testperson

Oh mein Gott Der erste Kaffee ist noch nicht verarbeitet. Aber ich bin mir sicher, diese genau Bestimmung der Zeit umschreibt den Release seitens MS bestens. :-D

Wenn ich mich an die ein und andere Session von Microsoft Server Summit erinnere, gibt es noch Dinge die im Server 2025 nachgereicht werden. Bspw. ist "Local KDC" / "IAKerb" (AFAIK) noch nicht funktional und "Accelerated Network" kommt auch noch in der dritten Hälfte des Jahres. Es gab aber meine ich noch weitere Features. Ob die aber soviel Code beinhalten -> Keine Ahnung. (Zu Copilot im Server 2025: https://www.mcseboard.de/topic/223476-neuerungen-für-active-directory-unter-server-vnext-und-weitere-vnext-neuigkeiten/page/4/#findComment-1455174)

Wenn es wirklich servergespeicherte Profile sein müssen, gibt es ja auch noch Software wie den Invanti User Environment Manager. Alternativ könnte man auch in Richtung VDI / Remote Desktop Services schauen und FSLogix nutzen. (Theoretisch könnte man FSLogix (ggfs. mit Cloud Cache) auch für Fat Clients evaluieren.)

Schuss ins Blaue -> Setze für einen Testclient einmal aus GPS: Disable AutoDiscover: excludelastknowngoodurl: 1 excludescplookup: 0 alles andere auf 1 Das self-signed Zertifikat ist auf den Clients in den "trusted Roots"?

Ergänzend: Also findet sich im Zertifikat nichts in Richtung "autodiscover.<primäre SMTP Domain1>.<tld>", "autodiscover.<primäre SMTP Domain2>.<tld>", ...? Habt ihr per GPO (oder anderweitig) das Autodiscover-Verhalten (GPS: Disable AutoDiscover) für Outlook angepasst? Proxy Server an den Clients mit unterschiedlichen Konfigs / AV o.ä. die HTTPS aufbricht? Wie steht es um Extended Protection? (Die Hälfte der User -> 1000, was in Summe dann ca. 2000 sind mit einem einzigen Exchange? Puh...)

Hi, welche URL wurde vorher genutzt, welche jetzt und was stand/steht alles im Zertifikat drin? Ist das nur dieser eine Exchange? Ist ein LoadBalancer / Reverse Proxy / irgendwas im Einsatz? Gruß Jan

LogOff Script exportiert die Registry Settings LogOn Script importiert die Registry Settings

Der CU Bereich der Registry lässt sich doch recht easy per LogOn Script, geplantem Task und/oder Group Policy Preferences Registry anpassen.

Oben schreibst du was anderes. Was wird denn in den Profilen _wirklich_ an Einstellungen / Konfiguration benötigt?

Hi, wir sind an der Stelle zwar seltenst Hybrid, konfigurieren das dann allerdings so: Installationswegweiser DATEVnet Mail-Connector für Microsoft 365 - DATEV Hilfe-Center (Punkt 5 zweiter Abschnitt "Anti-Spam-Schutz von Microsoft 365 ausschalten") Bzw. in PowerShell "gesprochen" New-TransportRule -Name "INBOUND: DATEVnet (193.27.49.248/30) SPAM Bypass" ` -Comments "Der Anti-Spam-Schutz wird hier bereits durch DATEVnet gewährleistet." ` -FromScope NotInOrganization ` -SenderIpRanges 193.27.49.248/30 ` -SetSCL -1 ` -Enabled:$true ` -Confirm:$false HTH Jan

Zack, schon wieder was gelernt. :) Den habe ich ja noch nie gesehen.

Hi, Get-ADUser <deine ObjectGuId> sollte den User aufzeigen. Gruß Jan

Hi, hiermit (Search Product and Services Lifecycle Information - Microsoft Lifecycle | Microsoft Learn) eine eigene Tabelle erstellen? Bzw. könnte man da evtl. die Office Support Matrix nutzen: Microsoft Office and Windows configuration support - Microsoft Lifecycle | Microsoft Learn Gruß Jan

Du könntest den "SQL Server VSS Writer" Dienst neu starten und erneut mit "vssadmin list writers" prüfen, ob der Dienst jetzt "Stabil" ist. Alternativ oder zusätzlich im Eventlog auf die Suche gehen.

Solange der SqlServerWrite in diesem Zustand ist, wird vermutlich wenig helfen. Du müsstest auf die Suche gehen, was der VSS Writer hier für Probleme hat und diese fixen.

Hi, ein Ansatz wäre evtl. noch bei diesem User einmal die "Dauerhafte Bitmapzwischenspeicherung" im RDP File zu deaktivieren. Gruß Jan

Moin, gestern und heute findet von Microsoft der Windows Server Summit 2025 statt: Windows Server Summit 2025 | Microsoft Community Hub Gestern gab es schon ein paar (für mich) interessante Sessions. Heute kommen dann vermutlich noch ein paar dazu. Generell werden die Sessions alle aufgenommen und können jederzeit on-demand gestremed werden. Viel Spaß Jan

Moin, Im April 2025 Preview Update wird das scheinbar angegangen: April 25, 2025—KB5055627(OS Build 26100.3915) Preview - Microsoft Support Gruß Jan

Das sollten unterm Strich die gleichen OUs sein.

WSUS + WWP Ggfs. Endpoint Central von Manage Engine ...

Hi, oder einen non domain joined Kiosk PC, von dem die User sich dann - wie von einem externen PC - an der RDS Sammlung anmelden können. Updates und Management kriegt man ja auch anderweitig hin. Gruß Jan

Hi, wie verhält sich das denn im OWA? Was für ein AV ist auf Client und Server und was hat der für Optionen, um evtl. im Protokoll oder Outlook per Add-In "rum zu pfuschen"? Gruß Jan

Etwas OT: Auch hier würde ich ein "kommt drauf an" sehen: Wenn ich bspw. per Windows Server Subscription (oder Windows Server inkl. aktiver SA(?)) nutze, kann ich VMs per vCore (mit mindestens 8 vCPUs je VM) lizenzieren. Im Fall "Proxmox" könnte ich so in einem Cluster mit mehreren Hosts vier, fünf Windows VMs lizenzieren anstatt die gesamte physische Hardware untern drunter. Wenn ich das mit Hyper-V mache, müsste ich (AFAIK) mindestens einmal die komplette Hardware unten drunter korrekt lizenzieren.

In Verbindung mit "vSphere loswerden" wegen Größenwahn / Unberechenbarkeit würde ich derzeit nicht in Richtung Citrix / Cloud Software Group gucken. ;) An der Stelle _könnte_ Parallels RAS noch ein Kompromiss sein. Wenn man aber mal MCS / PVS gemacht hat und dann zum Image Management von RAS kommt, puh..

Hi, wenn du das "damals" kompliziert/mühsam fandest mit der Netzwerkkonfiguration unter Hyper-V, dann wird sich da nichts* geändert haben. Was hattest du denn für Probleme? Mit iSCSI habe ich nicht ganz so viel zu tun. Ist aber in der Tat ein wenig meh. Bei meinem alten AG haben wir unsere Hosting Infrastruktur von vSphere (Enterprise Plus) zu Hyper-V 2016 / 2019 (ohne SCVMM) migriert bzw. diese nach und nach eben abgelöst. Vermisst haben wir da nicht wirklich was (nachdem wir manches dann einfach per PowerShell "nachgebaut" haben). *) Mittlerweile gibt es bspw. Network ATC. Ich vermute aber, dass du an der Stelle (Host Netzwerk) eher keine Probleme hattest. Am Ende des Tages: Es kommt drauf an. Generell (von mir) aber eher ein "Ja". ;) Gruß Jan