NorbertFe

Wenn du nur /silent verwendest, dann gibts afaik aber auch kein SSO, oder ist das neuerdings anders?

Glückwunsch. Naja dann wärs ja nett für evtl. später hier Nachlesende, wenn du die Lösung hier auch posten würdest. :)

Ich meine 1.: was genau verteilst du? Ist das eine .exe oder ein msi? Mit welchen Parametern versuchst du das? Wenn Parameter, wo hast du die her? 2. Du hast oben einen link auf mein deployment whitepaper für den alten Citrix Receiver bekommen. Das ist schon etwas älter und das wurde mit neueren Versionen von Citrix nicht unbedingt besser. Also hast du ein aktuelles Citrix whitepaper zum deployment des receivers gelesen? bye norbert

Was genau willst du verteilen? Hast du das Citrix whitepaper zum deployment mal gelesen?

Hat das irgendjemand geschrieben? Außer Kosta88?

Wie wärs, wenn du dir kurz überlegst, wie Softwareverteilung funktioniert. :) Ansonsten kann man mit deiner Beschreibung nicht allzuviel anfangen, weil das ausser "weiter, weiter, fertig" kaum was sinnvolles als Beschreibung beinhaltet. Immer dran denken, wir lesen hier, was du für Problem hast, können aber nicht sehen, wie die zustande kommen.

Immer schön, wenn man zwei Fragen stellt und eine davon beantwortet wird. ;) Aber du hast ja erstmal eine Lösung. Im Allgemeinen passiert das, wenn das Adminpostfach noch auf dem alten Server residiert.

Wo liegt denn das admin Postfach? Welches cu vom exchange 2016 hast du installiert?

Und du hast _das_ unter Windows Server 2016 mal getestet?

https://www.borncity.com/blog/2018/06/09/kommt-ein-smbv1-fix-fr-windows-10-v1803-zum-juni-2018-patchday/

Indem du nicht unter Computer(Clients) schaust, sondern unter Updates und dort alle "benötigten" auswählst. Und ja, das ist nicht so schwer wie du es hier offenbar haben willst.

Das Sysvol ist kein geeigneter Ort für Softwaredeployment. Eigentlich sollte das so pauschal einleuchten. Jeder der schonmal ein DSF-R Problem lösen mußte, weiß, dass viele/große Dateien und GPOs gleichzeitig zu troubleshooten einfach mistig ist. Im Allgemeinen geht dabei dann auch irgendwas "verloren". Ansonsten ist die Softwareverteilung per GPO sowieso nicht unbedingt sinnvoll, sondern sollte mit Tools wie bspw. WSUS oder anderen 3rd Lösungen realisiert werden. Hängt dann meist von den Anforderungen ab.

Jetzt ist es größentechnisch auch nicht notwendig. Sondern nur, wenn du deine eigenen Updates in der WSUS Konsole sehen willst. Ist ja keine Funktionsvoraussetzung, weil die Administration auch per WPP möglich ist.

Es ist nicht ratsam.

Tja, du führst das ganze auf der WID vom Server 2016 aus. Da mußt du mit dem Fehler leben, dass du das nicht in der WSUS Konsole siehst. Alternativ schwenke auf SQL Express.

Weil die anders konfiguriert sind? Woher soll ich das wissen? Nein, wozu denn? Abgesehen davon, hatte ich ja oben genug Optionen der Fehlereingrenzung aufgezeigt. Welche davon hast du denn schon probiert? Oder willst du weiter raten und hier noch mehr Vorschläge bekommen, die du dann nicht abarbeitest? ;) Bye Norbert

Immer diese bierernsten antworten. :) stell dir vor, ich arbeite mit meinem Telefon auch, hab’s aber trotzdem gern, dass die User experience über die verschiedenen Geräte gleich ist. Und ich wette ich bin da nicht der einzige. Und das ist garantiert in die eine wie auch die andere Richtung so. Nichts anderes meinte ich. Wenn das bei euch kein Problem darstellt, dann freu dich doch, wie ich schon vorschlug.

Na https alles auf den neuen Namen konfigurieren. Du hast jetzt dummerweise das Problem, dass du auch den alten Namen aktuell nicht beibehalten kannst, weil die Trennung eben vorher nicht existierte. Das heißt, entweder lebst du jetzt so wie es ist mit den Fehlern oder gibst für smtp und imap usw. einen weiteren Hostnamen an und konfigurierst zukünftig alles darauf. Die Sollbruchstelle hast du, wenn du den alten alias löschst. ;)

Na wenn das so einfach ist, schön für dich. Bei uns ginge diese Lösung keinesfalls. ;) dann mach nen Haken dran und warte auf die neuen Geräte. Interessant wäre, wie lange die Nutzer sich dann für die neue Technik begeistern können. :)

Was soll man denn jetzt von außenstehend dazu sagen? Schau dir halt die ssl Kommunikation an bspw. Erstmal ob du überhaupt am richtigen Server und mit dem richtigen Zertifikat ankommst. Außerdem teste ob das evtl. An clientseitiger Einstellung liegt, die nur tls 1.0 oder so zulässt der Webserver aber nur tls 1.1 oder oder oder.

Nein die richtige Lösung in deinem Fall wäre die namespace Trennung der Protokolle. Also https usw. über den Namen für Kerberos Nutzung usw. und autodiscover fähige Zugriffe und ein anderer Name für Legacy Protokolle wie smtp (Client und Server relay) und imap/Pop. Dann gäbs diese Probleme nicht. ;)

Wenn man www. Aufruft, wo landet man denn dann? Ist da evtl. Ein Proxy dazwischen der das nicht korrekt handhabt?

Ist ein belgisches iOS 11.4 anders als bspw. Ein deutsches? Ich dachte da ist nur die Sprachauswahl anders. Ansonsten müsste sich das ja recht schnell nachstellen lassen. Die Verwendung einer alternativen App wäre für mich nur win workaround. bye norbert

Ja aber er schreibt oben ja, dass Outlook sein Problem ist.

Hört denn der oder die dcs auf https? Wenn ja wer oder was? Achso bei https könnte das natürlich zu Zertifikatsproblemen führen. Und im Endeffekt erkläre ich solchen Kunden einfach, dass sie intern eben www davor schreiben müssen. :)