Jump to content

mwiederkehr

Expert Member
  • Gesamte Inhalte

    1.496
  • Registriert seit

  • Letzter Besuch

Beste Lösungen

  1. mwiederkehr's post in Edge & Chrome Schriftarten wurde als beste Lösung markiert.   
    Hast Du Schriftarten installiert im Profil? Du würdest diese unter %LOCALAPPDATA%\Microsoft\Windows\Fonts finden. Wenn Browser eine Schriftart nicht finden (weil die Website diese nicht zur Verfügung stellt und sie nicht installiert ist), nehmen sie einen Ersatz. Es kann gut sein, dass Chrome/Edge den Ersatz an anderen Orten suchen als Firefox.
  2. mwiederkehr's post in Disk2vhd soll angeblich Host-System beschädigen. wurde als beste Lösung markiert.   
    Ich habe noch nie von solchen Beschädigungen gehört und kann mir nicht vorstellen, wie das passieren soll.
     
    Was aber evtl. gemeint ist: Ein P2V mit Disk2VHD ist "crash-consistant", also wie wenn dem System der Stecker gezogen und es dann geklont würde. (Dank VSS ist es etwas besser, falls die Anwendung es unterstützt, dies aber nur am Rande.) Vor dem Ausführen von Disk2VHD also Dienste wie Datenbanken etc. stoppen, dann sollte es keine Probleme geben.
  3. mwiederkehr's post in Wie blendet man korrekt User aus der GAL aus? wurde als beste Lösung markiert.   
    Die Probleme, die Dein Dienstleister wohl meint, liegen Jahre zurück. Bei Outlook 2010 konnte man kein Konto einrichten, wenn der Benutzer nicht in der Adressliste war und es gab Probleme mit dem Antworten an Benutzer, die nicht in der Adressliste waren (da intern die X.500-Adresse verwendet wurde und diese nicht geprüft werden konnte).
     
    Mit den Adressbuchrichtlinien, die mit Exchange 2010 SP2 eingeführt wurden, konnte man das umgehen. Anstatt einen Benutzer zu verstecken, hat man ihm eine andere Richtlinie zugewiesen, sodass er sich selbst immer im Adressbuch gesehen hat.
     
    Ich bin die letzten Jahre aber nie mehr auf ein solches Problem gestossen. Zudem müssen in Deinem Fall die versteckten Benutzer kein Outlook einrichten.
  4. mwiederkehr's post in RAM leeren, wenn man Variableninhalt löscht wurde als beste Lösung markiert.   
    Da das Aufräumen durch den Garbage Collector Ressourcen benötigt, macht er es nur, wenn nötig. Es bringt nichts, alle paar Millisekunden aufzuräumen, wenn vielleicht ein paar Sekunden später der ganze Prozess entsorgt werden kann. Ein Kriterium für das Starten des Aufräumvorgangs ist Speicherknappheit. Wahrscheinlich hast Du in Deinem Rechner genügend RAM, sodass es auf das Gigabyte mehr oder weniger nicht ankommt. Selbst wenn man den Garbage Collector mit "[System.GC]::Collect()" manuell startet, räumt er ohne Zwang nicht auf. Das scheint aber spezifisch für die PowerShell zu sein, bei .NET macht er es sonst schon. Zwingen kann man ihn mit "[System.GC]::GetTotalMemory(‘forcefullcollection’) | out-null". (Vorher muss natürlich die Variable mit "Clear-Variable" geleert werden.) Quelle: https://www.jhouseconsulting.com/2017/09/25/addressing-the-powershell-garbage-collection-bug-1825
     
    Aber das sollte nicht notwendig sein. Ich betreibe .NET-Dienste, die wochenlang laufen und täglich grosse Datenmengen verarbeiten. Wenn man die Objekte sauber leert, macht der GC seine Arbeit zuverlässig und man hat keine Memory Leaks zu befürchten.
  5. mwiederkehr's post in Windows 10 Datensicherung - Veeam? wurde als beste Lösung markiert.   
    Der Veeam Agent kann den gesamten Rechner sichern und bringt Datenbanken über Schattenkopien in einen konsistenten Zustand.
     
    Der Veeam Explorer for Microsoft SQL Server ist eine zusätzliche Anwendung, welche bei der (kostenpflichtigen) Serverversion dabei ist. Damit lassen sich Datenbanken aus einer Sicherung öffnen, einzelne Tabellen wiederherstellen oder Datenbanken vor der Wiederherstellung temporär an einen SQL Server anhängen. Das ist bei sehr grossen Datenbanken sicher praktisch, aber Du brauchst es nicht.
     
    Ich würde zusätzlich zur Veeam-Sicherung die Datenbanken und Logs regelmässig per SQL-Backup sichern und die Sicherungsdateien dann mit Veeam sichern.
  6. mwiederkehr's post in Storage Spaces Direct Volumes für iSCSI Target verwenden wurde als beste Lösung markiert.   
    Wenn es darum geht, einen Cluster mit S2D zu bauen und den Speicher irgendeinem System zur Verfügung zu stellen, würde ich einen Scale-out File Server bauen und die Freigaben ein paar Clients zur Verfügung stellen. Dann wäre die Arbeit die Konfiguration von S2D, evtl. inkl. SSD-Cache, Benchmarks, Failover-Tests, Überwachung und Dokumentation der Wiederherstellung nach dem Austausch defekter Disks. Zusätzlich allenfalls noch einen kurzen Vergleich der Vor- und Nachteile mit anderen Systemen. Das wäre in der Schweiz im Rahmen einer Abschlussarbeit (zehn Tage Zeitbudget).
  7. mwiederkehr's post in SystemDefaultTlsVersions und SchUseStrongCrypto für .NET setzen wurde als beste Lösung markiert.   
    "SystemDefaultTlsVersions" = 1 bedeutet, dass .NET-Anwendungen sich an die Verschlüsselungseinstellungen des Betriebssystems halten. TLS 1.2 wird damit standardmässig nicht erzwungen, aber präferiert. Anwendungen, die für .NET-Versionen kleiner als 4.7 kompiliert wurden, verwenden sonst die Standardeinstellung von .NET und die ist je nach Version anders und bei diesen Versionen veraltet. Er versucht dann gar nicht TLS 1.2 zu verwenden, auch wenn er es könnte und so scheitern Verbindungen zu Servern, die TLS 1.2 erfordern.
     
    "SchUseStrongCrypto" = 1 heisst, dass nur noch TLS 1.0 und höher erlaubt sind, kein SSL 3.0 mehr.
     
    Ich lasse auf neuen Servern jeweils gleich noch "IIS Crypto" mit dem Profil "Strict" laufen, was alles unter TLS 1.2 deaktiviert. So würde man Probleme schon bei der Installation sehen. Ich hatte aber noch nie Probleme damit. Die Zeit läuft, TLS 1.2 ist nicht mehr so neu, wie man vielleicht meint.
  8. mwiederkehr's post in Exchange 2016 - Suchindex lässt sich nicht reparieren wurde als beste Lösung markiert.   
    Es scheint ein bekanntes Problem zu sein und vom Microsoft Support ist die Empfehlung, auf das Verzeichnis "C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys" den folgenden Benutzern/Gruppen Vollzugriff zu erteilen: Exchange Servers, Exhange Trusted Subsystem, System, eigener Admin-Benutzer. Quelle: https://social.technet.microsoft.com/Forums/en-US/cb194ffc-3afb-4f5a-b40e-eba7a72f1e36/content-index-state-unknown-for-all-databases-on-upgraded-cu11-server?forum=Exch2016SD
     
    An anderen Orten ist von C:\Users\All Users statt C:\ProgramData die Rede. Da soll man den Ordner umbenennen und zwei Dienste neu starten, sodass er neu erstellt wird: https://social.technet.microsoft.com/Forums/en-US/fbf7bcd5-2148-4db2-a596-706f70df334f/exchange-server-2019-cu3-time-out-for-test-thread?forum=Exch2019
     
    Eine Ursache habe ich nichts gefunden und ich hatte das Problem auch noch nie.
  9. mwiederkehr's post in VPN Access limitieren (watchguard) wurde als beste Lösung markiert.   
    Ich meinte nicht diese Policy. Die muss schon bestehen bleiben, denn sie regelt, wer auf den SSL-VPN-Server zugreifen darf.
     
    Was die verbundenen Benutzer dann tun dürfen, regelt die automatisch erstellte Policy namens "Allow SSLVPN-Users". Dort stehen normalerweise im FROM alle SSL-Benutzer und im TO steht "Any". Deshalb würde ich diese Policy deaktivieren und eigene Regeln erstellen. Du findest sie ganz unten, da sie für alle Protokolle und Ports gilt.
  10. mwiederkehr's post in komplette Serverumgebung virtualisieren - Backup wurde als beste Lösung markiert.   
    Hyper-V-Hosts starten problemlos, wenn alle DCs virtuell sind. Bei virtuellen DCs muss man nur aufpassen mit Snapshots (Finger weg) und der Zeitsynchronisation (Synchronisation mit Host deaktivieren).
     
    Veeam ist kostenlos für bis zu zehn VMs. Oder, falls Du ein Synology-NAS kaufst, könntest Du es mit dem dort enthaltenen Active Backup for Business versuchen. Ich habe keine Erfahrung damit, aber wie man so hört, scheint es für eine Umgebung Deiner Grösse eine gute Wahl zu sein.
  11. mwiederkehr's post in AD Benutzerphoto in Outlook Signatur einbinden wurde als beste Lösung markiert.   
    Die Signatur muss in HTML vorliegen und im Outlook muss HTML als Nachrichtenformat eingestellt sein. Funktionieren Sachen wie "<b>Dieser Text ist fett!</b>"?
     
    Für das Bild nicht einfach den Base64-Code nehmen, sondern ein img-Tag darum herum bauen: <img src="data:image/jpeg;base64, _hier_den_Base64_Code_einfügen_" />.
     
    Du kannst Dir sonst auch eine E-Mail mit eingebettetem Bild schicken und dann den Sourcecode anschauen.
  12. mwiederkehr's post in Windows Server 2019 - C# - FtpWebRequest dont work wurde als beste Lösung markiert.   
    You could try "reqFTP.UsePassive = true;". Active mode is hard to get through firewalls, especially if TLS is used.
  13. mwiederkehr's post in Windows Server 2022 mit RDP, Anbindung an Azure AD wurde als beste Lösung markiert.   
    Nein, soweit ich weiss nicht. Azure AD heisst zwar „AD“, hat aber mit dem klassischen „AD“ nicht sehr viel gemein, ausser dass man sich dagegen authentifizieren kann.
    Das ginge, aber nur von lokal in die Cloud. Die Benutzer würden im lokalen AD verwaltet und in die Cloud synchronisiert, nicht umgekehrt.
    Ja, aber Du musst für RDS Device-CALs verwenden. User-CALs funktionieren nur, wenn der Server in einer Domäne ist.
     
    Um wie viele Mitarbeiter geht es denn? Evtl. bringst Du die Vereinssoftware in die Cloud und die Leute arbeiten dann mit dem lokalen Office und den Daten in OneDrive oder Teams.
  14. mwiederkehr's post in HP Proliant Server startet wegen einen Bluescreens beim Kopieren auf eine USB Platte neu wurde als beste Lösung markiert.   
    Das hatte ich auch mal, bin aber nicht mehr sicher ob mit G7 oder Gen 8. Beim Kopieren grosser Datenmengen über USB gab es einen BSOD. Kleinere Dateien konnten kopiert werden und Tastatur und Maus liefen problemlos über USB. Ein Firmware-Update hat nichts geholfen. HPE hat dann das Mainboard aussgetauscht, danach war alles wieder OK.
  15. mwiederkehr's post in Textdatei: Ab Zeichen X bis Zeichen Y ersetzen durch wurde als beste Lösung markiert.   
    Du musst das Dollarzeichen escapen, da dieses bei regulären Ausdrücken für "Zeilenende" steht. Also Suchen nach "__;.*\$" im Modus "regular expression".
  16. mwiederkehr's post in Powershell Script zum Konvertieren von Word-Dokumenten in PDF-Dateien via Aufgabenplanung starten wurde als beste Lösung markiert.   
    Ich würde das nicht über Office machen. Spezielle Tools dafür sind weniger fehleranfällig und wesentlich schneller.
     
    Die Tools von GemBox sind super. Diese verwende ich für die serverseitige Erstellung / Konvertierung von Word- und Excel-Dokumenten. Es ist eine .NET-DLL, die lässt sich auch aus der PowerShell ansteuern. Die Lizenz ist pro Entwickler, ein damit entwickeltes Tool darf also weiterverteilt werden.
     
    Günstiger ist der reaConverter, dafür lizenziert pro Rechner. Ich habe keine Erfahrung damit in Bezug auf Office-Formate, aber ein Kunde setzt den im grossen Stil für Bild- und Vektorkonvertierungen ein und ist sehr zufrieden damit. Er kann Ordner auf neue Dateien überwachen, so dass Du evtl. ganz ohne PowerShell auskommst.
  17. mwiederkehr's post in Windows Server 2019 Hetzner Windows 10 über HyperV nutzen wurde als beste Lösung markiert.   
    Bei Hetzner ist die Installation vin Hyper-V dokumentiert: https://docs.hetzner.com/de/robot/dedicated-server/virtualization/windows-server-hyperv und https://docs.hetzner.com/de/robot/dedicated-server/windows-server/microsoft-hyper-v-network-configuration.
     
    Du musst der Netzwerkkarte der VM die MAC-Adresse zuweisen, die Dir Hetzner für die zweite IP-Adresse genannt hat. (Oder Du konfigurierst NAT, wie von Gulp erwähnt.)
  18. mwiederkehr's post in RAID5 erweitert - gleich viel Speicherplatz wurde als beste Lösung markiert.   
    Hast Du das Array und die logische Disk erweitert?
  19. mwiederkehr's post in FlickerTAN wurde als beste Lösung markiert.   
    Wieder was gelernt: in der Schweiz haben wir einen Farbcode zum Einlesen. Wie dem auch sei, Du könntest folgendes versuchen:
    Flicker-Geschwindigkeit reduzieren. Die ist anscheinend einstellbar und laut Hilfeseiten im Internet funktioniert es ab 55% über RDP. Per RDP statt über die Hyper-V-Konsole zugreifen. Ist zwar beides RDP, aber evtl. verwendet der normale Client andere Verbindungsparameter. VNC statt RDP verwenden. Bin da aber nicht sehr zuversichtlich. VMware Player statt Hyper-V verwenden. Der ist mehr optimiert für die grafische Interaktion zwischen Host und VM. Bezüglich Sicherheit müsstest Du idealerweise übrigens den umgekehrten Weg gehen: Online Banking auf dem Host, E-Mail und Web in der VM. (Ein kompromittierter Host hat Zugriff auf die VM, eine kompromittierte VM aber nicht auf den Host.)
  20. mwiederkehr's post in Remote Server returned 554 5.0.0 wurde als beste Lösung markiert.   
    Für mich sieht das aus, als ob euer Mailserver auf einer Blacklist stünde. Du kannst die IP hier prüfen: https://mxtoolbox.com/blacklists.aspx.
  21. mwiederkehr's post in RDS 2016 RemoteApps und Remotedesktop wurde als beste Lösung markiert.   
    Funktionieren tut es problemlos, ist aber irgendwie so nicht vorgesehen und muss deshalb über die Registry aktiviert werden: https://ryanmangansitblog.com/2014/01/04/publish-remote-desktop-session-in-a-remote-app-session-collection/
  22. mwiederkehr's post in Migration Benutzerprofile von Domäne alt in Domäne neu wurde als beste Lösung markiert.   
    Ich verwende zu diesem Zweck in kleinen Umgebungen den User Profile Wizard. In der kostenlosen Version muss man ihn lokal am Rechner starten und den Assistenten durch-klicken, aber bei drei Profilen ist das kein Problem.
  23. mwiederkehr's post in Remotedesktopverbindung hängt komplett wurde als beste Lösung markiert.   
    Funktioniert es, wenn Du UDP deaktivierst?
  24. mwiederkehr's post in NTFS Berechtigungen falsches Verhalten wurde als beste Lösung markiert.   
    Haben sich die Benutzer nach dem Hinzufügen zur Gruppe neu angemeldet?
  25. mwiederkehr's post in Fenster von Monitor 1 auf Monitor 2 verschieben wurde als beste Lösung markiert.   
    Könnte das "Snap"-Feature schuld sein? In den Einstellungen unter System - Multitasking kann man das "Fenster andocken" deaktivieren. (Man kann auch im Startmenü nach "Snap" suchen.)
×
×
  • Neu erstellen...