zahni

Hast Du dieses Tool auf dem KMS-Server installiert? https://www.microsoft.com/de-de/download/details.aspx?id=35584

FTP-Server Ich interpretiere das so, dass MS im SMBv3 ab 1903 Compression eingeführt hat und dieser Code anfällig ist. Daher sind Clients gefährdet, weil die Funktion im Client wohl nicht abschalten kann, im Gegensatz zum Server.

Details gibt es hier https://fortiguard.com/encyclopedia/ips/48773 Es wird empfohlen diesen Workaround zu implementieren: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/adv200005 Wobei offenbar der aktuelle Windows Server 2019 nicht betroffen ist. Nur neuere Versionen inkl. Window 10 ab 1903.

Stammt von eine der "bösen" Symantec-CAs...

Windows 2019 ist ausgewählt. Und Blauzahn machen "meine" Server nicht. Die Infos bei Google sind etwas dünn...

Das wird mir "online" bei Windows Server 2019 angeboten, via WSUS aber nicht.

Das ist nicht Sinn der Gruppenrichtlinien. Du möchtest auch nicht, dass Endanwender bestimmte Einstellungen verstellen.

Ja, das ist Absicht.

Wozu sollte man eine Access-DB signieren wollen? Das ist eine Datenbank mit dynamischen Inhalt.

Eventlog prüfen. Im 1. Schritt kann man mal die Queue Length bei Aktivität prüfen: https://www.poweradmin.com/blog/current-average-disk-queue-length-counters/

Das ist ein ziemlich merkwürdiges externes RAID-System (dass man intern verbauen kann) mit SATA-Anschluß nach draußen: https://www.raidsonic.de/products/internal_cases/soho_raid/index_de.php?we_objectID=912#technical_data Das Teil würde ich mal vorsichtig entsorgen...

Hallo und willkommen im Forum. Wenn Du RDS nutzen willst brauchst Du Windows Server Standard oder besser. Es werden CALs für Windows und RDS benötigt. Vom Office gibt es noch Office 2019, wobei man bei "Standard" wohl eine Volumen-Lizenz benötigt. Es muss jeder Client lizenziert, der auf diesen Server zugreifen kann. Zum Thema fremde Applikationen: Kann gehen, muss aber nicht. Wenn der Hersteller nicht hilft, können wir das auch nicht.

Das ist keine Anforderung. Die Frage ist: Was will der AG (Auftraggeber) damit erreichen?

Ein richtiges Backup-Konzept mit verschlüsselten Bändern ist doch noch viel Wert. Wer auf eine reine Festplatten-Sicherung setzt geht meiner Meinung nach ein hohes Risiko ein... Ist aber natürlich nur ein Baustein. Warum ich das schreibe: Ich hatte gerade mit einer externen Service-Fa zu tun, die ein defektes LTO7-Laufwerk tauschen sollte. Er meinte freudestrahlend: "Gott sei dank" geht das mit den Bandlaufwerken immer mehr zurück...

Lösung kann dann nur noch ein interner Web-Proxy sein, Dem kann man einen festen externen DNS-Server konfigurieren. Zusätzlich kann ein Proxy noch dabei helfen die interne Sicherheit im Netz zu verbessern.

Start-Process -FilePath "powershell?.?exe" -?Wait -WindowStyle Maximized? (???) Siehst Du selber, oder?

Jetzt hast Du -WindowStyle (da muss dann noch ein Parameter rein) vergessen. Warum gibst Du nicht zum Test zuerst mal mein Beispiel vollständig ein?

Start-Process -FilePath "powershell.exe" -Wait -WindowStyle Maximized

Wie wäre es mit dem -Filepath -Parameter? https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/start-process?view=powershell-7 Sicherheitshinweis: Du solltest bei client-seitigen Scripten (der RDS ist hier ein Client) keine Admin-Passwörter in ein Script schreiben. Die Anforderung lässt sich sicher auch anders umsetzen.

Hat der User lokale Admin-Rechte?

Ja. Brauchst Du die 48 Kupfer-Ports nicht?

Wir raten hier eigentlich immer von Eigenbau-Servern ab. Marken-Server in der gleichen Konfiguration sind selten wirklich teurer und man muss nur EINEM Hersteller "auf den Senkel" gehen, wenn etwas nicht funktioniert.

Über "pGina" sollte Ihr vielleicht nochmal nachdenken: Auch Samba kann notfalls "Active Directory". An Unis gibt es bestimmt irgendjemanden, das da machen will

Du möchtest sicher einen Cisco SB SG550X-48P haben. Der SF hat 10/100 Kupfer-Ports. https://www.cisco.com/c/dam/en/us/products/collateral/switches/550x-series-stackable-managed-switches/550x-stackable-managed-switches-ds-de.pdf Dann brauchst Du noch die passenden SFP(+) Module für 10GBe. Mit billigen Nachbauten vorsichtig sein...

Ich finde die Werte nicht so schlecht. Läuft noch etwas auf der Parent-Partition? Ansonsten bekommt Du bestimmt noch bessere "virtuelle" Werte, wenn Du einen aktuelle Hyper-V verwendest... 1 Gbit/s kannst Du nicht erreichen. Das Ethernet-Frame und die Layer3-Protokolle haben einen gewissen Overhead.