zahni

Reicht denn die kostenlose Version von Teams nicht? Für den Rest gibt es 365 Personal oder Home.

Ich meine, dass der SQL den richtigen SPN selber setzt, wenn man ihn einmalig mit einem Domain-Admin startet. Danach kann man das Service-Konto wieder zurückändern. Das stand auch mal irgendwann in der Doku oder irgendeinem Blog von MS. Update: Da hat gerade etwas geklingelt. MS hat zur Kerberos-Config ein Tool geschrieben: https://www.microsoft.com/en-us/download/details.aspx?id=39046&WT.mc_id=soc-n-[TR]-loc-[Services]-[farukc]

Netzteile und alles Andre bekommt bei einem offiziellen Distributor, z.B. https://www.berrybase.de

Bei jeder Variante muss man sich fragen: Wo ist der Schlüssel und wie ist er gesichert. Dann wird es oft sehr schnell dunkel. Ganz wichtig: Die meisten Angriffe zielen nicht auf die Verschlüsselung an sich, sondern auf den Schlüssel bzw. dessen Speicher. Darum bei Bitlocker: Nur mit TPM der möglichst auch die BIOS-Settings schützt. Und eine transparente Storage-Verschlüsselung ist relativ sinnfrei. Die schützt nur vor dem Diebstahl einzelner Datenträger. Nimmt jemand den ganzen Storage mit, wird es schwierig. Eine dicke Tür mit Zugangskontrolle und -Überwachung wirkt ähnlich gut. Leider ist das bei IT-Sicherheits-Theoretikern noch nicht angekommen.

Stimmt. Nach der Installation von Linux und PI-Hole hat das Ding zu Hause auch nie wieder einen Monitor bzw. TV gesehen.

Der Raspi 4 hat 2x HDMI.

Schade, dass Du ursprünglich nichts von einer 1GB NIC geschrieben hast. Verschiebe die NIC in Richtung "Standby-Adapter". Dann wird die nur genommen, wenn die Aktive NIC ausfällt.

Vielleicht mit den resource scheduler rumgespielt oder mit Traffic Shaping?

Wüsste ich nicht Es sei denn man hat eine neue Generation von Prozessoren verbaut. Dann geht aber auch Vmotion, bis man die VM auf einem neuen Host (mit der neuen CPU) neu startet. Hier kann man den Cluster im EVC-Mode Konfigurieren. Für das VCSA spricht noch, dass VmWare den Update-Manager für Windows nicht mehr weiterentwickelt. Die HTML5-Integration bekommt man nur mit der VCSA. Von Netapp ist alles auf lauffähig, bis auf das Snapcenter, was man neuerdings braucht. Das läuft derzeit nur unter Windows.

Die einfachste Methode ist tatsächlich eine Neuinstallation. Wenn das VC richtig konfiguriert ist (inkl. Cluster usw), kannst Du einfach die Host hinzufügen, Die "verabschieden" sich dann automatisch vom alten VC. Die VMs auf den Hosts werden auch automatisch geschwenkt. Ist eigentlich recht einfach. Hängt aber auch ein wenig von der Größe ab

Entweder die Computer-Konten direkt oder eine Gruppe mit den Computer-Konten hinzufügen. Es gäbe da schon eine Gruppe per default. Findest Du sicher raus...

Ich verstehe nur Bahnhof. Erkläre bitte nochmal was Du genau warum machen willst. Mal schreibst Du WLAN und mal LAN-Kabel...

https://www.w3schools.com/sql/sql_join.asp Da kann man auch direkt üben.

Bei "uns" stehen einige VIOP-Telefone. Die hängen an der Dose. Der PC wird in das Telefon gesteckt. Das Telefon hat also einen kleinen HUB/Switch eingebaut. Das Telefon hat ein eigenes VLAN, die PCs laufen weiter "Port-Based" getaggt, Ansonsten bin ich raus. Das macht eine andere "Abteilung"...

Wie sehen Rechte an den GPO-Objekten im AD aus?

Das kann auch eine fehlerhafte Gruppenrichtlinie verursachen.

Und ich würde 2019 nehmen. Die Installation von Windows-Udpates bei 2016 raubt den letzten Nerv.

Und wenn der Switch Layer 3 kann, legt man auf das Kabel ein zusätzliches VLAN und gibt den Tag in der Konfiguration des Telefons ein. Das "normale" LAN am Switch kann weiter untagged laufen.

Für Typo3 kann man https://extensions.typo3.org/extension/direct_mail/ nehmen. Das kombiniert man dann noch mit einer DSGV-konformen An- und Abmeldefunktion...

Du musst die Bedingung vermutlich an Byte-Grenzen definieren. Die Anzahl der Stellen muss durch 2 teilbar sein. Ansonsten wäre es einfacher, die Telefone in ein VLAN zu packen...

Eine Konfiguration mit mehr als einem SQL-Server ist mir neu. Entweder kommt alles auf einen Remote-SQL-Server oder nichts.

Die bekanntesten Geräte kommen von Avocent, wobei die Fa. wohl gekauft wurde: https://www.vertiv.com/de-emea/produkte/marken/avocent-and-cybex/ Unser Teil von HP damals war von Avocent mit HP-Logo. Und wenn es Dir um Sicherheit geht: Fall die Lösung kein IPMI benötigt (wie HPE ILO), dann dieses Protokoll abschalten. IPMI hat einen Design-Fehler der es Hackern erleichtert in diese Lösungen einzudringen. Die Seite ist nicht neu, fasst es aber zusammen: https://www.us-cert.gov/ncas/alerts/TA13-207A

Die WLAN-Karte hat eine wilde IPV6-Konfig. DNS zeigt auf Tunnel-Adressen (2001:xxx) und ob die IPv4 DNS-Server wirklich erreichbar sind? Bei DNS bitte sowohl bei IPv4 als auch bei IPv6 "automatisch" einstellen. Die IPv$ DNS-Server stammen von Tele Columbus.

Ist ein wenig dünn, meinst Du nicht auch? Den Link kennst Du schon? https://blogs.technet.microsoft.com/askcore/2015/11/23/errors-retrieving-file-shares-on-windows-failover-cluster/ Vielleicht hat ja jemand einen System-Proxy konfiguriert?

Ja, das IPSEC-Gedöns treibt einem in den Wahnsinn. Wir hatten Dich gewarnt...