Jump to content

zahni

Expert Member
  • Gesamte Inhalte

    19.500
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von zahni

  1. Eigentlich sollte man bei jedem vernünfigen VPN-Server für den Tunnel den DNS-Server anpassen können. Das geht sogar in der Fritzbox. Hier muss man u.U. die VPN-Config-Datei manuell anpassen.
  2. Dann musst Du die Installationen einzeln Online oder per Telefon aktivieren. Solange MS bei "ebay-Lizenzen" mitspielt.
  3. Ich würde auch nie mehr als eine Instanz auf einer VM installieren. Der Mehrwert von mehr als einer Instanz erschließt sich mir nicht. Zumal man dann beispielsweise den RAM-Bedarf der beiden Instanzen exakt konfigurieren muss.
  4. Reicht denn die kostenlose Version von Teams nicht? Für den Rest gibt es 365 Personal oder Home.
  5. Ich meine, dass der SQL den richtigen SPN selber setzt, wenn man ihn einmalig mit einem Domain-Admin startet. Danach kann man das Service-Konto wieder zurückändern. Das stand auch mal irgendwann in der Doku oder irgendeinem Blog von MS. Update: Da hat gerade etwas geklingelt. MS hat zur Kerberos-Config ein Tool geschrieben: https://www.microsoft.com/en-us/download/details.aspx?id=39046&WT.mc_id=soc-n-[TR]-loc-[Services]-[farukc]
  6. zahni

    Raspberry als ThinClient

    Netzteile und alles Andre bekommt bei einem offiziellen Distributor, z.B. https://www.berrybase.de
  7. Bei jeder Variante muss man sich fragen: Wo ist der Schlüssel und wie ist er gesichert. Dann wird es oft sehr schnell dunkel. Ganz wichtig: Die meisten Angriffe zielen nicht auf die Verschlüsselung an sich, sondern auf den Schlüssel bzw. dessen Speicher. Darum bei Bitlocker: Nur mit TPM der möglichst auch die BIOS-Settings schützt. Und eine transparente Storage-Verschlüsselung ist relativ sinnfrei. Die schützt nur vor dem Diebstahl einzelner Datenträger. Nimmt jemand den ganzen Storage mit, wird es schwierig. Eine dicke Tür mit Zugangskontrolle und -Überwachung wirkt ähnlich gut. Leider ist das bei IT-Sicherheits-Theoretikern noch nicht angekommen.
  8. zahni

    Raspberry als ThinClient

    Stimmt. Nach der Installation von Linux und PI-Hole hat das Ding zu Hause auch nie wieder einen Monitor bzw. TV gesehen.
  9. zahni

    Raspberry als ThinClient

    Der Raspi 4 hat 2x HDMI.
  10. Schade, dass Du ursprünglich nichts von einer 1GB NIC geschrieben hast. Verschiebe die NIC in Richtung "Standby-Adapter". Dann wird die nur genommen, wenn die Aktive NIC ausfällt.
  11. Vielleicht mit den resource scheduler rumgespielt oder mit Traffic Shaping?
  12. Wüsste ich nicht Es sei denn man hat eine neue Generation von Prozessoren verbaut. Dann geht aber auch Vmotion, bis man die VM auf einem neuen Host (mit der neuen CPU) neu startet. Hier kann man den Cluster im EVC-Mode Konfigurieren. Für das VCSA spricht noch, dass VmWare den Update-Manager für Windows nicht mehr weiterentwickelt. Die HTML5-Integration bekommt man nur mit der VCSA. Von Netapp ist alles auf lauffähig, bis auf das Snapcenter, was man neuerdings braucht. Das läuft derzeit nur unter Windows.
  13. Die einfachste Methode ist tatsächlich eine Neuinstallation. Wenn das VC richtig konfiguriert ist (inkl. Cluster usw), kannst Du einfach die Host hinzufügen, Die "verabschieden" sich dann automatisch vom alten VC. Die VMs auf den Hosts werden auch automatisch geschwenkt. Ist eigentlich recht einfach. Hängt aber auch ein wenig von der Größe ab
  14. Entweder die Computer-Konten direkt oder eine Gruppe mit den Computer-Konten hinzufügen. Es gäbe da schon eine Gruppe per default. Findest Du sicher raus...
  15. Ich verstehe nur Bahnhof. Erkläre bitte nochmal was Du genau warum machen willst. Mal schreibst Du WLAN und mal LAN-Kabel...
  16. zahni

    View erstellen

    https://www.w3schools.com/sql/sql_join.asp Da kann man auch direkt üben.
  17. Bei "uns" stehen einige VIOP-Telefone. Die hängen an der Dose. Der PC wird in das Telefon gesteckt. Das Telefon hat also einen kleinen HUB/Switch eingebaut. Das Telefon hat ein eigenes VLAN, die PCs laufen weiter "Port-Based" getaggt, Ansonsten bin ich raus. Das macht eine andere "Abteilung"...
  18. Wie sehen Rechte an den GPO-Objekten im AD aus?
  19. Das kann auch eine fehlerhafte Gruppenrichtlinie verursachen.
  20. Und ich würde 2019 nehmen. Die Installation von Windows-Udpates bei 2016 raubt den letzten Nerv.
  21. Und wenn der Switch Layer 3 kann, legt man auf das Kabel ein zusätzliches VLAN und gibt den Tag in der Konfiguration des Telefons ein. Das "normale" LAN am Switch kann weiter untagged laufen.
  22. zahni

    Newsletter Software

    Für Typo3 kann man https://extensions.typo3.org/extension/direct_mail/ nehmen. Das kombiniert man dann noch mit einer DSGV-konformen An- und Abmeldefunktion...
  23. Du musst die Bedingung vermutlich an Byte-Grenzen definieren. Die Anzahl der Stellen muss durch 2 teilbar sein. Ansonsten wäre es einfacher, die Telefone in ein VLAN zu packen...
  24. Eine Konfiguration mit mehr als einem SQL-Server ist mir neu. Entweder kommt alles auf einen Remote-SQL-Server oder nichts.
  25. Die bekanntesten Geräte kommen von Avocent, wobei die Fa. wohl gekauft wurde: https://www.vertiv.com/de-emea/produkte/marken/avocent-and-cybex/ Unser Teil von HP damals war von Avocent mit HP-Logo. Und wenn es Dir um Sicherheit geht: Fall die Lösung kein IPMI benötigt (wie HPE ILO), dann dieses Protokoll abschalten. IPMI hat einen Design-Fehler der es Hackern erleichtert in diese Lösungen einzudringen. Die Seite ist nicht neu, fasst es aber zusammen: https://www.us-cert.gov/ncas/alerts/TA13-207A
×
×
  • Neu erstellen...