testperson

Hi, warum sicherst du alles außer die VMs? Eigentlich geht es doch nur genau um die VMs. Der Host ist (meiner Meinung nach) doch relativ egal und im Worst-Case ziemlich flott neu installiert. Gruß Jan

Hi, welche Probleme siehst du denn? Und warum sollte es nicht mit den Office Templates klappen? Du willst doch eine Office Einstellung anpassen. Gruß Jan

Hi, wenn du es unbedingt per Regkey machen willst, dann solltest du diesen in der Benutzerkonfiguration vornehmen und das GPO auf eine OU mit den User Objekten verknüpfen. Ich würde allerdings auch die Office ADMX Templates dafür nutzen: https://www.microsoft.com/en-us/download/details.aspx?id=35554 Gruß Jan

Hi, ggfs. Greylisting? Gruß Jan

- Tipp die Pfade mal auf dem Webserver mit http://localhost/<USW..>im IE ein und guck was passiert - Tipp die Pfade mal an einem Client im IE ein und guck was passiert. Das verstehe ich nicht wirklich.

Hi, hast du denn einen Host im DNS angelegt, der "pki" heißt und auf deinen Webserver zeigt, wo es die entsprechenden Sperrlisten / Zertifikate im Ordner "/CertEnroll" gibt? Des Weiteren musst du je nach Webserver noch folgendes erlauben: https://technet.microsoft.com/en-us/library/dd379478(v=ws.10).aspx Gruß Jan P.S.: Was willst du denn später mal mit der PKI machen? Das Exchange Zertifikat würde ich mir von einer externen CA signieren lassen.

Wie so häufig eben "Es kommt drauf an" :D

Hi, alternativ den Client Client sein lassen und die Anwendungen zentral per RDS bereitstellen ;) Gruß Jan

Hi, am einfachsten erstellst du dafür eine Gruppe im AD und packst die User da rein. Dann musst du auf allen Session Hosts den RDP-Listener bearbeiten und der Gruppe "Shadow / Schatten" erlauben. Warum sollen die User denn über den Broker supporten? Wäre es nicht eifnacher, dass von den entsprechenden Clients direkt zu tun? Alternativ kannst du auch Remote Assistance nutzen: https://technet.microsoft.com/en-us/library/bb457004.aspx Gruß Jan

Hi, prüfe doch einfach mal, welche Zertifikate deine CA ausgestellt hat und wofür. Ggfs. wäre es dann am einfachsten, wenn du die alte einfach deinstallierst und sofern wirklich benötigt, eine neue CA nicht auf einem DC installierst. Gruß Jan

Hi, wenn du den Server im Worst-Case wirklich aus dem Backup holen willst, solltest du meiner Meinung nach als erstes auf supportete Versionen der Software upgraden. Exchange 2007 ist aus dem Support und BE 2010 AFAIK ebenfalls. Was willst du denn machen wenn zwar das Backup läuft du aber Hersteller Support beim Restore brauchst? Gruß Jan

Hi, falls die Drucker am Client installiert sind, nutze doch einfach TS Easy Print bzw. nimm die Drucker mit in die Session. Gruß Jan

Es müsste in den Computer Policies ICA Multimedia geben und dort irgendwas mit Multimedia accelaration. Deaktiviere bzw. verbiete die einmal und teste dann. Ggfs. teste mal eine RDP Sitzung, ob da der Sound immer läuft.

Hi, welche "Citrix" Version setzt ihr denn auf welchem Server / Desktop OS ein? Welchen Igel Client nutzt ihr? Gruß Jan

Hi, solange AFAIK die verwendeten Namen (AD, Exchange-Org, Server) passen sollte das gehen. Die Postfächer müssen dann halt mit neuen Benutzern verknüpft werden. Zumindest beim SBS2011 hat das so geklappt. Supported ist das dann aber meine ich nicht. Gruß Jan

AFAIK: Start -> Ausführen -> datevprodiag.exe -> Protokollierung verwalten.

Das wäre alles im weiter oben verlinkten Dok. 1014806 beschrieben ;) Es fehlt im übrigen immer noch die Info, welche Energiesparpläne am Host bzw. in den VMs genutzt werden bzw. wie die "Performance Einstellungen" im BIOS sind. Und welche Gründe sprechen gegen ein Out-Sourcing der DATEV Anwendungen?

Microsoft hat da eigentlich nichts geändert, das war AFAIK schon immer so.

Hi, kannst du testweise einmal ein VPN Tunnel ohne Zertifikat-Auth also mit PSK probieren? Wenn ich mich recht erinnere hatte ich mal den Fall, da wurde im LTE Netz das Zertifikat durch eine eingesetzte Komprimierung zerstört. Gruß Jan

Bitte Jon ;)

Hi, warum haben DC01 und DC02 externe DNS Server auf der NIC? Und warum haben nahezu alle DCs unterschiedliche DNS Server? Du solltest nur die DNS Server .254, .253 und .134 nehmen. Beim DC01 primär dann .253 oder .134 Beim DC02 primär dann .254 oder .134 Beim DC03 primär dann .254 oder .253 Gruß Jan

Hi, losgelöst vom eigentlichen Problem: Ein Kollege schickt sich eine _wichtige_ E-Mail von einer privaten (?) GMX Adresse an seine Firmen-Adresse? Sowas würde ich generell erstmal hinterfragen. Evtl. im Outlook auch einmal im "Gelöschte Elemente wiederherstellen" nachsehen lassen oder eben nach Absprache Search-Mailbox (https://technet.microsoft.com/en-us/library/dd298173(v=exchg.160).aspx). Gruß Jan

Aus #16

Das mag ja evtl. bei VMware helfen, aber nicht bei Hyper-V ;) Ein SQL bzw. DATEV Software soll nicht von SSDs profitieren? :schreck:

Dann wird dir AFAIK nur der Weg bleiben, wie Norbert ihn beschrieben hat.