testperson

Hi, wenn der Provider mein WAN Interface (Dual Stack) per DHCPv6 konfigurieren möchte, muss doch trotzdem per Router Advertisment ein Gateway / Next-Hop propagiert werden? Oder gibt es hier noch andere Möglichkeiten? Mein WAN Interface bekommt eine IPv6 samt Präfix (/56). Entsprechende Präfixe (/64) werden an die LAN Schnittstellen verteilt und meine Clients erhalten per Router Advertisment passende IPv6 Adressen. Leider kann ich nicht einmal vom Router andere IPv6 Gegenstellen erreichen. Wenn ich mir das per Wireshark ansehe, kommen die "Infos" per DHCPv6, mein Router sendet ICMPv6 Typ 133 (Router Solicitation) und dann kommt kein ICMPv6 Typ 134 (Routing Advertisement) als Antwort. Bevor ich den Hersteller vom Router ins Boot hole, möchte ich erstmal sichergehen, dass ich DHCPv6 zumindest rudimentär verstanden habe. Der Provider besteht derzeit noch drauf, dass mit einer Fritzbox alles funktionieren würde. Ich habe allerdings keine Fritzbox und möchte eigentlich auch keine. :) Vielen Dank und Gruß Jan

Hi, das sollte auch ohne Trust per Shared Nothing Live Migration und per CredSSP gehen. Habe ich aber auch nicht gemacht. :) Gruß Jan

Hi, was sagt denn der Hersteller dazu und ist der Einsatz auf einem RDSH überhaupt supported? Ansonsten müsstest du in Erfahrung bringen, an welcher Stelle bzw. wie das Programm überprüft, ob es bereits läuft. Hier kann es diverse Wege geben und wenn "Citrix" in einer Überprüfung vergessen wurde, kann das Absicht oder auch "ein Bug" sein. ;) Gruß Jan

Ist halt die Frage, was ist günstiger bzw. ab der wievielten Stunde bist du teurer wie 12 Device CALs. :-P

It depends. ;) Aber persönliche Meinung: Ja, bin ich bei dir. Generell sollte das halt in Arbeitsverträgen / Betriebsvereinbarung / wo auch immer festgehalten sein, ob es in Ordnung ist oder nicht. Das ist aber letztlich was für den Betriebsrat / Rechtsanwalt / Geschäftsführer... Jedenfalls nichts für ein Forum. :)

Hi, spontane Idee als anderen Ansatz: Deine "Boot-Sammlung" in unterschiedliche VHDX packen und diese dann booten. (Sofern das über USB funktioniert.) Gruß Jan

Ich kann dir weiterhin keine Lösung bieten, stelle aber immer wieder fest, dass User in der Regel sehr wenig "roamen". Bei Usern mit viel "Bewegung" ist dann häufig so oder so ein Notebook im Spiel und es wird einfach "da wo man ist" angedockt. Ich würde dann "einfach" alle User virtuell bedienen. Um evtl. etwas zum Problem beizutragen: Ggfs. einen Case bei Microsoft aufmachen?

Ich kann dazu nur beitragen, dass ich seit 2005 (in der IT arbeite und) ganz selten mit "klassischen" Roaming Profiles gearbeitet habe. Ab und an mit Terminaldienste-Profilen und in der Masse mit dem Citrix Profile Manager. Zuletzt geht aber alles in Richtung FSLogix Profile / Office Container. Wir stellen aber auch in der Regel nur Terminalserver-Sessions bereit. Unterm Strich ist es da aber egal, ob ich FSLogix für Serversessions oder in einer VDI - egal von welchem Hersteller - bereitstelle. Bei Fat-Clients wäre ich dann entweder bei einer passenden 3rd Party Lösung oder eben bei Ordnerumleitung, GPO + GPP und/oder Scripting.

Bin ich bei dir. Ist nur die Frage, wie das im Audit gesehen würde. Aber wir könnten uns dann ja schon mal gegenseitig auf uns berufen. ;)

Meine Vermutung wäre: Sind die Exchange Attribute des Schemas lizenzierungspflichtig oder würde es genügen, dass man den Exchange 2016 installieren könnte bzw. ob der installiert sein muss. :) (Wäre dann aber auch die Frage, wie es aussehen würde, wenn man den "Exchange-Weg" verlässt.)

Hi, in kurz und vermutlich nicht das was du hören möchtest: Verabschiede dich von Roaming Profiles. Google, Binge und/oder Duckduckgoe mal nach "Roaming Profiles APPX". Gruß Jan

Ach komm, Microsoft hat doch letzter Jahr (erneut) angekündigt, dass bis Ende letzten Jahres eine Aussage steht, wie es ohne On-Prem Exchange supported weitergeht. Letztlich wurde daraus ja nur die Ankündigung eines weiteren CUs für Exchange 2016, obwohl nur noch im Extended Support. Ich glaube ja immer ans Gute und bin voller Hoffnung, dass das CU im März kommt und dazu etwas angekündigt wird. Vielleicht wird das letzte CU aber auch einfach nach hinten geschoben.

Hi, das müsstest du primär alles mit dem/den Anbieter(n) klären. Im SPLA gibt es keine CALs sondern nur SALs bzw. ggfs. eine Core Lizenzierung. Wenn der Shared Hoster die Bleche per Windows Server Datacenter lizenziert, werden keine SALs ("klassisch" User- / Device CAL) für den Zugriff auf den Server benötigt. Für RDSH Zugriffe werden wiederum SALs ("klassisch" User- / Device RDS CAL) benötigt. Mit eigenen Lizenzen ist das bei ausgewählten Hostern möglich, die entsprechende Verträge mit MS haben. Dann müssen die Lizenzen/CALs aber (AFAIK) unter aktiver Software Assurance sein und das gilt auch nicht für jedes Produkt. Ähnliches (und Weiteres) gilt für den Einsatz von O365/MS365 Lizenzen/Subscriptions in einem "Shared Hosting / Multitenant Hosting". Im "Dedicated Hosting" sind (AFAIK) eigene Lizenzen und auch O365/MS365 problemlos(er) einsetzbar. Das sind alles Ergebnisse meiner Recherchen und @lizenzdoc kann das sicherlich ergänzen (und muss es hoffentlich nicht alles korrigieren). Gruß Jan P.S.: Ich bin mir nicht sicher, ob es von MS eine (verbindliche) Definition gibt, wo "Dedicated Hosting" anfängt bzw. wo es aufhört. Meiner Meinung nach zählt das "Compute-Blech", also die Hardware CPU / RAM / Mainboard.

Ein wenig OT: Bei Windows Server Datacenter Lizenzierung wäre für VMs MAK/KMS "egal": Automatic virtual machine activation | Microsoft Docs

Hi, hier könnte es durchaus hilfreich sein, die Website zu kennen. Wenn , dann würde ich stark von einem Problem mit/bei der Website ausgehen. Gruß Jan

Die Königsdisziplin besteht dann aber darin, den Papierkorb bzw. Gelöschte Objekte auch mal zu leeren. Wir haben da Spezialisten mit einer Ablagestruktur in den gelöschten Objekten und dann weit über 10K (ungelesenen) Elementen darin. Die Kandidaten lassen sich aber leider nicht belehren/überzeugen/was auch immer...

Hi, alternativ eine "echte" E-Mail-Archivierung, die dann wiederum eine eigene App fürs Telefon mitbringt. Wie oft kommt es denn vor, dass du tatsächlich auf alte Mails vom Handy aus Zugriff benötigst und was sind das für Mails? Evtl. gibt es ja passendere Lösungen. Gruß Jan

Hi, spontan würden mir drei Möglichkeiten einfallen: pack die Notebooks in eine eigene OU und verknüpf das GPO mit dieser pack die Notebooks in eine Gruppe und entferne die "Authentifizierten Benutzer" aus der Sicherheitsfilterung und füge Gruppe mit den Notebooks (Lesen / Übernehmen) hinzu Nimm einen WMI Filter: SELECT * FROM Win32_ComputerSystem WHERE PCSystemType = 2 Gruß Jan

Hi, ich fand das Microsoft Licensing Webinar für Kunden: November Update noch ganz hilfreich. Allerdings wird da noch erwähnt, das EDU, GOV und Co nicht von der Abkündigung betroffen sind. Gibt es eigentlich schon eine Übersicht über die Benefits bei Erwerb eines Windows Server OS im CSP als Subscription und gibt es schon Infos zu Exchange und Co im Bezug auf Virtualisierung im Cluster und notwendiger SA für Lizenzmobilität? Oder wird sich das erst zeigen, wenn bspw. der neue Exchange released wurde, der ja scheinbar ausschließlich subscriptionbased zu bekommen ist? (Exchange News and Announcements – Microsoft Ignite 2020 Edition - Microsoft Tech Community) Ansonsten hat MS scheinbar "SPLA" vollkommen vergessen/verdrängt und die neue QMTH Hürde soll wohl die Kleineren auch zu Azure "überzeugen". Gruß Jan

Anstatt Provider DNS wäre auch noch 1.1.1.1 / 1.0.0.1 ggfs. je nach Umgebung auch 1.1.1.2 / 1.0.0.2 (oder 1.1.1.3 / 1.0.0.3) ein Ansatz: 1.1.1.1 for Families · 1.1.1.1 docs (cloudflare.com)

Die lokale Gruppe hilft dir, da du diese entsprechend benennen kannst, dass du sie in der gpmc.msc ohne Fehler eintragen kannst. Per GPP eine lokale Gruppe ("DeineanmeldenalsDienstGruppe") auf den Clients erstellen Per GPP den "NT Service\Dein Dienst" in die Gruppe "DeineanmeldenalsDienstGruppe" auf den Clients hinzufügen In einer Richtlinie das Recht "Anmelden als Dienst" für die Gruppe "DeineanmeldenalsDienstGruppe" auf den Clients erlauben

Hi, Ereignisanzeige -> Anwendungs- und Dienstprotokolle -> Microsoft -> Windows -> TerminalServices-* HTH Jan

Hi, ich würde die User nicht kopieren sondern per PowerShell neu anlegen. Im Script könnte dann ein "Muster User" gewählt werden, von dem gewisse Attribute übernommen werden und eindeutige eingelesen/eingegeben werden. Vielleicht könnte für euch aber auch ein "IAM" System passend sein, um bspw. das Anlegen von Benutzern in die Fachabteilungen zu delegieren. Ansonsten kannst du im AD Schema festlegen welche Attribute beim Kopieren berücksichtigt werden: regsvr32 schmmgmt.dll mmc.exe -> Snap-In hinzufügen -> Active-Directory Schema Attribute -> <Zu kopierendes Attribut> -> Eigenschaften -> "Attribut wird kopiert, wenn ein Benutzer dupliziert wird Gruß Jan

Der Part, den "NT Service\XYZ" per GPP in eine lokale Gruppe zu packen, funktioniert bei uns. :)

Hi, die 90 User markieren und dann für alle ändern. ;) Alternativ eben bspw. PowerShell. Gruß Jan