NorbertFe

Wo hast du das denn herkopiert, und fehlt da nicht irgendwas? ;)

Ja, bis 2034 ist ja noch ein wenig Zeit sich dann eine Alternative zu suchen.

Gpo für software deployment zu verwenden ist eben keine gute idee. Die meisten threads enden damit, dass die sehr wahrscheinlichen Fehler und Probleme aufgezählt werden, die bei der Variante auftreten. Wenn’s nix kosten darf, wäre der wsus mit dem wpp evtl. sinnvoller.

Microsoft hat gerade das CU15 für Exchange 2019 veröffentlicht. https://techcommunity.microsoft.com/blog/exchange/released-2025-h1-cumulative-update-for-exchange-server/4362055 Mich persönlich nervt schon wieder diese halbfertige TLS 1.3 Implementierung. :/

Und trotzdem machen alle mit ;) Ist ja bei Exchange Online genauso. Und wenn wieder Probleme auftauchen, dann möglichst nicht an die große Glocke hängen: https://www.borncity.com/blog/2025/02/07/autsch-kontakte-werden-in-microsoft-365-geloescht/ Ja, hatte ich heute auch schon gesehen und dachte mir.... WTF. :)

Nee ganz so einfach ist es leider nicht mehr seit WIndows 10. Da musst du zusätzlich noch den Dual Scan deaktivieren und neuerdings in Windows 11 verhält sich das dann noch mal wieder anders, weswegen ich neuerdings am Notebook Treiberupdates bekomme, obwohl WSUS aktiv und Dual Scan deaktiv ist ;)

Damit waren natürlich RDS Device CALs gemeint. Die Windows CALs brauchst du sowieso immer auch zusätzlich.

Was ist denn da eine Lösung? Dass es ohne AD geht steht doch vorn schon im Thread. Was fehlt noch?

Für domain accounts also wirklich nur 3. Dann sehe ich das wie @MurdocX

Was hat denn eine Fernwartung mit Windows Updates zu tun? Wenn ich natürlich sowas wie Teamviewer pauschal mit Internetzugang der Maschine gleichsetze, muss ich mich tatsächlich ggf. nicht wundern. Aber selbst dann kann man doch Windows Update den Zugang zu Internet Adressen verbieten. Aber ja, ich stimme dir zu, weder die Hersteller noch die Betreiber solcher Netze sind eigentlich an einem sicheren Betrieb interessiert, sonst würde sowas nämlich als Voraussetzung bei der Umsetzung im Pflichtenheft stehen. ;)

Im Server 2019 CIS Benchmark steht was von: Hab grad keinen aktuelleren zur Hand. Beim Server könnt ich das grad noch "nachvollziehen". Was steht da bei Windows Client OS?

Wollte auch nicht das Skript sehen sondern die Fehlermeldung.

"Läuft nicht" ist keine besonders aussagekräftige Fehlerbeschreibung. Wenigstens den Output der Powershell beim Versuch des Ausführens eines solchen Skripts solltest du hier mal als Codeblock einfügen. Dann können sich das auch Leute anschauen.

Oh ganz übersehen, sonst hat man ja gar keinen Activation Key. ;) Kann leider die Quelle nicht mehr finden, war in einer Google-Antwort. Na dann "muss" es natürlich stimmen. ;)

https://learn.microsoft.com/en-us/answers/questions/659190/kernel-eventtracing-event-id-32 Schau mal.

wo?

Es werden entweder User oder Device CALs (jeweils für RDS und Windows) benötigt. Ansonsten sehe ich nicht, welchen Widerspruch du genau meinst. Wo last du das denn? Wird immer schwierig, eine Aussage zu bewerten, wenn man keine Quelle für den Kontext hat. Aber selbst wenn da ein Anbieter ein Paket "geschnürt" hat (von MS gibts das nicht als Bundle afair), wären da immer noch keine RDS CALs dabei.

Wenn dein Server 20 Cores hat, dann stimmt das schon. Die cals brauchst du in auch die rds cals. Ad brauchst du, weil es user cals für rds nur technisch mit ad gibt. Wenn rds device cals genutzt werden, könnte man auf ad verzichten. Gabs neulich hier irgendwo schonmal diese Erläuterung.

Natürlich nicht. Aber 1. kann man das ja durch Isolation (richtung Internet) recht einfach erreichen und sollte normalerweise der Standard sein (wenn man wirklich Wert auf Sicherheit legt) und 2. lassen sich umständlich natürlich auch alle Updatestolpersteine die einem MS inzwischen hingelegt hat umgehen (natürlich mit dem Risiko, dass man jedesmal einmal drüber stolpert ;)) Das glaube ich nicht, denn wenn die Zuliefer-Firmen wirklich Wert auf IHREN Schutz und den ihrer Kunden legen würden, würden sie das einfach dokumentieren und beschreiben. Wenns dann keiner liest, kann man das sogar zum Vertragsbestandteil machen. Ich denke, da gehen sie nur den für sie leichtesten Weg. Ob sie hinterher dann noch Kunden haben, ist ne andere Frage. Aber auch bei Verwendung anderer Systeme siehts doch nicht wirklich besser aus. Wie oft werden denn die embedded linux systeme oder ggf. auf irgendwelchen Appliance laufende OS und Komponenten (DB, Frameworks usw.) aktualisiert?

https://learn.microsoft.com/en-us/sql/relational-databases/databases/move-database-files?view=sql-server-ver16 Sollte mit seinen weiterführenden Links eigentlich alle Fragen beantworten.

Im Zweifel wird man das ganz schnell merken, denn dann ließe sich das Teil gar nicht installieren. Ist bspw. bei Reddoxx mit seiner drunterliegenden MongoDB 5.0 auch der Fall. ;)

Welche denn? Wieso angeblich? Fehlermeldungen? Ein wenig mehr Infos wären schon hilfreich.

Lustig ich hatte grad ne ähnliche Liste von Branchen mit nem Kollegen. Wär mal was für den Offtopic-Bereich ;)

Klingt super nach PST Migration. Sollte man halt vorher aufpassen. ;) Die "sinnvollste" Methode das zu lösen: 1. Alle Termine aus Kalender in Calendar _verschieben_ 2. Kalender löschen 3. Calendar in Kalender umbenennen (lassen). Das geht entweder in OWA (über die Region Settings) per Exchange Powershell oder ggf. über Outlook (outlook.exe /resetfoldernames). Dran denken, dass dazu _vorher_ der Kalenderordner gelöscht werden muss!

Und mit diesen zwei Kunden kann man nicht mal sprechen, ob sie sich bewußt sind, was sie da tun und ihren Kunden/Auftragnehmern zumuten? :)