testperson

Dann bleibt dir aber wohl nur auf die Antwort vom Support zu warten.

Dann solltest du dich vielleicht direkt an Microsoft wenden. Deine Ansprechpartner sollten dann wohl direkt Satya Nadella, Terry Myerson und Rajesh Jha sein. Evtl. passt auch einfach ein Clientbetriebssystem nicht zu deinen Anforderungen. Vielleicht wärst du mit einem Serverbetriebssystem besser dran.

Hi, da würdest du den Sytem Center VMM brauchen. Die User in den Hyper-V Administratoren können das Cluster nicht verwalten. Eine Alternative könnte, je nach Anforderung, noch JEA sein: https://docs.microsoft.com/en-us/powershell/jea/overview https://www.faq-o-matic.net/2016/08/15/just-enough-administration-jea-ttigkeiten-gezielt-berechtigen/ Gruß Jan

Doch. Du betreibst Hosting und kannst nur korrekt mit SPLA lizenzieren. Daher wäre die gekaufte Lizenz weggeschmissenes Geld. Die User-CALs für den Zugriff auf Serverdienste brauchst du im SPLA nicht. Die sind mit der OS Core "MS SPLA Win Svr DC 2 Core" x Anzahl deiner Cores abedeckt. Für RDS brauchst du dann noch die entsprechende Anzahl an WinRmtDsktpSvcsSAL. Also Anzahl Cores * Preis "MS SPLA Win Svr DC 2 Core" + Anzahl RDS User * Preis "WinRmtDsktpSvcsSAL" Diese Zahlen meldest und bezahlst du monatlich an MS bzw. deinen SPLA Partner.

Dann verbinde die Laufwerke per GPO Anmeldescript / GPP nur am RDS Server und nicht lokal. Die haben auch mal gelernt regelmäßig ein- und auszuatmen oder auch rechtzeitig die Toilette aufzusuchen. Man sollte halt zumindest minimal mit seinem täglichen Arbeitsgerät zurecht kommen. (Dass das teilweise ein Kampf gegen Windmühlen ist, ist mir durchaus bekannt...)

40-80VMs auf einem Server ist schonmal sportlich. Ein reiner dedicated Server dürfte hier auch eine eher schlechte Idee sein. Deine Lizenzen dürften dann passen, wenn du keine andere Software von Microsoft nutzt.

Hi, in meinen Augen wäre es einfacher, die User sich lokal korrekt anmelden zu lassen und dann einfach per SSON weiter auf die RDS Farm. Gruß Jan

Die Lizenz für das OS (und ggfs. Office oder andere MS Anwendungen) muss ebenfalls über SPLA gemietet bzw. bezogen werden.

Das wäre vermutlich SPLA.

Hi, das sinnvollste wäre wohl, das Übel an der Wurzel zu packen und die Anwendungen als Dienst lauffähig zu bekommen. Was ist das für eine / Was sind das für Anwendungen? Ggfs. kann ja wer helfen. Gruß Jan

Hi, ich würde noch ergänzend fragen, ob es tatsächlich zwingend VDI sein muss. Evtl. schaust du dir auch noch sessionbasierte Desktops (RDS (WTS)) an. Gruß Jan

Mit der Standard Edition musst du eben auf die Pre-Authentication bzw. generell AAA verzichten. Ich würde da eher auf AAA verzichten, wie nur TLS1.0 "zu haben". Ob Ihr das theoretisch überhaupt braucht bzw. nutzt, müsste man am ISA prüfen. Ob 20Mbps reichen hängt wohl von den gleichzeitigen externen Usern ab. Euer Netscaler scheint ja auch mit 10Mbps klarzukommen So wirklich Webinterface (Webinterface on Netscaler) oder doch schon Storerfront?

Daraus würde ich auf Standard schließen. ;) @playaz Bevor ich den ISA auf 2003 mit max. TLS1.0 weiterbetreibe würde ich entweder den Exchange direkt veröffentlichen oder in deinem Fall, da der Netscaler ja eh schon da ist, mit ein wenig Content Switch und Rewrite am Netscaler veröffentlichen. Oder eben direkt auf Enterprise und dann das volle Programm. @magheinz Der kostenlose Kemp Loadmaster könnte den ISA (bzw. den Nachfolger das TMG) ablösen. Ansonsten sollte das ebenfalls mit Apache, nginx oder AFAIK auch dem HAProxy gehen.

AD von 2003 auf 2016 updaten, 2003 demoten und dann direkt von FRS auf DFRS dürfte am schnellsten gehen, da dann nur ein DC vorhanden ist und nix repliziert wird. Aber in der Umgebung dürfte es i.d.R. auch mit 2 oder 3 DCs noch recht flott gehen.

WebProtection -> z.B. einen Proxy o.ä. E-Mail -> Anti SPAM / Anti Virus auf Firewall bzw. eine entsprechende Mailsecurity. (Dürfte bei euch uninteressant sein, da O365.)

(Ggfs. 2x) Lizenz hochladen + Reboot. Wenn Ihr nicht eine wahnsinnig komplexe Umgebung (und / oder entsprechend Anforderungen) habt, sollte AAA für Exchange in nem halben Tag machbar sein.

WebProtection und alles was der Client an Mails anfassen will schalten wir i.d.R. als erstes ab. Sowas ist auf einem Gateway halt besser platziert.

Oder den kostenlosen KEMP Loadmaster. Ist zwar auch Bandbreitenlimitiert kann aber mit dem inkludierten Edge Security Pack eine Pre-Authentication.

Hi, welche Probleme hast du denn und was ist beim G-Data so alles an Features aktiv? Gruß Jan

Da der Kunde nur aufs Geld guckt, stark vereinfacht bei (nur) 5 Jahren Nutzung des Exchange-Servers: 1x Exchange User CAL ca. 100€ / 60 Monate (5 Jahre) -> 1,67€ pro Monat pro zusätzlichem User mehr für eine "runde Lösung".

I.d.R. dauert es nicht lange bis ein externer Zugriff auf einen öffentlichen Ordner oder ein gemeinsames Postfach braucht. Dann kommen die nächsten und benötigen Zugriff auf Kalender. Usw usf. Ggfs. wäre O365 inkl. Office noch eine gemietet Alternative, wenns am Kaufen scheitert.

Hi, ja. Externe User mit Outlook Anywhere (oder Outlook WebApp) an den Exchange anbinden. Ansonsten solltest du mit "Shared SMTP Namespace" mal recherchieren. Bei Exchange wäre das eine "Internal Relay Domain". Shared SMTP Namespace würde ich, wenn immer möglich, vermeiden wollen. Gruß Jan

Möglichkeit 1) Beim demoten des jeweiligen Rolleninhabers wird die Rolle automagisch auf einen neuen DC übertragen Möglichkeit 2) PowerShell (Move-ADDirectoryServerOperationMasterRole -Identity <Neuer DC> -OperationMasterRole DomainNamingMaster, PDCEmulator, RIDMaster, SchemaMaster, InfrastructureMaster) Möglichkeit 3) GUI dsa.msc (RID, PDC, Infrastruktur) domain.msc (Domain Master) "regsvr32 schmmgmt.dll" -> MMC -> STRG + M -> Active Directory Schema (Schema Master) dssite.msc -> Sicherstellen, dass mindestens einer der neuen DCs GC ist (Möglichkeit 4) NTDSUtil)

Erster Satz in der ersten Antwort auf deinen Ausgangspost.

Hi, welche Version ist denn dein EVAL? https://docs.microsoft.com/en-us/windows-server/get-started/supported-upgrade-paths Zeigt er dir evtl. was anderes mit "slmgr.vbs /dlv" an bzw. kannst du mit "slmgr.vbs /ipk <KEY>" aktivieren? Gruß Jan