testperson

Bis zum März Update scheint das noch in Grenzen zu sein: Microsoft Update-Katalog

Im April wächst das Win 11 Update recht stark: Microsoft Update-Katalog

Im Mai legt dann Server 2025 nach und Win 11 wächst weiter: Microsoft Update-Katalog

Oh mein Gott  Der erste Kaffee ist noch nicht verarbeitet. Aber ich bin mir sicher, diese genau Bestimmung der Zeit umschreibt den Release seitens MS bestens. :-D

Wenn ich mich an die ein und andere Session von Microsoft Server Summit erinnere, gibt es noch Dinge die im Server 2025 nachgereicht werden. Bspw. ist "Local KDC" / "IAKerb" (AFAIK) noch nicht funktional und "Accelerated Network" kommt auch noch in der dritten Hälfte des Jahres. Es gab aber meine ich noch weitere Features. Ob die aber soviel Code beinhalten -> Keine Ahnung.

(Zu Copilot im Server 2025: https://www.mcseboard.de/topic/223476-neuerungen-für-active-directory-unter-server-vnext-und-weitere-vnext-neuigkeiten/page/4/#findComment-1455174)

vor 22 Minuten schrieb Weingeist:

Auch wenn ich mich wiederhole: Plane die die Ablösung von servergespeicherten Profilen und ersetze es mit Scripts und GPO's. Falls Du das - aus Gründen - nicht willst, nimm wenigstens durchgängig den gleichen LTSC-Build von Windows auf allen Maschinen wo das Profil geshared werden soll und verhindere das servergespeicherte Profil auf anderen Maschinen. So hast getan was getan werden kann damits nicht kracht.

Wenn es wirklich servergespeicherte Profile sein müssen, gibt es ja auch noch Software wie den Invanti User Environment Manager. Alternativ könnte man auch in Richtung VDI / Remote Desktop Services schauen und FSLogix nutzen. (Theoretisch könnte man FSLogix (ggfs. mit Cloud Cache) auch für Fat Clients evaluieren.)

Schuss ins Blaue -> Setze für einen Testclient einmal aus GPS: Disable AutoDiscover:

• excludelastknowngoodurl: 1
• excludescplookup: 0
• alles andere auf 1

Das self-signed Zertifikat ist auf den Clients in den "trusted Roots"?

Ergänzend:

Also findet sich im Zertifikat nichts in Richtung "autodiscover.<primäre SMTP Domain1>.<tld>", "autodiscover.<primäre SMTP Domain2>.<tld>", ...?

Habt ihr per GPO (oder anderweitig) das Autodiscover-Verhalten (GPS: Disable AutoDiscover) für Outlook angepasst?

Proxy Server an den Clients mit unterschiedlichen Konfigs / AV o.ä. die HTTPS aufbricht? Wie steht es um Extended Protection?

(Die Hälfte der User -> 1000, was in Summe dann ca. 2000 sind mit einem einzigen Exchange? Puh...)

Hi,

welche URL wurde vorher genutzt, welche jetzt und was stand/steht alles im Zertifikat drin?

Ist das nur dieser eine Exchange?

Ist ein LoadBalancer / Reverse Proxy / irgendwas im Einsatz?

Gruß

Jan

vor 29 Minuten schrieb wicksupport:

oder per Script keine Lösung

• LogOff Script exportiert die Registry Settings
• LogOn Script importiert die Registry Settings

vor 36 Minuten schrieb wicksupport:

Vor allem geht es da um den CU Bereich der Registry, in dem für einige Programme Einstellungen für den jeweiligen User gespeichert werden. 

Der CU Bereich der Registry lässt sich doch recht easy per LogOn Script, geplantem Task und/oder Group Policy Preferences Registry anpassen.

vor 4 Minuten schrieb wicksupport:

Es wird eine Kombination von Ordnerumleitung und servergespeicherten Benutzerprofilen genutzt, was auch ohne Probleme funktioniert

Oben schreibst du was anderes.

Was wird denn in den Profilen _wirklich_ an Einstellungen / Konfiguration benötigt?

Hi,

wir sind an der Stelle zwar seltenst Hybrid, konfigurieren das dann allerdings so: Installationswegweiser DATEVnet Mail-Connector für Microsoft 365 - DATEV Hilfe-Center

(Punkt 5 zweiter Abschnitt "Anti-Spam-Schutz von Microsoft 365 ausschalten")

Bzw. in PowerShell "gesprochen"

New-TransportRule -Name "INBOUND: DATEVnet (193.27.49.248/30) SPAM Bypass" `
    -Comments "Der Anti-Spam-Schutz wird hier bereits durch DATEVnet gewährleistet." `
    -FromScope NotInOrganization `
    -SenderIpRanges 193.27.49.248/30 `
    -SetSCL -1 `
    -Enabled:$true `
    -Confirm:$false

HTH

Jan

vor 9 Minuten schrieb cj_berlin:

da gibt's sogar einen Export-Button, der mittelhübsch formatierte Excel-Sheets erzeugt  

Zack, schon wieder was gelernt. :) Den habe ich ja noch nie gesehen. 

Hi,

Get-ADUser <deine ObjectGuId>

sollte den User aufzeigen.

Gruß

Jan

Hi,

hiermit (Search Product and Services Lifecycle Information - Microsoft Lifecycle | Microsoft Learn) eine eigene Tabelle erstellen?

Bzw. könnte man da evtl. die Office Support Matrix nutzen: Microsoft Office and Windows configuration support - Microsoft Lifecycle | Microsoft Learn

Gruß

Jan

Du könntest den "SQL Server VSS Writer" Dienst neu starten und erneut mit "vssadmin list writers" prüfen, ob der Dienst jetzt "Stabil" ist. Alternativ oder zusätzlich im Eventlog auf die Suche gehen.

Am 17.4.2025 um 02:27 schrieb Fabideradmin:

Verfassername: "SqlServerWriter"
   Verfasserkennung: {a65faa63-5ea8-4ebc-9dbd-a0c4db26912a}
   Verfasserinstanzkennung: {84a21b48-f791-4f14-ab65-a316d3b3dcf1}
   Status: [8] Fehler
   Letzter Fehler: Inkonsistente Schattenkopie

Solange der SqlServerWrite in diesem Zustand ist, wird vermutlich wenig helfen. Du müsstest auf die Suche gehen, was der VSS Writer hier für Probleme hat und diese fixen.

Hi,

ein Ansatz wäre evtl. noch bei diesem User einmal die "Dauerhafte Bitmapzwischenspeicherung" im RDP File zu deaktivieren.

Gruß

Jan

Moin,

gestern und heute findet von Microsoft der Windows Server Summit 2025 statt: Windows Server Summit 2025 | Microsoft Community Hub

Gestern gab es schon ein paar (für mich) interessante Sessions. Heute kommen dann vermutlich noch ein paar dazu.  Generell werden die Sessions alle aufgenommen und können jederzeit on-demand gestremed werden.

Viel Spaß

Jan

Moin,

Im April 2025 Preview Update wird das scheinbar angegangen: April 25, 2025—KB5055627(OS Build 26100.3915) Preview - Microsoft Support

Zitat

[Hyper-V Manager] Fixed: Hyper-V Manager unexpectedly shows 0% CPU usage for VMs.

Gruß

Jan

vor 14 Minuten schrieb tomspatz:

die verschiedenen OU in der GPO Verwaltung oder unter AD?

Das sollten unterm Strich die gleichen OUs sein.

vor 3 Minuten schrieb ineedhelp:

Hast Du konkrete Vorschläge? Möglichst mit windowseigene Mittel und nach Möglichkeit kostenlos oder geringen Kosten.

• WSUS + WWP
• Ggfs. Endpoint Central von Manage Engine
• ...

Hi,

oder einen non domain joined Kiosk PC, von dem die User sich dann - wie von einem externen PC - an der RDS Sammlung anmelden können. Updates und Management kriegt man ja auch anderweitig hin.

Gruß

Jan

Hi,

wie verhält sich das denn im OWA?

Was für ein AV ist auf Client und Server und was hat der für Optionen, um evtl. im Protokoll oder Outlook per Add-In "rum zu pfuschen"?

Gruß

Jan

vor 19 Minuten schrieb NilsK:

Für Windows-Umgebungen gibt es einen wesentlichen Nachteil jeder "anderen" Lösung: Nur mit Hyper-V kommen keine weiteren Lizenzkosten zu den Windows-Lizenzen hinzu, welche in jedem Szenario identisch erforderlich sind. Ob dieser Nachteil die möglichen Vorteile aufwiegt, muss man im Einzelfall entscheiden.

Etwas OT: Auch hier würde ich ein "kommt drauf an" sehen: Wenn ich bspw. per Windows Server Subscription (oder Windows Server inkl. aktiver SA(?)) nutze, kann ich VMs per vCore (mit mindestens 8 vCPUs je VM) lizenzieren. Im Fall "Proxmox" könnte ich so in einem Cluster mit mehreren Hosts vier, fünf Windows VMs lizenzieren anstatt die gesamte physische Hardware untern drunter. Wenn ich das mit Hyper-V mache, müsste ich (AFAIK) mindestens einmal die komplette Hardware unten drunter korrekt lizenzieren.

vor 6 Minuten schrieb cj_berlin:

Je nachdem, wieviel Du in Teradici investiert hast, könnte Citrix interessant sein, oder eben auch nicht. Allerdings würde Citrix mit Hyper-V SCVMM voraussetzen, was wieder nichts für schwache Nerven ist.

In Verbindung mit "vSphere loswerden" wegen Größenwahn / Unberechenbarkeit würde ich derzeit nicht in Richtung Citrix / Cloud Software Group gucken. ;)

An der Stelle _könnte_ Parallels RAS noch ein Kompromiss sein. Wenn man aber mal MCS / PVS gemacht hat und dann zum Image Management von RAS kommt, puh..