Weingeist

Was ich brauche ändert sich, soll möglichst viel abdecken und darf auch was kosten. So muss ich nicht jedes mal neu einlernen. Verglichen habe ich wie gesagt alles mögliche an Datenblätter. Da kommt immer wieder dasselbe. Selbst bei den ganz teuren grossen Modellen. Sowohl bei den Subscriptions für die Services als auch bei den technischen Daten. Eigentlich ändert sich nur jeweils die Bandbreite der versch. Services, Anzahl Ports, Anz. Verbindungen, Anz. AP's die verwaltet werden können etc. Meine Frage ist halt, ob das technisch wirklich so ist oder einfach Marketing und im Hintergrund läufts ganz anders. Gewünscht ist im Endeffekt ein möglichst transparenter Proxy mit viel Funktion sowie möglichst auch User-Basierten Regeln (AD-Einbindung oder SSO oder halt separat geführt). So neben 0815 Firewallaufgaben: - Was der TMG so kann - SSL-Inspection (Möglichst transparent, also ohne Auswirkungen für die Benutzer - sofern 'guter Verkehr') - abgerufene Webseiten-Kontrolle (Blacklist Hersteller und meine eigene, Möglichkeit für Whitelist - gerne auch mit Authentifizierung --> Ähnlich wie der TMG) - VPN-Zugänge - Priorisierung von VoiP, TV-Protokolle (am besten flexibel gestaltet) - Portbasierte Regeln - Mehrere WAN-Ports (Optimal mit Priorisierung je nach Art der Daten oder nur als Failback oder auch bie viel Load) - Optimal wäre die Möglichkeit eines Backup-Netzes via Handy-Netz etc. (kann aber auch problemlos separat gelöst werden auf dem zweiten WAN-Port) - Cloud-Dienste tauglich - Files die heruntergeladen werden scannen (sofern das auf dieser Stufe abfangbar ist) - IMAP, POP3, Mail-Server Verkehr scannen und verwerfen oder in Quarantäne stecken - Exchange Veröffentlichung inkl. Absicherung - Routing innerhalb Firma zwischen zwei Netzen über die Firewall wäre "nett" (bräuchte man nicht zwei Geräte --> Maschinennetz, Firmennetz, müssen heute häufig gekoppelt werden, sollte aber doch andere Regeln gelten oder eben nur spezifisch gewisse Zugriffe erlaubt sein) - VPN-Zugänge von Fernwartungsmodulen veröffentlichen/durchschalten sowie den Zugriff regeln (Maschine), z.B. per Script - Cool wäre Script-Tauglichkeit, z.B. eine Regel zu aktivieren oder zu deaktivieren, also auch z.B. für einen normalen User der für diese Regel dieses Recht hat (z.B. Freigabe eines Fernwartungsmoduls einer Maschine wenn diese keinen Schlüsselschalter haben usw.)

Die Next Generation Firewalls, also Geräte mit E am Schluss. Also die ganzen Small Business Teile sowie die Entry-Level Enterprise.

@monstermania: Deshalb macht man ja eigentlich DFS, damit das eben nicht (mehr) passiert ;)

Hallo Zusammen, Hoffe der Foren-Bereich ist korrekt. Schätze mal jemand setzt Teile dieser Firma hier ein. Sind die kleinen Lösungen gleich gut wie die "grossen" teureren Varianten? Also abgesehen von Bandbreite/Anschlüssen etc. Sieht von den Datenblättern her so aus. Irgendwie finde ich das etwas unüblich, dass die "kleinen" Geräte genauso umfangreich und auch sicher sein sollen wie die grossen Lösungen. Finde die Geräte zumindest auf dem Papier sehr interessant und bieten eigentlich alles was man heute so braucht. ;) Grüsse und Danke für eine Info

Schont erst noch die USV's 2 Server dürften locker reichen.

Ohne Domäne musst eine lokale Richtlinie definieren (gpedit.msc). Allerdings kann es durchaus auch Unterschiede zwischen Pro und Enterprise geben. Ich würde ausschliesslich Enterprise nehmen.

Ein paar Dinge die Du beachten solltest: - Der PDC bzw. der DC mit der Rolle Betriebsmaster muss laufen damit ein Wechsel des DFS-Ziels erfolgreich sein kann. Das heisst das aktive DFS-Ziel darf nicht auf der gleichen physischen Maschine liegen wie der PDC, sonst kannst dein zweites Ziel nicht aktivieren - Printserver würde ich immer eine komplett eigene VM spendieren. Dann kannst nach Fehlern (und die gibts es nicht gerade selten) einfach wieder zurück. Aktuell würde ich auch eher Server 2012R2 empfehlen, ist einfach stressfreier (wobei ich 2019 noch nicht getestet habe). Auf den DC gehört er aus Sicherheitsgründen nicht hin. - Fileserver würde ich wenn möglich auch separat nehmen - Beachten das VM-Ware/Hyper-V Konstrukte gerne als Cluster gelten. Das heisst du musst unter Umständen für alle Hosts alle VM's lizenzieren, weil theoretisch alle auf dem gleichen Host laufen können. Wenn deine VmWare Lizenz das nicht zulässt, bist aber tendenziell Safe. Bei Local-Storage auch. - Hardware-Budget würde ich heute mit Virtualisierung eher in dickere und mehrere USV sowie schnelleren Storage für schnelles Recovery stecken und nicht in mehr zwingend in einen 3. Server, Server-Rechenleistung limitiert fast nie mehr in Kleinumgebungen und Inter-Server-Kommunikation ist rasend schnell. - Evlt. wäre auch Datacenter-Lizenz etwas, dann wärst flexibler in der sauberen Rollentrennung - sollte bei 50 Personen-Firmen möglich sein Generell: Würde mir auch externe Hilfe holen. Sind ja doch recht grundlegende Design-Fragen die Du automatisch falsch gemacht hättest. Da gibts bestimmt noch ein paar Stolperfallen mehr. ;)

Ich würde nur OpenLicense oder Value kaufen solange das noch geht. Ausser man will eben Cloud. ;) Da ist auch immer sauber bei MS hinterlegt wem die Lizenzen gehören. Auch wenn es Dich aktuell nicht betrifft, zwei Office-Versionen auf einer Kiste war noch nie der Brüller. Seit es Virtualisierung gibt, tue ich mir das nicht mehr an. Gibt gerne haufenweise Side-Effects. Insbesondere nach Service-Packs oder grösseren Updates. Da würde ich dann über App-Virtualisierung oder eigenen VM's nachdenken.

Access Datenbanken können immer dekompiliert und weiterentwickelt werden. Zumindest wenn keine Verschleierungssoftware eingesetzt wurde (wer macht das schon in Access). In der Regel finden sich auch Leute welche eine Frontend weiterentwickeln können. Der Quellcode ist schnell aus MDE/ACCDE"extrahiert". Eine "richtige" Software wo man den Quellcode nicht hat ist da eine ganz andere Liga. --> Würde das einfach vertraglich regeln, dass man den Source-Code bekommt beim allfälligen ableben des Entwicklers, dann brauchts keine prinzipiell illegale Dekompilierung. Für Betriebsspezifische Anwendungen würde ich als Kleinfirma eh immer darauf bestehen das der Source dein Eigentum ist und der Entwickler damit arbeiten darf. Das verhindert unter Umständen sehr viel Ärger. Egal ob man einfach nur Ärger mit dem Entwickler hat oder er nicht mehr unter den Lebenden weilt.

Wenn Du keine Cloud willst, gibts eigentlich nur eine sinnvolle Variante. Die Lizenzen als Open License oder Open Value zu kaufen. Gibts unter Umständen auch gebraucht, ist aber eher selten. Dann abwarten was MS fabriziert. Ich hoffe immer noch, MS setzt ihre Pläne nicht in Tat um. Würde aber eher auf das Gegenteil wetten. Bezüglich Access: Kann ich nicht empfehlen da mehrere Versionen vorzuhalten. Der Ärger ist fast vorprogrammiert. Insbesondere nicht Runtime und normale. Evtl. geht das mit App-Virtualisierung, habe ich noch nie versucht. Wenn es normale Warenwirtschaft ist, würde ich mich nach einer Alternative umsehen. Wenn sie hoch angepasst an das Unternehmen inkl. Produktion ist, wird das nicht so einfach gehen. Schon gar nicht ohne massive Komfortverluste. Ansonsten wird es sofort unerschwinglich teuer weil es eben nur SAP und Konsorten solche Anpassungen anbieten.

Teamviewer hat vermutlich immer noch die beste Grafik-Performance. Selbst CAD ist da brauchbar zum arbeiten. Ist aber mittlerweile völlig aufgeblasen finde ich. Wünsche mir die simple Funktionalität zurück mit schmalem Footprint. Dafür aber mal wieder einen humanen Preis. Der ist völlig überzogen finde ich. Mit RDP oder RDP mit WMI kann man sich auch auf die Konsole verbinden und die Session sogar spiegeln. Man kann aber auch manuell das RDP-File verändern damit auf die Konsole verbunden wird. Je nach dem ob eben Unterstützung oder Fernwartung gefragt ist. Ist mittlerweile sehr brauchbar geworden. Wäre zusammen mit VPN ein Kandidat von auswärts. Ansonsten fand ich Dameware immer klasse. Auch die Tools sind ziemlich praktisch. Ob es legal eingesetzt wird, hängt von den Einstellungen ab die man tätigt. Wie bei der Remoteunterstützung/RDP-Mirror auch. Würde ich aber auch eher zusammen mit VPN lösen. Mit OpenGL/OpenCL war es aber immer unbrauchbar. Der Kram hat ewig lange Zeit nie ein Update bekommen. Habe aber gehört, dass es die letzten Monate eine neue, performante Mirror-Engine bekommen hat die (angeblich) dieses Problem nun löst. Habe ich aber selber noch nicht getestet und weiss auch nicht ob es nur für die cloud oder auch die installierbare Version gilt. Zum Schluss gibts noch VNC in allen möglichen Varianten. Wird oft in der Industrie verwendet. Ist halt etwas mühsamer in der Einrichtung und eher weniger für den spontanten Support geeignet sondern für geplante Wartungsmöglichkeiten.

Finde den 1809 als Basis eigentlich recht gut... Zumindest solange man den neuesten Download inkl. Patches nimmt. Aber davon gehe ich mal aus. ;) Der erste Build von 1809 ist bekanntlich komplett für die Tonne.

Naja, da Du nicht LTSC im Einsatz hast, hast wohl gar keine andere Wahl als dich damit zu beschäftigen. Oder eben auf nen Patch zu warten. Mit solchem "sekundären" oder wohl fast schon "tertiärem" Kram lässt sich MS erfahrungsgemäss aber ewig Zeit wenn nicht irgend eine grosse Firma Druck macht. Und Barcode-Fonts sind ja etwas aus der Mode. Wird mir auch noch blühen. Bin grade nen Produktiv-Test-Clients mit 1809 am "cleanen" für den Wechsel von 7 auf 10. Die Spässe mit Barcodes sind da leider auch mit dabei. Bin ich mal gespannt.

Tja fällt mir nur noch der harte Weg ein sofern Du Lust dazu hast. RegShot vor und nach dem installieren der Schriftarten. Report Speichern. Danach kontrollieren was mit den Werten passiert nach einem Neustart. Wens das nicht ist, das gleiche für die Festplatte. Dazu würde ich vor dem installieren den Cache-Service deaktivieren und die Cachedaten löschen. Dann noch herausfinden "wer" allfällige Änderungen verursacht oder ob sogar ein Berechtigungsproblem besteht. Vielleicht mal manuell vergleichen mit anderen Schriftarten.

Was mich an der Sache aber immer noch extrem komisch vorkommt: Dass das ganze funktionieren soll wenn jeweils nur 1 PC an ist. Irgendwie total unlogisch. ;)

Und den Font Cache leeren manuell anstossen und evtl. auch einen Rebuild? Also nicht nur den Dienst beenden sondern auch die zugehörigen Files rauskicken? Möglicherweise wird darauf ja trotzdem zugegriffen auch wenn der Dienst beendet ist. Falls das tut wäre zumindest der Übeltäter gefunden. --> C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache Sind System oder TrustedInstaller Rechte nötig

Hast beide Varianten der Installation versucht? Bei W7 hatte ich vor langer Zeit mal das Problem das nur eine Variante zuverlässig ging, wurde aber irgendwann mit einem Update behoben. 1. Hineinkopieren in den Ordner 2. Rechte maustaste und installieren (von einem lokalen Laufwerk aus) Noch ein Schuss in den Ofen, sind die Dateien vorgängig als "Sicher" eingestuft worden? Also nicht von einer externen Quelle? Also versucht, die Dateien erst auf C zu kopieren und erst in einem zweiten Schritt in den Font-Ordner. Vorher mit rechter Maustatst prüfen ob der Flag weg ist. Dann die letzte Variante die mir grad einfällt, als "richtigen" Admin installieren, also dem deaktivieren Konto? Oder gleich im abgesicherten Modus? Glaube zwar nicht, das es einen Unterschied macht, aber ein Versuchs wärs wert.

Es gibt doch diesen Font-Cache Dienst. Mal testweise versucht diesen zu deaktivieren? Möglicherweise wird falsch zwischengespeichert. Dann mal noch dieses hier gefunden: https://www.fonts.com/support/faq/fonts-disappear-on-restart

Versuchs mal damit: https://www.thewindowsclub.com/remove-items-from-new-context-menu https://www.howtogeek.com/107965/how-to-add-any-application-shortcut-to-windows-explorers-context-menu/ Da alles rauskicken was nicht nach MS aussieht bzw. mit einer Neuinstallation vergleichen oder ersetzen und gegebenfalls scripten und nach der Installation ausrollen wenn es nicht nur eine Kiste ist. Windows 10 ist teilweise recht zickig mit den Kontextmenüs. Manche Einträge benötigen ein Verifikationsbit das man per externem Tool setzen muss. Ist aber aktuell meines Wissens nur für das Startmenü relevant. Keine Ahnung warum MS das gut findet die Hürde hier immer höher zu legen. Da mit 1809 aber ziemlich viel massiv im Hintergrund verändert wurde, würde ich eher eine Neuinstallation machen. Aber das gilt auch wieder von 1809 auf 1903. Und vermutlich noch für so einige Versionen bis MS mal alles einigermassen auf der Reihe hat mit der ganzen Umwandlung in Komponenten / Universal Apps / Modern Management usw. Bis dahin wird das immer Ärger geben mit neuen Versionen. Wichtig: Bei 1809 ist nur der zweite release (X22) brauchbar, mit dem ersten hast auch nur Ärger, auch wenn Du Updates einspielst!

Bezüglich Switch: Ist das ein ordentliches Modell? Also nicht so ein kleines billiges Popo-Teilchen mit 5-10 Ports? Habe es schon dutzende male erlebt, dass die Netzteile der kleinen Billigen Teile einfach Schrott sind. Entweder von Anfang an oder mit der Zeit. Das äussert sich auch mit absolut seltsamen Netzwerkunterbrüchen diverser Arten und Schweregraden sobald ca. 2/3 der Ports belegt sind. Ansonsten: Funktioniert DNS sauber? Forward und Reverse? Nicht das du zwar unterschiedliche Adressen hast, in DNS aber Murks hinterlegt ist. Gibt auch komische Situationen weil manches trotzdem funktioniert und anderes wieder nicht. --> Jeweils vom Rechner selbst und einem anderen Rechner testen.

Was falsch läuft? Das was in der ganzen IT-Branche komplett falsch läuft. Inklusive da wo sie überall reinläuft. Daten sammeln, analaysieren, verkaufen. Dazu ist jedes Mittel recht. Von Zermürbung durch ständiges änderen der Datenschutz-Schalter, bis hin zu Zwängerei bei der eingesetzten Version für eine Software. Office 365 soll z.B. zukünftig nicht auf LTSB/LTSC laufen, Adobe nur auf de letzten zwei CB Releases usw. Mit dem Problem im Link ist es übrigens mit Sicherheit nicht getan. Dazu einfach mal Cortana auf der Firewall mitschneiden bzw. Explizit Firewall-Regeln (inklusiv versteckte) ändern und Protokollieren.

@Dukel: Naja, 40GB an Textdaten nach Text zu durchsuchen ist irgendwie nie ein Spass. Wenn es mit 190MB und 1000 Adressen gerade mal 12min gegenüber 59min dauert, dann viel Spass bei 40GB. ;) Das Ergebnis würde ich in deinem Beispiel auch so umschreiben, dass es ein boolscher Wert ist und nicht ein String. Erst die Auswertung ein String. Also Dics.Item('E-Mail-Addi') = true. Am Ende dann den Dics auswerten. Das ist mit Sicherheit schneller als String-Additionen die immer super lahm sind, insbesondere wie von daabm angemerkt wurde wenn der String immer neu allokiert werden muss. Da gibts zwar Apis die das noch schneller machen (keine Ahnung ob auch die von ihm angemerkten Streams), aber sinnvoll ist das eigentlich nie (bei solchen Datenmengen). Dann könnte man noch den Value des Dics-Eintrags testen vor dem Vergleich, ist er True (also bereits einmal gefunden) muss der Aufwendige Textvergleich für diese Adresse nicht mehr stattfinden. Er will am Ende ja nur wissen ob und nicht wie viele mal die Adresse vorhanden war.

Tja der Möglichkeiten gibt es viele, Schlamperei (Copy anstatt Move nach einem Hostwechsel ohne vMotion) oder nach längeren Tests wenn man einen Ursprungszustand komplett zurücksetzen möchte. Seinen Fall würde ich mir jetzt auch nicht antun. Vielleicht höchstens wenn man mit HyperV doch nicht so happy ist wie mit VmWare und man zu faul zum neuaufsetzen ist. ;) Mit dem SID-Timestamp hatte ich aber - meines Wissens - noch kein Probleme bei Clients mit solchen Übungen. Da waren neben den genannten Problemen eher die Switches das Problem weil sie die MAC-Adresse auf einem anderen Port erwartet haben (wenn diese gleich geblieben ist, was bei einem Hostwechsel mit anderer Plattform unwahrscheinlich sein dürfte).

@Nobbyaushb: Sicher das der Zeitstempel so wichtig ist bei einem Client? ist ja bei einem Backup-Rückspielung die gleiche Situation und da muss man das normalerweise auch nicht tun. Das DNS-Problem gibt es aber gerne mal. Dann halt noch die Situation wenn der Client schon lange gewechselt hat. EDIT, habe noch google angeworfen. Das mit der Zeit ist wohl nicht ganz korrekt. Liegt dann wohl eher daran, dass das Maschinenkennwort geändert hat, wenn der Zeitpunkt grad ungüstig war, dann gehts auch nach kurzer Zeit schief. Kann man wohl so zurücksetzen: netdom resetpwd /s:Domain-Controller /ud:Domäneadministrator /pd:* Quelle: http://www.active-directory-faq.de/2011/12/computer-kann-sich-nicht-an-der-active-directory-domane-anmelden/

Naja, klingt irgendwie nach DNS-Problemen. Also das die Maschinen nun Mühe haben weil die PC's eine neue MAC hatten, somit neue DHCP-Leases und folglich auch der DNS aktualisiert wurde. Das ging - so vermute ich - dieses mal schief.