mwiederkehr

WebDAV (verschlüsselt über HTTPS) ist eine gute Lösung: läuft über den IIS ohne Drittsoftware, AD-Benutzer werden verwendet und es lässt sich ohne Zusatzsoftware als Netzlaufwerk verbinden auf den Clients. Einfach den URL statt den UNC-Pfad eingeben bei "Netzlaufwerk verbinden". FTP ginge auch, aber da muss man die Dateien immer herunter- und wieder hochladen. Wenn spezielle Anwendungen verwendet werden oder man den Clients nicht traut, ist ein Terminalserver (über VPN oder TS-Gateway) allenfalls die bessere Lösung, allerdings aufwändiger in der Einrichtung und teurer (Lizenzen).

Ach der GroupShield mit der netten Java-Konsole... :D Kann die eFa (email FILTER appliance) empfehlen: https://efa-project.org/about/screenshots/ Nach GroupShield, Mailfoundry (eingestellt) und WatchGuard XCS (abgekündigt) bin ich davon recht begeistert. Die kommerziellen Appliances sind ja eigentlich auch nichts anderes als Webinterfaces für Spamassassin und Konsorten.

Ja, das Script für die PowerShell. :) => Also speichern als ".ps1"-Datei und mit der PowerShell ausführen. Vorgängig müssen Scripts evtl. noch mit "Set-ExecutionPolicy RemoteSigned" erlaubt werden.

Ich denke schon, dass der Aufkleber reicht. Auf dem beiliegenden Zettel steht ja, dass man den Aufkleber am System anbringen und aufbewahren soll. Und ausser etwas Karton und der DVD ist ja nichts mehr dabei, also kein Zertifikat oder so. Ob es eine Fälschung ist, wird Dir aber wohl nur Microsoft sagen können. Wenn sich der Key aktivieren lässt, stehen die Chancen aber sehr gut, eine gültige Lizenz erworben zu haben. Die Keys lassen sich nicht von Drittpersonen illegal erzeugen (deshalb ja auch die Aktivierung). Soweit ich weiss kann man zwei 2 CPU-Lizenzen kombinieren für einen 4 CPU Server. Bzw. man muss, denn es gibt keine Lizenzen für 4 CPU.

So sollte es gehen: $quelle = "C:\test" $dir1 = "C:\test\Archiv1" $dir2 = "C:\test\Archiv2" $datum = Get-Date -format yyyyMMdd $dateien = Get-ChildItem -Path $quelle\*.pdf foreach($datei in $dateien) { $neuerName = $datei.BaseName+"-"+$datum+".pdf" Copy-Item $datei.FullName -Destination $dir1\$neuerName Move-Item $datei.FullName -Destination $dir2\$neuerName }

Dem Dateityp VHDX nach zu urteilen hast Du mindestens Server 2012 auf dem Hyper-V. Da kann man virtuelle Maschinen per im Hyper-V Manager per Rechtsklick verschieben. Das verschiebt die Disks, aber auch gleich die Konfigurationsdatei. Man erstellt also keine neue VM. So bleibt für die VM alles identisch und es gibt keine Probleme.

Eine Möglichkeit ist AutoIt (https://www.autoitscript.com/site/autoit/downloads/). Dessen Scripte lassen sich mit Aut2Exe kompilieren. Damit kann der Benutzer das Passwort nicht einfach mit einem Texteditor auslesen. Wirklich sicher ist das natürlich trotzdem nicht, da man mit einem Debugger trotzdem an das Passwort kommt. Hier ein Beispielscript: start() Func start() ; diese Werte anpassen Local $sUserName = "administrator" Local $sPassword = "geheim" Local $sDomain = @ComputerName Local $sProgram = "C:\programm.exe" Local $iPID = RunAs($sUserName, $sDomain, $sPassword, 1, $sProgram) EndFunc

Man kann über VPN ein NAT machen. Da beide Seiten das gleiche Netzwerk haben, braucht es auf jeder Seite ein NAT. Das gäbe dann zum Beispiel für Location 1 das "virtuelle" Netz 192.168.100.x und für Location 2 192.168.101.x. Will ein Server von Location 2 den Server 192.168.0.1 in Location 1 erreichen, adressiert er das Paket an 192.168.100.1 und die Firewall macht die Umsetzung. Ohne Anpassung der Router sehe ich keine Möglichkeit. Falls sie kein NAT können, könnte man den Servern an einem Standort eine zweite IP-Adresse in einem noch freien Netzwerk geben. Das bringt dann aber unter Umständen andere Komplikationen mit sich.

Update: habe den Support kontaktiert. Das Problem ist bekannt und man arbeitet an einem Fix. SYMPTOM Windows 10 Pro build 1703 unable to connect via RDGW CAUSE (if its applicable) Known issue with the MSTSC.EXE and MSTSCAX.DLL of Build 1703 RESOLUTION Workaround: Replace the 1703 files by the 1607 in C:\Windows\System32 (mstsc.exe and mstscax.dll) MORE INFORMATION (if its applicable) Expected release date of the Fix – next patch day

Mit NFI aus den OEM Support Tools sollte es gehen: https://web.archive.org/web/20050403130000/http://download.microsoft.com/download/win2000srv/utility/3.0/nt45/en-us/oem3sr2.zip siehe auch https://superuser.com/questions/97823/how-do-i-determine-what-file-occupies-a-given-sector

Verhindern, dass andere Leute eure Mailadressen als Absender verwenden kannst Du nicht, aber Du kannst für eure Domain einen SPF-Record eintragen. Das ist ein DNS-Eintrag, welcher festlegt, von welchen Systemen Mails mit eurer Absenderadresse kommen dürfen. Dieser wird von den meisten Mailservern ausgewertet. Kommen Mails mit eurem Absender von fremden Hosts, werden sie als Spam abgelehnt. https://de.wikipedia.org/wiki/Sender_Policy_Framework http://www.spf-record.de/generator

Hallo zusammen Seit der Installation des Creator's Updates können sich die Clients nicht mehr über ein Remote Desktop Gateway verbinden. Anscheinend wird Kerberos erzwungen, das Gateway unterstützt aber nur NTLM. Die überall vorgeschlagene Lösung, den Client aus dem Verzeichnis Windows.old zu kopieren, funktioniert, aber wohl nur bis es wieder ein Update gibt... Auf https://partnersupport.microsoft.com/en-us/par_clientsol/forum/par_win/windows-10-1703-unable-to-connect-via-remote/1e9cec01-38d2-44ab-95ab-b1128964ccf4?auth=1 ist zu lesen, dass das Problem im RedStone 3 Update im Herbst behoben sein sollte. Falls man früher einen Patch wolle, solle man Microsoft kontaktieren. Bevor ich dort ein Ticket aufmache, wollte ich kurz fragen: hat das schon jemand getan? Gibt es schon einen Patch? Vielen Dank!

Oder die APU2 von pcengines.ch mit pfSense. Kostet etwas mehr als der RasPi, hat dafür aber 3 LAN-Ports. :)

Clients: für die IT sofort, für den Rest sieben Tage verzögert Server: monatlich, eine Woche nach dem Patch Day und dann etwas gestaffelt, also nicht alle Terminalserver in einer Farm gleichzeitig etc. Grundsätzlich versuche ich mich über Medien, Foren und Mailinglisten zu informieren. So weiss ich, wenn ein Update wirklich dringend ist oder habe eine Woche Reserve, falls es Probleme mit einem Update gibt.

Der Kartenleser wird intern wahrscheinlich über USB angesprochen. Darauf lässt sich Windows offiziell nicht installieren. Es gibt ganz üble Hacks, aber für ein Produktivsystem sind die keine Überlegung wert. Wenn schon, würde ich ESXi oder allenfalls Nano Server nehmen, da die weniger aufs Bootmedium schreiben. Sonst ist die Lebensdauer einer SD-Karte relativ kurz. Und dann vielleicht ein Leser mit "RAID" für USB: https://www.hpe.com/ch/de/product-catalog/servers/flash-media-devices.hits-12.html Aber mal ganz grundsätzlich: wieso kaufst Du die Sophos nicht als Appliance? Einstecken und läuft, es gibt Support und Garantie und braucht auch weniger Strom...

Das Problem ist, dass in der INF-Datei der Treiber die Servervarianten von Windows nicht aufgeführt sind, obwohl der Treiber funktionieren würde. Man muss deshalb die INF-Datei bearbeiten. Danach nimmt Windows den Treiber aber nicht mehr, weil logischerweise die Signatur nicht mehr stimmt. Deshalb muss man die Signaturprüfung deaktivieren. Siehe https://blog.citrix24.com/install-windows-server-2016-core-intel-nuc/ Habe ich mit meinem NUC Ende 2015 mit Server 2012 R2 gemacht und hatte bis jetzt noch keine Netzwerkprobleme.

Ist das Laufwerk D: eine Disk mit 4KB Sektorgrösse? Dies wird von Windows Backup unter Server 2008 R2 nicht unterstützt. Oder als Tipp: https://www.veeam.com/de/windows-endpoint-server-backup-free.html Ist kostenlos und bietet mehr Funktionen als das Windows Backup (unter anderem Mailbenachrichtigung).

Meldet sich der Server mit seinem internen Namen? Oder sonst: werden nur gewisse Mails geblockt? Hatte in letzter Zeit das Problem bei einigen wenigen Kunden. Der Grund war jeweils eine zu sehr ausgeschmückte Signatur. So dass in den Mails (die man gerne ohne Betreff verschickt...) ein oder zwei Sätze Text waren, aber in der Signatur etwa zehn Bilder inkl. Links darauf, teils über bit.ly verkürzt. Scheint eine neue Mode zu sein, gleich den Veranstaltungskalender in die Signatur zu packen... Wenn Du den Fall einer geblockten Mail hast, nimmt doch mal mit der IT des Empfängers Kontakt auf. Die können Dir genauer sagen, weshalb die Mail abgelehnt wurde.

Als Ticketsystem könntest Du Dir mal https://zammad.org/ ansehen. Das ist ein Fork vom sehr bekannten OTRS und hat ein ansprechendes Webinterface. Das kann dann noch viel mehr als Mails beantworten. :) Aber rechne ein paar Tage für die Konfiguration ein. Die Installation geht schnell, aber man muss sich detailliert Gedanken machen, was man damit tun will. Mittels Transport Agent kann man bei Exchange in die Verarbeitung von Mails eingreifen. Die kommerziellen Tools basieren auch auf dieser Schnittstelle. Jedes Mail an eine bestimmte Adresse zu beantworten wäre mit ein paar Zeilen Code erledigt. Wenn keine Programmierkenntnisse vorhanden sind, rate ich jedoch dringend davon ab. Der Transport Agent ist quasi ein Makro auf Serverebene. Stürzt der ab, gibt es Probleme.

Auf den PC zu arbeiten würde funktionieren, ich halte das aber für etwas kompliziert. Wie wäre es mit einem Terminalserver? Müsste nicht so kompliziert sein, für diese Anzahl Mitarbeiter würde ein einzelner Server als Sitzungshost und Gateway schon reichen. Falls die Anwendungen nicht auf einem Server laufen, kämen auch virtuelle Desktops in Betracht, aber das wäre aufwändiger und teurer. (Windows Clients müssen speziell lizenziert werden, wenn sie virtuell laufen.)

Es gilt leider nicht "wenn USV vorhanden, Strom gut". :) Probleme mit USV, die zu Unterbrüchen führen, sind selten, aber es gibt sie. Deshalb hat man idealerweise zwei getrennte Stromkreise und wenn nicht, hängt man die Geräte an die USV und parallel dazu direkt ans Netz (ggf. über einen Überspannungsschutz). Für Geräte mit nur einem Netzteil gibt es Static Transfer Switches.

Die QNAP ist ja eine unabhängige Hardware und sollte nicht von den Servern beeinflusst werden. Wird diese heruntergefahren oder ist auch einfach der Strom weg? Falls heruntergefahren => ist ein Agent der USV installiert, welcher das Herunterfahren initiieren könnte? Falls Strom weg => hänge sie mal direkt an den Strom, ohne USV Hat die USV ein Protokoll? Lief dort zu den Ausfallzeiten ein Selbsttest? Hatte schon mal den Fall, dass eine USV mit altersschwacher Batterie regelmässig einen Selbsttest gestartet, diesen aber nicht durchgehalten hat. Zuerst Shutdown-Signal, ein paar Sekunden später Strom weg.

Die Erwähnung von PRTG bringt mich auf eine Idee: Falls der Switch sFlow unterstützt, kann man das auf dem Port aktivieren, an dem der Router hängt und im PRTG einen Sensor dafür einrichten. Man sieht dann zwar nicht in die Verbindungen hinein wie bei einem Proxy, aber man sieht, welcher Rechner wann wohin auf welchem Protokoll eine Verbindung hatte und wie viele Daten übertragen wurden. So könnte man den "schuldigen" Rechner identifizieren und dort genauer nachschauen.

Es scheint ein Problem mit dem Handshake zu geben, darauf deutet jedenfalls die Meldung hin. Hier ein Beitrag von jemandem mit dem gleichen Problem: https://social.technet.microsoft.com/Forums/ie/en-US/b6ffa278-4a04-4609-ac35-8390f5ba9cb6/ldap-over-ssl-on-windows-2012r2-server-dcs-tls-12-not-working?forum=winserversecurity Es ist mir allerdings im Moment nicht klar, weshalb es zwischen den beiden DC funktioniert. Hat der VPN Server eine ältere Windows-Version installiert als die DC?

Da Updates seit einiger Zeit ja monatlich als Rollup veröffentlicht werden, könntest Du diese herunterladen und einzeln installieren. Die enthalten aber keine Updates für .NET, Office etc., sondern nur für Windows.