Dunkelmann

Moin, die Snapshots/Checkpoints können auch Fragmente eines fehlgeschlagenen Backups sein. Bevor Du an der VMs rumwerkelst, solltest Du wenigstens eine Behelfssicherung erstellen. Über die Windows Server Sicherung vom SBS (genau, aus dem Gast OS) eine vollständige Systemsicherung in einen Netzwerkpfad durchführen. Der UNC Pfad kann zur Not auf einer USB Platte am Host liegen. Damit hast Du wenigstens den aktuellen Stand des SBS unabhängig von dem Checkpoint Problem am Host

Moin, gibt es überhaupt eine Unternehmens CA? Ist das CA Zertifikat noch gültig? Poste mal bitte die Ausgabe von 'certutil -ADCA' Netzwerkassistent? Ist das ein SBS 2008?

Moin, schau mal in das Verzeichnis '%localappdata%\Microsoft\Windows\WinX' Per GPP Verknüpfung erstellen/löschen kannst Du die gewünschten Anpassungen vornehmen. Deaktivieren geht afaik nicht.

Scheinbar muss das Sommerloch gefüllt werden :rolleyes: Gefühlt gibt's ein Mal im Monat einen Newsletter, ab und an Mal einen Sponsoren Thread im Forum - Na und!

Wie heist der gute Jörg denn nun wirklich?

Norbert hat recht, V3 Vorlagen werden nicht unterstützt

TreeSize hilft in so einem Fall nicht.

Wenn Deine Welt die Technik ist, solltest Du um so mehr lernen, betriebswirtschaftlich zu argumentieren. Nur so kommt man an das Budget für neues Spielzeug :cool:

Prakticshe Erfahrungen hab ich mit Netgear 10 Gbe nicht, nur mit den 1 Gbe. Die Netgear haben im Vergleich zu den 'Großen' lt. Datenblatt eine höhere Latenz auf den 10G BaseT Ports und nicht so viel Bandreite auf der Fabric. Ob im Detail noch weitere Tücken lauern, würde ich in einem PoC evaluieren.

Moin, das mit dem WSUS auf dem Broker ist keine gute Idee. Der muss vor einem eventuellen Inplace Upgrade deinstalliert werden. Die WSUS Rolle ist nicht für ein inplace upgrade geeignet. Je nach Bereitstellungsumfang und kann man sich an einem Inplace Upgrade versuchen. Ich würde eine parallele Installation wählen. Wenn alles fertig ist, einfach das (hoffentlich vorhandene) Alias für den Web Access und ggf. den RDS Gateway schwenken, Feeds am Client aktualisieren und fertig.

Ironie-Detektor defekt? :)

Die kleinen Netgear XS712T reichen vielleicht schon. http://www.downloads.netgear.com/files/GDC/datasheet/en/XS712T.pdf

Moin, eventuell gibt es noch einige verwaiste Snapshots, z.bsp. durch ein abgebrochenes Backup, im System. Mit 'diskshadow' und 'list shadows all' kannst Du das prüfen. PS C:\windows\system32> diskshadow Microsoft DiskShadow Version 1.0 Copyright (C) 2013 Microsoft Corporation Auf Computer: LAB-SERVICE01, 05.08.2015 09:11:20 DISKSHADOW> list shadows all Alle Schattenkopien auf dem Computer werden abgefragt... Im System wurden keine Schattenkopien gefunden. DISKSHADOW> Mit 'delete shadows' können verwaiste Schattenkopien gelöscht werden

Sei doch froh über die zusätzlichen fakturierbaren Bastel-Tage :D

ergänzend zu Daniel: Es gibt auch Drucker, MFP usw., die 802.1x unterstützen. Ich würde zunächst überlegen, was vor wem geschützt werden soll bzw. muss und welche Methode geeignet ist. Eine einzige rundum-sorglos Lösung gibt es selten.

Moin, wieviel größer soll es sein und wieviel möchtest Du ausgeben?

Moin, ein 'netsh int ip reset' wirkt manchmal Wunder. https://support.microsoft.com/de-de/kb/299357

Als Mitarbeiter in der IT muss man sich anpassen. Da geht es nicht um individuelle Vorlieben. In zwei bis drei Jahren? Der Support für Windows 7 läuft 2020 aus; da sollte man schon deutlich früher anfangen, sich Gedanken über eine Migration zu machen. Je nach Applikationsstruktur, kann so eine scheinbar kleine OS Migration auch zu einem mehrjährigen Projekt werden.Das sollte man nicht unterschätzen und rechtzeitig planen und budgetieren. Frag' mal die Suchmaschine nach 'lifecycle management' ;)

Was ist daran mutig? Ich sehe es wie der Doc: Solange der USB-Seriell Adapter, putty, RDP Client und Hyper-V funktionieren kann ich arbeiten. Der Rest läuft per RemoteApp oder in einer lokalen VM

Wollen und technische Realität passen nicht immer zusammen ;) Es hat seinen Grund, warum es Best Practices gibt. Mit einem NPS Proxy und Weiterleitung der Authentifizierung anhand des Realm zum jeweiligen NPS der zuständigen Domäne lässt sich so etwas umsetzen. https://technet.microsoft.com/de-de/library/Dd197447%28v=WS.10%29.aspx https://technet.microsoft.com/de-de/library/Dd197583%28v=WS.10%29.aspx

Es gibt eine neue Gruppenrichtlinie, die vermuten lässt, dass OS Upgrades per WSUS in einer Domäne nicht gänzlich ausgeschlossen sind.

Moin, ausgehend von der Standardkonfiguration, liegst Du (fast) richtig. Es gibt allerdings einen Punkt - den wichtigsten - den Du nicht betrachtet hast: In den globalen Firewalleinstellungen kann je Profil definiert werden, ob Verbindungen generell erlaubt oder generell verboten werden. Werden Verbindungen generell erlaubt, so muss bei Bedarf eine explizite Verweigern-Regel (Rot) erstellt werden. Werden Verbindungen generell verboten, so muss entsprechend eine explizite Erlauben-Regel (Grün) erstellt werden. Global sind folgende Standardeinstellungen gesetzt: Eingehend-Verweigern, d.h. es muss alles explizit erlaubt werden. Ausgehend-Erlauben, d.h. es muss alles explizit verboten werden.

Moin, für gewöhnlich wird es so gelöst, dass erfolgreich authentifizierte Geräte per NPS Richtlinie in das Firmen VLAN verschoben werden und nicht authentifizierte im Gast VLAN verbleiben. Bei Dir ist es genau anders herum. Das ist nicht gut, da jeder sofort im Firmennetz ist. https://technet.microsoft.com/de-de/library/Cc754422%28v=WS.10%29.aspx http://blogs.technet.com/b/wincat/archive/2008/08/19/network-access-protection-using-802-1x-vlan-s-or-port-acls-which-is-right-for-you.aspx

Moin, natives RDP durchs Internet ist keine gute Idee. Der Zugriff wird beim SBS i.d.R. über den RWA eingerichtet. http://blogs.technet.com/b/sbs/archive/2011/03/10/introduction-to-sbs-2011-remote-web-access-rwa.aspx Wird die Adresse bei no-ip regelmäßig aktualisiert?

Aus Gründen der Nachvollziehbarkeit würde ich die CA Zertifikate nicht entfernen, sondern den Vorfall dokumentieren. Eine PKI läuft 10 Jahre oder mehr. Wer weis heute schon, wer die nächste Erneuerung der Sub CA in einigen Jahren durchführt. Da kann so eine Unterbrechung in der Sequenz Fragen aufwerfen und den Betrieb möglicherweise unnötig verkomplizieren. Die Sperrliste mit der fehlerhaften Signatur kann nach Ablauf gelöscht werden, der vertraut ohnehin keiner mehr, da das CA Zertifikat ungültig ist.