testperson

Das sollten unterm Strich die gleichen OUs sein.

WSUS + WWP Ggfs. Endpoint Central von Manage Engine ...

Hi, oder einen non domain joined Kiosk PC, von dem die User sich dann - wie von einem externen PC - an der RDS Sammlung anmelden können. Updates und Management kriegt man ja auch anderweitig hin. Gruß Jan

Hi, wie verhält sich das denn im OWA? Was für ein AV ist auf Client und Server und was hat der für Optionen, um evtl. im Protokoll oder Outlook per Add-In "rum zu pfuschen"? Gruß Jan

Etwas OT: Auch hier würde ich ein "kommt drauf an" sehen: Wenn ich bspw. per Windows Server Subscription (oder Windows Server inkl. aktiver SA(?)) nutze, kann ich VMs per vCore (mit mindestens 8 vCPUs je VM) lizenzieren. Im Fall "Proxmox" könnte ich so in einem Cluster mit mehreren Hosts vier, fünf Windows VMs lizenzieren anstatt die gesamte physische Hardware untern drunter. Wenn ich das mit Hyper-V mache, müsste ich (AFAIK) mindestens einmal die komplette Hardware unten drunter korrekt lizenzieren.

In Verbindung mit "vSphere loswerden" wegen Größenwahn / Unberechenbarkeit würde ich derzeit nicht in Richtung Citrix / Cloud Software Group gucken. ;) An der Stelle _könnte_ Parallels RAS noch ein Kompromiss sein. Wenn man aber mal MCS / PVS gemacht hat und dann zum Image Management von RAS kommt, puh..

Hi, wenn du das "damals" kompliziert/mühsam fandest mit der Netzwerkkonfiguration unter Hyper-V, dann wird sich da nichts* geändert haben. Was hattest du denn für Probleme? Mit iSCSI habe ich nicht ganz so viel zu tun. Ist aber in der Tat ein wenig meh. Bei meinem alten AG haben wir unsere Hosting Infrastruktur von vSphere (Enterprise Plus) zu Hyper-V 2016 / 2019 (ohne SCVMM) migriert bzw. diese nach und nach eben abgelöst. Vermisst haben wir da nicht wirklich was (nachdem wir manches dann einfach per PowerShell "nachgebaut" haben). *) Mittlerweile gibt es bspw. Network ATC. Ich vermute aber, dass du an der Stelle (Host Netzwerk) eher keine Probleme hattest. Am Ende des Tages: Es kommt drauf an. Generell (von mir) aber eher ein "Ja". ;) Gruß Jan

Hi, Option 1: Im AD User Objekt ist ein Profilpfad konfiguriert Option 2: Diese Einstellung ist konfiguriert: GPS: Set roaming profile path for all users logging onto this computer Option 3: Folder Redirection ist aktiviert: Folder Redirection using Group Policy on Windows Server | Microsoft Learn Gruß Jan

Hi, die Frage ist, ob es - sofern ich das richtig lese - sinnvoll ist, so eine GPO auf Domain Ebene zu verlinken. Wo liegen denn deine Computer Objekte und wäre es hier evtl. besser, die VMs in eine eigene OU zu packen? Bspw. eine OU "Meine Clients" und darunter dann eine OU "virtuelle Clients" und evtl. "Notebooks" sowie "Desktops" o.ä. Dann kannst du die Policies für alle deine Computer an "Meine Clients" linken und die restlichen GPOs dann halt an "virtuelle Clients", "Desktops", etc... Gruß Jan

Hi, was soll denn deine CA später so machen? Aus dem Screenshot gehe ich davon aus, es geht (vorerst?) um Zertifikate für eine RDS Bereitstellung? Da wäre es wohl am sinnvollsten auf eine eigene PKI zu verzichten und öffentliche Zertifikate oder Let's Encrypt zu nutzen. Nur dafür und evtl. zwei, drei weitere Zertifikate würde ich mir echt ungern eine eigene PKI antun. Gruß Jan

Hi, Kategorie "Workaround": Beim User, der den Prozess starten soll, eine Aufgabe an "Anmeldung" hängen und alle x Minuten "Get-Process" gefiltert auf den Prozess in ein Log File schreiben und mit dem Icinga2 Agent das Log auswerten? Alternativ die Aufgabe als System starten und auf Prozess + User filtern. Gruß Jan

Mittlerweile ist auch der CIS Benchmark für Windows Server 2025 verfügbar: Zum Download: CIS Microsoft Windows Server Benchmarks Zum Update Beitrag: CIS Benchmarks April 2025 Update

Btw.: Windows Server 2025 known issues and notifications | Microsoft Learn

Hi, kurz und knapp: Remote Desktop Dienste. Lokaler DATEV Client über WAN am DATEV Fileserver habe ich noch nie ansatzweise in "schnell" gesehen und ist definitiv keine gute Idee. Möglicherweise werden in deinem Fall DATEV Anwendungen genutzt, die das vielleicht etwas besser machen. I.d.R. ist da aber wenig SQL und eher SMB (mit eher kleinen Dateien) im Spiel. Ggfs. _könnte_ es eine Lösung sein, den DATEV Server als "All in One" zu betreiben. Alternativ eben klassisch eine DATEV Fileserver VM und daneben einen Terminalserver. Ein Client OS zu virtualisieren und darüber einen Einzelplatz zur Verfügung stellen, wäre auch möglich. Alternativ kann ich dir DATEV "aus der Cloud" anbieten. ;) Gruß Jan

In den Integrationsdiensten der VM ist "Backup (VSS)" angehakt? vssadmin list providers vssadmin list writers Der erste Befehl liefert in der VM auch den Hyper-V Provider? Der zweite Befehlt gibt keinen "Last Error" aus?