testperson

Hi, das dürfte sich doch relativ zügig testen lassen. ;) Gruß Jan

Mit Linux wäre das eh nie passiert! Das ist OpenSource und sicher!11!!11!eins!elf!! <Linux Distribution der Wahl einsetzen> ist eh die beste und alle anderen machen alles falsch. Die Stadt München sowieso, alles Lobbyisten die vor M$ knien. <An dieser Stelle ein Sh*tstrom bzgl "systemd">! P.S.: Generell kann ein Linux auf dem Eee PC durchaus eine Alternative sein.

Wenn auf dem alten Server ein SBS2011 läuft hat die Hardware sicherlich schon Jahre auf dem Buckel und somit wohl auch keinen Support mehr. Daher würde ich definitiv, auch wenn es zu O365 geht, lokal in neue Hardware investieren (lassen). Da könnte z.B. der Windows Server 2019 Essentials inkl. Hardware was sein. Ansonsten kann aber auch durchaus ein Windows Server 2019 Standard mit 2VMs Sinn machen.

Hi, spontan käme mir in den Sinn, die gesamte User-Anlage per Script zu erledigen. Das Script kann dann auch die Berechtigungen setzen. Alternativ können die User sowas auch selber machen. Gruß Jan

Ist es bei RDWeb eigentlich noch so, dass die Sammlung entweder Apps oder eben Session (anzeigen) kann bzw. man entweder in der Registry den Desktop "aktivieren" muss oder die mstsc.exe publishen muss?

Hi, sobald der User Admin ist, kann er i.d.R. jede Einschränkung auch wieder aushebeln. Mehr "Rechte" für User: https://www.policypak.com/products/least-privilege-manager.html Gruß Jan

Hi, damit du nicht auf dem Broker landest, musst du die Datei speichern und folgendes anpassen / ergänzen: "use redirection server name:i:1" "loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<Name der Sammlung>" Gruß Jan

Hi, warum nicht einen Mini / Microserver inkl. Windows Server Essentials oder auch Standard? Sofern das NAS ein (Samba) "AD" bereitstellen kann, sollte das auch gehen. Windows 10 kann das nicht. Ein Linux könnte das vermutlich. Gruß Jan

Hi, siehe hier: https://support.office.com/en-us/article/add-and-remove-group-members-in-outlook-3b650f4a-5c9b-4f94-a1bb-0cca4b1091de#ID0EACAAA=PC Gruß Jan

Und wenn die alle von der Brücke springen? ;) Das kommt drauf an. Aber wenn dann sehr selten, da unsere Kunden überwiegend ins DMS und daher ins Dateisystem scannen.

Ich würde allerdings auch intern das Ganze authentifiziert stattfinden lassen. Für externe Geräte könnte man noch überlegen, das über eine Subdomain beim Provider zu relayen.

Der Exchange 2013 hat definitiv CU23 (https://www.msxforum.de/blog/index.php?entry/41-build-nummern-tabellarisch/)? Sofern in den USA kein Proxy oder etwas was SSL aufbricht dazwischen ist, würde ich beim AV ansetzen und prüfen, was der alles an Features "kann". Die Sophos veröffentlicht den Exchange mit einer Reverse Proxy Funktion (oder wie es bei Sophos auch immer heißt)?

Hi, welcher Exchange mit welchem Patchstand? Wie ist die Bandbreite in den USA (Upload) und in Deutschland (Download)? Welcher AV ist auf dem Client in den USA mit welchen Features? Welche Firewall mit welchen Features ist in den USA im Einsatz? Gruß Jan

Weitere Gegenfrage, sofern Ihr keinen Exchange mehr On-Prem betreibt, wie wurde denn der Exchange 2007 außer Betrieb genommen?

Hi, esxcli vm process list esxcli vm process kill --type= [soft,hard,force] --world-id= WorldNumber aus https://kb.vmware.com/s/article/1014165 sollte helfen. Gruß Jan

Das würde ich noch um GPP File Copy erweitern. :)

Hi, warum? Bzw. wo liegen denn momentan die Mails / Kalender? Es gibt ja auch noch diverse Alternativen zu Exchange (ähnlichen Produkte) oder Exchange online. Gruß Jan

Hi, kannst du die Laufwerke nicht einfach per Script verbinden? So ein Script lässt sich viel einfacher troubleshooten bzw. um Troubleshooting erweitern. Warum soll es denn per GPO sein? Gruß Jan

Naja, das kommt halt drauf an, was da konfiguriert wurde. Evtl. wurde ja https oder O365 fest auf WAN3 geroutet. Du kannst ja in einer ruhigen Minute einfach mal alles außer WAN3 (und LAN) abstöpseln, dann bleibt ja nur noch ein Weg. ;)

Hi, wie macht die Sophos denn das Loadbalancing? Bleiben die https Sessions zusammen ("Session Stickyness")? Evtl. testweise alles in Richtung O365 dediziert routen. Was macht die Sophos generell mit dem Traffic? Evtl. auch Proxy mit https Inspection? Ggfs. einem Test PC komplett Vollzugriff geben und alles an Security Features deaktivieren und testen. Nutzt Ihr den Cache Mode im Outlook? Falls nein, den solltet Ihr nutzen. Da dürfte schon das Cachen der letzten drei Tage / bis Woche reichen (oder auch mehr). Ansonsten lohnt auch immer ein Blick auf den lokalen Virenscanner und die diversen Features. Gruß Jan

Ggfs. muss da noch ein /Domain hinter.

Hi, dafür gibts doch die change.org Petition: https://www.change.org/p/microsoft-disapprove-microsoft-partner-network-changes ;) Und Office 365 Pakete wurden doch jetzt auch auf RDSH 2019 freigegeben. Vielleicht eine Art "Bedarfsanalyse". :) Gruß Jan

Anhand des Screenshots kann ich dir das nicht sagen. Sofern du da aber halt "per User" gewählt hast, dann sollte es passen.

Hi, du musst vermutlich die Lizenzierung der RDSH Dienste auf "pro User" ändern. Deine RDSHs laufen augenscheinlich im Lizenzmodus "per Device". Am einfachsten machst du das per GPO: https://gpsearch.azurewebsites.net/#2488 Gruß Jan

Als ob du noch nicht lange genug dabei wärst. :P *SCNR*