testperson

CBB ist nicht LTSB (https://social.technet.microsoft.com/wiki/contents/articles/33703.windows-10-servicing-branches-cb-cbb-and-ltsb-semi-annual-channel.aspx)! Wo ist überhaupt das Grundproblem, dass du dich so gegen die Updates wehrst?

Unter Umständen ist dir der WSUS mit dem WPP da schon behilflich. Das Ergebniss dürfte identisch sein, egal ob die Außendienstler hinter der Kunden-Firewall das Share oder die "Softwareverteilung" nicht erreichen.

Hi, um wieviele User / PCs gehts denn da? Und was wird da wie häufig installiert? Vielleicht wäre eine Softwareverteilung praktikabler? Gruß Jan

Hi, brauchst du zwingend Datacenter Features? Ansonsten darfst du doch AFAIK von Datacenter auf Standard "downgraden". Gruß Jan

Hi, erstelle doch einfach einen Ordner GPO-Neu und kopiere da den Ordner mit dem GUID-Namen rein. Gruß Jan

Ohne ADSIEdit: Dismount-Database <Datenbank> Datenbank Ordner umbenennen / wegsichern Mount-Database <Datenkbank> Dann solltest du eine neue leere DB haben und die sollte sich dann auch entfernen lassen. Warum nicht einfach ein Ticket bei MS aufmachen?

Hi, das klingt wieder äußerst spannend, was da zusammengeschustert wurde. 2x 1GBE deaktivieren P2 und P3 löschen zweite 10GBE rein und auf Hostebene teamen Neuen vSwitch erstellen Alles über 10GBE-Team laufen lassen Auf der QNAP Seite zu der NAS, schafft die in einer QNAP Testumgebung mit 4x1TB SSDs im RAID5 580MB/s schreibend: https://www.qnap.com/de-de/product/ts-431x2 Hier ist vermutlich nicht das Netzwerk die Bremse. Gruß Jan

Es wird zwar mit hoher Wahrscheinlichkeit funktionieren, aber CU6 und .Net 4.7.1 bleiben halt unsupported. Und der andere andere Norbert schreibt immer noch was anderes: Auf CU8 oder CU9 .Net 4.7.1 und VC 2013 Auf CU10

Kannst du natürlich machen. Oder du liest nochmal ganz genau die Antwort von NorbertFe.

Das wäre die ausgelassene und nicht supportete Lösung.

Hi, hier wäre das Vorgehen vom Exchange Team Blog (allerdings für die damals nicht freigegebene Version 4.7 mit Rollback auf 4.6.2): https://blogs.technet.microsoft.com/exchange/2017/06/13/net-framework-4-7-and-exchange-server/ Gruß Jan

Hi, der Trend Micro läuft auf den Hyper-V Hosts? Falls ja, sind die Hyper-V Ausnahmen alle gesetzt? Gruß Jan

Hast du denn das Script mal um Start- bzw. Stop-Transcript ergänzt oder das Enable-WindowsOptionalFeature an Out-File gepiped? Ansonsten "dism /online /get-featureinfo /featurename:SMB1Protocol | findstr Deaktiviert" sollte dir nichts ausgeben, wenn es aktiviert ist und "Status : Deaktiviert" wenn es deaktiviert ist.

Ja, so nen Cient brauche ich wohl immer. Auch wenn alle Anwendungen eine reine Web-Applikation sind. Nicht jeder benötigt Client Drucker oder Laufwerke in der Session. Und beim HTML5 Receiver von Citrix wird das auch immer etwas komfortabler mit dem PDF Druck und dem File-Transfer zwischen Client und Server.

Hi, wo liegt das PS Script? Ggfs. einmal per StartUp Script (Batch) auf den lokalen PC kopieren, dann aus der Batch das PS Script aufrufen (PowerShell.exe -ExecutionPolicy Bypass -File C:\install\Script.ps1) und am Ende das Script wieder löschen. Ansonsten hilft evtl. am Anfang ein "Start-Transcript -Path "C:\install\smb1info.txt"" und am Ende "Stop-Transcript" einzufügen. Eine weitere Hilfe könnte sein: if($(Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol).State -eq "Disabled") { Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol | Out-File "C:\install\SMB1.txt" } Gruß Jan

Hi, oder PowerShell: Bzw. könntest du auch per "Get-Service -Name MSExch* -ComputerName dein.exchange.tld | ? StartType -eq "Automatic"" die Dienste prüfen und sobald alle laufen, den HP Dienst starten. Es gibt wohl noch unzählige weitere Methoden. Gruß Jan

Mit dem Remote Desktop Web Client (https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client-admin) oder mit dem Citrix Receiver for HTML5 bei XenApp / XenDesktop kommst du dem doch schon ganz nah.

Hi, unverschämt, dass "Microschuft" dir zueinander inkombatible Hardware bestellt und liefert. Da wäre Linux sicher die bessere Wahl (gewesen). Ebenso kann man sich auch _vorher_ bzgl. Soft- und Hardwarekombatibilität informieren und direkt "Windoofs 10" (oder Linux) installieren. Mit den neuen Prozessoren und Windows 7 ist ja nicht erst seit gestern so: https://www.heise.de/newsticker/meldung/Microsoft-Support-fuer-neue-Prozessoren-zukuenftig-nur-noch-beim-neuesten-Windows-3072791.html Ich bin jedenfalls schon auf morgen gespannt. Gruß Jan

Hi, was sagt denn ein "gpresult /h gpo.html" die gpo.html? Setzt du ggfs. per GPP Registry auf 0 und mit einer GPP Interneteinstellung oder sonstiger GPO auf 1? Gruß Jan

Hi, mit passender Sicherheitsfilterung kannst du das auch ohne Loopback. Ansonsten kannst du bei Druckern auch mit Zielgruppenadressierung arbeiten. Zur Not auch noch WMI. Ansonsten blieben ja auch noch Scripts. Oder bist du komplett auf GPOs festgenagelt? Gruß Jan

Hi, hier kommt erschwerend noch hinzu, dass der Pop Connector des SBS' einer der bescheidensten seiner Art ist. Für sowas könnte ein AV / eine Mailsecurity auf dem Server oder dem Gateway verantwortlich sein (was für den Client ggfs. anders konfiguriert ist). Gruß Jan

Nein, auch da nicht. Beim promoten ersten DC der Domäne wird das Build-In Admin Konto der Build-In Domain Admin und alle anderen Konten werden entsprechend "normale" AD-User oder AFAIK auch eben Domänen-Admins, sofern Sie lokale Administratoren waren. Beim hinzufügen eines weiteren DCs zu einer bestehenden Domäne werden die lokalen Konten AFAIK einfach gelöscht.

Das passiert nicht. Dennoch ist ein lokales Nicht-Build-In-Admin-Admin-Konto eigentlich immer eine gute Idee. Im Unregelbetrieb aktiviert man einfach den automatischen Start der DC-VMs. Und zur Not kann man auf ner ziemlich schwachen Hardware für wenig Geld noch einen physikalischen DC betreiben.

Hi, du musst dir nur das / die Passwörter und Benutzernamen der lokalen Konten an den Hyper-V Servern merken. Normalerweise solltest du aber auch ohne Domäne per Cached Credentials an die Hyper-V Hosts dran kommen. In deinem Fall müssten ja schon beide DCs gleichzeitig offline oder kaputt sein. Gruß Jan

Och joa.. Beides ist im Bereich Exchange LB / HA eher bescheiden und daher "fast" gleich.