testperson

Du hättest die 0 gegen eine 1 tauschen sollen, sofern dort keine 1 gestanden hätte. ;) Zusätzlich sollte in der RDP Datei auf der Registerkarte "Erweitert" -> "Einstellungen" -> "Keinen Remotedesktop-Gatewayserver verwenden" gewählt sein.

Hi, die Einstellungen der Programme sollten sich per GPO und/oder Script "übertragen" bzw. eher vorgeben / -einstellen lassen. Weitere Möglichkeit wäre den roamenden Usern Notebooks an die Hand zu geben oder auf Terminalserver zu setzen. Ich finde es i.d.R. einfacher, die User zu ihren Daten / Programmen / Einstellungen zu holen wie umgekehrt. Alternativ könntest du auch nach einer 3rd Party Profilmanagement Lösung Ausschau halten. Gruß Jan

Du hast aber sicherlich vorher ein wenig geplant, getestet und hier und da gescripted. Zumal die Profile Container auch keine "nach mir die Sintflut" Lösung ist.

Desktop und Apps: https://www.petenetlive.com/KB/Article/0001208 Apps nach User/Group im RDWeb kann ich dir nicht sagen. Wir machen das ausschließlich mit XenApp/XenDesktop. :)

Theoretisch kannst du die FSLogix Komponenten einfach installieren. Solange du keine User in die entsprechenden Gruppen aufnimmst, sollte da nichts passieren. Ich sehe aber selbst ohne PVS oder MCS kein "riesen Problem", einfach eine neue Test Delivery Group zu erstellen.

OT: Sondern die IP! SCNR

Der Wert "3" ist jedenfalls korrekt für drei Monate: https://gpsearch.azurewebsites.net/#12499 Sind freigegebene Postfächer / öffentliche Ordner vorhanden, die auf deinem lokalen PC evtl. nicht gecached werden? "Außer" (https://docs.microsoft.com/en-us/outlook/troubleshoot/data-files/limits-using-pst-files-over-lan-wan#outlook-2010-or-later-versions-hosted-remotely-by-using-windows-server-2008-r2-orlater-rdsh-or-vdi-configuration) In einem solchen Szenario würde ich in Richtung FSLogix Profile Container oder den VHDX based Cache des Citrix UPMs (https://support.citrix.com/article/CTX235347) setzen. Alternativ eben zu sehen, dass der Cache mit 3 Tagen möglichst klein bleibt und dann mit roamen bzw. ggfs. streamen.

Oh, wo ich grade nochmal den Screenshot sehe und es um den CachMode geht.. Ich meine mich zu erinnern, dass das ein Bug in der Outlook GUI ist.. Was landet denn beim User in "HKCU\software\policies\microsoft\office\16.0\outlook\cached mode" im DWORD "syncwindowsetting"?

Das ist jetzt ein Ergebnis von "gpresult /h gpo.html" auf einer der VDAs oder ein Screenshot aus der gpmc.msc? Wo ist/sind die C_XenApp_Serversettings" und die "C_Loopback" verlinkt? Wo ist die "B_Office_2016_CacheMode" verlinkt?

Hi, bei einer RDS Bereitstellung kann jeder der zur Verbindung berechtigt ist eine Desktop-Session starten. Ebenfalls kann man aus fast jeder veröffentlichten App problemlos "ausbrechen" und weitere Apps starten. Wenn du wirklich Apps pro User/Gruppe möchtest, wäre FSLogix App Masking und/oder AppLocker ein Ansatz. Gruß Jan

Beides.

Hi, im Anschluss dann gleich noch: https://support.microsoft.com/de-de/help/4581424/description-of-the-security-update-for-exchange-server-october-2020 Gruß Jan P.S.: Ein (funktionierendes) Backup ist ja vorhanden.

Hi, was ist denn der eigentliche Plan hinter der Frage? Es ist ja durchaus möglich, dass der Logon-Server (auf den zweiten oder dritten Blick) dafür kein guter Ansatz ist. Gruß Jan

Hi, hier wäre der HTML Output von "gpresult /h gpo.html" interessant und evtl. ein Screenshot der die verlinkten GPOs der "VDA OU" zeigt. Hier würde ich "pauschal" immer mit weniger starten (3 Tage bis 2 Wochen) bzw. es davon abhängig machen, wie groß die OSTs letztlich werden und welche Profillösung wie zum Einsatz kommt. Gruß Jan

Von welchem Hersteller ist denn "der Server"? Oder ist das ein "Teller bunte Knete"?

... und im Worst-Case per Telefon aktivieren.

In der Regel fällt das System leider nicht genau dann aus, wenn es deinem Bekannten grade passt. Und ein Tag Ausfall mit den bisher "bekannten Details" ist in meinen Augen mehr als sportlich.

Hi, auch wenn es hart klingt: Tu deinem Bekannten und auch dir einen Gefallen und lasst euch von jemandem Beraten, der sowas beruflich macht! Wie stellt ihr "als nicht Profis" es euch denn vor, wenn es plötzlich Probleme gibt und keiner mehr weiterweiß? Ansonsten fängst du viel zu weit "hinten" an: Welche Anforderungen hat dein Bekannter denn an seine neue IT Umgebung? Vermutlich wären die zu klärenden Fragen: Wie lange darf es dauern bis alles wieder läuft? Wie viel Datenverlust ist akzeptabel? Gruß Jan

Innerlich habe ich beim Schreiben geweint. Wir wären dieses Jahr über Ostern da gewesen und für Ende des Jahres haben wir dann gar nicht erst versucht zu buchen.. Generell habe ich das (für mich derzeitige verzichtbare Luxus-Problem-) Thema (Fern) Reisen erstmal abgehakt bis ein Impfstoff kommt.

Hi, hier dürfte es am fehlenden TLS1.2 "Support" scheitern: https://devblogs.microsoft.com/nuget/deprecating-tls-1-0-and-1-1-on-nuget-org/ Gruß Jan

"Ganz normale RDP Datei" erstellen und mit einen Editor öffnen: use redirection server name:i:0 -> use redirection server name:i:1 loadbalanceinfo:s:tsv://MS Terminal Services Plugin.1.<Name der Sammlung>“ hinzufügen Alternativ kannst du auch (testweise) das Gateway aus der Bereitstellung entfernen. Der o.g. Test macht halt erstmal keine Änderung an der Bereitstellung.

Lol. Im Artikel gar nicht, wie ich grade sehe. Allerdings hat mein WSUS gestern das Update synchronisiert:

Hi, gibt es die Probleme auch, wenn du dir eine RDP Verbindungsdatei erstellst und in dieser explizit das "Keinen Remotedesktop-Gatewayserver verwenden" konfigurierst? Gruß Jan

Es passt zwar nicht ganz hier rein, aber der Edge kann jetzt für Windows 10 (1803 - 2004) auch initial per WSUS bereitgestellt werden: https://support.microsoft.com/en-us/help/4584641/update-in-wsus-for-the-new-microsoft-edge https://support.microsoft.com/en-us/help/4584642/update-in-wsus-for-the-new-microsoft-edge Ich muss mich dann wohl noch ein wenig gedulden, bis die Server OS dran sind.

Ihr arbeitet in der IT und habt Büros mit Fenster(n) (und Vorhänge(n))? Dafür gibt es doch die 5 O'Clock Somewhere Bar: https://www.margaritavillelasvegas.com/casino/5-o-clock-somewhere-bar