testperson

Oh, ich merke grade, dass mein Beitrag ja bereits abgearbeitet wurde. Da war ich beim Lesen scheinbar ein wenig "abwesend". :)

Hi, ich würde spontan auf die Windows Firewall und sich duplizierende Regeln tippen. Dazu findet sich in diesem Technet Thread (https://social.technet.microsoft.com/Forums/en-US/992e86c8-2bee-4951-9461-e3d7710288e9/windows-servr-2016-rdsh-firewall-rules-created-at-every-login?forum=winserverTS) ein PowerShell Script und in diesem KB (https://support.microsoft.com/en-us/topic/november-27-2018-kb4467684-os-build-14393-2639-7eb61afe-e3de-b34d-0d30-a77670f355fe) ein Registry Key. Das Script wäre auch griffbereit: # Quelle: https://social.technet.microsoft.com/Forums/en-US/992e86c8-2bee-4951-9461-e3d7710288e9/windows-servr-2016-rdsh-firewall-rules-created-at-every-login?forum=winserverTS $RegPath = "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy" $Name = "DeleteUserAppContainersOnLogoff" $Value = "1" Remove-Item -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System\*" -Recurse -Force Remove-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\RestrictedServices\Configurable\System\" -Name * -Force $FWInboundRules = Get-NetFirewallRule -Direction Inbound |Where {$null -ne $_.Owner} | sort Displayname, Owner $FWInboundRulesUnique = Get-NetFirewallRule -Direction Inbound |Where {$null -ne $_.Owner} | sort Displayname, Owner -Unique Write-Host "# inbound rules: " $FWInboundRules.Count Write-Host "# inbound rules (Unique): " $FWInboundRulesUnique.Count if($FWInboundRules.Count -ne $FWInboundRulesUnique.Count) { Write-Host "# rules to remove: "(Compare-Object -referenceObject $FWInboundRules -differenceObject $FWInboundRulesUnique).Count Compare-Object -referenceObject $FWInboundRules -differenceObject $FWInboundRulesUnique | select -ExpandProperty inputobject |Remove-NetFirewallRule } $FWOutboundRules = Get-NetFirewallRule -Direction Outbound |Where {$null -ne $_.Owner} | sort Displayname, Owner $FWOutboundRulesUnique = Get-NetFirewallRule -Direction Outbound |Where {$null -ne $_.Owner} | sort Displayname, Owner -Unique Write-Host "# outbound rules: "$FWOutboundRules.Count Write-Host "# outbound rules (Unique): "$FWOutboundRulesUnique.Count if($FWOutboundRules.Count -ne $FWOutboundRulesUnique.Count){ Write-Host "# rules to remove: "(Compare-Object -referenceObject $FWOutboundRules -differenceObject $FWOutboundRulesUnique).Count Compare-Object -referenceObject $FWOutboundRules -differenceObject $FWOutboundRulesUnique | select -ExpandProperty inputobject |Remove-NetFirewallRule } if(!(Test-Path $RegPath)){ New-Item -Path $RegPath -Force | Out-Null New-ItemProperty -Path $RegPath -Name $Name -Value $Value -PropertyType DWORD -Force | Out-Null } else{ New-ItemProperty -Path $RegPath -Name $Name -Value $Value -PropertyType DWORD -Force | Out-Null } Gruß Jan

Hi, welche Backupsoftware ist denn im Einsatz? Evtl. macht die beim Restore von Domain Controllern ja etwas besonderes, was dir grade auf den Fuß fällt. Ansonsten schau - wie von Nils bereits erwähnt - in die Eventlogs "Directory Service" und "DNS Server". Gruß Jan

Ich werde es probieren. Bis auf hatte ich es auch schon versucht. Danke für die Rückmeldung!

Hi, du bist nicht alleine. ;) Ich kriege es bei zwei Monitoren im Moment auch nicht hin, RDP nur auf dem zweiten zu öffnen. Bei drei Monitoren funktioniert zumindest die RDP Verbindung nur auf Monitor zwei und drei zu öffnen. Gruß Jan

Hi, (vorweg) noch eine Ergänzung zum Thema Replica: Nicht jede Anwendung ist für (Hyper-V) Replika freigegeben bzw. kommt damit zurecht. Gruß Jan

Bspw. mit Windows 10 Enterprise E3 oder E5. :)

Sorry... Wurde korrigiert. ;)

Und keine Sites passt irgendwie nicht bzw. macht wenig Sinn. ;) Hängt halt von der "restlichen Konfiguration" und bspw. der "AutoDiscoverSiteScope" ab. Das sinnvollste wäre vermutlich, am Montag jemanden dazuzuholen, der sich das mit dir ansieht und gerade zieht.

Hi, existieren denn überhaupt die Standorte im AD (und nicht nur als OU)? Get-ADReplicationSite | fl Name Get-ADReplicationSubnet -Filter * | fl Name, Site Bzw. was ist in "dssite.msc" zu finden? Gruß Jan

Hi, bei dem Hintergrund wäre sicherlich "Start-BitsTransfer" eine bessere Lösung. Sinnvollerweise dann aber halt auch aus der Außenstelle zur Zentrale, wie @daabm und zuvor @MurdocX schon vorgeschlagen haben. $Source = "<Pfad zum ZIP File>" $Destination = "<Freigabe in der Zentrale>" $BitsTransfer = Start-BitsTransfer -DisplayName "BITS-Upload" ` -Source $Source ` -Destination $Destination ` -TransferType Upload ` -Priority Low ` -Asynchronous do{ Start-Sleep -Seconds 5 }until($BitsTransfer.JobState -eq "Transferred") Complete-BitsTransfer -BitsJob $BitsTransfer Gruß Jan

Hi, Microsoft 365 Groups wären ggfs. noch ein Ansatz. Allerdings leider nicht "On Premises only". Gruß Jan

Mittlerweile(?) funktioniert die silent Aktivierung im Hintergrund, sofern man die Policy "Allow the use of connected experiences in Office" (GPS: Allow the use of connected experiences in Office (gpsearch.azurewebsites.net)) nicht konfiguriert / aktiviert. Vermutlich war das auch vorher die "Bremse".

@info@vision4d.de: https://www.mcseboard.de/topic/214493-netzwerkumgebung-nicht-alle-pcs-sichtbar/?do=findComment&comment=1368442 Die Google Suche ist da meistens hilfreicher. Wobei ich jetzt auch einiges probieren musste: "jan netzwerkumgebung inurl:mcseboard.de" Aber generell, wäre es schon hilfreich über das "Warum?" zu sprechen. In der Regel gibt es bessere weitere Ansätze.

Hi, irgendwo hatte ich hier in einem Beitrag mal ein wenig PowerShell Code zusammengetippt, was im Groben die "gute", "alte" Netzwerkumgebung "nachgebaut" hat. Finde den Beitrag aber leider nicht mehr. :) Gruß Jan

Ich musste es kürzlich tatsächlich anpassen, da HPE scheinbar keine Lust hat die erste "Gen10 Spalte" anzupassen. ;)

Hi, (noch) ein "Quick'n'Dirty" Ansatz per PowerShell (und erstmal nicht für Adobe, Browser und/oder Co. ;)): $SPPContent = Invoke-WebRequest -Uri "https://techlibrary.hpe.com/us/en/enterprise/servers/products/service_pack/spp/index.aspx" ` -UseBasicParsing $SPPVersions = @() foreach($Link in $SPPContent.Links.outerHTML){ if($Link -match "index.aspx\?version=(gen10.|202)[0-9]{1,1}"){ $SPPVersions += ($Link -replace "</a>", "").Split(">")[1] } } Write-Output "HPE SPP:" $SPPVersions | Sort-Object -Descending | Select-Object -Unique ` -First 1 $FSLContent = Invoke-WebRequest -Uri "https://aka.ms/fslogix/download" ` -UseBasicParsing -MaximumRedirection 0 -ErrorAction SilentlyContinue if($FSLContent.StatusCode -match "^(301|302)$"){ foreach($Line in $FSLContent.RawContent.Split("`n")){ if($Line.ToLower().StartsWith("location")){ $FSLogix = $Line.Split("/")[$Line.Split("/").Count-1] } } } $FSLVersion = $FSLogix.Replace(".zip","").Split("_")[$FSLogix.Replace(".zip","").Split("_").Count-1] Write-Output "`nFSLogix:" $FSLVersion $TeamsVersion = Invoke-WebRequest -Uri "https://teams.microsoft.com/downloads/desktopurl?env=production&plat=windows&arch=x64&managedInstaller=true&download=false" ` -UseBasicParsing $TeamsVersion = $TeamsVersion.Content.Split("/")[$TeamsVersion.Content.Split("/").Count-2] Write-Output "`nTeams:" $TeamsVersion $ExContent = Invoke-WebRequest -Uri "https://docs.microsoft.com/de-de/exchange/new-features/build-numbers-and-release-dates?view=exchserver-2019" ` -UseBasicParsing $Ex2019Version = ($ExContent.Links.outerHTML | Where-Object { $_ -match "Exchange Server 2019 CU[0-9]{1,2}" } | Select-Object -First 1).Replace("</a>","").Split(">")[1] $Ex2016Version = ($ExContent.Links.outerHTML | Where-Object { $_ -match "Exchange Server 2016 CU[0-9]{1,2}" } | Select-Object -First 1).Replace("</a>","").Split(">")[1] $Ex2013Version = ($ExContent.Links.outerHTML | Where-Object { $_ -match "Exchange Server 2013 CU[0-9]{1,2}" } | Select-Object -First 1).Replace("</a>","").Split(">")[1] Write-Output "`nExchange:" $Ex2019Version, $Ex2016Version, $Ex2013Version Vielleicht kanns ja wer brauchen / ergänzen. Gruß Jan

Hi, Add-PSSnapin -Name Microsoft.Exchange.Management.PowerShell.E2010 $AuthCert = New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "cn=Microsoft Exchange Server Auth Certificate" -FriendlyName "Microsoft Exchange Server Auth Certificate" -DomainName $env:USERDNSDOMAIN Rückfrage: N -> Nein Set-AuthConfig -NewCertificateThumbprint $AuthCert.Thumbprint -NewCertificateEffectiveDate (Get-Date) Rückfrage: J -> Ja Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificate Restart-WebAppPool MSExchangeOWAAppPool Restart-WebAppPool MSExchangeECPAppPool HTH Jan P.S.: Habe danach einfach 2 Stunden Geduld... P.P.S.: Reboot hilft nicht. ;)

Hi, warum soll die Mail denn verzögert / später gesendet werden? Vielleicht gibt es dafür ja ein oder zwei Alternativen. Gruß Jan

Hi, bei Reddoxx gibt es das CISS Verfahren: REDDOXX CISS bietet 100%igen Spamschutz – So funktioniert es › REDDOXX HTH Jan

Hi, es gibt die Apps for Enterprise auch als "device based Licensing": Device-based licensing for Microsoft 365 Apps for enterprise - Deploy Office | Microsoft Docs Allerdings: Gruß Jan

Hi, bei drei Leuten und Office / Online Banking ist evtl. auch der Windows 365 Cloud PC ein interessanter Ansatz: Windows 365 Cloud PC | Microsoft Gruß Jan

Hi, wenn es sich vermeiden lässt, dann nimm keinen Domain Controller. Wenn es machbar ist, nimm einen eigenen Server dafür. Im Konkreten: Es kommt drauf an. ;) Gruß Jan

Hi, früher oder später wird es ja auch um Audio und Video auf der RDSH Farm gehen. Die Teams Optimierung für den Azure Virtual Desktop (Microsoft Teams on Azure Virtual Desktop - Azure | Microsoft Docs) funktioniert auch auf Server 2019. Leider habe ich noch nichts zum Support gelesen / gehört. Alternativ solltest du dir die RegKeys zum Fallback Mode aus deinem Link (Teams for Virtualized Desktop Infrastructure - Microsoft Teams | Microsoft Docs) ansehen. Gruß Jan

lol.. Hoppla.