Dukel

Evtl. Logoff mit Smartcard. D.h. MA geht an PC, steckt seine Karte ein und wird angemeldet. Nach der Arbeit zieht der MA seine Karte ab und wird abgemeldet.

Kannst du Screenshots der zwei Anmeldungen posten? Evtl. kann man dort eine mögliche Ursache erkennen.

Wieso installiert man nicht erst eine neue CA? Wieso die alten abbauen? Du weisst, dass du self-signed Zertifikate, auch per GPO verteilen kannst, damit diese vertrauenswürdig sind? Das würde ich nicht dem MA erledigen lassen.

Ja pauschal. Es gibt schon ab und an Meldungen über Sicherheitslücken im RDP Protokoll oder in Teamviewer. Ob es heute offene Lücken gibt bin ich zu Faul nachzuschauen.

Gib dem Exchange Server erst ein neues Zertifikat und erkläre dann das Zertifikat für ungültig.

Ein Risiko gibt es _immer_. Aber auch bei Teamviewer!

Wieso ein eigenes Tool dafür? Wieso nicht die Windows Tools nutzen? https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/bcdboot-command-line-options-techref-di?view=windows-11

Was soll die DB gefragt werden? Eine DB hat Strukturierte Daten, einen chatbot fragt man eher nach unstrukturierte Daten / Abfragen.

@Lendrin Ganz einfach: Du brauchst: - Windows Server Lizenz (Achtung, nicht die Core Erweiterung, die du gekauft hast!) Nach Anzahl der Cores, min. 16 Cores pro Server (& min. 8 Cores pro CPU) -> bei dir 20 Cores - Windows CAL (egal ob Device oder User) - RDS CAL (egal ob Device oder User) -> Wenn du RDS User CAL nutzt, dann brauchst du ein Active Directory. Was konkret ist denn jetzt noch unklar?

Ich empfehle Tabulator um Befehle vervollständigen zu lassen und keine Tippfehler zu erzeugen.

https://www.hpe.com/de/de/hpe-proliant-dl380-gen11.html https://www.dell.com/de-de/shop/ipovw/poweredge-r7615?hve=shop+now

Ansible ist eher ein Config Managementr Tool. SW Verteilung ist darüber im Gegensatz zu anderen Tools umständig.

Wieso diverse? Am Anfang des Scriptes ein Check ob ein Marker (z.B. eine Datei) existiert, am Ende (bei erfolgreichem Lauf!) wird dieser Marker gesetzt.

Das musst du doch dich selbst fragen, was du verkaufst. Wir verkaufen unseren Kunden seit einiger Zeit M2 Systeme. Wobei vor den M2 Systemen waren es eh SAS SSDs und keine SATA SSDs. Eher andersrum.

Gleichzeitig? Oder werden die anderen getrennt?

Hier hast du trotzdem einen Datenverlust von 1 min. Bei einem HA Cluster hast du keinen Datenverlust!

Eine Replikation ist keine HA Lösung! Ich würde solche Geräte nicht im Professionellen Umfeld als Server laufen lassen, aber wenn es dir Spaß macht, nur zu.

Dann stelle dir vor eine ganze Gruppe von neuen Mitarbeitern fängt bei euch an. Du bekommst von der HR Abteilung eine Liste mit allen Namen und sonstigen Informationen. Bei 20 geht es evtl. noch ok mit manuell anlegen, aber 200 oder 2000 neue MA möchtest du so nicht anlegen. Da hast du dann vieles verschiedenes neben dem Bekannten. Datei einlesen, schleifen, evtl. Bedingungen (MA 1 ist in Abteilung x und bekommt Gruppe y,z und a zugewisen, MA 2 ist in Abteilung b und bekommt Gruppe a, b und c zugewisen).

Übungsaufgaben sind nicht unbedingt hilfreich, da nicht immer Praxisnah. Überlege doch, wo du in der Täglichen Arbeit Aufgaben hast, die du per Powershell lösen kannst. Z.b. finden von alten Daten (z.B. älter als x Jahre) auf einem Fileserver, Anlegen von Benutzern mit allem was dazu gehört, durchsuchen von Log Files nach bestimmten Informationen (z.B. Fehler),.. Sind bei dem Kurs keine Aufgaben dabei?

Du weisst was "Erweiterung" bedeutet? Du brauchst einen Basis Lizenz für 16 Cores und kannst hier die 4 fehlenden Cores mit dieser Lizenz erweitern.

Überlegt man sich nicht vorher, was man braucht und kauft? Es werden immer User oder Device Cals benötigt. Es werden bei RDS Windows Cals und RDS Cals Benötigt Wenn man User (RDS) Cals nutzt braucht man ein AD (und das will man nicht auf dem selben Server wie der RDS Host installieren! Nutze in dem Fall Virtualisierung), wenn man Device Cals nutzt, geht es auch ohne AD.

Auf einem DC müssen keine Kennwörter gecached werden, da die AD DB vorhanden ist. Das Caching betrifft nur Clients & Server aber keine DC's.

Soll die Auswahl kommen oder soll diese nicht kommen? Wieso geht das remote nicht? Hat der Server kein Remote Access (iLo, Idrac, etc)?

Eine große Anzahl von Ports sind normalerweiße irrelevant für Sicherheitslücken. Angreifer brauchen nur einen Port und es wird nicht unsicherer wenn mehr Ports (solange der gleiche Dienst auf der Port Rage lauscht!) "offen" sind.

https://learn.microsoft.com/en-us/powershell/module/smbshare/new-smbshare?view=windowsserver2025-ps