testperson

Hi, auf dem SBS läuft bereits der Remote Web Access. Damit dort auch Terminalserver angezeigt werden musst du die Registry anpasssen. http://www.itsupportkb.com/sbs2011/add-terminal-server-rds-to-sbs-2011-remote-web-workplace-rww Das Zertifikat der SBS CA sollte dann als vertrauenswürdiges Root CA auf den Clients importiert werden. Gruß Jan

Du bist dabei einen "Dienst" zu veröffentlichen der alles andere als öffentlich sein muss bzw. sollte. Warum _muss_ das denn in deinen Augen so sein? Und was soll da denn später rauskommen? Beschreibe doch einfach mal was du denn da vor hast. Mir scheint das aber auch alles andere als eine geeignete Aufgabe für einen "blutigen (Windows) Anfänger" zu sein.

Testest du das jetzt _intern_ in deinem LAN? Oder ist der Server _öffentlich_ im Internet erreichbar?

Hi, dann sollte die Gegenseite mal prüfen was da los ist. Gruß Jan

Hi, irgendwie ist das nicht ganz verständlich. Was bzw. wer hat wie bzw. wem geantwortet? Eine Mailanzahl im Postfach heißt? Gruß Jan P.S.: Du solltest beim ersten x noch den Mailto-Link entfernen.

Hi, das wird ja bei dir und deinem/n DC/s hoffentlich nicht der Fall sein, oder? Gruß Jan

Hi, Port 389 ist einer der benötigten. Der DC braucht noch ein paar weitere: https://technet.microsoft.com/en-us/library/8daead2d-35c1-4b58-b123-d32a26b1f1dd Gruß Jan

Hi, das solltest du alles auf der Website von MS finden: https://www.microsoft.com/de-de/learning/exam-70-410.aspx Ablegen kannst du die Prüfung in jedem Vue Testcenter oder auch online-beaufsichtigt zu Hause. Beispielprüfungen bekommst du z.B. inkl. Exam Retake + Voucher für die Prüfung hier. Gruß Jan

Oh, da habe ich um diese Uhrzeit gar nicht gecheckt, dass der TO eine Lösung sucht und gar kein Problem hat :D Dann formuliere ich meine Antwort etwas um: Entsprechende Client-Security Produkte bieten sowas oder eben auch Proxy Server bzw. Firewalls z.B. auch als UTM o.ä. in einer Appliance.

Hi, findest du was im Eventlog? Der RD Lizenzserver, Connection-Broker und RD Web Access ist auf dem gleichen Server installiert? Ggfs. muss der RD Lizenzserver erneut aktiviert werden. Gruß Jan

Hi, mehr Informationen zu diesem "Kundennetzwerk" gibt es nicht? Eingesetzte Security-Software und alles vom Client in Richtung Internet sollte geprüft werden. Gruß Jan

Hi, wie ist denn der externe Terminalserver angebunden? Ist da noch ein VPN zwischen? Um wie viele User geht es denn? Ist die Leitung wirklich am Limit oder gibt es "nur" immer mal wieder Probleme mit der Latenz? Gruß Jan

Es kommt drauf an ;) Aber um ein weiteres Produkt zu nennen -> GFI Max Remote / MAX Focus Remote (Oder wie es auch grade aktuell heißt).

Hi, Zertificon hat z.B. für sein Mailgateway einen "CA Connector" mit dem sich automatisiert die Zertifikate bei externen Trustcenter ausstellen lassen. Das hieße ja, dass die Trustcenter entsprechende Schnittstellen anböten. Ob dir das aber bei Exchange Online weiterhilft? Gruß Jan

In 5 Tagen (08.04.2017) ist Windows XP bereits 3 Jahre aus dem Support, daher "Nein!".

Hi, anstatt "Klonen" könntest du das Kind auch "Restore-Test" nennen ;) Dann sollte die Zielumgebung aber entsprechend von der Produktiv-Umgebung getrennt sein. Evtl. bietet sich so ein "Restore-Test" ja auch auf andere Hardware an. So könntest du immer mal wieder ein DR oder ein Restore einzelner Dienste testen und hättest zugleich eine passende Testumgebung. Gruß Jan

Hi, da solltest du "problemlos" definieren. Meine Antwort wäre allerdings recht einfach: Nein! Gruß Jan BTW.: Würde MS ein unsupportetes Client OS als supportetes OS für Server 2016 listen :suspect:

Hi, da wirst du 2 Sammlungen brauchen. Oder evtl. nachdem 3 User auf dem WTS1 sind: "change logon /drain". Gruß Jan

Für den Fall würde ich ein entsprechendes "Default Profil" definieren mit dem der User arbeitsfähig ist. Alles andere darf sich der User dann gerne wieder zusammenklicken. Wenn ihr grade eh schon über eure Profile nachdenkt, wäre es eine Überlegung wert, ob ihr überhaupt servergespeicherte Profile benötigt oder ob es sinniger wäre diese abzuschaffen.

Hi, wird ein Proxy genutzt? Gruß Jan

Inkl. private Key als trusted Root per GPO verteilt. Wie gesagt, da erlebe ich häufig Kreatives. Von SANs mit dem Motto "Viel hilft viel" ganz zu schweigen. Leider bin ich noch nie über ein "Wer.das.liesst.ist.d**f" als SAN gestolpert ;)

Hi, bei Citrix wird eine Leiste eingeblendet, wo der User die Kontrolle freigeben kann und zwischen "nur zeigen" und "Kontrolle durch Suporter" wählen kann. AFAIK wird das über die Remote Assistance von MS gelöst. Evtl. ist also Remote Assistance ein Ansatz. Oder eben Teamviewer / ISL / etc. wo der User das Support-Tool sieht und ggfs. beenden kann. Gruß Jan

Ich habe da schon "kreatives" in Self-Signed Zertifikaten gesehen :D So ein "localhost" passt da wunderbar rein.

Hi, und welche Exchange Version hast du mit welchem Patchstand auf was für einem Server mit welchem Patchstand installiert? Gruß Jan

Hi, @mwiederkehr: du hast Sysprep ausgeführt und dann das System ausgeschaltet und geklont? Und Sysprep hat dann beim ersten Boot des Klons entsprechend generalisiert? Die ICA Connection laufen aber auf dem 2ten Worker? Nur RDP macht Probleme? Welche XA Version nutzt Ihr denn mit welchem FP? Solange die Anwendungen damit klar kommen und der RDS nur RDS bzw. Worker ist, ist das kein Problem. Gruß Jan