bin im Paradies.

Diesbezüglich würde ich vorgängig noch abklären, ob Geräte, die Scan2SMB machen, nur SMB 1 unterstützen. Allenfalls muss deren Firmware aktualisiert werden, denn bei Server 2019 ist Schluss mit SMB 1.

Mittels Makro lassen sich die Events "neue E-Mail" und "neues Element im Posteingang" abfangen und verarbeiten: https://docs.microsoft.com/en-us/office/vba/api/outlook.application.newmail https://www.tachytelic.net/2017/10/how-to-run-a-vba-macro-when-new-mail-is-received-in-outlook/

Es soll mit einem Registry-Key gehen: https://support.microsoft.com/en-us/help/3191893/how-to-control-the-rule-actions-to-start-an-application-or-run-a-macro Da man dieses Feature per Registry freischalten muss, ist davon auszugehen, dass es in kommenden Versionen ganz abgeschafft wird.

Das war beim NUC5 auch so. So einer ist seit 2015 bei mir als Heimserver im Einsatz. Man muss die Signaturprüfung der Treiber temporär deaktivieren und die INF-Datei anpassen. Hatte nie Netzwerk-Probleme. Aktuell gibt es den NUC8. Bei dem hat Server 2019 den Netzwerktreiber dabei.

Ich verwende für solche Zwecke gerne Intel NUCs. Für deren aktuelle Generation bringt Windows 2019 fast alle Treiber mit. Es fehlen nur Bluetooth und WLAN. Nachteil: das Ding hat nur zwei RAM-Steckplätze und unterstützt maximal 32 GB. (Laut Berichten gehen auch 64 GB, aber 32GB-Module sind teuer.) Mit 32 GB kommt man aber weit, wenn man auf Exchange und Java verzichten kann.