NilsK

Moin, du musst zwei Dinge auseinanderhalten: Die Lizenzen für "Internal Use" (auch "IUR" genannt) und die MSDN-Zugänge, die je nach Partnerstatus enthalten sind. Generell gilt: Die "Menge" der IUR-Lizenzen hängt von der Partnerstufe und Partnerkompetenz ab. Nur maximal diese Menge darf der Partner nutzen. Die Lizenzen haben kein Downgrade-Recht, der Partner ist immer gehalten, die aktuellen Versionen einzusetzen. Die Lizenzen sind nur gültig, solange die Partnerschaft besteht. Bei Auslaufen oder sonstigem Ende des Vertrags gelten die Lizenzen nicht mehr, und die Software muss entfernt werden. In der Vergangenheit gab es für bestimmte Produkte spezielle Datenträger als ISOs zum Download, nur diese funktionierten mit den Partner-Keys. Die Zahl "16" beim Standard-Server gilt wahrscheinlich für die CPUs, wie du ja auch schon annimmst. Das passt durchaus, auch früher hatten Partner nur sehr wenige Server-Lizenzen erhalten. Für CALs brauchst du keine Keys. Nicht vorhandene Lizenzen kannst (bzw. musst) du separat erwerben. Davon zu trennen sind die MSDN-Zugänge. Die dortige Software ist nur für Test und Entwicklung lizenziert, nicht für produktiven Einsatz. Gruß, Nils

Moin, als Behelf kannst du in den Container "ForeignSecurityPrincipals" im AD schauen. Dort sollten sich für die "Fremduser" Objekte mit einem memberOf-Tab finden, der sich auf die vertrauende Domäne bezieht. Die DL-Gruppen werden nur in der jeweiligen Domäne gehalten, daher kann man sie nicht ohne Weiteres zentral abfragen. Gruß, Nils

Moin, wie ist denn die DNS-Clientkonfiguration der DCs, der Server und der Clients? Steht da irgendwo ein DNS drin, der nicht zum AD gehört? [Was muss ich beim DNS für Active Directory beachten? (Reloaded) | faq-o-matic.net] https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/ Gruß, Nils

Moin, passiert dasselbe auch, wenn du über RSAT von einem Client aus arbeitest? Wenn nicht, dann liegt es am Editor auf dem Server. Vielleicht hat der bei einem Update was weggekriegt. Updates prüfen und neu einspielen könnte dann helfen. Gruß, Nils

Moin, ich komme nicht ganz hinterher. Beschreibe bitte noch mal genau, was du am Ende erreichen willst. Und dann bitte noch mal, was du jetzt gerade versuchst. Gruß, Nils

Moin, Die Fehlermeldung hat nichts mit den Zertifikat zu tun. Gruß, Nils

Moin, prüf mal die Energie-Settings im BIOS und stell sie auf "Maximum" oder was es da gibt. Dann dasselbe noch mal innerhalb des Management OS ("Höchstleistung"). Gruß, Nils

Moin, je nachdem, wie die Umgebung aufgebaut ist, wäre Shared-Nothing Live Migration die beste Methode, weil sie ohne Downtime für die Anwender auskommt. Dazu müsste der TO aber mal sagen, was Sache ist. Gruß, Nils

Moin, ... und die stehen alle vollständig in meinem Link. :D Gruß, Nils

Moin, naja, wenn er drei Hosts hat, braucht er vielleicht keinen temporären Server. Je nachdem, wie das eingerichtet ist und wieviel frei ist. Gruß, Nils

Moin, kopier doch einfach die richtigen Vorlagen an die richtige Stelle. Den Quellpfad hat Sunny61 dir ja genannt. Gruß, Nils

Moin, da gibt es eine ganze Reihe von Möglichkeiten. [Hyper-V von älteren Versionen nach Windows Server 2016 migrieren | faq-o-matic.net] https://www.faq-o-matic.net/2016/12/19/hyper-v-von-lteren-versionen-nach-windows-server-2016-migrieren/ Gruß, Nils

Moin, das ist nicht griechisch, sondern ein Microsoft-interner Code, der Vorab-Versionen kennzeichnet. Lass mich raten, du hast die ADMX-Dateien separat heruntergeladen? EDIT: http://www.mcseboard.de/topic/210463-gpo-beschreibung-kryptische-zeichen/?hl=%2Badmx+%2Bwindows Gruß, Nils

Moin, vielleicht hilft dies hier auch beim Verständnis der Abläufe: [Die AD-DNS-Zone sicher konfigurieren | faq-o-matic.net] https://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/ Gruß, Nils

Moin, nimm den DC wieder aus der Gruppe heraus. Wenn du wie empfohlen das Proxy-Konto verwendest, brauchst du die Gruppe nicht. Das löst dein Problem zwar nicht, ist aber trotzdem eine Fehlkonfiguration, die bei den weiteren Schritten stören könnte. Gibt es Einträge in den Eventlogs? Nicht nur zu DNS, auch zu zusammenhängenden Diensten wie dem AD? Wer ist Owner der DNS-Einträge, bei denen es zu Fehlern kommt? Besteht das Problem weiter, wenn du die betreffenden Einträge manuell löschst und dann neu erzeugen lässt? Gruß, Nils

Moin, wer gibt denn die "Fehler-ID 31" zurück? Was steht dort sonst noch? Sind es immer dieselben Clients, bei denen es nicht funktioniert? Fehlercode 9005 (in deiner Ausgabe) besagt jedenfalls "DNS operation refused.", ist also wenig hilfreich. Zieh erst mal die Gruppen gerade, starte die DHCP-Dienste neu und teste dann noch mal. Gruß, Nils

Moin, Die Mitgliedschaften des Accounts sind auch falsch. Nimm ihn aus all den Gruppen raus, er gehört da nicht rein. Gruß, Nils

Moin, der Windows-PC soll ja wie ein Thin Client arbeiten und wurde mit einem dedizierten Thin Client verglichen. Wenn es in der Video-Performance per RDP derartige Unterschiede gibt, dann sollte man aktuelle Windows-basierte Thin Clients dagegen halten. Der native RDP-Client ist so optimiert, dass der Video-Datenstrom (vereinfacht gesagt) an der Session vorbei geschickt wird, um die Ressourcen des Endgeräts zu verwenden. Ein nicht optimierter Client muss das Rendering dem Server überlassen. Über die eigentliche "Performance" des Clients sagt das nichts aus. Solche Dinge wie Bewegtvideo per RDP sind Spezialanforderungen, über die man in so einem Zusammenhang durchaus sprechen sollte. Gruß, Nils

Moin, es haben schon viele versucht, mit Windows-Bordmitteln etwas nachzubasteln, was dedizierte Systeme von sich aus bieten. Da Windows nun mal ein Allzweck-Betriebssystem ist, funktioniert das nicht gut. Hier scheint also die Produktentscheidung vor der Definition und Überprüfung der Anforderungen gefallen zu sein. Ich bin überrascht über die Aussagen zur "Performance" - bei einem Thin Client? Was macht ihr denn da? Gruß, Nils

Moin, mal einen Schritt zurückgetreten: Ist es in deinem Fall wirklich sinnvoll, Windows 10 als Thin Client zu nutzen? Das erscheint mir doch sehr umständlich, eingeschränkt und am Ende auch teuer. Es gibt kommerzielle und freie Software, mit der man sowas machen kann. Das Produkt von Igel etwa kostet nur einen Bruchteil von Windows 10 und ist dafür vollständig zentral verwaltbar. Gruß, Nils

Moin, okay, aber wie Norbert schon sagt, findest du dazu ja zahlreiche Anleitungen im Web. Selbstverständlich muss man sowas nicht manuell machen, sondern kann z.B. eine Webseite das dynamisch abfragen und anzeigen lassen. Gruß, Nils

Moin, ich kann dir gerade überhaupt nicht folgen. Gruß, Nils

Moin, setzt ihr Exchange ein? Dann habt ihr sowas schon, nennt sich "Adressbuch" bzw. "Globale Adressliste". Gruß, Nils

Moin, Das Stichwort ist delayed expansion. Du musst die Variable dann anders notieren. Gruß, Nils

Moin, hier findest du was dazu: http://www.stevenjordan.net/2014/02/change-user-profile-disks-maximum-size.html Gruß, Nils