Ebenezer

Ich dachte zuerst das mit der SA war ein Scherz.. unglaublich! Steht schon fest welche cloud license vorausgesetzt wird damit man den On-Prem Exchange auch aktualisieren darf?

Danke!

Hi, ich plane gerade die Umstellung zu M365 für ein paar kleinere Exchange 2016 Umgebungen (nie mehr als 50 Postfächer) und bin auf folgenden Ablauf gekommen. Entra ID Connect ist bereits aktiv. Seht Ihr eine Möglichkeit den Vorgang zu vereinfachen oder würdet Ihr es anders angehen? 1. Klassische Hybridbereitstellung 2. Migration Postfächer / Public Folder 3. Anpassen DNS / Routing 4. Installation Exchange 2019 (kostenlose Lizenz für Hybrid) für das spätere Benutzer-Management 5. Deinstallation Exchange 2016 Weiß Jemand ob es für Exchange Server SE auch eine kostenfreie Lizenz für dieses Szenario geben wird? Danke!

Wir haben eine Lösung gefunden! Ziemlich unglaublich, aber der neue Druckdialog unter Windows 11 scheint für die KoCoBox zu viele Broadcasts zu produzieren, so dass diese irgendwann dicht macht! Meldet man sich ab und wieder an, funktioniert es sofort wieder! Hier wird das Problem beschrieben: https://answers.microsoft.com/en-us/windows/forum/all/dashostexe-is-causing-udp-broadcast-flood-on-22222/9f235e88-8719-4c3f-ad76-f13498b4c057 Die Lösung besteht darin den alten Druckdialog wieder zu aktivieren: [HKEY_CURRENT_USER\Software\Microsoft\Print\UnifiedPrintDialog] Add a DWORD 32-bit named "PreferLegacyPrintDialog" and set it to 1. Seitdem gab es keine Abbrüche mehr! WTF!

Hi, in einer Arztpraxis wurden zwei PCs getauscht. Auf den alten lief Windows 10 und auf den neuen Windows 11 (24H2). Auf den PCs ist die Praxissoftware Medistar installiert und neben beiden PCs stehen Kartenleser die via LAN angebunden sind. In der Praxis befindet sich eine KoCoBox (als Konnektor zur Telematik Infrastruktur). So viel zum Setting. Das Problem: beide PCs verlieren mehrmals täglich die Verbindung zur KoCoBox, so das keine Gesundheitskarten eingelesen werden können. Sowohl der Medistar Partner als auch der Anbieter der Praxissoftware konnten das Problem bisher nicht lösen. Ich habe mir das jetzt einen Tag angesehen und folgendes festgestellt: - Startet man die PCs neu, dann funktioniert die Verbindung erst mal wieder - Ist die Verbindung unterbrochen dann kann man die KoCoBox weder pingen (die KoCoBox kann den PC aber pingen) noch das Webinterface aufrufen; alle anderen internen und externen Ressourcen sind aber weiterhin erreichbar - Auf der KocoBox sieht man sehr viele geblockte UDP Pakete von den beiden PCs (größtenteils Broadcasts / 255.255.255.255) -> ich hatte dann die Vermutung, dass die Box die Verbindung irgendwann dynamisch sperrt - Wir haben dann auf einem der beiden PCs in der Windows Firewall ausgehende UDP-Broadcasts verboten (zuvor dem PC eine statische IP zugewiesen) -> es kam am nächsten Tag trotzdem zu Unterbrechungen aber deutlich weniger als auf dem zweiten PC, wobei aber der zweite PC deutlich intensiver genutzt wurde, also auch mehr Karten eingelesen wurden - Netzwerkkabel und Switch unterm Tisch haben wir schon getauscht - Mit Wireshark haben wir versucht den Traffic zu analysieren... der Ping scheint anzukommen wird aber m.E. nicht beantwortet Was würdet Ihre noch probieren? Wo vermutet Ihr das Problem? Danke!

Hi, auf DFSR war zwar bereits umgestellt, aber ich hatte den Fehler (DFSR / 2212) im Eventlog übersehen: Der DFS-Replikationsdienst hat ein unerwartetes Herunterfahren auf Volume C: erkannt. Ein unerwartetes Herunterfahren kann auftreten, wenn der Dienst nicht normal beendet wurde (zum Beispiel aufgrund eines Stromausfalls) oder wenn auf dem Volume ein Fehler aufgetreten ist. Der Dienst hat automatisch den Wiederstellungsprozess initiiert. Der Dienst erstellt die Datenbank neu, wenn er erkennt, dass die Datenbank nicht zuverlässig wiederhergestellt werden kann. Es ist keine Benutzeraktion erforderlich. Das konnte ich beheben und anschließend auch die Rollen wie gewohnt übertragen! Der Fehler hätte mir aber schon sehr viel schneller auffallen müssen, da auf dem neuen DC auch keine NETLOGON und SYSVOL Freigaben vorhanden waren... danke an Alle!

In den Feldern neuer und alter Server steht jeweils nur der alte Server! Na gut, vorher würde ich noch probieren den alten Server herunterzustufen... ich werde berichten! Danke!

Das kann ich heute nicht mehr probieren! Aber es ist doch schon unverständlich, warum es nicht via GUI funktioniert ... auf diesem Weg habe ich es bestimmt schon 100x gemacht! Deshalb dachte ich es liegt an einer Inkompatibilität!

Ja, das promoten hat funktioniert! Wenn ich auf dem alten DC (mit den FMSO Rollen) das Netzwerkkabel ziehe dann kann der neue DC z.B. AD Benutzer und Computer nicht öffnen, obwohl 127.0.0.1 als DNS eingetragen ist! Die Clients können sich zwar anmelden, aber %logonserver% zeigt noch auf den alten DC und das Netzlaufwerk funktioniert auch nicht, obwohl der neue DC als DNS eingetragen ist! Wenn ich die FSMO Rollen via AD Benutzer und Computer übertragen möchte, steht an beiden Stellen nur der alte Server! Das ist ja interessant... hmm dann ist das also gar nicht mein Problem?! Das sieht ja sehr nach einem DNS Problem... best practise ist doch, dass beide DCs sich überkreuz eingetragen haben, oder? Danke!

Weil nur R2 mit neueren Betriebssystemen kompatibel ist: https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/active-directory-functional-levels

Hi, ich habe hier eine kleine Umgebung mit 5 Benutzern mit einem DC auf dem noch Windows Server 2012 (ohne R2) installiert ist! Das haben wir leider übersehen und nun einen Windows Server 2022 als zweiten DC zur Domäne hinzugefügt! Das hat auch problemlos funktioniert und auch im Eventlog gibt es keine Fehler! Jetzt kann ich aber keine FMSO Rollen übertragen ... müssen wir jetzt den Windows Server 2012 auf R2 upgraden (hat Jemand noch das Image?) oder können wir den alten DC rausschmeißen und die FMSO Rollen via NTDSUTIL übertragen? Danke!

Hallo, seit ca. zwei Tagen registriert sich ein Bot auf tausenden Seiten mit einer Kunden Adresse. Dieser erhält nun minütlich die "Welcome" und "Activate your account" E-Mails. Wir haben übergangsweise in Outlook die wichtigsten Kontakte zur Liste der "Sicheren Absender" hinzugefügt und eingestellt, dass der Rest im Junk landet. Hat Jemand das Thema schon durch? Müssen wir die Adresse jetzt wegschmeißen oder hört das meistens nach ein paar Tagen wieder auf? Gibt es in MS365 noch irgendwas was wir probieren können? Wir haben probeweise Defender for Office 365 Plan 2 gebucht, aber die Mails sind ja leider valide und kommen auch immer von anderen IPs und unauffälligen Domains. Copilot löst das bestimmt, oder? :=) Danke! Nico

Hi, das sieht nach round robin aus, das brauchst Du nicht. Der Broker ist für die Verteilung zuständig und der kennt seine Session Hosts! Ich lege im internen DNS lediglich eine neue Zone an, die so auch im offiziellen Zertifikat steht.

Hallo Jan, vielen dank für Deine kreative Lösung! Alle anderen Ansätze haben leider nicht geholfen!

Das Konto wird nicht gefunden!

Hi, offensichtlich hat Jemand an der Default Domain und Domain Controller Policy herumgefummelt. Die beiden Policy sind nun wieder okay, aber auf dem DC fehlt dieser Eintrag, Probleme scheint es aber keine zu geben. Standardmäßig scheint das aber dort reinzugehören, danke!

Hallo, wie bekommt man auf einem DC das Konto "NT SERVICE\ALL SERVICES" wieder in "Anmelden als Dienst" eingetragen? Danke, Nico

Hallo Jan, der 2017er SQL Server ist von DATEV ... hier kann ich m.E. keine neue DB anlegen bzw. möchte es auch nicht versuchen! Viele Grüße, Nico

Hallo, ich weiß, dass man grundsätzlich verschiedene SQL Server parallel installieren kann. Nun bin ich auf folgenden Artikel gestoßen: https://learn.microsoft.com/en-us/sql/sql-server/install/work-with-multiple-versions-and-instances-of-sql-server?view=sql-server-ver16#using--side-by-side-with-previous-versions-of- Heißt das wirklich, wenn bereits ein 2017er installiert ist, dann darf ich maximal einen 2016er und keinen 2019er parallel installieren? Danke! Nico

Danke gucke ich mir mal an, sieht nach einem ganz schönen Monster aus ... Vielleicht wirklich ein passender Anlass sich mit Ansible auseinander zu setzen... zum Thema MS Updates kursieren div. Anleitungen im Netz ... u.a. https://www.frankysweb.de/windows-server-mit-ansible-automatisieren-beispiel-windows-updates/ Danke für Deine Anregungen!

Mit Baramundi hatte ich schon vor ein paar Jahren telefoniert ... die hatten damals keine Lösung für Dienstleister ... bei der Serveranzahl brauche ich eine automatische oder zumindest halbautomatische Lösung wo ich an zentraler Stelle zum einen den Gesamtstatus sehe und auch die Updates in Ringen freigeben kann ... mit Microsoft Intune lassen sich nur Clients verwalten ... ich finde einfach keine fertige Lösung die passt...

Ca. 100 virtuelle Server, Clients eventuell später. Kostenlos gibt es bestimmt keine prof. Patch Lösung...

Hi, scheinbar existiert das Problem seit 11-2022: https://community.spiceworks.com/topic/2469012-windows-server-2019-updated-and-restarted-on-the-wrong-day-regardless-of-gpo Kann Jemand eine Patchmanagement-Lösung (nicht WSUS) für getrennte Firmen empfehlen?

ja, das ist klar, Option 4 (Automatisch herunterladen und laut Zeitplan installieren) ist aktiv, danke! Ich habe einige Umgebungen da klappt es seit Jahren sehr zuverlässig mit der automatischen Installation am WE. Wenn ich das grob überschlage dann ist mein Eindruck, dass es unter Windows Server 2016 funktioniert und danach nicht mehr ...

Ja, der Neustart findet statt und ein WSUS ist gar nicht im Einsatz, die Systeme verbinden sich direkt mit den MS Update Server!