testperson

Hi, hier noch was zum Lesen: https://support.microsoft.com/en-us/kb/300684 Was bei euch am einfachsten / besten / zielführendsten ist, kommt wohl drauf an ;) Gruß Jan

Hi, entweder braucht Ihr pro Lebewesen, dass sich einloggt eine RDS User CAL oder pro Device, von dem sich eingeloggt wird eine RDS Device CAL. Ihr habt Win CALs für (alle) User (Menschen) und (alle) Geräte? Gruß Jan

Hi, externe Mails an den öffentlichen Ordner? Interne Mails an den öffentlichen Ordner? Alle Mails? Was sagt der SMTP Log? Bekommt der Absender einen NDR? Der Ordner ist noch Mail-Enabled und hat auch noch seine SMTP Adresse? Gruß Jan

Hi, wie kommt man denn auf so eine Idee bzw. was sollte denn da erreicht / getestet werden? Wäre es nicht um Längen einfacher gewesen: Neue(n) Hyper-V Host(s) installieren, 2 VMs installieren und promoten, alte DCs demoten, fertig. Gruß Jan

Hi, ein Unternehmen mit verschiedenen Standorten, wo der Standort-Admin im AD nur seinen Standort sehen soll? Oder geht es hier in Richtung "Mandanten-Active-Directory" und anstatt Standort wäre Kunde / Mandant der Begriff? Generell kannst du Usern (bzw. besser Gruppen) den Zugriff bzw. das Auflisten verschiedener OUs verweigern und entsprechende Berechtigungen auf andere OUs delegieren (http://blog.dikmenoglu.de/2008/05/delegierte-berechtigungen-im-ad-verstehen/ und http://blog.dikmenoglu.de/2008/06/objektdelegierungen-einrichten/). Ich würde dir von einem "Mandantefähigen-AD" pauschal abraten. Updates (Für Windows / Software) würde ich zentral über einen WSUS mit WPP regeln bzw. je nachdem was da am Ende rumkommen soll, per Softwareverteilung entsprechend bereitstellen. Gruß Jan

Storefront und DDC getrennte Server oder auf einem? Wie viele SFs und DDCs? Du hast eine Delivery Group mit 4 VDAs für Apps und eine Delivery Group mit 4 VDAs für Desktops? Oder eine Delivery Group für Apps und Desktop mit 4 VDAs? Im Eventlog unter Anwendungs- und Dienstprotokolle -> Citrix Delivery Services alles i.O.? Wie kommt denn der Store zum Receiver? Oder wird der Store im Browser geöffnet? Passt die IE Konfiguration? Macht Ihr SSOn?

Welche Storefront Version? Welche Version vom DDC? Welche Version der VDAs? SQL Server ist verfügbar? Wie ist die Citrix Infrastruktur generell aufgebaut?

Zufällig: https://support.citrix.com/article/CTX216312 Ansonsten Online Plugin runter, Receiver runter, Receiver CleanUp Utility, Rechner durchbooten. Ggfs. in der Registry HKCU\Software HKLM\Software sowie Wow6432Node und alles mit Citrix, sofern noch da löschen. Und im Userprofil AppData\Local \LocalLow \Roaming alles von ICA Client und Citrix löschen. Jetzt aktuellen Receiver neu installieren. Zertifikate sind alle noch gültig und trusted? Virenscanner mal deaktiviert / komplett entfernt?

Hi, was spricht denn der Eventlog am Client? Wie wird sich denn zur Farm verbunden? Online Plug-In und aktueller Receiver? Gibt es eine Fehlermeldung? Gruß Jan

Wo ist denn "Nähe". Evtl. findet sich ja hier ja durch Zufall jemand. Wobei sowas auch ohne Probleme remote klappen sollte. BTW.: Für das aktuelle DATEV Update gibt es derzeit 2 Patches die drauf müssen. Beide gehen meine ich auch in die Richtung SSL. Evtl. finde ich die Infos dazu, helfen wird es dir aber glaube ich wenig ;)

Meine Antwort darauf wäre ein klares nein. Dann definitiv Hyper-V.

Darf ich diese Links jetzt hier noch posten ;) https://www.heise.de/newsticker/meldung/Gericht-bestaetigt-Haftung-fuer-Urheberrechtsverletzungen-auf-verlinkten-Seiten-3566919.html https://www.heise.de/newsticker/meldung/IT-Branche-besorgt-ueber-Beschluss-zur-Link-Haftung-3567613.html https://www.heise.de/newsticker/meldung/Warum-heise-online-derzeit-keine-Links-zum-LG-Hamburg-setzt-3567571.html

Hi, findet sich im Eventlog etwas? Evtl. mal auf einem Client die RSAT Gruppenrichtlinienverwaltung installieren und von dort aus testen. Ich kann mich da dunkel an einen Fall erinnern, da waren verschiedene Snap-Ins am Server einfach defekt. Manche gingen gar nicht auf und manche "teilweise". Wir hatten da auch nen Call bei MS offen. Die Ansätze waren aber alle erfolglos und wir haben das System dann ausm Backup restored. Gruß Jan

Hi, für S2D müssen AFAIK alle RAID Funktionen des Controllers deaktiviert werden bzw. der Controller muss als HBA laufen. Gruß Jan

Das sieht halt auch einfach noch ziemlich cool aus und macht mächtig Eindruck wenn man sowas als Dienstleister in die CMD hackt ;) Meistens gibts dann auch noch ein "change logon /disable" bzw. "/enable" :D

Hi, AFAIK ist "change user /install" bzw. "/execute" nicht mehr nötig (Seit Server 2000 oder 2003?). Bei MSI Paketen wechselt der TS automtaisch in den Installationsmodus und wenn die zu installierende Anwendung über eine SETUP.exe bzw. SETUP.irgendwas gestartet wird. Ich führe es aber dennoch immer vorher aus bzw. nachher ;) Und warum müssen es unbedingt RemoteApps sein? Veröffentliche den Desktop. Selbst unter Citrix stellen wir nur in äußersten Notfällen bzw. wenn der Kunde unbelehrbar ist Apps bereit. (Freiwillig eigentlich nur bei unseren "Hipster-Kunden" die im Starbucks auf Ihren iPads sämtliche Apps delivered bekommen müssen um total busy zu sein ;) ) Außerdem wird irgendwann eine App kommen, die gar nicht als RemoteApp läuft :) Gruß Jan

Hi, braucht der Kunde oder irgendwer für den Kunden überhaupt einen dedicated Server bei 1und1? Wäre es vielleicht sinnvoller auf ein normales Paket "zu migrieren"? Da dürfte wohl allen am meisten mit geholfen sein ;) Gruß Jan

Hi, und Exchange 2013 / 2016 macht das automatisch ;) Eine andere Möglichkeit wäre noch einen entsprechenden Reverse Proxy davor zu schalten und nur erlaubte Pfade durch zu lassen bzw. dort schon zu redirecten / rewriten. BTW.: Wenn der IIS direkt im Netz hängt ggfs. mal IIS Crypto mit Best Practice drüber jagen und Server rebooten. Gruß Jan

Alle Mails an ein Postfach mit aktivem CISS gehen in Quarantäne und der Absender bekommt eine Mail in der er entsprechend interagieren muss. Wenn das klappt, wird die Mail freigeschaltet und der Absender je nachdem automatisch auf die Whitelist gesetzt. Das hat hier und da seinen Charme. Aber in den meisten Fällen muss eh einer manuell an die CISS Quarantäne ran, da der Absender es nicht einsieht sich von einer Mail Anweisungen geben zu lassen oder einfach zu d**f ist ;) Newsletter etc. müssten auch vom Anwender von Hand auf die Whitelist oder global auf eine Whitelist. Aber es ist laut Hersteller 100% SPAM frei ;)

Reddoxx CISS ist 100% SPAM frei :)

Ich bin mal über nen Blog-Beitrag gestoßen, da wurde der Trust ignoriert bzw. ADMT 3.0 genutzt, was den Trust wohl nicht prüft. War sogar ein MS SBS Blog: https://blogs.technet.microsoft.com/sbs/2009/05/01/sbs-2003-to-sbs-2008-migration-to-a-different-domain-name/

Wer nimmt eigentlich an solchen Sitzungen immer teil, um am Ende auf so einen Mist zu kommen?! Und wenn die SID mit soll -> ADMT.

http://www.altaro.com/vm-backup/reversedelta.php

Ich kenne eine ganze Reihe die auch außerhalb der DATEV hosten lassen. Bei vielen der von dir genannten Gruppen macht leider auch der Preis die IT-Strategie aus.. Das geht solange gut, bis es zu spät ist. Allerdings ist dann auch immer wer anders Schuld ;) Und bei "DATEV ausgelagert" heißt auch erstmal nur, dass die Daten dort im RZ liegen. Auch da sehe ich häufig Dinge, die gäbe es bei uns im DATEV Hosting (im DATEV RZ) niemals.

Wenn da eine VM drauf liegt, wo sich die Shares drin befinden ;) Ja und? Du kommst doch aus dem Backup an die Files ran? Und hast zusätzlich noch ein Backup für DR ;)