NilsK

Moin, mir ist das zu windig. Jetzt offenbaren sich noch mögliche Lizenzverstöße. Möglicherweise auch nicht, aber ich bin hier trotzdem raus. Gruß, Nils

Moin, oder es richtig machen. Bevor wir hier weiter mit dem TO den Holzweg beschreiten, sollte er lieber etwas zu den Hintergründen sagen. Wenn es hier um Web-SSO geht, wird es bessere Wege geben, siehe mein erster Post. Gruß, Nils

Moin, aber in dem Szenario spricht doch nichts dagegen, einfach die ganze PST-Datei von dem Outlook zu sichern. Dann sind die Mails eben doppelt gesichert, stört ja nicht. Was mich wundert: Die Firma will kein Geld ausgeben, setzt mit Outlook aber einen der teuersten Mailclients ein, die es gibt, obwohl es den nicht braucht? Gruß, Nils

Moin, was du nicht beantwortet hast, ist die Frage, warum es nur der Kalender sein soll und warum ein Backup der gesamten Mailbox nicht okay sein sollte. Gruß, Nils

Moin, macht ja nix. Trotzdem danke für deinen Beitrag. Nur wird der TO sich vielleicht nicht dazu melden. Gruß, Nils

Moin, aber warum würde man das machen wollen? Wenn ihr SSO habt, ist das ja sicher über ADFS gesteuert. Dann kann man da doch einfach festlegen, wer sich anmelden kann und wer nicht. Irgendwelches Gebastel braucht man dann nicht und es funktioniert sowohl im LAN als auch von außerhalb. Gruß, Nils

Moin, du hast gesehen, dass das Thema über drei Monate alt ist? Gruß, Nils

Moin, wieso setzt du überhaupt noch den MVMC ein, der seit zwei Jahren nicht mehr supportet und ganz sicher nicht für Windows Server 2019 angepasst wurde? https://techcommunity.microsoft.com/t5/System-Center-Blog/Microsoft-Virtual-Machine-Converter-MVMC-is-being-retired/ba-p/351541 Gruß, Nils

Moin, Domänen-Administratoren willst du da nicht haben. Die sollen die Domäne administrieren und keine Fileserver. Lass die lokale (!) Gruppe Administratoren in der Liste. Effektiv entfernen kannst du sie ohnehin nicht, denn sie wird sich den Zugriff immer verschaffen können. Also lass sie gleich drin, das macht es klarer. Das System sollte auch zugreifen können. Alles Weitere hängt dann schon von den Anforderungen des Unternehmens ab. Wenn etwa "Authentifizierte Benutzer" (oder die lokale Gruppe "Benutzer") keine Leserechte hat, können normale Anwender nicht durch die Verzeichnisse navigieren. Das kann aber auch gewünscht sein - also Anforderungen definieren, dann auf Testsystemen prüfen, wie man diese sinnvoll umsetzt. Empfehlung dazu: Haltet das simpel und plant nichts, was über "Lesen", "Ändern" und "Vollzugriff" hinausgeht, auch wenn NTFS das theoretisch ermöglichen würde. Das von dir beobachtete Verhalten liegt an UAC. [Windows-Berechtigungen mit UAC verwalten | faq-o-matic.net] https://www.faq-o-matic.net/2015/12/23/windows-berechtigungen-mit-uac-verwalten/ Gruß, Nils

Moin, die Idee ist naheliegend, aber nicht gut. OneDrive kann noch keinen Delta-Sync, der soll erst irgendwann kommen. Bei so einem Konstrukt würde sich das also ziemlich sicher totsynchronisieren. Abgesehen davon, wäre damit der Zugriff nur von dem einen PC aus möglich. Gruß, Nils

Moin, dann solltest du dich einlesen (Stichworte sind dir in diesem Thread genannt worden) oder dir jemanden ins Haus holen, der das mit dir macht. Dabei wäre dann ggf. noch mal zu diskutieren, ob man das wirklich will - Norberts Hinweis ist da schon richtig: Mit einem DC stellt ihr effektiv euer ganzes AD nach China. Ich will niemandem was unterstellen, aber vielleicht will man das noch mal beleuchten. Die Sinnfrage wäre durchaus auch noch mal technisch zu stellen. Es ist nicht ausgemacht, dass ein DC vor Ort dazu führt, dass die Leute wirklich besser arbeiten können. Da es hier u.U. um Interna der Firma geht, sollte man das nicht unbedingt in einem Forum diskutieren. Gruß, Nils

Moin, "ohne Ende" stimmt ja gerade nicht. Bei Windows Server sind es als Basis 64 Core-Lizenzen für Gold-Partner, da ist das Ende schnell absehbar. Je nach Kompetenz kommen noch ein paar dazu - man kann was damit machen, aber eben nicht unbegrenzt. Exchange - drei Lizenzen für Gold-Partner, nur eine für Silber. Und es muss immer die neuste Version sein. Und, und, und ... ich hab das noch selten korrekt genutzt gesehen. Partner neigen dazu, ihren MSDN- bzw. Visual-Studio-Zugriff mit den IUR-Lizenzen zu verwechseln. Das ist aber eben nicht korrekt. Gruß, Nils

Moin, ich halte das weder für überraschend noch für illegitim. Microsoft sieht sich als Cloud-Anbieter, das ist ja kein Geheimnis. Und wenn wir ehrlich sind: Soooo umfassend waren die IUR-Lizenzen auch wieder nicht. Auf der Serverseite konnte man damit keine vollständige Infrastruktur betreiben, weil es insgesamt schon immer recht wenige Lizenzen waren. Die meisten Partner sind in Wirklichkeit schon immer deutlich unterlizenziert und setzen darauf, dass Microsoft da nicht genau hinsieht. Die "inklusiven" Supportcases waren nett, aber da sehe ich auch nicht das Problem - der Kunde muss halt den Case bei Microsoft separat zahlen, interessant für den Partner ist auch weiterhin die Dienstleistung bei der Betreuung des Supports. Schmerzhaft könnten die Client-Lizenzen sein, aber da ist, wie gesagt, meine Vermutung, dass es dort auch weiter Cloud-Benefits gibt. Die Ignite habe ich mit der Inspire verwechselt, es dauert also wohl nicht bis November, sondern nur noch eine Woche. Gruß, Nils

Moin, es ist bislang auffällig stark von "Lizenzen" die Rede. Meine Vermutung ist, dass die Cloud-Abos für Partner erhalten bleiben oder ausgebaut werden. Einstweilen empfiehlt es sich aber, abzuwarten - vor der Ignite wird sich niemand bei Microsoft konkreter dazu äußern. Ja, das ist erst im November. Gruß, Nils Edit: Veranstaltungen verwechselt, siehe unten.

Moin, das dürfte sich im Rahmen eines Forums kaum sinnvoll klären lassen. Im ADFS- bzw. SAML-Ablauf gibt es so viele Stellen, an denen etwas schiefgehen kann, dass man da keine allgemeinen Tipps geben kann. Es können Konfigurationen in ADFS, beim externen Provider, im Browser, im Proxy ... sein - um nur ein paar typische Stellen zu nennen. Wenn es einen Herstellersupport bei dem Provider gibt, würde ich den als erstes einbinden. Wenn das nichts bringt, einen externen Kundigen hinzuziehen. Gruß, Nils

Moin, in der Zeit, die du jetzt auf diese Frage verwendet hast, hättest du den Server schon neu installieren können. Also, deine Frage kann dir niemand genau beantworten, weil sie von den meisten hier als irrelevant angesehen wird. Das mag aus deiner Sicht schade sein, ändert aber nichts daran, dass eine Neuinstallation des Servers der bessere Weg ist. Gruß, Nils

Moin, ich habe eine Idee, was du meinst, aber für den TO dürfte deine Antwort sehr verwirrend sein. Was empfiehlst du denn nun? Gruß, Nils

Moin, ja, steht doch da, bzw. ist über die Hauptseite zu erfahren. Am Freitag gibt es einen neuen "Business Day", der Samstag ist die "klassische" cim. Leider ist zum Freitag noch nicht viel zu erfahren - rechtzeitige Planung und Kommunikation gehören nicht so zu den Stärken der Veranstalter. Es scheint aber darauf hinauszulaufen, dass der Freitag weitgehend separat ist, mittags beginnt und ausschließlich wenige Business-Workshops umfasst. Gruß, Nils

Moin, Keine Ahnung nach den Angaben. Neu installieren dürfte Schnappatmung wirksam vorbeugen. Gruß, Nils

Moin, mit dem "kleinen Server" meinst du einen Hyper-V-Host? Da es bei OS1 und OS2 anscheinend um VMs geht: Ja, natürlich kannst du mehrere VHDX auf derselben SSD/Festplatte speichern. Das ist ja der Witz daran. Eine Lastverteilung erreichst du damit natürlich nicht, sondern eher das Gegenteil (wenig IO plus wenig IO plus wenig IO ... gibt irgendwann viel IO). Gruß, Nils

Moin, welcher Replikationsbereich ist denn bei den DNS-Zonen eingetragen? Gruß, Nils

Moin, weil ein RODC Einschränkungen hat, die den Aufwand erhöhen und den Nutzen einschränken, u.U. erheblich. Sofern es an dem Standort einen ordentlichen Serverraum gibt und der DC nicht physisch gefährdet wäre, ist ein DC die bessere Wahl. Ob das Sinn ergibt, ist damit aber noch lange nicht gesagt. Wenn die Lage ist wie beschrieben, dürfte ja auch RDP kaum nutzbar sein - ob eine lokale Anmeldung dann weiterhilft, halte ich für fraglich. Wie gesagt, wäre das aber Thema für eine ausführliche Betrachtung und nicht für ein Forum. Gruß, Nils

Moin, wenn es nicht an Profilen liegt und die GPOs unauffällig sind, dann sind 10-15 Minuten für einen Logon in der Tat heftig. Dann dürfte alles Weitere, was über das WAN geht, an dem Standort aber auch nahezu unbrauchbar sein, oder? Auf Grundlage des hier Diskutierten würde ich aber immer noch nicht einen RODC ins Spiel bringen. Um aussichtsreiche Lösungsvorschläge zu entwickeln, müsste man sich die Umgebung und die Anforderungen in größerem Stil ansehen. Das ist aus meiner Sicht nichts für ein Forum. Die Exchange-Frage ist ja soweit beantwortet. Gruß, Nils

Moin, "die Anmeldung" heißt was? Sind da Roaming Profiles im Spiel oder sowas? Gruß, Nils

Moin, und was bedeutet "Probleme mit der Anmeldung"? Da Windows auf Cached Credentials zurückgreift, sollte die eigentliche Anmeldung kaum ein Problem darstellen. Was genau ist das Problem? Ein RODC hilft in seltenen Fällen, aber noch seltener in den Fällen, in denen viele das vermuten. Daher sähe ich das erst mal skeptisch. Der Aufwand dafür ist auch nicht zu unterschätzen - wenn RODC, muss man es auch richtig machen. Gruß, Nils