testperson

Hi, ich verstehe nicht ganz was du vor hast. Wäre VHDX Boot oder direkt Client Hyper-V / VMware Workstation keine Option? Gruß Jan

Ich hätte einfach keine Lust auf "händischen Lastenausgleich" ebenfalls ist es schwierig so mal einen Server in Wartung zu nehmen bzw. was passiert wenn ein Terminalserver ausfällt?

Hi, ich würde an dieser Stelle ansetzen (sofern möglich). Ich meine mich allerdings auch dunkel an einen Bug bzw. eine ungünstige Konstellation zu erinnern, wo nach dem Trennen die Sitzung gekilled wurde. Einige unserer Kunden setzen leider auch ein solch wunderwerk in Software ein, welches eine Anmeldung benötigt... Gruß Jan

Hi, kurz und knapp: Zertifikat bei z.B. PSW kaufen -> 2 Jahre Glücklich sein. Wenn es tatsächlich selfsigned vom Exchange ist, wirst du bei SHA1 bleiben und jedes Device muss das neue Zertifikat bestätigen. Bei einer eigenen PKI müsste die ausstellende CA erst geprüft werden, ob diese SHA256 hashed. Hier würde auf den Devices nichts passieren. Ggfs. wäre es dann auch angebracht die Zertifikate der Root (und Subs) zu prüfen, ob die nicht auch noch SHA1 sind. Sollten in der Zertifikatskette SHA1 Zertifikate zu finden sein, müssten diese neu ausgestellt werden und entsprechend wieder aufs Device drauf. Wenn es hier nur um Exchange geht, siehe oben sowie ggfs. PKI entsorgen. Ansonsten wäre die Frage was die PKI tut und dann je nachdem neue PKI aufsetzen, Zertifikate tauschen, alte PKI entsorgen. Gruß Jan

Hi, ja das geht, würde ich aber nicht machen. Es dürfte zielführender sein, die Probleme zu analysieren und zu beheben. Gruß Jan

Zum Einen, Chapeau! Hast du dich jetzt zwei Jahre auf diese Antwort und das rumgeflame hier vorbereitet? Zum Anderen könnte man überlegen die "bestimmten Domain Controller (und das was da evtl. noch dranhängt)" in einem eigenen Forest zu betreiben. Im Bereich "Security" wird es sehr schnell in Arbeit, Kosten und Unbequemlichkeit ausarten.

Hi, für die besinnlichen Tage noch was zu tun: https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Released-December-2019-Quarterly-Exchange-Updates/ba-p/1068848 Leider sind die weitereführenden Links zu den CUs noch nicht erreichbar. Jedenfalls ist .Net 4.8 jetzt Pflicht. Exchange 2019 CU4: https://support.microsoft.com/en-ie/help/4522149/cumulative-update-4-for-exchange-server-2019 Exchange 2016 CU15: https://support.microsoft.com/en-ie/help/4522150/cumulative-update-15-for-exchange-server-2016 Gruß Jan

Hi, je nach Konfigruation von ESET bzw. egal welchem AV, würde ich fast sagen "by Design". Ad-Hoc würde ich auf Punkt 3 tippen: https://support.eset.com/en/recommended-settings-for-eset-file-security-installed-on-a-terminal-or-citrix-server-7x Eine weitere Frage wäre, was z.B. die "Network Protection" tut. Bei einem AV würde ich ein Produkt suchen welches auch tatsächlich nur "oldschool" AV macht. Leider pfuschen die meisten Hersteller irgendwelchen Mist in Ihre Produkte, die einem das Leben nicht leichter und sicherer machen. Gruß Jan

Falls die Mailbox in Quarantäne gewesen sein sollte, wäre es denkbar, dass sie automagisch nach 24(?) Stunden wieder rausgenommen wurde. Ansonsten könntest du dir den Report des MoveRequests noch mit Get-MoveRequestStatistics -Identity <Mailbox> -IncludeReport | fl Report angucken.

Hi, evtl.: https://support.microsoft.com/en-us/help/832897/the-filename-field-does-not-automatically-update-when-you-open-a-docum Gruß Jan

Hi, da solltest du evtl. einmal mit dem Hersteller sprechen. Zumal auf deren Homepage unter dem Firmennamen "Software - Sicherhheit - Erfolg" auftaucht. Das hätte dann aber nichts mit den "benötigten" Admin-Rechten zu tun. Ansonsten kannst du den Process Monitor anschmeißen und prüfen an welcher Stelle es klemmt. Gruß Jan

Hi, schau mal nach, ob das Postfach in der Quarantäne gelandet ist: Get-Mailbox -ResultSize unlimited | Get-MailboxStatistics | Where-Object { $_.IsQuarantined -eq $True } | Select DisplayName,IsQuarantined Alternativ auch mal einen Blick in die Eventlogs werfen. Gruß Jan

Nicht mehr "lange". ;) (https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/FAQs-from-Exchange-and-Outlook-booths-at-2019-Microsoft-Ignite/ba-p/1053448)

Hi, dann hol den Content doch einfach mal per Invoke-WebRequest und wandel das Ergibnis von JSON (ConvertFrom-Json) um: $jContent = (Invoke-WebRequest http://192.168.178.60/solar_api/v1/GetInverterRealtimeData.cgi?Scope=Device&DeviceID=1&DataCollection=CommonInverterData).Content $Content = ConvertFrom-Json $jContent Gruß Jan

Hi, geht es hier nur um die eine Software oder wieviele Pakete verteilst du da per GPO? "Softwareverteilung" wäre ja auch schon so was: https://www.faq-o-matic.net/2019/04/02/powershell-dynamische-logikabfragen/ oder auch ein WSUS mit WPP. Ebenfalls gibt es da ja auch kostenlose Lösungen ala opsi, Chocolatey oder Ansible. Gruß Jan

Du kannst doch den VMware Player / VMware Workstation / VMware Fusion auf deinem Mac Book / iMac nutzen und dort virtualisieren. ;)

Hi, Microsoft Support oder ggfs: https://directaccess.richardhicks.com/contact/ Gruß Jan

Hi, ich würde auf "AdminSDHolder (https://www.msxfaq.de/konzepte/adminsdholder.htm)" tippen. Alternativ die Mailbox in eine neue Datenbank verschieben und dann nochmal testen. Gruß Jan

OT: Ich hatte vor kurzem plötzlich ein paar E-Mails bzgl. eines O365 Support-Tickets im Postfach, dass ich mein O365 Business Essentials nicht "komplett" nutze. Da habe ich nicht drauf reagiert und da rief mich gestern doch glatt Microsoft an und wollte sich im Rahmen des Tickets vergiwssern, ob ich denn überhaupt zufrieden bin oder gar Hilfe brauche.

Ich würde an der Stelle zumindest auf die kleinste unterstützte .Net Version vom neusten zu beschaffenden CU gehen. Also erst auf 4.7.2 dann CU23. Zum Schluss ggfs. noch .Net 4.8.

Hi, auf Terminalservern dürfen AFAIK nur die E-Pläne bzw. O365 Pro Plus genutzt werden. Ansonsten brauchst du für die auf die Terminalserver zugreifenden Devices Volumenlizenzen. Gruß Jan

Wow! Von der Lösung haben alle was...

;)

Die haben doch schon genug zu tun. :-P 2 ist die Hälfte von 4. Also quasi das gleiche. ;)

Hi, wäre es nicht am einfachsten die Pakete im Rahmen des Deployments einfach beide auf die Devices zu bringen? Ansonsten wäre die Frage, was das für Hardware ist. Evtl. lässt sich da etwas über den Task-Scheduler und einem PowerShell Script was machen. Gruß Jan