testperson

Ja. Am einfachsten dürfte es sein, die Gruppe der Domänencomputer mit "Lesen" zu berechtigen.

Hi, klingt jetzt b***d, aber hättet Ihr es besser letztes Jahr schon richtig gemacht und auf selfsigned Zertifikate verzichtet. Dann könnt Ihr, wenn Ihr hinfahrt, den doch gleich gegen ein modernes, supportetes OS austauschen. Gruß Jan

Hi, das was da gebaut ist / geplant ist gebaut zu sein, ist ein riesen Gefrickel, was sehr wahrscheinlich im Fall der Fälle im Datenchaos endet. Ohne weitere Infos und um einfach "stumpf" auf dein Problem einzugehen: Guck dir FSLogix Profile Container und die dort enthaltene Möglichkeit des Cloudcaches an. Gruß Jan

Naja, wer die Pfade unbedingt x-mal in den diversen AD-User-Objekten pfelgen möchte, der darf halt auch die Reg-Keys von Hand erstellen. ;) Profil- / Basisdienstepfad einmalig in einem GPO konfiguriert -> Fertig. Ist deutlich einfacher, schneller, effektiver und man kann es beim Einrichten eines Users nicht vergessen. (Meine Meinung).

Was ist denn aus Netzwerksicht zwischen den VMs auf dem gleichen Host und was ist dazwischen, wenn die VMs auf unterschiedlichen Hosts sind?

Hi, falls das RDSH Profil nicht per GPO gesetzt wird: Ab Windows Server 2016 wird der Eintrag im AD-Objekt für RDS Profile solange ignoriert, bis ein Registry-Key (https://support.microsoft.com/en-us/help/3200967/changes-to-remote-connection-manager-in-windows-server) auf den RDSHs gesetzt ist. Gruß Jan

Hi, ich würde ohne weitere Infos mal ins Blaue schießen: Windows Server 2019 untereinander SMB 3.1.1 / Server 2008 R2 max. SMB 2.1. Bei Windows Server 2019 untereinander auf HyperV 2019 Host könnte ggfs. auch noch (In-Guest) RDMA der Fall sein. (<- Achtung: Das könnte gefährliches Halbwissen sein!) Gruß Jan

Das ist dann wohl die Lösung für Leute "mit Eiern". ;) Ggfs. solltest du im GPO erstmal gucken, was da überhaupt konfiguriert ist. Eine etwas weichere Lösung könnte sein, per WMI Filter oder per Berechtigungen die Win10 Clients erstmal auszuschließen.

Hi, wenn du den Win10 Client nach dem Domain-Join in eine neue, leere OU schiebst auf der keine GPO angewendet wird und dich mit einem Testuser anmeldest, der ebenfalls keine GPO anwendet. Ist dann alles i.O? Falls ja, dann würde ich mich langsam vorhangeln. :) Gruß Jan

Da fehlen AFAIK allerdings die Backup-APIs, die für verschiedene Backuplösungen benötigt werden.

In dem Fall musst du (leider) 16 Cores lizenzieren, obwohl du nur 6 hast. ;) Der (kostenlose) Hyper-V-Server hat nur keine GUI. Ansonsten kann er alles, was ein Windows Server Standard auch kann. Ich würde immer einen Server mit GUI bevorzugen. Sollte der Host Probleme haben, ist so eine GUI im Troubleshooting recht hilfreich. Im Clusterbetrieb mit entsprechendem Deployment, wäre auch eine Installation ohne GUI denkbar. Dann ist der Hyper-V im Fehlerfall halt ein "Wegwerfprodukt" das neu installiert wird.

Das Profil "Höchstleistung" ist sowohl im BIOS (, dem Hypervisor) wie auch im (Gast-) Betriebssystem gesetzt? Nur um sicher zu gehen. :)

Hi, das lässt sich so nicht sagen. Es fehlen jedenfalls definitiv die RDS Cals für den Zugriff auf den Terminalserver. Ansonsten bräuchte man noch die Anzahl an Prozessoren sowie deren Kerne und die Anzahl an geplanten Servern (In deinem Fall 3?). Generell, ja. Du solltest aber einen "normalen" Windows Server installieren und dort die Hyper-V Rolle aktivieren. Das wäre mit deiner / deinen Windows Server 2019 Standard Lizenzen abgedeckt. Gruß Jan

Wie wäre es damit erstmal 2TB zu "verschwenden" und das RAID eben nur mit 2TB und MBR zu nutzen? Wenn ich das richtig überflogen habe, bist du jetzt aber an einem Punkt, wo du das RAID nicht erstellen kannst, da du (der RAID Manager) nicht sicher sagen kann(st), ob die richtigen Daten erhalten bleiben bzw. welche Daten verloren gehen. Was für ein Backup ist denn vorhanden? Wäre jetzt evtl. der schmerzfreiste Weg zu einem immerhin 2TB RAID.

Hi, ich würde hier noch 2 Cent dazulegen und auch prüfen, ob ein Update auf 2016 / 2019 mit neuer Hardware unterm Strich nicht sinnvoller wäre. Wäre es nicht eine recht einfache Alternative, die beiden neuen Platten zusätzlich einzubauen, neues RAID erstellen und dann nur die Daten von alt auf neu zu schieben? Das OS dann einfach auf dem alten RAID belassen. Gruß Jan

Hi, dafür dürfte das "TS Fair Share" verantwortlich sein: https://community.dynamics.com/gp/b/dynamicsgp/posts/tuning-remote-desktop-services-2012-for-microsoft-dynamics-gp Gruß Jan

Hi, heißt, die DCs sind keine DNS und DNS wird von einem fremden (nicht Windows) System bereitgestellt? Ich würde den Fehler dort vermuten und die DCs (zumindest) den DNS für die AD-Domäne überlassen. Gruß Jan

Was soll ich an welcher Stelle lesen? Bei dir scheint es am Lesen zu hapern: https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/foreach-object?view=powershell-6 Alternativ: ForEach (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_foreach?view=powershell-6) P.S.: Sorry, wer fertige Lösungen will, sollte jemanden bezahlen, der sich damit auskennt. Oder sich hinsetzen und mit den Grundlagen beschäftigen.

Hi, da sollte dir die Exchange Management Shell (PowerShell) mit "Get-DistributionGroup", "foreach-Object" und "Get-DistributionGroupMember" helfen. Gruß Jan

Hi, das dürfte sich doch relativ zügig testen lassen. ;) Gruß Jan

Mit Linux wäre das eh nie passiert! Das ist OpenSource und sicher!11!!11!eins!elf!! <Linux Distribution der Wahl einsetzen> ist eh die beste und alle anderen machen alles falsch. Die Stadt München sowieso, alles Lobbyisten die vor M$ knien. <An dieser Stelle ein Sh*tstrom bzgl "systemd">! P.S.: Generell kann ein Linux auf dem Eee PC durchaus eine Alternative sein.

Wenn auf dem alten Server ein SBS2011 läuft hat die Hardware sicherlich schon Jahre auf dem Buckel und somit wohl auch keinen Support mehr. Daher würde ich definitiv, auch wenn es zu O365 geht, lokal in neue Hardware investieren (lassen). Da könnte z.B. der Windows Server 2019 Essentials inkl. Hardware was sein. Ansonsten kann aber auch durchaus ein Windows Server 2019 Standard mit 2VMs Sinn machen.

Hi, spontan käme mir in den Sinn, die gesamte User-Anlage per Script zu erledigen. Das Script kann dann auch die Berechtigungen setzen. Alternativ können die User sowas auch selber machen. Gruß Jan

Ist es bei RDWeb eigentlich noch so, dass die Sammlung entweder Apps oder eben Session (anzeigen) kann bzw. man entweder in der Registry den Desktop "aktivieren" muss oder die mstsc.exe publishen muss?

Hi, sobald der User Admin ist, kann er i.d.R. jede Einschränkung auch wieder aushebeln. Mehr "Rechte" für User: https://www.policypak.com/products/least-privilege-manager.html Gruß Jan