testperson

Alternativ ein passendes DNS Forwarding einrichten, sofern möglich. Dann lösche mal den DNS Cache am Client bzw. starte diesen neu. ipconfig /flushdns

Und wenn es tatsächlich auf jeden Cent ankommt, konfiguriert man alle URLs der vDirs auf autodiscover.<domain.tld> und nimmt ein Zweijahres-Zertifikat für 29€. :-P

Dann poste mal ein "ipconfig /all" von einen Problem Client und vom nicht AD Client. Und auch hier solltest du alles oder nichts anonymisieren. ;)

Nein. Was mir auffällt, du solltest entweder an allen Stellen schwärzen oder gar nicht. :P

Such dir ein OS für den Pi aus, installiere einen RDP Client, lasse es ggfs. mit einem Autologon booten und pack eine RDP Datei in den "Autostart".

Dein DNS "Problem" sollte sich lösen, wenn du eine entsprechende Host-Zone anlegst. Dazu am DNS Server: dnscmd . /zoneadd outlook.<domain.tld> /dsprimary dnscmd . /zoneadd autodiscover.<domain.tld> /dsprimary dnscmd . /recordadd outlook.<domain.tld> . A <IP des Exchanges> dnscmd . /recordadd autodiscover.<domain.tld> . A <IP des Exchanges> Solltest du die virtuellen Verzeichnisse am Exchange nicht auf "outlook.<domain.tld>" konfiguriert haben, müsstest du natürlich die o.g. Namen anpassen. Ggfs. müssen dann noch Proxy-Ausnahmen am Client oder am Proxy selber gesetzt werden. (Sofern ein Proxy eingesetzt wird.)

Hi, was ist das denn für eine Hardware. Das sollte doch zu überprüfen sein, ob diese für Windows Server 2019 freigegeben ist. Auf ein "sollte" würde ich mich nicht verlassen wollen. Da du mit einer Lizenz das Recht erwibst, zwei VMs zu betreiben, würde ich definitiv auch zwei VMs nutzen. Ob du das AD brauchst oder nicht, müsstest du schon wissen. Ich würde nicht drauf verzichten wollen. Gruß Jan

Hi, das gibt es bestimmt / geht bestimmt. Ich würde allerdings vermuten, dass man da am Ende des Tages recht viel Zeit reinstecken muss, um das zu betreiben. Bei Problemen wird man auch erstmal da stehen. Unterm Strich wird das aus dem Bauch raus nicht viel günstiger sein, wie ein "Marken ThinClient" mit entsprechender Managementsoftware. Hier wurde der Raspi 3B / 3B+ als Citrix Thin Client getestet: https://www.citrix.com/blogs/2018/11/30/raspberry-pi-as-a-citrix-virtual-apps-and-desktops-thin-client-second-helping/ Gruß Jan

Hi, du solltest als erstes prüfen, ob deine Hardware für Server 2019 freigegeben ist bzw. wie sinnvoll es ist Server 2019 auf ggfs. alter Hardware zu betreiben. Evtl. hat sich damit dann auch das In-Place Upgrade erledigt. ;) Du möchtest am Ende eine Windows Server 2019 VM mit den Rollen / Diensten Domaincontroller (DHCP, DNS), Exchange, WSUS, Zertifikatsdienste, SQL und Webserver haben? Oder sollen das mindestens zwei VMs, wenn nicht sogar mehr, werden? Generell wäre noch die Frage, was mit dem Exchange auf dem SBS passiert? Ich würden den Host neu installieren und nicht upgraden. Da dürfte dir lediglich der bessere Weg durch "Migration" bleiben. Zum einen kann Windows Server 2008 R2 AFAIK nicht direkt auf Server 2019 upgegraded werden und zum anderen dürfte das der SQL bzw. der Exchange verhindern. Gruß Jan

Gateway ist ja häufig schon Krücke, da in der Regel immer ein Plan B mit dabei ist, und unterm Strich nicht "viel" mehr wie TLS. Bei "To End" hört die Akzeptanz halt auf, sobald realisiert wird, dass iPhone und Co. raus sind. Bei unseren Kunden sind eigentlich die Gegebenheiten top. Beim Steuerberater hat mittlerweile nahezu jeder ein S/Mime-fähiges Zertifikat und die entsprechenden Empfänger beim Mandanten i.d.R. auch. Jetzt kann ich allerdings auch schon wieder auf die ersten beiden Sätze in der Antwort hier verweisen und über "End-To-End" überfordert die User ergänzen. ;)

Das scheitert selten am "leisten wollen". Auf der Gegenseite findet man häufig keine Akzeptanz oder kreative Alternativen.

Guckt euch evtl. gleich AdmPwd.E (http://admpwd.com/) an. Nicht das sich bei LAPS jemand an nicht verschlüsselt gespeicherten Kennwörtern stört. AdmPwd.E hat zusätzlich noch das schöne Feature um auch Domain-Accounts zu verwalten.

Hi, was hast du denn vor? In der Regel will man keine "dauerhaften" bzw. längere Zeit mit Snapshots. Gruß Jan

Danke für die Rückmeldung. Es ist doch immer ein Plugin (oder der AV (oder der WEM (oder die Energiesparfunktionen))) ;) Falls die CRM Software nicht geheim ist oder zuviel über euch verrät, nenn das Kind doch mal beim Namen, falls jemand anders mal danach sucht oder so. :)

Wenn ich mir den Screenshot im Block zum Send As Alias ansehe.. Ein Schelm... Generell ist RealTruthPR "kreativ".

Dafür wäre es ein sehr guter Ansatz, dass sich das nicht in einer wichtigen Domäne wiederholt. :P

Hi, das wird dir jetzt vermutlich nicht wirklich helfen, dass das Problem aus dem Bereich kommt, würde ich allerdings auch nicht ausschließen, aber nimm für die neue Farm direkt zwei richtige Load Balancer und verzichte auf NLB. Gruß Jan

Sie schreiben es doch "fast" genau so: ;) Plus Addressing wäre für mich nice to have, Als Alias senden wäre halt genial und könnte an vielen Stellen viel "Chaos" beseitigen.

Hi, ein Träumchen wenn das auch für On-Prem kommen sollte: https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Exchange-Transport-News-from-Microsoft-Ignite-2019/ba-p/993417 Gruß Jan

Naja: https://docs.microsoft.com/en-us/windows-server/storage/storage-spaces/storage-spaces-direct-in-vm ;)

Ich kann zur VCSA und zur Migration auf die VCSA nur sagen: Obacht bei der wahl des SSO-Passworts. Hier gab es schon je nach Version diverse Zeichen (z.B. ! " $ @) die nicht enhalten sein durften / dürfen. :) Ansonsten läuft die ohne Probleme.

Ja, meine ich. Mich würde ein ausgefallener DC, solange es mehrere gibt, erstmal wenig interessieren. Aber jeder wie er möchte.

Hi, auch wenn es supported ist, ist es irgendwie sinnfrei DCs per Hyper-V Replica zu replizieren. Da dürfte es zielführender sein, auf mindestens 2 Hosts / allen Hosts einen DC laufen zu lassen. Das AD ansich würde ich dann noch per Windows Server Sicherung und ggfs. mit der vorhanden 3rd Party Backuplösung sichern. Ich bin mir bei Exchange eigentlich sicher, dass es bis vor kurzen noch explizit als unsupported in den Microsoft Docs stand. Da finde ich es auf die Schnelle nicht mehr. Allerdings heißt das ja noch lange nicht, dass es supported ist nur weil nirgends steht, dass es unsupported ist. ;) Gruß Jan

Grade DATEV benötigt aber etwas Aufwand um als RemoteApp zu laufen (und am Laufen zu bleiben). Ihr seid vermutlich "nur" ein Mandant mit abgespecktem DATEV Paket, da ist das nicht ganz so wild. Wenn DATEV im Spiel ist, scheidet allerdings auch App Layering aus. DATEV wäre allerdings auch ein Fall, wo du sehr wahrscheinlich ein Office Paket auf den DATEV RemoteApp Servern benötigst und der IE aus der DATEV RemoteApp genutzt wird. Wir hatten einen Kunden mit recht ähnlichen Anforderungen, da wäre es vermutlich auf eine Art "RDS Sammlung je Abteilung" rausgelaufen. Allerdings wurde der Kunde während der Planung aufgekauft. :) Eine weitere Idee wäre Citrix XenApp / Desktop (bzw. mittlerweile CVAD) und dann über Images (MCS / PVS) nachzudenken.

Bleibt das Verhalten im Safe Mode (outlook.exe /safe)? Die Profilverwaltung von Citrix (User Profile Manager)? Nutzt Ihr Profile Streaming? Welchen Zeitraum cached Ihr bzw. wie groß sind die OSTs? An welcher Stelle hast du den Pfad per GPO eingetragen? Evtl. wäre hier der VHDX based Search / Outlook Cache besser. Allerdings bin ich mir unsicher, ob der in LTSR verfügbar ist. Ggfs. ist er im CU5 von Oktober mit drin. Eine weitere Alternative mit Outlook im Cached Mode könnte FSLogix sein. Outlook und WEM standen schonmal auf Kriegsfuß und da musste die Outlook.exe excluded werden. Ansonsten muss man ja nicht zwingend direkt die GPOs in WEM überführen. Alternativ: https://jkindon.com/2019/08/04/migrating-gpo-settings-to-wem/ Ich habe grade mal in verschiedenen Umgebungen, allerdings nicht mit Office Pro Plus, bei uns nachgesehen, da dümpelt Outlook vor sich hin. Teilweise XenApp 7.15 oder CR.