testperson

Moin,

gestern und heute findet von Microsoft der Windows Server Summit 2025 statt: Windows Server Summit 2025 | Microsoft Community Hub

Gestern gab es schon ein paar (für mich) interessante Sessions. Heute kommen dann vermutlich noch ein paar dazu.  Generell werden die Sessions alle aufgenommen und können jederzeit on-demand gestremed werden.

Viel Spaß

Jan

Moin,

Im April 2025 Preview Update wird das scheinbar angegangen: April 25, 2025—KB5055627(OS Build 26100.3915) Preview - Microsoft Support

Zitat

[Hyper-V Manager] Fixed: Hyper-V Manager unexpectedly shows 0% CPU usage for VMs.

Gruß

Jan

vor 14 Minuten schrieb tomspatz:

die verschiedenen OU in der GPO Verwaltung oder unter AD?

Das sollten unterm Strich die gleichen OUs sein.

vor 3 Minuten schrieb ineedhelp:

Hast Du konkrete Vorschläge? Möglichst mit windowseigene Mittel und nach Möglichkeit kostenlos oder geringen Kosten.

• WSUS + WWP
• Ggfs. Endpoint Central von Manage Engine
• ...

Hi,

oder einen non domain joined Kiosk PC, von dem die User sich dann - wie von einem externen PC - an der RDS Sammlung anmelden können. Updates und Management kriegt man ja auch anderweitig hin.

Gruß

Jan

Hi,

wie verhält sich das denn im OWA?

Was für ein AV ist auf Client und Server und was hat der für Optionen, um evtl. im Protokoll oder Outlook per Add-In "rum zu pfuschen"?

Gruß

Jan

vor 19 Minuten schrieb NilsK:

Für Windows-Umgebungen gibt es einen wesentlichen Nachteil jeder "anderen" Lösung: Nur mit Hyper-V kommen keine weiteren Lizenzkosten zu den Windows-Lizenzen hinzu, welche in jedem Szenario identisch erforderlich sind. Ob dieser Nachteil die möglichen Vorteile aufwiegt, muss man im Einzelfall entscheiden.

Etwas OT: Auch hier würde ich ein "kommt drauf an" sehen: Wenn ich bspw. per Windows Server Subscription (oder Windows Server inkl. aktiver SA(?)) nutze, kann ich VMs per vCore (mit mindestens 8 vCPUs je VM) lizenzieren. Im Fall "Proxmox" könnte ich so in einem Cluster mit mehreren Hosts vier, fünf Windows VMs lizenzieren anstatt die gesamte physische Hardware untern drunter. Wenn ich das mit Hyper-V mache, müsste ich (AFAIK) mindestens einmal die komplette Hardware unten drunter korrekt lizenzieren.

vor 6 Minuten schrieb cj_berlin:

Je nachdem, wieviel Du in Teradici investiert hast, könnte Citrix interessant sein, oder eben auch nicht. Allerdings würde Citrix mit Hyper-V SCVMM voraussetzen, was wieder nichts für schwache Nerven ist.

In Verbindung mit "vSphere loswerden" wegen Größenwahn / Unberechenbarkeit würde ich derzeit nicht in Richtung Citrix / Cloud Software Group gucken. ;)

An der Stelle _könnte_ Parallels RAS noch ein Kompromiss sein. Wenn man aber mal MCS / PVS gemacht hat und dann zum Image Management von RAS kommt, puh..

Hi,

wenn du das "damals" kompliziert/mühsam fandest mit der Netzwerkkonfiguration unter Hyper-V, dann wird sich da nichts* geändert haben. Was hattest du denn für Probleme?

Mit iSCSI habe ich nicht ganz so viel zu tun. Ist aber in der Tat ein wenig meh.

Bei meinem alten AG haben wir unsere Hosting Infrastruktur von vSphere (Enterprise Plus) zu Hyper-V 2016 / 2019 (ohne SCVMM) migriert bzw. diese nach und nach eben abgelöst. Vermisst haben wir da nicht wirklich was (nachdem wir manches dann einfach per PowerShell "nachgebaut" haben).

*) Mittlerweile gibt es bspw. Network ATC. Ich vermute aber, dass du an der Stelle (Host Netzwerk) eher keine Probleme hattest.

Am Ende des Tages: Es kommt drauf an. Generell (von mir) aber eher ein "Ja". ;)

Gruß

Jan

Hi,

• Option 1: Im AD User Objekt ist ein Profilpfad konfiguriert
• Option 2: Diese Einstellung ist konfiguriert: GPS: Set roaming profile path for all users logging onto this computer
• Option 3: Folder Redirection ist aktiviert: Folder Redirection using Group Policy on Windows Server | Microsoft Learn

Gruß

Jan

Hi,

vor 48 Minuten schrieb tomspatz:

In der GPO Verwaltung habe ich unterhalb der Default Domain Policy eine weitere "Herunterfahren GPO" Gruppenrichtlinienobjekt erstellt.

die Frage ist, ob es - sofern ich das richtig lese - sinnvoll ist, so eine GPO auf Domain Ebene zu verlinken. Wo liegen denn deine Computer Objekte und wäre es hier evtl. besser, die VMs in eine eigene OU zu packen?

Bspw. eine OU "Meine Clients" und darunter dann eine OU "virtuelle Clients" und evtl. "Notebooks" sowie "Desktops" o.ä. Dann kannst du die Policies für alle deine Computer an "Meine Clients" linken und die restlichen GPOs dann halt an "virtuelle Clients", "Desktops", etc...

Gruß

Jan

Hi,

was soll denn deine CA später so machen? Aus dem Screenshot gehe ich davon aus, es geht (vorerst?) um Zertifikate für eine RDS Bereitstellung? Da wäre es wohl am sinnvollsten auf eine eigene PKI zu verzichten und öffentliche Zertifikate oder Let's Encrypt zu nutzen. Nur dafür und evtl. zwei, drei weitere Zertifikate würde ich mir echt ungern eine eigene PKI antun.

Gruß

Jan

Hi,

Kategorie "Workaround": Beim User, der den Prozess starten soll, eine Aufgabe an "Anmeldung" hängen und alle x Minuten "Get-Process" gefiltert auf den Prozess in ein Log File schreiben und mit dem Icinga2 Agent das Log auswerten? Alternativ die Aufgabe als System starten und auf Prozess + User filtern.

Gruß

Jan

Mittlerweile ist auch der CIS Benchmark für Windows Server 2025 verfügbar:

• Zum Download: CIS Microsoft Windows Server Benchmarks
• Zum Update Beitrag: CIS Benchmarks April 2025 Update

Btw.: Windows Server 2025 known issues and notifications | Microsoft Learn

Zitat

Windows Server 2025 domain controllers (such as servers hosting the Active Directory domain controller role) might not manage network traffic correctly following a restart. As a result, Windows Server 2025 domain controllers may not be accessible on the domain network, or are incorrectly accessible over ports and protocols which should otherwise be prevented by the domain firewall profile.

 

This issue results from domain controllers failing to use domain firewall profiles whenever they’re restarted. Instead, the standard firewall profile is used. Resulting from this, applications or services running on the domain controller or on remote devices may fail, or remain unreachable on the domain network. 

Hi,

vor 39 Minuten schrieb teletubbieland:

Ich habe laider keine vernünftige Info gefunden, wie das zu lösen ist.

kurz und knapp: Remote Desktop Dienste. Lokaler DATEV Client über WAN am DATEV Fileserver habe ich noch nie ansatzweise in "schnell" gesehen und ist definitiv keine gute Idee. Möglicherweise werden in deinem Fall DATEV Anwendungen genutzt, die das vielleicht etwas besser machen. I.d.R. ist da aber wenig SQL und eher SMB (mit eher kleinen Dateien) im Spiel.

Ggfs. _könnte_ es eine Lösung sein, den DATEV Server als "All in One" zu betreiben. Alternativ eben klassisch eine DATEV Fileserver VM und daneben einen Terminalserver. Ein Client OS zu virtualisieren und darüber einen Einzelplatz zur Verfügung stellen, wäre auch möglich. Alternativ kann ich dir DATEV "aus der Cloud" anbieten. ;)

Gruß

Jan

In den Integrationsdiensten der VM ist "Backup (VSS)" angehakt?

vssadmin list providers

vssadmin list writers

Der erste Befehl liefert in der VM auch den Hyper-V Provider? Der zweite Befehlt gibt keinen "Last Error" aus?

Hi,

lässt sich ein Standardprüfpunkt der VM erstellen?

Gruß

Jan

Hi,

vor 20 Minuten schrieb RealUnreal:

Klaro, aber ich dachte der Akku hält etwas länger...

wenn da ungefähr 950 Watt dran hängen, passen 5 Minuten: SMV1500CAI - APC Easy UPS 1 Ph Line Interactive, 1500VA, Tower, 230V, 6 IEC C13 Ausgänge, AVR, Potentialfreier Kontakt, LCD, ohne Netzwerk-Managementkarte | Schneider Electric Deutschland

HTH

Jan

Hi,

gibt es auch eine Fehlermeldung bzw. was findet sich im Eventlog (Applications and services > Microsoft > Windows > Hyper-V VMMS)?

BTW.: Gibt es Gründe für eine Gen 1 VM?

Gruß

Jan

Hi,

in der Theorie sollte der Softmatch über den UPN machbar sein, wenn du im Tenant vorher den Dirsync abschaltest. Da in meinen ersten Tests der Softmatch nie wollte, mache ich seid dem immer den Hardmatch über die "immutableId". Den Wert der "immutableId" der online User kannst du allerdings auch nur ändern, wenn der Dirsync abgeschaltet ist bzw. wenn du im alten AD den User aus dem Syncscope nimmst und diesen online somit löscht. Nach dem Widerherstellen aus dem Papierkorb wäre das dann ein "online only User" und du könntest die "immutableId" setzen.

In grob:

# Im on-premises AD:
$ObjectGuId = (Get-ADUser -Identity "username").ObjectGUID
$immutableID = [System.Convert]::ToBase64String($ObjectGuId.ToByteArray())
$immutableID
  
# Entra Id:
Set-AzureADUser -ObjectId "<User>@<Domain>.<Tld>" -ImmutableId "$immutableID"

HTH

Jan

Neue FSLogix Version 25.04 ist da und fixed wohl die Problemchen: FSLogix Release 25.04 is now generally available! | Microsoft Community Hub

Zitat

• FSLogix containers don't detach and prevent users from signing into a new session.
• FSLogix Rules don't apply to users as expected.
• FRXShell rule fails clean-up and prevents all user sign ins.
• After signing in, user receives an error message that the Recycle Bin is corrupted.
• Searchindexer.exe (frx_usermode_x64.dll) crashing in Windows Server 2016.

Mit nur diesem einem Windows Server könnte man ja auf dem Blech Hyper-V oder einen anderen Virtualisierer der Wahl nutzen und ("kostenlos") zwei VMs draus zaubern.  Wenn man dann schon virtualisiert, lassen sich mit einer weiteren Lizenz zwei weitere Windows VMs betreiben usw. usf.

Hi,

hast du die Einstellungen im Druckertreiber unter "Allgemein" -> "Einstellungen" oder "Erweitert" -> "Standardwerte" vorgenommen? "Standardwerte" wäre hier die korrekte Stelle.

Den Domain Controller als Print Server missbrauchen ist doch recht suboptimal (siehe bspw. Print Nightmare).

Gruß

Jan

vor 27 Minuten schrieb Stibo:

Und ein PF kann ich nicht als Mitglied einer Verteilergruppe hinzufügen.

Das geht definitiv. Bzw. ging es zumindest "zuletzt" noch. Ich suche gleich einmal nach dem Code Schnipsel.