mwiederkehr

Mein schlimmster Kunde ist ein kleines Modegeschäft. SBS 2008, eine Disk im RAID 1 seit ca. einem Jahr defekt. Backup auf wechselnde USB-Disks mit Windows Backup (selbstverständlich ohne Verifizierung). Habe mehrmals vorgesprochen, zweimal ein Angebot für einen neuen Server abgegeben, schriftlich auf die Probleme hingewiesen. Ohne Erfolg. Wenn es am Geld liegen würde, hätte ich noch etwas Verständnis, es sind nicht alle Firmen auf Rosen gebettet. Aber es scheint gut zu laufen, die Innenausstattung wurde edel neu gemacht und die privaten Geräte der Inhaber haben mehr gekostet als ein Server. Zum Glück heisst "Kunde" in dem Zusammenhang "kommt, wenn er etwas will" und nicht "ich habe einen Dienstleistungsvertrag mit garantierten Leistungen". Wenn die zweite Disk dann mal "den Hurli macht", habe ich dann vielleicht keine Lust oder keine Zeit für eine Notfallübung. Ich denke, dem Thema Sicherheit wird allgemein zu wenig Beachtung geschenkt, weil die Nachteile sofort spürbar sind, die Vorteile jedoch nicht. Zudem ist der Erfolg nicht direkt messbar. Ein Regal steht oder fällt zusammen, aber auch ein Windows Server 2003 mit offenem RDP kann jahrelang "halten". Das ist kein für die IT spezifisches Problem. Ich habe Kunden im Baugewerbe. Die machen bezüglich Sicherheit das, was Vorschrift ist. Ohne Helmpflicht hätte niemand einen Helm an, weil ist unbequem und sowieso noch nie etwas passiert. Der Unterschied ist, dass es bezüglich IT-Sicherheit keine so exakten gesetzlichen Vorgaben inkl. persönlicher Haftung gibt. Wird bei einer Kontrolle ein nicht richtig gesichertes Baugerüst festgestellt, hat das Konsequenzen für die Firma sowie den verantwortlichen Mitarbeiter, der das Sicherheitsprotokoll unterzeichnet hat. In der IT gibt es, wenn überhaupt, erst eine Strafe, wenn schon etwas passiert ist.

Leider sind die Zeiten der Ordnung bei den Ordnern vorbei. Jeder macht, was er will, auch Microsoft. Um den Benutzern zu ermöglichen, korrekt unter %ProgramFiles% installierte Anwendungen zu aktualisieren, hat man mit Update-Diensten gearbeitet (Adobe, Mozilla). Aber wieso den Aufwand treiben, wenn man die Anwendungen auch gleich ins Benutzerprofil installieren kann? Das haben sich unter anderem Google, aber auch Microsoft gedacht. Die Hipster-Abteilung bei Microsoft treibt es auf die Spitze und lässt Teams seinen Cache nicht unter AppData\Local ablegen, sondern unter AppData\Roaming. Was aber bleibt und nach wie vor funktioniert, ist das Rechtesystem. Ein Benutzer ohne Adminrechte kann weder Anwendungen nach %ProgramFiles% installieren, noch im Windows-Verzeichnis eine wichtige DLL überschreiben. Er kann in seinem Profil randalieren, aber nicht Windows unbrauchbar machen. Wenn die Benutzer aber Adminrechte haben müssen (weil sonst iTunes für ihr privates iPhone nicht geht), hat man sowieso verloren.

Ja schon, aber dann ist die Chance geringer, dass jemand auf die Meldung stösst. Bin gerade etwas enttäuscht von S/MIME bzw. der Thematik allgemein. Seit ich meine erste E-Mail-Adresse habe, wird über E-Mail-Verschlüsselung und -Signatur diskutiert und gleichzeitig sagt man den Benutzern, sie sollen Warnungen nicht einfach ignorieren. Und das Resultat nach einer Entwicklung von 25 Jahren? Ein Standard für Nerds (PGP, kompliziert) und einer für Anwender (S/MIME, unausgereift). Dazu noch proprietäre Insellösungen wie De-Mail (Deutschland) und IncaMail (Schweiz).

Danke! Hatte nicht bedacht, dass es keinen (vertrauenswürdigen) Timestamp gibt. Die erste Warnung ist nur "Signatur ungültig", erst bei den Details steht die Ursache. Es empfiehlt sich wohl, das Zertifikat jeweils frühestmöglich zu erneuern.

Hallo zusammen Beim Aufräumen meines Postfachs zum Jahresende ist mir aufgefallen, dass Outlook bei vielen älteren E-Mails eine Warnung ("die digitale Signatur ist ungültig") anzeigt, wenn diese signiert sind. Die Zertifikate sind aktuell tatsächlich ungültig, weil abgelaufen. Aber sie wurden nicht revoziert. Nach meinem Verständnis sollte die Signatur gültig bleiben, wenn das Zertifikat zum Zeitpunkt der Signierung gültig war und nicht revoziert wurde. Ist das ein Fehler in Outlook oder mache ich einen Überlegungsfehler?

Ich wünsche ebenfalls frohe Festtage und bedanke mich für die vielen interessanten, lehrreichen und immer anständig geführten Diskussionen im zu Ende gehenden Jahr! Es ist eine Freude und dem grossen Einsatz der Betreiber, Moderatoren und Experten zu verdanken, dass ein Forum auf solch hohem Niveau seit so langer Zeit existieren kann.

Es braucht Waren- und Gastrostände für einen attraktiven Markt. Gut organisierte Märkte beschränken die Anzahl Gastrostände und verlangen von diesen eine höhere Gebühr (bis zum Dreifachen der normalen Gebühr). Das wird auch bezahlt, denn mit Essen und Trinken macht man den Umsatz und kann so die Warenstände querfinanzieren. Schade ist, dass insbesondere in Städten viele Märkte gewinnorientiert organisiert werden. Das führt zu Ständen mit Produkten mit hoher Gewinnmarge. Und das sind leider die singenden Weihnachtsmänner aus China und nicht die handgesägten und bemalten Puzzles für Kinder... Ich bevorzuge deshalb Märkte in kleineren Städten. So richtig in Weihnachtsstimmung komme ich beim Kerzenziehen mit Bienenwachs.

Das war früher nicht so ein Problem, dafür gab es "Local Text Echo" in Metaframe XP. Der Client hat mit der richtigen Schriftart und -grösse weitergeschrieben, auch wenn der Text noch nicht am Server angekommen ist. Dem Marketing von Citrix zufolge war eine ICA-Session mit Brieftauben besser bedienbar als RDP im LAN.

Die zweite Abfrage bei den "Expensive Queries" ("SELECT target_data FROM") kommt vom Telemetrie-Dienst. Dieser führt sie alle 5 Minuten aus. Da sie im Durchschnitt 55 Sekunden CPU-Zeit benötigt, erklärt das die wechselnden Wartezeiten und den Effekt, dass es nach einem Neustart des SQL Servers für einige Minuten gut läuft. Aber es erklärt nicht, weshalb die Abfrage so lange läuft. Der Telemetrie-Dienst läuft auf jedem SQL Server und ich habe noch nie eine Auswirkung von dessen Abfragen bemerkt. Als Sofortmassnahme kannst Du den Dienst deaktivieren und schauen, ob es dann besser wird. Zumindest müssten die Wartezeiten dann mehr oder weniger konstant sein. Eine Anleitung findest Du in den Kommentaren dieses Artikels: https://www.brentozar.com/archive/2019/02/what-queries-does-microsofts-telemetry-service-run-on-your-sql-server/ Du kannst die Abfrage auch im Management Studio ausführen und den Ausführungsplan anzeigen lassen. Dann siehst Du evtl., wo sie hängt. Ich denke aber, das ist nur ein Symptom eines tiefer liegenden Problems, denn wie erwähnt laufen diese Abfragen auf jedem SQL Server, ohne je in der Performance-Auswertung aufzutauchen.

Die teilweise extrem langen Zeiten deuten eher auf ein Timeout als eine lange laufende Abfrage hin. Ich würde während der Wartezeit die Systeme beobachten: Auf welchem Server wird CPU-Zeit verbraucht? Von welchem Prozess? Der SQL Server Profiler zeigt Anfragen und deren Laufzeiten an. Das Performance Dashboard des SQL Server Management Studios zeigt die am längsten laufenden Abfragen an: https://learn.microsoft.com/en-us/sql/relational-databases/performance/performance-dashboard?view=sql-server-ver16 Da die Wartezeit nicht immer gleich hoch ist, würde ich auch ein Augenmerk auf die GUI legen. Ist es jeweils beim ersten Aufruf langsam oder immer, wenn man im geöffneten Formular etwas ändert? Besonders Anwendungen mit moderner GUI (WPF) können Effekte zeigen, die wie langsame Datenbank-Abfragen aussehen. Einmal hat ein Kunde sich beschwert, dass das Ausklappen des Dropdowns mit der Projektliste fast eine halbe Minute dauere. Das war nicht wie vermutet die Datenbank, sondern der Client war diese Zeit auf 100 % CPU und die Ursache war das Laden vieler Elemente ins Dropdown. Beim zweiten Klick ging das Dropdown sofort auf. Aber nicht, weil die Projekte nicht nochmals von der Datenbank abgerufen werden mussten, sondern weil sie schon als GUI-Elemente im RAM vorhanden waren.

Ich verwende Fortinet, sowohl für Firewall als auch für WLAN. Mir gefällt, alles aus einer Hand zu haben, mit Vorteilen wie SSID im Tunnel Mode (praktisch, wenn der Kunde nicht überall Managed Switches hat oder einen AP zu Hause aufstellen will). Zudem bietet die FortiGate ein komfortables Webinterface und gleichzeitig ein leistungsfähiges CLI. Der VPN-Client läuft, wie er soll und verursacht keine Supportanfragen. Wenn man mehrere Kunden hat, ist die (selbst gehostete) zentrale Verwaltung praktisch. Ein Nachteil sind sicher die Kosten. Der Kunde schluckt schon leer, wenn er ein paar APs kaufen soll, besonders im Vergleich zu UniFi, welches einen vergleichbaren Funktionsumfang bietet.

Ergänzend zu Jan: 25 MBit/s für 10 Sitzungen sollte normalerweise gut reichen für Office- oder ähnliche Anwendungen (ohne viele Bilder oder Animationen). Um die Latenz niedrig zu halten, sollte die Firewall RDP priorisieren. Die Mitarbeiter im Büro sollten davon nicht viel mitbekommen, die verwenden hauptsächlich den Downstream. Idealerweise teilt die Firewall die Bandbreite fair auf die Verbindungen auf, damit nicht jemand 100 Seiten PDF mit Bildern ausdruckt und bei allen anderen die Latenz steigt. (Bei Citrix kann man die Bandbreite, die zum Drucken verwendet wird, limitieren. Das geht bei Remote Desktop soweit ich weiss nicht.)

Das ist soweit ich weiss immer noch so und wird sich wohl aus technischen Gründen auch nicht ändern. Es müssen allerdings keine IPs aus den USA sein, ich sehe auf einem Exchange viele Verbindungen von Frankreich, Finnland und Österreich. Wird wohl einfach ein Azure-Standort sein. Um den Akku zu schonen, erlauben Android und iOS fast keine Hintergrundprozesse. Die Outlook-App kann also nicht zum Exchange eine persistente ActiveSync-Verbindung aufbauen. Stattdessen macht das ein Cloud-Dienst und sendet Benachrichtigungen ans Smartphone.

Ja, das habe ich nach überwundenem Schrecken dann auch gemacht. Es reicht, das Feature installiert zu haben, man muss keine Zeitpläne konfigurieren und kann Dedup deaktivieren, falls man es nicht mehr möchte. (Dabei auf genügend freien Speicherplatz achten...)

Guter Hinweis, sieht ganz danach aus. Die funktionierenden TXT-Dateien liegen wohl unter der Mindestgrösse für Deduplizierung. Ansonsten sieht das Fehlerbild genau so aus und viele Dateien haben 0 KB Grösse.

Ich würde die Gelegenheit nutzen und die neue Lösung im grösseren Rahmen denken. Also nicht fokussiert auf "wo betreibe ich den Server?", sondern "brauche ich noch einen Server?". Je nach eingesetzter Software sind andere Lösungen möglich. Kunden mit vielleicht bis zu zehn Arbeitsplätzen, die den Exchange schon bei Microsoft haben und keine komplexe Branchen-Anwendung verwenden, können mit OneDrive (und allenfalls Intune) glücklich werden. Ein Kunde arbeitet hauptsächlich mit Office und lokalem CAD. Die Buchhaltung hat er als Webanwendung gemietet. Er hat nur eine alte Access-Anwendung. Diese wird ihm per Terminalserver bereitgestellt. (Bei so "Datei-Datenbanken" ist mit OneDrive Vorsicht geboten, da dieses kein Locking kennt.) Bei einem anderen Kunden konnte ich mit dem Hersteller der Software, die SQL-Server benötigt, die Datenbank zu Azure SQL auslagern. So benötigt der Kunde ebenfalls keinen Server mehr und kann von unterwegs arbeiten, ganz ohne VPN und Terminalserver. Zum Thema "Terminalserver ja oder nein?": Nach meiner Erfahrung ist, falls die Software mitmacht (kein CAD oder Videoschnitt), ein Terminalserver ab ca. zehn Benutzern einfacher im Unterhalt als lokale Clients mit VPN. Besonders, wenn von unterwegs gearbeitet werden soll. Direkt über VPN auf eine Dateifreigabe zuzugreifen geht natürlich, aber man muss abklären, was die Anwendungen machen. Ein CAD, welches per "Autospeicherung" alle fünf Minuten die gesamte Zeichnung (inkl. 500 MB Luftbild-Hintergrund) auf den Server schreibt, ist ungünstig.

Für die "datensparsamen" Anwender gab es doch bald mal eine modifizierte Luca-App, die anonym eingecheckt hat. Wie die Zeit vergeht... Es kommt mir vor, als wär das schon ewig her.

Besten Dank! usoclient kannte ich noch nicht. Hat leider nicht geholfen in diesem Fall. "wuauclt /resetauthorization /detectnow" alleine auch nicht. "%windir%\softwaredistribution" löschen, Windows-Update-Dienst neu starten und Updates pausieren und fortsetzen hat schlussendlich geholfen.

Hallo zusammen Auf Windows Server 2019/2022 habe ich das Problem, dass bei den verfügbaren Updates manchmal nicht die aktuellen Updates angezeigt werden. Stattdessen werden früher gefundene Updates angezeigt. Ein Beispiel: WS2022, zuletzt aktualisiert im September. Windows Update ist eingestellt auf "Updates suchen, aber nicht installieren". Der Server zeigt das aktuelle .NET-Update an, jedoch das kumulative Update vom Oktober und nicht November. Wenn ich beide Updates installiere, zeigt er nach dem Neustart das November-Update an. Meiner Meinung nach sollte ich direkt das aktuelle Update installieren können, da diese ja kumulativ sind. Weder "wuauclt /detectnow" noch Ein- und Ausschalten von "Updates pausieren" helfen. Wie kann ich Windows Update zwingen, nach den aktuell verfügbaren und notwendigen Updates zu suchen?

Das ReFS würde ich im Cluster definitiv nicht haben wollen. Da es keine Möglichkeit zur Konvertierung von ReFS zu NTFS gibt, läuft es auf eine Neuformatierung hinaus. Wenn man irgendwie genügend Speicher bereitstellen kann, geht das Verschieben ohne Downtime. Ein NAS mit SSDs und idealerweise 10 Gig könnte schon reichen. Ein Backup ist ohnehin Pflicht! Also: - neuen Server als Single Node Cluster installieren - temporären Speicher am neuen Server anhängen (per iSCSI) => muss kein CSV sein, die VMs kommen noch nicht in den Cluster - VMs per Shared Nothing Live Migration verschieben - bestehenden Server in Cluster aufnehmen - LUN als NTFS formatieren und als CSV einbinden - VMs auf CSV verschieben - VMs in Cluster aufnehmen Und wenn Du schon dran bist: Firmware und Treiber beider Server auf den gleichen Stand bringen, im BIOS die Einstellungen identisch wählen.

Ja, ganz genau, die Outlook Web App. Für diese reicht das Abo "Microsoft 365 Business Basic" ohne Office-Lizenz. (Du kannst den Exchange natürlich auch woanders mieten, aber bei Microsoft wirst Du keine Versandprobleme haben.)

Outlook 2010 kann sich seit ca. einem Jahr nicht mehr mit Exchange Online verbinden. Da gibt es soweit ich weiss auch keine "Tricks". Ich habe dem Sparfuchs-Kunden einen Link auf OWA gespeichert. Das moderne OWA ist bequemer in der Anwendung als Outlook 2010, deshalb war es für ihn eine Verbesserung, auch ohne Office-Lizenz.

Windows selbst ist relativ fett, unter anderem wegen der tief verankerten GUI. (Deshalb spart Server Core nicht viele Ressourcen.) Andererseits läuft viel mit, was man unter Linux nicht hat oder nicht im Autostart: Defender (300 MB), Teams (400 MB)... Der Firefox geht zudem relativ sparsam mit dem RAM um. Chrome übertreibt es total, der Edge ist etwas besser. Es kommt aber immer sehr auf die Anwendungen an: ein "Hello World", ausgeliefert von Tomcat, braucht wohl schon um die 4 GB. (Siehe auch Elasticsearch: Das benötigt auch bei kleinen Installationen als absolutes Minimum 4 GB.)

Mit HP bin ich zufrieden, sowohl Desktops als auch Notebooks. In Umgebungen, in denen zentrale Verteilung von BIOS-Updates, vor-Ort-Service etc. nicht notwendig sind, haben sich Intel NUCs bewährt. Klein, günstig, leise, zuverlässig. Für Office-Arbeitsplätze nehme ich aktuell 16 GB RAM, aber 32 GB sind besonders für "Power-User" keine schlechte Investition.

Ich hoffe auch, dass es Ersatz geben wird. Denn wenn man, wie Microsoft, der Meinung ist, dass ein Webserver zum Betriebssystem gehören soll, sollte auch ein Mailserver dabei sein. Als lokales Gateway für Geräte, die keine Authentifizierung können, aber auch für Scripts, welche per Pickup-Verzeichnis mailen, ist der Dienst notwendig.