zahni

Hallo und willkommen im Forum. Keine Ahnung, warum Du das mit einem neuen Client und einem uralten Windows Server machen willst. Vermutlich ist die Version vom Windows WMF nicht zum Windows 10 kompatibel. Mal davon abgesehen, nutzen wir das eher selten. Hast Du https://docs.microsoft.com/de-de/powershell/scripting/windows-powershell/wmf/setup/install-configure?view=powershell-7.1 installiert?

Nochmal der Anforderung: Kundenportal-qat.de CNAME RP.systemhaus.net Produktivportal.de CNAME hk.systemhaus.net Lt Deiner Aussage, soll zumindest *.de nicht im Internet registriert sein. *.net ist dann aber schon im Internet, oder was? Aber auch in diesem Fall reicht der interne CNAME in den beiden neuen Zonen Kundenportal-qat.de und Produktivportal.de Ansonsten: Frage doch bitte das Systemhaus, was du machen sollst. Irgendwie erschließt sich mir das hier alles nicht. Wenn das "Systemhaus" das so haben will, sollen die Dir auch sagen, was Du konfigurieren sollst.

Was soll das bewirken?

Warum? Ist das eine interne Domäne? Dann muss Du für irgendwas.de eine neue Zone einrichten und den Alias anlegen. Oder suchst Du https://docs.microsoft.com/de-de/windows-server/networking/dns/deploy/split-brain-dns-deployment ?

Meinst Du den Internet DNS? Normalerweise bieten Dir die Hoster Deiner Domains dazu ein Portal an.

Leider legen aber eben auch viele Kunden Wert auf diese Rückwärtskompatibilität. Das Problem ist hier eher, dass Microsoft wohl eher ein gründliches code refactoring vermissen lässt, vor allen Dingen durch die Security-Brille. Wir wissen alle, dass sich "unter der Haube" kaum etwas ändert, sondern die Kunden ständig mit neuen GUI's genervt werden. Was ist der größte Unterschied zwischen Server 2016 und 2019? Genau: Die Updates installieren schneller.

Für Server ist bei uns konfiguriert. Bis zu Windows Server 2019 klappt es. Möglich, dass MS bei neueren Windows Builds wieder daran rumgespielt hat. Wichtig: Du kannst nicht getrennt nach Updates suchen und dann erst installieren. Der Knopf löst leider immer beide Aktionen aus, zumindest ab Windows Server 2016.

Lt. Microsoft, wird .Net 4.8 mit bestimmten Updates automatisch installiert: https://docs.microsoft.com/de-de/dotnet/framework/install/on-windows-10 Wenn das nicht hilft, hier mal die Version prüfen: https://docs.microsoft.com/de-de/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed Em Ende kann es auch an der CAD-Software liegen. Hersteller vergessen oft ihre Lösung auf einem unverbastelten Windows zu testen (O-Ton: Beim Entwickler-PC geht es) oder vergessen, alle möglichen Update-Pfade durchzutesten. Ursache kann z.B. eine veraltete DLL innerhalb des Programm-Pfades der Anwendung sein. Ich hatte erst neulich eine Software, die eine Visual C++ 2013 Runtime wollte, darüber aber nicht informierte (keine Exception o.ä.) und die auch nicht installiert hatte. Ich bin dann indirekt auf die Fehlerursache gestoßen.

Ich hoffe mal das "WORM" hat lokale Gruppen jene wurden zur Vergabe der Berechtigungen verwendet. Dann sollte man das WORM in eine neue Domäne bringen können und die Berechtigungen in den WORM-Gruppen eben neu setzen. Ansonsten gibt es tonnenweise Tools, die irgendwas exportieren und importieren können, z.B. https://www.pointdev.com/en/ideal-migration/

Er schrub oben was von VMWare...

Vsphere in Verbindung mit Horizon View: https://techzone.vmware.com/resource/deploying-hardware-accelerated-graphics-vmware-horizon-7#introduction Einige Serverhersteller bieten hier fertige Konfigurationen an (oder haben es in der Vergangenheit getan).

Wenn das Bord dies unterstützt und die CPU'en das gleiche Stepping haben (!), sollte es keine Probleme geben.

Trotzdem ist es unmöglich, dass Microsoft alle Updates irgendwie über den WSUS verteilt, außer ...

Ich hoffe immer noch, dass Microsoft irgendwann die LTSC-Versionen von Office wieder als MSI herausbringt. Derzeit verwenden wir weg. dem APP-V-Zeug noch Office 2016. Uns fällt einfach kein Grund ein, warum wir uns hier mit dem Deployment von APP-V Paketen gesondert beschäftigen müssen. Oder Microsoft rollt die Pakete über WSUS aus. Immerhin gibt es im WSUS ja "Office 2019" und "Office 365 Client" als Produkt. Automatische Online-Updates alle Clients sind hier jedenfalls nicht möglich.

Oder der Stick ist i.A.

Pro Laufwerksbuchstaben legt man natürlich immer eine virtuelle Festplatte an. Im diesen Fall: Neue virtuelle Disk anlegen, mit Robocopy Daten kopieren und dann diesem Laufwerk den richtigen Laufwerksbuchstaben geben...

Ab welcher Version ?

Das ist denkbar. Ich hatte auch schon Smartphones, denen man das erst abgewöhnen musste. Es ist aber auch denkbar, dass das gleiche Smartphone immer wieder die MAC-Adresse wechselt. So ähnlich wie bei Apple ("private WLAN-Adresse").

Es gibt Solche und Solche...

Ok, Du hast keine Senioren an der Backe, die unbedingt so ein Smartphone haben mussten

Ich würde mal einen Blick auf die Standort-Konfiguration werfen, damit die Clients den richtigen DC fragen. Je einen DC pro Standort zum Global Catalog machen (oder @NilsK?)

Helft mir mal: Ist die Verbindung via "net use" bzw. Drucker GPO das Gleiche?

Na klar doch: https://www.heise.de/hintergrund/Kaseya-VSA-Wie-die-Lieferketten-Angriffe-abliefen-und-was-sie-fuer-uns-bedeuten-6129656.html Obwohl es diese "Lücke" nicht hätte geben dürfen. Wenn man es schafft via Internet ein "Update-Paket" einzuschleusen, dass dann ohne Rückfrage überall deployed wird, läuft prinzipiell etwas schief.

Bin gespannt, wann über eine Lücke die ganze Microsoft-Cloud verschlüsselt wird. Ein Beispiel gab es ja neulich...

Weil man sie zumindest Offline nicht auslesen kann. Das war eine der Angriffsstrategien beim Penetrationstest: Versuchen, ob man auf die lokal gespeicherten Daten zugreifen kann bzw. dort irgendwas zu verändern. Wenn es per USB nicht geht, dann eben per PXE, wenn es aktiviert ist. Unsere Desktops verwenden alle Bitlocker und die Cached Credentials sind auch aus. Bei Notebooks kommt man übrigens von Cached Credential u.U. nicht herum.