testperson

Hi, konfiguriere SplitDNS und kaufe ein SAN Zertifikat einer öffentlichen CA mit autodiscover.<deine-Domain>.<tld> sowie <eintollerhostname>.<deine-domain>.<tld>. Gruß Jan

Nunja, ich finde es "schwach" jetzt noch mit nem SBS2003 unterwegs zu sein. Was für einen Client nutzt du denn? Findet sich im Eventlog vom SBS2003 mehr an Fehlern / Warnungen? Was ist "F39EABE2-270F-491E-A2BB-CFF516F24129" für eine Richtlinie?

Hi, ich würde einfach auf https://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/ verweisen. Gruß Jan

Hi, wundert aber jetzt nicht so bei Server 2003, oder? Ist die Datei denn da? Gruß Jan

Hi, die Server nach Aufnahme in die Gruppe / Gruppen mal durchgebootet? Gruß Jan

Hi, hast du es auch einmal ohne Anführungszeichen getestet? Was befindet sich in der OU, auf die das GPO wirkt? Gruß Jan

Wenn du 5 Minuten willst, dann solltest du 300 Sekunden nehmen. ;)

Vielleichte sollte man genau da ansetzen...

Was ist denn das für eine Anwendung oder ist der Webserver die Anwendung?

Hi, per Task oder bau bzw. lass dir einen Dienst bauen. Gruß Jan

Generell darf das ja gerne jeder jederzeit trinken. Aber heute doch bitte Kölsch reichen. In diesem Sinne: Alaaf! :)

Hi, was wird denn im beruflichen Umfeld an Routern genutzt? Vielleicht ist sowas auch was für zu Hause? Ich habe zu Hause Lancom Router (günstig bei Ebay ergattert) und fürs WLAN ein Unifi AP. Gruß Jan

Hi, muss es denn zwingend MS SQL Express sein? Es gibt da ja noch andere (Open Source) Kandidaten. Gruß Jan

Hi, in meinen Augen versuchst du hier D*mmheit mit einer technischen Lösung zu erschlagen. Das ist eigentlich immer der falsche Weg. Vermutlich wird sich das aber auch nicht (technisch) lösen lassen. Gruß Jan

Hi, wo kommt denn das Log her? Lässt sich das evtl. direkt in etwas performanteres wie eine einfache Textdatei schreiben (z.B. SQL)? Gruß Jan

Hi, ggfs. auch "einfach" ein bisschen "Get-ADComputer" und "Get-Service" "Get-CimInstance Win32_service" (und vielleicht etwas "Invoke-Command"). Gruß Jan

Doch. Aber eben nicht für ein Notfallszenario. Gruß Jan P.S.: Nahezu egal, was die Backupsoftware verspricht, mache ich das gerne noch zusätzlich mit der Windows Server Sicherung.

Hi, was ist denn das "Notfallszenario"? Generell: Solange noch ein DC funktionstüchtig ist, würde ich einen zweiten, dritten, vierten, etc. DC nicht restoren. Einfach "entsorgen", aufräumen und neu installieren. Sind alle DCs "verloren" sicherst du halt nur einen zurück, räumst auf und installierst dann später einen zweiten, dritten, vierten, etc. neu. Gruß Jan

Hi, ControlUp hat da ein cooles kostenloses PowerShell Tool: https://www.controlup.com/analyze-logon-duration/ Du müsstest nur vorab per GPO die "Prozessnachverfolung überwachen" aktivieren. Gruß Jan

Das ist die Version vom Citrix Receiver. Da wird ein Update schwer werden, da 4.12 die aktuellste ist. Könntet höchsten auf die "neue" Workspace App gehen. Allerdings würde ich immer noch behaupten, dass es kein Client Problem ist. Die Frage bezog sich auch eher auf die XenApp / Xen Desktop bzw. Virtual Apps & Desktop Version(en) auf den Servern bzw. VDAs. Ich würde (immer noch) zu einem Ticket bei Citrix raten.

Nachdem die so ausgiebig über CVE-2018-8581 berichtet haben, wird das wohl vor den nächsten CUs nix werden. ;)

Die ist aber wohl im Server und nicht im Client? Natürlich. Ich gehe aber aus der Ferne davon aus, dass die Session auf beiden Monitoren läuft und es kein Client Problem ist. Ich mache in diesen Fällen ein Ticket beim Hersteller auf. Nutzt ihr virtuelle Desktops oder sind das Server Sessions? Welches Betriebssystem? Welche XenApp / XenDesktop Version? Evtl. hilft es wenn ihr folgende Citrix Policy setzt: Display Memory Limit / Anzeigespeicherlimit aufs Doppelte oder Maximum.

Dann würde ich mich erstmal an den Admin der Citrix Umgebung wenden. Wie sind die Clients ausgestattet? CPU / RAM / Grafik? Beim Überfliegen des (gesamten) Scriptes, würde ich sagen, macht das im Bereich Monitore nichts anderes, wie die Anzahl zu bestimmen und daraus die Auflösung zu berechnen. Die Auflösung wird dann für den Desktop Viewer in die Registry geschrieben, damit der in dieser Auflösung startet.

Hi, grade bei heise.de gefunden: https://www.heise.de/security/meldung/Windows-10-und-Server-2016-IIS-kann-ueber-HTTP-2-zum-Absturz-gebracht-werden-4316068.html Da bleibt die Frage, auf was setzt man den / die Wert(e) Http2MaxSettingsPerFrame / Http2MaxSettingsPerMinute aus https://support.microsoft.com/en-us/help/4491420/define-thresholds-on-the-number-of-http-2-settings-parameters-exchange und was sagt z.B. der Exchange 2016 dazu? Gruß Jan

Dann öffne das Script in der PowerShell ISE und debugge es: https://docs.microsoft.com/en-us/powershell/scripting/components/ise/how-to-debug-scripts-in-windows-powershell-ise?view=powershell-6 Die ganze Citrix Session friert dann ein? Kannst du mit der Maus auf den zweiten Bildschirm fahren? Ist die Citrix Session nur auf einem Monitor und der zweite ist einfach nur der lokale?