NorbertFe

Hmm, wieso ist entweder kostenlos oder Intune die einzige Option? Versteh ich grad nicht :)

Das wär ja dann noch neuer. ;) Ja das Github repository ist nicht sonderlich gut gepflegt. Ist halt nur sein Hobby, nachdem er inzwischen bei PatchmyPC arbeitet.

nö eindeutig 2022 ;)

Tut sie aber prinzipbedingt nicht. Die Outlook for iOS App unterhält sich immer mit der Cloud und die Cloud unterhält sich mit dem Exchange. Versuchst du das evtl. mit einem Konto das Dom-Admin ist?

Aha, und dass du „es“ (was eigentlich genau) umgesetzt hast ist jetzt die Lösung?

Du weißt ja nicht, wievielen seiner Kunden der Peter diese "Lösung" schon verkauft hat. ;)

Nenn doch mal konkrete Zahlen. Wieviele Physical Cores gab es und wieviele vCPUs waren vergeben? Damit man einfach mal ne Größenordnung sieht. Denn eines ist ja logisch, wenn ich viel mehr zuordne als am Ende vorhanden ist und dann die VMs eben nicht vor sich hin-idlen sondern tatsächlich "arbeiten" ist logischerweise die physikalische Leistungsgrenze irgendwann erreicht.

Ich glaub so teuer war der Berater mit den Krokodilen 😉

Wenn du Unterstützung dabei brauchst, wir helfen dir hier gern.

Na komm, seit wann gabs 10.000 oder 15.000 er Platten? So lahm waren die im allgemeinen in einem dc auch nicht.

Also ich kann’s nicht belegen, aber ich denke da hat jemand „Krokodile in der Kanalisation“ erzählt. Mal ehrlich, wenn das wirklich so sein sollte, hätte sich das in über 20 Jahren mit Sicherheit zeigen lassen. Und vor 20 Jahren gabs mit Sicherheit dcs mit einer CPU die weniger Leistung hatte als alles was heute virtualisierung beherrscht. Und die Platten waren auch langsamer.

Lokal ist das aber in meiner Welt eher kein Engpass bei CPUs. Und selbst wenn läuft ein dc ja nicht mit mehr cycles als er braucht, also in meinen Augen vernachlässigbar. Und wenns in der Cloud teurer ist, dann nimmt man halt weniger oder zahlt mehr. Ich seh das pragmatisch, wenns in der Cloud laufen soll/muss, dann muss dafür eben auch Geld da sein.

Da CPUs selten die Engpässe darstellen haben meine dcs meist 4vcpu und das egal ob hyper-v oder esx. Ich hab keinen Bock so lange zu warten bei einem Update reboot. ;) und wie gesagt stellt das im allgemeinen überhaupt kein Problem dar. Also warum sollte man sich da begrenzen?

Auf was stand sie denn vorher? Und wieso war sie offenbar auf einmal anders war? Afair kann man das übrigens auch per GPO vorgeben, dann muss man nicht "als Admin den folgenden Befehl ausführen". ;) Und die kennen die Powershell Restriction Policy nicht? Erstaunlich :)

Wo hast du das denn herkopiert, und fehlt da nicht irgendwas? ;)

Ja, bis 2034 ist ja noch ein wenig Zeit sich dann eine Alternative zu suchen.

Gpo für software deployment zu verwenden ist eben keine gute idee. Die meisten threads enden damit, dass die sehr wahrscheinlichen Fehler und Probleme aufgezählt werden, die bei der Variante auftreten. Wenn’s nix kosten darf, wäre der wsus mit dem wpp evtl. sinnvoller.

Microsoft hat gerade das CU15 für Exchange 2019 veröffentlicht. https://techcommunity.microsoft.com/blog/exchange/released-2025-h1-cumulative-update-for-exchange-server/4362055 Mich persönlich nervt schon wieder diese halbfertige TLS 1.3 Implementierung. :/

Und trotzdem machen alle mit ;) Ist ja bei Exchange Online genauso. Und wenn wieder Probleme auftauchen, dann möglichst nicht an die große Glocke hängen: https://www.borncity.com/blog/2025/02/07/autsch-kontakte-werden-in-microsoft-365-geloescht/ Ja, hatte ich heute auch schon gesehen und dachte mir.... WTF. :)

Nee ganz so einfach ist es leider nicht mehr seit WIndows 10. Da musst du zusätzlich noch den Dual Scan deaktivieren und neuerdings in Windows 11 verhält sich das dann noch mal wieder anders, weswegen ich neuerdings am Notebook Treiberupdates bekomme, obwohl WSUS aktiv und Dual Scan deaktiv ist ;)

Damit waren natürlich RDS Device CALs gemeint. Die Windows CALs brauchst du sowieso immer auch zusätzlich.

Was ist denn da eine Lösung? Dass es ohne AD geht steht doch vorn schon im Thread. Was fehlt noch?

Für domain accounts also wirklich nur 3. Dann sehe ich das wie @MurdocX

Was hat denn eine Fernwartung mit Windows Updates zu tun? Wenn ich natürlich sowas wie Teamviewer pauschal mit Internetzugang der Maschine gleichsetze, muss ich mich tatsächlich ggf. nicht wundern. Aber selbst dann kann man doch Windows Update den Zugang zu Internet Adressen verbieten. Aber ja, ich stimme dir zu, weder die Hersteller noch die Betreiber solcher Netze sind eigentlich an einem sicheren Betrieb interessiert, sonst würde sowas nämlich als Voraussetzung bei der Umsetzung im Pflichtenheft stehen. ;)

Im Server 2019 CIS Benchmark steht was von: Hab grad keinen aktuelleren zur Hand. Beim Server könnt ich das grad noch "nachvollziehen". Was steht da bei Windows Client OS?