Kommt auch immer drauf an, was du jetzt genau unter "weiterhin zugänglich" verstehst ud um welche Datenmengen es sich dreht. Budget und so. Ich würd das Zeug per Veeam wegsichern. Und zwar NAS und Cloud/Rechenzentrum. Geht natürlich auch alle anderen Hersteller. Oder auch mit robocopy et al.
wir prüfen aktuell Intune für die Verwaltung von Apple Geräten. Gibt es eine Möglichkeit, ohne Unternehmens Apple ID den Intune Unternehmensstore auf IOS Geräte zu verteilen?
Richtig funktioniert das nur mit diesem Account.
Mit welchem Account? Den Apple ID Account, welchen ich für jeden Benutzer im Business Manager anlege?
Ehrlicherweise möchte ich gar nicht zwingend jedem Mitarbeiter eine Unternehmens Apple ID bereitstellen. Mit unserem bisherigen Management "Samsung Knox" funktionierte das auch problemlos.
Die braucht auch nur die Firma für das ausrollen der Applikationen.
ich suche nach der besten Methode, um Ordner mit Geschäftsvorgängen in der Cloud effizient zu archivieren. Derzeit nutze ich einen typischen Cloud-Anbieter (also sowas wie Dropbox), und für jedes Jahr wird für jeden Kunden ein separater Ordner angelegt im Jahresordner zb. 2024, in dem alle Lieferungen dokumentiert sind.
Nun stellt sich die Frage: Wie kann man diese Ordner (Jahr 2024) am Ende des Jahres sinnvoll und intelligent archivieren, sodass sie weiterhin zugänglich, aber gut organisiert und langfristig gesichert sind?
Vielen Dank im Voraus für eure Tipps und Anregungen!
ich hoffe mir kann jemand weiterhelfen. Seid kurzem arbeite ich mit MS Visual Studio 22 Community und erstelle kleine Programme mit Windows Forms-App.
Nun zu meinem Problem.
Ich habe eine Form erstellt die eine (bereits erstellte name.zip Datei) enthält welche via await uploader auch erfogreich auf den Nextcloudserver in ein bestimmtes Verzeichnis (Anmeldedaten im Script enthalten) hochgeladen wird.
Nun soll , via API, für die hochgeladene Datei ein Freigabelink (Öffentlich, nur lesen) mit einem Downloadpasswort (Zufallsgeneriert) und ein Schlagwort auf die Freigabe/Datei generiert und der Freigabelink in einer variabel im Script dann abgelegt werden für den späteren Gebrauch.
Der Nextcloudserver ist ein Nextcloud Hub 9 (30.0.0)
Ablauf : Form mit Button und prozesstextbox - Beim Klick auf den Button wird die Datei hochgeladen, Freigabelink generiert, Downloadpasswort gesetzt, Verschlagwortung gesetzt.
Bisher funktioniert : 1. Hochladen i.O. 2. Freigabelink setzen (Sieht man aber nur auf dem NC und wird auch nicht im Script ausgelesen bzw. angezeigt) Teilweise i.O. 3. Downloadpasswort setzen i.O. 4. Verschlagwortung funktioniert nicht, da meine App den Freigabelink (Vermute ich mal) nicht kennt bzw. zurückgemeldet wird. 5. Ablaufdatum für die Freigabe i.O.
Ich habe also ALLE Meldungen die erzeugt werden (Meine APP sowie die Rückmeldungen der NC-API in eine Datei umgeleitet) und siehe da, dort steht der Freigabelink drin und funktioniert auch mit dem Downloadpasswort.
Allerdings steht dort auch ein Fehler mit dem ich nix anfangen kann. Ich vermute das es etwas mit der Zeile <Path>........</Path> zu tun hat ? Log-Datei :
Mein C-Code sieht so aus : (Der ist jetzt nicht wirklich sauber da ich schon viel zusätzlich eingetragen habe um an das Problem zu kommen) (Habt ein wenig Rücksicht, ich habe schon viel probiert, Tag setzen nach der Freigabe, Freigabelink aus der log-extrahieren usw., daher bereits sehr unübersichtlich, außerdem bin ich blutiger Anfänger)
using System;
using System.IO;
using System.Net.Http;
using System.Net.Http.Headers;
using System.Text;
using System.Threading.Tasks;
using System.Windows.Forms;
using Newtonsoft.Json;
using System.Text.RegularExpressions;
namespace TestfreigabeNC
{
public partial class Form1 : Form
{
private NextcloudUploader uploader; // Instanz der NextcloudUploader-Klassepublic Form1()
{
InitializeComponent();
uploader = new NextcloudUploader(prozesstextBox1); // Instanz mit Status-Textbox erstellen
}
private void Form1_Load(object sender, EventArgs e)
{
}
private async void button1_Click(object sender, EventArgs e)
{
// Beispielwerte für die Parameter
string zipFilePath = @"c:\Freigabe\TemporaerDaten\Datei.zip"; // Lokaler Pfad
string ncordnername = "UNTERORDNER"; // Ordnername in Nextcloud
string dateiname = "Datei.zip"; // Dateiname in Nextcloud
string ocUrl = "https://domainname.de/nextcloud"; // Nextcloud-Basis-URL
string ncpassword2 = "1234567890"; // Passwort für die Freigabe
string ncablaufdatum = "2024-11-25"; // Ablaufdatum der Freigabe try
{
// Hochladen und Freigabe erstellen
await uploader.UploadFileToNextcloud(zipFilePath, ncordnername, dateiname, ocUrl, ncpassword2, ncablaufdatum);
}
catch (Exception ex)
{
// Fehlerbehandlung
MessageBox.Show($"Fehler: {ex.Message}", "Fehler beim Hochladen", MessageBoxButtons.OK, MessageBoxIcon.Error);
uploader.LogMessage($"Fehler: {ex.Message}");
}
}
}
public class NextcloudUploader
{
private TextBox _statusTextBox;
// Konstruktor: TextBox zur Anzeige des Fortschritts übergebenpublic NextcloudUploader(TextBox statusTextBox)
{
_statusTextBox = statusTextBox;
}
public async Task UploadFileToNextcloud(string zipFilePath, string ncordnername, string dateiname, string ocUrl, string ncpassword2, string ncablaufdatum)
{
if (File.Exists(zipFilePath))
{
string nextcloudUrl = "https://domainname/nextcloud/remote.php/dav/files/name/UNTERORDNER/";
string username = "name";
string passwordNextcloud = "passwort";
UpdateStatus("Hochladen zur Nextcloud läuft ...");
LogMessage("Hochladen zur Nextcloud läuft ...");
using (var client = new HttpClient())
{
// Authentifizierung für die HTTP-Anfragevar authToken = Convert.ToBase64String(Encoding.UTF8.GetBytes($"{username}:{passwordNextcloud}"));
client.DefaultRequestHeaders.Authorization = new AuthenticationHeaderValue("Basic", authToken);
// Zusätzlicher Header für die OCS-API
client.DefaultRequestHeaders.Add("OCS-APIREQUEST", "true");
using (var fileStream = File.OpenRead(zipFilePath))
{
var content = new StreamContent(fileStream);
content.Headers.ContentType = new MediaTypeHeaderValue("application/zip");
string targetUrl = nextcloudUrl + Path.GetFileName(zipFilePath);
// Datei hochladenvar response = await client.PutAsync(targetUrl, content);
if (response.IsSuccessStatusCode)
{
UpdateStatus("Datei erfolgreich hochgeladen!");
LogMessage("Datei erfolgreich hochgeladen!");
// Erstellen der Freigabe nach erfolgreichem Uploadvar shareUrl = $"{ocUrl}/ocs/v2.php/apps/files_sharing/api/v1/shares";
// Erstellen der Freigabeparametervar shareRequestData = new FormUrlEncodedContent(new[]
{
new KeyValuePair<string, string>("path", $"{ncordnername}/{dateiname}"),
new KeyValuePair<string, string>("shareType", "3"), // Öffentliche Freigabe new KeyValuePair<string, string>("password", ncpassword2),
new KeyValuePair<string, string>("permissions", "1"), // Leseberechtigung new KeyValuePair<string, string>("expireDate", ncablaufdatum)
});
try
{
var shareResponse = await client.PostAsync(shareUrl, shareRequestData);
// Antwortinhalt als Rohtext ausgebenvar responseContent = await shareResponse.Content.ReadAsStringAsync();
UpdateStatus($"Antwort des Servers: {responseContent}"); // Protokollierung der Serverantwort
LogMessage($"Antwort des Servers: {responseContent}");
// Überprüfen des Statuscodesif (shareResponse.IsSuccessStatusCode)
{
dynamic shareResponseJson = JsonConvert.DeserializeObject(responseContent);
// Freigabelink aus der Antwort extrahieren
string publicLink = shareResponseJson?.ocs?.data?.url;
UpdateStatus($"Datei erfolgreich freigegeben! Freigabelink: {publicLink}");
LogMessage($"Datei erfolgreich freigegeben! Freigabelink: {publicLink}");
// Schlagwort "2Tage" setzen
await SetTagOnFile(client);
}
else
{
// Fehler bei der Freigabe
UpdateStatus($"Fehler bei der Freigabe: {shareResponse.StatusCode}");
LogMessage($"Fehler bei der Freigabe: {shareResponse.StatusCode}");
}
}
catch (Exception ex)
{
// Fehler beim Verarbeiten der Antwort
UpdateStatus($"Fehler beim Erstellen der Freigabe: {ex.Message}");
LogMessage($"Fehler beim Erstellen der Freigabe: {ex.Message}");
}
}
else
{
// Fehler beim Hochladen der Datei
UpdateStatus($"Fehler beim Hochladen: {response.StatusCode}");
LogMessage($"Fehler beim Hochladen: {response.StatusCode}");
}
}
}
}
else
{
UpdateStatus("Die angegebene Datei existiert nicht!");
LogMessage("Die angegebene Datei existiert nicht!");
}
}
private async Task SetTagOnFile(HttpClient client)
{
// URL aus der Logdatei extrahieren
string publicLink = GetUrlFromLogFile(@"c:\Freigabe\Log\nc.log");
if (!string.IsNullOrEmpty(publicLink))
{
string tagUrl = "https://domainname/nextcloud/ocs/v2.php/apps/files_tags/api/v1/tags";
var tagData = new FormUrlEncodedContent(new[]
{
new KeyValuePair<string, string>("tag", "2Tage"),
new KeyValuePair<string, string>("itemType", "file"),
new KeyValuePair<string, string>("itemId", publicLink) // Die ID oder der Link der Datei
});
try
{
var tagResponse = await client.PostAsync(tagUrl, tagData);
if (tagResponse.IsSuccessStatusCode)
{
UpdateStatus("Schlagwort '2Tage' erfolgreich gesetzt!");
LogMessage("Schlagwort '2Tage' erfolgreich gesetzt!");
}
else
{
UpdateStatus("Fehler beim Setzen des Schlagworts '2Tage'.");
LogMessage("Fehler beim Setzen des Schlagworts '2Tage'.");
}
}
catch (Exception ex)
{
UpdateStatus($"Fehler beim Setzen des Schlagworts: {ex.Message}");
LogMessage($"Fehler beim Setzen des Schlagworts: {ex.Message}");
}
}
else
{
UpdateStatus("Kein gültiger Link in der Logdatei gefunden!");
LogMessage("Kein gültiger Link in der Logdatei gefunden!");
}
}
private string GetUrlFromLogFile(string logFilePath)
{
try
{
if (File.Exists(logFilePath))
{
string logContent = File.ReadAllText(logFilePath);
Regex regex = new Regex(@"<url>(.*?)</url>", RegexOptions.IgnoreCase);
Match match = regex.Match(logContent);
if (match.Success)
{
return match.Groups[1].Value;
}
}
}
catch (Exception ex)
{
LogMessage($"Fehler beim Auslesen der Logdatei: {ex.Message}");
}
return null;
}
// Hilfsmethode zur Aktualisierung der Statusanzeigeprivate void UpdateStatus(string message)
{
if (_statusTextBox.InvokeRequired)
{
_statusTextBox.Invoke(new Action(() => _statusTextBox.Text = message));
}
else
{
_statusTextBox.Text = message;
}
}
// Loggen von Nachrichtenpublic void LogMessage(string message)
{
string logDirectory = @"c:\Freigabe\Log";
string logFile = Path.Combine(logDirectory, "nc.log");
try
{
if (!Directory.Exists(logDirectory))
{
Directory.CreateDirectory(logDirectory);
}
if (!File.Exists(logFile))
{
File.Create(logFile).Close();
}
using (StreamWriter writer = new StreamWriter(logFile, true))
{
writer.WriteLine($"{DateTime.Now}: {message}");
}
}
catch (Exception ex)
{
UpdateStatus($"Fehler beim Loggen der Nachricht: {ex.Message}");
}
}
}
}
Hat ev. jemand eine Idee, bzw. kann mir auf die Sprünge helfen ?
wir prüfen aktuell Intune für die Verwaltung von Apple Geräten. Gibt es eine Möglichkeit, ohne Unternehmens Apple ID den Intune Unternehmensstore auf IOS Geräte zu verteilen?
ist mir nicht bekannt, dass dies funktioniert.
okay, d.h., Ihr erstellt für jeden Mitarbeiter eine Unternehmens Apple ID und übergebt diese parallel zu den Entra Anmeldeinformationen?
Einfach mal keine Fritten mehr kaufen und die Konfigurations-Freiheit genießen . Jetzt gibt es schon die freie Routerwahl und die Leute kaufen das Zeuch immer noch.
wir prüfen aktuell Intune für die Verwaltung von Apple Geräten. Gibt es eine Möglichkeit, ohne Unternehmens Apple ID den Intune Unternehmensstore auf IOS Geräte zu verteilen?
Richtig funktioniert das nur mit diesem Account.
Ehrlicherweise möchte ich gar nicht zwingend jedem Mitarbeiter eine Unternehmens Apple ID bereitstellen. Mit unserem bisherigen Management "Samsung Knox" funktionierte das auch problemlos.
Die braucht auch nur die Firma für das ausrollen der Applikationen.
wir prüfen aktuell Intune für die Verwaltung von Apple Geräten. Gibt es eine Möglichkeit, ohne Unternehmens Apple ID den Intune Unternehmensstore auf IOS Geräte zu verteilen?
ist mir nicht bekannt, dass dies funktioniert.
Die restlichen VPP Apps werden problemlos ausgerollt, allerdings kommt im Nachgang auf dem Iphone das Popup zur Anmeldung mit Apple ID, um weitere Software nachzuladen.
Ehrlicherweise möchte ich gar nicht zwingend jedem Mitarbeiter eine Unternehmens Apple ID bereitstellen.
Das kann man doch automatisieren, dass die Apple ID automatisch passend zum FirmenAccount bereitgestellt wird.
Mit unserem bisherigen Management "Samsung Knox" funktionierte das auch problemlos.
ICH würde als Testumgebung ein nahezu 1:1 Abbild der Produktivumgebung etablieren. Wie?
Salut, das wäre ein Traum, wie verfahrt ihr mit Lizenzsoftware? Bei Microsoft - Servern kein Thema wenn man Datacenter nutzt, aber wie sieht es denn bei ERP-System etc. aus?
Also unsere Software macht das lizenztechnisch nicht mit.
habe hier einen PC der über auf eine Freigabe zugreifen soll. Nach jedem Neustart kommt aber diese Meldung.
Ich verbinde mich dann über \\Server und dann kommt die Passwortabfrage. Die Daten speichere ich auch, aber nach dem nächsten Neustart geht das Spiel von vorne los.
Falls andere eine ähnliche Problemstellung haben, hier die Variante etwas ausführlicher erklärt:
Die meisten SIM-Karten bieten keine öffentliche IP an. Wenn man also ein Netzwerk per Mobilfunk ins Internet bringt, ist dieses von außen nicht erreichbar. Öffentliche IPs gibt es bei Vodafone Privatkundentarifen überhaupt nicht, bei O2 nur gegen einmalig 50 Euro (meist funktionert das aber nur für einige Monate und dann muss man wochenlang O2 hinterher rennen und scheitert dennoch oft = 50 Euro futsch) und bei der Telekom für alle gratis. Allerdings bewirbt die Telekom das Feature nicht öffentlich und könnte es auch jederzeit deaktivieren. Aber es funktioniert seit Jahren. So habe ich es gemacht:
Fritzbox 7390 mit LTE-Stick und Telekom-SIM drin und den APN auf "internet.t-d1.de" einstellen. Fertig. Das funktioniert auch mit Fraenk-Karten. Damit bekommt die Fritzbox eine öffentliche IPv4 zugewiesen und ist über diese aus dem Internet erreichbar. DynDNS und Portweiterleitungen ins Internet sind damit möglich. Aber nicht jeder LTE-Stick mit jeder Firmware ist dafür geeignet. Da hilft nur probieren. Je älter der Stick ist, desto wahrscheinlicher ist, dass er 1. mit der Fritzbox funktionert und dass er 2. eine feste IPv4 unterstützt. Ggf. andere Firmwareversionen testen.
Je nachdem, wie blöd der vorige Admin war, könnte er sein Domänenadmimnkonto samt Kennwort auch in den Anmeldeinformationsspeicher gelegt haben, um damit Netzlaufwerke zu mappen. Ist eigentlich mit dem Tode zu bestrafen, aber wer weiß.
Dann bleiben dir wie gesagt nur o.g. Alternativen. Wenn also noch ein Raspi in der Schublade liegt kann der bspw. die Aufgabe für die Weiterleitung in den Tunnel übernehmen wenn du keinen vServer für 1-2€/Monat investieren willst.
Der Trick mit der Änderung der IP funktioniert nicht mehr. AVM hat das Ändern des Subnet in den neueren Firmwareversionen unterbunden. Offenbar geht das alles also nicht wie erhofft.
Und ja, gut ist immer besser als mittelmäßig. Aber wenn ich schon bei der Konfiguration einer Fritzbox scheitere, bin ich wohl der Falsche, richtige Hardware zu konfigurieren.
wir prüfen aktuell Intune für die Verwaltung von Apple Geräten. Gibt es eine Möglichkeit, ohne Unternehmens Apple ID den Intune Unternehmensstore auf IOS Geräte zu verteilen?
Die restlichen VPP Apps werden problemlos ausgerollt, allerdings kommt im Nachgang auf dem Iphone das Popup zur Anmeldung mit Apple ID, um weitere Software nachzuladen.
Ehrlicherweise möchte ich gar nicht zwingend jedem Mitarbeiter eine Unternehmens Apple ID bereitstellen. Mit unserem bisherigen Management "Samsung Knox" funktionierte das auch problemlos.
Den Trick haben die gloreichen AVM-Programmierer mit FritzOS 8 unterbunden. Herzlichen Dank für nichts @avm.
Nachtrag 20.22.24 17:49 Uhr:
Es geht doch. Allerdings mit einem anderen Trick. Man muss zuerst eine statische Route auf das Subnetz der anderen Fritzbox einrichten (bei mir 192.168.178.0). Dann kann man doch eine Portfreigabe auf das Subnetz einrichten. Die Portfreigabe wird dann für IPv4 und IPv6 erst einmal grün angezeigt (siehe Screenshot). Wenn man danach die statische Route wieder löscht, wird allerdings nur noch die IPv6 Portfreigbe grün angezeigt, die IPv4 Portweiterleitung bleibt grau und funktioniert auch nicht über den Wireguard-Tunnel.
@radiogugu: Den Leitfaden habe ich durch, der hilft mir nicht.
@Delta9: leider auch nein, da finde ich nicht, was ich suche.
Ich suche nicht die Einstellungen an sich, sondern eine ganz bestimmte davon. Ich konnte in den Richtlinien vor drei, vier Monaten noch einstellen, was genau passieren soll. Es gab die Möglichkeit, einzustellen, ob die User informiert werden sollen und welche Rechte sie dann auf die Quarantäne haben. Das war einzeln einstellbar. Es war mal so eingestellt - und das habe ich selbst so eingestellt - dass die User eine Mail bekommen, wenn was in der Quarantäne liegt und die User bekamen in der Mail einen Link, mit dem sie die Quarantäne aufrufen und dort dann entscheiden konnten, was mit der Mail passieren soll. Das gab es für Antispam und für Antiphishing.
Die Richtlinien sind noch da, aber die Einstellungen nicht mehr. Gleichzeitig bekommt niemand mehr diese Mails. Das ist der Punkt, an dem ich gerade hänge
Hast du schon eine Lösung für dieses Problem gefunden? Habe genau dasselbe mit derselben Fehlermeldung SSL peer certificate or SSH remote key was not ok
@all: DANKE bis hierhin, nehme aber gerne weitere Gedanken auf.
Die geplanten Tasks habe ich durch, die laufen alle über ein anderes Konto. An den Diensten bin ich gerade dran und habe (leider) auch welche gefunden.
Aber sind das wirklich die einzigen beiden Stellen, an denen sich eine PW-Änderung auswirken würde?
@radiogugu: Den Leitfaden habe ich durch, der hilft mir nicht.
@Delta9: leider auch nein, da finde ich nicht, was ich suche.
Ich suche nicht die Einstellungen an sich, sondern eine ganz bestimmte davon. Ich konnte in den Richtlinien vor drei, vier Monaten noch einstellen, was genau passieren soll. Es gab die Möglichkeit, einzustellen, ob die User informiert werden sollen und welche Rechte sie dann auf die Quarantäne haben. Das war einzeln einstellbar. Es war mal so eingestellt - und das habe ich selbst so eingestellt - dass die User eine Mail bekommen, wenn was in der Quarantäne liegt und die User bekamen in der Mail einen Link, mit dem sie die Quarantäne aufrufen und dort dann entscheiden konnten, was mit der Mail passieren soll. Das gab es für Antispam und für Antiphishing.
Die Richtlinien sind noch da, aber die Einstellungen nicht mehr. Gleichzeitig bekommt niemand mehr diese Mails. Das ist der Punkt, an dem ich gerade hänge
ich würde sagen: wenn du alles richtig gemacht hast, dann kannst du das Kennwort ohne Probleme ändern.
"Richtig gemacht" bedeutet: - "Administrator" wird nicht als Anmeldekonto für Dienste verwendet (Hierfür gibts gMSA's) - "Administrator" wird nicht zur interaktiven Anmeldung verwendet (hierfür gibt's personalisierte Accounts) - "Administrator" hat ein >25 Zeichen langes Passwort, das im Safe aufbewahrt wird.
Im Fehlerfall könnte ich das Konto dann schnell wieder aktivieren.
Ziemlicher Humbug, dieser Tipp. Im Fehlerfall setzt Du natürlich das Kennwort wieder zurück auf den vorigen Wert. Der Admin darf das immer, selbst wenn die kennwortrichtlinie die Wiederbenutzung von Kennwörtern verbietet,
Das Einzige, was du fürchten musst, ist, dass dieses Konto für Dienstanmeldung und für geplante Tasks als ausführendes Konto genutzt worden ist. Wenn Du da keine Übersicht hast, würde ich von der Änderung absehen bevor du dir diese Übersicht geholt hast.
Zitat von @Junimond: Den Trick aus dem Link von @aqui werde ich gleich mal probieren.
Achtung, dazu ein wichtiger Hinweis: Damit das so überhaupt funktioniert muss die andere Fritte den kompletten Traffic des SDR über den Tunnel in dein Heimnetz schicken (Gateway-Redirect), sonst kommt es zu asymmetrischem Routing und keine Verbindung weil die Fritte an dem das SDR hängt ansonsten den Traffic über den Provider wieder zurück schickt statt richtigerweise über den Tunnel. Ein zusätzliches SRCNAT bei Portweiterleitungen welches diesen Umstand umgehen kann bietet die Fritte ebenfalls nicht! Da bleibt dir dann bei dieser Variante nur der Gateway-Redirect (0.0.0.0/0) an der anderen Fritte.
Die Fritzboxen müssen das leisten.
Ein kleiner 30 Euro Mikrotik leistet 100mal mehr als das Frittengemüse und man hat vor allem absolute Freiheit in der Konfiguration, Funktionalität muss nicht teuer sein, aber jedem das seine .
Ich neige dem zuzustimmen, bin aber nicht ganz sicher. HPE (z.B.) schreibt in seinen Specs detailiert, welche Bandbreiten und wie viele Lanes möglich sind wenn man welche Slots belegt. Sie schreiben nicht, das das von der Anzahl der CPUs abhängt, zumindest finde ich es grade nicht. Allerdings, in den Tabellen zur Secondary Riser-Konfiguration steht ganz hinten "Proc 2" (es ist übrigens auch von einem "Tertiary Riser" die Rede, nur mal so), daraus könnte man ableiten das der ganze Riser nur angebunden wird, wenn CPU 2 gesteckt ist.
das ist bei => 2 Socket Systemen ganz normal, dass nur ein geringer Teil der PCI-E Slots durch die CPU 1 bedient werden und die anderen von der CPU 2 oder weiteren CPU's.
Daher muss man bei 2 Socket Systemen die nur mit einer CPU bestückt werden, auch höllisch auf die Bestückung der PCI-E Slots aufpassen.
Das wichtigste ist schon mal, die eine CPU am Besten nicht gleich in den zweiten Socket zu stecken oder möglichst nicht mehr als die Hälfte der im Summe zur Verfügung stehenden RAM-Bänke zu bestücken. 🙃
Ganz ehrlich, ist aber auch egal. Das fragt man bei einem Lieferanten an, das ganze Spiel ist sehr nervig. Hat aber den Vorteil das die Konfiguration auf Plausibilität geprüft wird und der Lieferant einen auch beraten sollte. Solche Fragen beantwortet der Lieferant oder im Zweifel der Hersteller. Das geht oft hin und her und dauert aber die wissen, was sie da zusammen schrauben.
In der IT, ist zumindest theoretisch, so gut wie nichts unmöglich. Unser Lieferant hat mit erst dem Letzt eine Geschichte von einer Bestellung eines 2-Socket Systems erzählt, bei dem der entsprechende Kunde auch unbedingt zwei 8 Kerner CPU's haben wollte, aber nur einen 128G RAM Riegel und nein, nicht pro CPU. 🙃
Danke Euch beiden schonmal. Den Trick aus dem Link von @aqui werde ich gleich mal probieren.
@150940: vServer mieten und "vernünftige Hardware" kaufen fällt aus. Das steht in keinem Verhältnis zum Nutzen. Die 10 Euro für die SIM-Karte monatlich sind für dieses Projekt schon die Oberkante. Ich will anderen Leuten einen Zugang zu einem Breitband-Empfänger ermöglichen, aber nicht arm dabei werden. Die Fritzboxen müssen das leisten.
Bisher hatte ich eine Fritzbox 7390 im Garten und eine Telekom-SIM im LTE-Stick. Der konnte durch einen Trick (Telly-D1 APN) eine statische IPv4. So konnte ich dort Portweiterleitung und DynDNS direkt eintragen. Das funktionierte. Leider funktioniert das nur mit teuren original Telekom SIM-Karten, daher die Idee, das über Wireguard auch mit ner billigen SIM-Karte zu machen, die keine eigene IPv4 hat.
Wer Teams will zzgl. 3,70€ pro Nase/Monat (Preissteigerung ist schon angekündigt)
Kosten für
Microsoft 365 Business Premium: 20,60€ pro Nase (Preissteigerung ist schon angekündigt)
zzgl. 365 Backup Kosten
zzgl. Entra Integration
zzgl. Schulung 365 Gedöns
Meine alte Rechnung rausgekramt. Office 2016, ~350€ pro Nase für 10 Jahre. Installiert, läuft, fertig. Wartung durch CU, das wars.
Man sollte heute schon seinen Softwaredienstleistern etwas Druck machen, z.B. das Schnittstellen für LibreOffice angeboten werden. Eigentlich der Hauptgrund warum viele nicht zur Open Source kommen können.
Hab es schon in kleinen Umgebungen zum Teil umsetzen können. Problem Linux + RDS Server, wenn der Arbeitsplatz 4k oder 2 TFTs hat, funktioniert auch mit Remmina noch nicht.
Ich möchte das Kennwort meines Domänen-Admins ("Administrator") ändern.
Entweder ändere ich das PW direkt oder aber, das habe ich als Tippp gelesen, ich erstelle mir ein weiteres Admin-Konto, in dem ich den alten "Administrator" kopiere und deaktiviere den alten "Administrator" dann ohne das PW zu ändern. Im Fehlerfall könnte ich das Konto dann schnell wieder aktivieren.
Neben vielen anderen Dingen steht die Frage im Raum: Hat das, also entweder die Kennwortänderung oder die Kontoaktivieirung Auswirkungen auf Exchange? Auswirkungen auf die Hybrid-Konfigration (HCW)? Auswirkungen auf Azure AD Connect (Entra Connect)?
Bei HCW und AADC habe ich bei der Einrichtung zwar den lokalen Admin-Account benötigt, aber m.M.n. nur um "reinzukommen" und Rechte zu haben, in der lokalen Struktur Änderungen zu setzen.
Auch beim Exchange-Server sehe ich aktuell keine Auswirkungen.
...aber ich würde gerne eure Meinung/euer Wissen erfragen, denn viellecht übersehe ich ja auch was...
Ein Epyc hat 128 PCIe 5 Lanes das reicht auch bei Single CPU für alles gewünschte, bei Intel muss es dagegen dual-CPU sein
also grundsätzlich gebe ich dir Recht und zwar, dass eine 16-Kern CPU, zumindest bei ähnlicher Taktung, meistens die viel bessere Wahl ist, als 2 x 8-Kern CPU's zu nehmen.
Einfach mal die Suchfunktion benutzen: Keine Portfreigaben FritzBox 7490 mit aktueller FW 6.80 in Subnetze ? Zum Rest hat Kollege @150940 schon alles gesagt. Eine Anleitung für die vServer Option findest du HIER. Klappt natürlich auch mit WG oder noch besser mit beidem dann bist du universell aufgestellt. vy73
Statt unsicherer Portweiterleitung auf embedded Devices verbinde dich lieber direkt mit deinem Heimnetz per VPN (Wireguard/IPSec) auf deine Fritte und dann mit der internen IP auf den Kiwi zugreifen
Daheim einen Raspi & Co. setzen auf den du den Port weiterleitest und welcher seinereits per DSTNAT und SRCNAT auf das Device weiterleitet
Einen vServer mieten und beide Devices drauf per VPN verbinden und per Portweiterleitung und SRCNAT auf das Device weiterleiten.
Vernünftige Router-Hardware besorgen die nicht diese künstlichen Beschränkungen hat .
wir hatten diese Woche auch, aus dem Nichts auf einmal Probleme mit eMails, welche eigentlich zum Fax Server sollten. Sie wurden auf einmal nach extern geschickt; also ins Nirwana.
ABER: wir haben kein Update installiert !!! (OnPrem) UND Unsere Postfächer sind im Exchange Online !!!
Wurde der Patch wohl auch im Exchange Online eingespielt.
am Morgen ist nix besonders (nicht dass ich wüsste). Das mp4 liegt einfach auf dem Desktop (ohne Onedrive). Internet hat der PC nicht (der User müsste sich authentifizieren, machen wir aber nicht). Keine Playlist, nix wird dahin übermittelt (mp4 wird bei Bedarf auf den Desktop kopiert und gestartet).
Völlig meschugge, wobei eine Sache sein könnte. Der TV schaltet sich abends von selbst ab und morgens wird er wieder eingeschaltet (leider manuell, weil LG das im Menü zwar hat aber man nicht einschalten kann :D). Nicht dass das irgendwie mit der Ausgabe sich verhakt und rumspinnt.
Aber ja, ich hätte mir den Beitrag wohl sparen können, ich schick jetzt das VLC-Paket an den PC ;)
Ein Epyc hat 128 PCIe 5 Lanes das reicht auch bei Single CPU für alles gewünschte, bei Intel muss es dagegen dual-CPU sein
Ich neige dem zuzustimmen, bin aber nicht ganz sicher. HPE (z.B.) schreibt in seinen Specs detailiert, welche Bandbreiten und wie viele Lanes möglich sind wenn man welche Slots belegt. Sie schreiben nicht, das das von der Anzahl der CPUs abhängt, zumindest finde ich es grade nicht. Allerdings, in den Tabellen zur Secondary Riser-Konfiguration steht ganz hinten "Proc 2" (es ist übrigens auch von einem "Tertiary Riser" die Rede, nur mal so), daraus könnte man ableiten das der ganze Riser nur angebunden wird, wenn CPU 2 gesteckt ist.
Ganz ehrlich, ist aber auch egal. Das fragt man bei einem Lieferanten an, das ganze Spiel ist sehr nervig. Hat aber den Vorteil das die Konfiguration auf Plausibilität geprüft wird und der Lieferant einen auch beraten sollte. Solche Fragen beantwortet der Lieferant oder im Zweifel der Hersteller. Das geht oft hin und her und dauert aber die wissen, was sie da zusammen schrauben.
. Jetzt gibt es schon die freie Routerwahl und die Leute kaufen das Zeuch immer noch.
