testperson

Hi, hab zwar keine Ahnung von Horizon, das wären zwei Ansätze: Disabling default printer redirection in View Clients (2012770) (vmware.com) Disabling virtual printing (ThinPrint) in VMware Horizon Client for Windows (2003626) Gruß Jan

Evtl. was aus der "Kategorie Würgaround": Dem Teil der User, die die Anwendung brauchen, einen mobilen Router mitgeben und Site-to-Site aufbauen. :)

Hi, das besprichst du am besten als allererstes direkt mit einem Rechtsanwalt. Gruß Jan

Hi, evtl. "ein Klassiker": Was sagt denn "whoami" in einer Commandline auf dem Managment Server? Bist du mit dem korrekten Domain User oder mit einem lokalen User angemeldet? Gruß Jan

Bin ja bei dir und schätze das auch so ein. :) Aaaber, um weiter in der Theorie zu bleiben: (App Layering mit) PVS sollte auch mit Fat Clients bzw. auf Hardware funktionieren. :)

Hi, Geht nicht? Gibt's nicht! ;) Theoretisch könnte das per Citrix App Layering oder alternativ auch "grob" per MCS/PVS machbar sein. Ich vermute aber, dass es hier nicht um VDI o.ä. geht. Ansonsten halt der Ansatz über ein passendes OS Deployment samt Softwareverteilung. Gruß Jan

Hi, geht nicht ohne Verbindung zu einem DC. Du kommst vermutlich nur über die Datenbanken (*.edb) und passendem Tool an die Postfächer. Die meisten Backup Software Hersteller haben solche Programme im Programm. Gruß Jan

Noch eine kleine Ergänzung: Hier würde ich aber direkt mit FSLogix Profil Containern loslegen und nicht mit den UPDs oder gar Roamingprofiles.

Hi, kann man so machen. Je nach Verfügbarkeitsanforderung kann man dann auch noch den Broker, Gateway und WebAccess redundant auslegen. Idealerweise verteilst du den RDWeb Feed an die Clients. Alternativ können sich die User am WebAccess - sofern in der Bereitstellung vorhanden - anmelden und die Session / Apps starten. Wenn du eine "klassische" RDP Verbindung per "mstsc" herstellen möchtest, musst du die Datei im Nachgang mit einem Texteditor bearbeiten und folgendes anpassen/einfügen: use redirection server name:i:1 loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<Name der Sammlung> Gruß Jan

Sind doch gute Gründe gegen euer derzeitiges Konzept und somit bspw. für Terminaldienste. ;) Wenn man möchte, kriegt der User gar nicht wirklich mit, ob er eine Anwendung von einem Terminalserver bekommt oder ob er da "lokal" arbeitet. Ansonsten ist das im Worst-Case ein Doppelklick samt Eingabe von (Benutzername) und Passwort mehr. Damit alle User eine "gewohnte" Umgebung vorfinden, würde ich nicht nur die Homeoffice User auf Terminalserver packen.

Hi, auch hier würde ich dazu raten, die User bspw. per Terminalservices zu den Daten zu holen und nicht die Daten zu den Usern. Gruß Jan

Laut "Software Express" beinhalten die CSP Subscriptions für Windows Server 2019 die Vorteile einer Lizenz inkl. SA (Windows Server Standard 2019 | Lizenzen, Services, Preise | Software-Express (software-express.de)):

Unsere Kunden, die im Außendienst unterwegs sind, klären teilweise/idealerweise vorher ab, wie es um LTE oder ein (Gast-) Wifi vor Ort steht. Da gibt es dann bspw. auch noch LTE WLAN Router die ggfs. am Fenster platziert werden können bzw. die in Rücksprache mit der vor Ort IT ggfs. einen "Uplink Port" bekommen. Alternativ muss in "Sonderfällen" dran gedacht werden die Daten händisch mitzunehmen. Ansonsten gibt es auch noch (Branchen) Lösungen, die es ermöglichen Daten oder Kunden- / Projektakten "auszuchecken" und nach der Rückkehr wieder "einzuchecken".

Ein "Vorschlag" in diese Richtung kam bereits indirekt. ;) Hole nicht die Daten zu den Usern sondern die User zu den Daten: Sitzungsbasierte Server Desktops Virtuelle Desktops / VDI

Da muss man sich nur mal schnell hier "beschweren" und dann landet bei Lancom eine Beta auf dem FTP Server die das Problem wohl fixed: IPv6 mit Telekom 883VAW an Deutsche Glasfaser ? - LANCOM-Forum.de (lancom-forum.de) Hier ging es um das gleiche Thema: IPv6 Deutsche Glasfaser (DualStack) einrichten - Securepoint Support Forum Es geht! Ich werd verrückt, es geht wieder. Hallo Neu-Neuland

OT: Wobei das auch "früher" (Server 2003 evtl. auch schon 2000) - als die Gummistiefel noch aus Holz waren - nur nötig war, wenn der Installer nicht setup.* / install.* hieß oder kein MSI war. "Heutzutage" sind das ja meistens MSIs oder EXE-Files, die ein MSI entpacken. Manch ein Hersteller ist auch so zuvorkommend und prüft, ob es ein RDSH ist und macht dann den "change user".

Hi, auch wenn es vermutlich nicht zur Verfügung steht: Per Softwareverteilung / Device Managemnt. Falls WSUS samt WPP "zufällig" vorhanden ist, sollte es auch damit funktionieren. Ein andere Ansatz könnte noch sein, "per Script" regelmäßig den VPN IP Pool zu überwachen und dann - sofern möglich - die Datei ans Ziel zu kopieren. Gruß Jan P.S.: GPP Files würde ich vermeiden und es per Task machen (der dann bspw. per GPO auf die Clients kommt)

Hi, wenn der Provider mein WAN Interface (Dual Stack) per DHCPv6 konfigurieren möchte, muss doch trotzdem per Router Advertisment ein Gateway / Next-Hop propagiert werden? Oder gibt es hier noch andere Möglichkeiten? Mein WAN Interface bekommt eine IPv6 samt Präfix (/56). Entsprechende Präfixe (/64) werden an die LAN Schnittstellen verteilt und meine Clients erhalten per Router Advertisment passende IPv6 Adressen. Leider kann ich nicht einmal vom Router andere IPv6 Gegenstellen erreichen. Wenn ich mir das per Wireshark ansehe, kommen die "Infos" per DHCPv6, mein Router sendet ICMPv6 Typ 133 (Router Solicitation) und dann kommt kein ICMPv6 Typ 134 (Routing Advertisement) als Antwort. Bevor ich den Hersteller vom Router ins Boot hole, möchte ich erstmal sichergehen, dass ich DHCPv6 zumindest rudimentär verstanden habe. Der Provider besteht derzeit noch drauf, dass mit einer Fritzbox alles funktionieren würde. Ich habe allerdings keine Fritzbox und möchte eigentlich auch keine. :) Vielen Dank und Gruß Jan

Hi, das sollte auch ohne Trust per Shared Nothing Live Migration und per CredSSP gehen. Habe ich aber auch nicht gemacht. :) Gruß Jan

Hi, was sagt denn der Hersteller dazu und ist der Einsatz auf einem RDSH überhaupt supported? Ansonsten müsstest du in Erfahrung bringen, an welcher Stelle bzw. wie das Programm überprüft, ob es bereits läuft. Hier kann es diverse Wege geben und wenn "Citrix" in einer Überprüfung vergessen wurde, kann das Absicht oder auch "ein Bug" sein. ;) Gruß Jan

Ist halt die Frage, was ist günstiger bzw. ab der wievielten Stunde bist du teurer wie 12 Device CALs. :-P

It depends. ;) Aber persönliche Meinung: Ja, bin ich bei dir. Generell sollte das halt in Arbeitsverträgen / Betriebsvereinbarung / wo auch immer festgehalten sein, ob es in Ordnung ist oder nicht. Das ist aber letztlich was für den Betriebsrat / Rechtsanwalt / Geschäftsführer... Jedenfalls nichts für ein Forum. :)

Hi, spontane Idee als anderen Ansatz: Deine "Boot-Sammlung" in unterschiedliche VHDX packen und diese dann booten. (Sofern das über USB funktioniert.) Gruß Jan

Ich kann dir weiterhin keine Lösung bieten, stelle aber immer wieder fest, dass User in der Regel sehr wenig "roamen". Bei Usern mit viel "Bewegung" ist dann häufig so oder so ein Notebook im Spiel und es wird einfach "da wo man ist" angedockt. Ich würde dann "einfach" alle User virtuell bedienen. Um evtl. etwas zum Problem beizutragen: Ggfs. einen Case bei Microsoft aufmachen?

Ich kann dazu nur beitragen, dass ich seit 2005 (in der IT arbeite und) ganz selten mit "klassischen" Roaming Profiles gearbeitet habe. Ab und an mit Terminaldienste-Profilen und in der Masse mit dem Citrix Profile Manager. Zuletzt geht aber alles in Richtung FSLogix Profile / Office Container. Wir stellen aber auch in der Regel nur Terminalserver-Sessions bereit. Unterm Strich ist es da aber egal, ob ich FSLogix für Serversessions oder in einer VDI - egal von welchem Hersteller - bereitstelle. Bei Fat-Clients wäre ich dann entweder bei einer passenden 3rd Party Lösung oder eben bei Ordnerumleitung, GPO + GPP und/oder Scripting.