zahni

Die hätten einfach in Robotron-Museum gehen können: http://www.robotrontechnik.de/index.htm?/html/computer/ec1040.htm

Irgendwie hatten wir SPN und WinRM gerade: http://www.mcseboard.de/topic/207715-die-folgenden-spns-konnten-vom-winrm-dienst-nicht-erstellt-werden/

Nicht verbundene Unternehmen haben prinzipiell die Pflicht Lizenzen beizustellen. Die beabsichtigte Verfahrensweise wäre eine Art Vermietung, die bei den Lizenzen aber ausgeschlossen ist. Stellt alles nur meine Meinung dar ;)

Ich habe mal für Dich gegoogelt: https://technet.microsoft.com/en-us/library/dd283093(v=ws.10).aspx ( wifi certificate authentication windows active directory )

In einem Server gehört ECC-Speicher, schon um Fehler zu erkennen, die den ganzen Server lahmlegen können. Nun frage Dich: Worin unterscheiden sich Ix und Xeon hauptsächlich?

Ich würde mich auf die Meldung "Der angegebene Host ist unbekannt (0x80072AF9)" konzentrieren. Vielleicht ist *ntp.org per IPv6 nicht erreichbar? Generell: Der ESX-Host sollte unbedingt auch extern per NTP "gesynct" werden. Eigentlich sollte es dann keine Probleme gegen, auch nicht mit der Default-Einstellung. Es gibt auch Empfehlungen den ESX-Host mit dem NTP des PDC-Emulators zu syncen. Wir verwenden schon seit Jahren eine Funkuhr. Hier holen sich sowohl die ESX-Server als auch der PDC-Emulator die Uhrzeit. Alle VMs benutzen die Default-Einstellung. Ich kann mich an keine Probleme erinnern. Es gab mal bei ganz alten ESX-Versionen einen Time-Drift-Bug. Der sollte heute aber Vergangenheit sein. PS: Wer ganz sicher gehen will: http://blogs.vmware.com/apps/2016/01/completely-disable-time-synchronization-for-your-vm.html

Google: https://social.technet.microsoft.com/Forums/sharepoint/en-US/6de94767-09ab-4f47-8b18-dd6b7a1b9ef4/how-to-grant-write-serviceprincipalname-and-write-validated-spn-rights-to-the-directory-for?forum=winserverDS Vielleicht mal die 2. Antwort direkt auf dem Computer-Konto probieren (mit dem Network Service Account)

Ihh, Protocol-Pornos :D

Noch ein Hinweis zu vermeintlich verschlüsseleten Kennwörten in Scripten: Die sind nicht sicher, da die entsprechenden Tools sie ja letztendlich in unverschlüsselter Form übergeben müssen. Hat sogar bei Microsoft nicht geklappt: https://support.microsoft.com/de-de/kb/2962486 ;)

Gibt es im Hyper-V keine Path Validation? Hier schickt der Host im vSwitch regelmäßig Broadcasts durch die Gegend und prüft, ob sie an allen Ports ankommen. Produziert natürlich traffic. Da muss man sich halt entscheiden. Damals im VMware-Seminar hatte der Trainer empfohlen sich nicht auf "link state only" zu verlassen.

Ist das ein DC mit PDC-Emulator? Wie sehen die DNS-Einträge der VM aus? Stehen da vielleicht DNS-Server drin, die *ntp.org nicht auflösen können?

Am Ende von https://social.technet.microsoft.com/Forums/office/en-US/ff42d97f-8c52-4ddc-93a2-6ae79498e3d5/the-winrm-service-failed-to-create-the-following-spns?forum=windowsserver2008r2general Der Fehler tritt vermutlich auf, wenn man in einem älteren AD einen neuen DC hinzufügt mit einer höheren Windows-Version...

Vermutlich meint der TO SPF https://de.wikipedia.org/wiki/Sender_Policy_Framework Hat united internet kürzlich verschärft http://www.heise.de/newsticker/meldung/United-Internet-verschaerft-Spam-Bekaempfung-3225281.html Kann den Exchange das von Hause aus? Ob es sinnvoll ist, bleibt eine andere Frage.

https://blog.unitymedia.de/2016/06/08/routerfreiheit-d/ https://avm.de/service/freie-routerwahl/

Schau mal hier https://blogs.technet.microsoft.com/networking/2015/10/16/setting-up-port-mirroring-to-capture-mirrored-traffic-on-a-hyper-v-virtual-machine/

Mal die DPI-Wert prüfen und vergleichen: "Größe der Apps auf dem Bildschirm ändern" (taucht so in der Suche auf ;) )

Mal ins Blaue: Prüfen, ob die Templates aus dem AD in der CA auch veröffentlicht sind. Falls die CA beim Upgrade neu installiert wird (k.A, was MS da macht), kann es sein, dass dieser Schritt noch gemacht werden muss. Den muss man bei der Migration einer CA auch per Hand machen.

Von den PKC würde ich auch die Finger lassen. PKCs von Lenovo wurde mal gefälscht und div. Bewertungen bei Amazon sind nicht gerade vertrauenserweckend.

Ist die Remote-Maschine auch Windows 10? Wenn nicht, mal mit Windows 10 probieren. Passt vielleicht nicht ganz, beschreibt aber ein ähnliches Problem: https://blogs.technet.microsoft.com/askperf/2007/05/22/windows-vista-remote-assistance/

Frage: Ist das wichtig, das dort angezeigt wird? Mir ist das noch nicht aufgefallen, das dort überhaupt was angezeigt wird. Die Anmeldefunktion ist doch nur für die Cloud-Dienste von MS relevant.

Verschlüsselung ist die Eine, die Schlüsselverwaltung ist eine andere Sache. Viele Lösungen enthalten bei der Schlüsselverwaltung Schwächen. Ich könnte mir gut vorstellen, dass ein DBA in ELO an die Schlüssel rankommt... Als ich die Software-Verschlüsselung von Commvault Simpana mal validiert hatte, zog es mir die Schuhe aus: Schlüssel werden zwar ständig neu erstellt und in die DB geschrieben, aber: - Schlüssel werden per default auch auf die Bänder geschrieben und mit "Media Password" verschlüsselt - Das Media Password steht zusätzlich im Header jedes Bandes (ein Tool zum binären blockweisen auslesen der Bänder liefert Simpana gleich mit) - Die dort verwendete Verschlüsselung ist schon rein optisch "weak" , durch eine Codeanalyse lässt es sich wahrscheinlich zurückrechnen - Man bestätige mir, dass der Support bei vergessenen Passwörtern helfen kann ;) - Mann kann die Speicherung der Schlüssel auf dem Band zwar abschalten, doch dann ergibt sich ein praktisches Problem im DR-Fall: Wenn nichts mehr da ist, muss man zunächst das DR-Backup von Simpana von einem der Bänder zurücksichern. Da gelingt aber nicht, da die Schlüssel in einer nicht vorhandenen DB stehen natürlich verschlüsselt auf den Bändern stehen (siehe oben). Lösung von Commvault, man sollte doch das DR-Backup auf einen unverschlüsselten Datenträger sichern und getrennt lagern :jau: Kleiner Tipp: Nehmt den kleinen USB-Token für die Tapelibrary und legt Kopien davon gut und weit weg... Eventuell ist der ist Windows RMS eine Lösung, die man mal validieren sollte. Funktioniert aber nur für Anwendungen, welche die RMS-API auch nutzen (z.B. Office). Zur besseren Sicherung der Schlüssel kann man hier auf Hardware zurückgreifen, die gibt es z.B. von http://www.safenet-inc.de/data-encryption/hardware-security-modules-hsms/ Vorteil von RMS ist, dass man hier revisionskonforme Nutzungsrechte außerhalb vom NTFS vergeben kann und dass sie z.B. auch den "Mail-Verkehr" überleben. Ist aber in jedem Fall in riesen Projekt.

Das ist ein CNA: http://www.redbooks.ibm.com/abstracts/tips0720.html Der kann FCoE, also FC over Ethernet. Ist ist nicht identisch mit einem reinen FC. Der Adapter kann dann natürlich auch normales 10G Ethernet. Reines FC gibt es heute in 8G, 16G und recht neu in 32G .

10G FC gibt es nicht: https://de.wikipedia.org/wiki/Fibre_Channel

Weil ich vor Deinem Beitrag danach gesucht habe. Auch Googeln kostet Zeit. Wen das Problem hätte, würde ich übrigens ein Ticket bei VMWare ziehen. Den Support kauft man ja mit. Da bin ich ganz ohne Google drauf gekommen...

Dann eben der 2. Link.