testperson

Hi, an welcher Stelle klemmts denn? Wenn noch gar nichts vorhanden ist: Get-Content: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-content?view=powershell-6 ForEach: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_foreach?view=powershell-6 (Ggfs. Get-Printer: https://docs.microsoft.com/en-us/powershell/module/printmanagement/get-printer?view=win10-ps) (Gfgs. Get-PrinterDriver: https://docs.microsoft.com/en-us/powershell/module/printmanagement/get-printerdriver?view=win10-ps) Remove-Printer: https://docs.microsoft.com/en-us/powershell/module/printmanagement/remove-printer?view=win10-ps (Ggfs. Remove-PrinterDriver: https://docs.microsoft.com/en-us/powershell/module/printmanagement/remove-printerdriver?view=win10-ps) Je nachdem wie geloggt werden soll: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.host/start-transcript?view=powershell-6, https://docs.microsoft.com/en-us/powershell/module/Microsoft.PowerShell.Management/Set-Content?view=powershell-6 oder https://docs.microsoft.com/en-us/powershell/module/Microsoft.PowerShell.Utility/Out-File?view=powershell-6 Gruß Jan

Alternativ gibt es auch Provider die pauschal auf "https://domain2.com/autodiscover/autodiscover.xml" antworten.

Hi, wäre es nicht einfacher die korrekte Namensauflösung im VPN Tunnel zu ermöglichen? Jein. Die aus dem RDWeb heruntergeladene ist normalerweise signiert. Man könnte sich aber eine unsignierte selber zusammenbauen. Gruß Jan

Hi, da ist wie immer die erste Frage: Wieso eine neue Domäne? Ansonsten wird es wohl auf einen Trust der Domänen herauslaufen, damit du aus der neuen Domäne auf Ressourcen in der alten zugreifen kannst. Gruß Jan

Hi, gibt es evtl. den Host "autodiscover.domain2.com"? Bzw. antwortet da was vom Provider? Gruß Jan

Hi, "Server Totalausfall" und Veeam würde ich zu "Virtualisierung" zusammenkombinieren. Je nach Hypervisor (und / oder Veeam Lizenz) könnte man einen zweiten evtl. kleiner dimensionierten Server daneben stellen und die wichtigsten / alle VMs dort hin replizieren. Gruß Jan

Ich habe grade mal die Knowledgebase überflogen und nur die "Whitelist" gefunden: https://help.kaspersky.com/KS4Exchange/9.2/en-EN/60932.htm Das ist aber irgendwie do*f. ;) Ansonsten findet sich da zu "Empfängerfilterung / recipient filter" nichts was in die Richtung geht / gehen könnte.

Der Controller an sich kann kein VLAN, aber er kann das entsprechend über Netzwerke / Profile für die APs konfigurieren. ;) Es wäre evtl. einfacher den Router (und die Firewall) passend zu konfigurieren, dass man den Controller entsprechend erreicht. Im Controller muss dann nur in den "Drahtlos Netzwerken" das passende VLAN eingetragen werden und ggfs. die "Gastrichtline" aktiviert werden, die dann wiederum in der Gaststeuerung eingerichtet wird. (Evtl. ist es noch nötig die Netzwerke entsprechend zu konfigurieren. AFAIK ist das aber nur der Fall wenn eine USG vorhanden ist. Schaden kann es aber nicht. ;))

Hi, was hast du denn mit den Unifi APs vor? In der Regel erreichst du das mit "Punkt 1". Das ist irgendwie bl*d, dann musst du ja auch doppelt administrieren. Wenn du Dienstleister bist, ist das ja auch charmant, aber irgendwie nicht im Sinne des Erfinders. :P Gruß Jan

Hi, wenn du mehrere RDSHs hast und einer macht Faxen, dann schmeiß den weg und mach neu. Alternativ, wenn da schon viel Einrichtung drin steckt, dann schmeiß den "kaputten" weg und klone einen anderen. Wenn der Fehler bleibt, kannst du Troubleshooten. ;) Das der erste RDSH einfach zu schnell bootet? Passiert das auch, wenn du dem Server nach dem Boot erstmal ein wenig Pause gönnst? Gruß Jan

Hi, das sollte z.B. mit jedem Lancom Router der 3G/4G im Namen hat machbar sein. Gruß Jan

Hi, das könnte z.B. mit User Profile Wizard erledigt werden: https://www.forensit.com/de/downloads.html Dazu musst du die User natürlich erst im AD anlegen und dann kannst du die lokalen Profile übernehmen. Das würde ich gar nicht erst anfangen. Roaming Profiles sind einfach "alter Mist". Wie oft denkst du denn, kommt es vor, dass ein User seinen PC wechselt? Gruß Jan

Hi, die Frage wäre, warum willst du die Möglichkeit haben zu bestimmen auf welchen Clusterknoten die VMs verschoben werden sollen? Das ist doch i.d.R. egal, da die Clusterknoten gleich sind / sein sollten. Wenn du bestimmte VMs zwingend zusammen / getrennt oder auf bestimmten Hosts / Hostgruppen haben möchtest gibt es entsprechende DRS Affinity Rules: https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.resmgmt.doc/GUID-FF28F29C-8B67-4EFF-A2EF-63B3537E6934.html Gruß Jan

An der Stelle wäre es evtl. eine gute Alternative gewesen sich mit Let's Encrypt zu beschäftigen. Generell kannst du das natürlich immer noch tun und später bei deinen Kunden ausrollen. :) Alleine die Zertifikatskette ohne MDM auf die Devices zu bringen ist ja schon zum Abgewöhnen.

Selbst den Raspi gibt es da als fertige Lösung (https://www.ncomputing.com/products/RX-series/RX-RDP) inkl. zentraler Verwaltung (https://www.ncomputing.com/products/PMC/PMC). Dazu schreibst du ja selber: Und grade der Know-How Aufbau und das Vorhalten des Know-Hows kann eben schnell teuer werden. Bei "fertigen" Lösungen hat man es meist einfacher Know-How zu erkaufen bzw. hat einen Hersteller Support.

Klingt jetzt bl*d, aber Win7 hat noch 69 Tage Support... Ansonsten wird wohl irgendwo ein Unterschied in der Konfig sein. Welche GPOs wirken denn auf die Win10 Rechner und welche auf Win7? Hast du einen Win10 Benutzer mal am Win7 angemeldet? Gleiches Ergebnis? Wenn du am Win7 https://outlook.<deinedomain.tld>/owa oder https://outlook.<deinedomain.tld> aufrufst, kommt ebenfalls die Firewall? Ganz sicher, dass im Internet Explorer kein Proxy eingetragen ist und auch der Haken zur automatischen Proxy Suche nicht angehakt ist? Ein "netsh winhttp show proxy" zeigt ebenfalls keinen Proxy?

Hi, ja. Ich habe damals entsprechene PowerShell Funktionen im Web gefunden. Die Quelle habe ich leider nicht mehr. $DMSProgrammPfad = "D:\DATEV\PROGRAMM\DATEVDMS" Function Import-Ini ( [string]$Path = $(Read-Host "Please supply a value for the Path parameter") ) { $ini = @{} if (Test-Path -Path $Path) { switch -regex -file $Path { "^\[(.+)\]$" { $Category = $matches[1] $ini.$Category = @{} } "(.+)=(.+)" { $Key,$Value = $matches[1..2] $ini.$Category.$Key = $Value } } } else { Write-Host "File not found - $Path" } $ini } Function Export-Ini ( [hashtable]$inputObject = $(Read-Host "Supply a value for the inputObject parameter"), [string]$Path = $(Read-Host "Supply a value for the Path parameter") ) { $Content = @() ForEach ($Category in $inputObject.Keys) { $Content += "[$Category]" ForEach ($Key in $inputObject.$Category.Keys) { $Content += "$Key=$($inputObject.$Category.$Key)" } } $Content | Set-Content $Path -Force } Function Remove-IniCategory ( [string]$Path = $(Read-Host -Prompt "Supply a value for the Path parameter"), [string]$Category = $(Read-Host -Prompt "Supply a value for the Category parameter") ) { $ini = Import-Ini -Path $Path if ($ini.Count) { if ($ini.Contains($Category)) { $ini.Remove($Category) Export-Ini -inputObject $ini -Path $Path } else { Write-Host "Category $Category does not exist in $Path" } } } Function Remove-IniKey ( [string]$Path = $(Read-Host -Prompt "Supply a value for the Path parameter"), [string]$Category = $(Read-Host -Prompt "Supply a value for the Category parameter"), [string]$Key = $(Read-Host -Prompt "Supply a value for the Key parameter") ) { $ini = Import-Ini -Path $Path if ($ini.Count) { if ($ini.Contains($Category)) { if ($ini.$Category.Contains($Key)) { $ini.$Category.Remove($Key) Export-Ini -inputObject $ini -Path $Path } else { Write-Host "Key $Key does not exist in $Path, category $Category" } } else { Write-Host "Category $Category does not exist in $Path" } } } Function Get-IniKey ( [string]$Path = $(Read-Host -Prompt "Supply a value for the Path parameter"), [string]$Category = $(Read-Host -Prompt "Supply a value for the Category parameter"), [string]$Key = $(Read-Host -Prompt "Supply a value for the Key parameter") ) { $ini = Import-Ini -Path $Path if ($ini.Count) { if ($ini.Contains($Category)) { if ($ini.$Category.Contains($Key)) { $ini.$Category.$Key } else { Write-Host "Key $Key does not exist in $Path, category $Category" } } else { Write-Host "Category $Category does not exist in $Path" } } } Function Set-IniKey ( [string]$Path = $(Read-Host -Prompt "Supply a value for the Path parameter"), [string]$Category = $(Read-Host -Prompt "Supply a value for the Category parameter"), [string]$Key = $(Read-Host -Prompt "Supply a value for the Key parameter"), [string]$Value = $(Read-Host -Prompt "Supply a value for the Value parameter"), [bool]$Force ) { $ini = Import-Ini -Path $Path if ($ini.Count) { if (!($ini.Contains($Category))) { if ($Force) { $ini.$Category = @{} } else { Write-Host "Category $Category does not exist in $Path" return } } if ($ini.$Category.Contains($Key)) { if (!$Force) { Write-Host "Key $Key already exists in $Path, category $Category" return } } $ini.$Category.$Key = $Value Export-Ini -inputObject $ini -Path $Path } } foreach($ArchiefIniPfad in (Get-ChildItem $($DMSProgrammPfad + "\USERS") -Recurse -Filter archief.ini).FullName){ Write-Host "$ArchiefIniPfad wird angepasst..." Set-IniKey $ArchiefIniPfad 'FaxImport' 'Dir' 'S:\' $true Write-Host "$ArchiefIniPfad -> Fertig" } Ob das mittlerweile einfacher geht, keine Ahnung. :) Gruß Jan

Und was funktioniert jetzt nicht mit welcher Fehlermeldung?

Funktioniert denn jetzt die Namensauflösung am Client korrekt bzw. hat der / haben die Clients jetzt nur noch den DNS des DCs als DNS Server eingetragen?

Alternativ ein passendes DNS Forwarding einrichten, sofern möglich. Dann lösche mal den DNS Cache am Client bzw. starte diesen neu. ipconfig /flushdns

Und wenn es tatsächlich auf jeden Cent ankommt, konfiguriert man alle URLs der vDirs auf autodiscover.<domain.tld> und nimmt ein Zweijahres-Zertifikat für 29€. :-P

Dann poste mal ein "ipconfig /all" von einen Problem Client und vom nicht AD Client. Und auch hier solltest du alles oder nichts anonymisieren. ;)

Nein. Was mir auffällt, du solltest entweder an allen Stellen schwärzen oder gar nicht. :P

Such dir ein OS für den Pi aus, installiere einen RDP Client, lasse es ggfs. mit einem Autologon booten und pack eine RDP Datei in den "Autostart".

Dein DNS "Problem" sollte sich lösen, wenn du eine entsprechende Host-Zone anlegst. Dazu am DNS Server: dnscmd . /zoneadd outlook.<domain.tld> /dsprimary dnscmd . /zoneadd autodiscover.<domain.tld> /dsprimary dnscmd . /recordadd outlook.<domain.tld> . A <IP des Exchanges> dnscmd . /recordadd autodiscover.<domain.tld> . A <IP des Exchanges> Solltest du die virtuellen Verzeichnisse am Exchange nicht auf "outlook.<domain.tld>" konfiguriert haben, müsstest du natürlich die o.g. Namen anpassen. Ggfs. müssen dann noch Proxy-Ausnahmen am Client oder am Proxy selber gesetzt werden. (Sofern ein Proxy eingesetzt wird.)