testperson

Im DR-Fall, um den es scheinbar geht, dürfte er doch die Lizenz(en) vom ausgefallenen Blech neu zuweisen. (Allerdings erst nach 90 Tagen wieder zurück.)

Den Cache Mode per GPO auf x Tage bis x Monate zu setzen wäre vermutlich schneller gewesen, wie sich hier 3 Tage gegen alle Alternativen zu stellen. :-P

Jein. Solange der DR-Fall nicht eintritt schon, oder? Aber praktisch und vor allem lizenztechnisch / -rechlich hast du recht. ;)

Generell könntest du In-Place upgraden. Sollten die VMs auf einem eigenen Volume liegen könntest du auch direkt neu installieren und die VMs später importieren und dann das Versions-Upgrade durchführen. Die praktikabelste Lösung könnte ggfs. sein, die VMs vom neuzuinstallierenden Host per Shared Nothing Live Migration auf den vorhandenen Windows Server 2019 zu verschieben, dann den alten Host neu installieren und die VMs zurück migrieren.

Hi, es wäre evtl. noch eine Idee den Windows Server 2016 mit Hyper-V Rolle durch einen kostenlosen Windows Hyper-V Server 2019 zu ersetzen. Dann hättest du auf beiden Hosts die Config Version 9. Gruß Jan

Hi, fragt doch mal euren IT Dienstleister. :-P Remote Desktop Profile im AD Objekt: https://support.microsoft.com/en-us/help/3200967/changes-to-remote-connection-manager-in-windows-server Ich würde die Profile zu FSLogix Profile Container und/oder Office Container und/oder Ordnerumleitung migrieren. Gruß Jan

Gibt es da auch Gründe für? Hast du nach den Anpassungen in der Registry den Cache Mode einmal deaktiviert, die OST gelöscht und dann eine neue OST durch reaktivieren des Caches erstellen lassen?

Hi, ich würde einfach davon weg gehen die gesamte Mailbox im Cache auf dem Client vorzuhalten und per GPO den Cache Mode auf wenige Tage bis max. 3 Monate oder so setzen. Gruß Jan

Hi, im Fall von Hyper-V darf in der physischen OSE auch Software zur Verwaltung laufen. Das Backup fällt hier unter Verwaltung. Die Frage wäre aber, ob man das wirklich will. Insbesondere solltest du hier den DR Fall betrachten. Gruß Jan

Hi, die öffentlichen Ordner werden bei Migration von Exchange 2010 auf 2013/2016 zuletzt auf den neuen Exchange übertragen. Für den Zugriff während der Koexistenz benötigst du eine Proxy- bzw. Discovery-Mailbox auf dem alten Exchange: https://techcommunity.microsoft.com/t5/exchange-team-blog/on-premises-legacy-public-folder-coexistence-for-exchange-2013/ba-p/584884 Gruß Jan

Hi, wird die "Store_verbieten" evtl. erzwungen? Um bei der Vererbung sicher zu gehen, an welcher OU ist im Gruppenrichtlinieneditor denn der blaue Kreis mit dem Ausrufezeichen? Bei deinen Windows 10 System handelt es sich um die Enterprise oder Education Version (https://docs.microsoft.com/en-us/windows/client-management/group-policies-for-enterprise-and-education-editions)? Gruß Jan

Hi, was findet sich in den Eventlogs? Da auch mal in die "Anwendungs- und Dienstprotokolle" -> Microsoft -> Windows -> Hyper-V-* Protokolle schauen. Der Hyper-V Host ist aktuell gepatched? Gruß Jan

Hi, kommt ganz drauf an. ;) Bietet der Hersteller etwas für eure Switche? Ansonsten ist im Bereich Netzwerk PRTG von Paessler sicherlich ein Blick wert. Gruß Jan

Nachvollziehen kann ich das. Wir haben da auch genug Spezialisten in der Kundschaft (und den eigenen Reihen) die auf alles klicken, was nicht bei drei auf den Bäumen ist. Irgendwann kommt dann die "Fehlermeldung", dass Berechtigungen fehlen oder ein UAC Dialog was dann in einem Ticket endet. Wenn es jetzt genug Spezialisten gibt, kann man da halt im First-Level auch gleich nen "Spezialisten-Betreuer" einstellen. ;)

Hi, zum Deaktivieren kann ich nichts sagen, allerdings wäre ausblenden machbar. Der User kann dann aber trotzdem einfach drauf lostippen. reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Search /v SearchboxTaskbarMode /t REG_DWORD /d 0 0: Ausgeblendet 1: Nur Symbol (Lupe) 2: Eingabefeld (Lupe + "Zur Suche Text hier eingeben") Ansonsten wäre die Frage, was du erreichen willst. Neben dem von NilsK erwähnten Applocker (oder SRP) wäre auch FSLogix Application Masking eine Option. Ansonsten könntest du auch nur die Anwendungen per Citrix Virtual Apps & Desktops publishen. Gruß Jan

Hi, ich würde die ggfs. lokalen Profilen bzw. Profilreste beim Abmelden / per Task löschen. Generell würde ich derzeit, ohne weitere Details zu kennen, auf die FSLogix Profile Container setzen. Gruß Jan

Habt Ihr RDS User CALs der Device CALs? Bei User CALs ist die eingetragene Anzahl vollkommen egal.

Wenn eine/mehrere Arbitration Mailbox/es fehlen: https://docs.microsoft.com/en-us/exchange/architecture/mailbox-servers/recreate-arbitration-mailboxes?view=exchserver-2016

Hi, solltet Ihr RDS-User CALs haben kannst du am neuen Lizenzserver eine eintragen und direkt umstellen (und dann nach und nach die "alten" Lizenzen nachpflegen). Bei RDS-Device CALs sollten vorerst auch Temporäre ausgestellt werden, sodass genug Zeit sein sollte. Eine Alternative wäre, ein neues GPO zu erstellen, welches entsprechend nur von den 2016 RDSHs übernommen wird. Eine weitere Alternative könnte eine neue oder "Sub-OU" für die 2016 RDSHs sein. Gruß Jan

Hi, welche Mailbox ist das denn? Und gibt es die Datenbank? Get-Mailbox 18dfa57d-d1de-43fc-8c64-8b3ea00952ba Get-MailboxDatabase 0c3c7730-3e72-4685-bcd7-82753e73ff06 Gruß Jan P.S.: CU15 ist aktuell. :)

Hi, SMB über WAN ist immer bescheiden. Was hat er denn für eine Leitung in den USA und was habt ihr für eine Leitung in DE? Das praktikabelste dürfte sein, den User zu den Daten zu holen, sprich Terminaldienste oder virtueller Desktop. Eine Alternative könnte sein, ihm die Daten per OneDrive o.ä. zur Verfügung zu stellen. Gruß Jan

Hier gibt es übrigens ein paar Ansätze zum Prüfen, ob der Netscaler ADC ggfs. schon kompromittiert wurde: https://nerdscaler.com/2020/01/13/citrix-adc-cve-2019-19781-exploited-what-now/

Nein, Spaß. :) Einfach löschen. Du wirst danach aber vermutlich noch das (deaktivierte) Computerkonte des herabgestuften DCs im AD behalten.

An der Stelle ging es mir eher um die Computer bzw. deren Konten. Du willst ja schließlich anhand des OS entscheiden und der Benutzer hat nunmal kein OS. ;) Bietet die "VPN Lösung" eine Art Endpoint-Analyse oder lässt sich mit einem NPS kombinieren?

Hi, seit Anfang Januar haben die Responder Policies bei uns schon diverse Hits bekommen und nehmen in den letzten Tagen stark zu. ;) Citrix hatte bereits am 17.12. (und 27.12.) informiert. Ich kann hier nur die diversen RSS Feeds bzw. die Alerts (https://support.citrix.com/user/alerts) von Citrix empfehlen. Ein Glück, dass ein Teil unserer ADCs noch auf 12.0 läuft. Da kriegen wir den Patch schon am 20.01. ;) Gruß Jan