Nein, ist es nicht.

Zunächst mal ist es natürlich völlig logisch, das es so nicht gedacht ist. Kommt jeder selbst drauf, auch der, der versucht, sich jedes Wort zurecht zu biegen. Vermutlich ist auch dieser Kunde so Jemand.

Darüber hinaus beziehen sich User CALs nicht auf User-Accounts, sondern auf natürliche Personen. Ich würde mir jetzt nicht die Arbeit mit Zitaten machen, denn wer da anderer Meinung ist, der hat schon eine Einstellung, die jegliche Diskussion überflüssig macht.

Man konnte das bisher auch in der Exchange Lizensierung ganz gut sehen. Es gilt für den Exchange, das jede Person eine Lizenz braucht, nicht jedes Postfach (bei E-Mail Archivierungssystemen häufig anders). Daran sieht man gut, das Microsoft technische User egal sind oder User auch zwei Postfächer/Accounts haben dürfen (z.B. einen Admin-Account zusätzlich zum User-Account) aber daraus ergibt sich natürlich auch das zwei Personen eine Lizenz nicht teilen können.

Nennt sich häufig auch "named user", bei uns würde man vermutlich von natürlichen Personen sprechen. Es gibt sicher Grauzonen, z.B. wie schnell eine Lizenz übertragen werden kann aber wer einfach sagt wir unterlizensieren von Anfang an, den willst du gar nicht als Kunden haben. Da ist der Ärger vorprogrammiert, das würde ich dem so ins Gesicht sagen. Okay, ich weiß nicht, wie deine Wirtschaftliche Situation ist. Wenn du kannst, jag ihn zum Teufel.

Zuletzt bleibt noch eine Device CAL als legaler Weg. Wenn die natürlichen Personen sich auch die Hardware teilen kann man darüber in einigen Fällen Kosten senken. Wird bei Kassensystemen gern gemacht, kann man auch mit User CALs mischen. Aber irgendwo muss es einen vertretbaren Rahmen geben. Wenn dann mal eine Lizenz fehlt ist das nicht so schlimm, wenn es aber systematisch mit krimineller Energie betrieben wird, sicher dich gut ab.

24H2 haben wir noch nicht im Einsatz, aber vielleicht frickelt MS da gerade dran rum
https://www.heise.de/news/Microsoft-Windows-Server-automatisch-auf-Versi ...

Gruß

Das ging bei mir zumindest gestern Abend noch problemlos.

"Bezahlbar" ist bekanntlich eine höchst relative Aussage und wenig zielführend. Solcherlei Rahmenbedingungen werden bekanntlich immer durch Anforderungen an eine Unternehmens Infrastruktur und Größe bestimmt.

Du musst denen schon auf Englisch schreiben, die Trumpianer überm Teich sind zu doof Übersetzer zu verwenden, weil mit zwei AK47 im Anschlag fällt das logische Denken nicht gerade leicht 😂.

@chiefteddy meinst du mich mit deiner Frage? Weil es keinen bezahlbaren L2-Access Switch von Netgear gibt, der das hier erfüllt:

• ab 40x RJ45 1G
• 4x SFP+ 10G
• PoE+ (besser ++)

Moin Zusammen,

@microsoft
Mein Puls ist wegen eurem NTTTCP Klump gerade auf über 180! 😡

aber ja, erstmal alles der Ruhe/Reihe nach. 🙃

Ähm, ja aber wie soll ich das jetzt am besten beschreiben.

Also, mein aktuelles NTTTCP Testpattern sieht folgend aus ...


... was unter dem Strich das folgende machen sollte und zwar immer nur ein "Datenblock" ("-a 1") mit einer Grösse von 4K ("-l 4K") mit nur einem Worker "(-m 1,22,192.168.10.2)" Richtung des Empfängers senden und zwar bis 100 Blöcke (-n 100) übertragen wurden. Sprich, der NTTTCP sollte hintereinander eigentlich nur 100 4K Blöcke senden und zwischen dem Senden der einzelnen Blöcke jedoch abwarten, bis der zuvor gesendete Block vom Empfänger auch quittiert wurde.

Tja und als ich soeben mit dem Kabel🦈 (WireShark) die Übertragung belausch/mitgeschnitten habe, musste ich mir das folgende ansehen, das ist übrigens auch schon der vollständige Mitschnitt von 100 * 4K Blöcken ...


... 😱 ... 😵‍💫😖😵 ... 🙊🙈

Sprich bei Paket Nr. 23 geht es los und zwar mit am Stück 3 Ethernet Paketen mit einer Grösse von !! 4150 Bytes !! und dann kommt noch eins (PNr. 26) mit 1514 Bytes hinterher und danach folgt erst das ACK Paket vom Empfänger (PNr. 27), welches die vier zuvor übermittelten Pakete quittiert, die in Summe eine TCP-Payload von 13748 Bytes (~13,42K) haben.

Also nix mit, immer schön ein Block nach dem anderen senden und dazwischen auf die Rückantwort warten und nein auf den NIC's sind auch keine Jumboframes aktiviert. 😔

Und spätestens ab dem 28 Paket wird es richtig gruselig, denn dieses ist 24874 Bytes gross, das nach dem ACK (PNr. 29) darauf folgende (PNr. 30) hat schon 38014 Bytes, danach kommt das nächste (PNr. 32) mit 49694 Bytes und das darauffolgende (PNr. 34) hat 61374 Bytes, u.s.w. 🙃

Und ja, eigentlich hat bei WireShark ein Ethernet Frame (ohne 🐘-Frames) normalerweise nur eine maximale grösse von 1514 Bytes und wenn der NTTTCP auch keinen Murks machen würde und in dem Fall senderseitig LSO (Large Send Offload) auch nicht dazwischen pfuschen würde, sollte es eigentlich eher so ...
... aussehen.

@microsoft
Ja, das der letzte Screenshot ist von einem Testlauf mit iPerf, der macht das nämlich so wie es sein sollte (LSO manuell deaktiviert). 😉

Verdammt, jetzt muss ich alle Baselines mit iPerf neu erstellen. 🤮🤮🤮

@microsoft
Was soll eigentlich dieser ganze Murks? 🤨😡

Gruss Alex

Bei VPNs deuten solche Symptome meist auf eine fehlerhafte MTU bzw. MSS Einstellung des Tunnelinterfaces hin die nicht konsistent ist. Dann kommt es zu Fragmentierungen und zu solchen Abbrüchen.
Ein einfacher Pingtest mit übergroßer MTU bringt da meist Klarheit.
https://blog.boll.ch/basic-stuff-mtu-groesse-mit-ping-testen/
Alles aber erstmal nur im freien Fall geraten da aufgrund der sehr oberflächlichen Beschreibung wesentliche Details fehlen für eine zielführende Antwort.

Danke. Wunderbar, es gibt also eine Regelung.

Da Locksmith aus DART nicht mehr käuflich zu erwerben ist, gibt es dafür unter Windows kein Tool mehr außer besagter Kennwortrücksetzmedien, die man über Windows im Vorfeld erstellen muss.
Ohne diese kann man, soviel sei erlaubt zu sagen, mit der Windows-Setup-DVD/dem Setup-USB-Stick Selbiges erreichen. Da dies aber nicht ein anklickbares von Microsoft beworbenes Feature ist, darf der Vorgang hier auch nicht beschrieben werden - richtig, Dani?

Dafür hätte ich zwar ein gewisses Verständnis, bedauere diese Entscheidung aber sehr. Andere Foren bieten genau solche Anleitungen offiziell an seit vielen Jahren und niemand steigt denen rechtlich aufs Dach - warum wohl? Ich denke nicht, dass das unter besagten Paragraphen fällt, aber Vorsicht kann ich auch verstehen.

Habe hier ein Fujitsu Celsius H780 mit einem Intel Core i7-8750H, 32 GiB RAM und zwei SSDs (SSD1 1TiB, SSD2 512 GiB)
Hier wird mittels Winver für das Gerät Version 23H2 (Build 22631.4460) angezeigt.
Windows Update bietet 24H2 gar nicht an. ? 😮

Wurde das Update zurückgezogen?

Gruss Penny.

Downloads brauchen ewig. M$ Server sind anscheinend komplett überfordert. Erstes Testsystem (Server 2022) lief dann aber ohne Auffälligkeiten durch.

Hallo,
warum willst du nicht bei Netgear bleiben?
Ich habe seit mehreren Jahren ein Collapsed-Backbone in Spine-Leaf-Struktur aus einem verteilten M4300-Stack im Einsatz. Ohne Probleme. Lokal Verwaltet. Keine Cloud.
Sind allerdings auch nur 50 MA.

Jürgen

Ich habe mir mal ein Testszenario überlegt in dem ich mir zwei Windows 2019 RD-SH als VM auf dem selben Host mit RSC und ohne anschaue. Wirkt die Deaktivierung ohne Neustart? Spricht etwas dagegen das mit aktiven RDS Usern ab- oder zuzuschalten?

Ich würde da auch ein Angebot mit der tatsächlichen Anzahl von Menschen abgeben.
Hinweis dazu, dass bei User eben wirklich Menschen und nicht AD-User gemeint sind. Und dann noch hinzufügen, dass man mit User-Lizenzen dann auch die Smartphones und Drucker und sonstiges Zeugs erschlägt.

Habe gerade mal versucht, das KB5046682 (manuell aus dem Updatekatalog heruntergeladen) auf einem W2012R2 Standard zu installieren.
Schlägt fehl mit der Meldung, dass es nicht für das System bestimmt ist.

@seppo1 wenn man nicht auf das Budget schaut und auch die Zeit keine Rolle spielt, kann man zu einem Hersteller greifen. Dies war Ende 2021 leider etwas schwierig wegen der globalen Lieferschwierigkeiten. Am Ende standen nur drei Hersteller zur Wahl (L3-Core), die alle unsere technischen Voraussetzungen erfüllten, keine €30k+ kosteten und innerhalb 4 Wochen lieferbar waren: HP, Netgear und Dell. Cisco hatte zu der Zeit nur SX550XG auf dem Markt verfügbar, aber der Preis war mindestens €1k mehr pro Gerät als bei Netgear und die Produktserie ist bereits von 2022 EOS gegangen und in 2027 komplett EOL.

7-10 Jahre sollten es schon sein für das Kern-Netzwerk.

TP-Link haben wir rausgeschmissen, weil der Support noch wesentlich schlechter war. Vor allem die Update-Politik. V1 Hardware war quasi nach 2-3 Jahren nur noch Alteisen, weil V2 rausgebracht wurde.

Wenn du schon TP-Link Omada erwähnst, dann schau doch gleich zu Uniquiti Unifi und Aruba Instant On Produkten. Alles zentral verwaltbar, leider zum Teil mit Cloud-Zwang.

Hallo
Mach ihm ein korrektes Angebot, denn Du bist der Fachmann. Sowohl die User CALs als auch die RDS Cals. Auch die Prozessor Cores für den Server nicht vergessen. Ansonsten wird er Dein Angebot als Muster für Gegenangebote nutzen und der Mist fällt Dir auf die Füsse.
VG,
Macleod

Moin,

erst mal wird ein Testlauf durchgeführt. Am 4. Dienstag des Monats erfolgt dann das eigentliche patchen aller Server (ca. 5 000) und Ausrollen der Patches in verschiedenen Stufen an den Clients (ca. 40 000) jeweils bundesweit an ca. 140 Standorten..

Gruss Penny.

Moin @DerWoWusste,
ich musste selbst nochmals recherchieren, weil ich inzwischen auch den Überblick verloren habe, wo was wie steht. Der Verweis kommt hier vor. Nicht in den Diskussionsrichtlinien.


Gruß,
Dani

Wir haben aktuell Smart Managed Switches von Netgear im Einsatz. (als Core und Access Switche...)

Aufgrund von Wachstum und zunehmender Verwaltung würden wir einen Wechsel in den kommenden Jahren in Betracht ziehen. Dazu wollen wir jetzt anfangen neue Modelle mit (lokaler Verwaltung!) zu evaluieren.

Das Budget für teure Aruba oder Cisco Switches wird schwierig durchzusetzen.
Welche Argumente gibt es trotzdem vergleichsweise "teure" Switche dieser Hersteller zu nehmen?

@DerMaddin werden in der Praxis häufig zwei verschiedene Hersteller genommen? Macht es nicht Sinn alles aus einer Hand zu nehmen?

Wir schauen uns gerade die TP-Link Omada bzw. zukünftig die Omada Pro Serie an. Gibt es hierzu Erfahrungen?

Für Clients im lokalen LAN gibt es ja in dem Sinne keine "reservierten" Zuteilungen. Die dynamische WLAN Mac Adresse bei Smartphones und einigen anderen Endgeräten beziehen sich ja auch immer nur auf die jeweilige SSID. Innerhalb einer WLAN SSID bleibt die Mac immer konstant. Sie wechselt lediglich nur mit der SSID.
Im übrigen sind die Statistiken auf den DNS Filtern dynamisch. Zumindestens Adguard zeigt sie nach einer längeren Inaktivitäts Zeitspanne (konfigurierbar) dann auch nicht mehr an.
Du hast Recht das Smartphones in der Beziehung etwas anders sind aber eben nur etwas was man auch immer customizen kann.

Mal ganz abgesehen davon das ein Consumer Produkt in einem Firmennetzwerk auch nichts zu suchen hat!

Wir hatten auch ein Kommentar zu dieser Thematik in der Sophos Community: https://community.sophos.com/sophos-xg-firewall/f/discussions/147958/sop ...

Als langjähriger Sophos (früher Astaro) Nutzer kann ich persönlich von Sophos nur abraten, aus Erfahrungen mit Kollegen und eigene. Hier kannst du mal mitlesen:
Aktuelle Probleme mit der XG(s) Serie von Sophos
Sophos contra Heise contra Felix

Moin,
ohne mal den Sinn und Zweck des ganzen in Frage zu stellen:
Als Admin kann man einfach den Registry-Hive des Users laden z.B. mit ansonsten sind die "kryptischen User-IDs" die sogenannten Security Identifier ( SID) . Kannst du für alle User zb mit Powershell anzeigen lassen

Moin,

bau dir ein "Default" Profile mit allen gewünschten Voreinstellungen. Wenn sich der User dann das erste Mal anmeldet wird das Profile kopiert und die Einstellungen greifen.

Warum macht ihr's euch so schwer?

lg,
Slainte

Moinsen,

Ja, eigentlich schon, ich bezog mich aber auf die Aussage des TE, der da eben fragte, ob der DNS Server dort in der GUI eingetragen werden muss (und wenn ja, mit "Account Daten")...

Ja, ich bezog ich aber darauf, dass Geräte aber gar nicht auftauchen, wenn diese also im System mit falscher MAC (bzw. sich dynamisch ändernder) hinterlegt sind, dann stimmt doch irgendwann diese reservierte Zuteilung nicht mehr...dann stehen in Pihole zwar ne IP, es ist aber mittlerweile kein Gerät mehr dieser zugeteilt...

Ich erwähne hier eben "nur" das Handy, da der TE auch nur davon sprach... ;)aber natürlich betrifft DoH und DoT auch andere Geräteklassen...

Nein, nur indirekt beim Einkauf und wir sind auch sehr froh darüber selbst die komplette Kontrolle über das System zu haben.


Mit der FritzBox habe ich zuhause schon genug Kopfschmerzen. Das tue ich mir auf der Arbeit nicht auch noch an Wobei ich mir Gedanken wegen der Sophos Firewall machen werde. Hört man viel positives drüber.

Moin,
Dokumentation gibt es bei Microsoft learn.microsoft.com/en-us/graph/api/ipnamedlocation-update?view=graph-rest-1.0&tabs=http da gibts auch Beispiele für verschiedene Möglichkeiten.

Moin @ukulele-7,


ich könnte glaube ich mittlerweile eine Doktorarbeit darüber schreiben, ich versuch es aber dennoch mal so einfach wie möglich. 🙃

RSC macht überall da Sinn, wo eine Datenübertragung nicht latenzkritisch ist. Sprich, z.B. beim Streamen von Youtube-Videos, weil diese vom Player normalerweise im Hintergrund zwischengecacht werden, oder z.B. beim saugen von Updates. Für alle anderen Dinge, vor allem für die, wo der Anwender die Rückinfo so schnell wie möglich benötigt, ist RSC einfach nur pures Gift. 😔

Sprich, eigentlich sollte dieses Feature nur mit Bedacht und nur bei bestimmten Anwendungsszenarien aktiviert werden, es ist jedoch sowohl bei Windows, als auch mittlerweile bei den Pinguinen, per Default aktiv und wird auch auf so gut wie jeden Datenverkehr angewendet. 😭🤢🤮


👍👍👍 exakt 👏👏👏

Und der RAM ist deutlichst schneller geworden, auch der PCI-E Bus u.s.w., daher machen viele der Features wie z.B. die Interrupt-Moderation, stand heute auch nicht wirklich viel Sinn. Im Gegenteil, bei der heutigen Hardware verursachen diese Features eher das Gegenteil dessen, was die früher bewirkt haben.

Denn, was bringt einem schon z.B. ein neues SAN/NAS, welches die IO's dank modernster SSD's mit unter 0,01ms abfrühstückt, wenn, sobald diese IO's über das Netzwerk wandern, von Windows oder auch Linux, bis zu 40ms draufgepackt werden und bei TCP-Delay sind es sogar bis zu 200ms. 😭

Gruss Alex

P.S.
Man kann z.B. mit dem Ressorcenmonitor ...
... sehr einfach erkennen wenn RSC zuschlägt.
Sprich schau mal einfach selber bei dir nach, wie viele interne TCP Sessions mit einer Latenz von 40ms oder mehr laufen. 😉😔

Moin,

Im L3-Core setzen wir Netgear M4300 Serie ein, die zu einer logischen Einheit (Cluster) geschaltet sind. Hier verwaltet man über eine zentrale IP-Adresse alle Funktionen des Clusters. L2-Access Switche sind Catalyst 1200 Serie, hier ist es entweder möglich jeden Switch direkt über IP zu verwalten aber wir haben auch Cisco Business Dashboard im Einsatz. Alles lokal ohne Cloud.

Dell und Cisco im Spine. Leaf und Access Cisco. WiFi Access auch Cisco. Genua und Adva im WA(h)N. Und seit Sommer haben wir noch Dacoso für die Standortvernetzung.

Moin @Lochkartenstanzer,


ja, +- hast du damit leider nicht unrecht. 😔

Gruss Alex

so guten Morgen!
Das mit der Zeit ist nicht das Problem. Alles wunderbar!
Ich habe jetzt festgestellt das wenn ein Nutzer aus dem Windows heraus sein Kennwort ändern möchte funktioniert dies ohne Probleme.
Lediglich wenn ich auswähle das er bei der nächsten Anmeldung eine Änderung vornehmen soll geht es nicht(Also auf der Anmeldemaske). Verrückt und für mich nicht logisch!

Jepp, das hast du genau richtig verstanden! 👍
Nocht ganz. Du hast da auch eine IPv4 Adresse die aber kommt auf der Kundenanschlussmeile aus dem im Internet nicht routebaren RFC 1918 oder RFC 9568 Bereich. Sie werden dann im Provider RZ über ein zentrales Gateway auf das deren Kunden keinen Einfluss haben auf öffentliche v4 IPs übersetzt. Siehe dazu auch HIER.
Die Masse der Consumer Anschlüsse sicher. Bei der Telekom bekommst du für kleines Geld auch eine feste IP. Bei DS-Lite Providern ist das eher teuren Business Verträgen vorbehalten. Die so für deren knappe IPv4 Kontingente eine bessere Rendite erzielen.
Was erwartest du wenn du so einen einfachen "Dreingabe" Router benutzt?!

Richtig aber du hast das Thema verfehlt!
Es geht hier um einen DDNS Dienst (Dynamisches DNS) der die dynamische IP Adresse des Router WAN/Internet Ports fest auf einen Hostnamen mappt und bei dem muss man sich in jedem Fall mit einem Account und Hostnamen anmelden auch wenn er kostenfrei ist. Ohne Account ist DDNS ohne jegliche Funktion.
Das ist für die Blocking und DNS Client Statistik im PiHole oder Adguard völlig egal, denn dafür zählt einzig und allein nur dessen Client IP Adresse.
Das gilt nicht nur fürs Smartphone sondern auch für einige Browser. Diese Funktion lässt sich aber im Browser bzw. Setup immer deaktivieren.
https://www.heise.de/hintergrund/DNS-Leck-Browser-ignorieren-Windows-Kon ...
Usw.

Ich weiß ungefähr soviel über RSC was in einem Absatz auf Wikipedia steht aber mal ne ganz blöde Frage: In welchem, gewöhnlichen Szenario profitiert man eigentlich von RSC? Ich meine, wir haben mittlerweile viel mehr viel effizientere CPU Kerne als früher?

Auch mit PPPoE Passthrough bleibt die Routing Funktion der FB erhalten. Sie arbeitet also weiter als Router mit aktiver Firewall. Das Abschalten nur der Firewall Funktion supportet die FB auch gar nicht.
Passthrough bedeutet lediglich das die FB PPPoE Frames an den WAN Port "durchschleift". Eine 2te Verbindung wäre also so oder so immer überflüssig.

Hallo Roland,

Die Preis- und Lizenzpolitik von VMware/Broadcom scheint frustrierend, besonders nach den kurzfristigen Änderungen zum 1. November. Deine Strategie, auf Standardlizenzen für Testserver und unkritische Systeme zu wechseln und die Lizenzen schrittweise zu reduzieren, klingt vernünftig. Viele überlegen aufgrund dieser Preisgestaltung ebenfalls einen Wechsel zur Konkurrenz. Es wird interessant zu sehen, wie Broadcom reagiert, und ob der Markt bis 2027 attraktivere Alternativen bietet.

Beste Grüße,

Nicht ich postuliere sondern Du?

Wie speichert denn das "Script" seine Daten die aus unzähligen Quellen kommen und unzählige Formate haben? In eine CSV Datei?

Wie arbeitet das Script mit APIs, Treiber usw...

Es geht hier nicht um eine Theorie.
Sondern darum das große Mixed Workloads im laufenden Betrieb, nach Möglichkeit ohne nennenswerte Unterbrechung, z. B. Umziehen müssen.

Und wenn Du etwas Ahnung hättest, dann wüsstest Du das ein vCenter GUI dabei nicht hilft, Sonden das Zusammenspiel aller Schnittstellen im vCenter das nötige Werkzeug ist.

Die Frage bezieht sich also auf einen Praxisfall. In etwas größerer Umgebung mit heterogener Umgebung.

Ruckus ICX Switches mit Core im L3 Fullstack die mit Smartzone (vSZ) gemanaged werden das auch gleichzeitig WLAN Controller ist.