Dunkelmann

Dann mach es nochmal mit einem neuen Schlüssel, der alte wurde ja von Dir gesperrt. Neues Zertifikat mit demselben Schlüssel funktioniert afaik nur wenn das Zertifikat regulär erneuert wird und nicht wenn es gesperrt wird.

Dell FX2 mit FC630 - schön kompakt und ein paar hundert VMs passen drauf

IPv6 ist beim SBS kein Problem bzw. es ist für den Exchange sogar erforerlich. Deine Beobachtung könnte das Sympton einer anderen Ursache sein.

Sonst gibt es gleich den nächsten Thread 'Was haltet ihr von diesem Server' :)

Moin, hast Du beim SBS zufällig IPv6 deaktiviert? Poste doch mal bitte ein ipconfig /all vom SBS.

Bitte nicht! Tut mir leid. Zwischen dem ganzen irrelevanten Krempel habe ich das wohl übersehen.

Genau! Die anderen sind viel objektiver :cool: http://www.theregister.co.uk/2015/07/29/windows_10_sysadmin_says_average_joe_will_be_happy/ http://www.theregister.co.uk/2015/07/30/win10_real_users_mail/

Moin, ich würde mit einem Backup beginnen. Natürlich nur für den unwahrscheinlichen Fall, dass etwas nicht so funktioniert, wie Du es Dir ausgemalt hast :D Zum Rest: http://lmgtfy.com/?q=migration+sbs+2003+to+server+2012+r2+essentials

Moin, was ist daran so besonders? Der Lizenznachweis ist Bestandteil des Vertrages und hat nichts mit den Aufbewahrungsfristen des HGB zu tun.

Moin, der Client hat den Router auch als IPv6 DNS Server bekommen. Das ist nicht gut; Clients sollten nur Domain Controller als DNS Server nutzen.

Ich teste lieber; abwarten ist mir zu langweilig ;)

Moin, wenn das Softwarehaus insolvent ist, sieht es (meistens) schlecht aus. Manchmal kann man sich unbürokratisch mit dem Insolvenzverwalter einigen und gegen Einwurf einiger Euros noch ein paar Stunden Support einkaufen. Wenn das Softwarehaus allerdings schon in der Abwicklung ist und die Entwickler bereits das Weite gesucht haben, solltet ihr zusehen, dass ihr euch nach einer Alternative umschaut.

Falls Du das RDS Web Access Portal meinst, das benötigt out of the box auch keinen zusätzlichen SPN. Wenn Du die Authentifizierung allerdings von Anonym auf Windows umgestellt hast, benötigst Du für Kerberos Authentifizierung einen SPN. Ansonsten wird per NTLM authentifiziert. https://support.microsoft.com/en-us/kb/929650 http://blogs.msdn.com/b/chiranth/archive/2014/04/17/setting-up-kerberos-authentication-for-a-website-in-iis.aspx Bei mehreren IIS als RR würde ich für den Anwendungspool einen Domänenbenutzer nutzen und die Kerberos Delegierung für das Konto konfigurieren.

Hast Du auf der Sub CA eine neue Zertifikatsanforderung mit neuem privaten Schlüssel erstellt oder nur auf Basis der alten Anforderung ein neues Zertifikat ausgestellt?

Moin, RDS Hosts benötigen keinen SPN.

Eine Enterprise CA wird im AD veröffentlich - noch Fragen? SSL am WSUS ist ein Sicherheitsfeature, wenn das auf einer unsicheren PKI aufbaut gibt es keinen Sicherheitsgewinn, sondern nur zusätzliche Sicherheitslücken und potentielle Supportbaustellen durch die suboptimal konfigurierte PKI.

Natürlich hat das Auswirkungen. Du installierst eine Enterprise CA - das macht man nicht mal so nebenbei

Es gibt mal wieder ein neues RU für System Center 2012 R2. Einige Bugfixes und Windows 10 Support sind enthalten. https://support.microsoft.com/en-us/kb/3069110 Das Rollup für den OM wurde aufgeschoben: Da frage ich mich, wie es sich damit verhält bzw. verträgt:

Moin, an den neuen Port (WSUS-Konsole und Windows Firewall) gedacht?

Moin, Anlaufpunkt für die Suche sollte auf jeden Fall der WSUS sein. CAU interessiert sich nicht für den SCCM und dessen Genehmigungen. Die VMM/WSUS Integration wird bei der Verwendung von CAU nicht benötigt. Ich würde das wieder zurückbauen. Die Funktion benötigst Du nur, wenn Du die Update-Baselines und die Orchestrierung der Updates per VMM steuern möchtest. Das geht allerdings nur vernünftig per Power Shell oder Orchestrator. Manuell ist es PITA.

Moin, ich würde mal mit 'pkiview.msc' den Status der PKI prüfen. Eventuell sind noch nicht alle CDP und AIA aktualisiert.

Moin, lass Dir von den Anbietern das Konzept erklären und hinterfrage alle unklaren Punkte. Kann er es erklären, begründen und ggf. auch durch Best-Practices oder Knowledge Base Artikel belegen, ist es vermutlich halbwegs sauber geplant.

Moin, suchst Du vielleicht so etwas: https://social.technet.microsoft.com/Forums/scriptcenter/en-US/bd00d576-6096-4c8d-bd82-3c5853eb6675/create-shortcut-in-my-network-places-using-powershell?forum=ITCG http://blogs.technet.com/b/heyscriptingguy/archive/2005/05/09/how-can-i-create-a-shortcut-in-my-network-places.aspx

Danke für die Rückmeldung :)

Puhh, Asus mit Realtek. Ich bin eigentlich von Enterprise-Hardware ausgegangen. Kauf Dir eine vernünftige Dual-Port NIC. Als Budget-Lösung z.Bsp. eine gebrauchte Intel Pro/1000 für € 20,-. Läuft um ein Vielfaches stabiler als der Consumer-Mist