testperson

Die User sind lokale Admins auf dem Terminalserver? Dann solltest du das ändern oder du musst eben https://support.citrix.com/article/CTX124885/ umsetzen und testen.

Aus diesem Grund ist es u.a. Best Practice die internen und externen URLs gleich zu setzen und SplitDNS zu konfigurieren. Ebenfalls musst du dann vermutlich noch Proxy-Ausnahmen für diese URLs definieren.

Hi, welche XenApp Version setzt ihr denn ein? I.d.R. sehen nur administrative User alle verbunden Drucker von allen Usern. Ich bin mir nicht sicher, ob man das per Citrix Richtlinie für jeden User aktivieren kann. Veröffentlicht Ihr die Session oder nur Apps? Ansonsten ggfs.: https://support.citrix.com/article/CTX124885/ https://support.citrix.com/article/CTX213455 Gruß Jan

Wo die Clients (Computer) der User sich befinden ist doch in diesem Szenario vollkommen irrelevant. Du möchtest die User die auf dem RDS arbeiten doch einschränken. Eigentlich ist hier alles beschrieben, was du brauchst. P.S.: Es könnte allerdings auch helfen, wenn du Rückfragen beantwortest..

Ich würde dann zusätzlich noch fragen, ob der interne physische Server zusätzlich (?) der Hyper-V Server ist. Oder habt ihr einmal den internen Server als Belch und ein zweites Hyper-V Blech?

Äh, wie möchtest du Richtlinien auf einen RDS anwenden, der nicht in der Domäne ist?! Und so gesehen haben die User zwei Logins. Einen für den Computer (in der Domäne?) und einen für den RDS (lokal auf dem RDS?). Beschreibe doch mal den genauen Aufbau.

Hi, wenn Loopback gewünscht, dann verknüpfe das GPO auch mit der OU in der sich das Computer-Objekt des RDS befindet. Bzw. erstelle eine neue OU für den RDS. Ansonsten müsstest du neben der Gruppe mit den Usern auch dem Computer-Objekt des RDS mindestens das "Lesen-Recht" für das GPO erteilen. Die Authentifizierten User dürfen das GPO dann nicht mehr lesen, da es ansonsten an allen PCs angewendet wird. Gruß Jan

Hi, zu Frage 7: In diesem Fall muss er auf dem TS laufen -> https://support.microsoft.com/en-us/help/2473823/best-practices-for-setting-up-remote-desktop-licensing-terminal-server Gruß Jan

Hi, lösche die Adresse mal aus dem Drop-Down Feld raus und gehe dann erneut über die GAL und teste danach die "neue" Adresse im Drop-Down Feld. Alternativ kannst du auch mal ein neues Outlook-Profil testen. Wie lautet denn die Unzustellbarkeitsnachricht? Gruß Jan

Hi, wenn man sich die empfohlenen Ausnahmen für die Windows Server bzw. Applikationen ansieht, könnte man sich hinterfragen, wofür überhaupt auf dem System einen AV Scanner installieren: https://social.technet.microsoft.com/wiki/contents/articles/953.microsoft-anti-virus-exclusion-list.aspx Wenn der Kunde eine AV Lösung hat, bitte ich ihn jeweils um die Ausnahmen aus der o.g. Liste. Hat der Kunde keine AV Lösung, habe ich derzeit keine Probleme mit dem Defender. Und generell bliebe die Frage, was man _auf_ einem Server (außer RDS) macht, wovor der AV einen schützen könnte? Gruß Jan

Holt euch externe Hilfe, klärt die Anforderungen bzw. lasst euch beraten und zieht definitiv ein Upgrade auf 2016 in Betracht.

Hi, die neue DAG an Standort A wäre hier ja die eine Sache. Da würde ich direkt ein Upgrade auf Exchange 2016 in Betracht ziehen. Allerdings sollte die Frage geklärt werden, warum an Standort B einerseits nur _ein_ Exchange Server geplant ist bzw. warum andererseits an diesem Standort überhaupt Exchange Server betrieben werden sollen. Ich würde hier definitiv auf exteren Unterstützung setzen. Hat meiner Meinung nach nur Vorteile. Gruß Jan

Hi, das Ergebnis von "route print -4" könnte hier schonmal helfen. Ggfs. auch ein "ipconfig /all". Was sind denn für VPN Router involviert? Gruß Jan

Der Haken bzw. das Feld drumrum ist, sofern es noch keine Standardeinstellung gibt, eher grau und leicht zu übersehen. ;) Mh, das scheint das Forum aber nicht zu interessieren, was man da setzt. :(

Sowohl das Sendende wie auch das Empfangende?

Hi, gibt es in einem der beteiligten Postfächer Regeln / (verwaiste) Stellvertreter? Ggfs. über die Shell prüfen. Gruß Jan

Hi, ich habe schon bei Notebooks "Verbindungsmanager" vom Hersteller gesehen, da konnte man verschiedenen Netzwerken Profile zuordnen die AFAIK auch dann Scripts ausführen konnten. Evtl. gibt es sowas auch als gesonderte Software, die dann nicht vom "Hardware-Hersteller" ist. Gruß Jan

Hat Fujitsu nicht ein iRMC bzw. eine IPMI Schnittstelle? Und jenachdem was Tarox für Mainboards nutzt, sollte es da auch etwas IPMI-mäßiges geben. Damit solltest du dann auch bei einem SNMP Sensor sein.

Hi, autodsicover.domain1.de autodsicover.domain2.de mail.domain1.de sollte reichen. Kommt halt drauf an, ob am Exchange wirklich alles auf mail.domain1.de zeigt. Gruß Jan

Hi, hast du das mal ohne WLAN getestet? Quasi einfach mit Kabel? Gruß Jan

Hi, falls es Click2Run ist: Gruß Jan

Hi, was findet sich denn auf den DCs im Eventlog (Directory Service bzw. Verzeichnissdienst und DNS Server)? Ansonsten mal ein "ipconfig /all" von altem und neuem DC sowie einem Client. Gruß Jan

Hi, warum muss die Verbindung erst durch ein anderes Netz? Warum kann der Server die IP nicht direkt erreichen? Gruß Jan

Yay! Endlich kann wieder getestet werden :) Das neue Zertifikat schreit ja auch grade dazu vergessen zu werden. Läuft Sonntags ab. ;)

Hi, ich würde das mit der PowerShell machen: https://docs.microsoft.com/en-us/powershell/module/smbshare/new-smbshare?view=win10-ps Gruß Jan