testperson

Beispielsweise im Internetinformationsdienste (IIS)-Manager (inetmgr.exe) -> Sites -> Deine Site -> "Bindungen bearbeiten...", per PowerShell oder auch per appcmd.exe.

Das Zertifikat muss an den entsprechenden Dienst gebunden werden. In deinem Fall wäre das eben der HTTPS Listener vom IIS.

Hi, gibt es denn eine Zertifizierungsstelle / PKI im Unternehmen? Wenn nicht, wird es vermutlich auch kein Zertifikat vom DC geben. Ein Domain Controller ist eigentlich immer ein schlechter Kandidat für weitere Rollen (außer DNS / DHCP). Warum soll denn da der IIS drauf? Gruß Jan

Wenn das Notebook extern ist und da es ja auf dem TS funktioniert, tippe ich darauf, dass Autodiscover für die zweite E-Mail Domain nicht passt.

Hi, viel Spaß beim Patchen: https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Released-September-2019-Quarterly-Exchange-Updates/ba-p/853699 Exchange 2019 CU3: https://support.microsoft.com/en-us/help/4514141/cumulative-update-3-for-exchange-server-2019 Exchange 2016 CU14: https://support.microsoft.com/en-us/help/4514140/cumulative-update-14-for-exchange-server-2016 Gruß Jan

`Nichts. Es wundert mich halt nur, dass man auch On-Prem mit einer RDS-CAL profitiert. Würde mich halt nicht wundern, wenn da früher oder später ein "harter Cut" kommt der dann halt nur noch eine Richtung zulässt. ;)

Wäre sowas nicht eher eine Aufgabe für ein CRM?

Hi, das kommt (auf eine Menge) drauf an. Generell ist DFS und recht große Dateien, die die vDisks ja nunmal sind, nicht optimal. Robocopy / DFS ist je nach dem was ihr wie automatisiert "ungünstig" bzw. muss halt berücksichtigt werden. Evtl. ist "PVS Internals #3" ein Start (fürs Storage): https://www.citrix.com/blogs/2016/11/10/pvs-internals-3-designing-vdisk-stores/ Generell sind die PVS Internals ganz interessant: https://www.citrix.com/blogs/2012/10/25/pvs-internals-1-cache-manager/ https://www.citrix.com/blogs/2013/07/03/pvs-internals-2-how-to-properly-size-your-memory/ https://www.citrix.com/blogs/2016/11/10/pvs-internals-3-designing-vdisk-stores/ https://www.citrix.com/blogs/2018/09/05/pvs-internals-4-vdisk-stores-and-smb3/ Gruß Jan

Hi, an der Stelle wäre die Frage, was du denn da mit Verteilerlisten lösen möchtest? Wenn man die Anforderungen kennt, kann man vielleicht Alternativen aufzeigen. Gruß Jan

Hi, unterm Strich möchtest du deine PVS-Stores bzw. die PVS Server "verfügbar" haben? An der Stelle wäre es am einfachsten, mit den "PVS-Kollegen" bzw. mit den Citrix-Kollegen zu sprechen, wie die das denn haben möchten. Du brauchst dafür nicht zwingend einen gemeinsamen Storage bzw. Fileserver. Du kannst auch mit 2 PVS Stores arbeiten und diese z.B. stumpf per Robocopy "synchron" halten. (Je nachdem könnte man auch noch überlegen in Richtung MCS (Machine Creation Service) zu schauen. Da liegen die Images halt mit im entsprechenden Storage des Hypervisors.) Gruß Jan

Es ist fast schon ein wenig beängstigent was bei MS in letzter Zeit los ist. Erst wird auf User Voice hin Office 365 für RDSH 2019 doch noch supported, dann der "Rückzieher" bei den IURs, FSLogix auch für On-Prem (mit RDS-CAL) "gratis" und jetzt die Verlängerung des Extended Support bei Exchange 2010.

Hi, kam grad im Feed vom Exchange Blog: https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Microsoft-Extending-End-of-Support-for-Exchange-Server-2010-to/ba-p/753591 Gruß Jan

Hi, da wäre wohl "BGInfo" (https://docs.microsoft.com/en-us/sysinternals/downloads/bginfo) ein Ansatz. Dann kann der User das immer vom Desktop ablesen. Wozu braucht Ihr beim Support denn an der Stelle den Clientnamen? Wenn der User auf der RDS Farm ist, hat doch i.d.R. alles geklappt und du kannst direkt mit in die Session? Gruß Jan

Hi, das konnte man früher™ bis 2008 R2 in der "tsconfig.msc" recht einfach und granular berechtigen. Mir ist nur ein Weg bekannt, einer Gruppe Vollzugriff zu erteilen, was wohl ein bisschen viel ist: $TSPermCIM = Get-CimInstance -Namespace root/CIMV2/TerminalServices -ClassName Win32_TSPermissionsSetting -Filter 'TerminalName="RDP-Tcp"' Invoke-CimMethod -InputObject $TSPermCIM -MethodName AddAccount -Arguments @{AccountName = '<Domäne>\<Gruppe>'; PermissionPreSet = 2} Das Problem scheint hier das "PermissionPreset" (https://support.microsoft.com/en-us/help/290720/how-to-add-a-user-to-terminal-services-rdp-permissions-by-using-wmi) zu sein, welches nur 0, 1, 2 (und 3) kennt. Die Cim-Instanz liefert zumindest einen "StringSecurityDescriptor". Sofern der sich bearbeiten lässt, sollte man da die passenden Berechtigungen für eine Abmeldung setzen können. Gruß Jan

Hi, an welcher Stelle benötigst du diese Info denn wofür? In der Usersession selber gibts z.B. %CLIENTNAME%. Gruß Jan

OT: Darüber könnte man diskutieren. Zumindest hast du es nicht als Mitarbeiter "einer mittelgroßen Organisation" eingerichtet. :-P

Selbst wenn, dann wachsen in der Regel neue Äste, ganze Bäume oder vielleicht auch Wälder. ;) Und das man sich auf seine "alten Tage" auch mal mit was Neuem auseinandersetzen muss sollte, dürfte in der IT eigentlich niemanden wundern.

Hi, bei dir wird an irgendeiner Stelle Autodiscover nicht korrekt passen bzw. wird irgendwo ein Autodiscover angeboten, welches eben auf einen IMAP Server zeigt. Entweder du findest die Stelle oder als Workaround kannst du clientseitig ggfs. mit der Policy hier gegensteuern: https://gpsearch.azurewebsites.net/#12629 Gruß Jan

Hi, wenn User C ins Spiel kommt, kann dann User A den Kalender von C auch nicht über den Link öffnen? Oder kann User C dann den Kalender von B nicht über den Link öffnen? Gruß Jan

Hi, kannst du den alten DNS Namen nich einfach mit ins neue Zertifikat aufnehmen? Dürfte nicht die schönste dafür aber die am einfachsten und besten funktionierende Lösung sein. ;) Gruß Jan

Hi, dafür wirst du AAD Connect und vermutlich die Pass-Through Authentication (PTA) brauchen: https://www.jgspiers.com/azure-ad-seamless-single-sign-on/ Gruß Jan

Du bist doch viel zu langsam... Auch mein Test dürfte schneller (und verlässlicher) sein wie deiner.

Hi, was stellt ihr denn da wie um und was habt ihr am Ende mit den Roaming Profiles vor? Ggfs. wäre es ein besserer Ansatz in diesem Zuge die Roaming Profiles abzulösen. Roaming Profiles brauchst du in der Regel seltenst bis nie. Der letzte Login eines Users ist etwas tricky. Da habe ich mir zuletzt was gebaut, was du gerne auseinandernehmen und für dich anpassen kannst: $ADUsers = @() $Output = @() do{ $OU = Get-ADOrganizationalUnit -SearchBase "OU=<hier liegen>,OU=<deaktivierte Konten>,DC=<domain>,DC=<tld>" -Filter * | Select-Object Name, DistinguishedName | Sort-Object Name | Out-GridView -Title "Welche OU?" -PassThru }until($OU) $OU = Get-ADOrganizationalUnit $OU.DistinguishedName Get-ADDomainController -Filter * | ForEach-Object { if(Test-Path -Path $("\\" + $_.Hostname + "\SYSVOL\*")){ foreach($ADUser in $(Get-ADUser -SearchBase $OU.DistinguishedName -Filter * -Properties lastLogon -Server $_.HostName)){ $temp_ADUsers = New-Object PSObject -Property @{ User = $ADUser.Name LastLogon = $([datetime]::FromFileTime($ADUser.lastLogon)) } $ADUsers += $temp_ADUsers } } else{ Write-Host "$($_.Hostname) ist derzeit nicht erreichbar!" -ForegroundColor Red } } foreach($ADUser in $($ADUsers | Select-Object User -Unique).User){ $Output += $ADUsers | ? User -eq $ADUser | Sort-Object LastLogon -Descending | Select-Object -First 1 } $Output = $Output | Sort-Object User $Output | Out-GridView Aber Achtung: Das Script geht jeden Domain-Controller der Domäne durch um sich dort den jeweiligen "lastLogon" zu holen. Die sollten also alle erreichbar sein, da es sonst sicherlich Fehler gibt. Gruß Jan P.S.: Notiz an mich selber: DCs auf Erreichbarkeit prüfen ins Script aufbauen. ;)

Hi, welches OS hat denn der Terminalserver? Sofern es sich um ein Server OS ab 2012 dreht und Disk Fair Share nicht ausgeschaltet wurde, sollte das theoretisch gar nicht erst passieren können. ;) Wenn das OS kleiner 2012 ist, würde ich tatsächlich über ein Update auf ein aktuelles OS nachdenken. Generell würde ich hier aber eher die Ursache suchen und beheben (lassen) anstatt Workarounds zu implementieren. Ggfs. kommst du mit dem Process Explorer / Monitor etwas weiter. Hier könnte auch ein Virenscanner im Spiel sein. Noch eine Frage, wieviele TS für wieviele User gibt es denn? Gruß Jan

Hi, der Essentials Server muss ein Domain Controller sein. AFAIK muss dieser auch zwingend die FSMO-Rollen halten. Es spricht aber nichts gegen weitere DCs neben dem Essentials. Generell sind die Server auch untereinander kompatibel. Mit der angedachten Lösung wirst du dir vermutlich mehr Probleme machen wie lösen. Du solltest einen zweiten DC samt DNS in Betriebnehmen (oder es so belassen). Gruß Jan P.S.: Warum ist denn immer das Internet so wichtig? Auch bei unseren Kunden habe ich häufig das Gefühl, die Firma kann brennend untergehen und die Hauptsache: Das Internet läuft...