testperson

Hi, ich würde einfach mal fragen, was denn überhaupt für die eigene PKI spricht? Gruß Jan

Hi, die Daten liegen im Büro auf einem Windows (File) Server? Dann wären hier die Windows User und/oder Device CALs ausschlaggebend für den Zugriff. Gruß Jan

Hi, bisschen spärlich die Infos. was für Profile setzt du denn ein? Lokale? "Klassische" Remote Desktop Profile? User Profile Disks? FSLogix? Eine andere Profillösung? was findest du im Eventlog? wurden Anpassungen am Default Profil gemacht? was wird generell beim Einrichten des Profils gescriptet / per GPO / per ... gemacht? Aktuell gepatched ist das System? Gruß Jan

Hi, per baramundi oder Internet. Gruß Jan

Hi, siehe: Update Office LTSC 2024 - Office | Microsoft Learn HTH Jan

Dann warten wir mal ab. :)

In der neuesten Insider Build bleibt der Dienst auf "Manuel".

Moin. seit dem Januar(?) Patchday steht der LocalKdc Dienst auf allen Windows Server 2025 auf "Automatisch". An Membern scheint das nicht tragisch zu sein, da ist er dann einfach nicht gestartet. Auf Domain Controllen hängt er allerdings auf "Wird gestartet". Hat hier jemand Infos dazu? Ich _vermute_, man kann den einfach - insbesondere an Domain Controllern - auf "Manuell" oder "Deaktiviert" konfigurieren. Hier macht "Local KDC" in meinen Augen wenig Sinn. Leider findet man zu "Local KDC" und/oder "IAKerb" sehr wenig, obwohl es auf dem MS Server Summit zum Server 2025 schon ein bisschen gefeiert / angepriesen wurde. Auf einem aktuell gepatchten Domain Controller in der Insider Build steht der Dienst jedenfalls auf "Manuel". Ich mache hier aber gerade einmal das Update auf die neueste Build (26360.5000) und lasse mich überraschen. Alleine bin ich damit jedenfalls nicht: KERBEROS LOCAL KEY DISTRIBUTION CENTER SERVICE START PENDING... - Microsoft Community Windows Server 2025 | Kerberos Local Key Distribution Center (LocalKDC) service fails to start | Microsoft Community Hub Windows Server 2025 | Kerberos Local Key Distribution Center (LocalKDC) service fails to start - Microsoft Q&A Danke & Gruß Jan

Nein, so ein Netscaler / Reverse Proxy / Application Delivery Controller kann durchaus direkt im WAN hängen. Würde in diesem Szenario halt Sinn machen. :)

Scheinbar hat es jetzt Aufmerksamkeit in der Produktgruppe bekommen: https://techcommunity.microsoft.com/blog/fslogix-blog/fslogix-v3-release-25-02-is-now-generally-available/4377003/replies/4383745 Ebenfalls scheint es so, als wären die Kommentare da moderiert. Zumindest sehe ich meine beiden Kommentare mit Details nicht.

Hi, wenn tatsächlich alles läuft kannst du einfach im Active Directory Users and Computer (dsa.msc) das Computer Objekt vom alten DC löschen. Danach noch in Active Directory Sites and Services (dssite.msc) prüfen und auch dort ggfs. den Server noch löschen. (Ein funktionales Backup kann natürlich nicht schaden. ;)) Gruß Jan

Falls jemand unbedingt die neue Version nutzen _muss_, "CleanupInvalidSessions" "fixed" das zumindest : Configuration Settings - FSLogix | Microsoft Learn Also "fixed":

Hi, in der Theorie könnte das bspw. mit einem Netscaler / Reverse Proxy machbar sein. Ein "wenig" vereinfacht: In die XML reinschauen, prüfen wohin der User muss, Antwort umschreiben oder ggfs. (http) redirect zum richtigen Server. Gruß Jan

Moin, die neue FSLogix Version ist seit ein paar Tagen da: FSLogix v3 Release 25.02 is now generally available! | Microsoft Community Hub Leider wohl mit Bug, wie in den Kommentaren zu lesen ist. Passiert in einer komplett frischen Testumgebung bei mir ebenfalls bei einem von zwei Usern. Nach Downgrade auf die FSLogix 2210 hotfix 4 (2.9.8884.27471) ist aber alles wieder heile Welt. HTH Jan

.. was sich auf dem Hügel der grünen Idylle befindet?

... 25 Jahre Windows 2000! Microsoft Windows 2000 – Wikipedia Vor 25 Jahren: Windows 2000 erscheint | heise online Yay!

Hi, gibt es ggfs. ein RMM, welches um Softwareverteilung erweitert werden könnte? Theoretisch wäre das auch kostenlos mit Tactical RMM (Tactical RMM Documentation) möglich. (Wobei da min. schon ein Tier-1 Sponsorship sein sollte bzgl. Code Signing.) Wenn ich mir bspw. Endpoint Central (aus der Cloud MSP / nich MSP) ansehe, landest du selbst bei der kleinsten Staffel bei 50 Devices bei 1,69 € pro Device im Monat. Selbst gehostet (nicht MSP) wäre das schon ab 1,29 € pro Device im Monat möglich. Das sind Preise, da würde ich nicht so sehr viel Zeit und auch später keine Arbeit in - auf den ersten Blick - kostenlose Lösungen werfen. Gruß Jan

Drei Stück, Proxmox VE und "HA" per Replikation? Bist du noch nicht auf Ceph gestoßen? Das wäre doch der Wahnsinn für deine Kunden...

Das ist im Endeffekt auch mein Rhythmus.

Vielleicht noch Chocolatey Software | Chocolatey - The package manager for Windows? Bei "kostenlos" müssen halt früher oder später in der Regel Abstriche gemacht werden. Da sind dann eben flott mal die Clients limitiert und/oder Funktionen und bei Open Source wird man da früher oder später ne Menge Zeit investieren (müssen).

Stimmt. Habe ich scheinbar verdrängt. Wollte ich mir aber schon immer mal ansehen. Leider is der "schon immer mal ansehen Haufen" recht hoch.

Verfügbare Editionen - Endpoint Central | ManageEngine What can you do with PDQ Deploy Free Mode? | PDQ Verwenden von WinGet zum Installieren und Verwalten von Anwendungen | Microsoft Learn Ggfs. mit GitHub - thilojaeggi/WinGetty: An open source REST Backend for creating a private WinGet Repo without having to rely on cloud dependencies. opsi - Open Source Geräte Management für Windows, macOS und Linux Clients (Community Edition) Scripting

Die DISA STIGs haben auch ein Update bekommen: Group Policy Objects – DoD Cyber Exchange (Allerdings ist der Windows Server 2025 hier noch nicht dabei.)

Weil der WSUS seit 2020 reihenweise Updates und Neuerungen erhalten hat?

Hi, bei Citrix Virtual Apps and Desktops wäre bspw. MSIX app attach ein Ansatz(?). Wobei ich das bis jetzt nur mit Teams new getestet habe und auch so direkt keine Ahnung hätte, welche (Store) Apps da noch nutzbar / supported sind. Gruß Jan