Squire

Hallo, hast Du Dein AD irgendwann mal migriert? Ggf. mit SID History? Wenn ja, dann kann es daher kommen. Ich hatte das damals in der alten Firma, wenn User in mehr als ca. 115 Gruppen waren klappte manchmal der Zugriff nicht, bzw. manche Software lief nicht ... Ich habe dann die MaxTokenSize hochgesetzt und damit war das Problem Geschichte ...

Hallo zusammen, für die Leute, die in den gleichen Fehler reinlaufen ... Cumulative Update for Windows Server 2016 for x64-based Systems (KB3192366) über den Windows Update Catalog runterladen und händisch installieren ... dann werden die Folgeupdates auch sauber vom WSUS gezogen. Modifizierung irgendwelcher bereits implementierter vorhandener GPOs für den WSUS ist nicht notwendig ... Sauhaufen elendiger ...

Norbert - danke für den Tipp - werde ich nachher versuchen.

Nein dürfen sie nicht - nur über den internen Updatedienst. Gleiche GPO wie für die vorhandenen 2008R2 und 2012R2 Server. Im Eventviewer für den UpdateClient gint es zwei Meldungen: 0x8024500C bzw. 0x80244017 ... sagt aber dann z.B. Windows Update successfully found 4 updates.

Hallo, ich habe in unserer VMware Farm testweise zwei Windows Server 2016 aufgesetzt. Intern verteilen wir die Updates prinzipiell nur über unsere WSUS Infrastruktur. Der WSUS läuft auf einem Windows Server 2012R2 und hat die Updates/Modifikationen für das Verteilen von Updates für Windows 10 drauf. (W10 Clients ziehen brav ihre Updates). Die Windows 2016 Server fragen den WSUS an und reporten auch. Updates werden am 2016er angezeigt, jedoch findet kein Download statt. Hat hier irgendwer ne Idee?

die Outlook Mails gehen doch auch über einen Server .. warum nimmst Du den nicht für deine Mailings?

Leute ... die Hoffnung stirbt zuletzt

Lieber NorbertFe, da er das Actionpack aboniert hat, ist er somit zumindest registrierter Händler bei Microsoft und sollte zumindest grundlegende Kenntnisse bzgl. Lizenzierung haben. Das ActionPack ist zum internen Gebrauch und für Demozwecke. Wenn die Clientanzahl größer ist, kann man entsprechend zusätzliche "normale" CALs erwerben. Mehrere Actionpacks gehen m.E. nicht, sondern jeweils eines pro registrierter Firma. Hat er zusätzliche Kompetenzen, die eine Einstufung zu Silber bzw. Gold ermöglichen, dann hat er dann auch mehr CALs ... (Partnerschaft kostet aber dann auch entsprechend mehr)

Wenn er das ActionPack abonniert hat, dann hat er automatisch auch immer 10CALs mit dabei

Kleiner Tipp am Rande ... WoSign stellt kostenfreie 3 Jahres Zertifikate mit bis zu 10 alternate Names aus. Die dürfen auch im kommerziellen Umfeld eingesetzt werden. Wichtig ist nur, dass man einen eigenen CSR macht und somit den privaten Schlüssel nicht aus der Hand gibt. Ich hab bei mir ein WoSign Zertifikat in der Sophos drin. Der Exchange hat ein SAN Zertifikat von meiner eigenen CA. (Übrigens würde ich die Standardgültigkeit der Zertifikate der eigenen CA erhöhen ... wer hat schon Lust, alle zwei Jahre die Zertifikate auf Switchen, iLO oder iDRACs zu tauschen ... ebenso wichtig - so weit noch nicht geschehen ... die CA auf sha256 umstellen)

hi, ich bereinige nach einer P2V Migration auf alle Fälle den Gerätemanager und schmeiß die obsoleten Geräteeinträge raus. Entweder CMD öffenen und Set devmgr_show_nonpresent_devices=1 Devmgmt.msc oder als Systemvariable setzen. Dann im Gerätemanager Show hidden devices anschalten und die "ausgegrauten" Einträge entfernen. Ich hab schon einige Maschinen virtualisiert - keine Probleme bzgl. Stabilität

Wenn nur ein reines Peer-2-Peer Netz vorhanden ist ... Die VMs komplett hochziehen und durchkonfigurieren ... AD, DNS, WINS, DHCP einrichten, Drucker auf dem Server anlegen freigeben ... User im AD anlegen ... und dann letztlich die Clients in die Domäne aufnehmen. Drucker verbinden, lokale Profile (Desktop) anpassen. Ggf. den Router vor Ort noch das DHCP austreiben. Sprich - m.E. lässt sich das fast alles vorbereiten. Die paar Clients ins Netz schubsen ... lässt sich alles an einem Tag erledigen. Allerdings würde ich dennoch 1x übernachten und am zweiten Tag melden sich normalerweise die kleinen Wehwehchen auf Grund anderer Arbeitsweise ...

Hallo, bis 4 Server geht - wie DocData geschrieben hat auch ganz gut SAS ... (12GBit) optimaler weise hat das Storage zwei redundante Kontroller - jeder Server ist mit einem Bein an je einem Kontroller angeschlossen. Bei Fiber - wenn man entsprechende Redundanz haben will .. zwei Switche. Kleinere Konstellationen lassen sich auch direkt anschließen ... es gilt das bei SAS genannte ... zwei Kontroller ... Was iSCSI angeht - entweder für den Storagetraffic separaten Switch oder priorisiertes VLAN (QS). Die iSCSI Storage Fehlergeschichte bei HP halte ich für ausgesprochenen Humbug ... die Systeme laufen astrein (nebenbei die P2000 und die entsprechenden Nachfolgesysteme sind Zukaufsysteme ... gibt es auch von Fuijitsu etc.). iSCSI macht Fehler, wenn es nicht richtig konfiguriert oder im normalen Netz läuft ... Es gilt immer ... Storage mit mindestens zwei Netzteilen, zwei redundante Kontroller Zwei Switche (Fiber oder iSCSI) Server redundant mit den Switchen verbinden ... dann kann man auch ohne Probleme und Offline nehmen der Software einen der Kontroller oder Switche mal durchbooten oder aktualisieren ... (so denn die Software auf den Servern damit umgehen kann - VMware ESX kann das z.B.)

unsere Mails werden von unserem Mailservice Provider durch vier verschiedene Scanner gejagt, bevor die bei uns auf dem Exchange ankommen. Trotzdem findet F-Secure darin noch so manche Virenmail ...

wir ebenso

hm .. NAS Platten sind keine Serverplatten. Ich hatte mal einen Versuch mit einem HP Proliant und Samsung Platten ... die Samsungs sind nach nicht mal einem halben Jahre der Reihe nach krepiert. Die Original HP Platten (WD oder Seagate mit angepasster HP Firmware) laufen immer noch (nach Jahren). In Servern kommen bei mir aus diesem Grund Serverplatten rein

was sagt das Eventlog des W10 Rechners?

Wenn Du keine Itanium Server hast ... nach Itanium suchen lassen und alles davon ablehnen und neu bereinigen lassen ... und ich würde mal Deine automatischen Genehmigungsregeln überprüfen

Norbert - Best practice bedeutet aber auch, dass es trotzdem viele nicht machen - deshalb mein Hinweis darauf

Hallo, das Einzige was da einzustellen geht per Shell wäre: MaxEmailAgeFilter : All (so steht der bei meinem 2016er standardmäßig) https://technet.microsoft.com/de-de/library/bb123756(v=exchg.160).aspx Mit dem Parameter MaxEmailAgeFilter wird die maximale Anzahl von Tagen angegeben, für die E-Mail-Elemente auf das Mobiltelefon synchronisiert werden. Der Wert wird durch die Eingabe eines der folgenden Werte angegeben: All OneDay ThreeDays OneWeek TwoWeeks OneMonth

Mal ne blöde Frage - warum setzt Du nicht einfach im Display Name der betreffenden Kontakte/Mailempfänger nicht einfach ein (Extern) mit rein - dann sieht man doch gleich, dass die Mail an diesen Empfänger nach extern geht

eine Idee noch ... nimm mal den vollen DNS Domain namen und nicht den Netbios Namen der Domäne beim Domain Join

Ist das Spiel- oder Produktivsystem? Wie die Kollegen schon geschrieben haben ... ich würde dann den 2008er auch tauschen wollen ... kopier die VMs auf ein NAS weg oder wenn es denn sein muss auf eine USB Platte ... Kiste mit aktuellen System aufsetzen - VMs zurückkopieren und einbinden ...

Also bei Raid5 hab ich das mit den HP Smartarrays schon gemacht. Der Kontroller braucht dazu einen Batterie gepufferten Cache. Dann kann man über die Arraycontroller Software (ACU) das Array und anschließend das logische Laufwerk erweitern. Ganz zum Schluss dann das Volume unter Windows. Aber wenn es ein DL360 ist ... welche Generation? Die haben je nach Generation 8 oder sogar 10 HDD Steckplätze ... warum dann nicht ein neues zusätzliches Array machen - D dann auf das neue Array und C auf dem bestehenden vergrößern?

Das Postfach liegt auch auf dem Exchange oder ist das ein externes? Ansonsten gleiche Frage wie Sunny61 und zusätzlich Rechte für das Postfach sind vorhanden?