mwiederkehr

RCS wäre eine gute Neuigkeit. Leider unterstützen es die Provider in der Schweiz nicht. Die SMS wird wohl ewig leben...

Evtl. die HPE Insight Management Agents neu installieren?

Für Flash gibt es Ruffle. Damit laufen inzwischen sogar viele Spiele, aber eben auch Management-Interfaces. Bei Java hilft nur eine alte VM. Eine Kundin schwärmt immer noch von IBM System i und dessen eingebauter Datenbank. 😀 Das System hat schon seine Vorteile: 30 Jahre alte Software läuft auf dem aktuellen OS. Leider ist die Hardware teuer und Spezialisten dafür muss man lange suchen. Für Branchenanwendungen aber manchmal immer noch eine gute Wahl.

Es gab schon Neues, siehe Hyper-V, ReFS, Storage Spaces, beim IIS hat sich viel getan. Schade finde ich, dass viele Sachen nicht modernisiert wurden. WSUS, Zertifikatsdienste, aber auch RAS sieht noch aus wie anno 2003.

SQL Express gibt es ja für Linux und die WAWI wird vermutlich mit Wine laufen. Ein Kunde bietet seine etwas in die Jahre gekommene Branchenlösung per Terminalserver im Mietmodell an. Dieses Jahr hat es ihm gereicht mit den stetigen Preiserhöhungen bei SPLA und ich sollte ihm ein Proof-of-Concept mit Linux bauen. Die Software läuft mit Wine und der Zugriff darauf ist dank Xrdp für die Kunden wie bisher mit dem Remotedesktop-Client möglich. Nicht, dass das die Lösung für alle Umgebungen ist, aber ich war sehr erstaunt, wie gut Wine inzwischen ist.

Ja, seit PFX in PKCS#12 aufgegangen und damit standardisiert ist, ist es besser geworden. Zumindest bei kommerziellen Anbietern. Apache, nginx und Postfix mögen immer noch kein PFX. Citrix kann mittlerweile PFX, FortiGate auch, aber vCenter konnte es beim letzten Versuch noch nicht, ist aber schon etwas her.

PFX kommt halt vom "bösen" Microsoft. Da ist die Motivation zur Unterstützung gering. Was ich schon Zeit damit verbracht habe, Zertifikat und Schlüssel aufzutrennen und die Zwischenzertifikate (in der richtigen Reihenfolge!) in Textdateien abzulegen... Wobei Microsoft ebenso stur ist und ausschliesslich PFX unterstützt...

Ich würde das auf Hyper-V und mit Server-OS betreiben. Wenn Ausfallsicherheit kein Kriterium ist, ist Client-Hardware durchaus eine Option. NUCs laufen gut mit Hyper-V. Die Server bekommst Du vielleicht vom Hoster als Export. In diesem Fall bräuchtest Du zwei Lizenzen für Windows Server. Oder Du baust die Installation neu auf, mit einem DC und einer VM für SQL und Anwendung. Die Terminaldienste könntest Du allenfalls weglassen. Das wäre dann einmal Windows Server Standard und fünf User-CALs. Dafür hast Du die Installation auf professioneller Basis und könntest bei Bedarf problemlos auf Server-Hardware umziehen.

XmlDocument.Load erwartet einen Dateinamen oder einen Stream als Parameter. Will man einen String übergeben, muss man die Methode XmlDocument.LoadXml verwenden.

Einige Kunden und auch ich selbst arbeiten mit SelectLine. Das ist eine Windows-Anwendung mit Microsoft-SQL-Datenbank. Die Software ist vergleichsweise günstig und bietet alle von Dir benötigten Funktionen. Die Techniker können ihre Stunden erfassen, der Teamleiter die Rechnung erstellen und die Buchhaltung den Zahlungseingang verbuchen. Nachteilig finde ich die fehlende Integration in andere Systeme und den Formular-Designer. Ein Kunde, der mit einem kleinen Team IT-Lösungen für eher kleinere Firmen anbietet, arbeitet seit ca. einem Jahr mit HaloPSA und ist immer noch begeistert. Es ist eine Web-Anwendung, die auch ein Ticketsystem, eine Projektplanung und viele weitere Funktionen bietet. Er hat seinen Microsoft-CSP-Partner, NinjaOne und TeamViewer eingebunden. Wenn ein Kunde per Ticketsystem einen neuen Mitarbeiter meldet, kann der Supporter eine Office-365-Lizenz dazubuchen. Diese wird beim Partner bestellt und erscheint auch gleich auf der Rechnung. Die Arbeitszeit wird im Ticket erfasst und wenn dieses geschlossen wird, wird eine Rechnung erstellt. Oder wenn NinjaOne knappen Speicherplatz auf einem Server feststellt, wird dafür gleich ein Ticket eröffnet. Er meint, es gäbe dadurch viel weniger nicht verrechnete Aufwände. Seien es Lizenzen, die gebucht, aber nicht auf die Rechnung genommen wurden oder Dienstleistungen, die man nicht erfasst hat. Nachteilig sei nur, dass man eine separate Buchhaltung braucht. HaloPSA erstellt Rechnungen als PDF und kann sie versenden. Der Zahlungseingang ist dann Sache einer Buchhaltungssoftware.

Es gibt zwei Arten des Durchreichens: Standardmässig muss der Druckertreiber auf dem Server installiert sein und die aufbereiteten Druckdaten gehen zum Client. Mittels "Easy Print" wird ein universeller Druckertreiber verwendet, welcher die Druckaufträge als XPS an den Client schickt und dieser erst den spezifischen Druckertreiber installiert haben muss. Für Easy Print ist die Rolle "Remotedesktop-Sitzungsserver" erforderlich.

Müssen die Schüler denn lokale Adminrechte haben? Ansonsten sollte es reichen, das Profil nach dem Abmelden zu löschen und allenfalls noch den Schreibzugriff auf C: zu entfernen. Windows lässt sich von Benutzern ohne erweiterte Rechte eigentlich nicht beschädigen.

Die Vermutung von Martin ist richtig. Frameworks wie React stellen Steuerelemente wie eine Auswahlliste gerne aus anderen Elementen zusammen. In diesem Fall ist es im Sourcecode kein "<select>", sondern ein "<div>" mit "<input>". Beim Ausklappen werden die Elemente erzeugt, die Daten werden allenfalls erst dann dynamisch abgerufen. Möchte man das fernsteuern, muss man möglichst genau machen, was der Benutzer auch macht. Also Klick aufs Dropdown, über Optionen iterieren, gewünschte Option anklicken. In Deinem Fall scheint es einfacher zu gehen: Die gewünschten Daten werden nicht beim Klick auf die Schaltfläche geladen, sondern sind von Anfang an im Sourcecode vorhanden: "CTX.contextOptionsData" enthält alle Daten als JSON. Das solltest Du per RegEx extrahieren und "ConvertFrom-Json" übergeben können.

Moin (da ich das kürzlich in echt gesagt habe, fühle ich mich ermächtigt, es auch hier zu verwenden ) Ich möchte mich nochmals für eure Tipps bezüglich Amrum, Hamburg und Deutschlandticket bedanken! Wir hatten einen wunderschönen Urlaub. Amrum ist absolut zu empfehlen. Man kann mit dem Fahrrad eine schöne Tour um die Insel machen und auf einem Dohlenweg über die Dünen zu einem kleinen Leuchtturm wandern. Wir haben Gänse, Hasen und Rebhühner gesehen. Im nachgebauten Haus aus der Bronzezeit haben Schwalben genistet. Das Essen ist super, ich kenne jetzt den Unterschied zwischen Bismarck- und Matjeshering. Die Leute sind sehr freundlich, alles ist familiär. Helgoland lohnt sich für einen Tagesausflug. Hamburg kennt sicher jeder, ist immer wieder schön. Das Deutschlandticket ist praktisch und wirklich fast überall gültig. Wer jetzt schwitzend im Büro sitzt, sollte sich einen Urlaub im Norden überlegen.

Die Frage, die sich jetzt wohl einige Leute mehr stellen, ist, ob der Nutzen solcher Lösungen die Nachteile überwiegt. Signaturbasierte Malware-Erkennung funktioniert schon lange nicht mehr zuverlässig und ich bin nicht überzeugt, dass Heuristik, neumodisch "KI" genannt, wesentlich besser ist. Ich habe schon viele Probleme mit Antiviren-Software mitbekommen und auch einige Fälle von erfolgreichen Malware-Attacken. Bei jedem Opfer war ein Virenscanner installiert. Das Geld wäre jeweils besser in organisatorische Massnahmen investiert gewesen. Das soll nicht heissen, dass ich gegen jegliche Sicherheitslösungen bin. Eine Firewall kann gerne per KI ungewöhnliches Verhalten erkennen und den betreffenden Client vom Netz abklemmen, solange sie das nicht zu häufig unbegründet macht. Aber von Virenscannern auf Endgeräten bin ich kein Freund.

Auf kritischen Systemen Software einzusetzen, die mit erhöhten Privilegien läuft und vom Hersteller automatisch aktualisiert werden kann, ist möglicherweise nur eine begrenzt schlaue Idee. Wenn die Firma gehackt und ein bösartiges Update ausgerollt wird, ist es mit Löschen einer Datei dann nicht getan. Vielleicht hilft dann ja die KI-Lösung eines anderen Herstellers. Wenigstens ist die Werbung ehrlich:

Das könnte sein, was Du suchst: https://learn.microsoft.com/en-us/windows/win32/termserv/terminal-services-programming-guidelines Ich würde die Sache aber evtl. andersherum angehen und gezielt beheben, was nicht funktioniert. Das wird nicht viel sein bei Anwendungen, die ohne Adminrechte laufen (also die Konfiguration nicht in einer INI-Datei im Programmverzeichnis ablegen). Funktionale Probleme gibt es meist, wenn (Log-)Dateien an global zugänglichen Orten gespeichert werden und im Mehrbenutzerbetrieb gleichzeitige Zugriffe auftreten. Oder wenn der Server die Sitzungen nur anhand der IP-Adresse unterscheidet. Die (visuelle) Performance ist ein anderes Thema. Damit hatte ich mit Anwendungen, die entweder WinForms oder WPF (also die übliche Windows-GUI) verwendet haben, die letzten Jahre keine Probleme mit RDS.

Bei der CNAME-Methode ist es wichtig, dass der eingetragene Server nicht per HTTPS erreichbar ist. Sonst bekommen die Clients einen Zertifikatsfehler. HTTPS auf REJECT und auf HTTP eine Umleitung auf HTTPS, wo der Hostname dann zum Zertifikat passt. Das Ziel der Umleitung kann direkt die externe URL des Exchange sein. Bei den letzten paar Installationen habe ich es mit SRV gelöst, weil es wesentlich eleganter ist. Aber es stimmt, weder Android noch iOS interessieren sich für den SRV-Record. Wenn der Kunde verwaltete Smartphones hat oder mit der Outlook-App arbeitet, ist es kein Problem. Ansonsten muss man einmalig Kontotyp "Exchange" wählen und den Servernamen eintragen, dann funktioniert ActiveSync auch ohne Autodiscover.

Danke für die Tipps Norbert! Ruhe tut nach vielen Sommern in Italien einmal gut. Ob die Temperaturen zum Baden reichen, bin ich gespannt. 18°C Wassertemperatur ist für mich schon allerunterste Grenze. Ein Zwischenhalt auf Föhr ist eine gute Idee. Sylt war eigentlich nicht geplant, aber leider fährt wegen Bauarbeiten und EM an unserem Reisetag kein Nachtzug nach Hamburg oder Berlin. So müssen fliegen und Sylt ist da am nächsten. Habe ich das richtig verstanden, dass man mit dem Deutschlandticket alle öffentlichen Verkehrsmittel benutzen kann, ausser die von DB Fernverkehr (ICE)? Der Bus auf Sylt und Amrum, die U-Bahn in Hamburg, alles dabei?

Über 40°C hatten wir letzten Sommer in Sardinien. Gar nichts für mich... Ich hätte auf den Rat meines Umfelds hören sollen, dass man nicht im Sommer in den Süden fährt, sondern im Herbst. Dieses Jahr sind wir schlauer und verbringen den Sommerurlaub im Norden. Sylt, Amrum und Hamburg stehen auf dem Programm. Könnt ihr da etwas speziell empfehlen? In Hamburg waren wir schon einmal, hatten aber nur Zeit für die Klassiker aus jedem Reiseführer: Hafenrundfahrt, Speicherstadt, Miniatur Wunderland, Cap San Diego, Altonaer Balkon.

Ich kann imapsync (https://imapsync.lamiral.info/) empfehlen. Nicht abschrecken lassen von der altertümlichen Website. Bei ausreichend Vertrauen in den Anbieter kannst Du die Online-Version unter https://imapsync.lamiral.info/X/ verwenden. Es gibt auch ein Docker-Image dafür: https://hub.docker.com/r/gilleslamiral/imapsync/. Habe bislang nur mit der CLI-Version gearbeitet. Eine Alternative wäre MailStore (https://www.mailstore.com/de/). Die E-Mails per IMAP archivieren und dann exportieren. Entweder direkt zu Exchange (falls möglich, bin nicht sicher) oder in eine PST-Datei und auf dem Server oder in Outlook importieren.

Einen Anbieter kann ich Dir leider nicht nennen. Ich war selbst mal einer, aber 90 % der Kunden sind zu Exchange Online migriert und 10 % zu einem eigenen Exchange. Zumindest in der Schweiz ist Hosted Exchange wirklich kein Markt mehr. Vielleicht grundsätzlich das: Bei einem grossen Anbieter wirst Du zur Verwaltung bessere Oberflächen haben, dafür sind kleine Anbieter flexibler und richten einmal eine Transportregel für Dich ein oder so. Günstiger als Exchange Online wirst Du wahrscheinlich nicht kommen, da der Provider für die (SPLA-)Lizenz mehr bezahlen muss, als Exchange Online Plan 1 kostet.

Ich würde nicht mehr auf Hosted Exchange setzen. Es war eine gute Sache für kleinere Unternehmen. Dann hat Microsoft gemerkt, dass man damit Geld verdienen kann und Exchange Online erfunden. Hosted Exchange hat viele Nachteile, sowohl gegenüber eines eigenen Exchange als auch gegenüber Exchange Online. Man kann das Active Directory nicht koppeln, muss also alle Benutzer doppelt führen. MFA ist schwierig. Man hat kein ECP oder gar PowerShell zur Verwaltung von Transportregeln etc. Falls überhaupt, lassen sich solche Sachen nur vom Support vom Anbieter einrichten. Je nach Grösse (und Stärke der Abneigung gegen Exchange Online) könnte ein eigener Exchange die bessere Lösung sein. Du findest sicher einen Dienstleister, der euch den Server einrichtet, inkl. Spamfilter etc., und regelmässig die Updates einspielt. Dann habt ihr ausser der Benutzerverwaltung nichts mit dessen Betrieb zu tun.

Für die Steuerung findest Du vielleicht gut einen Abnehmer. Unsere hat ein Jahr vor Einbau der Wärmepumpe den Geist aufgegeben. Sei ein häufiges Problem, hat der Techniker gemeint, als er die Platine zum Preis eines guten Notebooks ausgetauscht hat... Heute ist ein besonderer Tag: Zum ersten Mal hat der Einsatz von KI bei einem Kunden messbaren Schaden eingerichtet. Der Verantwortliche in der Administration hat sich von ChatGPT ein PowerShell-Script zur Bereinigung des Projektarchivs erstellen lassen. Hat eigentlich ganz gut ausgesehen, nur war der Löschbefehl eine Ebene zu hoch. Aber so kann ich mal Restore machen, statt immer nur Backup. Lustig finde ich die Empörung, mit welcher er ChatGPT die Schuld zuweist. Er habe ihm doch ganz genau beschrieben, was er wolle... Wenn der Copilot im Office dann auch Makros schreibt, kommt etwas auf uns zu!

Ich würde auch sagen, dass nicht unbedingt ein Xeon Gold notwendig ist. Zudem würde ich auf ein separates RAID für das Betriebssystem verzichten. Es würde keinesfalls schaden, aber bei SSD und einer Umgebung in der Grösse wird man keine spürbaren Vorteile haben. Eine separate Partition reicht meiner Meinung nach aus.