mwiederkehr

Das Problem ist bzw. wäre bei meinen Kunden nicht die Funktionalität, sondern die Integration. Outlook ist gesetzt, davon wollen sie sich nicht lösen. Einerseits aus Gewohnheit, andererseits weil der CTI-Client halt nur dafür ein Add-In anbietet. (Ist ja bei Office auch so, den meisten kleineren Firmen würde LibreOffice gut reichen.) Wenn Outlook, dann muss man entweder ein Add-In für die Groupware nehmen oder über ActiveSync arbeiten, wobei man nicht alle Funktionen zur Verfügung hat. Dann gibt es noch Software, welche direkt einen Exchange verlangt. Zum Beispiel die Adressbuchsynchronisation der Telefonanlage: da kann man den URL für EWS eingeben und sonst nichts. (Klar könnte man ein Script schreiben, welches die Daten als CSV ins Webinterface schiebt, aber das wäre wieder Aufwand.)

Ja, das Problem ist der Firefox bzw. die Kombination von Firefox und Audio-Dienst. Der Microsoft Support hat auf die Anfrage locker-flockig geantwortet, man arbeite daran, aber mit niedriger Priorität, da es mit dem Internet Explorer ja funktioniere. Wir haben den hier beschriebenen Workaround umgesetzt: https://social.technet.microsoft.com/Forums/en-US/4e3ff4ea-ad23-4dda-b1e9-022f8d76c8e6/remote-desktop-rds-2016-gives-back-screen-on-logon-and-prevents-progression-to-desktop-audiodgexe?forum=winserverTS - Anmeldesounds deaktiviert per GPO => dann bleibt die Anmeldung nicht mehr stehen, wenn der Dienst hängt; sonstige Sounds funktionieren trotzdem - Audiodienst regelmässig (morgens bevor die ersten User kommen und über Mittag) neu starten => gibt höchstens einen kleinen Unterbruch wenn jemand ein Video schaut, aber die Anwendungen laufen weiter

Vielen Dank euch beiden, wieder was gelernt. Habe die Gruppe zuletzt bei XP für ein altes CAD gebraucht.

Ich sehe im Trace nirgends einen verweigerten Zugriff. Steuert die Software die Maschine über eine serielle oder parallele Schnittstelle an? Das kann Probleme geben, wenn die Software Einstellungen wie Baudrate etc. verändern will. Hast Du es mal mit Hauptbenutzer-Rechten probiert?

Theoretisch lässt sich ein WSUS auch übers Internet ansprechen. Wird aber wohl bezüglich Lizenzierung etwas schwierig/teuer (wobei evtl. SPLA ginge). Ansonsten fallen mir https://www.pandasecurity.com/usa/business/solutions/ (Cloudlösung) und https://www.highsystem.ch/loesungen/lifecycle-clientmanagement/ (selbst gehostet, aber über Internet ansprechbar) ein, oder allenfalls Microsoft Intune. Daneben noch PRTG um zu prüfen, ob nach dem Neustart alle Dienste wieder korrekt laufen.

Kann ebenfalls imapsync empfehlen. Das hat bei solchen Szenarien immer funktioniert.

Wenn Du auch lokal mit dem Windows arbeitest, wurde es ja nicht "ausschliesslich zur Verwendung durch Remotenutzer" installiert. Die Klausel zielt meines Erachtens auf VDI-Szenarien, bei denen niemals jemand lokal arbeitet.

Die Auswahl ist sehr klein. Die Kunden wollen Outlook, das ist fix. Open-Xchange habe ich schon im Einsatz gesehen (also auf dem Client). Es braucht wie so viele solcher Lösungen einen Connector für Outlook. Der macht genau die Probleme, die man so erwartet... Nicht terminalserverfähig... HPE liefert bei den kleineren Servern ClearOS mit. Das verwendet Zarafa als Groupware. Auch das benötigt einen Outlook-Connector. Fazit: es gibt bestimmt gute Open Source Groupware, aber wenn der Kunde auf Outlook beharrt, ist es schwierig.

Bezüglich CPU kannst Du bei Azure die VMs mit normaler Hardware vergleichen. Bei Azure bekommt man (ausser bei den B-Series) immer exklusiven Zugriff auf die Cores und es ist auch spezifiziert, welcher CPU-Typ eingesetzt wird. Die Leistung der virtuellen Disks wird auch genau angegeben. Die Werte sind also bekannt, es ist wie Jan schon geschrieben hat die Frage, ob X IOPS für Software Y ausreichend sind. Bei günstigeren Hostern kann es sich lohnen, die CPU-Leistung zu messen, da dort die Hardware überbucht ist. Aber dort schwankt die Performance teilweise stark über den Tag und das Hostsystem, so dass eine einzelne Messung nicht sehr aussagekräftig ist.

Wird eine VDA-Lizenz nicht nur für VDI benötigt? Also "Installation auf Server" und "Zugriff durch mehrere Benutzer"? In den Lizenzbedingungen von Windows 10 steht, es sei Folgendes zu unterlassen: Unter "Mehrnutzungsszenarien" steht: Ich verstehe das so, dass ein Nutzer Windows 10 virtuell (beschränkt auf eine Instanz) auf einem Desktoprechner nutzen darf, auch per remote mit RDP (wobei RDP vom lokalen Rechner aus ja nicht mal unbedingt "remote" ist). Nicht erlaubt ist hingegen die Installation auf einem Server, zum Beispiel um MySQL zu installieren und sich die Serverlizenz zu sparen oder mehrere Benutzer remote darauf arbeiten zu lassen. Bräuchte es auch für einzelne Benutzer eine VDA-Lizenz, könnte kein Privatanwender Windows legal auf seinem Mac mit Parallels oder VMware Fusion nutzen (und das ist ja gerade das Geschäftsmodell dieser Anbieter).

Früher, als die Gummistiefel noch aus Holz waren und es noch kein EWS gab, durfte ich so etwas mal mit POP3 machen. Mail lesen, verarbeiten, löschen. Keine 100 Zeilen C# dank guter Klassen von Microsoft. Für die EWS gibt es bereits PowerShell-Code, dem man nur noch das Drucken beibringen müsste: https://social.technet.microsoft.com/Forums/ie/en-US/c4d4cca8-2bc0-48a9-97f8-61fc68c8079c/powershell-script-to-get-all-new-attachments-and-store-them-on-a-network-share?forum=exchange2010 Braucht aber schon etwas jugendlichen Leichtsinn, wie testperson so schön geschrieben hat, um das umzusetzen. Wenn man keinen Azubi hat, der das als Übung erledigen kann, ist der Kauf eines fertigen Tools wohl günstiger.

Wenn Du keine Office-Lizenz benötigst, sollte Business Essentials reichen. Es sei denn, Du benötigst Features, die es nur bei E3 gibt. User ohne zugewiesene Lizenz sind bei Office 365 kostenlos, der globale Admin belegt also keine Lizenz. Du kannst evtl. die Kreditkarte nach dem Kauf wieder aus dem Abo entfernen, wenn Du die automatische Verlängerung deaktivierst. Oder Du kaufst online einen Gutscheincode und bezahlst mit diesem, ganz ohne Kreditkarte. Aber wie dem auch sei: ich habe noch nie gehört, dass jemand aus Versehen zu viele Lizenzen gekauft hat.

Mit dem RDG kommt man nicht um eine Verbindung ins interne AD herum, sei das per direktem Domain-Join, per RODC oder per Forest-Trust. RDmi mit Server 2019 würde ein solches Szenario unterstützen, aber das läuft nur, wenn die DMZ in Azure ist. Für RDP könnte man ein alternatives Gateway wie Apache Guacamole nehmen, hätte dann aber zwei Logins (einmal fürs Gateway und einmal für die RDP-Session).

Falls Du nur einen Server hast und möglichst unterbruchsfrei migrieren möchtest, könntest Du den bestehenden Server virtualisieren. Also eine zweite Disk oder SSD einbauen und mit Disk2VHD das laufende System ein eine VHD konvertieren. Danach den Server (nach Erstellung einer Sicherung!) mit Server 2016 neu installieren und den alten Server als VM in Hyper-V laufen lassen. So kannst Du Software für Software migrieren und es muss nicht alles in einem Tag erledigt werden. Auch eine Domäne würdest Du so trotz Neuinstallation nicht verlieren.

ASP.NET-Sessions kann der IIS in einer SQL-Datenbank ablegen. Zumindest das erfordert keine Anpassung der Anwendung, die merkt davon nichts.

Ja, das siehst Du richtig. Wenn die Clients kein Failover unterstützen, muss es serverseitig umgesetzt werden. Der zweite Server könnte prüfen, ob der erste erreichbar ist und falls nicht, sich dessen IP-Adresse als sekundäre Adresse zuordnen. (Probleme wie "split brain" etc. mal aussen vor gelassen.) Oder man stellt einen Reverse Proxy/Load Balancer vor die Server, welcher dann sinnvollerweise ebenfalls redundant aufgebaut ist. Das können zwei Firewalls sein, virtuelle Appliances wie KEMP, NetScaler etc. oder im Fall von HTTP/HTTPS auch Windows Server mit IIS und ARR. Zu bedenken ist auch, wie man im Falle eines Failovers die Daten wieder zusammenführt. Einfach einen Datenbankserver zu klonen und die Daten temporär in die geklonte Datenbank zu schreiben funktioniert, aber irgendwann will man ja wieder alles in einer Datenbank haben.

Das würde schon funktionieren, sowohl ESXi als auch Hyper-V unterstützen "Nested Virtualization". Man kann also auf einem Hyper-V einen Hyper-V als VM laufen lassen und auf dem dann eine VM für Oracle. Der "Trick" wird sein, dass das dann als "hard partitioning" gilt. Kann ich mir aber nicht vorstellen. Denn auch der virtualisierte Hyper-V kann ja auf anderen Cores laufen... Würde mir das vom Lieferanten auf jeden Fall schriftlich geben lassen, nicht dass ihr bei einem Audit ganz tief in die Tasche greifen müsst.

Bei Oracle lizenziert man entweder User oder Cores. Lizenziert man pro Core, dürfen beliebig viele Benutzer zugreifen. Das Problem ist, dass man alle Cores lizenzieren muss, auf dem Oracle laufen könnte. Also alle Cores im Host, auch wenn man der Oracle-VM nur zwei Cores zuweist, und auch alle Cores im Cluster (denn es könnte ja einen Failover geben). VMware und Hyper-V gelten für Oracle als "soft-partitioning". Als "hard-partitioning" anerkannt sind nur einige Technologien aus der UNIX-Welt (Solaris Zones etc.). Siehe http://www.oracle.com/us/corporate/pricing/partitioning-070609.pdf. Gesehen habe ich das in der Praxis bis jetzt wie folgt: entweder läuft Oracle direkt auf einem physischen Server oder man hat einen separaten Cluster mit weniger Hosts. Lizenzierung pro User habe ich bis jetzt noch nie gesehen, aber ich gehe stark davon aus, dass da wie beim SQL Server die physischen User zählen. Also nicht "unsere Software greift über einen User auf die Datenbank zu, also brauchen wir nur eine Lizenz". (Was ich in der Praxis übrigens auch sehe, ist, dass man -unter anderem wegen der Lizenzierung- von Oracle wegkommt. )

Ich verwende den PRTG. Dieser ist bis 100 Sensoren kostenlos (und die Lizenzen sind recht günstig, falls man mehr braucht). Überwacht wird hauptsächlich Folgendes: - Hardwarezustand der Server (Netzteile, Disks etc.) über SNMP - Freier Speicherplatz über WMI - Erreichbarkeit von Diensten über HTTP, SMTP etc. - Traffic an Switchports über SNMP - in grösseren Umgebungen auch der Datenverkehr per NetFlow

Werden die Laufwerke auf den Clients per DFS verbunden? Siehe https://www.mcseboard.de/topic/214006-volltextsuche-fileserver/.

Die Antwort kommt so, wie es der Client verlangt. Verbindet sich der Client per HTTPS, kommt auch die Antwort per HTTPS. (Es ginge technisch auch nicht anders, man kann auf eine HTTPS-Anfrage keine HTTP-Antwort schicken.)

Das sollte mittels URL Rewrite gehen: <?xml version="1.0" encoding="UTF-8"?> <configuration> <system.webServer> <rewrite> <rules> <rule name="HTTP to HTTPS redirect" stopProcessing="true"> <match url="(.*)" /> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true" /> </conditions> <action type="Redirect" redirectType="Found" url="https://{HTTP_HOST}/{R:1}" /> </rule> </rules> </rewrite> </system.webServer> </configuration> (Man möge die Formatierung entschuldigen, geht nicht besser am Smartphone.)

Was in einer HTML-Datei geht, sollte auch per Script mit curl oder wget gehen. Ich kann sonst dns24.ch empfehlen. Das aktualisiert die IP-Adresse per URL-Aufruf (zB. mit curl). Lässt sich deshalb gut scripten oder bei einigen Firewalls als "custom provider" eintragen.

Mit PowerShell kann man auf .NET-Klassen zugreifen und so unter anderem Meldungen anzeigen: https://blog.stefanrehwald.de/2013/03/06/powershell-05-messagebox/

Die EWS enthalten eine entsprechende Methode: https://docs.microsoft.com/en-us/exchange/client-developer/web-service-reference/getpasswordexpirationdate Es gibt Beispielcode, komplett inkl. Auflösung der EWS-URL über AutoDiscover: https://code.msdn.microsoft.com/office/Exchange-2013-Get-the-date-3a92c007#content Die Einbindung in ein Outlook Add-In sollte für einen .NET-Entwickler kein Problem sein, allenfalls ist es auch eine Übungsaufgabe für den Azubi.