testperson

Hi,

Set-AzureADUser "<Dein User>" -ShowInAddressList $false

wäre ggfs. noch ein Versuch.

Gruß

Jan

Hi,

die Bandbreite ist (heutzutage fast) zweitrangig. "Latenz" / "Jitter" wären interessantere Werte. Eine intensive PowerPoint Nutzung könnte die 25 Mbit/s allerdings schon auslasten. Ebenfalls gibt es WaWis die über Terminaldienste besser laufen und andere die echt bescheiden laufen.

Gruß

Jan

Moin,

wie viele RDS Server gibt es denn? Gibt es funktionierende? Dann einfach einen der funktioniert klonen und den anderen wegwerfen. Wenn es nur einen RDSH gibt, würde ich den ebenfalls "klonen" und testen.

Grob:

1. VHDX aus dem Backup holen
2. Neue VM erstellen
   1. Ohne Netzwerk!
   2. Disk aus Schritt 1 als Festplatte nehmen
   3. Boot Optionen auf Disk setzen
3. Booten
4. Sysprep
   1. sysprep.exe /generalize /oobe /shutdown
5. Booten
6. Netzwerk verbinden
7. Umbenennen in Domain aufnehmen
8. Testen

Bei einem Fehler / Problem mit AppX ist es aber denkbar, dass Sysprep ebenfalls auf die Nase fällt.

Gruß

Jan

Hi,

hier findest du noch Ansätze: about Certificate Provider - PowerShell | Microsoft Learn

Das sollte dann in deine Richtung gehen:

$getChildItemSplat = @{
    Path = 'cert:\*'
    Recurse = $true
    DnsName = "*<Hier der DNS Name>*"
}
Get-ChildItem @getChildItemSplat

# Alternativ nur den eigenen Zertifikatsspeicher durchsuchen
      
$getChildItemSplat = @{
    Path = 'Cert:\LocalMachine\My'
    DnsName = "*<Hier der DNS Name>*"
}
Get-ChildItem @getChildItemSplat

Du musst da natürlich noch den "Invoke-Command"-Part aus @cj_berlins Antwort "drumrumbauen".

Gruß

Jan

Während es kalt ist -> Glühgin 

Ich würde an der Stelle @NilsK einmal zitieren und ein +1 dazu geben:

vor 49 Minuten schrieb NilsK:

Ob das ein brauchbarer Weg ist, weiß ich nicht. In den Umgebungen, in denen ich damit zu tun hatte, wurde das automatische Löschen meist nach kurzer Zeit wieder aufgegeben, weil es zu viele Nebenwirkungen hatte.

Auf kurze Sicht könnt ihr so vermutlich jetzt etwas Speicher frei räumen. Ich kann euch nur den Rat geben, schaut euch entsprechende Profillösungen an und startet ggfs. mit FSLogix. Das gibt es ja nun schon etwas länger "gratis" von Microsoft dazu.

Gut das wir drüber reden. Guck dir doch mal FSLogix als Profillösung an. Da ist das %temp%-"Problem" automatisch mit gelöst.

vor 2 Minuten schrieb MrCocktail:

Alternativ doch ein Old Fashioned geht schneller und brauch weniger . Jetzt habe ich Durst.

Nicht nur im IT Support ist "Follow the Sun" ein brauchbares Modell. In Shanghai wäre der erste Old Fashioned jetzt bereits seit einer halben Stunde getrunken. ;)

Hi,

fangen wir doch einen Schritt weiter vorne an: Warum willst du %temp% denn löschen, was für ein konkretes Problem gibt es?

Sind das "normale" PCs / Laptops oder Terminalserver bzw. VDI?

Gruß

Jan

Mit Cola wirste den schon runterkriegen. ;) Alternativ lässt sich damit ein recht simpler aber guter "Cocktail" zaubern: Old Fashioned.

Hi,

50 Postfächer und ca. 1,5 Monate Zeit eine Entscheidung zu treffen und umzusetzen halte ich für machbar. Gerade wenn euch "E-Mail" wichtig ist, sollte sich doch etwas Priorität in das Thema kriegen lassen, oder?

Gruß

Jan

Hi,

da bleibt dann aber am Ende des Tages noch das Problem mit den "leeren Absendern" bspw. mit OOF.

Gruß

Jan

_In der Theorie_ sollte das auch ohne Downtime und "wackeligen Erfolg" gehen. In relativ grob:

• Wenn genügend Storage da ist, neue LUNs fürs Cluster / Quorum bereitstellen / VMs auf Host ggfs. SMB Storage schieben und im Anschluss LUNs bereitstellen
• Cluster mit einem / neuem Host aufbauen
• VMs auf (neuen) Host bzw. in neues Cluster verschieben
• Zweiten Host ins Cluster aufnehmen

(Wobei da halt auch noch ein, zwei "Kommt drauf an"s dabei sind. Möglich müsste es aber sein. ;))

Hi,

das mit dem ReFS sollte überdacht werden bzw. "gibt nix": Use Cluster Shared Volumes in a failover cluster | Microsoft Learn

Zitat

Important

• Please note that CSVs pre-formatted with ReFS used on top of SANs will NOT use Direct I/O, regardless of all other requirements for Direct I/O being met.

Gruß

Jan

Hi,

vor 40 Minuten schrieb Marco31:

Und Punkt c wird dann zum Problem falls die DC's mal nicht verfügbar sind

hier wäre es wohl "am einfachsten", die DCs so aufzustellen, dass einer immer verfügbar ist. Je nach vorhandener Infrastruktur zwei DCs in der virtualisierten Umgebung, einer direkt auf Blech und ein vierter an einem anderen Standort (Cloud, "Colocation", "Brandabschnitt", ...).

vor 42 Minuten schrieb Marco31:

Oder lokaler Server-Admin, ggf mit LAPS.

An die LAPS Kennwörter würdest du ohne verfügbaren Domain Controller nicht dran kommen. ;)

Gruß

Jan

Dann geh zu Exchange online und nimm einen Plan, der Office inkludiert. Und schwupps bist du auch Outlook 2010 los. Bei Host Europe konnte AFAIK auch ein aktuelles Outlook genutzt werden. Bin mir da nur nicht sicher, ob das extra gebucht werden muss. Das war allerdings nicht wirklich teuer.

Hi,

bei einem Kunden habe ich ein solches "Konstrukt" aus einer Mischung Hosted Exchange Mailboxen und IMAP Postfächer mal von Host Europe zu Exchange online migriert. Da hat der Kunde dann aber alle Postfächer (sinnvollerweise) zu Exchange online migriert. Unterm Strich heißt das aber, dass du dort gleiches wie bei OVH machen könntest. Eine Mailbox als Hosted Exchange und den Rest als IMAP Konto.

Da kommt bei Host Europe jetzt noch dazu, dass die den E-Mail-Umzugsservice von Audriga mit anbieten, um von dort weg oder auch dorthin zu kommen.

(Ob du bei HE allerdings DKIM implementieren kannst, kann ich dir nicht sagen. Vermutlich wirst du es bei HE in Richtung Telekom (noch) nicht brauchen.)

Gruß

Jan

P.S.: Du könntest auch auf die kleine Diskussion bei Telekom hilft (Ist DKIM jetzt Pflicht? Telekom.de lehnt E-Mails v... | Telekom hilft Community) verweisen. Der vermutlich wichtigste Punkt dort:

Zitat

Es ist zwar nicht grundsätzlich so, aber von einigen Providern und E-Mail-Versanddienstleistern verlangen wir mittlerweile eine gültige DKIM-Signatur. Bei OVH ist das z.B. der Fall.

(AW: Ist DKIM jetzt Pflicht? Telekom.de lehnt E-Mai... – Seite 3 | Telekom hilft Community)

Hi,

das klingt ein wenig nach Kiosk PC und / oder mandatory Profile. Evtl. wäre auch PC Wächter o.ä. ein Ansatz.

Gruß

Jan

Hi,

warum ist die Lösung via Gruppenrichtlinien keine Option? Guck doch einfach mal am Domain Controller per "gpresult /f /h gpo.html & gpo.html", aus welcher Policie der Wert "Nur NTLM-Antworten senden" kommt und ändere ihn dort auf "Nur NTLMv2-Antwort senden\ LM und NTLM verweigern".

Gruß

Jan

Hi,

bei mir gibt es i.d.R. auch keine Quarantäne. Bei Anhängen wird über die zugelassenen diskutiert bzw. je nachdem wandert der Anhang in eine Quarantäne und die Mail wird ohne zugestellt.

Gruß

Jan

Hi,

nicht direkt zum Thema: Ich verstehe nicht ganz wieso du die Umschulung machst bzw. machen musst? Das liegt vermutlich daran, dass ich mit dem "System dahinter" nicht auskenne. :) Aber: Kannst du dich nicht "einfach" weiter als "Fachinformatiker Systemintegration" bewerben bzw. als das was du vorher gemacht hast?

So wie ich es mitbekomme, ist es nicht nur bei uns so, dass Bewerber uns die Bude einrennen..

Bei "konditionell angeschlagen" hätte ich jetzt noch die Vermutung, dass man als IT-SE deutlich mehr zu Fuß unterwegs ist als der FiSi.

Gruß

Jan

Funktionierte bei meinem Test vor kurzem nicht. :)

Hi,

noch gar nicht: New Microsoft Teams for Virtualized Desktop Infrastructure (VDI) - Microsoft Teams | Microsoft Learn

Zitat

Windows 10.0.19041 or higher
Windows Server 2019 (10.0.17763) coming soon
Windows Server 2022 (10.0.20348) or higher
Windows Server 2016 is NOT supported. Plan upgrades.
WebView2 framework required in Windows Server environment

In den aktuellen vNext Builds läuft die "Teams new" bereits.

Gruß

Jan

Hi,

als Tool ggfs. E-Mail-Autoresponder in Exchange Server (codetwo.de).

Was bedeutet in deinem Fall "mandantenfähig"? Betreibt Ihr die Exchange Umgebung tatsächlich in einem Multitenant-Design? Theoretisch scheint Code Two das aber auch zu bieten: Unterstützung für Multi-Tenant- und Multi-Server-Umgebungen (codetwo.de)

Gruß

Jan

Wenn du Hotpatching willst, dann musst du das auch. ;) Fraglich halt mal wieder "nur", was monatlich dafür verlangt wird.

In grob was "hängen geblieben" ist / nagelt mich hier auf nix fest ;) :

• Hotpatching in allen Editionen von vNext und nicht nur in Azure Edition
• NTLM is on its way to deprecation and eventual removed
  • Local KDC - im Windows integriert und nicht nur für DCs
  • IAKerb - Mehr Kerberos Aushandlung: IP Adressen, ohne SPNs. proxied auth
• Upgrade von Windows Server 2022 auf vNext per Windows Update möglich
  • Steuerung per GPO
• SMB over QUIC in allen vNext Editionen (Standard / Datacenter)
• SMB Firewall Hardening
  • "NetBIOS Ports" werden beim Erstellen von Freigaben nicht mehr geöffnet
  • Die benötigte "Portliste" wird in den Insider Builds noch weiter gekürzt 
• NTLM für SMB kann deaktiviert werden
• Hyper-V Cluster "dynamische Prozessorkompatibilität"
  • Es wird automatisch das kleinste Featureset der Prozessoren im Cluster genutzt
• Gen 2 VMs sind ab vNext default
• GPU Partitionierung kommt inkl. Live Migration / HA Support
• DDA mit HA Support
• AD-less Hyper-V Cluster(?) mit zertifikatsbasierter Live Migration
• Pay-as-you-Go Lizenzierung (per Azure abgerechnet)
  • Es kann bspw. monatlich eine einzelne VM als Standard lizenziert werden
• "70 %" mehr IOPS mit NVMe Disks
  • Bis zu 90 % mit zukünftigem nativen NVMe Treiber(?)
• ReFS Einsparung durch Deduplizierung und Komprimierung
  • Fileserver ca. 60 %
  • VHD/ISO/Backups: Einsparungen von ca. 90%

Ganz vergessen: Da ist - für mein Dafürhalten - der M365 Apps Support auf vNext endgültig bestätigt worden. :)