testperson

Nein. Drücke mal F3 im Quelldatei(en)- oder Zieldatei Feld ;)

Hi, das heißt du hast einen Share, wo die Schüler lesen dürfen und dort liegt ein TXT File mit dem Namen des Schülers? Dann einfach im Benutzer Loginscript "xcopy \\share\mit\Lizenz\%username%.txt \\share\mit\HomeDrive\%username%\" oder per GPP die Datei kopieren. Gruß Jan

Hi, wenns an der Negotiation liegt sollte IIS Crypto mit Best Practice Einstellung helfen. AFAIK nutzt der Exchange die Schannel-Cipher / Hashes / etc. Bei IMAP und POP bin ich mir da allerdings nicht 100%ig sicher ;) Der Exchange und das OS sind aktuell gepatched? Das Zertifikat ist nicht noch ein SHA-1? Nach dem Ausführen von IIS Crypto muss der Server gebootet werden. Den Log da oben hast du vom MS Remote Analyzer Tool? Was passiert an einem Client? Findet sich was im IMAP Log? Gruß Jan

Hi, hast du jetzt Probleme mit MAPI over http oder mit IMAP? Der IMAP Test den du da machst scheitert vermutlich daran, das du ein selbstsigniertes Zertifikat nutzt, die Sperrlisten nicht verfügbar sind oder die Zertifikatskette nicht passt. Gruß Jan

Hi, bei "kuriosen" Zugriffsproblemen ist ein Blick auf die beteiligten Virenscanner nie verkehrt ;) Kommen sich da evtl. in unglücklichen Konstellationen User, Client-AV und Server-AV in die Quere? Was meldet denn das Eventlog am Server und Client? Gruß Jan

Hi, grade auch entdeckt, dass WoSign nicht mehr ausstellt. Evtl. kommt der Dienst ja wieder :) Du benötigts theoretisch genau 2 (autodiscover.domain.de; remote.domain.de). Tatsächlich kommt es auf deine Konfig an. .local wird dir kein öffentlicher Anbieter ins Zertifikat mehr aufnehmen. In deinem Fall solltest du die Konfig auf SplitDNS prüfen / einrichten / vertrauenswürdiges Zertifikat kaufen und dann migrieren. Ein Zertifikat solltest du bei der PSW-Group finden (https://www.psw-group.de/ssl-zertifikate/detail/c44-geotrust-quickssl-premium/). Gruß Jan

Hi, unsere Office 365 Jungs nehmen in dem Fall, sofern der Kunde keine Einwände hat, einfach ein WoSign free. Das wurde bei der letzten Migration die ich mitbekommen habe noch als trusted eingestuft von MS. Gruß Jan

Hi, Computername oder IP wird in dem Fall auch immer die des RDS Host sein. Du solltest (bei dieser Anforderung) das Konzept mit einem User überdenken. Welchen wirklichen Vorteil hast du derzeit durch den einen User für alle? Gruß Jan

Hi, warum legst du nicht einfach in der zone firma.com einen Host "stunden" an, der auf die öffentliche IP des Hosters zeigt? Gruß Jan

Wer was wie interpretiert ist eigentlich vollkommen egal. Wenn du die 100%ige Klärung haben willst, lass es dir von MS schriftlich absegnen. Das wird vermutlich darin enden, das MS keine Aussage mehr zum SBS 2003 treffen wird. Natürlich kann der Server 2003 eure Anforderungen noch abdecken, das wird wohl niemand abstreiten. Du solltest evtl. einen Schritt weiter denken. Was ist wenn eine der auf dem 2003 Server laufenden Anwendungen unvorhergesehen Probleme macht und ihr um den Support von MS nicht herumkommt? Das mit dem weiter denken wird vielen leider erst klar, wenn es zu spät ist. Und dann wird es nahezu immer um ein vielfaches teurer im Vergleich zu einer geplanten Migration auf supportede Betriebssysteme.

Der EBS ist aber auch Server 2008 ;) Und AFAIK trägst du die Lizenzen dort ein, um eben die Excel Tabelle nicht selber pflegen zu müssen. Mehr ist dieses "zuweisen" nicht. Ein SBS (Exchange) ohne Internetanbindung? Aber lassen wir das. Hoffen wir einfach, dass du es nie merken wirst, warum alle davon abraten.

Hi, so eine Zuordnung gab es noch nie / gibt es nicht bei Windows Server OS. Dazu solltest du einfach eine Excel Tabelle o.ä. anlegen, wo nachgehalten wird welche Lizenz für welchen User / welches Device ist. Gruß Jan P.S.: Was will man heute noch mit SBS 2003 (und du schreibst "neue 5er CAL". Wo gibts denn heute noch neue SBS 2003 CALs?)?

Hi, habe den Artikel nur kurz überflogen, allerdings dürfte der erste große Test des Botnetz mitte September gegen Brian Krebs bzw. Akamai gelaufen sein (bis zu 620 Gbps) und kurz danach gegen den Französichen Hoster OVH (bis zu 1,1 Tbits). Gegen Dyn bzw. die Betroffenen Unternehmen gab es wohl auch "Forderungen". Mit meinem Aluhut auf dem Kopf würde ich sagen, es waren Tests für den 8. November ;) Gruß Jan

Hi, "Normale" Mailserver brauchen nicht zwingend ein AUTH. Kann man dem WebInterface nicht SSL/TLS beibringen (lassen)? Wie versendet Ihr denn "normale" Mails die nicht vom WebInterface kommen. Und wo steht euer WebInterface-Server und wo steht euer "normaler" Mailserver? Gruß Jan

Herzlichen Glückwunsch, früher (Win 10 / Win 10 Pro) oder später (Win 10 Enterprise) hast du ein nicht supportetes OS. Im Support-Case wird dir jeder erstmal ein Update auf einen aktuellen Stand aufs Auge drücken, bevor es los geht. Und generell sind sämtliche Verträge eigentlich nur zum ignorieren da.

Hi, wenn der Datenträger offline ist, kannst du den einfach online schalten und entsprechend einbinden. Der Server stellt bereits Datei- und Druckdienste (noch was?) bereit und soll jetzt zusätzlich noch Hyper-V werden? Davon solltest du Abstand nehmen. Gruß Jan

Wenn es die Anforderung gibt, dass die Fahrzeuge nur im Sommer gefahren werden müssen oder nur in der Wüste zum Einsatz kommen, so sind Winterreifen keinesfalls Notwendig ;)

Da ich im "Replika-Fall" so oder so für jeden Host eine enstprechende Lizenz brauche, spricht eigentlich nichts dagegen, einfach auf beiden Hosts je einen laufenden DC zu betreiben ;)

Hi, dann hast du die Blogs wohl nicht zuende gelesen ;) Da wird es um die Besonderheiten der "Admin-SD-Holders" gehen. In welchen Gruppen sind die User / Konten um die es hier geht denn alles Mitglied? Gruß Jan

Hi, solange du das DFL oder FFL nicht anhebst kannst du weitere 2008 R2 DCs in Betrieb nehmen oder weiter Betreiben. Gruß Jan

Meiner Meinung nach werden dir "Ordnerstrukturen" früher oder später mehr oder weniger hart auf die Füße fallen. Ich würde über ein entsprechendes DMS nachdenken.

Oh man! Ich bin schon wieder raus. Meine bessere Hälfte hat Karten für Steffen Henssler in Düsseldorf bekommen. Früher oder später klappt das sicherlich mal :)

Bleiben da Sessions offen (https://helgeklein.com/blog/2016/04/windows-10-roaming-profile-sharing-violation-every-2nd-logon/)? Ein Virenscanner der dazwischen funkt?

Hi, zum testen würde ich dir dann zusätzlich noch ein gratis (noch überwiegend) trusted Zertifikat von WoSign empfehlen. Dann kannst du die ganzen Tests, ob es funktioniert, mit dem MS Remote Connectivity Analyzer machen. Gruß Jan

Vielleicht investiert der TO ja nicht nur in ein SAN Zertifikat sondern gleich auch noch in die .local o.ä. TLD ;)