testperson

Bei vernünftigen NICs, entsprechender Konfig, aktuellen Treibern / Firmwareständen (und passendem Guest OS) sollten die CPUs eigentlich wenig mit dem "Netzwerk-Overhead" zu tun haben. Bei 5.0 oder 5.1 gab es AFAIK mal die Empfehlung TSO / LRO auf dem Host zu deaktivieren (in Verbindung mit VMXnet?). Kann aber auch sein, dass es da nur spezielle Fälle betraf.

Hi, du hast ganz sicher 2x SBS 2008 wovon einer als Terminalserver läuft? Es ist nicht 1x SBS 2008 mit dem Premium Add-On? Oder generell ein SBS 2008 und ein weitere Server (nicht SBS!) 2008? Wie machst du die externe Einwahl? Über VPN oder wird ein NAT vom RDP Port auf den TS gemacht? Ein Neustart alleine hilft nicht? Gruß Jan

Konf-Display mit NUC? Surface Hub! :D

Hi, hab zwar selber gar nix mit View zu tun, allerdings schlägt VMWare sowas vor: http://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmware-horizon-view-graphicase-study-acceleration-deployment-white-paper.pdf Profilmüll lässt sich beim Abmelden per GPO oder Script (z.B. https://helgeklein.com/free-tools/delprof2-user-profile-deletion-tool/)löschen. Zum Zurücksetzen eines PCs in einen definierten Zustand gibt es diverse (Hard- oder Software) Kiosk-Lösungen. Alternativ kannst du den PC auch selber entsprechend "abhärten" und per Script dort aufräumen wo die User ggfs. schreiben dürfen. Gruß Jan

Also VMWare ist so einer der Hersteller, der nahezu für alles Best Practices hat: http://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/landing-pages/virtual-support-day-best-practices-virtual-networking-june-2012.pdf https://www.vmware.com/pdf/Perf_Best_Practices_vSphere5.5.pdf https://pubs.vmware.com/vsphere-55/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-55-networking-guide.pdf

Und warum soll man sich hier mit einem "Problem" rumärgern, was evtl. in knappen 6 Jahren und 21 Update Rollups zum SP3 des Exchange 2007 behoben wurde?

Was für eine Lizenz?

Hi, starte deinen DHCP Dienst einfach mal neu und gucke was in der Lease-Tabelle passiert. Im DHCP gibt es auch die Möglichkeit, Konflikterkennungsversuche zu konfigurieren. Gruß Jan

Hi, bei strikten Anweisungen und Dienstwegen würde ich mal die Frage aufkommen lassen, ob du da am Switch einfach den Traffic abgreifen darfst. Du bekommst dann ja im Endeffekt alles mit, wie NSA oder BND am DE-CIX ;) Gruß Jan

Hi, welchen Patchstand hat der ESXi 5.5 genau? Die Win VM ist ebenfalls komplett gepatched? Wie sieht die vSwitch Konfig aus? In Windows 2012 VMs gibt es eigentlich kaum Gründe auf die VMXNet3 NIC zu verzichten. Gruß Jan

Hi, mit Windows-Updates sollte doch eigentlich "nur" der WSUS das Gateway belästigen (oder hängt der WSUS hinter dem GW?)? Kannst du dich nicht an den Avir-Gateway-Betreiber wenden und den entsprechend ums Monitoring bitten oder um eine entsprechende Policy, um den (Windows Update) Traffic zu drosseln? Gruß Jan

Zum ersten "spielen" würde ich derzeit einfach ein gratis SAN von WoSign nehmen. Wenn du eine Fehlermeldung bekommst, dass das Zertifikat nicht mit deine-firma.local passt, dann wird wohl irgendwo ein virtuelles Verzeichnis noch nicht passen. https://www.frankysweb.de/exchange-2016-die-basiskonfiguration/ https://www.frankysweb.de/kostenlose-san-zertifikate-mit-3-jahren-laufzeit/

Kannst du den Key telefonisch aktivieren? Die sollten direkt sagen können, was nicht passt oder eben halt aktivieren. Ob du es dann aber nutzen darfst steht wohl auf einem anderen Blatt. Wozu brauchst du die Dreamspark Lizenzen? Warum nicht ganz normale Evals nehmen?

Hi, gibt es auch einen Virenscanner? Prüft der ggfs. ungelesene E-Mails beim Start von Outlook oder "schützt" Outlook durch diverse Add-Ins? Gruß Jan

Pickup Folder wäre auch nicht meine bevorzugte Wahl. Der Hersteller lässt dir ja scheinbar nur die Wahl mit der Klartext lesbaren CSV zu "basteln". Ich würde den Hersteller befragen und bitten, etwas sauberes zu implementieren. Oder eben CSV selber auswerten und per PowerShell (Send-MailMessage) oder wie auch immer an den Exchange zu übergeben.

Hi, was sagt denn der WaWi Hersteller dazu? Auf dem CentOS kannst du bestimmt was "bauen", das die Mail per SMTP an den Exchange weitergibt. Alternativ musst du dir die CSV angucken und was "bauen", was Exchange im Pick-Up Folder verarbeiten kann oder dann irgendwie anders per SMTP (z.B. PowerShell) zum Exchange kommt. Gruß Jan

2 Broker seperat ;) Broker und Session in einer VM machen wir nur bei kleineren Kunden, wo es nur einen TS gibt. Ansonsten immer den / die Broker getrennt von den Session Hosts.

Wir nutzen keine Windows Server Sicherung ;) Theoretisch solltest du über beide Wege das AD restoren können, da im Fall System-State "nur" der System-State in der Sicherung ist und im anderen Fall halt auch der System-State enthalten sein sollte. Probiere es doch einfach mal aus und mach 2 Backups und guck nach, ob dir dann bei beiden die Möglichkeit gegeben wird "nur" das AD zu recovern.

Gibts AFAIK ab dem 31.03.2017 nicht mehr Der MCSE Messaging tauch allerdings noch nicht in dieser Liste auf (alle anderen schon): https://www.microsoft.com/en-us/learning/retired-certification-exams.aspx Im Born to Learn Blog meine ich irgendwo (in den Kommentaren) gelesen zu haben, dass es bald "nur" noch den https://www.microsoft.com/en-us/learning/mcse-cloud-platform-infrastructure.aspx und den https://www.microsoft.com/en-us/learning/mcse-productivity-certification.aspx gibt. Nachdem MS da ja gewisse Zertifizierungs-Pfade zusammenlegt, gibt es vielleicht ja bald wieder das "kürzlich" eingestampfte Master Programm ^^

Solange eure Anwendungen damit zurecht kommen, spricht da nichts gegen ;)

Einen Virenschutz, der nur vor Viren schützt und keine weiteren Super-Duper-Features hat. Dann sollten noch entsprechende Ausnahmen eingerichtet sein: https://technet.microsoft.com/en-us/library/bb332342(v=exchg.150).aspx

Hi, lösche den Treiber auf dem Server testweise und versuche es mal über TSEasyPrint. Ansonsten auf dem Client und Server jeweils den aktuellsten (identischen) Treiber nutzen. Sollte der Client 32Bit sein, musst du auf dem Server neben dem 64Bit Treiber auch den 32Bit Treiber installieren. Gruß Jan

Hi, warum jetzt Fibre wenn Ihr Erfahrung mit iSCSI habt (Lese ich zumindest so ;))? Welche Vorteile versprichst du dir von einer Fibre-Fabric im Vergleich zum iSCSI? Gruß Jan

Hm. Dynamische IP und einen "geschlossenen" Exchange? Lass mich raten: Pop Connector im Einsatz? Exchange 2016 kann das auch nicht. Industriestandard ist es vermutlich ebenfalls auf "Provider" SmartHosts zu verzichten bzw. Mails selber direkt zu versenden. Sender-Based-Routing mit Exchange kann ich dir nicht sagen. Ein Sendmail oder Postfix davor sollte das können. Vermutlich können das auch noch eine ganze Menge mehr MTAs. Google findet z.B.: http://www.tuescher.net/Exchange-Sender-Based-Routing/ oder https://www.messageconcept.com/de/produkte/exsbr/

Hi, entweder du verzichtest auf die SmartHosts (vom Provider?) davor und der Exchange versendet die Mails direkt. Oder du brauchst 3rd Party auf dem Exchange oder einen eigenen SmartHost davor, der Sender-Based-Routing kann. Vielleicht ist es noch eine Lösung die Domains alle zu ein und dem selben Provider zu migrieren und so nur einen Provider SmartHost zu haben. Oder ist das ein "Hosting" Szenario? Gruß Jan