testperson

Hi, eine technische Rückfrage: Du hast einen Server (19SALEINV) mit den Rollen Connection Broker, Licensing, WebAcces und Session Host und der zweite Server (25SALEINV) mit den Rollen Web Access und Session Host? Wenn dem so ist, solltest du den Aufbau einmal komplett überdenken. Für den RD Web Access benötigst du "normale" Windows Server CALs (Genau wie für den Zugriff auf AD, DNS, DHCP, FileShare oder sonstige Dienste auf einem Windows Server). Damit die User sich per RDP am Session Host anmelden dürfen, benötigst du noch RDS CALs (Ähnlich wie z.B. Exchange CALs für den Zugriff auf Exchange benötigt werden bzw. für andere Anwendungen). Gruß Jan

Hi, ist halt nicht supported, aber scheint zu funktionieren. Habe zumindest schon bei ein paar Kunden so vorgehen "müssen". Bis jetzt gab es da noch keine (außergewöhnlichen) Probleme. Gruß Jan

Solange es um max. 25 Clients geht, wäre auch noch AdmPwd.E (http://admpwd.com/) bzw. früher (?) LAPS-E kostenlos. Hätte noch den Vorteil, dass die Passwörter verschlüsselt gespeichert werden.

Entweder ganz gucken oder ab Minute 3 (inkl. Demo): https://www.altaro.com/hyper-v/hyper-v-and-virtual-domain-controllers-a-myth-busting-session/?utm_term=[VIDEO] Hyper-V Masterclass \u2013 Debunking Virtual Domain Controller Myths&utm_campaign=Hyper-V Masterclass [Video]&utm_content=email&utm_source=Act-On+Software&utm_medium=email&cm_mmc=Act-On Software-_-email-_-Hyper-V Masterclass [Video]-_-[VIDEO] Hyper-V Masterclass \u2013 Debunking Virtual Domain Controller Myths

Was auch immer da passiert ist oder passieren sollte.. Das klingt äußerst abenteuerlich. (Und hätte evtl. direkt am Anfang mal erwähnt werden sollen.) Evtl. sind in der Sammlung User Profile Disks konfiguriert. Wer auch immer das Domänen GPO ist. Gibt es nur ein GPO? Das würde ich glatt mal bezweifeln. Stand denn im AD User Objekt vorher was drin?

Hi, du meinst vermutlich das Remotedesktopdienste-Benutzerprofil (User Profile) und / oder die Remotedesktopdienste-Basisordner (Home Folder)? Das würde ich per GPO regeln oder "zur Not" im AD User Objekt. Gruß Jan

In dem Fall würde AFAIK ja sogar eine (+ vier "Fülllizenzen") reichen. Da wir hier aber scheinbar im Bereich Schule sind, sollten die Lizenzenkosten vermutlich nicht das Problem sein.

Theoretisch, ja. Praktisch, im Fall von Microsoft z.B., nein. Die Gründe sind doch vollkommen egal. Wenn der Hersteller es entsprechend verbietet und es ein Lizenzverstoß ist, dann ist das (leider) so. Welcher vernünftige Grund steckt dahinter, auf einer dreispurigen Autobahn im Nirgendwo ein Tempolimit von 100 oder 120 einzuführen?

Hi, hier sollte als erstes geklärt werden, ob deine Windows Lizenzen und die ggfs. darin installierte Software ein Re-Imaging erlauben. Evtl. machst du dir sonst viel Mühe und hast am Ende gegen die Lizenzbedingungen verstoßen. Zum Thema was besser ist, kann ich leider nichts beitragen. Gruß Jan

Hi, sind die User reine "Road Warrior" oder sind das Standorte mit Usern? Wieso sollen die Daten zum User? Ich würde hier ansetzen und entsprechend optimieren. Ich habe keine Ahnung von Horizon und kann nur sagen, dass sowas nur Citrix komplett und richtig und überhaupt und so kann!* Gruß Jan *Teile dieser Aussage stützen sich komplett auf Marketingaussagen sowie "Wir-können-besser-als-VMWare-PDFs".

Ggfs. auch mal mit dem Device Cleanup Tool alle alten Netzwerkkarten bzw. alle alten Geräte rausschmeissen: http://www.uwe-sieber.de/misc_tools.html

Vielleicht ist dein Kabelmodem kaputt. Ich bekomme im IE, Edge und Chrome auch ne 404. Das CGNV4 hat WLAN und scheint ein Router zu sein. Der beim Kunden aber von UM als Bridge läuft.

Habe grade mal bei einem UM Kunden geschaut, da steht mittlerweile ein Hitron CGNV4 vor unserem Router: http://www.hitrontech.com/product-category/cable/ Ob das aber "vernünftige" Geräte sind, kann ich dir nicht sagen. Ich kenne Kunden, die zahlen dem Provider monatlich viel Geld, DAMIT der Provider die Geräte (und Leitungen) managed und somit Änderungen durchführen KÖNNTE und auch TUT. Bei KD oder auch UM und den Konsorten wird aber mit Sicherheit ein solches Vorgehen in den AGB oder sonstigen Verträgen abgesegnet.

Router waren wohl im Angebot?! Router 1 WAN Interface ins 192.168.0.0/24 Router 1 LAN und restliche deiner "Router" in 192.168.<alles außer 0 oder 1>.0/24 Und die Hosts-Datei einfach in Ruhe lassen.

Hi, eigenen Router kaufen und dein Netz entsprechend abtrennen. Oder ein Tool wie z.B. NetSetMan o.ä. testen und dann ggfs. nutzen. Gruß Jan

Ja, daher ja das Zitat der Sysinternals Seite. (Sofern man ein ggfs. wie auch immer eingerichtetes Auto-Login hat und man es nicht anderweitig ausschalten kann)

Im Zweifelsfall gehts mit dem Sysinternals Autologon einzurichten. Auf der Seite (https://docs.microsoft.com/en-us/sysinternals/downloads/autologon) steht evtl. auch ein Lösungsansatz:

OT: Die WLAN Hot Spots werden auch in entsprechenden Business Verträgen "einfach" so aktiviert? Viele unserer gehosteten Kunden haben Unity Media "Business" Verträge und fast überall wurde mittlerweile die Fritz Box rausgeschmissen und durch ein Cisco (?) Kabel Modem von UM getauscht. Auf den FritzBoxen konnte man aber AFAIK auch kein WLAN oder sonstwas aktivieren. Die waren da immer im Bridge (?) Modus und haben nur das IP-Netz bereitgestellt.

Hi, try - catch und dann ein Write-Host "Fail" ist irgendwie kurios. Gebe dann doch den abgefangen Fehler aus / zurück: catch { Write-Host $_.Exception.Message } Gruß Jan

Ggfs. sollte mal das Gesamtkunstwerk analysiert werden und dann bewertet werden, ob überhaupt eine Vertrauensstellung benötigt wird.

Hi, kannst du testweise mal den AppReadiness Dienst deaktivieren und dann neu booten? Gruß Jan

Hi, bei On-Prem passiert das hin und wieder, da muss man Outlook einfach geöffnet lassen und nach einer Zeit tauchen die PFs dann auf. Evtl. hilft hier auch "ein wenig" Geduld. Gruß Jan

AFAIK sollte der Trust alle x Tage rausfliegen. Einrichten kann man den AFAIK auch nur für Migrations-Szenarien. Und das eigentliche Problem würde ich ggfs. mit Outlook Anywhere (und je einem Account pro Domäne) lösen.

Du musst die Gruppe _vor_ dem nächsten Patchday befüllen _bevor_ die PCs durchbooten!

Ja, das GPO wird angewendet, weil du die Computer-Konten direkt berechtigt hast. Du hattest dich jedoch gewundert, warum das nicht funktioniert, wenn du nur die Gruppe GG-NTBACKUP berechtigst. Wenn du die Computer-Konten in die Gruppe GG-NTBACKUP aufnimmst, musst du _zwingend_ durchbooten, damit die Computer auch mitbekommen, dass Sie Mitglied der Gruppe sind.