testperson

Wenn du die Einwände von NilsK beherzigst, wirst du einiges an Man-Power in deine PKI stecken (müssen), die wohl weitaus mehr Zeit und somit Geld kostet wie ein Zertifikat für Exchange (~100€ für 3 Jahre).

Hi, @Nobbyaushb: eine RootCA lässt sich auf einem DC installieren. Hab ich Mittwoch noch auf meiner "Azure-Spielwiese" gemacht. In einer der TPs ging das aber meine ich definitiv nicht. @knut4linux: Die Migration ist ebenfalls kein Problem. Wenn dein Server auf dem die CA läuft einen neuen Namen bekommen hast, musst du das Reg-File vor dem Import bearbeiten (Oder eben nach dem Import in der Registry) und den alten Servernamen auf den neuen Servernamen anpassen. Gruß Jan

Hi, ich ziehe meine Zweifel zurück ;) Das CU 5 wurde heute Mittag installiert und hat das Problem beseitigt. Mittlerweile ist der Status für beide Datenbanken "Healthy". Gruß Jan

AFAIK klappt das. Einfach per Firefox den RWA aufrufen und die RDP Datei runterladen und speichern. Da sind dann die Informationen wie Gateway, etc. drin. RemoteApp funktioniert AFAIK nicht. Für RemoteApp sollten alle Anwendung vorab intensiv getestet werden. Danach hat sich meistens RemoteApp erledigt.

Hi, auf dem SBS läuft bereits der Remote Web Access. Damit dort auch Terminalserver angezeigt werden musst du die Registry anpasssen. http://www.itsupportkb.com/sbs2011/add-terminal-server-rds-to-sbs-2011-remote-web-workplace-rww Das Zertifikat der SBS CA sollte dann als vertrauenswürdiges Root CA auf den Clients importiert werden. Gruß Jan

Du bist dabei einen "Dienst" zu veröffentlichen der alles andere als öffentlich sein muss bzw. sollte. Warum _muss_ das denn in deinen Augen so sein? Und was soll da denn später rauskommen? Beschreibe doch einfach mal was du denn da vor hast. Mir scheint das aber auch alles andere als eine geeignete Aufgabe für einen "blutigen (Windows) Anfänger" zu sein.

Testest du das jetzt _intern_ in deinem LAN? Oder ist der Server _öffentlich_ im Internet erreichbar?

Hi, dann sollte die Gegenseite mal prüfen was da los ist. Gruß Jan

Hi, irgendwie ist das nicht ganz verständlich. Was bzw. wer hat wie bzw. wem geantwortet? Eine Mailanzahl im Postfach heißt? Gruß Jan P.S.: Du solltest beim ersten x noch den Mailto-Link entfernen.

Hi, das wird ja bei dir und deinem/n DC/s hoffentlich nicht der Fall sein, oder? Gruß Jan

Hi, Port 389 ist einer der benötigten. Der DC braucht noch ein paar weitere: https://technet.microsoft.com/en-us/library/8daead2d-35c1-4b58-b123-d32a26b1f1dd Gruß Jan

Hi, das solltest du alles auf der Website von MS finden: https://www.microsoft.com/de-de/learning/exam-70-410.aspx Ablegen kannst du die Prüfung in jedem Vue Testcenter oder auch online-beaufsichtigt zu Hause. Beispielprüfungen bekommst du z.B. inkl. Exam Retake + Voucher für die Prüfung hier. Gruß Jan

Oh, da habe ich um diese Uhrzeit gar nicht gecheckt, dass der TO eine Lösung sucht und gar kein Problem hat :D Dann formuliere ich meine Antwort etwas um: Entsprechende Client-Security Produkte bieten sowas oder eben auch Proxy Server bzw. Firewalls z.B. auch als UTM o.ä. in einer Appliance.

Hi, findest du was im Eventlog? Der RD Lizenzserver, Connection-Broker und RD Web Access ist auf dem gleichen Server installiert? Ggfs. muss der RD Lizenzserver erneut aktiviert werden. Gruß Jan

Hi, mehr Informationen zu diesem "Kundennetzwerk" gibt es nicht? Eingesetzte Security-Software und alles vom Client in Richtung Internet sollte geprüft werden. Gruß Jan

Hi, wie ist denn der externe Terminalserver angebunden? Ist da noch ein VPN zwischen? Um wie viele User geht es denn? Ist die Leitung wirklich am Limit oder gibt es "nur" immer mal wieder Probleme mit der Latenz? Gruß Jan

Es kommt drauf an ;) Aber um ein weiteres Produkt zu nennen -> GFI Max Remote / MAX Focus Remote (Oder wie es auch grade aktuell heißt).

Hi, Zertificon hat z.B. für sein Mailgateway einen "CA Connector" mit dem sich automatisiert die Zertifikate bei externen Trustcenter ausstellen lassen. Das hieße ja, dass die Trustcenter entsprechende Schnittstellen anböten. Ob dir das aber bei Exchange Online weiterhilft? Gruß Jan

In 5 Tagen (08.04.2017) ist Windows XP bereits 3 Jahre aus dem Support, daher "Nein!".

Hi, anstatt "Klonen" könntest du das Kind auch "Restore-Test" nennen ;) Dann sollte die Zielumgebung aber entsprechend von der Produktiv-Umgebung getrennt sein. Evtl. bietet sich so ein "Restore-Test" ja auch auf andere Hardware an. So könntest du immer mal wieder ein DR oder ein Restore einzelner Dienste testen und hättest zugleich eine passende Testumgebung. Gruß Jan

Hi, da solltest du "problemlos" definieren. Meine Antwort wäre allerdings recht einfach: Nein! Gruß Jan BTW.: Würde MS ein unsupportetes Client OS als supportetes OS für Server 2016 listen :suspect:

Hi, da wirst du 2 Sammlungen brauchen. Oder evtl. nachdem 3 User auf dem WTS1 sind: "change logon /drain". Gruß Jan

Für den Fall würde ich ein entsprechendes "Default Profil" definieren mit dem der User arbeitsfähig ist. Alles andere darf sich der User dann gerne wieder zusammenklicken. Wenn ihr grade eh schon über eure Profile nachdenkt, wäre es eine Überlegung wert, ob ihr überhaupt servergespeicherte Profile benötigt oder ob es sinniger wäre diese abzuschaffen.

Hi, wird ein Proxy genutzt? Gruß Jan

Inkl. private Key als trusted Root per GPO verteilt. Wie gesagt, da erlebe ich häufig Kreatives. Von SANs mit dem Motto "Viel hilft viel" ganz zu schweigen. Leider bin ich noch nie über ein "Wer.das.liesst.ist.d**f" als SAN gestolpert ;)