zahni

Einfach Windows 2016 konfigurieren. Aber sonst hast Du recht.

er schrub von Lizenzen. 1x Lizenz = 2x VM. Passt schon irgendwie.

Dem Bösewicht ist es völlig egal, welches TLS der Server spricht, wenn er aktiv eine Verbindung mit dem Server aufnimmt. Er wird kaum TLS 1.0 erzwingen um dann seine Kommunikation "am Kabel" abzuhören. Mehr wollte ich hier eigentlich nicht dazu beitragen.

Ja, aber auch nur nach dem 1. Aufruf der Seite als Mobil-Version. Immer daran denken: Unter IOS nutzt man immer Safari. Die "anderen" Browser verschönern nur die Oberfläche rüsten Funktionen nach, die mit der eigentlichen Browser-Engine nichts zu tun haben. Daher nutze ich persönlich auch nur noch Safari.

Bei IOS ist das normal. Leider ist es dort nicht möglich, einzelne Webseiten permanent im Desktop-Modus zu starten, oder Safari permanent in diesem Modus laufen zu lassen. Dieses "Desktop-Version anfordern", funktioniert leider nicht immer. Möglicherweise haben Websites schon Cookies gesetzt, die eine Umschaltung verhindern. Oder es wird mit einem Script die Auflösung ausgewertet. Von meinem Iphone, IOS 12.2: Mobil: Mozilla/5.0 (iPhone; CPU iPhone OS 12_2 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1 Mobile/15E148 Safari/604.1 Desktop: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_4) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/12.1 Safari/605.1.15 Und auch im privaten Tab kommt zuerst die mobile Version.

Mal mit https://docs.microsoft.com/en-us/sysinternals/downloads/autoruns prüfen, welche Explorer-Erweiterungen installiert sind. Eventuell spukt da eine Leiche dazwischen.

Die Penetrationstester reiten bei interner Kommunikation zu sehr auf SSL rum. In Systeme eindringen geht echt einfacher. Da muss man keine Switche hacken, um an den "schwachen" SSL-Datenstrom zu kommen. Lustigerweise sind HTTP-Server ohne "s" im lokalen Netz ok. Aber wenn man SSL3.0 oder TLS1.0 benutzt...

Und darum darf man nie niemals produktive Server mit aktiven Snapshots laufen lassen. Wenn, dann nur auf Storage-Ebene. Aber die Software-Snapshots bei Hyper-V und Vmware kosten immer Performance und begünstigen solche Fehler. Snapshots setzt man während der Datensicherung und z.B. bei der Installation irgendwelcher Updates ein. Danach müssen sie entfernt bzw. zusammengeführt werden.

Ok, Hyper-V ist nicht meine Baustelle...

Richtige Nachteile als VM unter Vsphere 6.5 sind mir noch nicht aufgefallen. Läuft geschmeidiger, Updates werden (endlich wieder) in vernünftiger Zeit installiert, es begrüßt den Admin nicht mehr mit irgendwelchen überflüssigen Diensten, die nicht gestartet werden konnten, gleiche bzw. ähnliche Codebasis wie Windows 10 1809 LTSC...

Es großer Experte bin ich auch nicht. Dafür gibt es Dienstleister. Mit 7-Mode kenne ich mich überhaupt nicht aus. Das war vor meiner Zeit. Die CIFS-SVM läuft im Cluster Mode auf dem Controller, dessen LIF verwendet wird. Da SMB2 kein Multipathing kennt, darf auch nur eine LIF von einem Controller verwendet werden. Der Zugriff auf Volumes, die an einem anderen Node hängen, erfolgt über die interen Interconnect-Verbindung. Wie gesagt, Cluster-Mode. Du solltest hier mal lesen: https://library.netapp.com/ecm/ecm_get_file/ECMP1196993

Das Ist die letzte Version für die FAS2040 (EOL). Hier ist mindestens ein Austausch der Controller anzuraten. Leider gibt es da div. paar Bugs. Ich wäre mit SMB Signing vorsichtig. Z.B. wurde "Multiprocessor SMB2 signing optimization might cause service disruption" erst im P4 behoben. Ansonsten: Wie sieht die Netzwerkkonfiguration aus? Wird LACP gemacht?

Was ist denn da für eine Ontap-Version drauf? Welches Modell? Und wenn was Ping nicht geht, hast Du ein anderes Problem. Wie sieht die Netzwerk-Konfig aus? Gibt es EMS-Meldungen?

Ein Memtest unter Windows? Das bringt nichts. Nimm meinen Link. Den muss man direkt auf der Hardware ausführen und per USB-Sticker oder CD booten.

Leere mmc.exe als Administrator öffnen, DHCP-Snapin hinzufügen, Server hinzufügen, neue Konsole abspeichern.

@Zebbi Was ist es denn nun? Du hast meinen Beitrag als hilfreich markiert.

net time /set /yes ist seit Windows 2000 nicht mehr valide. Seit Windows 2000 und dem AD wird w32time zur Zeitsynchronisierung verwendet. Wen der Dienst falsch konfiguriert ist, geht es nicht, Alles Andere kann ich nicht beurteilen. Wenn die Uhr im ausgeschalteten Zustand nicht mehr weiterläut oder die Zeit vergisst, ist die Batterie leer oder defekt. Austauschen oder neue Hardware kaufen. Es kann auch sein, dass eine der Anwendungen dort meint W32Time umkonfigurieren zu müssen. Oder die User haben zu viele Rechte oder es ist Malware drauf, oder, oder, oder...

Den Debugger gibt es neuerdings im Windows-Store: https://www.microsoft.com/de-de/p/windbg-preview/9pgjgd53tn86

Wie wurden die DC's aufgesetzt? Wurde da mit irgendeinen Disk-Cloning-Verfahren gearbeitet und dabei Sysprep "vergessen"? Gib mal am Server auf einer Admin-CMD "wmic useraccount where name='administrator' get sid" ein. Kommt da 2x die gleiche SID? S-1-5-21-GUID-MUSS-UNTERSCHIEDLICH-SEIN-500 Kann eigentlich nicht sein, aber...

Was mit noch einfällt: Vielleicht hat eine Backup-Software dort von System-State-Sicherungen vergessen VSS-Snapshots zu löschen. Ich neulich diesen netten Bug mit Commvault Simpana/Contentstore 11. Vielleicht stolpert darüber die Update-Routine. Einfach mal "vssadmin list shadows" eingeben.

Danke für die Rückmeldung. Trotzdem komisch. 500MB ist default und bei mir sind nach dem Update 153MB frei. Es wurde scheinbar der Boot-Manager ersetzt. Einer der vielen kleinen Bugs, die bei MS neuerdings auftreten. Ich fummele da definitiv nicht mit irgendwelchen Tools rum, sondern würde einen Case aufmachen. -Zahni

Die Systempartition wird man vermutlich nicht vergrößern können. Die liegt zusammen mit C: als 1. Partition auf einem VDMK...

Einfach mal nach "Error" weiter vorn im Protokoll suchen.

Dann geht es auch nicht. Bei Domain-Member-Computern gehört bei Type "NT5DS" rein, was auch Standard ist. Es sei denn, jemand hat hier per GPO oder anders etwas am Standard vorbei konfiguriert. Wie gesagt: Man braucht es normalerweise nicht, kann es aber damit reparieren: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/

Sind auch alle verfügbaren Updates freigeben? Es gab neulich ein Update für den Servicing Stack. Eventuell mal Online nach Updates suchen, falls ein WSUS verwendet wird.