testperson

Hi, der Trend Micro läuft auf den Hyper-V Hosts? Falls ja, sind die Hyper-V Ausnahmen alle gesetzt? Gruß Jan

Hast du denn das Script mal um Start- bzw. Stop-Transcript ergänzt oder das Enable-WindowsOptionalFeature an Out-File gepiped? Ansonsten "dism /online /get-featureinfo /featurename:SMB1Protocol | findstr Deaktiviert" sollte dir nichts ausgeben, wenn es aktiviert ist und "Status : Deaktiviert" wenn es deaktiviert ist.

Ja, so nen Cient brauche ich wohl immer. Auch wenn alle Anwendungen eine reine Web-Applikation sind. Nicht jeder benötigt Client Drucker oder Laufwerke in der Session. Und beim HTML5 Receiver von Citrix wird das auch immer etwas komfortabler mit dem PDF Druck und dem File-Transfer zwischen Client und Server.

Hi, wo liegt das PS Script? Ggfs. einmal per StartUp Script (Batch) auf den lokalen PC kopieren, dann aus der Batch das PS Script aufrufen (PowerShell.exe -ExecutionPolicy Bypass -File C:\install\Script.ps1) und am Ende das Script wieder löschen. Ansonsten hilft evtl. am Anfang ein "Start-Transcript -Path "C:\install\smb1info.txt"" und am Ende "Stop-Transcript" einzufügen. Eine weitere Hilfe könnte sein: if($(Get-WindowsOptionalFeature -Online -FeatureName SMB1Protocol).State -eq "Disabled") { Enable-WindowsOptionalFeature -Online -FeatureName SMB1Protocol | Out-File "C:\install\SMB1.txt" } Gruß Jan

Hi, oder PowerShell: Bzw. könntest du auch per "Get-Service -Name MSExch* -ComputerName dein.exchange.tld | ? StartType -eq "Automatic"" die Dienste prüfen und sobald alle laufen, den HP Dienst starten. Es gibt wohl noch unzählige weitere Methoden. Gruß Jan

Mit dem Remote Desktop Web Client (https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client-admin) oder mit dem Citrix Receiver for HTML5 bei XenApp / XenDesktop kommst du dem doch schon ganz nah.

Hi, unverschämt, dass "Microschuft" dir zueinander inkombatible Hardware bestellt und liefert. Da wäre Linux sicher die bessere Wahl (gewesen). Ebenso kann man sich auch _vorher_ bzgl. Soft- und Hardwarekombatibilität informieren und direkt "Windoofs 10" (oder Linux) installieren. Mit den neuen Prozessoren und Windows 7 ist ja nicht erst seit gestern so: https://www.heise.de/newsticker/meldung/Microsoft-Support-fuer-neue-Prozessoren-zukuenftig-nur-noch-beim-neuesten-Windows-3072791.html Ich bin jedenfalls schon auf morgen gespannt. Gruß Jan

Hi, was sagt denn ein "gpresult /h gpo.html" die gpo.html? Setzt du ggfs. per GPP Registry auf 0 und mit einer GPP Interneteinstellung oder sonstiger GPO auf 1? Gruß Jan

Hi, mit passender Sicherheitsfilterung kannst du das auch ohne Loopback. Ansonsten kannst du bei Druckern auch mit Zielgruppenadressierung arbeiten. Zur Not auch noch WMI. Ansonsten blieben ja auch noch Scripts. Oder bist du komplett auf GPOs festgenagelt? Gruß Jan

Hi, hier kommt erschwerend noch hinzu, dass der Pop Connector des SBS' einer der bescheidensten seiner Art ist. Für sowas könnte ein AV / eine Mailsecurity auf dem Server oder dem Gateway verantwortlich sein (was für den Client ggfs. anders konfiguriert ist). Gruß Jan

Nein, auch da nicht. Beim promoten ersten DC der Domäne wird das Build-In Admin Konto der Build-In Domain Admin und alle anderen Konten werden entsprechend "normale" AD-User oder AFAIK auch eben Domänen-Admins, sofern Sie lokale Administratoren waren. Beim hinzufügen eines weiteren DCs zu einer bestehenden Domäne werden die lokalen Konten AFAIK einfach gelöscht.

Das passiert nicht. Dennoch ist ein lokales Nicht-Build-In-Admin-Admin-Konto eigentlich immer eine gute Idee. Im Unregelbetrieb aktiviert man einfach den automatischen Start der DC-VMs. Und zur Not kann man auf ner ziemlich schwachen Hardware für wenig Geld noch einen physikalischen DC betreiben.

Hi, du musst dir nur das / die Passwörter und Benutzernamen der lokalen Konten an den Hyper-V Servern merken. Normalerweise solltest du aber auch ohne Domäne per Cached Credentials an die Hyper-V Hosts dran kommen. In deinem Fall müssten ja schon beide DCs gleichzeitig offline oder kaputt sein. Gruß Jan

Och joa.. Beides ist im Bereich Exchange LB / HA eher bescheiden und daher "fast" gleich.

Hi, ein Netzwerker der Windows NLB einem Hardware Load Balancer vorziehen würde? Oder spricht er von Software Defined Networking (SDN) und dem Software Load Balancer (SLB)? Im NLB-Fall definitiv der Hardware Load Balancer. (Windows NLB ist "fast" nichts anderes wie DNS-Round Robin.) Im SLB-Fall kann ich nichts dazu sagen. Wobei der Kemp u.U. durch das Edge Security Pack (ESP) im Bereich Security die Nase vorne hat. (Wobei man mit der Web Application Firewall auch das in Server 2016 abbilden könnte.) Gruß Jan

Hi, hier könnte auch ein Terminalserver am Praxis-Standort angedacht werden. Dann arbeiten alle am Standort der Daten. Im "leichten Aktionismus" alles auf einen Root-Server bei Hetzner schieben, naja. Gruß Jan

Hi, hier findest du eine Übersicht: https://docs.microsoft.com/de-de/windows-server/virtualization/hyper-v/deploy/Upgrade-virtual-machine-version-in-Hyper-V-on-Windows-or-Windows-Server#BKMK_SupportedConfigVersions Gruß Jan

Hi, da könnte man auch "einfach" Autodiscover korrekt konfigurieren. :-P Gruß Jan

Schön. Jetzt geh aber bitte nochmal tief in dich und überlege, ob du wirklich am PopConnector festhalten möchtest.

Hi, ich denke, der Artikel hilft dir bzgl. DNS Registrierung / DHCP weiter: https://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/ Gruß Jan

Hi, die nicht AD-Clients registrieren sich da du vermutlich den DHCP so konfiguriert hast. Schau mal unter IPv4 -> Eigenschaften -> Erweitert -> Anmeldeinformationen... bzw. auch in der DNS Registerkarte. 1. und 2. würde ich unter Umständen alleine schon wegen der Lizenzierung in Betracht ziehen und dann direkt einen nicht Windows DHCP nutzen. Das käme aber auch drauf an, wer das WLAN so alles nutzt und / oder ob Ihr User oder Device CALs nutzt. Gruß Jan

Ich würde behaupten, dass das nicht passiert. Aber ohne Greylisting holst du dir halt ne Menge mehr Müll erstmal "ins Haus" und sortierst dann erst aus. (Je nachdem was die Sophos sonst noch macht / kann.) Mit aktiviertem Greylisting bleibt das meiste halt direkt außen vor.

AFAIK solltest du im SMTP Log der Sophos was mit "greylisted" oder zumindest mit "grey" finden.

Hi, bei "uns" lag das Problem am Citrix UPM. Falls Ihr auch den UPM nutzt, kommt es auf die XenApp / XenDesktop Version der VDA bzw. des UPM an. Für 7.15 LTSR CU2 gibt es mittlerweile einen Limited Hotfix: https://support.citrix.com/article/CTX235399 Für 7.15 (CR) - 7.17 gibt es nur einen private(?) Fix LC9648, den wir für 7.17 im Rahmen des Tickets bekommen haben. Mit 7.18 ist das Problem bislang nicht aufgetreten. Falls Ihr den UPM nicht nutzt, wird es vermutlich was anderes sein. ;) Gruß Jan

Hi, warum für "temporär" bzw. als Zwischenlösung so einen Aufwand? Was ist denn das Ziel nach der Zwischenlösung? Gruß Jan