testperson

Tja, puh.. Also kommt halt drauf an ;) Nur für den Fall, dass der Exchange nicht DC war, würde ich am Restoreprozess zweifeln wollen (Was aber jetzt auch nicht wirklich weiterhilft). Und dann ggfs. halt doch auf vor dem Crash restoren und dann aus dem "Jetzt" das Neue zurückholen. Oder eben auch nicht. Ansonsten eben, wie von dir verlinkt bzw. bei Frankys Web beschrieben.

Hi, war der Exchange auch DC und ihr habt unterm Strich _alles_ neu gemacht? Gruß Jan

Ich zitiere mal von https://www.veeam.com/de/kb1681 aus #4: Dennoch möchte ich den TO natürlich nicht daran hinder mit VMWare zu sprechen.

Was kann VMWare (oder Veeam) dafür, dass vermutlich dein Storage zu lahm ist?

Hi, vielleicht behebt sich das Problem von ganz alleine, wenn du auf CU4 Updates ;) Gruß Jan

Hi, in den Gruppenrichtlinien Einstellungen (GPP) Drucker entsprechend einen Drucker mit der Aktio "Löschen" erstellen und den Haken "Alle freigegebenen Durchverbindungen löschen" setzen. Das sollte alternativ auch per Batch und "rundll32 printui.dll" oder per VBS gehen. Gruß Jan

Hi, gibt es ein Backup? Theoretisch sollte das funktionieren, sofern es einen passenden Treiber für den Adaptec gibt. Gruß Jan

Evtl. solltest du den Ressourcen-Engpass analysieren und beseitigen.

Was sollen die Sitzungshosts denn jetzt noch machen? Sitzungshost reicht doch ;) Auf den Connectionbroker-Servern oder eben auf dem Connectionbroker-Server? (Das ist aber auch so ein Punkt, über den man sich idealerweise vorher Gedanken macht.)

Das kommt ganz klar drauf an. Die Rollen sollten doch schon entsprechend da sein? Theoretisch musst du "nur" die Server aus der Farm nehmen und zu einer neuen Farm hinzufügen und ggfs. die Clients anpassen. Das kommt ebenfalls drauf an. Du kannst jedes AD Benutzer Objekt von Hand anpacken oder per Script oder per GPO. Vielleicht sind ja auch Profile-Disks was tolles.. Nein.

Zur vollständigen Verwirrung könnte man noch überlegen, zwischen Seafile-Server und DCs IPSec zu erzwingen und somit auf LDAPs verzichten ;)

Vielleicht hätte man das Design vorher mal hinterfragen sollen ;) Wo ist das Problem: Test User anlegen Mit Test User am Server anmelden Ein paar Dateien aufm Desktop unter Dokumente anlegen, Favoriten im IE anlegen, eine Applikation einrichten Test User am Server abmelden Im AD Objekt des Test User ein Remotedesktopdienste-Profil eintragen Mit Test User am Server anmelden Prüfen ob die Daten und Einstellungen korrekt sind Test User am Server abmelden Test User an anderem Server anmelden Prüfen ob die Daten und Einstellungen korrekt sind

Das passiert AFAIK automatisch beim Abmelden. Da wird dann das lokale RDS Profil "zurückkopiert". Was spricht gegen testen?

Profilverwaltung? Terminaldiensteprofil? Dazu hatte ich (in einem anderen Thread) bereits geschrieben, dass MS dich wohl beschützen will. Mach einen Call bei MS auf und es wird Klarheit geben. Da dürfte der oben angesprochene Call bei MS die Klarheit bringen.

Ich finde dieses Sammlungswirrwar, wie Dunkelmann, ebenfalls suboptimal. Warum willst du die User auf bestimmten Hosts festnageln? Grade wenn die Apps per RemoteApp kommen erschließt sich mir der Sinn nicht. Das du den Feed scheinbar nicht per GPO an die RDS verteilen kannst hast du doch schon gemerkt ;) Mit Citrix XenApp / XenDesktop ist das relativ simpel realisierbar.

Ja, bei mir passte halt das Wildcard zum Rest. Manchmal ist man eben auf der Sonnenseite des Lebens ;)

Hi, habe das grade mal "rudimentär" getestet. Alle entsprechenden Zertifikate gelöscht und nur ein Wildcard importiert und gebunden und LDAPs funktioniert. Sinnvoll finde ich es allerdings ebenfalls nicht, für diesen Zweck ein Wildcard Zertifikat zu nutzen. Gruß Jan

Ich vermute da ja ähnliches, dass ein entsprechendes SSOn Attribut nicht passt. Meine zweite Vermutung ging in Richtung UPN Suffix Routing. Da meine ich mal einen ähnlichen Fall mitbekommen zu haben. Aber das ist es bei der Konstellation wohl nicht. P.S.: Ich kann Nils' Netscaler-Kollegen sehr empfehlen ;)

Du hast da eine Domäne / einen Forest, mehrere Domänen / einen Forest oder mehrere Domänen / mehrere Forests?

Das erstaunliche Leben des Walter Mitty?

Was der Netscaler da tut solltest du in der aaad.debug und / oder der nskrb.debug finden. Die sollte der Citrix Support aber kennen ;) Vielleicht lässt du das Ticket da mal eskalieren. Funktioniert denn alles wie gewünscht, wenn du die Authentifizierung testweise nur per LDAP per UPN machst?

Hi, was ist denn eine lokale Richtlinie auf dem Domänencontroller? In der Sammlung ist der korrekte Lizenzserver eingetragen? Welches Betriebssystem hat der DC mit den Lizenzierungsdiensten? Wenn du den Punkt nicht findest liegt das evtl. daran: Ansonsten steht etwas weiter unten die Vorgehensweise um es von Hand im ADSIEdit zu erledigen / prüfen. Gruß Jan

Hi, was findet sich denn im Report? Get-MoveRequest | Get-MoveRequestStatistics -IncludeReport | fl Ggfs. mal am alten Exchange den Infomationsspeicher Dienst neu starten oder Notfalls den kompletten Server. Gibt es auf beiden System Virenscanner und / oder eine Firewall zwischen den beiden Exchange-Servern? Gruß Jan

Hi, wie sieht denn deine LDAP Policy am Netscaler aus? Geht es hier um AAA und SSOn zu "irgendetwas" oder "ganz normal" Netscaler GW -> Storefront? Gruß Jan