testperson

Hi, was ist das denn für eine Hardware. Das sollte doch zu überprüfen sein, ob diese für Windows Server 2019 freigegeben ist. Auf ein "sollte" würde ich mich nicht verlassen wollen. Da du mit einer Lizenz das Recht erwibst, zwei VMs zu betreiben, würde ich definitiv auch zwei VMs nutzen. Ob du das AD brauchst oder nicht, müsstest du schon wissen. Ich würde nicht drauf verzichten wollen. Gruß Jan

Hi, das gibt es bestimmt / geht bestimmt. Ich würde allerdings vermuten, dass man da am Ende des Tages recht viel Zeit reinstecken muss, um das zu betreiben. Bei Problemen wird man auch erstmal da stehen. Unterm Strich wird das aus dem Bauch raus nicht viel günstiger sein, wie ein "Marken ThinClient" mit entsprechender Managementsoftware. Hier wurde der Raspi 3B / 3B+ als Citrix Thin Client getestet: https://www.citrix.com/blogs/2018/11/30/raspberry-pi-as-a-citrix-virtual-apps-and-desktops-thin-client-second-helping/ Gruß Jan

Hi, du solltest als erstes prüfen, ob deine Hardware für Server 2019 freigegeben ist bzw. wie sinnvoll es ist Server 2019 auf ggfs. alter Hardware zu betreiben. Evtl. hat sich damit dann auch das In-Place Upgrade erledigt. ;) Du möchtest am Ende eine Windows Server 2019 VM mit den Rollen / Diensten Domaincontroller (DHCP, DNS), Exchange, WSUS, Zertifikatsdienste, SQL und Webserver haben? Oder sollen das mindestens zwei VMs, wenn nicht sogar mehr, werden? Generell wäre noch die Frage, was mit dem Exchange auf dem SBS passiert? Ich würden den Host neu installieren und nicht upgraden. Da dürfte dir lediglich der bessere Weg durch "Migration" bleiben. Zum einen kann Windows Server 2008 R2 AFAIK nicht direkt auf Server 2019 upgegraded werden und zum anderen dürfte das der SQL bzw. der Exchange verhindern. Gruß Jan

Gateway ist ja häufig schon Krücke, da in der Regel immer ein Plan B mit dabei ist, und unterm Strich nicht "viel" mehr wie TLS. Bei "To End" hört die Akzeptanz halt auf, sobald realisiert wird, dass iPhone und Co. raus sind. Bei unseren Kunden sind eigentlich die Gegebenheiten top. Beim Steuerberater hat mittlerweile nahezu jeder ein S/Mime-fähiges Zertifikat und die entsprechenden Empfänger beim Mandanten i.d.R. auch. Jetzt kann ich allerdings auch schon wieder auf die ersten beiden Sätze in der Antwort hier verweisen und über "End-To-End" überfordert die User ergänzen. ;)

Das scheitert selten am "leisten wollen". Auf der Gegenseite findet man häufig keine Akzeptanz oder kreative Alternativen.

Guckt euch evtl. gleich AdmPwd.E (http://admpwd.com/) an. Nicht das sich bei LAPS jemand an nicht verschlüsselt gespeicherten Kennwörtern stört. AdmPwd.E hat zusätzlich noch das schöne Feature um auch Domain-Accounts zu verwalten.

Hi, was hast du denn vor? In der Regel will man keine "dauerhaften" bzw. längere Zeit mit Snapshots. Gruß Jan

Danke für die Rückmeldung. Es ist doch immer ein Plugin (oder der AV (oder der WEM (oder die Energiesparfunktionen))) ;) Falls die CRM Software nicht geheim ist oder zuviel über euch verrät, nenn das Kind doch mal beim Namen, falls jemand anders mal danach sucht oder so. :)

Wenn ich mir den Screenshot im Block zum Send As Alias ansehe.. Ein Schelm... Generell ist RealTruthPR "kreativ".

Dafür wäre es ein sehr guter Ansatz, dass sich das nicht in einer wichtigen Domäne wiederholt. :P

Hi, das wird dir jetzt vermutlich nicht wirklich helfen, dass das Problem aus dem Bereich kommt, würde ich allerdings auch nicht ausschließen, aber nimm für die neue Farm direkt zwei richtige Load Balancer und verzichte auf NLB. Gruß Jan

Sie schreiben es doch "fast" genau so: ;) Plus Addressing wäre für mich nice to have, Als Alias senden wäre halt genial und könnte an vielen Stellen viel "Chaos" beseitigen.

Hi, ein Träumchen wenn das auch für On-Prem kommen sollte: https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Exchange-Transport-News-from-Microsoft-Ignite-2019/ba-p/993417 Gruß Jan

Naja: https://docs.microsoft.com/en-us/windows-server/storage/storage-spaces/storage-spaces-direct-in-vm ;)

Ich kann zur VCSA und zur Migration auf die VCSA nur sagen: Obacht bei der wahl des SSO-Passworts. Hier gab es schon je nach Version diverse Zeichen (z.B. ! " $ @) die nicht enhalten sein durften / dürfen. :) Ansonsten läuft die ohne Probleme.

Ja, meine ich. Mich würde ein ausgefallener DC, solange es mehrere gibt, erstmal wenig interessieren. Aber jeder wie er möchte.

Hi, auch wenn es supported ist, ist es irgendwie sinnfrei DCs per Hyper-V Replica zu replizieren. Da dürfte es zielführender sein, auf mindestens 2 Hosts / allen Hosts einen DC laufen zu lassen. Das AD ansich würde ich dann noch per Windows Server Sicherung und ggfs. mit der vorhanden 3rd Party Backuplösung sichern. Ich bin mir bei Exchange eigentlich sicher, dass es bis vor kurzen noch explizit als unsupported in den Microsoft Docs stand. Da finde ich es auf die Schnelle nicht mehr. Allerdings heißt das ja noch lange nicht, dass es supported ist nur weil nirgends steht, dass es unsupported ist. ;) Gruß Jan

Grade DATEV benötigt aber etwas Aufwand um als RemoteApp zu laufen (und am Laufen zu bleiben). Ihr seid vermutlich "nur" ein Mandant mit abgespecktem DATEV Paket, da ist das nicht ganz so wild. Wenn DATEV im Spiel ist, scheidet allerdings auch App Layering aus. DATEV wäre allerdings auch ein Fall, wo du sehr wahrscheinlich ein Office Paket auf den DATEV RemoteApp Servern benötigst und der IE aus der DATEV RemoteApp genutzt wird. Wir hatten einen Kunden mit recht ähnlichen Anforderungen, da wäre es vermutlich auf eine Art "RDS Sammlung je Abteilung" rausgelaufen. Allerdings wurde der Kunde während der Planung aufgekauft. :) Eine weitere Idee wäre Citrix XenApp / Desktop (bzw. mittlerweile CVAD) und dann über Images (MCS / PVS) nachzudenken.

Bleibt das Verhalten im Safe Mode (outlook.exe /safe)? Die Profilverwaltung von Citrix (User Profile Manager)? Nutzt Ihr Profile Streaming? Welchen Zeitraum cached Ihr bzw. wie groß sind die OSTs? An welcher Stelle hast du den Pfad per GPO eingetragen? Evtl. wäre hier der VHDX based Search / Outlook Cache besser. Allerdings bin ich mir unsicher, ob der in LTSR verfügbar ist. Ggfs. ist er im CU5 von Oktober mit drin. Eine weitere Alternative mit Outlook im Cached Mode könnte FSLogix sein. Outlook und WEM standen schonmal auf Kriegsfuß und da musste die Outlook.exe excluded werden. Ansonsten muss man ja nicht zwingend direkt die GPOs in WEM überführen. Alternativ: https://jkindon.com/2019/08/04/migrating-gpo-settings-to-wem/ Ich habe grade mal in verschiedenen Umgebungen, allerdings nicht mit Office Pro Plus, bei uns nachgesehen, da dümpelt Outlook vor sich hin. Teilweise XenApp 7.15 oder CR.

An der Stelle kann ich dir (leider) nur den Tipp geben, es von Anfang an mit RemoteApps bleiben zu lassen. Ein Teil unserer Kunden wollte an der Stelle mit dem Kopf durch die Wand. Davon sind mittlerweile alle weg von dem Konstrukt. Früher oder Später kommt eine Anwendung, die als RemoteApp Probleme macht oder erheblichen Aufwand braucht, um als RemoteApp zu laufen. Früher oder später kommt eine Anwendung, die eine Schnittstelle zu einer anderen RemoteApp benötigt. Früher oder später zieht ein Softwarehaus den RemoteApp Support zurück bzw. beharrt drauf, dass es nicht explizit freigegeben ist / Es muss hartnäckig diskutiert werden, dass es eben kein RemoteApp Problem ist Ggfs. Komplexe Profilverwaltung (Ggfs. durch FSLogix in den Griff zu kriegen / aber ebenfalls mal nicht eben so). Dein Ansatz könnte sich ggfs. besser mit "App Layering" angehen lassen. Aber auch das Thema ist "nicht ohne".

Hi, wie sieht es mit Plug-Ins aus? Wie verhält sich der AV? Was für ein Profilmanagement nutzt ihr? Exchange im Online oder Cached Mode? Setzt Ihr den Citrix WEM ein? Gruß Jan

Ich habs noch nie getestet, aber evtl. kannst du per GPP Registry einfach in den Zweig (HKCU\SOFTWARE\Policies\Microsoft\Workspaces oder HKCU\SOFTWARE\Microsoft\Workspaces) schreiben: https://gpsearch.azurewebsites.net/#8113 Was ist denn dein späterer Plan? Möchtest du alle deine Anwendungen per RemoteApp auf einem eigenen RDSH ausführen und vom "Arbeitsserver" die entsprechenden RemoteApps nutzen?

Du machst dir hier technische Probleme, die in meinen Augen anders gelöst werden sollten. Dazu kommt noch die bescheidene Krücke "Autologon".

Hi, das ist "by Design". ;) Zumindest war es unter Windows Server 2012 R2 noch so: https://www.mcseboard.de/topic/196424-remoteapp-in-das-startmenü-2012-integrieren/?do=findComment&comment=1218053 Gruß Jan

Hi, wie wäre es mit Single-Sign-On vom Client auf den RDSH? Gruß Jan