testperson

Hi, Set-AzureADUser "<Dein User>" -ShowInAddressList $false wäre ggfs. noch ein Versuch. Gruß Jan

Hi, die Bandbreite ist (heutzutage fast) zweitrangig. "Latenz" / "Jitter" wären interessantere Werte. Eine intensive PowerPoint Nutzung könnte die 25 Mbit/s allerdings schon auslasten. Ebenfalls gibt es WaWis die über Terminaldienste besser laufen und andere die echt bescheiden laufen. Gruß Jan

Moin, wie viele RDS Server gibt es denn? Gibt es funktionierende? Dann einfach einen der funktioniert klonen und den anderen wegwerfen. Wenn es nur einen RDSH gibt, würde ich den ebenfalls "klonen" und testen. Grob: VHDX aus dem Backup holen Neue VM erstellen Ohne Netzwerk! Disk aus Schritt 1 als Festplatte nehmen Boot Optionen auf Disk setzen Booten Sysprep sysprep.exe /generalize /oobe /shutdown Booten Netzwerk verbinden Umbenennen in Domain aufnehmen Testen Bei einem Fehler / Problem mit AppX ist es aber denkbar, dass Sysprep ebenfalls auf die Nase fällt. Gruß Jan

Hi, hier findest du noch Ansätze: about Certificate Provider - PowerShell | Microsoft Learn Das sollte dann in deine Richtung gehen: $getChildItemSplat = @{ Path = 'cert:\*' Recurse = $true DnsName = "*<Hier der DNS Name>*" } Get-ChildItem @getChildItemSplat # Alternativ nur den eigenen Zertifikatsspeicher durchsuchen $getChildItemSplat = @{ Path = 'Cert:\LocalMachine\My' DnsName = "*<Hier der DNS Name>*" } Get-ChildItem @getChildItemSplat Du musst da natürlich noch den "Invoke-Command"-Part aus @cj_berlins Antwort "drumrumbauen". Gruß Jan

Während es kalt ist -> Glühgin

Ich würde an der Stelle @NilsK einmal zitieren und ein +1 dazu geben: Auf kurze Sicht könnt ihr so vermutlich jetzt etwas Speicher frei räumen. Ich kann euch nur den Rat geben, schaut euch entsprechende Profillösungen an und startet ggfs. mit FSLogix. Das gibt es ja nun schon etwas länger "gratis" von Microsoft dazu.

Gut das wir drüber reden. Guck dir doch mal FSLogix als Profillösung an. Da ist das %temp%-"Problem" automatisch mit gelöst.

Nicht nur im IT Support ist "Follow the Sun" ein brauchbares Modell. In Shanghai wäre der erste Old Fashioned jetzt bereits seit einer halben Stunde getrunken. ;)

Hi, fangen wir doch einen Schritt weiter vorne an: Warum willst du %temp% denn löschen, was für ein konkretes Problem gibt es? Sind das "normale" PCs / Laptops oder Terminalserver bzw. VDI? Gruß Jan

Mit Cola wirste den schon runterkriegen. ;) Alternativ lässt sich damit ein recht simpler aber guter "Cocktail" zaubern: Old Fashioned.

Hi, 50 Postfächer und ca. 1,5 Monate Zeit eine Entscheidung zu treffen und umzusetzen halte ich für machbar. Gerade wenn euch "E-Mail" wichtig ist, sollte sich doch etwas Priorität in das Thema kriegen lassen, oder? Gruß Jan

Hi, da bleibt dann aber am Ende des Tages noch das Problem mit den "leeren Absendern" bspw. mit OOF. Gruß Jan

_In der Theorie_ sollte das auch ohne Downtime und "wackeligen Erfolg" gehen. In relativ grob: Wenn genügend Storage da ist, neue LUNs fürs Cluster / Quorum bereitstellen / VMs auf Host ggfs. SMB Storage schieben und im Anschluss LUNs bereitstellen Cluster mit einem / neuem Host aufbauen VMs auf (neuen) Host bzw. in neues Cluster verschieben Zweiten Host ins Cluster aufnehmen (Wobei da halt auch noch ein, zwei "Kommt drauf an"s dabei sind. Möglich müsste es aber sein. ;))

Hi, das mit dem ReFS sollte überdacht werden bzw. "gibt nix": Use Cluster Shared Volumes in a failover cluster | Microsoft Learn Gruß Jan

Hi, hier wäre es wohl "am einfachsten", die DCs so aufzustellen, dass einer immer verfügbar ist. Je nach vorhandener Infrastruktur zwei DCs in der virtualisierten Umgebung, einer direkt auf Blech und ein vierter an einem anderen Standort (Cloud, "Colocation", "Brandabschnitt", ...). An die LAPS Kennwörter würdest du ohne verfügbaren Domain Controller nicht dran kommen. ;) Gruß Jan

Dann geh zu Exchange online und nimm einen Plan, der Office inkludiert. Und schwupps bist du auch Outlook 2010 los. Bei Host Europe konnte AFAIK auch ein aktuelles Outlook genutzt werden. Bin mir da nur nicht sicher, ob das extra gebucht werden muss. Das war allerdings nicht wirklich teuer.

Hi, bei einem Kunden habe ich ein solches "Konstrukt" aus einer Mischung Hosted Exchange Mailboxen und IMAP Postfächer mal von Host Europe zu Exchange online migriert. Da hat der Kunde dann aber alle Postfächer (sinnvollerweise) zu Exchange online migriert. Unterm Strich heißt das aber, dass du dort gleiches wie bei OVH machen könntest. Eine Mailbox als Hosted Exchange und den Rest als IMAP Konto. Da kommt bei Host Europe jetzt noch dazu, dass die den E-Mail-Umzugsservice von Audriga mit anbieten, um von dort weg oder auch dorthin zu kommen. (Ob du bei HE allerdings DKIM implementieren kannst, kann ich dir nicht sagen. Vermutlich wirst du es bei HE in Richtung Telekom (noch) nicht brauchen.) Gruß Jan P.S.: Du könntest auch auf die kleine Diskussion bei Telekom hilft (Ist DKIM jetzt Pflicht? Telekom.de lehnt E-Mails v... | Telekom hilft Community) verweisen. Der vermutlich wichtigste Punkt dort: (AW: Ist DKIM jetzt Pflicht? Telekom.de lehnt E-Mai... – Seite 3 | Telekom hilft Community)

Hi, das klingt ein wenig nach Kiosk PC und / oder mandatory Profile. Evtl. wäre auch PC Wächter o.ä. ein Ansatz. Gruß Jan

Hi, warum ist die Lösung via Gruppenrichtlinien keine Option? Guck doch einfach mal am Domain Controller per "gpresult /f /h gpo.html & gpo.html", aus welcher Policie der Wert "Nur NTLM-Antworten senden" kommt und ändere ihn dort auf "Nur NTLMv2-Antwort senden\ LM und NTLM verweigern". Gruß Jan

Hi, bei mir gibt es i.d.R. auch keine Quarantäne. Bei Anhängen wird über die zugelassenen diskutiert bzw. je nachdem wandert der Anhang in eine Quarantäne und die Mail wird ohne zugestellt. Gruß Jan

Hi, nicht direkt zum Thema: Ich verstehe nicht ganz wieso du die Umschulung machst bzw. machen musst? Das liegt vermutlich daran, dass ich mit dem "System dahinter" nicht auskenne. :) Aber: Kannst du dich nicht "einfach" weiter als "Fachinformatiker Systemintegration" bewerben bzw. als das was du vorher gemacht hast? So wie ich es mitbekomme, ist es nicht nur bei uns so, dass Bewerber uns die Bude einrennen.. Bei "konditionell angeschlagen" hätte ich jetzt noch die Vermutung, dass man als IT-SE deutlich mehr zu Fuß unterwegs ist als der FiSi. Gruß Jan

Funktionierte bei meinem Test vor kurzem nicht. :)

Hi, noch gar nicht: New Microsoft Teams for Virtualized Desktop Infrastructure (VDI) - Microsoft Teams | Microsoft Learn In den aktuellen vNext Builds läuft die "Teams new" bereits. Gruß Jan

Hi, als Tool ggfs. E-Mail-Autoresponder in Exchange Server (codetwo.de). Was bedeutet in deinem Fall "mandantenfähig"? Betreibt Ihr die Exchange Umgebung tatsächlich in einem Multitenant-Design? Theoretisch scheint Code Two das aber auch zu bieten: Unterstützung für Multi-Tenant- und Multi-Server-Umgebungen (codetwo.de) Gruß Jan

Wenn du Hotpatching willst, dann musst du das auch. ;) Fraglich halt mal wieder "nur", was monatlich dafür verlangt wird. In grob was "hängen geblieben" ist / nagelt mich hier auf nix fest ;) : Hotpatching in allen Editionen von vNext und nicht nur in Azure Edition NTLM is on its way to deprecation and eventual removed Local KDC - im Windows integriert und nicht nur für DCs IAKerb - Mehr Kerberos Aushandlung: IP Adressen, ohne SPNs. proxied auth Upgrade von Windows Server 2022 auf vNext per Windows Update möglich Steuerung per GPO SMB over QUIC in allen vNext Editionen (Standard / Datacenter) SMB Firewall Hardening "NetBIOS Ports" werden beim Erstellen von Freigaben nicht mehr geöffnet Die benötigte "Portliste" wird in den Insider Builds noch weiter gekürzt NTLM für SMB kann deaktiviert werden Hyper-V Cluster "dynamische Prozessorkompatibilität" Es wird automatisch das kleinste Featureset der Prozessoren im Cluster genutzt Gen 2 VMs sind ab vNext default GPU Partitionierung kommt inkl. Live Migration / HA Support DDA mit HA Support AD-less Hyper-V Cluster(?) mit zertifikatsbasierter Live Migration Pay-as-you-Go Lizenzierung (per Azure abgerechnet) Es kann bspw. monatlich eine einzelne VM als Standard lizenziert werden "70 %" mehr IOPS mit NVMe Disks Bis zu 90 % mit zukünftigem nativen NVMe Treiber(?) ReFS Einsparung durch Deduplizierung und Komprimierung Fileserver ca. 60 % VHD/ISO/Backups: Einsparungen von ca. 90% Ganz vergessen: Da ist - für mein Dafürhalten - der M365 Apps Support auf vNext endgültig bestätigt worden. :)