testperson

Hi, zum Einen solltest du kein DNS Round Robin nutzen und zum Anderen ist das Verhalten bei RemoteFX AFAIK so korrekt. Du musst die Terminalserver entweder auf der Hardware direkt samt GPU nutzen oder DDA (Discrete Device Assignment) für die VM nutzen. Gruß Jan

Hi, ob GPO oder WSUS hier helfen, kann ich dir nicht sagen. Du kannst allerdings mit dem Office 2016 Deployment Tool ein entsprechende Paket erstellen: https://docs.microsoft.com/en-us/deployoffice/overview-of-the-office-2016-deployment-tool https://docs.microsoft.com/en-us/deployoffice/overview-of-update-channels-for-office-365-proplus Gruß Jan P.S.: Laut dem zweiten Link, geht es wohl auch per GPO (https://www.microsoft.com/en-us/download/details.aspx?id=49030).

Nutzt das Postfach eine andere primäre SMTP Adresse wie z.B. ein funktionierendes Postfach? Ggfs. testweise mal Mapi over http für die Mailbox deaktivieren: Set-CasMailbox <User> -MapiHttpEnabled $false

Verschlüsselung? Knackbar? Da empfehle ich den KRYPTOCHEF Detlef Granzow (persönlich). SCNR Leider nur noch im archive.org: https://web.archive.org/web/20140517202802/http://kryptochef.net/ (Ich hatte Ihn schon fast vergessen)

Guck einfach was ggfs. dort in der Registry zu finden ist. Default ist meine ich, dass administrative User alle Drucker sehen. BTW. Hauptbenutzer würde ich ebenfalls vermeiden: https://www.faq-o-matic.net/2007/01/27/wie-hauptbenutzer-zu-admins-werden/

Hi, ich würde dir hier ebenfalls wie im anderen Thread zu Split DNS und interne = externe URLs raten und ebenfalls zu einem passenden Zertifikat. Ansonsten wie sind die vDirs auf dem Ex2010 und wie auf dem Ex2016 und was für ein Zertifikat nutzt du? Gruß Jan

Die User sind lokale Admins auf dem Terminalserver? Dann solltest du das ändern oder du musst eben https://support.citrix.com/article/CTX124885/ umsetzen und testen.

Aus diesem Grund ist es u.a. Best Practice die internen und externen URLs gleich zu setzen und SplitDNS zu konfigurieren. Ebenfalls musst du dann vermutlich noch Proxy-Ausnahmen für diese URLs definieren.

Hi, welche XenApp Version setzt ihr denn ein? I.d.R. sehen nur administrative User alle verbunden Drucker von allen Usern. Ich bin mir nicht sicher, ob man das per Citrix Richtlinie für jeden User aktivieren kann. Veröffentlicht Ihr die Session oder nur Apps? Ansonsten ggfs.: https://support.citrix.com/article/CTX124885/ https://support.citrix.com/article/CTX213455 Gruß Jan

Wo die Clients (Computer) der User sich befinden ist doch in diesem Szenario vollkommen irrelevant. Du möchtest die User die auf dem RDS arbeiten doch einschränken. Eigentlich ist hier alles beschrieben, was du brauchst. P.S.: Es könnte allerdings auch helfen, wenn du Rückfragen beantwortest..

Ich würde dann zusätzlich noch fragen, ob der interne physische Server zusätzlich (?) der Hyper-V Server ist. Oder habt ihr einmal den internen Server als Belch und ein zweites Hyper-V Blech?

Äh, wie möchtest du Richtlinien auf einen RDS anwenden, der nicht in der Domäne ist?! Und so gesehen haben die User zwei Logins. Einen für den Computer (in der Domäne?) und einen für den RDS (lokal auf dem RDS?). Beschreibe doch mal den genauen Aufbau.

Hi, wenn Loopback gewünscht, dann verknüpfe das GPO auch mit der OU in der sich das Computer-Objekt des RDS befindet. Bzw. erstelle eine neue OU für den RDS. Ansonsten müsstest du neben der Gruppe mit den Usern auch dem Computer-Objekt des RDS mindestens das "Lesen-Recht" für das GPO erteilen. Die Authentifizierten User dürfen das GPO dann nicht mehr lesen, da es ansonsten an allen PCs angewendet wird. Gruß Jan

Hi, zu Frage 7: In diesem Fall muss er auf dem TS laufen -> https://support.microsoft.com/en-us/help/2473823/best-practices-for-setting-up-remote-desktop-licensing-terminal-server Gruß Jan

Hi, lösche die Adresse mal aus dem Drop-Down Feld raus und gehe dann erneut über die GAL und teste danach die "neue" Adresse im Drop-Down Feld. Alternativ kannst du auch mal ein neues Outlook-Profil testen. Wie lautet denn die Unzustellbarkeitsnachricht? Gruß Jan

Hi, wenn man sich die empfohlenen Ausnahmen für die Windows Server bzw. Applikationen ansieht, könnte man sich hinterfragen, wofür überhaupt auf dem System einen AV Scanner installieren: https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx Wenn der Kunde eine AV Lösung hat, bitte ich ihn jeweils um die Ausnahmen aus der o.g. Liste. Hat der Kunde keine AV Lösung, habe ich derzeit keine Probleme mit dem Defender. Und generell bliebe die Frage, was man _auf_ einem Server (außer RDS) macht, wovor der AV einen schützen könnte? Gruß Jan

Holt euch externe Hilfe, klärt die Anforderungen bzw. lasst euch beraten und zieht definitiv ein Upgrade auf 2016 in Betracht.

Hi, die neue DAG an Standort A wäre hier ja die eine Sache. Da würde ich direkt ein Upgrade auf Exchange 2016 in Betracht ziehen. Allerdings sollte die Frage geklärt werden, warum an Standort B einerseits nur _ein_ Exchange Server geplant ist bzw. warum andererseits an diesem Standort überhaupt Exchange Server betrieben werden sollen. Ich würde hier definitiv auf exteren Unterstützung setzen. Hat meiner Meinung nach nur Vorteile. Gruß Jan

Hi, das Ergebnis von "route print -4" könnte hier schonmal helfen. Ggfs. auch ein "ipconfig /all". Was sind denn für VPN Router involviert? Gruß Jan

Der Haken bzw. das Feld drumrum ist, sofern es noch keine Standardeinstellung gibt, eher grau und leicht zu übersehen. ;) Mh, das scheint das Forum aber nicht zu interessieren, was man da setzt. :(

Sowohl das Sendende wie auch das Empfangende?

Hi, gibt es in einem der beteiligten Postfächer Regeln / (verwaiste) Stellvertreter? Ggfs. über die Shell prüfen. Gruß Jan

Hi, ich habe schon bei Notebooks "Verbindungsmanager" vom Hersteller gesehen, da konnte man verschiedenen Netzwerken Profile zuordnen die AFAIK auch dann Scripts ausführen konnten. Evtl. gibt es sowas auch als gesonderte Software, die dann nicht vom "Hardware-Hersteller" ist. Gruß Jan

Hat Fujitsu nicht ein iRMC bzw. eine IPMI Schnittstelle? Und jenachdem was Tarox für Mainboards nutzt, sollte es da auch etwas IPMI-mäßiges geben. Damit solltest du dann auch bei einem SNMP Sensor sein.