testperson

In dem Fall musst du die LAN NIC der VM am Hyper-V in den "Trunk Mode" konfigurieren: Set-VMNetworkAdapterVlan (Hyper-V) | Microsoft Learn Set-VMNetworkAdapterVlan (Hyper-V) | Microsoft Learn

Hi, ein Schuss ins Blaue: Extended Protection auf dem Exchange 2019 aktiv und an den Clients passt das "LmCompatibilityLevel" (Exchange Server support for Windows Extended Protection | Microsoft Learn) nicht. Bzw. "SSL Offloading", ein Anti Virus, der https aufbricht, ... Gruß Jan

Hi, wie sind denn die Switchports der Switche konfiguriert an denen die Access Points hängen? (Muss es zwingend ein Windows 11 mit "Client" Hyper-V sein? Kannst du nicht direkt auf der Hardware Proxmox o.ä. zum virtualisieren nutzen?) Gruß Jan

Wenn ich das SAN kaufen muss, wäre ich bei inkludierte Hosts - 1 raus. ;) Mit Let's Encrypt sind doch (AFAIK) 100 drin. :)

Die wichtigste Frage wäre, um wie viele (als primäre STMP genutzte) Domains es denn konkret geht und ggfs. was das für ein Szenario ist. Bei "ein paar" bleibe ich dabei, da ist ein SAN Zertifikat am einfachsten und sinnvollsten. :)

Hi, der einfachste Weg wäre ein SAN- / Multidomain-Zertifikat, welches den Autodiscover-Eintrag aller deiner Domains (die User als primäre SMTP Adresse nutzen) beinhaltet sowie den FQDN für den Clientzugriff. Gruß Jan

Hi, Punkt 1, 2 und 8: "PowerShell" ist in allen derzeit supporteten Windows Betriebssystemen on Board Punkt 3 und 4: "Inkompatibilität" wirst du immer und überall mal erleben Punkt 5 und 6: Das OS und die Anwendungen werden "doch eh" gepatched PowerShell Support Lifecycle - PowerShell | Microsoft Learn "Microsoft supports PowerShell until PowerShell reaches end-of-support or the version of Windows reaches end-of-support." Punkt 7: Die Scripte müssen i.d.R. "eh" gepflegt werden Was nutzt ihr denn derzeit und was machen eure Scripte "grob"? Gruß Jan

Das war ein Windows Server 2016. Habe es gerade noch flott mit 2019/2022 identisch getestet.

Nach kurzem Test wird Registry (und Umgebungsvariable (sofern man die Eingabeaufforderung neu öffnet)) aktualisiert.

D.h. nach einem Disconnect und Reconnect von einem neuen Client wird die Registry nicht aktualisiert? Dann hilft der Codeschnipsel oben nur bedingt. ;)

Wenn es erstmal nur ein Terminalserver ist, wäre das ein quick and dirty Ansatz, der beendet werden könnte/möchte: $objRegPaths = Get-Item -Path Registry::HKEY_USERS\S-1-5-21* | Where-Object { -not $_.Name.ToLower().EndsWith("classes") } foreach($r in $objRegPaths){ $curSID = New-Object System.Security.Principal.SecurityIdentifier($r.PSChildName) $curUser = $curSID.Translate([System.Security.Principal.NTAccount]) $curPath = Join-Path -Path $r.PSPath ` -ChildPath "Volatile Environment" $curPath = Get-ChildItem -Path "$curPath" $curClientName = Get-ItemPropertyValue -Path $curPath.PSPath ` -Name "CLIENTNAME" Write-Host "User: $curUser; Client $curClientName" }

Hi, ohne Details: Im Internet. :) Gruß Jan

Hi, möchtest du als Admin eine (einmalige) Übersicht oder willst du das in der Session des Users verwenden? Als Admin einmalig: Task Manager und die Spalte Clientname einblenden Als Admin per Script bspw.: In HKEY_USERS die SIDs der angemeldeten User durchlaufen und unter "HKEY_USERS\<SID>\Volatile Environment\<Session-Id>" den "Clientname" auslesen Als User bspw. in der Registry: "HKEY_CURRENT_USER\Volatile Environment\<Session-Id>" den "Clientname" auslesen bspw. in "%CLIENTNAME%" HTH Jan

OT: Ist dieser Kurs evtl. auch als vor Ort Kurs geplant?

Zum Zurücksetzen des krbtgt-Kennworts gibt es bspw. hier noch ein Script, welches das ganze "simuliert" bzw. die Voraussetzungen testet und ein Logfile schreibt: Public-AD-Scripts/Reset-KrbTgt-Password-For-RWDCs-And-RODCs.md at master · zjorz/Public-AD-Scripts · GitHub

Das Remote Desktop Gateway bzw. der NPS funktioniert dann erstmal nicht mehr, bis man das Computerkonto in die Gruppe aufnimmt https://www.mcseboard.de/topic/224297-welche-berechtigungen-zum-installieren-eines-managed-service-account-delegieren/?do=findComment&comment=1455564

Dann ist kein FSR (mehr) im Einsatz. Korrekt.

Wann denn sonst? Ab Windows Server 2019 wird FSR nicht mehr unterstützt. Vielleicht wäre es der beste Weg, du suchst dir jemanden, der das öfters macht und ihr macht die Migration / das Update der Domain (Controller) zusammen.

Sofern noch nicht geschehen und FSR genutzt wird, ist das ein Muss ab dem ersten Windows Server 2019 Domain Controller. Prüfen kannst du das per dfsrmig /getglobalstate Ist kein Muss. Kannst du aber problemlos anheben.

Moin, ich glaube ihr (@Nobbyaushb / @pischel) habt aneinander vorbeigeredet. In-Place Upgrade stand glaube ich nie im Raum. ;) Das einzige was ggfs. vorbereitet werden sollte, wäre die Migration von Sysvol von FSR auf DFSR, sofern die Domain schon älter ist bzw. noch nicht migriert wurde: Migrieren der SYSVOL-Replikation zur DFS-Replikation | Microsoft Learn Gruß Jan

Moin, um welchen Dienst bzw. welche Applikation geht es denn konkret? Evtl. hat hier ja jemand Erfahrung damit. Gruß Jan

Hi, ein gMSA (Group Managed Service Accounts Overview | Microsoft Learn) ist für diesen Dienst keine Option? Gruß Jan

Hier waren die letzten Tage über 40°C mit reiner Sonner ohne Wolken.

Hi, alternativ eine andere Frage: Was stört am Namen und wen stört es? Wer bekommt den Hostname denn überhaupt zu Gesicht? Gruß Jan

Hmm... https://www.mcseboard.de/topic/226221-systemvariablen-setzen/?do=findComment&comment=1460386 ;)