Eye-Q

Da steht immer noch "Gesamtgröße 406 MB", also ist das weiterhin der interne Speicher... So wie es aussieht wird die externe Platte nicht als separate Freigabe von der Fritzbox angeboten, sondern als Unterordner eingebunden. Du solltest alle aktuell verbundenen Netzlaufwerke trennen und dann den Unterordner "Seagate-Expansion-02" als Netzlaufwerk einbinden. Wenn Du dir die Anleitung genau durchgelesen hättest, hättest Du auch den Link zu dieser Seite gefunden, wo genau das unter "Falls Sie einen Unterordner (z.B. Partition eines USB-Speichers) als Netzlaufwerk einrichten wollen:" beschrieben wird. Außerdem würde ich "Unterstützung für SMBv1" deaktivieren, außer Du nutzt irgendwo noch ein Windows XP oder älter, was nur mit SMBv1 klar kommt.

Die Datenträgerverwaltung zeigt Netzlaufwerke nicht an, das wird also keine neuen Erkenntnisse bringen, außer die USB-Platte wird an den PC angeschlossen. Da die Ursache aber höchstwahrscheinlich nicht bei der Festplatte liegt, sondern dass der Threadersteller die Festplatte gar nicht in der Fritzbox als NAS-Speicher freigegeben hat, dürfte auch das nichts bringen außer dass kontrolliert werden kann, ob es überhaupt eine Partition auf der Platte gibt und ob die lesbar ist.

Ich fürchte, Du bist mit so ziemlich allen deinen Aussagen auf dem Holzpfad. Du denkst bei der maximalen Dateigröße an FAT32, NTFS kann Dateien bis 16 TiB Größe. Schau' dir außerdem mal deinen ersten Screenshot genau an, dann siehst Du, dass die Freigeabe nur 406 MB groß ist und deswegen keine größeren Dateien gespeichert werden können. Auch wenn Du zwei 300-MB-Dateien dort speichern wollen würdest, würde das nicht passen. Die 406 MB, die Du dir im Explorer eingebunden hast, dürfte der interne Speicher der Fritzbox sein, nicht die USB-Platte, zumindest ist der interne Speicher bei meiner Fritzbox 7490 auch genau 406 MB groß. Hier gibt es eine Anleitung, wie Partitionen einer USB-Platte freigegeben und im Windows Explorer eingebunden werden können.

Multiplexer können im Falle von LWL-Multiplexern auch "demultiplexen". Ja, die Vermutung passt. Es gibt Medienkonverter mit einem Singlemode- und einem und Multimode-SFP, z.B. dieser hier, der bietet aber nur 1 Gbit/s. Wenn es um 10 Gbit/s oder mehr geht, wird das mit reinen Medienkonvertern dünn und wenn dann teuer. Da ist es wahrscheinlich günstiger, einen Mini-Switch mit zwei oder vier SFP+-Ports und entsprechenden SFP+-Modulen zu verwenden, z.B. diesen hier.

Hast Du schon mal im Sicherungskasten nachgeschaut? Wenn es nur um insgesamt 8 Ports geht, könnten die dort ankommen. Falls da nichts ist, wirst Du wohl den Vermieter fragen müssen. Wir könnten jetzt alle Räume aufzählen, wo die Kabel zusammen laufen könnten, das ist aber nicht wirklich hilfreich, da Du ja sicherlich schon überall nachgeschaut haben wirst...

Ich fürchte, dass wir das von der Ferne noch weniger beurteilen können als Du vor Ort, es wäre aber extrem ungewöhnlich, wenn bei einem Neubau zwar Dosen in den Räumen vorhanden sind, die aber nirgendwo zusammen laufen. Die Wahrscheinlichkeit ist hoch, dass die irgendwo in einem Hauswirtschaftsraum zusammen laufen, aber ohne zu wissen, ob die Wohnung überhaupt so einen Raum hat, ist das alles nur ein Raten in's Blaue.

Schau' dir mal Lansweeper an.

Virtualisiert über welche Virtualisierungslösung? Da gibt es tausend Möglichkeiten, virtuelle Switches falsch zu konfigurieren... Neja, das ist klar, dass das Betriebssystem irgendein Gateway benötigt, wenn es nicht direkt eine öffentliche IP-Adresse verpasst bekommt... Was für ein Betriebssystem läuft auf dem "GW PC"? Was für einen virtuellen Switch hat der konfiguriert? Verbindet dieser virtuelle Switch irgendwelche physischen Netzwerkkarten oder wie? Wie ist dieser virtuelle Switch eingestellt? Siehe oben: es gibt tausend Möglichkeiten, virtuelle Switches falsch zu konfigurieren... Leute, lernt doch mal bitte, bei technischen Fragen auch technische Details zu nennen, denn mit so wenigen konkreten Infos können wir nur in's Blaue raten...

https://learn.microsoft.com/en-us/windows/security/threat-protection/windows-sandbox/windows-sandbox-overview#prerequisites -> Hast Du Windows 11 Pro und Virtualisierung im BIOS/UEFI aktiviert?

Ja, wie soll auch das Netz 10.0.0.x irgendwo hin kommen, wenn der Router das nicht kennt? Ich kenne mich mit Lancom nicht aus, beschreibe aber Mal das "Standard-Vorgehen": auf den Router wird ein VLAN (z.B. VLAN 10) eingerichtet, der Router erhält in diesem VLAN eine IP im 10.0.0.x-Netz und diese IP muss vom DHCP-Server im 10.0.0.x-Netz als Standardgateway ausgegeben werden. Der Port, wo der WLC angeschlossen ist, muss so eingestellt werden, dass VLAN 10 tagged ist und das Gast-WLAN muss dann so eingestellt werden, dass die Pakete automatisch mit VLAN 10 getaggt werden. Auf dem Router muss eingestellt werden, dass das Subnetz 10.0.0.x nur Zugriff auf das Internet erhält und schon hat Du dein Gast-WLAN ohne Zugriff auf das Internet Netzwerk.

Ich gehe davon aus, dass dein Internetzugang ein DS-Lite-Zugang ist, so dass Du keine eigene öffentliche IPv4-Adresse hast, das hört sich auf jeden Fall stark danach an. Das Fritzbox DynDNS wurde zu einer Zeit entwickelt, als noch jeder private Internetzugang eine öffentliche IPv4-Adresse erhalten hat und das deswegen funktioniert hat. Eventuell kannst Du bei deinem Internetprovider beantragen, dass Du eine öffentliche IPv4-Adresse erhältst, oder Du musst IPv6 nutzen.

Moin, ich bin gerade dabei, einen tobit david-Server durch einen MS Exchange-Cluster abzulösen. Das beinhaltet "natürlich" auch den Wechsel des Clients von tobit david zu MS Outlook. Nun ist es so, dass wir quasi alle Anwendungen per Citrix Seamless Application veröffentlicht haben. Da wir nicht alle User auf einmal von david zu Exchange migrieren können, soll es eine Übergangsphase geben, wo es sowohl User gibt, die mit dem david-Client arbeiten als auch User, die mit Outlook arbeiten. Damit sich immer der "richtige" Mailclient öffnet, wenn auf einen mailto-Link geklickt wird oder in einem MS Office-Programm die gerade bearbeitete Datei an eine Mail angehängt werden soll, müsste die Einstellung des Standard-Mailclients benutzerbezogen geändert werden. Leider habe ich bisher nur diverse Artikel gefunden, die beschreiben, wie der Standard-Mailclient systemweit gesetzt werden kann (z.B. hier), allerdings hilft mir das leider nicht. Kennt jemand einen Weg, die Einstellung bei einzelnen Usern und nicht systemweit zu ändern? Mir ist es prinzipiell wurscht, ob das automatisch z.B. über eine AD-Gruppenzugehörigkeit oder manuell eingestellt wird, die Hauptsache wäre, dass es eingestellt werden muss.

PRTG von Paessler kann zumindest Windows-Dienste neu starten, wenn der Sensortyp "WMI Dienst" verwendet wird: https://www.paessler.com/de/manuals/prtg/wmi_service_sensor Ich glaube aber nicht, dass der gesamte (Windows) Server automatisch neu gestartet werden kann, sobald ein Dienst nicht läuft. Es ist allerdings so, dass ich glaube, dass Du eine ganz andere Frage bzw. ein anderes Problem hast: wahrscheinlich gibt es auf einem eurer Server einen Dienst, der immer mal wieder abstürzt, richtig? Ich würde eher bei der Ursache ansetzen als ein System einzusetzen, was nur das Symptom bekämpft. Allgemein ist ein Monitoring natürlich sehr empfehlenswert, sollte aber nicht der Symptombekämpfung dienen, sondern eben nur überwachen.

Das können wir aktuell unmöglich sagen, da wir nicht wissen, welche Groupware genutzt wird - MS Exchange mit Outlook? Groupwise? Zimbra? Open-Xchange? Außerdem das, was @allesweggeschrieben hat.

Schau' dir mal die virtuellen Festplatten an, die der Backup-Appliance zugewiesen sind. Ich gehe stark davon aus, dass da noch virtuelle Platten (bzw. Snapshots) des File- und des Exchange-Servers zugewiesen, diese Snapshot-Dateien gibt es aber nicht mehr, weil ihr die manuell konsolidiert habt. Die Dateien Emaily16_4-000002.vmdk, SRV-DA20_220707-000002.vmdk und SRV-DA20_220707_1-000002.vmdk sind jeweils Snapshot-Dateien (erkennbar an "-000002" im Namen) von den VMs, die gesichert werden, die werden während der Sicherung an die Backup-Appliance angehängt, so dass die Backup-Appliance direkt darauf zugreifen kann statt über das (virtuelle) Netzwerk.

Da alle Angestellten der Firma, die keinen Firmenwagen haben, wahlweise eine Tankkarte mit 6x50 Euro oder die Monatskarte für den ÖPNV für sechs Monate finanziert bekommen, ich aber weder ein Auto besaß noch ÖPNV fahre, habe ich mir einen Mazda MX-5 NB gekauft. Damit werde ich zum Nürburgring fahren, mich mit ein paar Bekannten treffen, ein paar Runden fahren, wieder zurück fahren und den Wagen dann wieder verkaufen... 🤪 Hersteller: Mazda Modell: MX-5 NB Fahrzeugtyp: Roadster Baujahr: 2002 Leistung: 110 PS Farbe: Blau Laufleistung: ca. 178.000km Heute Abend mal geschaut, ob mein Camping-Equipment überhaupt reinpasst - jou, passt, gut dass das nur ein Wochenende wird, viele Klamotten kann ich nämlich nicht mehr mitnehmen... 🤪 Ja, ich könnte das Feldbett zuhause lassen, aber ich habe es zuhause und der Platz im Kofferraum ist da, wieso also nicht mitnehmen?

Zur eigentlichen Frage bzgl. PRTG: der Core-Server wird bei euch betrieben und ihr installiert dann Remote Probes bei den Kunden, die sich dann zum Core-Server verbinden und dementsprechend die Sensordaten gesammelt übertragen. Dann zum Thema des Abschlussprojektes: sollte das Abschlussprojekt nicht erstmal einen Vergleich zwischen den verschiedenen Lösungen beinhalten, um dann begründen zu können, welche Lösung Du verwendest? Du solltest dich nicht jetzt schon auf eine Lösung einschießen, sondern erstmal die Features, Preise etc. vergleichen und dann entscheiden, was benötigt wird. Was nützt die günstigste Monitoring-Lösung, wenn die nicht genügend Features für das hat, was ihr damit vor habt, nämlich Kundensystems zu überwachen? Ich habe bisher nur mit PRTG gearbeitet, deswegen weiß ich nicht, wie sich CheckMK in so einer Situation verhält. Eventuell könnt ihr ja auch den Kunden die Möglichkeit bieten, den Status ihrer eigenen Systeme zumindest im groben Überblick zu haben, die eine Lösung bietet die Möglichkeit, User zu erstellen, die nur auf bestimmte Bereiche zugreifen dürfen, die andere Lösung aber nicht. Oder eine Lösung bietet keine Remote Probes, so dass bei jedem Kunden eine Vollinstallation gehostet sein muss, die dann Extra-Kosten verursacht. Oder oder oder... P.S.: auch PRTG kommt von einer deutschen Firma, nämlich Paessler aus Nürnberg.

Ein Problem bei solchen Fragen ist, dass manche Begriffe unscharf oder teilweise sogar falsch verwendet werden. Außerdem kennen wir die Aussagen nur von dir und nicht aus der Sicht der anderen Person, deswegen ist es schwer zu sagen, was wirklich gesagt wurde, was Du verstanden hast und was wirklich gemeint war. Nur so viel: VMware ist der Name der Firma, die u.A. vSphere, den vCenter Server und ESXi entwickelt hat und natürlich auch weiter entwickelt vSphere ist eine Zusammenfassung von mehreren Produkten, zentrale Bestandteile sind dabei der vCenter Server und der ESXi Der vCenter Server kann mehrere ESXi-Hosts verwalten, so dass nicht jeder einzeln verwaltet werden muss; der vCenter Server wird oft verkürzt einfach als vCenter bezeichnet Der vSphere Client ist eine Software, über die sowohl vCenter Server als auch ESXi-Hosts verwaltet werden können In älteren vSphere-Versionen gab es ein Programm, welches auf einem Windows-Rechner installiert wurde, dieses Programm wurde einfach als vSphere Client oder auch als vSphere C# Client (weil der in C# geschrieben wurde) bezeichnet In der aktuellen vSphere-Version gibt es nur noch den vSphere Web Client, meistens vereinfacht ebenfalls als vSphere Client bezeichnet. Dieser Web Client wird bei jeder ESXi- und vCenter Server-Installation automatisch mit installiert, so dass eine Verwaltung von jedem Rechner, der per HTTPS auf den ESXi-Host bzw. vCenter Server zugreifen darf, möglich ist Wenn ein vCenter Server installiert wird und man sich per vSphere Web Client dort anmeldet, wird der vCenter Server in der Übersicht als oberste Instanz angezeigt. Unter dieser obersten Instanz können/müssen virtuelle Datacenter und Cluster erstellt werden, in die dann wiederum ESXi-Hosts aufgenommen werden

Die Gruppenrichtlinien, die für den Computer gelten, werden weiterhin angewendet, da der Computer ja weiterhin Mitglied der Domäne ist. Die Gruppenrichtlinien, die für Domänen-Benutzer gelten, werden nicht angewendet, da sich kein Domänen-Benutzer angemeldet hat.

Wenn eine Fritzbox sowieso vorhanden wäre, wäre das auch mein Vorschlag, aber da der Threadersteller bisher noch kein Gerät hat, wäre es meiner Meinung nach unsinnig, eine alte Fritzbox zu kaufen. Einerseits hat die keinen halbwegs aktuellen WLAN-Standard (eine 7390 hat maximal 802.11h, also Wi-Fi 4 mit maximal 300 Mbit/s, außerdem kein WPA3) und andererseits unsinnige Funktionen wie ein DSL-Modem oder eine Telefonanlage. Deswegen empfehle ich, gleich einen halbwegs aktuellen AP mit mehreren Netzwerkanschlüssen zu kaufen, z.B. einen Netgear WAX202, der hat dann gleich Wi-Fi 6 und WPA3.

Bei heise gibt es auch eine entsprechende Meldung, da steht der Link von Enrico ebenfalls: https://www.heise.de/news/Microsoft-Downloads-fuer-Windows-Evaluationsversionen-gestoert-7095886.html

Das sehe ich genauso. So leid es mir tut, aber bei einem Unternehmensnetzwerk ist so viel zu beachten, was Sicherheit angeht, dass das nicht von jemandem eingerichtet werden sollte, der sich selbst "affin" nennt. Ich hoffe, dass ihr einen guten Dienstleister findet, der das für euch einrichtet.

Mahlzeit, TL;DR: kann mir jemand bei der Erstellung eines Powershell-Scripts mit Verzweigungen anhand von dynamisch auszulesenden Daten helfen? 🙂 Wir haben gerade vor, von Tobit David auf Exchange 2019 (On-Premise) zu migrieren, im Moment ist das alles noch in der Planungsphase. Aus der Historie heraus sind es die MitarbeiterInnen gewohnt, dass wir von der IT Berechtigungen auf Ordner und Kalender setzen. Von meiner Seite aus würde ich sagen, dass die MitarbeiterInnen das eigentlich selbst machen sollten, mein Vorgesetzter sagt aber, dass die Akzeptanz des neuen Systems deutlich geringer ausfallen wird, wenn das für die MitarbeiterInnen "komplizierter" wird, deswegen soll das auch weiterhin so gehandhabt werden... 😑 Zusätzlich ist es so, dass es oft so ist, dass MitarbeiterIn A nicht Vollzugriff auf das Postfach von MitarbeiterIn B erhalten, sondern nur den Posteingang oder den Kalender sehen können soll, sonst wäre das ja mit der Postfachstellvertretung in der GUI machbar. Außerdem soll es nach Möglichkeit so sein, dass MitarbeiterIn A das Postfach von MitarbeiterIn B als "zusätzliches Postfach" im Outlook einbinden kann und dann nur die Ordner sieht, auf die Zugriff besteht, sonst könnte man ja auch einfach über "Ordner eines anderen Benutzers öffnen" gehen, was ja aber auf die Standard-Ordner wie Posteingang, Gesendete Objekte etc. beschränkt ist. Kleiner Einschub: ich bin erst seit gut einem Monat in meiner jetzigen Firma in der internen IT. Vorher war ich bei einem IT-Dienstleister, wo ich einiges mit Exchange zu tun hatte, also habe ich prinzipiell schon Erfahrungen in der Exchange-Administration, es kamen da aber nie solche Anforderungen... 😑 Da Exchange ja nicht wie David mit Berechtigungen im Dateisystem arbeitet, kann da nicht einfach Lesezugriff auf den Ordner vergeben werden, sondern das muss per PowerShell durchgeführt werden. Die grundlegenden Funktionen wie Berechtigungen über add-mailboxfolderpermission hinzufügen oder per remove-mailboxfolderpermission sind ja kein Problem, ich würde aber gerne ein relativ ausgefeiltes Script gestalten, damit die Kollegen, die noch nie Exchange administriert haben, da schnell rein kommen. Ich habe mir das in folgender Weise gedacht, damit keine Fehlermeldungen erscheinen, sofern die Parameter richtig eingegeben wurden: Das Script wird aufgerufen und fragt folgende Parameter ab: Sollen Berechtigungen hinzugefügt oder entzogen werden? (kein Problem mit $<Variablenname> = read-host "<Beschreibung>") Name des Postfachs, auf das die Berechtigungen gewährt bzw. wo die Berechtigungen entzogen werden sollen (ebenfalls kein Problem mit der selben Syntax) Name des Benutzerkontos, welches die Berechtigungen bekommen bzw. dem Berechtigungen entzogen werden soll (ebenfalls kein Problem mit der selben Syntax) Bestandteil des Postfachs, auf das die Berechtigungen gewährt werden bzw. von wo die Berechtigungen entzogen werden sollen (z.B. Posteingang oder Kalender, auch hier die selbe Syntax) Wenn in 1. Berechtigungen hinzugefügt werden sollen: Das Script prüft, ob das Benutzerkonto aus 3. schon Lesezugriff auf das Stammverzeichnis des Postfachs aus 2. hat Falls nein, soll Leseberechtigung auf das Stammverzeichnis plus den Postfach-Bestandteil vergeben werden Falls ja, soll Leseberechtigung nur auf den Postfach-Bestandteil vergeben werden Wenn in 1. Berechtigungen entfernt werden sollen: Das Script prüft, ob das Benutzerkonto aus 3. Zugriff auf andere Postfach-Bestandteile hat (z.B. wenn Berechtigungen vom Kalender entfernt werden sollen, soll geprüft werden, ob noch Berechtigungen auf den Posteingang bestehen) Falls nein, werden die Berechtigungen von dem Bestandteil entfernt, welcher in 3. angegeben wurde und aus dem Stammverzeichnis Falls ja, werden nur die Berechtigungen von dem Bestandteil entfernt, welcher in 3. angegeben wurde Mit folgendem Script werden schon mal die Punkte 2-4 ordentlich abgefragt sowie Berechtigungen hinzugefügt bzw. entfernt (die erste Zeile ist aktuell komplett überflüssig, habe ich aber schon mal eingefügt, weil das abgefragt werden soll): $hinzufuegen_oder_entfernen = read-host "Sollen Berechtigungen hinzugefügt oder entfernt werden? Hinzufügen = 1, Entfernen = 2" $postfach = read-host "Bitte den Benutzernamen eingeben, auf dessen Postfach zugegriffen werden soll" $benutzer = read-host "Bitte den Benutzernamen eingeben, der Zugriff auf das andere Postfach erhalten soll" $bestandteil = read-host "Bitte den Postfachbestandteil eingeben, für den diese Änderung gelten soll" # Hier geschieht Magie, der nächste Abschnitt soll nur angesprochen werden, wenn bei der ersten Frage "1" eingegeben wurde # Außerdem soll geprüft werden, ob das Benutzerkonto schon Lesezugriff auf das Stammverzeichnis hat, sonst würde die erste Zeile eine Fehlermeldung erzeugen Add-MailboxFolderPermission -identity ${postfach} -user ${benutzer} -accessrights foldervisible Add-MailboxFolderPermission -identity ${postfach}:\${bestandteil} -user ${benutzer} -accessrights reviewer # Hier geschieht Magie, der nächste Abschnitt soll nur angesprochen werden, wenn bei der ersten Frage "1" eingegeben wurde # Außerdem soll geprüft werden, ob das Benutzerkonto noch Lesezugriff auf andere Bestandteile des Postfachs hat, damit nicht ggf. fälschlicherweise die Berechtigung auf das Stammverzeichnis entfernt wird Remove-MailboxFolderPermission -identity ${postfach} -user ${benutzer} Remove-MailboxFolderPermission -identity ${postfach}:\${bestandteil} -user ${benutzer} # Hier kommt noch ein bisschen Ausgabe á la "Berechtigungen wurden erfolgreich gesetzt/entfernt" etc. Die Kür wäre es, wenn auch Berechtigungen auf Unterordner unter dem Posteingang gesetzt werden könnten, dann müssten eben nicht nur für das Stammverzeichnis, sondern auch für den Posteingang automatisch Berechtigungen gesetzt werden. Schon mal danke an diejenigen, die bis hierhin mitgelesen haben und sich ggf. am Brainstorming beteiligen. 🙂

Seit vorgestern 12 statt 4,5 km mit dem Fahrrad zum neuen Arbeitgeber quer durch Hamburg (Meiendorf nach Hummelsbüttel), netto 30 Minuten, heute Morgen habe ich brutto 31 Minuten gebraucht, weil die Ampeln quasi perfekt geschaltet haben. Ich habe sechs Ampeln auf dem Weg, mit dem Auto auf dem Ring 3 hätte ich 21 (!) Ampeln auf gut 12 km. Gut, die Frage ob Fahrrad oder Auto stellt sich für mich sowieso nicht, weil ich seit über drei Jahren kein Auto mehr besitze... Ab irgendwann Ende diesen/Anfang nächsten Jahres wird das aber wieder auf knapp 6 km schrumpfen, da mein neuer Arbeitgeber gerade in dem Gewerbegebiet neu baut, wo ich bis Ende Februar gearbeitet habe...

Führe doch mal ein nslookup auf einen anderen Namen als den des DNS-Servers aus (also z.B. auf fachinformatiker.de), dann solltest Du dir die Frage ganz einfach selbst beantworten können.