mwiederkehr

Das DataGridView vom .NET Framework kann leider nicht gruppieren. Es gibt jedoch eine Erweiterung: https://www.codeproject.com/Tips/995958/DataGridViewGrouper. Diese solltest Du aus der PowerShell auch ansteuern können, ist ja auch C#. Wenn Du etwas mehr machen möchtest, würde ich es direkt in C# machen. Visual Studio ist ja kostenlos und zu viel C#-Code in PowerShell-Scripts machen die Sache unübersichtlich. Wenn Du ein gutes Grid mit vielen Funktionen suchst, würde ich mal die Komponenten von Telerik anschauen. Die sind nicht gratis, aber man bezahlt pro Entwickler und nicht pro Rechner, auf dem die Software zum Einsatz kommt.

Ich würde auch den NetScaler nehmen, wenn ihr den sowieso schon im Einsatz habt. Mögliche Alternativen unter Windows wären IIS mit Application Request Routing (einfache Konfiguration, aber keine Pre-Authentication) oder der Web Application Proxy (komplexer, benötigt ADFS). Oder schaut doch mal, ob die Firewall das kann. Pre-Authentication wahrscheinlich nicht, aber HTTPS-Proxy kann beispielsweise jede WatchGuard ohne zusätzliche Lizenz.

Sind das /24-Netze? Dann müssten die Clients in zwei Netzen (172.28.202.0 und 172.28.203.0) sein. Das geht nur mit statischer Konfiguration und ist unschön. Router2 sollte im gleichen Netzwerk sein und zum Beispiel die IP-Adresse 172.28.202.2 haben. Dann könntest Du die Route zu 192.168.5.6 per DHCP verteilen oder auf der Firewall eintragen. Oder verstehe ich das falsch und Router1 und Router2 stehen beide vor der Firewall? Dann müsstest Du die Route auf der Firewall eintragen und an den Clients nichts ändern.

Ja, so habe ich das gedacht: Fenster auf gewünschte Grösse ziehen, Konfigurationsleiste etc. ausblenden, bei der Auflösung auf "an Panel anpassen" stellen. Ist aber natürlich nicht ganz Vollbild.

Es sollte mit einem Client gehen, bei dem man die Auflösung manuell einstellen kann, beispielsweise mRemoteNG oder Parallels Client.

Als Dienstleister käme die Acronis Backup Cloud in Frage. Dort bezahlst Du nur den Speicherplatz, sämtliche Agents für Hyper-V, Exchange etc. sind inklusive. Du siehst alle Kunden in einer Konsole und kannst Backups auch dort anpassen.

Kannte ich noch nicht. Sieht auf den ersten Blick seriös aus: Standort Deutschland, Impressum, namhafte Referenzen. Und das Wichtigste: die Preise sind realistisch. Also über 3000 Euro für ein AutoCAD und nicht 30$ wie in China-Shops. Heisst aber auch, dass man bei aktueller Software nicht viel spart im Vergleich zu anderen Quellen (zumindest als Firmenkunde).

Schreiben ginge über WebDAV (über HTTPS, das gäbe keine Probleme mit Firewalls) oder über FTP (das wird diesbezüglich etwas schwieriger). Oder Du legst die Datei bei Azure oder Amazon ab, dort gibt es Schnittstellen für Änderungen. siehe auch: https://docs.microsoft.com/en-us/rest/api/storageservices/blob-service-rest-api https://docs.microsoft.com/en-us/azure/storage/blobs/storage-quickstart-blobs-dotnet?tabs=windows

Es wird wohl nicht funktionieren, da die ROK-Lizenzen auf die Hardware des entsprechenden Herstellers beschränkt sind ("BIOS Lock"). Dass der Lock funktioniert, sieht man daran, dass sich das ROK-Windows auf ESX nicht installieren lässt, bis man gewisse Hardware-Informationen zur VM durchreicht.

Ohne irgend eine Art von Server wird es nicht gehen, sei das ein Web- oder FTP-Server. Die App soll also die Datei gelegentlich einlesen und mit den Daten ein PopUp-Menü füllen? Schreibender Zugriff ist nicht erforderlich? Dann würde ich die Datei auf meinem Webhosting ablegen.

Wenn Du mehrere Server von aussen erreichbar machen willst, wäre https://guacamole.apache.org/ einen Blick wert. Das ist ein RDP-zu-HTTP-Proxy. Kostenloses Let's-Encrypt-Zertifikat dazu und Du kannst über HTTPS auf alle internen Server zugreifen, mit doppelter Authentifizierung.

Es sind zwei unterschiedliche Fragestellungen: - Im Brandfall eine Lösung haben, sprich, den Replica-Host in neue Räumlichkeiten zügeln und einschalten: Das geht mit Replicas. Im Notfall wäre ja Zeit vorhanden, die IP-Konfiguration umzustellen. Die DCs muss man nicht unbedingt replizieren, man kann auch einen DC permanent am zweiten Standort laufen lassen. Die Replikation von DCs sei aber seit Windows Server 2012 supported: https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/get-started/virtual-dc/support-for-using-hyper-v-replica-for-virtualized-domain-controllers. Die Replikation des Exchange ist nicht supported, aber wenn es nur ein Server ist, sollte es keine Probleme geben. - Schnelle Umschaltung im Fehlerfall: Dafür ist die Hyper-V-Replikation nicht gedacht. Du müsstest stattdessen auf dem zweiten Host die Server parallel laufen lassen: zweiten (bzw. dritten) DC, zweiten Exchange (mit DAG) und allenfalls Dateiserver (mit DFS-R). Dann stimmt auch die IP-Konfiguration, aber das Setup wird komplexer.

Ich hoffe sehr, den Kunden wird rechtzeitig ein komfortabler Migrationspfad angeboten. Ansonsten leidet das Vertrauen in die Cloud noch mehr. Es sei an Azure RemoteApp erinnert: dieses wurde nach nur zwei Jahren abgekündigt. Alle Kunden mussten auf eigene Kosten eine neue Lösung suchen. Dieses Beispiel höre ich in Kundengesprächen immer noch zum Argument "die Cloud ist nichts für uns, da man sich komplett einer Drittfirma ausliefert".

Das komische Verhalten tritt nur auf, wenn eine Endung vier Zeichen hat. "dir *.md" liefert nicht "test.mdf". Es scheint mit einer "Emulation" von 8.3-Namen zu tun zu haben: https://social.technet.microsoft.com/Forums/windows/en-US/0b1a47a0-50ba-405d-9bd9-c66cf09fde04/dir-doc-returns-incorrect-files?forum=w7itprogeneral

Nach meiner Erfahrung unternehmen Provider etwas, wenn ein Angriff stattfindet, der erhebliche Auswirkungen hat. Ein bisschen Traffic durch Durchprobieren von Passwörtern gehört da nicht dazu. Bei DoS wird aber durchaus reagiert und ins Routing eingegriffen. Der Provider des Angreifers erkennt Angriffe meist nicht proaktiv, da schlicht und einfach der Netzwerkverkehr nicht so detailliert überwacht wird. Beschwerden an die Abuse-Adresse werden von seriösen Providern durchaus ernst genommen. Hat der Verursacher ein kleines (DSL-)Abo, wird häufig direkt die Leitung abgeklemmt, bei grösseren Verträgen wird der Verursacher informiert und bekommt eine Frist zur Behebung des Problems.

Doch, auf den Terminalservern. Die kommen unter Umständen mal in Kontakt mit einer Datei, die ihnen nicht gut tut. Aber für einen Hyper-V oder DC sehe ich den Bedarf nicht. Zumindest bei uns haben die keinen Kontakt mit potentiell gefährlichen Dateien. Alle halbe Jahre kommt das ProLiant Support Pack drauf und sonst nichts. Es öffnet nicht mal kurz der Azubi sein Webmail darauf.

Bei den wenigen Servern, die einen regelmässigen Neustart benötigen und sich das Problem nicht anders beheben lässt, machen wir es über einen geplanten Task mit "shutdown /r". Windows Updates werden mit PDQ Deploy installiert, mit anschliessendem Neustart. Das passiert aber nicht "einfach so" im Hintergrund, sondern die zuständigen Leute sind informiert und die Systemüberwachung würde alarmieren, falls ein Server oder Dienst nicht mehr hochkommen würde.

Wovor willst Du denn Hyper-V und DC schützen? Von da aus surft ja hoffentlich niemand im Internet oder öffnet Mailanhänge... Aber ja, ich denke der Defender reicht. So gut wie signaturbasierte Virenscanner halt schützen können...

Du willst quasi ein regelmässiges P2V. Da fällt mir keine Lösung dazu ein. Da der Performanceverlust bei Virtualisierung aber in den allermeisten Fällen vernachlässigbar ist, würde ich den SQL Server virtualisieren, auf der Hardware Hyper-V installieren und den SQL Server darauf laufen lassen. Dann hätte er immer noch einen Host für sich. Du könntest ihn aber laufend auf den anderen Host replizieren, mittels Hyper-V Replica oder Veeam. Was gefällt Dir denn an der bestehenden Variante mit dem Log Shipping nicht?

Er ist schon noch auf der Website vorhanden: https://h10145.www1.hpe.com/downloads/DownloadSoftware.aspx?SoftwareReleaseUId=9191&ProductNumber=J9177A&lang=&cc=&prodSeriesId=&SerialNumber=&PurchaseDate= Nur steht da etwas von "Trial" und dass man eine Lizenz benötige.

MailStore Home kann Mails aus Outlook abgreifen und lokal speichern. Im Gegensatz zu MailStore Server hast Du aber keine zentrale Verwaltung. Die Lizenz der Freeware-Version erlaubt nur den privaten Gebrauch. Falls es eine Lösung ist, würde ich aber mit denen reden. Hatte vor Jahren einmal einen ähnlichen Fall und da waren sie speziellen Lizenzbedingungen nicht abgeneigt. Zuerst würde ich aber nochmal eine Lösung mit der Zentrale suchen. Solche Eigenlösungen führen manchmal zu grossen Konflikten und kosten schlussendlich unnötig Geld.

Habe ich das richtig verstanden: der Host führt die Sicherung durch und sichert auch die VM? Die Fehlermeldung sieht aus, als gäbe es ein Problem mit Schattenkopien innerhalb der VM. Zum Test könntest Du die Option "Sicherung (Volumeprüfpunkt)" beim Punkt "Integrationsdienste" in den Eigenschaften der VM deaktivieren. Dann werden Snapshots nur auf dem Host gemacht und nicht in die VM weitergegeben.

0755 ist ein Unix-Recht. Es bedeutet: Besitzer darf Lesen, Schreiben und Ausführen, alle anderen dürfen Lesen und Ausführen. Unter Windows bedeutet das, dem Benutzer des Anwendungspools diese Rechte zu geben. (Ganz normal über die Eigenschaften, mit FTP hat das nichts zu tun.) Erstelle am besten einen separaten Benutzer für jede Anwendung und gib diesem die Rechte. Schreibrechte nur dort geben, wo sie auch benötigt werden (auch wenn es in Anleitungen immer wieder heisst, überall Schreibrechte zu geben). Wenn ein Joomla zum Beispiel nicht ins Template-Verzeichnis schreiben kann, laufen viele Angriffe ins Leere.

Schau mal ins Log vom IIS: gibt es dort verdächtige Einträge? POSTs von einer externen IP (ohne dass jemand offiziell schon am System arbeitet) zum Beispiel? Setze in der php.ini vielleicht noch folgende Parameter: allow_url_fopen = Off disable_functions = exec,passthru,shell_exec,system,proc_open Das reduziert die Angriffsfläche etwas. Aber mittelfristig muss die Webanwendung wohl aktualisiert oder ersetzt werden.

Darf ich raten: Du hast die php_mysql.dll benötigt und diese nicht von php.net oder mysql.com bezogen, sondern vom ersten Link in Google? Leider ist in den Suchresultaten (auch bei Treibern etc.) nicht immer eine seriöse Seite zuoberst. Immer prüfen, woher man etwas bezieht. Oder aber Deine nicht mehr ganz taufrische Webanwendung hat eine Lücke. Das aber eher weniger, wenn der alte Server nie gehackt wurde.