testperson

- Tipp die Pfade mal auf dem Webserver mit http://localhost/<USW..>im IE ein und guck was passiert - Tipp die Pfade mal an einem Client im IE ein und guck was passiert. Das verstehe ich nicht wirklich.

Hi, hast du denn einen Host im DNS angelegt, der "pki" heißt und auf deinen Webserver zeigt, wo es die entsprechenden Sperrlisten / Zertifikate im Ordner "/CertEnroll" gibt? Des Weiteren musst du je nach Webserver noch folgendes erlauben: https://technet.microsoft.com/en-us/library/dd379478(v=ws.10).aspx Gruß Jan P.S.: Was willst du denn später mal mit der PKI machen? Das Exchange Zertifikat würde ich mir von einer externen CA signieren lassen.

Wie so häufig eben "Es kommt drauf an" :D

Hi, alternativ den Client Client sein lassen und die Anwendungen zentral per RDS bereitstellen ;) Gruß Jan

Hi, am einfachsten erstellst du dafür eine Gruppe im AD und packst die User da rein. Dann musst du auf allen Session Hosts den RDP-Listener bearbeiten und der Gruppe "Shadow / Schatten" erlauben. Warum sollen die User denn über den Broker supporten? Wäre es nicht eifnacher, dass von den entsprechenden Clients direkt zu tun? Alternativ kannst du auch Remote Assistance nutzen: https://technet.microsoft.com/en-us/library/bb457004.aspx Gruß Jan

Hi, prüfe doch einfach mal, welche Zertifikate deine CA ausgestellt hat und wofür. Ggfs. wäre es dann am einfachsten, wenn du die alte einfach deinstallierst und sofern wirklich benötigt, eine neue CA nicht auf einem DC installierst. Gruß Jan

Hi, wenn du den Server im Worst-Case wirklich aus dem Backup holen willst, solltest du meiner Meinung nach als erstes auf supportete Versionen der Software upgraden. Exchange 2007 ist aus dem Support und BE 2010 AFAIK ebenfalls. Was willst du denn machen wenn zwar das Backup läuft du aber Hersteller Support beim Restore brauchst? Gruß Jan

Hi, falls die Drucker am Client installiert sind, nutze doch einfach TS Easy Print bzw. nimm die Drucker mit in die Session. Gruß Jan

Es müsste in den Computer Policies ICA Multimedia geben und dort irgendwas mit Multimedia accelaration. Deaktiviere bzw. verbiete die einmal und teste dann. Ggfs. teste mal eine RDP Sitzung, ob da der Sound immer läuft.

Hi, welche "Citrix" Version setzt ihr denn auf welchem Server / Desktop OS ein? Welchen Igel Client nutzt ihr? Gruß Jan

Hi, solange AFAIK die verwendeten Namen (AD, Exchange-Org, Server) passen sollte das gehen. Die Postfächer müssen dann halt mit neuen Benutzern verknüpft werden. Zumindest beim SBS2011 hat das so geklappt. Supported ist das dann aber meine ich nicht. Gruß Jan

AFAIK: Start -> Ausführen -> datevprodiag.exe -> Protokollierung verwalten.

Das wäre alles im weiter oben verlinkten Dok. 1014806 beschrieben ;) Es fehlt im übrigen immer noch die Info, welche Energiesparpläne am Host bzw. in den VMs genutzt werden bzw. wie die "Performance Einstellungen" im BIOS sind. Und welche Gründe sprechen gegen ein Out-Sourcing der DATEV Anwendungen?

Microsoft hat da eigentlich nichts geändert, das war AFAIK schon immer so.

Hi, kannst du testweise einmal ein VPN Tunnel ohne Zertifikat-Auth also mit PSK probieren? Wenn ich mich recht erinnere hatte ich mal den Fall, da wurde im LTE Netz das Zertifikat durch eine eingesetzte Komprimierung zerstört. Gruß Jan

Bitte Jon ;)

Hi, warum haben DC01 und DC02 externe DNS Server auf der NIC? Und warum haben nahezu alle DCs unterschiedliche DNS Server? Du solltest nur die DNS Server .254, .253 und .134 nehmen. Beim DC01 primär dann .253 oder .134 Beim DC02 primär dann .254 oder .134 Beim DC03 primär dann .254 oder .253 Gruß Jan

Hi, losgelöst vom eigentlichen Problem: Ein Kollege schickt sich eine _wichtige_ E-Mail von einer privaten (?) GMX Adresse an seine Firmen-Adresse? Sowas würde ich generell erstmal hinterfragen. Evtl. im Outlook auch einmal im "Gelöschte Elemente wiederherstellen" nachsehen lassen oder eben nach Absprache Search-Mailbox (https://technet.microsoft.com/en-us/library/dd298173(v=exchg.160).aspx). Gruß Jan

Aus #16

Das mag ja evtl. bei VMware helfen, aber nicht bei Hyper-V ;) Ein SQL bzw. DATEV Software soll nicht von SSDs profitieren? :schreck:

Dann wird dir AFAIK nur der Weg bleiben, wie Norbert ihn beschrieben hat.

Wie sind denn die Performance-Einstellungen bzw. die Energiesparmodi konfiguriert? In den Windows OS und dem BIOS alles auf Höchstleistung? 1 Gbe NICs und VMQ evtl. an? Ansonsten: https://www.datev.de/dnlexom/client/app/index.html#/document/1080080 und https://www.datev.de/dnlexom/client/app/index.html#/document/1014806 Die CPUs sind allerdings auch schon etwas betagter. Daher könnte evtl. ein Gedanke an komplett neue Hardware nicht schaden. P.S.: Und für 4 User würde ich DATEV nicht im Haus betreiben -> SmartIT / PARTNERasp ;)

Hi, gab es das CMDlet generell für Exchange 2016? Mit dem CU6 von Exchange 2016 ist jedenfalls "Set-Mailbox <Dein Postfach> -MessageCopyForSendOnBehalfEnabled:$true -MessageCopyForSentAsEnabled:$true" zurückgekommen. Gruß Jan

Nur noch heute und morgen rumkriegen, dann wars das für 2017 :) Es gibt nix besseres wie Vanillekipferl ^_^

Hi, wie alt ist denn der Server bzw. welche CPUs und wieviel RAM hast du? Firmware / Treiber aktuell? Was ergibt denn der "Leistungsindex" unter LW:\DATEV\PROGRAMM\RWApplic? Was läuft neben dem DATEV SQL und RDS sonst noch auf dem Virtualisierungshost? Wie viele User arbeiten auf dem RDS? Was für einen Hypervisor nutzt ihr? Wie sind die Performance Einstellungen im BIOS / Hypervisor / VM? Gruß Jan