zahni

Und nicht vergessen: Richtige RAID-Controller haben auch einen richtigen Prozessor, der u.a. die XOR-Daten berechnet.

Nicht soviel googlen. Wenn ein anderes RAM-Modul nicht hilft, mal komplett aufschrauben und reinigen. Oft verdrecken die Dinger mit der der Zeit so sehr, dass die Luft nicht mehr richtig vom Lüfter transportiert werden kann. Dann wird es ihm zu warm...

Dann sag das doch. Download - Pre-Compiled Bootable ISO (.zip) nehmen und das ISO auf CD brennen.

Nein, weil div. Varianten der Ransomware vorher die Schattenkopien löschen. Da nützt das tolle Tool ( was übrigens auch im Explorer geht) auch nichts.

Du hast immer noch nicht beantwortet, was bei Euch der SCEP-Server ist. Wenn Du eine neue RootCA erstellt, müssen alle Zertifikate von dieser CA abgeleitet werden (ist ja logisch, oder?). "SelfSigned" hats Du selber geschrieben. Einer der Gründe, warum wir nur Bahnhof verstehen. In dem von Dir verlinkten Artikel steht, dass auch eine Windows-CA das SCEP-Protokoll unterstützt (wenn man die Option mit installiert).

Für Dich passt am Besten Download - Auto-installer for USB Key (Win 9x/2k/xp/7) *NEW!* Download - Pre-Compiled package for Floppy (DOS - Win) Der 2. Link nur, wenn Du eine Floppy hast. Bei der 1. Option muss das NB dann von USB booten.

Aha, lies dir mal den Artikel genau durch. Und ein ein AD erstellt nicht von alleine eine CA. Vielleicht sortierst Du nochmal und beschreibst exakt eine Ausgangssituation uns das Zielzenario. Eine Root-CA von den Windows CA-Diensten ist nicht "SelfSigned".

RAM-Test machen. Dazu meine Links von eben....

Du hast eine "SelfSigned) Root CA mit mehren Intermediate-Zertifikate" ß Wie soll das denn gehen? Was ist ein SCEP?

http://www.memtest.org/ oder http://www.memtest86.com/

Ich habe mich daran orientiert: https://www.fujitsu.com/de/products/computing/servers/primergy/tower/tx1310m1/ Da stand nix.

Ich kann nur sagen, dass man mit Intel SATA-Controllern kein RAID betreibt, zumindest nicht in einem Server.

Leicht OT: Das man mit dem Memory in Vsphere irgendwas dynamisch machen kann, ist mir auch aufgefallen. Allerdings habe ich bei solchen Funktionen immer ein schlechtes Gefühl und habe es daher noch nie probiert ;). RAM kostest nicht mehr "so viel" und sollte daher ausreichend vorhanden sein. Viel interessanter finde ich Storage-Optimierungen. In einer Netapp werden Volumes ja i.d.R. thin provisioned angelegt. Mit 2012 und ab Vsphere 5 (manuell) und 6 kann über UNMAP ( https://en.wikipedia.org/wiki/Trim_(computing)) der nicht (mehr) belegte Platz wieder freigegeben werden. In Windows 2012R2 tauchen solche LUNs dann als "thin provisioned" auf. Bei Vsphere 6 wird das wohl sogar bis in der VM durchgereicht, wenn das VMDK auch "Thin" erstellt ist. PS: ich fahre dann nächste Woche mal zum Netapp-Seminar ;) Wen es interessiert: https://library.netapp.com/ecmdocs/ECMP1196784/html/GUID-6AD84908-041A-497D-95A7-BB6AFDD1B282.html

"Verschwende" eine Server-Lizenz, das ist einfacher. Besonders, wenn der Kunde eine DataCenter-Edition kauft. Für Windows-Desktop brauchst Du VDA. https://www.microsoft.com/de-de/licensing/produktlizenzierung/virtualisierung.aspx

So den Fehler hatte ich jetzt auch. Ursache ist wohl ein Bug im Trusted Installer, der gelegentlich auftritt. Dabei werden cbs.log in C:\windows\logs\cbs im CAB-Format komprimiert. Dabei enstehen Temp-Dateien die dann, das ist der Bug, nicht gelöscht werden. Lösung soll sein: Windows-Udpate-Dienst und Windows Modules Installer stoppen, "SoftwareDistribution" löschen und den Inhalt von C:\windows\logs\cbs (ist ein wenig hakelig). Ich habe in der VM gerade so über 20GB frei bekommen.

Noch einmal zum Verständnis: Das Verfahren ist nicht sicher und auch nicht sicher zu bekommen. Was Du machst ist den Schlüssel für die Datei ein einen Safe zu legen. Den Schlüssel für den Safe hängst Du dann für Jeden außen am Safe auf. Das kannst Du noch 10x mal wiederholen. Deswegen wird es nicht sicherer. "Sicherer" wird es nur wenn der letzte Schlüssel geheim bleibt, z.B. im Kopf des Benutzers oder wenn er z.B. in einem Hardware-Token gespeichert wird, auf das nur der User Zugriff hat.

https://www.microsoft.com/en-us/Licensing/learn-more/brief-reimaging-rights.aspx PS: Dann ist auf die Frage des Keys geklärt...

Hast Du Dein Beispiel von einer Webseite kopiert? Ich gibt es mitunter ein Zeichensatz-Wirrwar, den man nicht erkennt. Bestimme Zeichen wie das Anführungszeichen sollte man erneut eintippen. Ist manchmal auf einer CMD besonders verwirrend.

Bei den Udpates sollte man aber mit einer "alten" DB vorsichtig sein. Die führen fast alle Schema-Upates oder anders Zeug aus.

Wo hast Du denn die Lizenz her? Die Version aus dem VLSC hat auch einen festen Key verbaut.

Auch einem Not-Admin können wir vielleicht einen Tipp geben. Nur müssten wir dazu wissen, warum Du unbedingt nginx installieren willst. Den IIS deinstalliert man nicht einfach, wenn man nicht weis, warum er installiert wurde.

Das ist der IIS. Vielleicht denkst Du nochmal genau darüber nach, was und warum Du Was machen willst. Das der W3WP.EXE der IIS ist, sollte jeder Admin wissen. Und warum der installiert ist auch.

https://hilfe.uni-paderborn.de/Single-Sign-On_einrichten_in_Firefox Allerdings funktioniert nicht alles im FF. Hauptsächlich sind das administrative Funktionen.

Zum Problem: Hast Du das Zertifikat für kawupdate oder kawupdate.zfp.local ausgestellt? Probiere in der GPO mal https://kawupdate.zfp.local:8531 Zu beachten ist: 8530 muss "offen" bleiben, da die Updates weiter von dort heruntergeladen werden. PS: Wenn ich bei uns ClientWebService/Client.asmx direkt aufrufe, sehe ich nur einen Runtime Error. K.A. warum. Ansonsten funktioniert er aber über SSL. @Sunny61, mit ist bei der Anleitung gerade was aufgefallen: http://www.wsus.de/images/content/WSUS_SSL_CA/13_WSUS_SSL.png SHA1 sollte man nicht mehr verwenden...

Hm, nie probiert. Reicht der IIS nicht?