mwiederkehr

Ja, eigentlich schon. Es gibt die Optionen "aus", "SLAAC", "SLAAC und DHCPv6" und "DHCPv6". Aber vielleicht ist es ein Bug im Router. IPv6 ist eine recht neue Geschichte für die Swisscom...

Danke für eure Antworten! Normalerweise habe ich immer eine Firewall dazwischen, aber das ist eine kleine Umgebung ohne Zugriffe von extern. Da dachte ich es geht ohne Firewall, zumal man dann auch das WLAN vom Router nutzen kann. Habe ich mich wohl etwas verschätzt... Einen "ordentlichen" Router zu kaufen geht nicht, denn über den Anschluss läuft auch VoIP und TV. Der Router macht zwei Sessions auf, eine für Internet und eine für die restlichen Dienste. Das kann man so nicht umsetzen mit einem Drittrouter, und supported ist es schon gar nicht. (PPPoE Passthrough würde gehen, aber dann funktioniert das 4G-Fallback mit der integrierten SIM-Karte nicht. Da muss ich wohl in den sauren Apfel beissen und entweder eine Firewall installieren oder per Policy den Registry-Key zur Priorisierung von IPv4 verteilen. Aber noch eine Verständnisfrage: Habe gestern noch eine Option gefunden im Router, um die Router Advertisements zu deaktivieren ("SLAAC: aus"). Nach einem Neustart hatten die Clients dann keine IPv6-Adresse mit dem Prefix des Routers mehr, nur noch eine Link Local-Adresse. Soweit ist es klar. Aber wieso hatten sie die Link Local-Adresse des Routers als Gateway und DNS eingetragen? Über welches Verfahren erhalten Clients mit IPv6 diese Informationen, wenn SLAAC und DHCPv6 deaktiviert sind?

Swisscom Centro Business 2.0, also quasi Telekom mit Schweizer Kreuz :)

Hallo zusammen Habe gerade ein "lustiges" Phänomen beobachtet: Kunde mit kleinem Netzwerk inkl. Domänencontroller hat vom Provider einen neuen Router erhalten. Der unterstützt jetzt IPv6. Das kündigt er im Netzwerk auch fleissig per Router Advertisement an, inkl. seinem DNS-Dienst. Somit haben die Clients jetzt neben dem Domänencontroller (IPv4 per DHCP) nun auch den Router als DNS-Server (IPv6 per SLAAC) eingetragen. Was für die interne Namensauflösung nicht so praktisch ist... Mögliche Lösungen: - IPv6 deaktivieren auf dem Router: geht anscheinend nicht mehr, und möchte ich auch nicht unbedingt, wenn es eine andere Lösung gibt - IPv6 deaktivieren auf dem Server und den Clients: nicht supported laut Microsoft - DNS-Dienst auf dem Router deaktivieren: geht nicht - den internen Server als DNS-Forwarder eintragen auf dem Router: geht auch nicht Den Clients manuell eine fixe IPv6-Adresse einzutragen ist auch keine gute Lösung. Eine Firewall dazwischen hängen wäre eine Möglichkeit, aber es wäre schön, wenn es ohne ginge. Kann man irgendwo einstellen, dass der IPv4-DNS eine höhere Priorität besitzt als der mit IPv6? Oder dass die Clients den angekündigten DNS nicht verwenden? Vielen Dank für eure Tipps!

Mit SmartArray-Controllern habe ich schon häufiger solche Plattenwechsel gemacht und es hat noch immer funktioniert. Ein vollständiges Backup ist natürlich trotzdem Pflicht! Vorgehen: Auf dem Controller im neuen Server die RAID-Konfiguration löschen (nicht schon ein "identisches" RAID einrichten oder so, die Konfiguration kommt von den Platten). Dann einfach die Disks umstecken. Im neuen Server müssen sie die gleiche Reihenfolge haben wie im alten. Also schön beschriften vorher! :cool: Aber ich würde mir nochmals überlegen, ob es auf Dauer nicht günstiger und stabiler ist, gleich auf neue Hardware und Server 2016 zu wechseln als alte Betriebssysteme von sehr alter auf alte Hardware zu migrieren... Wenn Du das System nicht hochverfügbar brauchst (was es jetzt ja auch nicht ist), würde ja schon ein neuer Server mit Hyper-V reichen.

Da fallen mir drei Möglichkeiten ein: - temporär auf einem (virtuellen) Server einen zweiten Domänencontroller installieren und die Domäne so trotz Neuinstallation behalten können => weiss nicht, ob man WSE in eine bestehende Domäne joinen kann - Benutzerkonten mit ADMT übertragen, so dass die SID in der History erhalten bleibt: http://www.msxfaq.de/exchange/migration/admt.htm#sid_und_sid_history => aufwändig - neue Domäne installieren, Berechtigungen der Profile mit dem User Profile Wizard anpassen: http://www.forensit.com/de/ => wohl die schnellste und einfachste Möglichkeit bei so wenig Benutzern

Da kommt mir spontan der "Service Connection Point" (SCP) in den Sinn. Wurde der auch entfernt?

Die Alternative wäre, die Anforderungen zu definieren, darauf basierend die notwendige Hardware zu suchen und das Budget vom Chef absegnen lassen. :) Einfach nehmen, was gerade herumliegt, wird auf Dauer teurer als ein ordentliches Konzept mit aktueller Hardware. Aber wenn Du es auf dem DL machen willst: falls Du WS2016 verwendest, unbedingt die Firmware der Netzwerkkarte aktualisieren und den Treiber von HP nehmen (nicht den in Windows integrierten). Hatte bei einem G7 als Testserver das Phänomen, dass mit der alten Firmware die Latenz mit der Zeit immer grösser wird. Über 50ms für ein Ping im LAN...

Ich würde es mal mit einem CMD-, statt BAT-Script versuchen. Einfach die Endung ändern auf .cmd. BAT-Dateien werden mit dem uralten Interpreter command.com ausgeführt, welcher Mühe mit UNC-Pfaden hat. CMD-Scripts laufen mit dem moderneren cmd.exe. Und sonst mal "Logging" aktivieren im Script: robocopy .... >> log.txt. Dann siehst Du, was Robocopy für eine Fehlermeldung bringt. Falls das auch nichts bringt, im Script das Laufwerk mounten "net use X: \\server\freigabe", Robocopy ausführen und dann das Laufwerk wieder unmounten ("net use X: /delete"). Aber eigentlich sollte Robocopy kein Problem mit UNC-Pfaden haben.

Bei den Einstellungen der Aufgabe, dort wo man auch "mit höchsten Rechten ausführen" etc. aktiviert.

Es ist aber nicht "Kennwort nicht speichern" aktiviert im Taskplaner?

Um eine IP zu sparen, könntest Du den Exchange als Reverse Proxy nutzen. Geht mit dem Application Request Routing vom IIS sehr einfach. Du kannst WebDAV auch auf dem Exchange einrichten, der hat ja den IIS schon installiert. Beim Pfad gibst Du einfach den UNC-Pfad der Freigabe auf dem Fileserver an. Der IIS muss nicht auf dem gleichen Server sein wie die Daten liegen. Noch was zur Sicherheit: der Zugriff ist zwar verschlüsselt, aber es steht und fällt alles mit der Stärke der Benutzerpasswörter. Es ist eine Überlegung wert, ob Du die gesamten Daten extern verfügbar machen willst oder ob ein Unterverzeichnis reicht. Ein Kunde wollte, dass die externen Monteure auf die Anlagendokumentationen zugreifen können. Dafür habe ich dann auf diesem Verzeichnis eine Freigabe erstellt und nur die per WebDAV veröffentlicht. So bleiben die heiklen Daten intern.

WebDAV (verschlüsselt über HTTPS) ist eine gute Lösung: läuft über den IIS ohne Drittsoftware, AD-Benutzer werden verwendet und es lässt sich ohne Zusatzsoftware als Netzlaufwerk verbinden auf den Clients. Einfach den URL statt den UNC-Pfad eingeben bei "Netzlaufwerk verbinden". FTP ginge auch, aber da muss man die Dateien immer herunter- und wieder hochladen. Wenn spezielle Anwendungen verwendet werden oder man den Clients nicht traut, ist ein Terminalserver (über VPN oder TS-Gateway) allenfalls die bessere Lösung, allerdings aufwändiger in der Einrichtung und teurer (Lizenzen).

Ach der GroupShield mit der netten Java-Konsole... :D Kann die eFa (email FILTER appliance) empfehlen: https://efa-project.org/about/screenshots/ Nach GroupShield, Mailfoundry (eingestellt) und WatchGuard XCS (abgekündigt) bin ich davon recht begeistert. Die kommerziellen Appliances sind ja eigentlich auch nichts anderes als Webinterfaces für Spamassassin und Konsorten.

Ja, das Script für die PowerShell. :) => Also speichern als ".ps1"-Datei und mit der PowerShell ausführen. Vorgängig müssen Scripts evtl. noch mit "Set-ExecutionPolicy RemoteSigned" erlaubt werden.

Ich denke schon, dass der Aufkleber reicht. Auf dem beiliegenden Zettel steht ja, dass man den Aufkleber am System anbringen und aufbewahren soll. Und ausser etwas Karton und der DVD ist ja nichts mehr dabei, also kein Zertifikat oder so. Ob es eine Fälschung ist, wird Dir aber wohl nur Microsoft sagen können. Wenn sich der Key aktivieren lässt, stehen die Chancen aber sehr gut, eine gültige Lizenz erworben zu haben. Die Keys lassen sich nicht von Drittpersonen illegal erzeugen (deshalb ja auch die Aktivierung). Soweit ich weiss kann man zwei 2 CPU-Lizenzen kombinieren für einen 4 CPU Server. Bzw. man muss, denn es gibt keine Lizenzen für 4 CPU.

So sollte es gehen: $quelle = "C:\test" $dir1 = "C:\test\Archiv1" $dir2 = "C:\test\Archiv2" $datum = Get-Date -format yyyyMMdd $dateien = Get-ChildItem -Path $quelle\*.pdf foreach($datei in $dateien) { $neuerName = $datei.BaseName+"-"+$datum+".pdf" Copy-Item $datei.FullName -Destination $dir1\$neuerName Move-Item $datei.FullName -Destination $dir2\$neuerName }

Dem Dateityp VHDX nach zu urteilen hast Du mindestens Server 2012 auf dem Hyper-V. Da kann man virtuelle Maschinen per im Hyper-V Manager per Rechtsklick verschieben. Das verschiebt die Disks, aber auch gleich die Konfigurationsdatei. Man erstellt also keine neue VM. So bleibt für die VM alles identisch und es gibt keine Probleme.

Eine Möglichkeit ist AutoIt (https://www.autoitscript.com/site/autoit/downloads/). Dessen Scripte lassen sich mit Aut2Exe kompilieren. Damit kann der Benutzer das Passwort nicht einfach mit einem Texteditor auslesen. Wirklich sicher ist das natürlich trotzdem nicht, da man mit einem Debugger trotzdem an das Passwort kommt. Hier ein Beispielscript: start() Func start() ; diese Werte anpassen Local $sUserName = "administrator" Local $sPassword = "geheim" Local $sDomain = @ComputerName Local $sProgram = "C:\programm.exe" Local $iPID = RunAs($sUserName, $sDomain, $sPassword, 1, $sProgram) EndFunc

Man kann über VPN ein NAT machen. Da beide Seiten das gleiche Netzwerk haben, braucht es auf jeder Seite ein NAT. Das gäbe dann zum Beispiel für Location 1 das "virtuelle" Netz 192.168.100.x und für Location 2 192.168.101.x. Will ein Server von Location 2 den Server 192.168.0.1 in Location 1 erreichen, adressiert er das Paket an 192.168.100.1 und die Firewall macht die Umsetzung. Ohne Anpassung der Router sehe ich keine Möglichkeit. Falls sie kein NAT können, könnte man den Servern an einem Standort eine zweite IP-Adresse in einem noch freien Netzwerk geben. Das bringt dann aber unter Umständen andere Komplikationen mit sich.

Update: habe den Support kontaktiert. Das Problem ist bekannt und man arbeitet an einem Fix. SYMPTOM Windows 10 Pro build 1703 unable to connect via RDGW CAUSE (if its applicable) Known issue with the MSTSC.EXE and MSTSCAX.DLL of Build 1703 RESOLUTION Workaround: Replace the 1703 files by the 1607 in C:\Windows\System32 (mstsc.exe and mstscax.dll) MORE INFORMATION (if its applicable) Expected release date of the Fix – next patch day

Mit NFI aus den OEM Support Tools sollte es gehen: https://web.archive.org/web/20050403130000/http://download.microsoft.com/download/win2000srv/utility/3.0/nt45/en-us/oem3sr2.zip siehe auch https://superuser.com/questions/97823/how-do-i-determine-what-file-occupies-a-given-sector

Verhindern, dass andere Leute eure Mailadressen als Absender verwenden kannst Du nicht, aber Du kannst für eure Domain einen SPF-Record eintragen. Das ist ein DNS-Eintrag, welcher festlegt, von welchen Systemen Mails mit eurer Absenderadresse kommen dürfen. Dieser wird von den meisten Mailservern ausgewertet. Kommen Mails mit eurem Absender von fremden Hosts, werden sie als Spam abgelehnt. https://de.wikipedia.org/wiki/Sender_Policy_Framework http://www.spf-record.de/generator

Hallo zusammen Seit der Installation des Creator's Updates können sich die Clients nicht mehr über ein Remote Desktop Gateway verbinden. Anscheinend wird Kerberos erzwungen, das Gateway unterstützt aber nur NTLM. Die überall vorgeschlagene Lösung, den Client aus dem Verzeichnis Windows.old zu kopieren, funktioniert, aber wohl nur bis es wieder ein Update gibt... Auf https://partnersupport.microsoft.com/en-us/par_clientsol/forum/par_win/windows-10-1703-unable-to-connect-via-remote/1e9cec01-38d2-44ab-95ab-b1128964ccf4?auth=1 ist zu lesen, dass das Problem im RedStone 3 Update im Herbst behoben sein sollte. Falls man früher einen Patch wolle, solle man Microsoft kontaktieren. Bevor ich dort ein Ticket aufmache, wollte ich kurz fragen: hat das schon jemand getan? Gibt es schon einen Patch? Vielen Dank!

Oder die APU2 von pcengines.ch mit pfSense. Kostet etwas mehr als der RasPi, hat dafür aber 3 LAN-Ports. :)