testperson

In 5 Tagen (08.04.2017) ist Windows XP bereits 3 Jahre aus dem Support, daher "Nein!".

Hi, anstatt "Klonen" könntest du das Kind auch "Restore-Test" nennen ;) Dann sollte die Zielumgebung aber entsprechend von der Produktiv-Umgebung getrennt sein. Evtl. bietet sich so ein "Restore-Test" ja auch auf andere Hardware an. So könntest du immer mal wieder ein DR oder ein Restore einzelner Dienste testen und hättest zugleich eine passende Testumgebung. Gruß Jan

Hi, da solltest du "problemlos" definieren. Meine Antwort wäre allerdings recht einfach: Nein! Gruß Jan BTW.: Würde MS ein unsupportetes Client OS als supportetes OS für Server 2016 listen :suspect:

Hi, da wirst du 2 Sammlungen brauchen. Oder evtl. nachdem 3 User auf dem WTS1 sind: "change logon /drain". Gruß Jan

Für den Fall würde ich ein entsprechendes "Default Profil" definieren mit dem der User arbeitsfähig ist. Alles andere darf sich der User dann gerne wieder zusammenklicken. Wenn ihr grade eh schon über eure Profile nachdenkt, wäre es eine Überlegung wert, ob ihr überhaupt servergespeicherte Profile benötigt oder ob es sinniger wäre diese abzuschaffen.

Hi, wird ein Proxy genutzt? Gruß Jan

Inkl. private Key als trusted Root per GPO verteilt. Wie gesagt, da erlebe ich häufig Kreatives. Von SANs mit dem Motto "Viel hilft viel" ganz zu schweigen. Leider bin ich noch nie über ein "Wer.das.liesst.ist.d**f" als SAN gestolpert ;)

Hi, bei Citrix wird eine Leiste eingeblendet, wo der User die Kontrolle freigeben kann und zwischen "nur zeigen" und "Kontrolle durch Suporter" wählen kann. AFAIK wird das über die Remote Assistance von MS gelöst. Evtl. ist also Remote Assistance ein Ansatz. Oder eben Teamviewer / ISL / etc. wo der User das Support-Tool sieht und ggfs. beenden kann. Gruß Jan

Ich habe da schon "kreatives" in Self-Signed Zertifikaten gesehen :D So ein "localhost" passt da wunderbar rein.

Hi, und welche Exchange Version hast du mit welchem Patchstand auf was für einem Server mit welchem Patchstand installiert? Gruß Jan

Hi, @mwiederkehr: du hast Sysprep ausgeführt und dann das System ausgeschaltet und geklont? Und Sysprep hat dann beim ersten Boot des Klons entsprechend generalisiert? Die ICA Connection laufen aber auf dem 2ten Worker? Nur RDP macht Probleme? Welche XA Version nutzt Ihr denn mit welchem FP? Solange die Anwendungen damit klar kommen und der RDS nur RDS bzw. Worker ist, ist das kein Problem. Gruß Jan

"Enter" drücken überfordert ;) -> http://gpsearch.azurewebsites.net/#12514

Hi, lokaler Virenschutz und Firewall nochmal genaustens ansehen ;) Beides Kandidaten die sehr gerne mit versteckten Features "helfen". Cache Modus ist an? Dann teste mal ohne. Gruß Jan

Hi, das sollte am einfachsten mit passenden GPOs gehen. Die Ordner mit "Daten" (Eigene Dateien, Bilder, Download, etc) ggfs. per Folder Redirection ins Profil umleiten. PSTs insbesondere auf Serverfreigaben solltest du direkt abschaffen. Gruß Jan

Hi, die zweistufige Firewall ist doch hier eher irrelevant. Oder sprichst du von der DMZ "zwischen" den beiden Firewalls? Generell würde ich Server immer mit einem Switch verbinden. Gruß Jan

Hi, kann der IMAP Server die Mails nicht "einfach" an euch bzw. eueren Exchange zustellen? Warum genau dieses "Konstrukt"? Evtl. lässt sich das ganze wesentlich elegeanter lösen. Gruß Jan

Evtl. das https://technet.microsoft.com/en-us/itpro/windows/keep-secure/vpn-guide und das https://technet.microsoft.com/en-us/itpro/windows/keep-secure/vpn-profile-options

Hi, serverseitig kann das AFAIK ein beliebiges VPN sein, dass du mit den Win-Boardmitteln aufbauen kannst. Clientseitig kann das dann z.B. durch eine Anwendung o.ä getriggert automatisch aufgebaut werden. Zum verteilen brauchst du AFAIK Intune oder SCCM. Generell würde ich DirectAccess bevorzugen und AutoVPN ggfs. für Tablets oder Mobiles die eben kein DA können. Gruß Jan

OT: http://static.nichtlustig.de/toondb/081222.html

Der Client ist ein Windows 7 Pro oder der "Terminalserver" ist ein Windows 7 Pro?

Hi, zum Einen würde ich auf die Installation von Software per GPO verzichten und stattdessen ggfs. WSUS und WPP nutzen und zum Anderen würde ich auf einem DC nach Möglichkeit keine "Software" installieren. Gruß Jan

Und wieviele Punkte hast du auf dem Report? Ist die Prüfung bei dir im Transcript unter https://mcp.microsoft.com?

Hi, auf dem lokalen Client ist die 2. Kasette vorhanden und kann genutzt werden? Auf dem RDS Server fehlt die 2. Kasette? Wird auf dem RDS der EasyPrint Treiber genutzt oder der identische zum lokal installierten Treiber? Was wird im Drucker-Objekt auf dem RDS unter "Erweitert" für ein Treiber angezeigt? Der RDS hat welches Betriebssystem? Gruß Jan

Was war denn da wie umgeleitet? Und warum am IIS? In der Regel sollte man beim Exchange nicht selber Hand am IIS anlegen.

Hi, hast du alle virtuellen Verzeichnisse entsprechend angepasst? Für die Optionen im OWA brauchst du AFAIK das ECP. Ist das auch im TMG noch (?) erlaubt? Gruß Jan