testperson

Hi, ich glaube Olaf hatte es oben schon erwähnt. User-Input würde ich immer direkt validieren und nur gültige Eingaben akzeptieren: # Do-Until do{ $Eingabe = Read-Host -Prompt "Bitte Zahl zwischen 1 und 5 eingeben " }until($Eingabe in 1..5) # While $Eingabe = Read-Host -Prompt "Bitte Zahl zwischen 1 und 5 eingeben " while (-not ($Eingabe -in 1..5)){ Write-Host "Mööp! Falsche Eingabe!" $Eingabe = Read-Host -Prompt "Bitte Zahl zwischen 1 und 5 eingeben " } Gruß Jan

Hi, was ist denn in der VM "drin"? Ggfs. ist es einfacher (und schneller) in eine neue VM (mit neuem OS) zu migrieren. Gruß Jan

Hi, wie sehen denn deine AD Sites und die entsprechenden Subnetze aus? Eine Site mit Exchange ohne DC ist nicht supported. Des Weiteren: Warum eine uralte Exchange 2016 Version? Wieso nicht direkt CU16? Generell könnte auch der Exchange 2010 noch auf SP3 RU30 gepatched werden. Gruß Jan

Sind das externe oder interne Empfänger?

Naja doch, wenn der Kunde "einfach nur billig" will kann man auch "einfach nur nein" sagen. ;) (In unserem Fall jetzt) Ist / Wird doch für Azure Stack Hub freigegeben. ;)

Firefox Profile sollte sich auf ein Netzwerk Share legen lassen (Per json-Config ggfs. auch per GPO) E-Mail-Signatur würde ich zentralisiert am Servern "regeln" (https://www.exclaimer.de/signature-manager-exchange-edition/ / https://www.codetwo.de/email-signatures/) RDP Server könnten das Problem lösen (und evtl. andere mitbringen) :-P Für Profile wäre da aber FSLogix ein guter Ansatz.

Man sollte auch nicht alles blind anklicken und aktivieren. Was für Probleme gibt es denn da? Was benötigen die User denn alles aus ihren Profilen an den PCs wenn die ständig wechseln? Wenn tatsächlich RP sein müssen, würde ich mir andere Lösungen im Bereich Profile Manager / Environment Manager anschauen. Für (nicht virtuelle) Desktops hätte ich da aber keinen Ansatz. ;)

Hi, auch wenn du es vermutlich nicht hören möchtest: Entsorge die Roaming Profiles. Die wichtigste Frage wäre, wie oft "roamen" deine User denn tatsächlich? Ansonsten kriegt man das ganze i.d.R. mit Folder Redirection für Dokumente / Bilder / Downloads / was man ggfs. noch braucht und GPOs ganz gut hin. Gruß Jan

Am Ende des Tages ist man sind wir da aber auch schnell in einer Situation angekommen, wo man wir "bescheide Dinge" gegeneinander aufwiegen kann konnten. Ich wäre ja schon froh, wenn die Mehrheit unserer Kunden _einen_ dedizierten DC betreiben (lassen) würde. Daher wiegen wir schon länger "DC + Exchange ( + im "Worst Case" SQL)" gegen "Mandanten AD (mit MS Exchange Online) " auf... P.S.: Natürlich trifft "uns" eine erhebliche Mitschuld an solchen Konstrukten (die aber dennoch vernünftig laufen, auch wenn man sich hier und da ins Knie schießt und sich verbiegen muss)...

Hi, im Prinzip "Ja". Beim AD hast du einerseits die Möglich den List Object Mode zu aktivieren. Anderseits kannst du das auch über entsprechend "Inhalt Auflisten" und "Eigenschaften Lesen" per Deny lösen. Das wird hier grob beschrieben: https://social.technet.microsoft.com/wiki/contents/articles/29558.active-directory-controlling-object-visibility-list-object-mode.aspx Wir selber betreiben ein AD per "Deny" beim Upgrade der DCs von 2008 R2 auf 2016 habe ich mich mehrfach eingenä*t obwohl es bei Tests funktioniert hat. ;) Die "Verwaltung" und alles was so dran hängt ist Unmengen an PowerShell Code. "Den Rest" hosten wir derzeit noch in dedizierten AD-Gesamtstrukturen. Gruß Jan

Hi, habe grade nochmal geschaut. Hier im Forum scheint der Text falsch formatiert zu werden. Für Code wäre übrigens der Code-Tag ganz gut. :) Dein Where-Object müssest du allerdings auch mit dem Sort-Object tauschen. Ebenfalls kannst du keine "formatierte Tabelle (ft)" an Out-GridView weitergeben, also die Zeile einfach mal weglassen. Gruß Jan

Hi, falls du das von irgendeiner Internetseite kopiert hast, solltest du alle Zeichen einmal durchgehen und prüfen, ob da nicht ein - (Bindestrich) bspw. zum – (Gedankenstrich) wurde. In solchen Fällen hilft es immer, den Text in Notepad o.ä. zu kopieren und dort "Korrektur zu lesen". Anführungszeichen unten/oben sind da auch gerne Kandidaten. ;) Gruß Jan

Was hat nicht geklappt? Generell sollte man sich in diesem Zustand das System ansehen und den Fehler lokalisieren sowie im Idealfall beheben. Oder eben im Nachgang anhand der Logs nachvollziehen was denn da "nicht geklappt hat". Da man i.d.R. bei VMware auch Support hat / haben sollte, ist das eigentlich recht simpel. :)

Ich bin da vollkommen bei dir. Allerdings gibt es "Software" wo du um einen solchen Würgaround nicht rumkommst sofern du die E-Mails versenden willst.

Dafür gibts den HA Agent auf den ESXi Hosts.

Hi, was für ein Zertifikat nutzt du denn? Generell evtl: https://www.frankysweb.de/exchange-2016-smtp-connector-und-wildcard-san-zertifikate/ Wenn Thunderbird die Mails versenden kann heißt das leider noch nicht, dass deine Anwendung auf dem Server dann auch funktioniert. ;) Ggfs. wäre es noch eine Alternative der Anwendung einen eigenen Konnektor zu spendieren und diesen dann zu nutzen. Gruß Jan

https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.avail.doc/GUID-83FE5A45-8260-436B-A603-B8CBD2A1A611.html

Das was du da grade tust wird, vermutlich, funktionieren ist aber, ebenfalls vermutlich, sehr kontraproduktiv: https://de.wikipedia.org/wiki/Broadcast-Domäne

Hi, "Mit dem Switch" wäre die Frage, ob das der einzige Switch ist oder ob du dann pro Netz einen eigenen Switch nutzen möchtest? Wenn es der einzige Switch ist, benötigst du VLANs. Kann der Switch das? Dann würdest du aber auch nicht unbedingt einen weiteren Port am Lancom Router belegen müssen. dedizierte Switche pro Netzwerk sind, dann kann man das so machen. Gruß Jan

Ein Kunde hat(te?) die VCSA im FT laufen. Da ist es aber auch eher "Haben statt brauchen" bzw. weil FT in der Lizenz "eh da ist".

Hi, losgelöst von Nils' Hinweis würde ich technisch noch ergänzen, dass nur 4 VMs (Primary + Secondary) pro Host im Cluster per Fault Tolerence supported sind. Ebenfalls dürfen die FT VMs in Summe pro Host (Primary + Secondary) insgesamt max. 8 vCPUs zugewiesen haben. Bei Standard / Enterprise darf eine VM max 2 vCPUs bekommen mit Enterprise Plus sind es dann 8 vCPUs. Ein weiterer Punkt wäre die Netzwerkanbindung zwischen den RZs. VMware empfiehlt (im LAN) für FT 10 GBit Anbindungen mit (sehr) niedriger Latenz. AFAIK benötigst du für FT auch Shared Storage. Zu guter Letzt müssen natürlich auch die Anwendungen mit FT zurecht kommen / supported sein. Gruß Jan

Die sind mir noch nicht wieder begegnet. Kannte das nur Verhalten nur von "früher".

Das würde ich aber per GPO regeln: https://gpsearch.azurewebsites.net/#12629 ;) Nach meinem Stand tritt das aber nur mit älteren bzw. nicht aktualisierten Office Paketen auf bzw. liegt ansonsten an einer nicht passenden Autodiscover-Konfiguration. Gruß Jan

Hi, das geht bspw. per netsh <Parameter zum Deaktivieren> && netsh <Parameter zum Aktivieren> Gruß Jan

Hi, gibt es ein vertrauenswürdiges Zertifikat und passen die URLs der virtuellen Verzeichnisse (SplitDNS)? Du könntest einmal einen Test mit dem MS RCA machen: https://testconnectivity.microsoft.com/tests/o365 (Ach herrje, der sieht ja ganz anders aus..) Gruß Jan