testperson

Hi, vergleiche dein geplantes Szenario doch mal mit dem Speicherort für Benutzerprofile oder Ordnerumleitungsziele auf einem Netzwerkshare. Vermutlich sind die Anforderung sehr ähnlich zu deinen. Im "Benutzerprofil-Kontext" wirst du aber sicherlich mehr Glück bei einer Suchmaschine deiner Wahl haben. ;) Gruß Jan

Witzigerweise hosten wir ne ganze Reihe Anwaltskanzleien. Die die sich gegen Hosting entscheiden haben mir sowas noch nie aufgetischt.

Ich hätte hier die Frage, was den KMU dazu bewegt, die Emails hausintern zu behalten? Bei unseren Kunden (viel K wenig M) sind die "Gründe" jedenfalls äußerst "kreativ".

Hi, ggfs. wäre ein "RDP Manager" mit KeePass Integration was. Kostenlost dürfte da bspw. mRemoteNG sein. Gruß Jan

Hi, wieviel RAM haben die VMs zugeordnet und was für ein RAID Controller ist unterm dem RAID1? Gruß Jan

Ach Mensch, früher™ war die Welt noch in Ordnung, da wurde man immerhin nicht erpresst: https://www.heise.de/newsticker/meldung/Vor-20-Jahren-Ein-verliebter-Wurm-umrundet-die-Welt-4713566.html :)

Hi, was sagt denn Get-DistributionGroup <Deine Gruppe> | fl Name, Accept*, RequireSenderAuthenticationEnabled ? Und mit welchem PowerShell Befehl hast du was gesetzt? Gruß Jan P.S.: Welche Exchange Version ist denn im Einsatz (und mit welchem Patchstand)?

Hi, wollte grade auf Geduld hinweisen. Aber ging hier ja dann doch noch "schnell". ;) Gruß Jan

Hi, https://blogs.vmware.com/vsphere/2020/01/microsoft-ldap-vsphere-channel-binding-signing-adv190023.html HTH Jan

Ich vermute dieser: (Aus: https://support.microsoft.com/en-us/help/4520412/2020-ldap-channel-binding-and-ldap-signing-requirements-for-windows)

Hi, du könntest per GPO ein An- oder Abmelde-Script bzw. eine Aufgabe nutzen, welchen dir per PowerShell / "net use" die Laufwerke auswertet und zusammenträgt. Alternativ könnte dir ggfs. die Auswertung was vorhanden ist egal sein und du verbindest in Zukunft nur noch ein Laufwerk. Hier könnte dir ein DFS Namespace behilflich sein. Gruß Jan

"-ExternalPostmasterAddress" akzeptiert laut Doku auch nur SMTP-Adressen. Da wäre ein "$null" zielführend und hier sicherlich einen Versuch wert. :)

Das Advisory dazu, wird dich vermutlich noch weiter "beruhigen": https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023

Hi, der Lizenzierungsmodus des Terminalservers ist auch auf "per Device" konfiguriert? Die RDSH Rolle ist auf dem Terminalserver auch installiert? Gruß Jan

Hi, vernünftigen RAID Controller kaufen. Gruß Jan

Als evtl. dritte Option: Wenn nur das VPN über die Mutter läuft und ihr ansonsten völlig losgelöst seid, warum implementiert ihr keine eigene VPN Infrastruktur?

Hi, ggfs. solltest du die "DNS Suffixe" deines "ipconfig /all" etwas anonymiseren. Des Weiteren könntest du dir gleich angewöhnen, den / einen Domänen-Administrator nur zum administrieren des / der Domain-Controller zu verwenden. Für alles andere erstellst du dir am besten passende Gruppen im AD, die in den lokalen Gruppen berechtigt werden. In die AD-Gruppen kommen dann die entsprechenden "Admin-Benutzer" rein. Gruß Jan

Hi, das ist aber irgendwie keine hilfreiche Fehlerbeschreibung. Theoretisch sollte das alles "funktionieren", wenn man sich daran hält: https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vcenter.install.doc/GUID-86FD9381-88B0-40F1-B516-6CC782ED9A14.html Ansonsten wäre die Frage, an welcher Stelle etwas nicht funktioniert und was nicht funktioniert. Gruß Jan

Hi, De-Mail :-D Gruß Jan

"Feedback": Die Installation war kein Problem, der Erste durchlauf hat knapp 10GB freigeräumt, die OS Beschreibungen angepasst und Indizes erstellt. Ungewollte Updates (Superseded, Expired, Preview, Beta, bzw. was man nicht mehr möchte / braucht) wird automatisch abgelehnt. Logfiles und alte Computer wurden bereinigt und scheinbar noch ein paar SQL-Wartungen ausgeführt. Ich vermute, das ist, wie so vieles, auch ohne das Tool kein Hexenwerk. Aber die Zeit, die ich gebraucht hätte, das alles zusammenzutragen / einzurichten hätte wohl länger gedauert, wie $60 und ca. 10 Minuten Einrichtung. Wenn man das alles schon fertig rumliegen hat, sieht das sicherlich anders aus und man kann sich $60 sparen. Hier habe ich noch ein Blogbeitrag dazu gefunden: https://www.meinekleinefarm.net/wsus-automated-maintenance/ Die Zeit wird wohl zeigen, ob man den Support braucht und wie der so ist bzw. wie sich da Tool über die Monate so schlägt.

Hi, suche hier im Board doch mal nach servergespeicherten Profilen und lies dir die Antworten durch. ;) Auch hier würde ich dann nochmal fragen, wie oft wechseln die User bei euch denn tatsächlich den Arbeitsplatz? Wenn ein User immer und überall "seinen" Arbeitsplatz vorfinden soll oder muss, würde ich auf Terminalserver oder VDI setzen bzw. mit GPOs, Scripting und 3rd Party auf Roaming Profiles verzichten. Als Alternative könnte man sich Profillösungen von Drittanbietern ansehen. Gruß Jan

Auch wenn mir der Zeitpunkt etwas spät erscheint: Hol dir Hilfe! Das ist kein Hexenwerk, du bist aber grade irgendwo im Bereich "blinder Aktionismus". Mal vorsichtig gefragt, das ist (war?) wohl leider eine produktive Umgebung?

Weil das Thema zu komplex ist. Bzw. wenn man es richtig macht, deinen Ansatz einfach verwirft. Um Detailfragen zu klären bzw. nicht um jemanden von null auf hundert "auszubilden" bzw. schlüsselfertige Konfigurationen zu liefern. Ggfs. findet sich ja jemand, der sich mit dir in Verbindung setzt und das gegen Geld mit dir abarbeitet. (Allerdings wäre das nicht seriös, es so auf einem Root Server umzusetzen.) Schön das du studiert hast. Ich hoffe auch mit Erfolg. ;) Ich habe nicht studiert. "Nur" das Hintergrundwissen, naja, das haben sich sehr viele hier, losgelöst von Studium oder nicht, (mühevoll) erarbeitet und verdienen eben ihr Geld damit. Das ist aber auch nur meine persönliche Meinung. Wie das andere sehen und handhaben, und ob andere dir helfen, überlasse ich komplett den anderen. Meine Meinung zusammengefasst: Virtualisierung auf einem Root Server ist der Holzweg Plain RDP über das Internet ist der marode Holzweg Ein im Internet erreichbarer Domain Controller ist der Holzweg aus völlig morschem Holz "Hintergrundwissen" erarbeitet man sich selber oder kauft es eben ein Stolpert man beim erarbeiten des Hintergrundwissens über Verständnisfragen, kann man sich darüber perfekt in einem Fachforum austauschen

Ist ja Firmware. :-P

Nein. Für Step-by-Step zitiere ich mich selber: Das wird aber sicherlich darin enden, dass dir von diesem Konstrukt entschieden abgeraten wird. * nicht in einem Forum