zahni

Bitte lookup auf >nslookup -q=MX *.de machen und nicht auf >nslookup -q=MX mail.*.de Du willst doch wissen, welcher Mail-Server für Deine Domain zuständig ist.

Neben dem SHA256-Thema muss die das Zertifikat mit einem Common Name vom Typ DNS versehen werden werden.

Ah, das hatte ich vergessen. Es klappt, wenn man man bei HPE das aktuelle "Monats-Unterverzeichnis" nimmt. Mich mit dem Standard-Image zu beschäftigen, fehlt mir im Moment die Zeit. Bei Version 7 werden Treiber offenbar auch direkt von VMWare verteilt. Da komm fast täglich irgendein Treiber um die Ecke. Ansonsten nehme ich die Standard-Baseline.

Ich bin mir ziemlich sicher, dass Du keine Windows 10 "OEM-Aufkleber" kaufen kannst. Grund: Die gibt es nicht mehr. Mindestens seit Windows 10 befindet sich der Schlüssel (Zertifikat) im BIOS der mit Windows OEM verkauften PCs. Du findest dort keine Aufklebern am Gerät.

Na dann ist es gut. Die Updates habe ich neulich installiert.

Aber man muss es schon installiert haben, oder?

Noch nie installiert. Kan kann sich auch manuell anmelden, zumal wie eh andere Konten nehmen.

Eventuell kann man im SQL-Server auch einen Trigger schreiben, der statt die vom Client erzeugte IP-Adresse, durch die echte Remote-Adresse der SQL-Verbindung ersetzt...

Hat der VPN-Client eine virtuelle NIC? Eventuell kann man die via "Interface Metric" nach oben schieben. Ansonsten ist es eine merkwürdige Lösung.

Vorher müssen die aber eine mehrseitige Datenschutzerklärung unterschreiben ...

Alles ok und schon längst wieder Updates installiert.

Zum automatisieren solcher Dinge würde ich http://www.graphicsmagick.org/ empfehlen. Sehr mächtiges Werkzeug, wobei auch mit wenigen Parametern zum Ziel kommen kann.

Das hängt vermutlich auch vom verwendeten RAID-Modus und der Anzahl der Spindeln ab. Mir wurde mal erklärt, dass die Berechnung der Paritätsinformationen (u.a. RAID 5) mit Cache performanter ist.

Dann verstehe ich Dein Eingangsposting nicht. Zu 802.1X gibt es dann keine Alternative. Es gibt da noch eine Schmalspur-Version, die nur MAC-Adressen filtert. NPS stellt am Ende den Radius-Server für die Switche bereit.

Du kannst mit Boardmitteln auch durchgängig IPSEC implementieren. Allerdings wirst Du es hassen. Port-Security ist übrigens auch nicht zu 100 Prozent sicher. Siehe den Abschnitt dazu https://de.wikipedia.org/wiki/IEEE_802.1X . Damit NPS sinnvoll funktioniert, muss man es im LAN auch mit 802.1x der Switche verheiraten.

Wie gesagt: Nur ein allgemeiner Hinweis. Ich halte nichts davon sich ein Macbook zu kaufen um dann darauf Windows via Bootcamp zu installieren. Hier gibt es genug gute Alternativen. Z.B. Dell XPS 13 9310, oder so. Besonders der Touchpad-Treiber bietet hier nicht den vollen Funktionsumfang bzgl. Multitouch-Gesten wie unter Mac-OS. Bei dem Macbook Pro, dass ich vorher hatte, hatte auch der WLAN-Treiber einen heftigen Bug: War in der Fritzbox PMF oder gar WPA3 aktiviert (erzwingt PMF), brauchen die Übertragungsraten massiv ein. Der native MacOS-Treiber hatte das Problem nicht. Teams würfelt offenbar auch anhand irgendwelcher Rahmenbedingen aus, ob man Hintergründe reinrechnen darf, oder nicht. Lt. Doku muss die CPU AVX2 können. Bestimmte Versionen von Videotreibern können aber auch stören.

Für Benutzer auf der Ebene der Freigabe nur das Recht "Ändern" erteilen. Wir hatten vor Jahren mal Hobby-Admins, die NTFS-Rechte verstellt haben. Das Rechte "Ändern" auf der Freigabe verhindert jegliche Änderung der NTFS-Rechte.

Die Treiber von Bootcamp sind oft suboptimal und werden von Apple nur sporadisch aktualisiert. Ich nutze privat im Moment ein Macbook Air M1. Da hat sich Bootcamp eh erledigt. Teams funktioniert mit Big Sur ohne Probleme. Nur die Verwendung von Hintergründen scheint im Moment von MS deaktiviert zu. Teams wurde auch noch nicht auf Apple Sillicon portiert, der Rest von Office dagegen schon.

Poste mal ipconfig /all vom DC und vom Client.

Ich kann hier nur den Rat geben, dass Du in dieser Art keine neuen Web-Anwendungen mehr entwickeln solltest. Ich kann mir gut vorstellen, dass CGI-Anwendungen mittlerweile auch in IIS so gekapselt werden, dass sie nicht mehr "Ausbrechen" können. Und somit können DLL im Kontext der CGI-Anwendung nicht auf Datenbanken zugreifen. Alternativen findest du hier: https://www.saotn.org/test-mysql-database-connectivity-aspnet-php-asp/

Cortana habe ich im Windows 10 LTSC auch noch nicht entdeckt. Und das ist gut so.

Ich kenne die Installationsanforderungen für den DPM nicht. Es ist aber eine gute Idee, den SQL mit einem Domain-Konto laufen zu lassen und die Kerberos-Konfig zu prüfen: https://www.microsoft.com/en-us/download/details.aspx?id=39046 Damit sich Computer-Konten anmelden können, muss selbige korrekt sein.

Nur aus Interesse: Was fehlt denn?

Der Umfang sollte identisch mit der Windows 10 LTSC-Version sein (Build 1809). Wir verwenden Windows 10 1809 LTSC und haben noch keine negativen Auswirkungen festgestellt, zumal der neue Edge-Browser nun auch auf 1809 verfügbar ist. Das der Store nicht verfügbar ist, werten wir als Vorteil

Bei Windows-Clients sollte das Problem überhaupt nicht auftreten. Lies Dir bitte nochmal den Artikel von MS durch. Probleme sind eher bei Nicht-Windows-Geräten zu erwarten (z.B. Drucker oder andere Sachen unter Unix/Linux etc.)