testperson

Hi, "Laufwerkumleitung nicht zulassen" ist eine Computer- und keine Benutzerrichtlinie. Mit Boardmitteln wird dir das nur gelingen, wenn du eine zweite Sammlung bereitstellst in der die Laufwerke verbunden werden dürfen. Gruß Jan

Hi, entferne den Haken bei "Zeitsynchronisierung" in den Integrationsdiensten. Sofern der / die Hyper-V Host(s) nicht in der Domäne sind, konfiguriere ihn / sie auf die gleiche Zeitquelle wie deinen / deine DC(s) bzw. nimm die DCs (FQDN der Domäne) als Zeitquelle. An dieser Stelle würde ich die Hyper-V Hosts allerdings auch in die Domäne aufnehmen. ;) Ansonsten: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Gruß Jan

Sinnvollerweise passiert das am VPN Gateway. Darum auch der Hinweis, sich mit dem Betreiber in Verbindung zu setzen. Evtl. kannst du im Client "Split Tunneling" aktivieren und auch DNS Server vorgeben. Dann kannst du ggfs. halt keine Namen der Gegenstellen hinterm Tunnel mehr auflösen.

Hi, an dieser Stelle wäre das einzig zielführende wohl nur ein Gespärch mit dem Betreiber der SonicWall. Ansonsten, ja man kann sowas am VPN Gateway vorgeben (bzw. auch erzwingen). Gruß Jan

Sorry, aber: Die Wunschvorstellung eures Kunden war vermutlich auch eher einen Dienstleister zu finden, der ansatzweise weiß was er tut. Hat irgendwer mal versucht, die Tipps hier aus dem Thread umzusetzen? Evtl. mal die "setup.exe /?" oder "setup.exe /h" gestartet? Findet sich da evtl. etwas zu einem Parameter fürs Logging? Hat der Hersteller evtl. einen Tipp zum Logging? Das Setup tatsächlich einmal "$setupPID = Start-Process -FilePath "<Pfad zur >\setup.exe" -Arguments "/Product:"SAPGUI" /silent" -PassThru (evtl. auch mit -Wait)" so gestartet und sich dann die Rückgabewerte angsehen?

Hi, hast du die Migration Mailbox schon auf den neuen Exchange verschoben? AFAIK muss / sollte die zuerst per New-MoveRequest auf den neuen Exchange, sofern du MigrationBatchs nutzen willst. Siehe: https://docs.microsoft.com/en-us/previous-versions/exchange-server/exchange-150/mt441791(v=exchg.150) Gruß Jan

Jetzt mal ehrlich: Ernsthaft?!

Dann stelle ich doch jetzt mal die Frage, wie du denn das MSI Paket verteilen / installieren willst? Ich erahne die Antwort schon und sage direkt: Nein, nicht per GPO! ;)

Hi, schau dir mal die Eigenschaften unter Allgemein der ps1 Datei an. Der zweite Screenshot (https://www.wintotal.de/tipp/abfrage-beim-oeffnen-einer-heruntergeladenen-datei-deaktivieren/) zeigt das was ich meine. ;) Gruß Jan

Hi, der Drucker ist installiert und eingerichtet und "nur" der Druck schlägt fehl? Muss ggfs. im Druckertreiber noch hinterlegt werden, dass eine Abteilungs-ID / Kostenstelle o.ä. erforderlich ist? Evtl. mal alle Registerkarten im Druckerobjekt auf dem alten Server mit denen auf dem neuen vergleichen. Gruß Jan

Hi, dazu müsstest du im Eventlog unter System diverse Einträge der Quelle Schannel finden. Sollte es daran liegen, einfach an Server und Client IIS Crypto von Nartac mit Best Practice ausführen. Gruß Jan

Hi, da wären Managed Service Accounts die bessere Wahl. Sofern die Applikation da keine Probleme mit hat. Gruß Jan

Ein Sinneswandel um 180° in nichtmal 24 Stunden. :-P

Da könntest du in die erste Antwort hier im Thread schauen. Ansonsten "pfusch" die Kosten für ein 3rd Party Tool doch einfach ins Budget für die vermutlich zeitnah anstehende Ablösung vom Exchange 2010. :)

Noch eine Anmerkung: Wenn du das Setup schon nach lokal kopierst, was durchaus sinnvoll sein kann, dann starte es auch von lokal. ;)

Hi, ggfs. machst du das einfach kurz & schmerzlos und nimmst z.B. von Code Two Exchange Rules pro oder MAPILab Attachment Save for Exchange. Gruß Jan

Hi, dann bau doch als erstes ein wenig Logging in dein Script ein, um zu prüfen, ob das Script startet und an welcher stelle es Probleme gibt. Dann könntest du mittels $setupPID = Start-Process -FilePath "<Pfad zur >\setup.exe" -Arguments "/Product:"SAPGUI" /silent" -PassThru noch den ExitCode loggen. Wenn die "setup.exe" dann tatsächlich startet, gibt es sicherlich auch noch einen Parameter, um die "setup.exe" zum loggen zu bewegen. ;) Gruß Jan

Nein. Du solltest den DC dann halt nur automatisch mit dem Host starten lassen, was ohnehin eine gute Idee ist. Die Hyper-V Dienste starten aber auch ohne erreichbaren DC. Die Anmeldung ist aber auch ohne DC per cached Credentials möglich. Und ganz im Notfall kannst du dich auch mit einem lokalen User am Hyper-V anmelden. Nein. Der Router sollte einfach auf einem Interface in deinem 10er Netz und mit einem anderen Interface i 192er Netz sein. Solange du dann keinen DHCP Helper o.ä. konfigurierst, bleibt DHCP ja im jeweiligen Netz. Es gibt doch sicherlich jemanden der das Gerät administriert. Da könnte man anfragen, ob derjenige nicht die Konfig entsprechend anpasst. Theoretisch ja. Aber ein Hyper-V Host sollte nicht auch noch ein Router sein bzw. keine weiteren Rollen wie Hyper-V ausführen. Außerdem hast du doch schon min. 2 Hardware Router. Ggfs. könnte das über eine Router / Firewall Appliance als VM gemacht werden.

(Ein deutlich einfacheres) Remote-Management. Eigentlich nicht.

OT: Ich verstehe es nicht, warum es in der IT so beliebt ist, mit irgendwelchen Würgarounds Probleme immer wieder / weiter zu umschiffen bis einem alles auf die Füße fällt... Und dazu fällt mir nur ein. ;) SCNR

Hi, natürlich gibt es firmen mit "interessanten" Vorstellungen wie z.B. dem 20-jährigen studierten ITler mit 10 Jahren Erfahrung der für den Mindestlohn arbeitet. Ebenso gibt es "interessante" Kandidaten mit ebenso kuriosen Vorstellungen. Auch wenn es wenig Geld ist, könnte es durchaus für die ausgeschriebene Stelle passend / üblich sein. Gruß Jan

Hi, einiges. ;) ich würde den Host ggfs. in die Domäne aufnehmen ich würde nur den DC als DNS am Host (und überall anders) nutzen ich würde in deiner beabsichtigten Konstellation den Server nicht multihomed mit 2 NICs betreiben sondern an einem / beiden Gateway(s) entsprechend die Netze routen Falls es unbedingt sein muss, würde ich das Gateway auf NIC2 entfernen und über eine statische Route routen Wenn DNS vom anderen Standort gebraucht wird, würde ich das über einen Forwarder am DC machen Da du jetzt vermutlich eine NIC "über" hast, würde ich NIC1 und NIC2 teamen Gruß Jan

Hi, bei vielen Dateien oder auch großen Dateien würde ich diese auf One Drive, Sharefile o.ä, ablegen und nur den Link versenden. Gruß Jan

Hi, wenn du in deinem Link links auf den Punkt unter "Grenzwerte" klickst, findest du auch noch ein paar hilfreiche Hinweise. Gruß Jan

Hi, warum zwei Domains? Warum kein Trust? Spontan wäre es wohl am einfachsten, am Standort A einen Terminalserver zu betreiben an dem sich die User aus B mit Ihren Konten von A anmelden. Ich hätte aber schon keine Lust auf doppelte Kontenführung. ;) Gruß Jan