testperson

Hi, was hast du denn mit den Unifi APs vor? In der Regel erreichst du das mit "Punkt 1". Das ist irgendwie bl*d, dann musst du ja auch doppelt administrieren. Wenn du Dienstleister bist, ist das ja auch charmant, aber irgendwie nicht im Sinne des Erfinders. :P Gruß Jan

Hi, wenn du mehrere RDSHs hast und einer macht Faxen, dann schmeiß den weg und mach neu. Alternativ, wenn da schon viel Einrichtung drin steckt, dann schmeiß den "kaputten" weg und klone einen anderen. Wenn der Fehler bleibt, kannst du Troubleshooten. ;) Das der erste RDSH einfach zu schnell bootet? Passiert das auch, wenn du dem Server nach dem Boot erstmal ein wenig Pause gönnst? Gruß Jan

Hi, das sollte z.B. mit jedem Lancom Router der 3G/4G im Namen hat machbar sein. Gruß Jan

Hi, das könnte z.B. mit User Profile Wizard erledigt werden: https://www.forensit.com/de/downloads.html Dazu musst du die User natürlich erst im AD anlegen und dann kannst du die lokalen Profile übernehmen. Das würde ich gar nicht erst anfangen. Roaming Profiles sind einfach "alter Mist". Wie oft denkst du denn, kommt es vor, dass ein User seinen PC wechselt? Gruß Jan

Hi, die Frage wäre, warum willst du die Möglichkeit haben zu bestimmen auf welchen Clusterknoten die VMs verschoben werden sollen? Das ist doch i.d.R. egal, da die Clusterknoten gleich sind / sein sollten. Wenn du bestimmte VMs zwingend zusammen / getrennt oder auf bestimmten Hosts / Hostgruppen haben möchtest gibt es entsprechende DRS Affinity Rules: https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vsphere.resmgmt.doc/GUID-FF28F29C-8B67-4EFF-A2EF-63B3537E6934.html Gruß Jan

An der Stelle wäre es evtl. eine gute Alternative gewesen sich mit Let's Encrypt zu beschäftigen. Generell kannst du das natürlich immer noch tun und später bei deinen Kunden ausrollen. :) Alleine die Zertifikatskette ohne MDM auf die Devices zu bringen ist ja schon zum Abgewöhnen.

Selbst den Raspi gibt es da als fertige Lösung (https://www.ncomputing.com/products/RX-series/RX-RDP) inkl. zentraler Verwaltung (https://www.ncomputing.com/products/PMC/PMC). Dazu schreibst du ja selber: Und grade der Know-How Aufbau und das Vorhalten des Know-Hows kann eben schnell teuer werden. Bei "fertigen" Lösungen hat man es meist einfacher Know-How zu erkaufen bzw. hat einen Hersteller Support.

Klingt jetzt bl*d, aber Win7 hat noch 69 Tage Support... Ansonsten wird wohl irgendwo ein Unterschied in der Konfig sein. Welche GPOs wirken denn auf die Win10 Rechner und welche auf Win7? Hast du einen Win10 Benutzer mal am Win7 angemeldet? Gleiches Ergebnis? Wenn du am Win7 https://outlook.<deinedomain.tld>/owa oder https://outlook.<deinedomain.tld> aufrufst, kommt ebenfalls die Firewall? Ganz sicher, dass im Internet Explorer kein Proxy eingetragen ist und auch der Haken zur automatischen Proxy Suche nicht angehakt ist? Ein "netsh winhttp show proxy" zeigt ebenfalls keinen Proxy?

Hi, ja. Ich habe damals entsprechene PowerShell Funktionen im Web gefunden. Die Quelle habe ich leider nicht mehr. $DMSProgrammPfad = "D:\DATEV\PROGRAMM\DATEVDMS" Function Import-Ini ( [string]$Path = $(Read-Host "Please supply a value for the Path parameter") ) { $ini = @{} if (Test-Path -Path $Path) { switch -regex -file $Path { "^\[(.+)\]$" { $Category = $matches[1] $ini.$Category = @{} } "(.+)=(.+)" { $Key,$Value = $matches[1..2] $ini.$Category.$Key = $Value } } } else { Write-Host "File not found - $Path" } $ini } Function Export-Ini ( [hashtable]$inputObject = $(Read-Host "Supply a value for the inputObject parameter"), [string]$Path = $(Read-Host "Supply a value for the Path parameter") ) { $Content = @() ForEach ($Category in $inputObject.Keys) { $Content += "[$Category]" ForEach ($Key in $inputObject.$Category.Keys) { $Content += "$Key=$($inputObject.$Category.$Key)" } } $Content | Set-Content $Path -Force } Function Remove-IniCategory ( [string]$Path = $(Read-Host -Prompt "Supply a value for the Path parameter"), [string]$Category = $(Read-Host -Prompt "Supply a value for the Category parameter") ) { $ini = Import-Ini -Path $Path if ($ini.Count) { if ($ini.Contains($Category)) { $ini.Remove($Category) Export-Ini -inputObject $ini -Path $Path } else { Write-Host "Category $Category does not exist in $Path" } } } Function Remove-IniKey ( [string]$Path = $(Read-Host -Prompt "Supply a value for the Path parameter"), [string]$Category = $(Read-Host -Prompt "Supply a value for the Category parameter"), [string]$Key = $(Read-Host -Prompt "Supply a value for the Key parameter") ) { $ini = Import-Ini -Path $Path if ($ini.Count) { if ($ini.Contains($Category)) { if ($ini.$Category.Contains($Key)) { $ini.$Category.Remove($Key) Export-Ini -inputObject $ini -Path $Path } else { Write-Host "Key $Key does not exist in $Path, category $Category" } } else { Write-Host "Category $Category does not exist in $Path" } } } Function Get-IniKey ( [string]$Path = $(Read-Host -Prompt "Supply a value for the Path parameter"), [string]$Category = $(Read-Host -Prompt "Supply a value for the Category parameter"), [string]$Key = $(Read-Host -Prompt "Supply a value for the Key parameter") ) { $ini = Import-Ini -Path $Path if ($ini.Count) { if ($ini.Contains($Category)) { if ($ini.$Category.Contains($Key)) { $ini.$Category.$Key } else { Write-Host "Key $Key does not exist in $Path, category $Category" } } else { Write-Host "Category $Category does not exist in $Path" } } } Function Set-IniKey ( [string]$Path = $(Read-Host -Prompt "Supply a value for the Path parameter"), [string]$Category = $(Read-Host -Prompt "Supply a value for the Category parameter"), [string]$Key = $(Read-Host -Prompt "Supply a value for the Key parameter"), [string]$Value = $(Read-Host -Prompt "Supply a value for the Value parameter"), [bool]$Force ) { $ini = Import-Ini -Path $Path if ($ini.Count) { if (!($ini.Contains($Category))) { if ($Force) { $ini.$Category = @{} } else { Write-Host "Category $Category does not exist in $Path" return } } if ($ini.$Category.Contains($Key)) { if (!$Force) { Write-Host "Key $Key already exists in $Path, category $Category" return } } $ini.$Category.$Key = $Value Export-Ini -inputObject $ini -Path $Path } } foreach($ArchiefIniPfad in (Get-ChildItem $($DMSProgrammPfad + "\USERS") -Recurse -Filter archief.ini).FullName){ Write-Host "$ArchiefIniPfad wird angepasst..." Set-IniKey $ArchiefIniPfad 'FaxImport' 'Dir' 'S:\' $true Write-Host "$ArchiefIniPfad -> Fertig" } Ob das mittlerweile einfacher geht, keine Ahnung. :) Gruß Jan

Und was funktioniert jetzt nicht mit welcher Fehlermeldung?

Funktioniert denn jetzt die Namensauflösung am Client korrekt bzw. hat der / haben die Clients jetzt nur noch den DNS des DCs als DNS Server eingetragen?

Alternativ ein passendes DNS Forwarding einrichten, sofern möglich. Dann lösche mal den DNS Cache am Client bzw. starte diesen neu. ipconfig /flushdns

Und wenn es tatsächlich auf jeden Cent ankommt, konfiguriert man alle URLs der vDirs auf autodiscover.<domain.tld> und nimmt ein Zweijahres-Zertifikat für 29€. :-P

Dann poste mal ein "ipconfig /all" von einen Problem Client und vom nicht AD Client. Und auch hier solltest du alles oder nichts anonymisieren. ;)

Nein. Was mir auffällt, du solltest entweder an allen Stellen schwärzen oder gar nicht. :P

Such dir ein OS für den Pi aus, installiere einen RDP Client, lasse es ggfs. mit einem Autologon booten und pack eine RDP Datei in den "Autostart".

Dein DNS "Problem" sollte sich lösen, wenn du eine entsprechende Host-Zone anlegst. Dazu am DNS Server: dnscmd . /zoneadd outlook.<domain.tld> /dsprimary dnscmd . /zoneadd autodiscover.<domain.tld> /dsprimary dnscmd . /recordadd outlook.<domain.tld> . A <IP des Exchanges> dnscmd . /recordadd autodiscover.<domain.tld> . A <IP des Exchanges> Solltest du die virtuellen Verzeichnisse am Exchange nicht auf "outlook.<domain.tld>" konfiguriert haben, müsstest du natürlich die o.g. Namen anpassen. Ggfs. müssen dann noch Proxy-Ausnahmen am Client oder am Proxy selber gesetzt werden. (Sofern ein Proxy eingesetzt wird.)

Hi, was ist das denn für eine Hardware. Das sollte doch zu überprüfen sein, ob diese für Windows Server 2019 freigegeben ist. Auf ein "sollte" würde ich mich nicht verlassen wollen. Da du mit einer Lizenz das Recht erwibst, zwei VMs zu betreiben, würde ich definitiv auch zwei VMs nutzen. Ob du das AD brauchst oder nicht, müsstest du schon wissen. Ich würde nicht drauf verzichten wollen. Gruß Jan

Hi, das gibt es bestimmt / geht bestimmt. Ich würde allerdings vermuten, dass man da am Ende des Tages recht viel Zeit reinstecken muss, um das zu betreiben. Bei Problemen wird man auch erstmal da stehen. Unterm Strich wird das aus dem Bauch raus nicht viel günstiger sein, wie ein "Marken ThinClient" mit entsprechender Managementsoftware. Hier wurde der Raspi 3B / 3B+ als Citrix Thin Client getestet: https://www.citrix.com/blogs/2018/11/30/raspberry-pi-as-a-citrix-virtual-apps-and-desktops-thin-client-second-helping/ Gruß Jan

Hi, du solltest als erstes prüfen, ob deine Hardware für Server 2019 freigegeben ist bzw. wie sinnvoll es ist Server 2019 auf ggfs. alter Hardware zu betreiben. Evtl. hat sich damit dann auch das In-Place Upgrade erledigt. ;) Du möchtest am Ende eine Windows Server 2019 VM mit den Rollen / Diensten Domaincontroller (DHCP, DNS), Exchange, WSUS, Zertifikatsdienste, SQL und Webserver haben? Oder sollen das mindestens zwei VMs, wenn nicht sogar mehr, werden? Generell wäre noch die Frage, was mit dem Exchange auf dem SBS passiert? Ich würden den Host neu installieren und nicht upgraden. Da dürfte dir lediglich der bessere Weg durch "Migration" bleiben. Zum einen kann Windows Server 2008 R2 AFAIK nicht direkt auf Server 2019 upgegraded werden und zum anderen dürfte das der SQL bzw. der Exchange verhindern. Gruß Jan

Gateway ist ja häufig schon Krücke, da in der Regel immer ein Plan B mit dabei ist, und unterm Strich nicht "viel" mehr wie TLS. Bei "To End" hört die Akzeptanz halt auf, sobald realisiert wird, dass iPhone und Co. raus sind. Bei unseren Kunden sind eigentlich die Gegebenheiten top. Beim Steuerberater hat mittlerweile nahezu jeder ein S/Mime-fähiges Zertifikat und die entsprechenden Empfänger beim Mandanten i.d.R. auch. Jetzt kann ich allerdings auch schon wieder auf die ersten beiden Sätze in der Antwort hier verweisen und über "End-To-End" überfordert die User ergänzen. ;)

Das scheitert selten am "leisten wollen". Auf der Gegenseite findet man häufig keine Akzeptanz oder kreative Alternativen.

Guckt euch evtl. gleich AdmPwd.E (http://admpwd.com/) an. Nicht das sich bei LAPS jemand an nicht verschlüsselt gespeicherten Kennwörtern stört. AdmPwd.E hat zusätzlich noch das schöne Feature um auch Domain-Accounts zu verwalten.

Hi, was hast du denn vor? In der Regel will man keine "dauerhaften" bzw. längere Zeit mit Snapshots. Gruß Jan

Danke für die Rückmeldung. Es ist doch immer ein Plugin (oder der AV (oder der WEM (oder die Energiesparfunktionen))) ;) Falls die CRM Software nicht geheim ist oder zuviel über euch verrät, nenn das Kind doch mal beim Namen, falls jemand anders mal danach sucht oder so. :)