NorbertFe

Hi erstmal, Und was genau ist jetzt deine Frage? Was spricht dagegen die Azubis in deine Struktur zu integrieren wie normale Mitarbeiter mit den jeweiligen Rechten die sie benötigen? Ja das bedeutet, dass Azubis häufiger die Gruppenmitgliedschaften ändern. Naja forest/tree wäre noch über der Domäne. ;)

Nicht bei 2016 Server. Bei Windows 1709 und später kann man da was "basteln". ;)

Warten auf die neuere Version von Windows Server. Bei 2016 hast du leider keine wirklichen Alternativen.

Wenn dann bei den VMs jeder dran denkt auch statische MACs zu konfigurieren, gibts in manchen Fällen keine Probleme. :)

Naja dem DHCP würde ich keine dynamische IP geben. ;) Exchange meckert ebenfalls afair. Also ja, ich bin ein Freund von statischen IP Adressen bei Servern. Auch Drucker klingen oftmals "angenehmer" per Reservierung als es manchmal ist. Hab schon häufiger Drucker gesehen, die sich dann auf einmal eben keine IP mehr gezogen haben. :/ Bye Norbert

Erstelle einfach einen task, kopiere die ps Datei Lokal auf den Client und alles geht. ;) vergiss einfach Startupskripte in diesem Fall.

Ok, hab ich aber auch bei kemp noch nie überlegt, ob man virtuelle und physische appliances zusammen clustern könnte. (Oder was ist der Unterschied zwischen vpx und mpx?)

Ich hab das bisher immer als task lokal laufen. Das Ausführen von ps Skripten als Startupskript funktioniert eher so lala. ;)

Naja halt (verzögert). Alternativ schreib halt ne Batch und starte sie per Task 10 Minuten nach Boot. :)

Stell ihn doch einfach auf automatisch (verzögert) ;)

ok, dann hat mir da wohl jemand was falsches erzählt :) Danke für die Korrektur.

Können die vpx inzwischen als ha betrieben werden, ich hab da im Hinterkopf, dass das nicht ging/geht. Bin aber sonst mehr mit kemp unterwegs.

Ja und ja. mit welchem Fehler schlägt das Update denn fehl?

Solange alle gleich falsch laufen ist das ja egal ;)

Warum nicht?

Schau was im Eventlog steht und was gpresult ausgibt.

Hast du die Computer mal gebootet, nachdem du sie in die Gruppe aufgenommen hast?

Warum, wenn ich nur einen Loadbalancer in der DMZ habe, dann hab ich einen. Wenn ich keinen in der DMZ habe, dann hab ich auch keinen SPOF. ;) Eigentlich eher einen Reverseproxy, meiner Meinung nach. Der SPOF existiert eben nicht, weil man ja redundante Loadbalancer intern besitzt. Aber wie schon gesagt, man kann viel machen, aber muß man ja nicht.

Weils die GPP nicht interessiert. Zumindest Datei, Registry. Drucker hab ich noch nicht getestet, würde mich aber wundern, dass das nicht geht.

Nein, du sollst das GPO dem oder den Computer(n) zuweisen und dann im Useranteil den Drucker konfigurieren. Innerhalb des einen GPO könnte man dann 150 Drucker (per ILT) zuweisen. Ansonsten kann ich nur den Artikel hier empfehlen: https://www.gruppenrichtlinien.de/de/artikel/drucker-verteilen-und-bereitstellen/ Bye Norbert

Abgesehen davon stimmt ja die Überschrift dann nicht, denn der Wert greift ja. ;)

Probiers doch mal aus, bevor du diskutierst. ;)

Ja eben. Auf den PC ein GPO und dort den Drucker im Userpart definieren

Einfach im Nutzerteil definieren. Dann bekommt der Nutzer der sich an diesem PC anmeldet genau diese Drucker (afair)

Tja das ändert aber nichts an meiner Aussage. Wenn Anforderungen nebensächlich sind, brauch ich ja auch keine Terminierung in der DMZ. ;)