mwiederkehr

Ja, es ist aus. Nur hat das leider keinen Effekt wegen eines Bugs in der Firmware... Was könnte denn noch das Problem sein mit IPv6? Wenn ich IPv4 präferiere, sollte es dem Server doch egal sein, was irgendein Router über IPv6 verzapft?

Swisscom Centro Business 2.0. Sollte aber (hoffentlich) nichts damit zu tun haben. Wir hatten in letzter Zeit schon Anmeldeprobleme wegen dem Router. Nach einem Firmwareupdate hat er sich trotz gegenteiliger Einstellung über IPv6 als DNS-Server angeboten. Windows Server 2012 R2 und 2016 finden das Angebot unwiderstehlich und man kann sich dann nicht mehr anmelden, weil der DC seine eigene Domäne nicht mehr findet. IPv4 zu präferieren hat in diesen Fällen jeweils geholfen. (Der Server 2008 R2 scheint in dieser Hinsicht übrigens robuster zu sein: habe schon bei Kunden DCs gesehen, die nur einen externen DNS-Server eingetragen hatten und man konnte sich trotzdem anmelden. Der scheint zuerst zu schauen, ob er DC ist, bevor er im DNS einen DC sucht.) Folgendes habe ich gerade gefunden: anscheinend sollen gewisse Server automatisch im AD-Wiederherstellungsmodus starten: http://blog.becker.sc/2018/08/windows-domain-controller-es-sind.html Lese ich zum ersten Mal. Könnte aber schon sein, dass es etwas mit einem Update zu tun hat, denn ich habe die letzten Jahre viele Server bei mir installiert und dann beim Kunden gestartet und hatte nie ein solches Problem.

Hallo zusammen Bei einem Kunden steht ein physischer Domänencontroller mit Windows Server 2012 R2, es ist der einzige DC der Domäne. Heute wurde dort der Router ausgetauscht und es gab einen geplanten Stromunterbruch, weswegen der Server heruntergefahren wurde. Nach dem Neustart konnte man sich nicht mehr anmelden, auch am Server selbst nicht mehr: "Es stehen keine Server zum Verarbeiten der Anmeldeinformationen zur Verfügung." Das Netzwerksymbol auf der Anmeldemaske zeigte ein rotes X, "keine Verbindungen verfügbar". Es war nicht das IPv6-Problem (Router bietet sich als DNS-Server an und DC verwendet diesen statt sich selbst), da IPv4 per Registry präferiert wird. Also in den AD-Wiederherstellungsmodus gestartet und angemeldet. Es kam die Meldung "es steht ein neues Netzwerk zur Verfügung, wollen Sie Computer finden etc.?". Auf "Ja" geklickt. Im Ereignisprotokoll stand, dass der Server keine Domänencontroller finden könne. Als DNS-Server eingetragen ist 127.0.0.1 (und zusätzlich habe ich noch die IP-Adresse des Servers selbst eingetragen als sekundären DNS-Server). Neustart in den normalen Modus, alles wieder OK. Netzwerksymbol wieder normal. Kommt das jemandem bekannt vor? Kann mir fast nicht vorstellen, dass man sich nicht mehr bei Windows anmelden können soll, nur weil der Router ausgewechselt wurde. Zumal die Netzwerkkarte ja nicht auf DHCP steht. Es fällt mir "Network Location Awareness" ein, aber das sollte ja allenfalls entfernte Rechner betreffen, aber nicht die lokale Anmeldung am DC?

Wir haben das jahrelang gemacht (System auf C:, Programme auf D:, Daten auf E:). Der Grund war, das System und die Anwendungen getrennt wiederherstellen zu können. In Zeiten von Snapshots und Schattenkopien ist das aber kein grosser Vorteil mehr. Deshalb kommen wir seit einiger Zeit davon weg. Das Problem ist auch dass, wie von Nils bereits erwähnt, viele Anwendungen Teile auf C: installieren, selbst wenn man beim Installer etwas anderes auswählt. Zudem hatte ich es auch schon, dass eine Anwendung auf D: nicht fehlerfrei funktioniert hat, obwohl man bei der Installation den Pfad frei wählen konnte. Die Antwort vom Support war dann "installieren Sie halt auf C:"...

Müssen die Anwendungen wirklich lokal installiert sein? Gerade einfachere Programme lassen sich auch einfach auf ein Netzlaufwerk installieren und dann von dort starten. Alternativ lassen sich die Anwendungen vielleicht virtualisieren, Stichwort App-V bzw. ThinApp. Dann wäre die gesamte Anwendung in einer EXE und würde ohne Installation laufen.

Vielen Dank für die Tipps! Werde in Zukunft in diesen Fällen den Cache auf den Clients löschen.

Danke für die Antwort. Bin etwas erstaunt, denn so bringt die Verzögerung ja nichts ohne manuelle Eingriffe. Bei einem solchen Vorfall, bei dem ein fehlerhaftes Update zurückgezogen wurde, müsste ich also auf allen Clients den Cache löschen, damit sie es nicht später installieren.

Hallo zusammen Vielen hier ist das Problem mit dem Update für den Tastaturtreiber von HP ("HpqKbFiltr.sys") bestimmt bekannt. Das Update erschien im Oktober und hat nach dem Neustart einen Bluescreen verursacht. Es wurde von Microsoft wieder zurückgezogen. Nun hatte ich diese Woche den Fehler aber bei kleineren Kunden, bei denen ich mangels WSUS die Updates verzögert habe. Anscheinend funktioniert "Updates verzögern" nicht so, wie ich es erwartet hätte. Erwartet hätte ich, dass Windows Update nach Updates sucht und nur die installiert, die X Tage alt sind (und nicht zurückgezogen wurden!). Es scheint aber, als hätten die Rechner die fehlerhaften Updates heruntergeladen, von deren Rückzug nichts erfahren und diese jetzt schön brav nach der eingestellten Zeit installiert. Ist das so? In dem Fall würde die Verzögerung ja nicht viel bringen. Bei Microsoft habe ich leider keine Angabe gefunden, wie sich das genau verhält. Weiss da jemand mehr?

Ihr könnt ja noch froh sein... Wir armen, vernachlässigten Schweizer können den SQL Server seit Version 2005 nicht mehr installieren, ohne die Sprache auf "Deutsch (Deutschland)" umzustellen. Mehrmals gemeldet, nach über zehn Jahren immer noch nicht behoben.

Das geht problemlos. Der WSUS ist quasi eine Kopie des Windows Updateservers. Er greift nicht aktiv auf die Clients zu, sondern diese holen sich die Updates so, wie sie es auch beim Server von Microsoft tun würden (über HTTPS, deshalb der IIS). Der WSUS weiss nichts von den Clients, was die ihm nicht berichtet haben. Welche Updates man für welchen Client freigegeben hat, kann er also nicht wissen. Diese Information müsste vom alten WSUS übertragen werden.

Das Problem ist bzw. wäre bei meinen Kunden nicht die Funktionalität, sondern die Integration. Outlook ist gesetzt, davon wollen sie sich nicht lösen. Einerseits aus Gewohnheit, andererseits weil der CTI-Client halt nur dafür ein Add-In anbietet. (Ist ja bei Office auch so, den meisten kleineren Firmen würde LibreOffice gut reichen.) Wenn Outlook, dann muss man entweder ein Add-In für die Groupware nehmen oder über ActiveSync arbeiten, wobei man nicht alle Funktionen zur Verfügung hat. Dann gibt es noch Software, welche direkt einen Exchange verlangt. Zum Beispiel die Adressbuchsynchronisation der Telefonanlage: da kann man den URL für EWS eingeben und sonst nichts. (Klar könnte man ein Script schreiben, welches die Daten als CSV ins Webinterface schiebt, aber das wäre wieder Aufwand.)

Ja, das Problem ist der Firefox bzw. die Kombination von Firefox und Audio-Dienst. Der Microsoft Support hat auf die Anfrage locker-flockig geantwortet, man arbeite daran, aber mit niedriger Priorität, da es mit dem Internet Explorer ja funktioniere. Wir haben den hier beschriebenen Workaround umgesetzt: https://social.technet.microsoft.com/Forums/en-US/4e3ff4ea-ad23-4dda-b1e9-022f8d76c8e6/remote-desktop-rds-2016-gives-back-screen-on-logon-and-prevents-progression-to-desktop-audiodgexe?forum=winserverTS - Anmeldesounds deaktiviert per GPO => dann bleibt die Anmeldung nicht mehr stehen, wenn der Dienst hängt; sonstige Sounds funktionieren trotzdem - Audiodienst regelmässig (morgens bevor die ersten User kommen und über Mittag) neu starten => gibt höchstens einen kleinen Unterbruch wenn jemand ein Video schaut, aber die Anwendungen laufen weiter

Vielen Dank euch beiden, wieder was gelernt. Habe die Gruppe zuletzt bei XP für ein altes CAD gebraucht.

Ich sehe im Trace nirgends einen verweigerten Zugriff. Steuert die Software die Maschine über eine serielle oder parallele Schnittstelle an? Das kann Probleme geben, wenn die Software Einstellungen wie Baudrate etc. verändern will. Hast Du es mal mit Hauptbenutzer-Rechten probiert?

Theoretisch lässt sich ein WSUS auch übers Internet ansprechen. Wird aber wohl bezüglich Lizenzierung etwas schwierig/teuer (wobei evtl. SPLA ginge). Ansonsten fallen mir https://www.pandasecurity.com/usa/business/solutions/ (Cloudlösung) und https://www.highsystem.ch/loesungen/lifecycle-clientmanagement/ (selbst gehostet, aber über Internet ansprechbar) ein, oder allenfalls Microsoft Intune. Daneben noch PRTG um zu prüfen, ob nach dem Neustart alle Dienste wieder korrekt laufen.

Kann ebenfalls imapsync empfehlen. Das hat bei solchen Szenarien immer funktioniert.

Wenn Du auch lokal mit dem Windows arbeitest, wurde es ja nicht "ausschliesslich zur Verwendung durch Remotenutzer" installiert. Die Klausel zielt meines Erachtens auf VDI-Szenarien, bei denen niemals jemand lokal arbeitet.

Die Auswahl ist sehr klein. Die Kunden wollen Outlook, das ist fix. Open-Xchange habe ich schon im Einsatz gesehen (also auf dem Client). Es braucht wie so viele solcher Lösungen einen Connector für Outlook. Der macht genau die Probleme, die man so erwartet... Nicht terminalserverfähig... HPE liefert bei den kleineren Servern ClearOS mit. Das verwendet Zarafa als Groupware. Auch das benötigt einen Outlook-Connector. Fazit: es gibt bestimmt gute Open Source Groupware, aber wenn der Kunde auf Outlook beharrt, ist es schwierig.

Bezüglich CPU kannst Du bei Azure die VMs mit normaler Hardware vergleichen. Bei Azure bekommt man (ausser bei den B-Series) immer exklusiven Zugriff auf die Cores und es ist auch spezifiziert, welcher CPU-Typ eingesetzt wird. Die Leistung der virtuellen Disks wird auch genau angegeben. Die Werte sind also bekannt, es ist wie Jan schon geschrieben hat die Frage, ob X IOPS für Software Y ausreichend sind. Bei günstigeren Hostern kann es sich lohnen, die CPU-Leistung zu messen, da dort die Hardware überbucht ist. Aber dort schwankt die Performance teilweise stark über den Tag und das Hostsystem, so dass eine einzelne Messung nicht sehr aussagekräftig ist.

Wird eine VDA-Lizenz nicht nur für VDI benötigt? Also "Installation auf Server" und "Zugriff durch mehrere Benutzer"? In den Lizenzbedingungen von Windows 10 steht, es sei Folgendes zu unterlassen: Unter "Mehrnutzungsszenarien" steht: Ich verstehe das so, dass ein Nutzer Windows 10 virtuell (beschränkt auf eine Instanz) auf einem Desktoprechner nutzen darf, auch per remote mit RDP (wobei RDP vom lokalen Rechner aus ja nicht mal unbedingt "remote" ist). Nicht erlaubt ist hingegen die Installation auf einem Server, zum Beispiel um MySQL zu installieren und sich die Serverlizenz zu sparen oder mehrere Benutzer remote darauf arbeiten zu lassen. Bräuchte es auch für einzelne Benutzer eine VDA-Lizenz, könnte kein Privatanwender Windows legal auf seinem Mac mit Parallels oder VMware Fusion nutzen (und das ist ja gerade das Geschäftsmodell dieser Anbieter).

Früher, als die Gummistiefel noch aus Holz waren und es noch kein EWS gab, durfte ich so etwas mal mit POP3 machen. Mail lesen, verarbeiten, löschen. Keine 100 Zeilen C# dank guter Klassen von Microsoft. Für die EWS gibt es bereits PowerShell-Code, dem man nur noch das Drucken beibringen müsste: https://social.technet.microsoft.com/Forums/ie/en-US/c4d4cca8-2bc0-48a9-97f8-61fc68c8079c/powershell-script-to-get-all-new-attachments-and-store-them-on-a-network-share?forum=exchange2010 Braucht aber schon etwas jugendlichen Leichtsinn, wie testperson so schön geschrieben hat, um das umzusetzen. Wenn man keinen Azubi hat, der das als Übung erledigen kann, ist der Kauf eines fertigen Tools wohl günstiger.

Wenn Du keine Office-Lizenz benötigst, sollte Business Essentials reichen. Es sei denn, Du benötigst Features, die es nur bei E3 gibt. User ohne zugewiesene Lizenz sind bei Office 365 kostenlos, der globale Admin belegt also keine Lizenz. Du kannst evtl. die Kreditkarte nach dem Kauf wieder aus dem Abo entfernen, wenn Du die automatische Verlängerung deaktivierst. Oder Du kaufst online einen Gutscheincode und bezahlst mit diesem, ganz ohne Kreditkarte. Aber wie dem auch sei: ich habe noch nie gehört, dass jemand aus Versehen zu viele Lizenzen gekauft hat.

Mit dem RDG kommt man nicht um eine Verbindung ins interne AD herum, sei das per direktem Domain-Join, per RODC oder per Forest-Trust. RDmi mit Server 2019 würde ein solches Szenario unterstützen, aber das läuft nur, wenn die DMZ in Azure ist. Für RDP könnte man ein alternatives Gateway wie Apache Guacamole nehmen, hätte dann aber zwei Logins (einmal fürs Gateway und einmal für die RDP-Session).

Falls Du nur einen Server hast und möglichst unterbruchsfrei migrieren möchtest, könntest Du den bestehenden Server virtualisieren. Also eine zweite Disk oder SSD einbauen und mit Disk2VHD das laufende System ein eine VHD konvertieren. Danach den Server (nach Erstellung einer Sicherung!) mit Server 2016 neu installieren und den alten Server als VM in Hyper-V laufen lassen. So kannst Du Software für Software migrieren und es muss nicht alles in einem Tag erledigt werden. Auch eine Domäne würdest Du so trotz Neuinstallation nicht verlieren.

ASP.NET-Sessions kann der IIS in einer SQL-Datenbank ablegen. Zumindest das erfordert keine Anpassung der Anwendung, die merkt davon nichts.