testperson

Im Laufe des Threads hieß es irgendwo, dass Ihr DNS (Bind) und DHCP mit Linux macht bzw. das dein Vorgesetzter das halt mal so entschieden hat. Gibt es dafür eigentlich auch irgendeinen Grund? (Außer das andere große Firmen "das" ja auch tun.)

Theoretisch kann man die iGeräte auch mit nem Profil aus dem "Apple Configurator" austatten und die Option setzen. Aber unterm Strich ist das dann halt ein manuelles MDM.

Sei doch so gut und lass die Nachwelt an deinem Erfolg teilhaben. Welche Rollen müssen denn auf einem Server 2016 für GFI Mail Essentials installiert werden?

Generell gibt es wohl keine Probleme mit dem September Update: https://support.citrix.com/article/CTX238226

Hi, ggfs, dann mal den Taschenrechner anschmeissen und SA (für CALs / und oder Server OSs) durchrechnen. Dann könnten solche "Probleme" in der Zukunft vom Tisch sein. ;) Gruß Jan

Ich wollte damit ebenfalls, wie Sunny, auf LAPS hinaus. Generell kann dann ein Blick auf AdmPwd.E nicht schaden: https://www.admpwd.com/

Hi, welchen Patchstand hat Outlook und der Exchange 2013? Ist Autodiscover korrekt konfiguriert (Split-DNS, vertrauenswürdige Zertifikate einer CA)? Gruß Jan

Das Problem ist wohl einfach nur, dass es in Server 2016 keine "Anwendungsserver-Rolle (Application Server Role)" gibt: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn303411(v=ws.11) Und im ersten Step soll halt genau diese installiert werden.

Hi, nicht überall das gleiche lokale Adminpasswort nutzen und nachdem der Kollege vor Ort fertig ist, das betroffene lokale Adminpasswort zurücksetzen. Gruß Jan

Hi, das kann ich bei uns (noch) nicht nachvollziehen. Wir sind aber auch fast überall auf 7.15 LTSR CU2. Bei Kunden mit Current Release 7.18 gibts auch (noch) keine Probleme. Werde das hier aber mal im Hinterkopf behalten. Danke und Gruß Jan P.S.: Wer oder was ist XenApp? Es gibt doch nur noch "Citrix Virtual Apps and Desktops"

Hi, wenn vor dem Exchange nichts steht (Ist aber per default an): https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antispam-protection/sender-id-procedures Und für ESET Mail Security: https://help.eset.com/emsx/7.0/en-US/idh_config_mailserver_as_spf_dkim.html Bedeutet halt, dass es auch im DNS einen SPF Record (und ggfs. DKIM / DMARC Records) gibt. Gruß Jan

Dann bleibt dir aber wohl nur auf die Antwort vom Support zu warten.

Dann solltest du dich vielleicht direkt an Microsoft wenden. Deine Ansprechpartner sollten dann wohl direkt Satya Nadella, Terry Myerson und Rajesh Jha sein. Evtl. passt auch einfach ein Clientbetriebssystem nicht zu deinen Anforderungen. Vielleicht wärst du mit einem Serverbetriebssystem besser dran.

Hi, da würdest du den Sytem Center VMM brauchen. Die User in den Hyper-V Administratoren können das Cluster nicht verwalten. Eine Alternative könnte, je nach Anforderung, noch JEA sein: https://docs.microsoft.com/en-us/powershell/jea/overview https://www.faq-o-matic.net/2016/08/15/just-enough-administration-jea-ttigkeiten-gezielt-berechtigen/ Gruß Jan

Doch. Du betreibst Hosting und kannst nur korrekt mit SPLA lizenzieren. Daher wäre die gekaufte Lizenz weggeschmissenes Geld. Die User-CALs für den Zugriff auf Serverdienste brauchst du im SPLA nicht. Die sind mit der OS Core "MS SPLA Win Svr DC 2 Core" x Anzahl deiner Cores abedeckt. Für RDS brauchst du dann noch die entsprechende Anzahl an WinRmtDsktpSvcsSAL. Also Anzahl Cores * Preis "MS SPLA Win Svr DC 2 Core" + Anzahl RDS User * Preis "WinRmtDsktpSvcsSAL" Diese Zahlen meldest und bezahlst du monatlich an MS bzw. deinen SPLA Partner.

Dann verbinde die Laufwerke per GPO Anmeldescript / GPP nur am RDS Server und nicht lokal. Die haben auch mal gelernt regelmäßig ein- und auszuatmen oder auch rechtzeitig die Toilette aufzusuchen. Man sollte halt zumindest minimal mit seinem täglichen Arbeitsgerät zurecht kommen. (Dass das teilweise ein Kampf gegen Windmühlen ist, ist mir durchaus bekannt...)

40-80VMs auf einem Server ist schonmal sportlich. Ein reiner dedicated Server dürfte hier auch eine eher schlechte Idee sein. Deine Lizenzen dürften dann passen, wenn du keine andere Software von Microsoft nutzt.

Hi, in meinen Augen wäre es einfacher, die User sich lokal korrekt anmelden zu lassen und dann einfach per SSON weiter auf die RDS Farm. Gruß Jan

Die Lizenz für das OS (und ggfs. Office oder andere MS Anwendungen) muss ebenfalls über SPLA gemietet bzw. bezogen werden.

Das wäre vermutlich SPLA.

Hi, das sinnvollste wäre wohl, das Übel an der Wurzel zu packen und die Anwendungen als Dienst lauffähig zu bekommen. Was ist das für eine / Was sind das für Anwendungen? Ggfs. kann ja wer helfen. Gruß Jan

Hi, ich würde noch ergänzend fragen, ob es tatsächlich zwingend VDI sein muss. Evtl. schaust du dir auch noch sessionbasierte Desktops (RDS (WTS)) an. Gruß Jan

Mit der Standard Edition musst du eben auf die Pre-Authentication bzw. generell AAA verzichten. Ich würde da eher auf AAA verzichten, wie nur TLS1.0 "zu haben". Ob Ihr das theoretisch überhaupt braucht bzw. nutzt, müsste man am ISA prüfen. Ob 20Mbps reichen hängt wohl von den gleichzeitigen externen Usern ab. Euer Netscaler scheint ja auch mit 10Mbps klarzukommen So wirklich Webinterface (Webinterface on Netscaler) oder doch schon Storerfront?

Daraus würde ich auf Standard schließen. ;) @playaz Bevor ich den ISA auf 2003 mit max. TLS1.0 weiterbetreibe würde ich entweder den Exchange direkt veröffentlichen oder in deinem Fall, da der Netscaler ja eh schon da ist, mit ein wenig Content Switch und Rewrite am Netscaler veröffentlichen. Oder eben direkt auf Enterprise und dann das volle Programm. @magheinz Der kostenlose Kemp Loadmaster könnte den ISA (bzw. den Nachfolger das TMG) ablösen. Ansonsten sollte das ebenfalls mit Apache, nginx oder AFAIK auch dem HAProxy gehen.

AD von 2003 auf 2016 updaten, 2003 demoten und dann direkt von FRS auf DFRS dürfte am schnellsten gehen, da dann nur ein DC vorhanden ist und nix repliziert wird. Aber in der Umgebung dürfte es i.d.R. auch mit 2 oder 3 DCs noch recht flott gehen.