testperson

Wie sind denn die Performance-Einstellungen bzw. die Energiesparmodi konfiguriert? In den Windows OS und dem BIOS alles auf Höchstleistung? 1 Gbe NICs und VMQ evtl. an? Ansonsten: https://www.datev.de/dnlexom/client/app/index.html#/document/1080080 und https://www.datev.de/dnlexom/client/app/index.html#/document/1014806 Die CPUs sind allerdings auch schon etwas betagter. Daher könnte evtl. ein Gedanke an komplett neue Hardware nicht schaden. P.S.: Und für 4 User würde ich DATEV nicht im Haus betreiben -> SmartIT / PARTNERasp ;)

Hi, gab es das CMDlet generell für Exchange 2016? Mit dem CU6 von Exchange 2016 ist jedenfalls "Set-Mailbox <Dein Postfach> -MessageCopyForSendOnBehalfEnabled:$true -MessageCopyForSentAsEnabled:$true" zurückgekommen. Gruß Jan

Nur noch heute und morgen rumkriegen, dann wars das für 2017 :) Es gibt nix besseres wie Vanillekipferl ^_^

Hi, wie alt ist denn der Server bzw. welche CPUs und wieviel RAM hast du? Firmware / Treiber aktuell? Was ergibt denn der "Leistungsindex" unter LW:\DATEV\PROGRAMM\RWApplic? Was läuft neben dem DATEV SQL und RDS sonst noch auf dem Virtualisierungshost? Wie viele User arbeiten auf dem RDS? Was für einen Hypervisor nutzt ihr? Wie sind die Performance Einstellungen im BIOS / Hypervisor / VM? Gruß Jan

Hi, du hast auf dem Blech einen Server 2012 R2 installiert der Domänencontroller ist und zustzlich die Hyper-V Rolle ausführt? Falls ja, solltest du nochmal neu anfangen. Das wird vermutlich daran liegen, dass du beim erstellen der RDS Sammlung den Domänen-Benutzern das Recht zur Anmeldung an der Sammlung erteilt hast. Gruß Jan

Beim Scripting Guy gibts auch was: https://blogs.technet.microsoft.com/heyscriptingguy/2005/02/14/how-can-i-add-a-web-site-to-the-trusted-sites-zone/ Vllt sollten die "Kleinunternehmen" oder deren Dienstleister mal über den Einsatz von GPOs nachdenken ;) Sollte es sich tatschlich um Workgroup-Umgebungen ohne AD handeln, sollte man sich die Vorteile einer AD-Domäne mal ansehen.

Können die Router an den VPN Standorten DNS / DNS Forwarding? Dann lass die Clients die lokalen Router als DNS nutzen und jubel Ihnen dort den einen Host mit der öffentlichen(?) / anderen IP unter.

Hi, warum? Was hast du denn eigentlich vor? Gruß Jan

Hi, nein. Wenn der physikalische Server (das Blech) _nur_ die Hyper-V Rolle ausführst, kannst du mit der einen 2012 R2 Lizenz 2 VMs betreiben. Ggfs. einmal DATEVasp / PARTNERasp ( / Smart-IT) in Betracht ziehen. Da muss man sich um sowas nicht kümmern ;) Gruß Jan

Hi, warum willst du denn _zwingend_ "Betreutes-Updaten" machen? WSUS + min. zwei GPOs und das wars. Wenn auf den DCs noch andere Software / Applikationen laufen, dann solltest du da ansetzen und eigene Server für die Anwendungen nutzen, die dann auch von den entsprechenden Leuten gewartet werden können. Gruß Jan

Hi, hier ist eine kleine Übersicht, was entfernt wurde: https://support.microsoft.com/en-us/help/4034825/features-that-are-removed-or-deprecated-in-windows-10-fall-creators-up Gruß Jan

Hi, zur Installation wird ein lokaler Admin benötigt. In deinem Fall würde es vermutlich reichen, eine Gruppe im AD zu erstellen und den User aufnehmen und dann per GPO die neue Gruppe in die lokalen Admins packen. Gruß Jan

Hi, dann schau mal hier: https://technet.microsoft.com/de-de/library/dd351134(v=exchg.160).aspx Darf man nach dem "Warum" Fragen? Gruß Jan

Hi, oder erstelle nur einen User und binde den in den Outlooks der Mitarbeiter ein. Oder erstelle beiden Usern ein eigenes Postfach und erstelle eine Shared-Mailbox mit entsprechenden Rechten. Gruß Jan

Hi, wie komplex wäre es denn das System neu aufzusetzen oder aus einem Backup wiederherzustellen und dann die letzten Daten "nachzuschieben"? Quasi nicht lang Fehler suchen und kurzen Prozess machen. Gruß Jan

Hi, ohne Event(s) aus dem Eventlog oder Fehlerbild tippe ich mal auf einen Router der Routeradvertisment / DHCPv6 macht und sich als DNS Server verteilt Gruß Jan

Hi, Bitlocker war auch erstmal nur so in den Raum geworfen. Es gibt ja noch diverse andere Anbieter mit denen man Notebooks verschlüsseln kann. Manche finden sich sogar in Word-Dateien und kommen per E-Mail ;) @Nobby: Solange es kein Infineon TPM Chip ist: https://www.heise.de/security/meldung/Hunderttausende-Infineon-Sicherheits-Chips-weisen-RSA-Schwachstelle-auf-3864691.html Gruß Jan

Hi, nutze doch Bitlocker und verschlüssel das komplette Notebook ;) Gruß Jan

Hi, in Frankfurt ist Fast Lane vertreten. Die sitzen praktischerweise auch noch im gleichen Gebäude wie Cisco. Kannst ja mal auf flane.de vorbeischauen. Kenne Fast Lane allerdings "nur" von VMWare Schulungen und die waren bisher immer top. In Frankfurt ist (bzw. war damals) zudem auch noch ne richtig geniale Kantine in dem Gebäude :D Gruß Jan

Hi, bin gestern über den Citrix Optimizer gestolpert: https://support.citrix.com/article/CTX224676 Wäre evtl. ein Blick wert für VDI / RDS Umgebungen. Aus den Templates kann man sicherlich auch was für "Sonstige" Server zusammenbauen. Geuß Jan

Verlinke doch mal den Artikel.. Natürlich muss man nichts nach Best Practice machen und kann sich mit allen Mitteln dagegen wehren und nen Exchange so zum laufen kriegen. Exchange ist halt ziemlich schmerzfrei. Wundere dich aber einfach nicht wenn dir irgendwann mal alles auf die Füße fällt, was nicht zwingen so sein wird / muss. P.S.: Schön das es läuft.

Hi, Wenn du über den Smart-Host sendest, gibt es scheinbar ein Problem mit SPF. Da solltest du mal prüfen, was für ein SPF Record vorhanden ist. "include:exchange.firma.de" wird wohl den Smart-Host nicht enthalten. Wenn du direkt sendest, fehlt dir der rDNS Pointer (exchange.firma.de). Dein Sendekonnektor scheint ja bereits den FQDN exchange.firma.de zu nutzen. Ggfs. fällt dir hier dein SPF Record auch noch auf die Füße. Gruß Jan

Hi, du kannst auch INI-Files per GPP verteilen / ändern. Gruß Jan

Hi, das musst du am DHCP aktivieren: https://technet.microsoft.com/en-us/library/dd183587(v=ws.10).aspx Ggfs. auch die "Additional Considerations" lesen: Gruß Jan

Dann solltest du hier ansetzen.. Sei mir nicht böse, aber du hast gar keine wenig Ahnung, was du da tust, oder?