Mr_Marple

Wurde auf den alten DCs die Replikation auf DFS umgestellt? https://www.google.at/search?q=ntfrs+dfsr+migration&ei=V_bHY-rQNO_MrgSu2qmwAQ&oq=ntfrs+dfsr+migration&gs_lcp=Cgxnd3Mtd2l6LXNlcnAQAxgAMgcIABCABBANMgYIABAIEB46CggAEEcQ1gQQsANKBAhBGABKBAhGGABQ6wZY1wdggRZoAXABeACAAXCIAdoBkgEDMC4ymAEAoAEByAEIwAEB&sclient=gws-wiz-serp Die alten synchronisieren als Standard mit NTFRS, die neuen mit DFSR.

Roaming Profile sind recht simpel und funktionieren gut. Die Ausnahmen sind bevorzugt per GPO zu definieren, nicht mit Reg Keys. Die Roaming Profile werden in der Regel auch nicht sonderlich groß, wenn man zusätzlich eine Ordnerumleitung konfiguriert. Ich habe gerade nachgeschaut, in der Regel sind sie zwischen 200 und 600 MB groß. Ordnerumleitung haben wir bei fast allen Kunden, ist ein Top Feature! Die händische Kopiererei ist sicherlich auch für 10 User mehr Arbeit und umständlicher, als Romaing Profile und Ordnerumleitung einmal zu konfigurieren.

Du kannst das auch mit dem Sysinternals Process Monitor machen. Als Filter nimmst du: include: Process Name = SystemSettings.exe Operation = RegSetValue Operation = RegDeleteValue Da wird sich dann trotzdem noch einiges tun, du musst dann nur schauen, was in der Auflistung der relevante Bereich ist. LG

OK, danke für die Info! Es handelt sich laut Logs ausschließlich um Kalendereinträge. Interessanterweise funktioniert der Import der Kalender über Outlook, aber nicht am Server über die PS. Da es nur 7 Konten sind, ist die händische Methode verkraftbar. Aber falls jemand eine Idee dazu hat, dann immer her damit. :)

Hallo! Wenn ich per "New-MailboxImportRequest" eine PST importiere und kein Baditemlimit angebe, dann schlagen die Jobs fehl. Aber schlagen die Jobs wirklich fehl, oder wird der Import der guten Objekte trotzdem abgeschlossen? Ist der Schalter -Baditemlimit also nur kosmetischer Natur für den Auftragsstatus, oder wird dadurch beim Import tatsächlich auch etwas anders gemacht? Kann dazu irgendwie nichts finden. LG

Hallo! Kennt jemand eine Möglichkeit, die Auslastung eines Terminalservers bei vielen Benutzeranmeldungen zu testen? Es wäre ja theoretisch möglich, 100 Konten anzulegen und sich hintereinander damit anzumelden. Nur was ich testen will ist die gleichzeitige Anmeldung. Wir haben Umgebungen, wo sich binnen 5 Minuten 70+ User anmelden. Das Storage stößt bei diesen Spitzen regelmäßig an seine IO Grenzen, das ist oft auch für den User spürbar. Da im Vorfeld simulieren zu können wie die Hardware zurecht kommt, wäre toll. Ich habe etwas von den "Remote Desktop Load Simulation Tools" gelesen, aber die gibt es wohl nicht mehr und sind uralt. Wie macht ihr das, per Daumen x Pi + Erfahrung? LG

Ich weiß, ist schon ein alter Beitrag, aber ich habe auch noch ein wenig Senf für das Thema übrig. ;) Was wäre, wenn nun eine Firma aus der Branche die andere kauft und du eine AD Vertrauensstellung einrichten musst. Mit 2 gleichlautenden Domänen. Das geht ja dann auch nicht, ohne eine der Domänen umzubenennen.

Wenn das Startmenü so bleiben soll, kannst du es auch lokal pro Server vorgeben: Import-StartLayout -LayoutPath .\startlayout1.xml -MountPath C:\ Dann bist du nicht von der Gruppenrichtlinie abhängig. Es wird bei der Profilerstellung angewendet.

Gibt es auch für die PS, aber ich denke das Problem wird dadurch auch nicht gelöst. Aber einen Versuch ist es Wert. Falls es klappt, melde ich mich.

Sollte, ja. Das ist aber Erstens etwas, das ich nicht beeinflussen kann. Und Zweitens in einer Mikro 1 Server Umgebung vermutlich nicht so gravierend, wie in einer größeren Landschaft. Und Drittens, hat es nichts mit meiner Frage zu tun und hilft mir somit nicht weiter. Deshalb auch OT. Sollte, hätte, würde, müsste... Sind wohl keine Tipps zu erwarten, dann nehme ich eben saved credentials. LG

Euer Offtopic Tratsch ist ja nett, hilft mir aber leider nicht weiter.

@djmaker Mitarbeitsplus, setzen. Ja der eine RDS Host ist auch ein DC. @MurdocX Der Skriptpfad ist über NTFS Rechte geschützt.

Hallo! Ich erneuere mit "certify the web" die Let's Encrypt Zertifikate. Certify the Web läuft als Dienst mit dem System Konto, es führt auch das PS Skript damit aus. Es läuft danach als Task, um das neue Zertifikat am Terminalserver per Set-RDCertificate zu aktivieren. Am nicht DC geht es, am DC nicht. Habe das mittels psexec als System User manuell ausprobiert, um das zu verifizieren. Ich könnte vermutlich auch den CTW Dienst mit einem Domainadmin laufen lassen, aber das finde ich auch nicht so sexy.

Hallo! Auf einem Terminalserver lasse ich ein Skript unter dem Systemkonto laufen, welches das PS Modul RemoteDesktop verwendet. Genauer gesagt handelt es sich um Set-RDCertificate. Klappt alles wunderbar. Lasse ich das Skript aber auf einem DC & RDS laufen, bekomme ich "Zugriff verweigert". "whoami /all" ist auf beiden ident. Was muss ich hier beachten, damit das funktioniert? Wenn es geht, würde ich gerne saved credentials vermeiden, um das Skript auszuführen. LG

Hallo! Wie kann man verhindern, dass beim hinzufügen eines Office 365 Kontos zu Outlook dieses Fenster kommt? Gibt es irgend eine Einstellung per GPO, die das verhindert? Die Benutzer klicken einfach OK und das Gerät wird registriert, was nicht erwünscht ist. Ich hoffe mir kann jemand helfen. LG

Ich weiß, ein Luxusproblem.

So richtig stören in dem Sinn tuts mich eh nicht, ich wollte nur unnötige Ressourcen frei geben. Wobei die DB neu ist und so gut wie nichts belegt, weder RAM noch HD Speicher. Der Exchange braucht noch ca. 10 GB RAM, was mir ein bisschen viel vorkommt, wo er doch so gut wie nichts mehr macht. Die Noderunner.exe ist auf ca. 500 MB, warum auch immer. Und dann kommen da noch viele andere Dienste mit jeweils mehreren Hundert MB. Ist jetzt nicht so tragisch, aber da der Exchange eigentlich so gut wie nichts zu tun hat, stört mich das ein wenig. LG

Hallo! Ich habe mittels AADSync und Exchange Hybrid alle Postfächer online gebracht. Der lokale Exchange dient jetzt nur noch zur Verwaltung und für diverse Scan2Mail Geschichten. Es gibt kein einziges Benutzer Postfach mehr in der Datenbank. Es sind lediglich die Arbitration Mailboxen da. Gibt es einen Weg, den Exchange komplett ohne Datenbank zu betreiben? Finde da irgendwie nichts dazu. LG

Wäre natürlich genauso möglich. Ich handhabe das oft so, damit Skript und Log im gleichen Verzeichnis zu finden sind. Die Rechte müssen natürlich angepasst werden, da hast du recht! Das sind für mich Dinge, die ich automatisch mache, deshalb habe ich wohl vergessen das extra zu erwähnen.

Guten Morgen Herr Unfreundlich! Ist dir anscheinend entgangen, aber der TE spricht nicht von allen Benutzern, sondern nur von sensiblen Konten. Daher ist mal anzunehmen, dass sich nicht hunderte Benutzer gleichzeitig anmelden und in die Datei schreiben. Wenn es sich nur um ein paar Benutzer handelt, dann ist auf dem File nicht viel los, der Aufruf dauert nur ein paar Millisekunden, wo ist also das Problem? Warum Sysvol? Ja das weiß ich. Da du nicht fragst warum, kriegst du auch keine Antwort. Meine Idee ist ja auch nur als solche zu verstehen und nicht als komplette HowTo Anleitung eines bezahlten, externen Dienstleisters. Somit darf man gerne selber Verbesserungen/Änderungen vornehmen, ohne dass man pampig reagiert, weil etwas ungenügend wäre! Die Lösung per Login hat hier vorher noch niemand geschrieben, daher mein kurzer Post. Mir war nicht bewusst, dass man sich hier anekeln lassen muss, wenn man was zum Thema beitragen will.

Ist ja schon eine Weile her, aber ich würde das einfach über ein Login Skript machen. echo %date% %time% %username% %computername% >> \\dc1.domain.local\sysvol\domain.local\login\txt.txt DC1 deshalb, damit es nur eine Version gibt und sich nichts drüber repliziert.

Hallo! Mir ist aufgefallen, dass bei SRV 2019 die Beschriftungen im WDS falsch sind. Bild 1 zeigt einen Vergleich der Beschriftungen zwischen SRV2012R2 und SRV2019. Hier sieht man dass sich die Reihenfolge der Architekturen geändert hat. Leider aber nur in der Beschriftung, nicht aber in der Funktion. Wie man in Bild 2 sieht, wären laut GUI Beschriftung x64 und x64 UEFI konfiguriert. Mit "wdsutil /get-server /show:config" sieht man aber, dass statt x64, arm64 konfiguriert ist. In Bild 3 ist es dann laut GUI falsch, tatsächlich aber richtig. In Bild 4 sieht man, dass auch der Reiter "Start" betroffen ist. Habe danach im Netz nach diesem Fehler gesucht und bin fündig geworden: https://winxperts4all.at/index.php/betriebssysteme/windows-server-2019-ltsc/1980-windows-server-2019-wds-xml-dateien-zuordnungsfehler Bin also kein Einzellfall. Meine Fragen wären jetzt, besteht dieses Problem auch in der englischen Version? Hat die jemand installiert und kann das bitte kurz nachschauen? Wo kann ich MS dieses Problem melden, so dass es auch bearbeitet wird? Habe das bis jetzt noch nie gemacht, gibt es sowas wie den Feedback Hub wie bei Win10?

Hast du schon einen Dauerping probiert, ob es Netzunterbrechungen gibt?

Kannst du die Domäne anpingen? Also "ping domain.local" Ist der Rechner im gleichen Subnetz?

Hallo! Ich bin etwas ratlos, vielleicht könnt ihr mir helfen. :) Es gibt ja den Dienst "Windows Search" (WSearch), der immer mit installiert ist, aber ab SRV 2016 standardmäßig deaktiviert. Will ich Dokumenteninhalt in der Suche mit einbeziehen, aktiviere ich den Dienst, konfiguriere über die Systemsteuerung die Pfade und fertig. Dies funktioniert sogar mit PDFs, auch wenn kein PDF Viewer installiert ist. Der Index ist auch über das Netzwerk von Clients nutzbar. Jetzt meine eigentliche Frage, wozu dient die Rolle "Windows Search" ? Beschreibung der Rolle: "Mit Windows Search werden schnelle Dateisuchvorgänge auf einem Server von Clients aus bereitgestellt, die mit Windows Search kompatibel sind. Windows Search eignet sich für die Desktopsuche oder die Suche auf kleinen Dateiservern, jedoch nicht für komplexere Szenarien." Das ist doch genau das, was der vorinstallierte Dienst auch macht. Installiert man die Rolle, kommt auch kein weiterer Dienst dazu, bzw. eine Konfigurationsmöglichkeit. Kann mir bitte jemand erklären, wozu die Rolle da ist? Danke!