testperson

Mein Versuch wäre: $wrHeader = @{ "Authorization" = "Token 9388bbdfd67dd43632330b97a18278058c4a52dd" } $Uri = "https://files.xxxx.de/seafhttp/upload-api/1a9d93ef-0171-4b56-b2ef-f42f392117bd" $File = "D:\Test1.txt" Invoke-WebRequest -UseBasicParsing ` -Uri $Uri ` -Headers $wrHeader ` -Method Put ` -ContentType "text/plain" ` -InFile $File

Was bildet ihr / eure Fachabteilungen denn da ab? Evtl. wäre es hier sinnvoller über ein DMS-, eine Projektverwaltungslösung o.ä. nachzudenken.

Hi, je nachdem um was für Daten es da aus der Datenbank geht, könnte man diese auch aus dem vorhandenen DB Server exportieren und dem IIS / der Applikation anderweitig bereitstellen oder eben in eine DB innerhalb der "IIS Sicherheitszone" bereitstellen. Bspw. schiebt der DB Server die benötigten Daten regelmäßig auf den Webserver. So wäre es evtl. auch möglich, die Website samt "Backend" komplett extern zu betreiben. Gruß Jan

AFAIK gibt es da nix in der GUI. Mit GUI könnte man ein LBFO Team erstellen und dort dann Teaming-Adapter bzw. "tNICs".

Hi, du kannst im Management OS weitere vNICs an den vSwitch hängen: Add-VMNetworkAdapter -ManagementOS ` -VMNetworkAdapterName "<Name des Adapters>" ` -SwitchName "<Name des vSwitch>" Set-VMNetworkAdapterVlan -ManagementOS ` -VMNetworkAdapterName "<Name des Adapters>" ` -Access ` -VlanId "<VLAN ID>" New-NetIPAddress -InterfaceAlias "vEthernet (<Name des Adapters>)" ` -IPAddress "<IP Adresse>" ` -PrefixLength 24 ` -DefaultGateway "<Gateway IP>" Set-DnsClientServerAddress -InterfaceAlias "vEthernet (<Name des Adapters>)" ` -ServerAddresses "<DNS IP 1>", "<DNS IP 2>" Ich würde ausschließlich über den Router connecten und dabei "einfach" den Router redundant / verfügbar auslegen. Gruß Jan

Hi, hier wäre noch ein anderer Ansatz, um (möglicherweise) ganz auf Laufwerkmappings zu verzichten: Dealing with network drive mappings in Citrix environments – JAMES-RANKIN.COM Gruß Jan

Ist denn deaktiviert, dass ein Standard Prüfpunkt erstellt wird, wenn der Produktionsprüfpunkt fehlschlägt? Kannst du ansonsten nicht hergehen und die MySQL DB in der VM mit Bordmitteln sichern und diese Sicherung dann in den Vertriebs-VMs restoren?

Hi, ich nutze ganz gerne SetUserFTA, um die Standard Apps vorzugeben: SetUserFTA: UserChoice Hash defeated – Set File Type Associations per User or Group on Windows 8/10 and 2012/2016/2019 – the kolbicz blog Gruß Jan

Hi, zu einer sehr, sehr hohen Wahrscheinlichkeit nein. Gruß Jan

Hi, eine Frage wäre, was hast du mit dem Export vor bzw. wieso im laufenden Betrieb? Eine weiter Frage bzw. eine Idee wäre, die Standard Checkpoints für die VM zu deaktivieren und nur Production Checkpoints zu erlauben. Set-VM <Deine Debian VM> -CheckpointType ProductionOnly Wird ein Snapshot erstellt oder gibt es einen Fehler? Wenn der Snapshot erstellt wird _sollte_ dieser Application aware sein. Gruß Jan

Hi, hier wäre ein recht aktueller Beitrag aus Dezember 2022. Vielleicht findest du da etwas: Anmeldungen über den Netzwerkrichtlinienserver (engl. Network Policy Server, NPS) scheitern mit Grund "Authentication failed due to a user credentials mismatch. Either the user name provided does not map to an existing user account or the password was incorrect." – Uwe Gradenegger Gruß Jan

Hi, was sind denn ansonsten noch für Komponenten auf dem jetzt geupgradeten Windows Server 2019? Sind die Komponenten alle für Windows Server 2019 freigegeben bzw. wurden diese im Anschluss ebenfalls auf aktuellen Stand gebracht? Ansonsten könnte bei "so einer Anwendung" in diesem "All-in-One Szenario" evtl. noch TSFairShare für CPU, Disk (und evtl. Netzwerk) bremsen. Die Energieoptionen der Hardware / BIOS / Betriebssysteme sind überall auf "Höchstleistung" bzw. "Max Performance"? Gruß Jan

Hi, wie lange möchte die Geschäftsführung bei einem möglichen Restore auf die Wiederherstellung des eigenen Postfaches / der Postfächer warten bzw. mit welcher Zeit rechnet die Geschäftsführung beim Wiederanlauf von "Exchange" nach einem DR? Aus diesen Werten könnten sich Limits für die Postfächer ergeben oder neue Anforderungen an Backup / Restore. Ein anderer Ansatz könnte in Richtung einer E-Mail-Archivierung gehen, die sich dann ggfs. "nahtlos" in Outlook integriert, um dort alle Inhalte zu haben. Gruß Jan

Hi, der List Object Mode. Bspw.: Active Directory: Controlling Object Visibility – List Object Mode - TechNet Articles - United States (English) - TechNet Wiki (microsoft.com) Gruß Jan

Hi, wäre es da nicht am einfachsten, eine eigene Sammlung für die User bzw. die Intranet Site zu erstellen und dann an der Firewall Allow -> Intranet Site Deny All für den/die weiteren RDSHs? Alternativ einen Proxy Server nutzen, der der Handvoll User alles verbietet außer die Intranet Site. Gruß Jan

Hi, nutze die Chance jetzt "doch einfach". Installiere zwei neue Domain Controller und migriere die Applikationen / von zig Stellen installierten Komponenten möglichst auf eigene Server, die keine Domain Controller sind. Das kannst du dann ja alles nach und nach sowie koordiniert mit den "zig Stellen" zusammen angehen. Gruß Jan

Dann wäre der AAD join noch ein Ansatz.

Hi, siehe: Disabling ADAL or WAM to fix Office sign-in or activation issues not recommended - Office 365 | Microsoft Learn Sind die RDSHs Azure AD joined? Gruß Jan

Hi, wieso ohne Cache Mode? Ich würde mit Exchange online definitiv cachen lassen und den Cache irgendwo - je nach Akzeptanz der User - auf einen Monat bis ein Jahr festlegen. Eine eher kosmetische Frage wäre, warum kein SSOn für die User? Gruß Jan

Hi, ein Anfang wäre evtl.: Get-ADUser -Filter * ` -Properties MemberOf | Select-Object Name, MemberOf # oder Get-ADGroup -Filter * | ForEach-Object { Write-Host ("{0}`n" -f $_.Name) Get-ADGroupMember $_ | Select-Object Name } Gruß Jan

Hi, ja, genau wie bei Verteilern nur an anderer Stelle: https://learn.microsoft.com/en-us/exchange/recipients/user-mailboxes/message-delivery-restrictions?view=exchserver-2019 Oder auch per Transportregel. Gruß Jan

Da braucht es keine Hintertürchen. Mit "/admin" wird nur der Broker umgangen, um gezielt in die Konsole eines RDSHs zu verbinden.

"mstsc.exe" und los gehts.

Hi, schau dir einmal das bzw. die generierten RDP File(s) mit einem Editor an. Gibt es dort folgenden Eintrag: disableconnectionsharing:i:0 # oder disableconnectionsharing:i:1 "0" sollte Default. Ggfs. erstellst du den Eintrag in beiden RDP Files einmal mit "0" bzw. "1" und testest, was passiert. 0: Die bestehende RDP Session soll genutzt werden. 1: Es wird eine zweite Session für die zweite App erstellt. Eine andere Sache wäre, warum bei RDP überhaupt mit RemoteApps arbeiten und nicht gleich den ganzen Desktop veröffentlichen. Die User können ja "so oder so" eine Desktop Session starten. Gruß Jan

Hi, wenn du zwei Pfade zum Storage hast, kannst du doch auch ohne Unterbrechung schwenken. Dann nimmst du erst Pfad 1 offline und konfigurierst um. Wenn der Pfad dann wieder online ist machst du mit Pfad 2 weiter. Wenn du eh Downtime einplanst, dann gehts auch wie beschrieben. Gruß Jan