Alle Aktivitäten

Hallo, haben wir bei unserer RDS-Farm bisher nicht gehabt. Schon mal das Profil des Benutzers erneuert? Oder ist das Problem Random? Ich kenne das noch von einer betreuten Terminalserver-Farm von 2003 und 2008 Und ja, jeder TS wurde jede Nacht Neu gestartet und die Probleme waren weg. Fairerweise war der RAM bei allen Servern unterdimensioniert und es wurde viel ausgelagert. VG, Jan

Moin, direkt das Gleiche nicht. Allerdings hatte ich ein ähnliches Verhalten mit 2016 RDS. Bin dazu übergegangen die RDS Server jeden Abend neu starten zu lassen. Seitdem ist das Problem weg. Allerdings war es dort noch übler: Ich konnte die Prozesse gar nicht mehr killen, geschweige denn die User sonst irgendwie abmelden.

Schon ziemlich lang her. Gehts mittlerweile? reverse proxy ist nicht supported. Stell den Exchange ins Internet und begrenze den Zugriff von extern auf die Microsoft ips für Teams und Exchange. So läuft es bei uns. Alles andere ist Murks.

Wald vor lauter Bäumen nicht gesehen. Danke das war es! :-D @testperson: Danke für den Hinweis. Schiebe ich gleich mit hinterher.

Gibts für den Mist nicht mal ne Policy? Unglaublich, dass die sowas implementieren, ohne ans zentral Abschalten der Funktion per GPO (oder meinetwegen auch Intune) denken.

https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=380 Das wäre per Policy aber dann wären vermutlich die anderen jeweils deaktiviert. Insofern vermute ich dann entweder einen Regimport oder Registry GPP. Insofern ist doch egal, wenn du TLS 1.2 und TLS 1.3 aktivierst und erzwingst. Dann gilt deine Policy und der Rest "sollte" nicht mehr relevant sein. Finden sollte man es natürlich trotzdem Bye Norbert

Hi, verteile dann direkt noch den Registry Key um mDNS abzuschalten: HKLM:\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters EnableMDNS DWORD 0 REG ADD "HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters" /v " EnableMDNS" /t REG_DWORD /d "0" /f Gruß Jan

Hi, alternativer Ansatz: Testclient und Testuser in TestOU(s) ohne Policies schieben und dann nach und nach die Policies verlinken. HTH Jan

Pro min ist ein guter Tip, danke. Zum 2. Teil, wenn ich wüsste welche Policy hät ich keine Probleme denn meine Nachforschungen haben ergeben dass es hier keine direkte Policy geben dürfte um die einzelnen Punkte 1.1 1.2 1.3 einzeln ansteuern zu können . Aber morgen früh werd ich mal procmon anwerfen.

Im Zweifel Procmon anwerfen und suchen. Alternativ eine Policy erstellen die die gewünschten Settings beinhaltet und die dann per "Erzwungen" mal schauen obs hilft.

Es gibt auf deutsch zwei gleichlautende Richtlinien dazu. Das blöde ist, dass nur eine davon die richtige ist aber beide gleich heißen. Auf englisch wird das deutlicher:

Alles klar. Danke

Das sind dann wieder Online-Medien und das muss manuell gemacht werden - und die Fehlerquelle ist hier wie oft der Mensch... Wahrscheinlich USB... hat in einem echten Server-Backup nichts zu suchen, aber das ist meine Meinung Ich lasse das jetzt hier gut sein, das ist alles OT von dem OP Berichte mal ob der User immer noch die Probleme hat

Ja eine Tiering Domäne liegt über der eigentlichen, in dieser Domäne habe ich den Effekt nicht. Ca 1000 Clients und 2 DCs pro Domäne. Nicht wirkklich Browser, bemerkbar macht es sich im Teams, hier kommt dann die Meldung dass ein Serverfehler besteht und keine Verbindung aufgebaut wird. Damit meinte ich dass ich gpresult schon mal durchforsted hab ob ich eine Richtline sehe, da ein gpupdate sofort zur Umstellung führt.

Moin, ich habe PingCastle bei unserem AD nahezu sauber, jedoch klappt es bei mir nicht die Multicastnamensauflösung zu deaktivieren (beziehungsweise es korrekt ausgewertet zu bekommen). Ich habe eine extra Richtlinie erstellt und in der Struktur ganz oben verknüpft: PingCastle meldet aber immer noch: In den Security Settings sehe ich auch nicht, das er den Eintrag gefunden hat. Ich sehe aber auch keine Richtlinie, die es explizit aktiviert. gpresult auf einem Client und Registry zeigen das der Eintrag gezogen wird: Hat noch jemand einen Tipp? Viele Grüße Sebastian

Macht nix. ;)

Stimmt - aber wir sind wieder mal OT...

Dann interpretierst du das only includes all of the past detected persistently vulnerable versions for the server(s) anders als ich.

Danke für den Beitrag. Auch das Admin Center zeigt die Server als out-of-date und mit Status "Update required" an. Den Powershell-Part verstehe ich so, dass Server die als nicht "persistently vulnerable" gesehen werden dort nicht (mehr) auftauchen. Da die Server das aber tun, werden sie noch als out-of-date angesehen.

Danke für das Feedback und freut mich, dass es klappt. Zukünftig bitte die Funktion "Als Lösung markieren", die unterhalb jedes Beitrags zu sehen ist, nutzen - nicht im Titel per manuellem Edit. Danke

Naja mir fallen für Exchange diverse technische Features ein, die MS selbst in der Cloud anbietet, aber nicht on-Prem. Das sind dann zwar keine Features, welche die User interessieren, aber darum gings ja nicht. ;)

Hauptgrund bei allen dreien warten die deutlich längeren Ladezeiten bei großen Dokumenten Dabei haben wir z.B. CAD Files noch nicht einmal berücksichtigt On-Prem waren es z.B. bei einem 15MB großen Excel-File 2 Sekunden, die gleiche Datei aus der Cloud 100 Sekunden Das mal ein paar Tausend Dokumenten/Dateien pro Woche mal Anzahl der Mitarbeiter gleich viele Stunden Wartezeit mit Nichtstun Das war dem Chef / den Chefs jetzt auf die Dauer zu teuer, und die Kosten für On-Prem und Cloud sind inzwischen nahezu gleich (kommt drauf an, wie man rechnet…) Weiter will und darf ich das nicht ausführen, da gab es noch ein paar Knaller… Es gibt derzeit nahezu ein einziges Feature, das es nur aus der MS-Cloud gibt - Teams und auch da muss man etliches beachten Fängt mit Backup an…

Naja, kommt halt immer auf die restliche Umgebung und Anforderungen an, die man hat und was man für Wünsche an ExO stellt. Wenn der Dienstleister es vorschlägt, sollte er auch das ja begründen können. Welche Vorteile (abgesehen von Userbasierter Lizenzierung) gibt es denn in eurem Szenario? Am Ende ist aber meine Erfahrung, dass es nicht um technische Vor-/Nachteile geht, sondern um "machen eh alle".

Darf ich fragen warum die "Re-Migration"? Unser externer IT-Dienstleister will auch, dass wir von On-Premises auf O365 wechseln. Ich bin noch skeptisch ...

Hab ich bisher noch nicht auf dem Tisch gehabt, aber wohin migrieren, solange es keine Nachfolgeversion von 2019 gibt. Da muss der Ärger mit ExO schon extrem sein. Vor allem find ich es schlimm, dass es in ExO ja durchaus auch sinnvolle und gute Features gibt, die dann nicht mehr oder nur halbherzig rückportiert werden (ich sag mal Modern Auth).