mwiederkehr

Nur eine kurze Anmerkung zum Thema "defekte SD-Karte": Ich hatte auch schon das Problem, dass sich die Karten nach max. zwei Jahren verabschiedet haben. Geholfen haben dann teurere Karten. Auch wenn man die zusätzliche Geschwindigkeit nicht braucht, die Karten scheinen auch dauerhafter zu sein. Was auch hilft, falls man keine Dateien oder Einstellungen auf den Clients speichern will, ist das mounten der Karte als read-only. Alle veränderbaren Dateien (Logs etc.) liegen dann in einem temporären Dateisystem im RAM. Das System selbst ist unveränderbar. Das reduziert die Schreiblast auf den Karten natürlich enorm. Nur bei Updates muss man die Karte read-write mounten. Weiterer grosser Vorteil: anstatt das System herunter zu fahren kann man auch einfach den Stecker ziehen und muss beim nächsten Start keinen fsck über sich ergehen lassen.

Mit Microsoft 365 kann man unter anderem den Defender zentral verwalten und Benachrichtigungen sammeln. Bei Business ist der normale Defender dabei, bei E5 der Defender ATP. Falls ihr jetzt schon Office 365 nutzt, könnte das eine Option sein.

Hast Du den FTP-Dienst mal neu gestartet? Habe auch an anderen Orten vorn Problemen gelesen. Es soll helfen, im Benutzerverzeichnis ein "echtes" (leeres) Verzeichnis mit dem Namen des virtuellen Verzeichnisses zu erstellen.

Kannst Du im Client ins nicht sichtbare Verzeichnis wechseln ("cd verzeichnisname")? Falls nein, stimmt etwas an der Konfiguration grundsätzlich nicht. Falls ja: ist die Anzeige von virtuellen Verzeichnissen im Punkt "FTP Directory Browsing" aktiviert?

Stimmt. Hatte ich gar nicht mehr im Kopf, da ich an den Dingern nie einen Monitor anschliesse. Somit fällt das Gebastel mit USB-"Grafikkarten" weg.

Ich kann mich da Jan anschliessen. Von der Leistung her wird es kein Problem sein. Ein Knackpunkt ist, dass der RasPi nur einen Monitoranschluss hat. Wie gut die USB-Grafikkarten sind, die man anschliessen kann, weiss ich nicht. Für Büroarbeiten wird es aber reichen. Es gibt für Linux Clients für RDP und ICA. Aber deren Konfiguration und Verwaltung macht erzeugt dann recht Aufwand. Da würde ich wenn schon auf kommerzielle Software setzen. Igel hat zum Beispiel den "UD Pocket" im Angebot. Ein USB-Stick mit ihrem angepassten Linux, welcher aus jedem PC einen Thin Client macht, inkl. Verwaltungssoftware. Habe den noch nie an einem RasPi im Einsatz gesehen, wohl aber an alten Rechnern, die so ein zweites Leben als Thin Clients geschenkt bekommen haben. Da gab es keine Probleme.

In Deinem ersten Beitrag schreibst Du, Du hättest die Benutzer im Active Directory angelegt. Sind das Domänenbenutzer? Falls ja, müsste "LocalUser" durch den Domänennamen ersetzt werden.

Du hast aber schon noch ein Verzeichnis "LocalUser" bzw. "Domänenname" vor dem Benutzernamenverzeichnis?

Ich habe schon einige gute Meinungen zu SEPPmail gehört. Das ist eine Appliance, die ausgehende Mails mit verschiedenen Technologien verschlüsseln kann. Hat der Empfänger PGP, verwendet sie das. Hat er ein S/MIME-Zertifikat, wird dieses verwendet. Falls er gar nichts hat, bekommt er einen Link zum Webmail, auf dem die E-Mail verschlüsselt hinterlegt ist. Der Absender teilt ihm dann telefonisch das Passwort mit. Soll anscheinend so einfach funktionieren wie versprochen. Selbst habe ich es noch nie eingesetzt, war nur vor ca. zehn Jahren mal an einer Demo. Man muss sich trotzdem überlegen, was für eine Lösung man will. Eine Verschlüsselung auf dem Gateway erspart einem viel Umtriebe, da man sich keine Gedanken über Dinge wie verschlüsselte Mails im Backup machen muss, dafür liegen die Mails halt eben unverschlüsselt auf dem Server.

Ich mache NIC-Teaming auf dem Host. Wie ich auch das RAID auf dem Host mache und nicht der VM zwei Disks zuweise und darüber ein RAID mache. Begründung: Der Admin der VM soll sich nicht um hardware-nahe Sachen wie NIC-Teaming oder Speicher kümmern müssen. Er sieht eine Anzahl CPU-Cores, GB an RAM und Disk und eine oder mehrere Netzwerkkarten. Er soll davon ausgehen dürfen, dass die so redundant wie in der Umgebung möglich konfiguriert sind. Zusätzlich kommen immer mehr VMs in der Form von Appliances daher, die man nur noch importiert. Da möchte ich nicht die Arbeit haben, auf deren Betriebssystem ein Teaming zu aktivieren.

Oh, aus Exchange wird doch noch ein richtiger Mailserver! (Als ich in meinen jungen Jahren an einer Präsentation von Exchange 2003 oder 2007 mal gefragt habe, wieso Exchange dieses und jenes Feature nicht habe, das mit jedem Postfix seit zehn Jahren gehe, war die Antwort "Exchange ist kein Mailserver, Exchange ist eine Groupware".) "Send from Alias" ist nett, erspart in einigen Fällen den Aufwand zur Einrichtung von Verteilergruppen. Auf das Plus Addressing freue ich jetzt aber so richtig. Nicht so sehr für meine Kunden, sondern für mich. Endlich nicht mehr Aliase für Newsletter und Shops erstellen und man sieht endlich, wer die Adresse weiterverkauft hat.

Hast Du da eine genaue Definition, was man ohne SA darf und was nicht, bzw. was als "Mobilität" angesehen wird? Live Migration darf man nicht machen, klar. Replica: generell nicht, oder nur im Fehlerfalle und nicht zu Wartungszwecken (also nur "unplanned failover", aber nicht "planned failover")? Wenn man mit Veeam repliziert? Mit Robocopy jede Nacht die virtuellen Disks kopiert? Verstehe die Unterscheidung zwischen "Mobilität" und "Disaster Recovery" noch nicht ganz.

Da ist wohl entscheidend, wem der Server im Rechenzentrum gehört. Ist er Eigentum des Kunden, sehe ich keine Probleme. Gehört er dem Provider und empfängt er noch Replikationen von anderen Kunden, muss er wohl über SPLA lizenziert werden (aber das wäre dann Sache des Providers). Bei einem einzelnen Exchange kann ich mir keine Probleme vorstellen. Bei einem unplanned Failover startet er neu wie nach einem Stromausfall. Ich frage mich eher, wieso man nur einen Exchange will, wenn man schon drei Hosts zur Verfügung hat.

Der RasPi 4 wird noch nicht offiziell unterstützt, aber die Insider Preview soll laufen: https://www.iottechtrends.com/install-windows10-iot-core-raspberry-pi/ Schliesse mich aber Sunny61 an und empfehle für die allermeisten Anwendungen Linux. Windows 10 IoT Core ist im Übrigen nicht mit dem "normalen" Windows 10 zu vergleichen. Man kann den RasPi damit nicht zu einem günstigen Bürorechner machen.

Ich habe dafür mal ein Tool geschrieben. Dieses wird mit dem Anmeldeskript ausgeführt und schreibt Computername, Benutzername und Uhrzeit in eine SQLite-DB. Im Abmeldescript kann man es wieder aufrufen, worauf der Datensatz gelöscht wird. (Dies, falls man wissen will, ob User XY gerade irgendwo angemeldet ist.) Bei Interesse kann ich es gerne raus-suchen.

Eigentlich solltest Du das vCenter auf dem neuen Server installieren und "vorhandene Datenbank verwenden" auswählen können. Dann allenfalls noch die SSL-Zertifikate kopieren. Die Einstellungen sollten ja alle in der Datenbank sein. Früher haben wir die Appliance jeweils mittels Veeam repliziert und hätten sie im Fehlerfall manuell gestartet. Aber wie ich gerade gesehen habe, unterstützt sie in der aktuellen Version Clustering: https://www.windowspro.de/thomas-drilling/vcenter-server-appliance-65-hochverfuegbar-konfigurieren

Ich habe schon länger keinen physischen Terminalserver mehr gesehen. Seit die Virtualisierung direkt auf der Hardware stattfindet, gibt es bei den meisten Anwendungen keine nennenswerten Performance-Einbussen mehr. Falls ihr keine Grafikbeschleunigung braucht, hätte ich keine Bedenken. Selbst für Grafikbeschleunigung gibt es mittlerweile Lösungen mit Virtualisierung, aber das bedarf dann umfassender Tests.

Hat man dann nicht das Problem, dass vMotion bis zum Aus- und wieder Einschalten aller VMs nicht geht, weil die Hosts nicht erkennen, dass die VMs in der gleichen Clusterkonfiguration gestartet wurden? Meinte, das Problem mal gehabt zu haben. Das war aber bei Version 5.1 oder 5.5, ist also schon etwas länger her.

Das lässt sich relativ einfach umsetzen, wenn man die Drucker mit einem Script verbindet statt per Policy. Oder im DNS einen CNAME "printserver" mit kurzer TTL machen, welcher im Normalfall auf "Print01" verweist, aber auf "Print02" umgestellt werden kann (entweder manuell oder von der Systemüberwachung). Die Clients verbinden dann zu "\\printserver".

Das ist doch jetzt endlich mal ein Einsatzzweck für Nested Virtualization!

Der von Nils beschriebene Weg sollte funktionieren. Es sollte reichen, die vmguest.iso von einem Server mit Windows Server 2012 R2 zu kopieren und bei der VM anzuhängen, um die Integration Services zu installieren. Bei einem Kunden wird auch noch hie und da auf eine VM mit Windows 2003 zugegriffen. Die wurde mal auf Hyper-V 2012 R2 virtualisiert und kürzlich auf 2019 verschoben. Da funktionieren Tastatur und Maus.

Das geht schon, aber erfahrungsgemäss ist der zweite Internetzugang dann ein einfacher Router und es geht nicht lange, bis das von Leuten entdeckt und fleissig darüber gesurft wird, da ungefiltert. Hänge den zweiten Internetzugang doch an ein Interface der Firewall, trage dort eine Route zum 3CX-Server ein und beschränke den Verkehr auf diesem Anschluss auf diese Ziel-Adresse. Oder mach gleich eine ordentliche Multi-WAN-Konfiguration, dann könnten die Telefone im Notfall auch den normalen Internetanschluss nutzen oder die Rechner den für die Telefonie.

Kommt darauf an, was ihr unter Newsletter versteht. Falls "wir sind eine kleine Firma und möchten unsere 100 - 200 Kunden hie und da über Neuigkeiten informieren": Das geht gut über den eigenen Mailserver. Direkt aus Outlook, aus dem CRM oder mit einem Tool wie SuperMailer. Falls "wir betreiben einen Online Shop und möchten unsere 10'000 Kunden regelmässig über Sonderangebote informieren": Da kann ich mich meinen Vorrednern anschliessen und rate ganz klar zu einer externen Lösung. Nehmt einen externen Mailserver und eine eigene Domain oder zumindest Subdomain. Es kommt immer wieder vor, dass Leute auch bei legitimen Newslettern nicht auf den Abmelde-Link klicken, sondern die E-Mail in Gmail & Co. als Spam markieren. Wenn das ein paar Wenige machen, seid ihr auf der Blacklist. Da runter zu kommen ist je nach Anbieter nicht so einfach... Zudem haben externe Lösungen wie SendGrid, Mailjet & Co. den Vorteil, dass sie falsche Adressen automatisiert speichern können. Bei einem manuellen Versand müsste die Sekretärin alle unzustellbaren E-Mails durchforsten und den Datenbestand nachführen.

Mit "netcfg -d" kannst Du die gesamte Netzwerkkonfiguration zurücksetzen. Ich würde Hyper-V deinstallieren, die Konfiguration zurücksetzen und danach Hyper-V wieder installieren. Allenfalls auch in der Registry prüfen, ob noch alte Einträge vorhanden sind nach der Deinstallation von Hyper-V: https://rlevchenko.com/2014/07/28/hyper-v-3-0-interaction-with-registry-and-how-it-was-in-2008-r2/ Einen offiziellen Link von Microsoft zum Thema habe ich leider nicht gefunden. Müsste ja schon irgendwie zu erfahren sein, wo die Konfiguration vom Hyper-V gespeichert ist...

a.) Technisch ist das kein Problem. In der Praxis kommt es aber vor, dass empfangende Mailserver den PTR auflösen und schauen, ob die gleiche IP-Adresse rauskommt wie die von der die Verbindung kommt. So würden über die zweite Leitung versandte E-Mails als Spam markiert. Schön wäre es, einen PTR pro IP-Adresse zu haben und den Helo-String von der Firewall je nach aktivem Interface anpassen zu lassen. So weit ich weiss geht das mit der WatchGuard nicht, da man dort nur eine Regel hat für alle Interfaces. b.) Die Umschaltung liesse sich scripten. Oder aber man verwendet eine Cloud-Lösung wie den Azure Traffic Manager. Der prüft die Verbindungen und gibt nur verfügbare IP-Adressen zurück.