Daniel -MSFT-

PowerShell sollte das deutlich einfacher machen. Hab gerade keinen Core-Server hier, aber lies mal http://blogs.technet.com/b/jamesone/archive/2009/02/18/how-to-manage-the-windows-firewall-settings-with-powershell.aspx und http://blogs.technet.com/b/wincat/archive/2012/05/02/what-needs-to-be-configured-to-do-remote-disk-management-of-a-server-core-installation-in-windows-server-2012-via-powershell.aspx Hast Du Dir alternativ mal 5nine Manager angesehen?

Ob es allerdings eine gute Idee ist, die Kennwörter im Klartext in der Anmeldedatei zu haben, sollte sich der OP gut überlegen. Jeder lokale Anwender kann die auslesen und nach jedem Ändern geht das Script schief. Ein eigenes Script pro Benutzer braucht keine hinterlegten Kennwörter. Nicht immer ist eine technisch machbare Lösung eine empfehlenswerte Lösung. Have fun! Daniel

Die Anleitung ist für zwei DCs in einer Domäne. Du hast aber nur je einen DC in je einer Domäne. Da Deine beiden Domänen jeweils eigene Gesamtstrukturen mit jeweils einem DC sind, gilt die Anleitung für Dich nicht.

Hast Du denn die Freigaben mit entsprechenden Berechtigungen geschützt? Warum weist Du nicht jedem Anwender einfach ein eigenes Anmeldeskript zu? Siehe https://technet.microsoft.com/de-de/library/cc771314.aspx

Schau Dir mal https://azure.microsoft.com/de-de/documentation/articles/active-directory-aadconnect/ an. Wir haben das deutlich vereinfacht.

Hat es denn auf dem gleichen Rechner unter Windos 8.1 funktioniert? Wie lautet denn der Name der WiFi-Karte im Gerätemanager respektive die PNP-ID. Die findest Du in den Eigenschaften der Netzwerkkarte im Gerätemanager unter dem Tab 'Details' bei der Eigenschaft 'Hardware-IDs'. Einfach den ersten Eintrag markieren und mit STRG+C oder rechtem Mausklick und Kopieren übernehmen und hier posten.

Schau mal hier rein: http://answers.microsoft.com/de-de/surface/wiki/surfacc-surfvidadapt/fehlersuche-microsoft-wireless-display-adapter/e0877d12-e788-4a74-bd3b-2eaee1ea45ef?tm=1423910333177 und hier: http://www.borncity.com/blog/2014/07/28/windows-8-1-miracast-troubleshooting/

Wegen der gleichen Netbios-Namen hat Norbert ja schon geschrieben. Mutli-Homed sind Server mit mehreren Netzwerkkarten. Das ist bei DCs nicht so einfach zu konfigurieren und nicht empfohlen. Warum hat DC01 zwei Netzwerkkarten in dem gleichen Netzwerksegment mit unterschiedlichen IP-Adressen und dazu noch RAS-Interfaces? Die Konfiguration der DNS-Resolver von SRV-XX-DC01 ist falsch. Warum hat der die .160 da mit drin? Bei DC01 genauso, warum ist dort eine .162 drin? Wer ist das? Siehe dazu auch https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ - Du hast ja hier zwei unabhängige Gesamtstrukturen. Wegen Cloning hatte ich gefragt, ob als Basis für die beiden DCs die gleiche Installation genommen und kopiert wurde. Da werde ich aus Deiner Antwort nicht schlau. Wurden die beiden VMs separat installiert oder wurde die eine nach der Grundinstallation auch als Vorlage für die zweite genommen? Wenn ja, wurde sie mit Sysprep generalisiert, bevor sie zum Domaincontroller hochgestuft wurde?

Ist dsr Netbios-Name der Domänen gleich, also heissen die beide SCHULUNG? Wurden die Server gecloned ihn Sysprep auszuführen? Gibt es eine Firewall zwischen beiden Domänen oder einen Router, der eventuell den Verkehr filtert? Mach mal von beiden Domänencontrollern jeweils ein Ping auf den eigenen und den fremden Domänennamen und zwar einmal auf den DNS- und einmal auf den Netbios-Namen. Stell du Ergebnisse hier fein. Dazu bitte auch ein ipconfig /all von beiden DCs.

Nein. Auf dem Rechner kannst Du in Zukunft direkt Windows 10 installieren.

Sobald ihr Geld dafür nehmt, ist das Hosting. Vor allem, da ihr keine Hardware dediziert für die andere Firma betreibt. Da geht selbst 'Bring your own license' nicht. Was auch noch eine Rolle spielt, ist die Frage, was die andere Firma mit Euch zu tun hat. Wenn ihr zusammenarbeitende Unternehmen seid oder die andere Firma für Euch arbeitet, dann geht das auch nicht. Dazu müsstest Du etwas näher beleuchten, warum ihr das für die Firma macht.

Aus: http://www.microsoft.com/de-de/licensing/produktlizenzierung/client-access-license.aspx Client Access License, CALs werden entweder einem Gerät zugewiesen oder einem Nutzer. Geräte-CAL: Eine Geräte-CAL lizenziert ein Gerät für die Verwendung durch eine beliebige Anzahl von Nutzern, die von diesem Gerät aus auf Instanzen der Serversoftware zugreifen dürfen. Dieser Lizenztyp ist dann optimal, wenn von einem Gerät mehrere Nutzer aus arbeiten. Beispielsweise PCs an einer Hotelrezeption, PCs, die von einem Team abwechselnd eingesetzt werden, PCs aus einem PC-Pool etc. Nutzer-CAL: Eine Nutzer-CAL berechtigt einen bestimmten Nutzer zur Verwendung einer beliebigen Anzahl von Geräten, wie z.B. Firmen-PC, privater PC, Mobiltelefon etc., von welchen er auf die Serversoftware zugreifen darf. Diesen Lizenztyp sollten Sie dann wählen, wenn ein Nutzer nicht nur mit einem Gerät auf den entsprechenden Server zugreift und zum Beispiel neben seinem PC auch sein Smartphone nutzt, um E-Mails abzurufen, oder ein Tablet als Zweitgerät einsetzt. Gleiches gilt, wenn den Mitarbeitern die Möglichkeit gegeben wird, auch Ihre privaten Geräte zu nutzen und sich mit diesen im Netzwerk anzumelden. Für RDS wird die Lizenzierung auch erzwungen: https://technet.microsoft.com/de-de/library/Cc753650.aspx Hardwarewechsel ist kein Thema. Im Falle eines kompletten Tausches wegen Ausfall der alten Hardware können Lizenzen sofort an die Ersatzhardware zugewiesen werden. Ansonsten können CALs in der Regel aller 90 Tage neuzugewiesen werden. Bei Deiner Konstellation, wenn 20 Mitarbeiter z.B. in der Produktion arbeiten und 30 in der Verwaltung und nur die Verwaltungsmitarbeiter die EDV nutzen, dann brauchst Du auch nur 30 CALs. Sollten allerdings die Produktionsmitarbeiter direkt oder indirekt die EDV nutzen, z.B. durch elektronische Zeiterfassung, dann brauchen sie auch CALs. Wenn Du Gästen Zugriff gibst und sie z.B. vom Windows-Server eine IP bekommen oder Namensauflösung nutzen, brauchen diese auch CALs. Die Lizenzierung der externen Firma ist heute schon falsch bei Euch. Da ihr Geld für die Bereitstellung der Infrastruktur inkl. Lizenzen nehmt, dürft ihr nicht einfach Lizenzen dafür kaufen. Du dürftest ja auch nicht DVDs bei Mediamarkt kaufen und diese dann kommerziell weitervermieten. Hier brauchst Du SPLA-Lizenzen. Meine Empfehlung an der Stelle: Wendet Euch an einen zertifizierten Lizenzpartner. Der kann Euch im Detail zur richtigen Lizenzierung führen.

Entweder lizenzierst Du pro zugreifenden Gerät: 5 Thinclients = 5 Windows-CALs und 5 RDS-CALs pro Gerät oder pro User: Ja, jeder Anwender braucht dann seine eigenen CALs. Bei der Lizenzierung pro Gerät musst Du dann aber wirklich alle Geräte lizenzieren. Das ist oftmals aufwändiger bis schlichtweg unmöglich. Einfacher wäre es, wenn Du die Hintergründe Deiner Vorgehensweise erläuterst. Dann kann man Dir eine Empfehlung aussprechen. Wichtige Punkte wären Anzahl der Menschen, die auf das Netzwerk zugreifen. Gibt es Multifunktionsdrucker? Zugriffe von aussen auf Mails oder Dateien? Von welchen Geräten? Die andere Firma würde ich per Virtualisierung komplett separieren. Am Besten auch über eine eigene Netzwerkkarte, an der nur der VPN-Router der anderen Firma hängt. Achte auch darauf, wie Du die externe Firma lizenzierst. Sind das Kontraktoren oder haben die nix mit Euch zu tun? Bezahlen die für die Bereitstellung der IT?

Der Speedport wird im laufenden Betrieb immer wieder Probleme verursachen können. Wenn es für den immer noch keine Firmware gibt, mit der man das IPv6 Advertisment ausschalten kann, gehört dieses Privatanwendergerät nicht in ein Firmennetzwerk. Wenn ein Austausch des Speedports partout nicht möglich ist, dann setz eine Firewall (eventuell auch als VM über einen Host mit zwei Netzwerkkarten) dazwischen.

Bei den CALs hast Du einen Denkfehler mit dem Wort "gleichzeitig". Es gibt keine "concurrent use" Lizenzierung bei Windows- und RDS-CALa. Jeder Anwender oder jedes zugreifende Gerät brauchen jeweils eine eigene CAL. Der RD-Lizenzserver hat damit nix zu tun. Na klar kannst Du den als VM betreiben. Auf dem RD-Host, der nicht in der Domäne sein soll (warum eigentlich?), musst Du manuell den Lizenzaerver hinterlegen, weil der ihn nicht automatisch finden kann.

Nicht an die DNS-Namensauflösung gedacht? Bedingte Weiterleitung nicht eingerichtet? http://letmebingthatforyou.com/?q=Vertrauensstellung%20DNS%20Bedingte%20Weiterleitung

Haben denn die Servicekonten die notwendigen Rechte bekommen, damit sie als Dienst arbeiten können? Eventuell ist es einfacher, das Konto LocalService oder NetworkService zu nutzen? Siehe https://msdn.microsoft.com/de-de/library/windows/desktop/ms684190.aspx und https://msdn.microsoft.com/de-de/library/windows/desktop/ms685981.aspx

Stimmt. RemoteFX wird in Windows Server 2012 durch das Hinzufügen der RDSH-Rolle automatisch in Betrieb genommen. Schau unter "Applications and Services Logs" > "RemoteDesktopServices-RdpCoreTS" > "Operational" Event ID 33&34: "Remote Desktop Protocol will use the RemoteFX host mode module to connect to the computer." Siehe dazu auch: http://www.windowspro.de/wolfgang-sommergut/remotefx-windows-server-2012-session-host-terminal-server-nutzen und http://social.technet.microsoft.com/wiki/contents/articles/16652.remotefx-vgpu-setup-and-configuration-guide-for-windows-server-2012.aspx

Das war der Thread hier:http://www.mcseboard.de/topic/203763-welches-tool-nehmen-f%C3%BCr-edb-pst-exportierung/ Es ging da zwar um EDB2PST, aber die haben auch ein OST2PST-Tool im Angebot: http://www.stellarinfo.com/de/email-tools/ost-in-pst.php Wie immer ist das keine offizielle Empfehlung. Weder von Microsoft, noch von mir. Der OP in dem Thread berichtete aber positiv über das Tool. Ich selbst habe mit dem keine Erfahrung. BTW: Ich verwende schon seit Jahren kein Handy mit lokalem Outlook-Sync mehr, weil genau die von Dir beschriebenen Probleme durch 3rd Party Software gern auftreten. Deswegen ein zentrales Exchange-Postfach und Synchronisation aller Endgeräte mit dem Server. Das wirst Du vermutlich auch schätzen lernen, wenn Du Dich von lokalen PST-Dateien verabschiedet hast. Ja, das geht. Schau mal hier rein: https://support.office.com/de-de/article/Verbinden-mit-einem-anderen-E-Mail-Konto-174da61d-2c8d-4b62-bf4f-8c1dd06a97cf Was mir noch einfällt: Falls Du Outlook als CRM nutzt und Kommunikation zur Archivierung in Kontakte als Anhänge verschachtelst, es gibt da auch Limits für die Verschachtelungstiefebund Grösse. Ich kenne einen Kunden, der die erreicht hatte...

Das Prinzip ist das gleiche. Weniger statisch und es gibt neuere Hardware, die man mit einbeziehen kann. Ich habe aber keine aktuellere Dokumentation zu dem Thema gefunden. Da stecken mehr oder weniger auch Geschäftsgeheimnisse mit drin.

Vorab eine Frage: Testest Du wirklich mit Windows Server 2012 oder hast Du nur R2 vergessen, dahinterzuschreiben? Wenn nicht, dann teste unbedingt R2. RemiteFX arbeitet dort noch besser. Für den TS brauchst Du keine RemoteFX-Karte hinzufügen. Das geht meines Wissens auch nur bei VDI (bisher). Der Server rendert RemoteFX automatisch in Software. Damit RemoteFX verwendet wird, muss als Verbindungsgeschwindigkeit am Client LAN ausgewählt werden. Ob RemoteFX dann läuft, kann man im Eventlog auslesen: http://technet.microsoft.com/en-us/library/ff817580.aspx Wichtig ist auch der Einsatz vom aktuellsten RDP-Client. Für Windows 7 Clients z.B.: http://support.microsoft.com/KB/2830477 Mit Windows Server 2012 R2 ist RemoteFX noch effizienter (-50% Traffic bei WAN-Links).

Vorab: Ich benutze selbst Office 365 samt Vorgängerplattformen seit >10 Jahren und habe weitergehende Wiederherstellungen als die angebotenen für kein Mitglied meiner Organisation je benötigt. Wenn Du es für Dich brauchst, dann gibt es für die Erfüllung Deines Wunsches unterschiedliche Ansätze. Schau Dir mal http://www.cloudally.com/office365/ oder http://www.messageops.com/office-365-exchange-migrator/ oder http://de.help.mailstore.com/E-Mail-Archivierung_von_Microsoft_Office_365 oder http://m.codetwo.com/backup-for-office-365 ... Es gibt davon jede Menge Anbieter. Alternativ kannst Du auch Outlook so konfigurieren, dass Du alle Postfachelemente auf den lokalen Client synchronisierst und Deine bisherige Backup-Strategie auf den Outlook-Cache anwenden (OST statt PST Datei). Zum Auslesen von Daten aus einer OST-Datei gibt es entsprechende Tools. Teilweise sogar kostenfrei, wenn ich mich richtig erinnere - such mal hier im Board, wir hatten vor kurzem eine solche Diskussion. Oder Du konfigurierst Dir eine VM ohne Internetzugriff für Restore, in die Du die OST zurückspielen kannst. Zum Öffnen der OST brauchst Du nur einen Registry-Export des MAPI-Profils. Oder Du sicherst gleich den ganzen Client in eine VM zurück zum Zugriff. Generell kannst Du ja mal zurückschauen, welche Daten Du bisher aus Deiner PST-Datei jemals wiederherstellen musstest und was die Gründe dafür waren. Dann vergleichst Du, ob das Risiko auch in der zukünftigen Lösung beachtet werden muss.

Ja genau. Richte eine eigene GPO - wie bei Mark beschrieben - für die DCs ein und konfiguriere das darüber.

Für XP hatten wir die Funktionsweise der Produktaktivierung im Detail erklärt: https://technet.microsoft.com/en-us/library/bb457054.aspx

Ich habe das via PowerShell gelöst: https://support.microsoft.com/en-us/kb/2487954 und https://msdn.microsoft.com/de-DE/library/Gg263346(v=EXCHSRVCS.149).aspx#DisableAllTNEF