Marco31

Hallo Forum, ich habe hier ein Problem bei dem ich nicht ganz weiter weiß. Ich habe vor einiger Zeit ein paar Sachen an den Kennwortrichtlinien geändert (Länge des Passwortes und Maximales Kennwortalter). Das ganze habe ich in der Default Domain Policy geändert. Jetzt habe ich aber das Problem, dass die Passwörter weiterhin nach 30 Tagen und nicht wie in der Policy eingestellt nach 120 Tagen ablaufen. Ich kann mir das ganze nicht wirklich erklären, da ich keine andere GPO habe die Kennwortrichtlinien definiert... Hat jemand eine Idee wo das Problem liegen könnte?

Ja, werde ich wohl tun. Mal schauen was die zu dem Thema sagen. ?

Also noch nicht gefixed… Großes Kino... SMB1... Bei denen gehen die Uhren anscheinend noch anders...

Hallo Forum, ich habe ein Problem mit dem Backup meiner VCSA. Seit 6.7 gibt es ja die Möglichkeit, ein VCSA-Backup auf ein SMB Share zu sichern. Das möchte ich jetzt entsprechend einrichten. Leider bringt mich das ganze zum verzweifeln, da es nicht funktionieren will... Die VCSA kann nicht auf das SMB Share zugreifen. Hat das schon mal jemand hinbekommen? In früheren Versionen soll das ganze nur mit SMB1 funktioniert haben, das soll aber wohl jetzt auch mit SMB2 funktionieren. Auf jeden Fall ist meine VCSA auf dem aktuellsten Patch-Stand (6.7.0.40000) und SMB2 ist auf dem Backup-Ziel aktiviert. Zugriffsrechte am Ziel stimmen auch. Es ist mir gerade ein Rätsel...

Versuche mal das ganze über das Zertifikat zu machen. Die Dateien von Teamviewer sind signiert.

Bei Arcserve sind es meines Wissens 3 Jahre.

Du solltest die Datenträger nach dem Ablaufdatum nicht mehr unbedingt verwenden... Was nützt dir ein Backup wenn du im Fall der Fälle merkst dass der Datenträger im A.... ist? Sparen am Backup ist sparen an der falschen Stelle

Also ich bastel ja auch gerne mal, aber in der produktiven Umgebung ist das für mich ein No-Go. Außer Aufrüstung lass ich da Hardwaretechnisch die Finger von. Und wenn du aktuelle Hardware bei einem der drei besagten Großen kaufst wirst du sicherlich mindestens 5-6 Jahre Support erhalten. Das ist billiger als doppelt kaufen und auch streßfreier

Habe ich so gemacht, vielen Dank für die Hilfe!

Die Applikationen sind derzeit Client/Server-Anwendungen mit Programm & Daten am Server und installiertem Software-Client auf den Clients. Die Programme sind aber Terminalserver-fähig. Dasselbe gilt für das Betriebstagebuch. Verfügbarkeit ist nicht das große Thema; eine Ausfallzeit von 1-2 Tagen ist verkraftbar.

Hallo Forengemeinde, ich habe mal eine Frage zur "Best Practice" für die Veröffentlichung von Anwendungen über Terminalserver. Folgendes Szenario: Ich habe derzeit einen Anwendungsserver und zukünftig einen Server mit einem Betriebstagebuch. Ich würde gerne sowohl das Betriebstagebuch als auch ein paar Anwendungen des Anwendungsservers veröffentlichen. Es geht hier um ein kleines Netzwerk, maximal 8 Terminalserver-Benutzer und nur internen Zugriff. Jetzt meine Frage: Wie sollte man das am besten installieren? Einen neuen, separaten Server mit RD-Sitzungsbroker, RD-Lizensierung, WebAccess für RD und RD-Sitzungshost und die beiden anderen Server hinzufügen? Oder auf einem der beiden vorhandenen Server die 4 Rollen hinzufügen und den anderen Server hinzufügen? Wie würdet ihr das machen? Noch eine kurze Frage; um einen Server zu einer TS-"Farm" hinzuzufügen, genügt es da auf dem betroffenen Server die RD-Sitzungshost-Rolle zu installieren?

Mojito

Genau so ist es. Der Terminalserver soll nicht über das Internet erreichbar sein und ist von außen auch nicht auflösbar. Und wenn jemand von außen drauf soll/muss (irgendwann), dann nur über eine VPN. Ja, die Infrastruktur ist sehr überschaubar. Auf jeden Fall schon mal danke an alle!

Hallo Forengemeinde, ich habe eine Frage zur Bereitstellung von Programmen über Terminalserver. Benötige ich hier zwingend eine CA für Zertifikate oder kann man sowas auch ohne realisieren? Bisher haben wir keine CA und es besteht derzeit auch kein Bedarf...?

Hierzu noch eine kleine Frage; wie baut man sowas normalerweise auf? Den Terminalserver mit Verbindungsbroker und Web-Access auf einer separaten Maschine und einen Server, auf dem man die Anwendungen installiert hat und die Sitzungshost-Rolle installiert hat? Wie gesagt, bin nur am testen derzeit. Ich möchte damit eigentlich nur 4-5 Anwendungen mit überschaubarem Ressourcenbedarf als WebApp bereitstellen. Mit den Apps würden dann nicht mehr als 6 User arbeiten.

Ok, danke. Habe ich mir schon so gedacht.

Ja, hab's so hinbekommen, vielen Dank! Noch ne Noob-Frage zu Terminalserver; kann ich nur Apps freigeben die auf dem Terminalserver installiert sind oder auch Anwendungen, die auf anderen Servern laufen?

Hallo Forum, ich habe mir zum Test einen Windows Server 2016 Evaluation installiert, um den Terminalserver zu testen. Hier muss ich aber jetzt RDS-CAL's installieren, welche ich natürlich für einen Test erstmal nicht habe... Gibt's auch sowas wie Test-RDS-CAL's? Oder wie kann man einen Terminalserver testen?

Oder das neue Windows Admin Center

Bevor du auch nur drüber nachdenkst; SMB 1 aktivieren ist ne ganz miese Idee...

Das funktioniert seit Abschaltung von SMB 1 nicht mehr.

Hallo Forengemeinde, mir ist seit einiger Zeit aufgefallen, dass die Definitionsupdates Windows Defender im WSUS gewaltig in Größe zugelegt haben - ich habe hier pro Definitionsupdate Größen von mehreren GB! Die waren vor wenigen Monaten noch ein paar hundert MB Groß.... Ist das bei anderen auch so bzw. kennt jemand den Grund dafür?

So, das Rätsel ist wohl gelöst. Der Virenscanner (G Data Business) war der Schuldige. Da war für die Clients die Option "Verhaltensüberwachung" aktiviert, die hat anscheinend sehr allergisch auf die Remoteunterstützung reagiert. Nach Deaktivierung der Option funktioniert die Remoteunterstützung wieder. Warum aber eine Funktion des Virenscanners hier die Netzwerkverbindung zurückgesetzt hat, darüber kann man wohl nur spekulieren... Vielleicht sollte man den Ansatz "Windows Defender reicht aus" mal im Auge behalten...

Ich habe dieses Problem mal wieder aufgegriffen. Ich habe es jetzt auch von einem anderen Rechner aus versucht, leider gleicher Fehler. Aufgefallen sind mir aber noch Fehler im Ereignisprotokoll unter Security, und zwar Event ID 5058 und 5061: Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 04.04.2019 15:10:35 Ereignis-ID: 5058 Aufgabenkategorie:Other System Events Ebene: Informationen Schlüsselwörter:Überwachung gescheitert Benutzer: Nicht zutreffend Computer: client.domain.local Beschreibung: Key file operation. Subject: Security ID: domain\account Account Name: account Account Domain: domain Logon ID: 0xD8E24 Process Information: Process ID: 8392 Process Creation Time: ?2019?-?04?-?04T13:10:34.781067100Z Cryptographic Parameters: Provider Name: Microsoft Software Key Storage Provider Algorithm Name: RSA Key Name: DesktopSharing-{A75BF16C-371B-4084-A9FA-5605D376031F} Key Type: Benutzerschlüssel. Key File Operation Information: File Path: C:\Users\account\AppData\Roaming\Microsoft\Crypto\Keys\f351969650623738b4f4d6da03889515_33ef49bf-13eb-42eb-bf2a-24833e48299c Operation: Schlüsseldatei löschen. Return Code: 0x80090016 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> <EventID>5058</EventID> <Version>1</Version> <Level>0</Level> <Task>12292</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime="2019-04-04T13:10:35.204622800Z" /> <EventRecordID>52886</EventRecordID> <Correlation /> <Execution ProcessID="764" ThreadID="3720" /> <Channel>Security</Channel> <Computer>client.domain.local</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-5-21-2186342489-2151740098-1648647886-7633</Data> <Data Name="SubjectUserName">account</Data> <Data Name="SubjectDomainName">domain</Data> <Data Name="SubjectLogonId">0xd8e24</Data> <Data Name="ClientProcessId">8392</Data> <Data Name="ClientCreationTime">2019-04-04T13:10:34.781067100Z</Data> <Data Name="ProviderName">Microsoft Software Key Storage Provider</Data> <Data Name="AlgorithmName">RSA</Data> <Data Name="KeyName">DesktopSharing-{A75BF16C-371B-4084-A9FA-5605D376031F}</Data> <Data Name="KeyType">%%2500</Data> <Data Name="KeyFilePath">C:\Users\account\AppData\Roaming\Microsoft\Crypto\Keys\f351969650623738b4f4d6da03889515_33ef49bf-13eb-42eb-bf2a-24833e48299c</Data> <Data Name="Operation">%%2457</Data> <Data Name="ReturnCode">0x80090016</Data> </EventData> </Event> Protokollname: Security Quelle: Microsoft-Windows-Security-Auditing Datum: 04.04.2019 15:10:35 Ereignis-ID: 5061 Aufgabenkategorie:System Integrity Ebene: Informationen Schlüsselwörter:Überwachung gescheitert Benutzer: Nicht zutreffend Computer: client.domain.local Beschreibung: Kryptografievorgang. Antragsteller: Sicherheits-ID: domain\account Kontoname: account Kontodomäne: domain Anmelde-ID: 0xD8E24 Kryptografische Parameter: Anbietername: Microsoft Software Key Storage Provider Algorithmusname: RSA Schlüsselname: DesktopSharing-{A75BF16C-371B-4084-A9FA-5605D376031F} Schlüsseltyp: Benutzerschlüssel. Kryptografischer Vorgang: Vorgang: Schlüssel löschen. Rückgabecode: 0x80090016 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" /> <EventID>5061</EventID> <Version>0</Version> <Level>0</Level> <Task>12290</Task> <Opcode>0</Opcode> <Keywords>0x8010000000000000</Keywords> <TimeCreated SystemTime="2019-04-04T13:10:35.204641100Z" /> <EventRecordID>52887</EventRecordID> <Correlation /> <Execution ProcessID="764" ThreadID="3720" /> <Channel>Security</Channel> <Computer>client.domain.local</Computer> <Security /> </System> <EventData> <Data Name="SubjectUserSid">S-1-5-21-2186342489-2151740098-1648647886-7633</Data> <Data Name="SubjectUserName">account</Data> <Data Name="SubjectDomainName">domain</Data> <Data Name="SubjectLogonId">0xd8e24</Data> <Data Name="ProviderName">Microsoft Software Key Storage Provider</Data> <Data Name="AlgorithmName">RSA</Data> <Data Name="KeyName">DesktopSharing-{A75BF16C-371B-4084-A9FA-5605D376031F}</Data> <Data Name="KeyType">%%2500</Data> <Data Name="Operation">%%2482</Data> <Data Name="ReturnCode">0x80090016</Data> </EventData> </Event> Vielleicht hat ja jemand noch eine Idee.

Wo hast du denn diese Preise her? Also meines Wissens nach liegen bei HP die Preise für SSD's 8-10 mal höher als für die 10K HDD's…?