zahni

Ich denke mal, Due brauchst eine intensive Beratung, die wir hier im Forum nicht leisten können. Bitte wende Sich an ein Systemhaus Deiner Wahl.

Habe ich grade entdeckt: http://blogs.technet.com/b/office_sustained_engineering/archive/2014/12/12/office-2010-activex-disabled-december-update-kb2553154.aspx bzw. http://support.microsoft.com/kb/3025036 Ich spare mir mal Kommentare ;)

Ich verstehe gerade nicht, was VPN mit Virtualisierung zu tun hat. Mit VPN greift Su mehr oder wendiger gesichert remote auf Deine Infrastruktur zu. Dabei ist die Art der Dienste zunächst egal. Auch bei VDI solltest Du VPN oder ähnliche sichere Technologies verwenden.

Ohne eine Empfehlung auszusprechen fällt mir da nur https://www.usedsoft.com/ ein. Die sollten sich an die Vorgaben von MS zum Weiterverkauf von Volumenlizenzen halten. Hier wird es aber auch nicht wirklich "billig".

Du willst also fremde Root Zertifikate ausrollen? Da geht nun wieder per GPO. und mit GPUPDATE. Einfach mal beschreiben, was Du wirklich machen willst.

Der Update-Agent ist nicht ganz aktuell. Ich würde zunächst mal http://www.microsoft.com/en-us/download/details.aspx?id=43633 auf WSUS 3.0 SP2 installieren.

Hm, und Du hast damit welches Problem? Lass es doch einfach eingeschaltet.

Zum obigen Fehler (hast Du ja schon selber herausgefunden): Den SQL-Service-Account beim Start des SQL-Servers mal kurz Domain-Admin-Rechte geben, Dann erstellt er seinen SPN. Dann wieder auf "normal" reduzieren. Zur manuellen Erstellung: Beachte, dass die SPNs case sensitive sind. Der Rest steht u.a hier http://blogs.msdn.com/b/sql_protocols/archive/2005/10/12/479871.aspx

@montermania, lass es einfach. Der Kunde hat sicher noch ein paar Vergleichsangebote.

Da fällt mir noch ein: Richtig lustig wird es, wenn Fremde mit dem Auto fahren sollen. Dürfen sie eigentlich nicht, es sei denn, wenn sie das gleiche Auto zu Hause in der Garage zu stehen haben. Aber auch nicht immer. Manchmal geht es auch, wenn man ein ganz besonders großes Auto kauft, mit "externen Anschlüssen". Es soll echt Autohersteller geben, denen ist das völlig wumpe. Die zählen ihre Autos nach gleichzeitiger Nutzung.

Wenn ich nun noch wüsste, was Du am Client updaten willst? K.A. was eine AD-Partition damit zu tun hat. Für CA-Dinge wurde ich mal einen Blick auf certutil -? werfen.

Netapp empfiehlt auch eher FCoE : http://www.netapp.com/de/communities/tech-ontap/tot-fcoe-iscsi-0906-de.aspx

Ja, wir diskutieren hier auch immer wieder die Lizensierungsthematik. Leider begeben wir und zu oft in den Bereich der Mutmaßungen. Vom LAR kommen dann noch offensichtlich falsche Informationen und die VB's bei Microsoft blicken auch nicht durch. Kann man So irgendwas verkaufen? Eigentlich nicht. Man stelle sich das mal bei einem Autokauf vor. Hm, Motor gibt es nur zusammen mit Lila-Bremsleuchte, aber nur, wenn das Radio im Handschuhfach verbaut wird, oder so.

Zum wiederholten Male: Verkaufe Deinen Kunden keine Bastel-Hardware. Nimm fertige Server "von der Stange" von einem der bekannten Hersteller. Die Autos schraubt Du da auch nicht selber zusammen. Und ob die Leistung ausreichend ist musst Du, entsprechend der Anforderung des Kunden, selber beurteilen können. Dafür bezahlt man Dich.

Per GPO kann man unter Windows 7 einiges machen: http://technet.microsoft.com/en-us/magazine/cc138012.aspx

Google mal nach wsr36zt32.dll Ich würde mal alle mobilen Datenträger und die Netzlaufwerke mit spitzen Fingern anfassen. U.U. den Virenscanner mal wechseln.

Kann auch eine nicht geschlossene Sicherheitslücke sein. Sind denn Flash, Acrobat Reader und Java (falls vorhanden) auf dem neusten stand? Nur so als Beispiel (Sicherheitsvorfall von heute): Aktuell lädt der OpenX-Server von www. lanxess-arena .de einen Browser Exploit, der auch Java, PDF und Flash "durchprobiert".

Zumindest könnte man im Java mal den Debug Trace aktivieren.

In dem anderen Forum mache ich nicht mit. Daher hier die Antwort: Die Java Web-Start Datei enthält den ziemlich dämlichen Eintrag: <resources os="Windows\ Server\ 2008"> <property name="jnlp.packEnabled" value="true"/> <jar href="client/r3call-client-0.2.2.jar" download="eager"/> </resources> Lt. der Orcale-Doku wird er dann das Jar nicht laden: " At runtime, the os values are compared with the beginning of the os.name system property to find a match" http://docs.oracle.com/javase/7/docs/technotes/guides/javaws/developersguide/syntax.html Ergo: Software-Entwicklung ist schuld, nicht der Admin. Edit: Und falls es daran nicht liegen sollte ( die JNLP-Datei enthält Hinweise, dass dieses Jar nur bei 2008 geladen werden soll): Welches JRE hast Du genau benutzt= Achtung: kein Server-JRE benutzen (das ist für Java Application Server gedacht). U.U. musst Du ein 32-Bit JRE benutzen, falls die Anwendung Native Library Calls macht. Ist Java Web Start auch verfügbar bzw. mit installiert?

Jetzt musst Du Dir die Frage gefallen lassen, wie eine IP-Adresse zu einem AD gehören soll. Vielleicht hilft helfen Fehlermeldungen? Ist an dem Client der DNS-Server vom AD konfiguriert? Funktioniert das Routing richtig?

Hallo, wie soll das funktionieren? Ping ist "nicht tödlich" und wenn er sich per RDP verbinden kann, sollte man dem User am besten keine User / Passwörter mitteilen. Den Rest musst Du auf Netzwerkebene regeln. Vielleicht hat ja der IP-Router die Möglichkeit einzelne IP-Adressen nicht zu routen...

Gibt es einen Proxy? Wenn ja, wie wird der im Browser konfiguriert?

Nun, Dein IIS wird mit dem externen Host-Header nichts anfangen können. Ist kein IIS-Problem sondern ein Konfigurationsfehler. Mal davon abgesehen würde ich den Webservice der CA nicht in Internet stellen.

Mit "disabledcomponents" 0xFFFFFFFF in HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\TCPIP6\Parameters sind definitiv alle IPv6-Teile deaktiviert. Und es gibt auch DHCPv6-Meldungen mehr. Irgendwas hast Du falsch gemacht. PS: Der Dienst wird trotzdem gestartet. Sollte aber kaum Ressourcen belegen. Dur wirst übrigens an Windows 7 kam etwas optimieren können. Eventuell hilft es die 32-Bit Version zu nehmen, da die etwas weniger RAM braucht.

Wenn Du TCP v6 komplett oder in Teilen deaktivieren willst, dann nur so: http://support.microsoft.com/kb/929852/en-us Alle anderen Varianten verursachen neue Probleme. Die musst Du rückgängig machen Wen Du keine Fehler gemacht hast, gibt es auch keine DHCP-Anfragen mehr.