testperson

Hi, im schlimmsten Fall nutzt du einfach einen Dyn DNS Anbieter und machst das VPN über den Hostnamen. Bei 3G solltest du aufpassen, dass du eine öffentliche IP bekommst und nicht hinter einem NAT hängst. Bei Telekom lässt sich das je nach Vertrag über den APN regeln ob du genattet wirst oder nicht. Wir machen das mit Lancom Routern. Gruß Jan

Hi, mir ist es bisher nur aufgefallen, sobald du die RDS Profile mit der GPO definierst. Wenn du die im AD Objekt hinterlegst passiert das nicht. Da es in der Regel aber eigentlich nicht stört, sollte es egal sein. Gruß Jan

Hi, schau doch am DNS Server im DNS nach? Start -> Ausführen -> dnsmgmt.msc. Ggfs. hat der PC auch eine Lease vom DHCP bekommen bevor die Reservierung aktiv war und hat sich mit dieser dann im DNS registriert. Ggfs. hilft jetzt auch ein ipconfig /registerdns am Client. Gruß Jan

Hi, auch mal die DNS Server Dienste neu gestartet bzw. ein ipconfig /flushdns durchgeführt? Gibt es ggfs. irgendwelche IPv6 Nameserver die eingetragen sind die vielleicht von einem Router kommen? Gruß Jan

Hi, der externe DNS wird einfach *.neue-firma.de immer mit der öffentlichen IP des Providers ausliefern. Wie sieht denn die DNS Konfiguration der Netzwerkkarten deiner internen AD DNS Server aus? Gruß Jan

Ist die GPO immer noch auf eine OU verlinkt in der sich nur die Computerkonten befinden? Dann müssen die Authentifizierten Benutzer die GPO lesen dürfen, da der PC die GPO sonst nicht lesen/verarbeiten darf.

Hi, hast du in beiden GPOs den Loopbackverarbeitungsmodus aktiv? Du bearbeitest in der GPO den Benutzerteil und scheinst die GPO auf eine OU zu verknüpfen, die Computerkonten enthält. http://www.gruppenrichtlinien.de/artikel/loopbackverarbeitungsmodus-loopback-processing-mode/ Gruß Jan

Hi, also theoretisch sollte das über IP funktionieren. In meinen Testumgebungen hatte ich aber auch immer das Phänomen, dass es über IP nicht lief.. Da habe ich mich aber auch nicht wirklich drum gekümmert, da mir Hostnamen irgendwie lieber sind ;) Der DA Assistent stellt zumindest fröhlich Zertifikate auf die IP aus. Und im Technet soll der Antragsteller entweder eine IPv4 Adresse oder der FQDN sein, http://technet.microsoft.com/de-de/library/ee382307%28v=ws.10%29.aspx Gruß Jan

Wurde in diesem Beitrag glaub ich noch nicht verlinkt ;) http://blogs.technet.com/b/exchange/archive/2013/07/17/life-in-a-post-tmg-world-is-it-as-scary-as-you-think.aspx

Hi, mach am Server einmal ein "gpresult /h C:\gpo.html" und guck dir an welche Richtlinien gezogen werden. In irgendeiner wird dem lokalen Administrator das Herunterfahren verweigert. Gruß Jan

Ja, aber scheinbar hat MS das ja erst später gemerkt, oder es gab einen Plan das UAG ohne TMG aufzubauen ;)

Hi, scheinbar hats das UAG jetzt auch erwischt: http://blogs.technet.com/b/server-cloud/archive/2013/12/17/important-changes-to-the-forefront-product-line.aspx Gruß Jan

Hi, ggfs. ist Altaro Hyper-V Backup was für deinen Hyper-V Host. Hat in der neusten Version auch Exchange Item Level Restore. Wollte das auch schon immer mal testen, aber leider fehlt im Moment etwas Zeit ;) Gruß Jan

Hi, hat ein User mehrere SMTP Adressen mit Domain1.de, Domain2.de, Domain3.de,... Oder gibt es User1 mit Domain1.de, User2 mit Domain2.de (quasi ein Hosted-Exchange)? Gruß Jan

Hi, das würde ich nur mit einem physikalischen DC oder einem weiteren Hyper-V Host machen, der ebenfalls einen DC bereitstellt. Wenn du den Hyper-V Host neu startest, an welcher Domäne soll er sich denn anmelden, wenn die VM noch nicht gestartet ist? Gruß Jan P.S.: Ein Hyper-V Host hat eigentlich nur eine Aufgabe: Hyper-V Host sein. Backup würde ich ebenfalls auf separate Hardware legen!

Hi, dir ist schon klar, dass die Seite genau das verkauft, von dem du nichts hälst oO Gruß Jan

Hi, ich würde dennoch für jeden Drucker eine Sicherheitsgruppe erstellen und den Abteilung dann über diese Gruppen den Drucker zuweisen. Gruß Jan

Hi, schau dir die Gruppenrichtlinien Einstellungen (GPP) und die Zielgruppenadressierung an. Dann könntest du für jeden Drucker eine Sicherheitsgruppe machen und dort die User aufnehmen die den Drucker bekommen sollen. Theoretisch reicht ein Client BS aus. Ich würde allerdings ein Server BS nehmen, allein wegen der Dokument und Druckdienste Verwaltung. Gruß Jan

Hi, gibt es unter der Powershell 3.0 auf Server 2008 R2 die Möglichkeit im Active Directory einen freigegebenen Ordner anzulegen? Also im dsa.msc in einer OU -> Neu -> Freigegebener Ordner. Gruß Jan

Hi, dafür gibt es mehr als genug How-Tos im Internet, die man in einer Testumgebung recht einfach nachstellen kann. Für die Migration von 2010 auf 2013 gibt es dann auch wiederum How Tos in denen du die Unterschiede bei der Migration auch feststellen solltest. Und bei konkreten Fragen zur Migration kann man dann auch sicherlich konkretere Antworten geben ;) Gruß Jan

Hi, findet sich etwas im Eventlog? Was sagt der Virenscanner? Welchen Patchstand hat der Exchange und der Server? Hängt eine Firewall dazwischen, die in den SMTP Verkehr eingreift / die ggfs. Spam-Filterung macht? Was steht für ein Mailserver vor dem Exchange? Was sagen dessen Logs? Gruß Jan

Hi, warum muss es denn zwingend virtualisiert sein? Bei XP hätte ich ja noch gedacht, dass es keine Treiber für neuere BS gibt und die Kiste abgeschottet da zum brennen läuft. Aber wenn der Brennroboter unter Win7 läuft, warum nicht direkt auf der Hardware installieren? Für das VMDirectPath IO musst du im BIOS VT-d for Directed I/O aktivieren, dann kannst du auf dem Blech den VMware vSphere Hypervisor (ESXi) und darin dann den Win7. Und der VM kannst du dann Geräte durchreichen. Und wie gesagt, ob das alles (zuverlässig) läuft, kann sein, muss aber nicht ;) Gruß Jan

Hi, soll sich auf den XP Client dann per RDP verbunden werden? Oder soll sich jemand an den Server 2008 setzen und das XP von dort aus bedienen? Für Fall 1, installier nen ESXi auf dem Blech. Da kannst du den COM Port und USB ohne Probleme in die VM durchreichen, Ethernet hast du so oder so in der VM und die Firewirekarte könntest du per Passthrough in die VM reichen. Aber ob das alles zuverlässig läuft.. Gruß Jan

Hi, versuch mal ob in der GPP %hostname% als Sectionname akzeptiert wird und ob es damit funktioniert (Also ich gehe davon aus, dass WKS00X der Hostname des Client ist). Gruß Jan

Hi, das heißt, ihr habt ein Site2Site VPN? Dann installiere den Drucker doch am zentralen Printserver oder ggfs. am Terminalserver und schleife ihn nicht mit in die TS Session. Es gibt Drucker die am TS besser mit PS klarkommen, allerdings gibt es auch Drucker die mit einem PCL Treiber besser laufen. Gruß Jan