testperson

Hi, dann hast du die Blogs wohl nicht zuende gelesen ;) Da wird es um die Besonderheiten der "Admin-SD-Holders" gehen. In welchen Gruppen sind die User / Konten um die es hier geht denn alles Mitglied? Gruß Jan

Hi, solange du das DFL oder FFL nicht anhebst kannst du weitere 2008 R2 DCs in Betrieb nehmen oder weiter Betreiben. Gruß Jan

Meiner Meinung nach werden dir "Ordnerstrukturen" früher oder später mehr oder weniger hart auf die Füße fallen. Ich würde über ein entsprechendes DMS nachdenken.

Oh man! Ich bin schon wieder raus. Meine bessere Hälfte hat Karten für Steffen Henssler in Düsseldorf bekommen. Früher oder später klappt das sicherlich mal :)

Bleiben da Sessions offen (https://helgeklein.com/blog/2016/04/windows-10-roaming-profile-sharing-violation-every-2nd-logon/)? Ein Virenscanner der dazwischen funkt?

Hi, zum testen würde ich dir dann zusätzlich noch ein gratis (noch überwiegend) trusted Zertifikat von WoSign empfehlen. Dann kannst du die ganzen Tests, ob es funktioniert, mit dem MS Remote Connectivity Analyzer machen. Gruß Jan

Vielleicht investiert der TO ja nicht nur in ein SAN Zertifikat sondern gleich auch noch in die .local o.ä. TLD ;)

Dazu gibts dann die Folder Redirection. Wobei ich nicht sagen kann, ob Roaming Profiles und Folder Redirection harmonieren. Wir nutzen meistens nur Folder Redirection + div. Einstellungen per GPO (und lösen damit hin und wieder Roaming Profiles ab) und / oder Citrix UPM.

Hi, die User fahren den Rechner definitiv runter und nutzen nicht den Ruhezustand? Evtl. ein Problem durch den "Fast Startup" von Win 10? Bleibt das Problem, wenn der User sich abmeldet und der Rechner anbleibt? Eine "Lösung" könnte sein, das lokale Profil / die lokalen Profile beim Logoff / Shutdown zu löschen ;) Gruß Jan

Hi, du könntest als erstes in der Kette einen Drucker mit der Aktion "löschen" erstellen und dann anhaken, dass alle freigegeben Drucker gelöscht werden. Alternativ in einem Abmelde oder Shutdown-Script einfach in der Registry die Drucker-Zweige aufräumen. Aber wie gesagt, die zuverlässige Universal-Lösung gilt es noch zu finden. Gruß Jan

Aus den Verteilergruppen solltest du Ihn aber auch noch entfernen ;) Bevorzugen würde ich allerdings auch ein entsprechendes E-Mail-Archiv.

Hi, in dem Fall bleibt vermutlich nur, das Postfach zu behalten, den User aus der GAL auszubelenden, aus Verteiler-Gruppen zu entfernen, die SMTP Adressen zu entfernen und mit einer Dummy-SMTP-Adresse weiterzubetreiben. Alternativ das PF in PST exportieren (würde ich von abraten) oder ein entsprechendes E-Mail-Archiv zu betreiben. Warum soll das PF bzw. der User existent bleiben? Falls er wieder kommt? Gruß Jan

Hi, du solltest evl. auch die Links hinter dem Text unkenntlich machen und nicht nur den Text ;) Ich kann dir nur raten in eine feste IP zu investieren. Damit hast du dieses "Problem" schon gelöst. Gruß Jan

Hi, "mstsc /admin" damit kommst du auf die einzelnen Hosts. Gruß Jan

Hi, da wird dir AFAIK nur die Möglichkeit bleiben mit 2 verschiedenen Farmen zu arbeiten. Eine für extern ohne Zwischenablage und eine für intern mit Zwischenablage. Gruß Jan

Hi, ergänzend zum Blogbeitrag -> https://technet.microsoft.com/de-de/library/dn280944(v=ws.11).aspx Gruß Jan

Das kann man routen. Oder um beim Thema zu bleiben auch nat'ten ;D

Hi, OwnCloud / NextCloud / WebDAV / ShareFile? Definiere "schlank" ;) Gruß Jan

Nunja, ich versuche es nochmal mit: https://technet.microsoft.com/en-us/library/dn280944(v=ws.11).aspx oder ggfs. einfach einen Netscaler VPX Express (oder sonstige Appliance / Reverse Proxy) als Content Switch davor. Oder einfach X-Monate weiter basteln..

Bei vernünftigen NICs, entsprechender Konfig, aktuellen Treibern / Firmwareständen (und passendem Guest OS) sollten die CPUs eigentlich wenig mit dem "Netzwerk-Overhead" zu tun haben. Bei 5.0 oder 5.1 gab es AFAIK mal die Empfehlung TSO / LRO auf dem Host zu deaktivieren (in Verbindung mit VMXnet?). Kann aber auch sein, dass es da nur spezielle Fälle betraf.

Hi, du hast ganz sicher 2x SBS 2008 wovon einer als Terminalserver läuft? Es ist nicht 1x SBS 2008 mit dem Premium Add-On? Oder generell ein SBS 2008 und ein weitere Server (nicht SBS!) 2008? Wie machst du die externe Einwahl? Über VPN oder wird ein NAT vom RDP Port auf den TS gemacht? Ein Neustart alleine hilft nicht? Gruß Jan

Konf-Display mit NUC? Surface Hub! :D

Hi, hab zwar selber gar nix mit View zu tun, allerdings schlägt VMWare sowas vor: http://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/techpaper/vmware-horizon-view-graphicase-study-acceleration-deployment-white-paper.pdf Profilmüll lässt sich beim Abmelden per GPO oder Script (z.B. https://helgeklein.com/free-tools/delprof2-user-profile-deletion-tool/)löschen. Zum Zurücksetzen eines PCs in einen definierten Zustand gibt es diverse (Hard- oder Software) Kiosk-Lösungen. Alternativ kannst du den PC auch selber entsprechend "abhärten" und per Script dort aufräumen wo die User ggfs. schreiben dürfen. Gruß Jan

Also VMWare ist so einer der Hersteller, der nahezu für alles Best Practices hat: http://www.vmware.com/content/dam/digitalmarketing/vmware/en/pdf/support/landing-pages/virtual-support-day-best-practices-virtual-networking-june-2012.pdf https://www.vmware.com/pdf/Perf_Best_Practices_vSphere5.5.pdf https://pubs.vmware.com/vsphere-55/topic/com.vmware.ICbase/PDF/vsphere-esxi-vcenter-server-55-networking-guide.pdf

Und warum soll man sich hier mit einem "Problem" rumärgern, was evtl. in knappen 6 Jahren und 21 Update Rollups zum SP3 des Exchange 2007 behoben wurde?