Mr_Marple

Wurde auf den alten DCs die Replikation auf DFS umgestellt? https://www.google.at/search?q=ntfrs+dfsr+migration&ei=V_bHY-rQNO_MrgSu2qmwAQ&oq=ntfrs+dfsr+migration&gs_lcp=Cgxnd3Mtd2l6LXNlcnAQAxgAMgcIABCABBANMgYIABAIEB46CggAEEcQ1gQQsANKBAhBGABKBAhGGABQ6wZY1wdggRZoAXABeACAAXCIAdoBkgEDMC4ymAEAoAEByAEIwAEB&sclient=gws-wiz-serp Die alten synchronisieren als Standard mit NTFRS, die neuen mit DFSR.

Roaming Profile sind recht simpel und funktionieren gut. Die Ausnahmen sind bevorzugt per GPO zu definieren, nicht mit Reg Keys. Die Roaming Profile werden in der Regel auch nicht sonderlich groß, wenn man zusätzlich eine Ordnerumleitung konfiguriert. Ich habe gerade nachgeschaut, in der Regel sind sie zwischen 200 und 600 MB groß. Ordnerumleitung haben wir bei fast allen Kunden, ist ein Top Feature! Die händische Kopiererei ist sicherlich auch für 10 User mehr Arbeit und umständlicher, als Romaing Profile und Ordnerumleitung einmal zu konfigurieren.

Du kannst das auch mit dem Sysinternals Process Monitor machen. Als Filter nimmst du: include: Process Name = SystemSettings.exe Operation = RegSetValue Operation = RegDeleteValue Da wird sich dann trotzdem noch einiges tun, du musst dann nur schauen, was in der Auflistung der relevante Bereich ist. LG

OK, danke für die Info! Es handelt sich laut Logs ausschließlich um Kalendereinträge. Interessanterweise funktioniert der Import der Kalender über Outlook, aber nicht am Server über die PS. Da es nur 7 Konten sind, ist die händische Methode verkraftbar. Aber falls jemand eine Idee dazu hat, dann immer her damit. :)

Hallo! Wenn ich per "New-MailboxImportRequest" eine PST importiere und kein Baditemlimit angebe, dann schlagen die Jobs fehl. Aber schlagen die Jobs wirklich fehl, oder wird der Import der guten Objekte trotzdem abgeschlossen? Ist der Schalter -Baditemlimit also nur kosmetischer Natur für den Auftragsstatus, oder wird dadurch beim Import tatsächlich auch etwas anders gemacht? Kann dazu irgendwie nichts finden. LG

Hallo! Kennt jemand eine Möglichkeit, die Auslastung eines Terminalservers bei vielen Benutzeranmeldungen zu testen? Es wäre ja theoretisch möglich, 100 Konten anzulegen und sich hintereinander damit anzumelden. Nur was ich testen will ist die gleichzeitige Anmeldung. Wir haben Umgebungen, wo sich binnen 5 Minuten 70+ User anmelden. Das Storage stößt bei diesen Spitzen regelmäßig an seine IO Grenzen, das ist oft auch für den User spürbar. Da im Vorfeld simulieren zu können wie die Hardware zurecht kommt, wäre toll. Ich habe etwas von den "Remote Desktop Load Simulation Tools" gelesen, aber die gibt es wohl nicht mehr und sind uralt. Wie macht ihr das, per Daumen x Pi + Erfahrung? LG

Ich weiß, ist schon ein alter Beitrag, aber ich habe auch noch ein wenig Senf für das Thema übrig. ;) Was wäre, wenn nun eine Firma aus der Branche die andere kauft und du eine AD Vertrauensstellung einrichten musst. Mit 2 gleichlautenden Domänen. Das geht ja dann auch nicht, ohne eine der Domänen umzubenennen.

Wenn das Startmenü so bleiben soll, kannst du es auch lokal pro Server vorgeben: Import-StartLayout -LayoutPath .\startlayout1.xml -MountPath C:\ Dann bist du nicht von der Gruppenrichtlinie abhängig. Es wird bei der Profilerstellung angewendet.

Gibt es auch für die PS, aber ich denke das Problem wird dadurch auch nicht gelöst. Aber einen Versuch ist es Wert. Falls es klappt, melde ich mich.

Sollte, ja. Das ist aber Erstens etwas, das ich nicht beeinflussen kann. Und Zweitens in einer Mikro 1 Server Umgebung vermutlich nicht so gravierend, wie in einer größeren Landschaft. Und Drittens, hat es nichts mit meiner Frage zu tun und hilft mir somit nicht weiter. Deshalb auch OT. Sollte, hätte, würde, müsste... Sind wohl keine Tipps zu erwarten, dann nehme ich eben saved credentials. LG

Euer Offtopic Tratsch ist ja nett, hilft mir aber leider nicht weiter.

@djmaker Mitarbeitsplus, setzen. Ja der eine RDS Host ist auch ein DC. @MurdocX Der Skriptpfad ist über NTFS Rechte geschützt.

Hallo! Ich erneuere mit "certify the web" die Let's Encrypt Zertifikate. Certify the Web läuft als Dienst mit dem System Konto, es führt auch das PS Skript damit aus. Es läuft danach als Task, um das neue Zertifikat am Terminalserver per Set-RDCertificate zu aktivieren. Am nicht DC geht es, am DC nicht. Habe das mittels psexec als System User manuell ausprobiert, um das zu verifizieren. Ich könnte vermutlich auch den CTW Dienst mit einem Domainadmin laufen lassen, aber das finde ich auch nicht so sexy.

Hallo! Auf einem Terminalserver lasse ich ein Skript unter dem Systemkonto laufen, welches das PS Modul RemoteDesktop verwendet. Genauer gesagt handelt es sich um Set-RDCertificate. Klappt alles wunderbar. Lasse ich das Skript aber auf einem DC & RDS laufen, bekomme ich "Zugriff verweigert". "whoami /all" ist auf beiden ident. Was muss ich hier beachten, damit das funktioniert? Wenn es geht, würde ich gerne saved credentials vermeiden, um das Skript auszuführen. LG

Hallo! Wie kann man verhindern, dass beim hinzufügen eines Office 365 Kontos zu Outlook dieses Fenster kommt? Gibt es irgend eine Einstellung per GPO, die das verhindert? Die Benutzer klicken einfach OK und das Gerät wird registriert, was nicht erwünscht ist. Ich hoffe mir kann jemand helfen. LG