testperson

Hi, die Mail wird zugestellt. Gruß Jan

Habt Ihr System Center (VMM) im Einsatz? Was ist mit der / den Bandbreiten bzw. Latenz? Du kannst halt mit der Tesla M60 "nur" 2 Desktops mit (Passthrough) GPU bereitstellen. Niemand hindert dich daran, 100te weitere "normale" Desktops oder XenApp / Session-Hosts bereitzustellen. Wenn du Shared-GPU (vGPU) willst, bleibt dir AFAIK nur VMware / Xen Server. Das sinnvollste wäre wohl wirklich, wenn du mal bei Citrix oder einem entsprechenden Partner durchklingelst und dich beraten lässt.

Hi, AFAIK ist das unter Hyper-V nur per DDA machbar bzw. seitens Citrix supported. Mit VMware / Xen Server kannst du auch "vGPU" bzw. Shared-Graphics nutzen. Bei CAD bzw. "Graphics Power User", wie Citrix es gerne nennt, dürfte Passthrough Best Practice sein. Für Passthrough dürfte auch sprechen, dass der Xen Server "zuletzt" die Möglichkeit bekommen hat, Xen Motion mit entsprechenden durchgereiten GPUs zu können. Hier wäre noch die Frage, wo steht denn der Hypervisor und wie ist dieser bzw. wie sind die Clients angebunden? Da wird es eine Menge Bandbreite und so wenig Latenz wie möglich brauchen. Du sprichst von "Master", daher gehe ich von Machine Creation Service (MCS) aus. System Center ist auch vorhanden? Gruß Jan

Hi, also ich hatte damlas(™) einmal den Fall in einem größeren VMware Projekt, da merkte man der Umgebung deutlich an, wann die "Ameisen" ins Büro kamen und wann sie gingen. Der Kunde hat da auch mittels DRS / DPM einen Teil der Server leer geräumt und heruntergefahren. Da wurde mit Sicherheit auch Strom / Kühlung gespart, allerdings ging es dem Kunden da mehr um Marketing bzgl. Nachhaltigkeit / Green-IT. Das Strom gespart wurde war letztlich nicht so wichtig. Das war auch die einzige Umgebung mit DPM. In der Regel wurde nichtmal drüber gesprochen.. Gruß Jan

Du könntest evtl. noch testen über den "inetmgr" bzw. über die Zertifiakte MMC einen CSR zu generieren.

Funktionieren denn irgendwelche anderen Befehle (z.B.: Get-Mailbox, Get-CASMailbox, Get-MailboxDatabase, Get-OWAVirtualDirectory, Get-OutlookAnywhere, ...)?

Die Shell geht aber normal auf oder scheitert es da schon? Der Cursor blinkt erst in der nächsten Zeile, sobald du den Befehl abgesetzt hast?

Hi, was wird denn vom SBS alles genutzt? Nur der Exchange? Dann mal in der EMS testen: Set-Content -Path "C:\cert.req" -Value (New-ExchangeCertificate -GenerateRequest -KeySize 2048 -SubjectName "c=<Land>, s=<Bundesland>, l=<Ort>, o=<Antragsteller>, cn=<Host>.<Domain.tld>" -domainName <Host>.<Domain.tld>, autodiscover.<domain.tld>; -PrivateKeyExportable $True) Und dann bei der entsprechenden öffentlichen CA einreichen und später importieren und aktivieren: $Cert = Import-ExchangeCertificate -FileData ([Byte[]]$(Get-Content -Path c:\cert.cer -Encoding byte -ReadCount 0)) Enable-ExchangeCertificate -Thumbprint $Cert.Thumbprint -Service IIS, IMAP, SMTP, POP Gruß Jan

Der Content Filter für den Lancom scheint ja schon mit (ab) ~300€ für 3 Jahre den Rahmen zu sprengen.

Hi, bei Windows 10 ist mir das noch nicht untergekommen. Aber bei RDS 2012, 2012 R2 und 2016. Wenn du die "alte" Druckeransicht (%SystemRoot%\explorer.exe shell:PrintersFolder) aufrufst, wirst du vermutlich alle Drucker sehen. Dazu gibt es hier auch nen recht langen Thread: In dem Thread sind einige Ansätze drin. Gruß Jan

Hi, evtl. gibt es ja noch andere Möglichkeiten. Warum denn zwingend eine Endlosschleife bzw. was tust du da "endlos"? Gruß Jan

Hi, entweder Richtlinie nicht nutzen oder den Exchange z.B. über einen Reverse Proxy (Netscaler o.ä.) mit Pre-Authentication veröffentlichen. Siehe auch: https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/ Gruß Jan

Hi, falls es auch PowerShell sein darf: $objWord = New-Object -ComObject Word.Application $WordFile = "C:\install\test.docx" $PDFFile = "C:\install\test.pdf" $document = $objWord.Documents.Open($WordFile) $document.SaveAs([ref] $PDFFile, [ref] 17) $document.Close() Gruß Jan P.S.: Habe das vor einiger Zeit mal gebraucht und irgendwo im Internet gefunden. Quelle: Keine Ahnung :) Vermutlich GitHub oder Stack Overflow.

Hi, wir hatten bei einem Kunden ein ähnliches EAS-Sync-Problem. Bei einem User hatte geholfen, ihn in eine andere Mailboxdatenbank zu schieben. Da er dann keine Probleme mehr hatte, haben wir einfach alle User in eine neue DB geschoben. Seit dem alles i.O. dort. Gruß Jan

Das solltest du ändern.

In der Konstellation würde ich vermuten, liegt es an der Firewall vom Hyper-V Host. Aber keine Ahnung, ich halte das Routing über den Hyper-V Host, wie im Hetzner Wiki beschrieben, für nicht sinnvoll. Bzw. das Gesamtkonstrukt halte ich für nicht so ideal. Die Firewall VM kannst du doch nach belieben installieren. Ich würde da einfach eine fertige Firewall Appliance (z.B. Sophos UTM Essentials / Home) nehmen. Oder pfsense, da wäre quasi genau das beschrieben: https://www.netgate.com/docs/pfsense/virtualization/virtualizing-pfsense-with-hyper-v.html

Hast du, wie ich es im anderen Thread vorgeschlagen hatte, eine Firewall VM aufgesetzt oder macht der Hyper-V das Routing? Hier noch mal mein Hinweis:

Hi, wie sind denn jetzt deine VMs bzw. auch der Host angebunden? Es ist immer noch der Hetzner Hyper-V Root Server? Gruß Jan

Warten, ggfs. Server und Client durchbooten, warten. Hatte aber auch schon Fälle, da hat nur neues OL Profil geholfen. Hast du denn jetzt autodiscover mit im Zertifikat?

Wenn man weiß was man tut nimmt man ja beispielsweise den LegacyExchangeDN mit. Dann weiß man aber auch, dass es trotzdem einfacher und sinnvoller ist über 2013 zu 2016 zu gehen.

Ich würde noch autodiscover.externedomain.de für alle primären SMTP-Adressen dazu packen. Und halt auch ins Zertifikat.

Hi, mit Smartcards geht das. Siehe z.B.: http://www.datev.de/dnlexom/client/app/index.html#/document/0903434/D27021599867986187 Gruß Jan

Poste doch mal ein Bild von der Outlook Zertifikatswarnung. Ohne autodiscover.<domain>.<tld> wirst du aber definitiv Probleme haben. Let's Encrypt bietet AFAIK doch auch SAN Zertifikate an. Dann prüfe mal, ob tatsächlich alles passt und poste mal die Ausgaben: $Exch = Get-ExchangeServer | where { $_.AdminDisplayVersion -like "Version 14.3*" } Get-OwaVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl Get-EcpVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl Get-OABVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl Get-ActiveSyncVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl Get-WEbServicesVirtualDirectory -Server $Exch | fl Name, InternalUrl, ExternalUrl Get-ClientAccessServer -Identity $Exch.Name | fl Name, AutoDiscoverServiceInternalUri Get-OutlookAnywhere -Server $Exch | fl ServerName, ExternalHostname Test-Connection $((Get-OwaVirtualDirectory | select-object ExternalURL -ExpandProperty InternalURL).Host) Test-Connection $((Get-OwaVirtualDirectory | select-object ExternalURL -ExpandProperty ExternalURL).Host)

Solange der Hyper-V Host / die Hyper-V Hosts in der Domäne sind, ist das ja nicht zu dramatisch. Aber die beste Methode ist es definitiv nicht. Es ist aber mit Sicherheit eine gute Methode sich mit der PowerShell anzufreunden. :-D

An der Stelle könnte man jetzt noch fragen, was du da überhaupt im Detail vor hast. Warum dieses Konstruk mit dem so isolierten Quellhost? Was soll am Ende denn passieren?