testperson

Hi, evtl. wäre es einfacher, dass Pferd von vorne aufzuzäumen. ;) Welche Aktivitäten sind "relativ" langsam und wobei äußert sich das wie und wann? Was "macht" der Server denn alles? Was für eine Hardware ist das (CPU / RAM / Festplatten / Controller)? Gruß Jan

Hi, wenn du das jetzt "eh schon anpackst": https://james-rankin.com/articles/reasons-not-to-be-using-network-drives-on-citrix-virtual-apps-and-desktops/ Mit DFS-N könnte man sich das Leben hier und in Zukunft noch leichter machen. :) Gruß Jan

Hi, was hast du denn eigentlich vor? Evtl. gibt es ja andere/bessere Wege, wie der, der dir grade vorschwebt. Gruß Jan

Dann bist du wohl heute den ersten Tag in eurer IT Abteilung und morgen nicht mehr da. Hast ja scheinbar auch vergessen auf die Frage zu antworten.

Hi, je nachdem was "günstig" bedeutet, kannst du den/einen NCP Client nutzen: https://www.ncp-e.com/fileadmin/_NCP/pdf/library/guides/NCP_Entry_Client_AVM_FRITZ_Box_v2.pdf Das sinnvollste dürfte aber sicherlich sein, die FritzBox durch eine/n VPN-fähige/n Firewall/Router zu ersetzen oder zumindest zu ergänzen. Gruß Jan

Dann hast du aber doch gar kein Problem? Ich ging davon aus, es soll im WLAN "deployed" werden. Dann kannst du doch ohne Probleme das komplette VHDX Image verteilen oder die kompletten Kisten / nur die VMs fix und fertig deployen?

Flotte USB Sticks und Ports + Script? Notebooks mit m2 Slot und die Festplatten im Voraus jeweils in Ruhe "betanken"? Notebooks mit leicht ein- und auszubauenden Festplatten und die Festplatten im Voraus jeweils in Ruhe "betanken"? Das dürfte alles schneller und zuverlässiger gehen wie 30+ Notebooks "gleichzeitig" über einen LTE WLAN Router mit den Änderungen zu bestücken.

Hi, das klingt für mich danach, dass das eben kein Laie aufbauen (und betreiben) kann. Generell halte ich das auch für nicht stabil betreibbar bei 30+ Notebooks an einem LTE WLAN Router. Lässt sich die Schulungsumgebung nicht "outsourcen", also an einem anderen Standort "serverbasiert" betreiben, sodass die Notebooks nur auf eine RDS- / VDI-Session zugreifen? Dann wäre nur noch das "WLAN Problem" - evtl. mit einem kleinen, mobilen 19" Rack samt Switch(en) - zu lösen. Ob und wie eine Verkabelung dann möglich wäre, hängt natürlich von den örtlichen Gegebenheiten ab. Wo sollen die Schulungen denn generell stattfinden? Irgendwo ad hoc oder gibt es die Möglichkeit "einfach" in Schulungszentren in der Umgebung mit passender, verkabelter Infrastruktur zu gehen? Gruß Jan

Hi, beim User mal in "Gelöschte Elemente wiederherstellen" nach gesehen? Ansonsten (wenn es das richtige Backup Assist ist): https://www.backupassist.de/features_exchange.cfm Da könntest du in einem passenden Backup mal auf die Suche gehen. Gruß Jan

Hi, Firmware und Treiber für Controller (und restliche Hardware) sind aktuell? Ansonsten Logs ziehen und an den Support schicken. Gruß Jan

Hi, wie steht es um die Alternative Windows Standard + CALs zu lizenzieren? Dir bleibt ja sonst nur der kostenlose Hyper-V-Server ohne GUI. Und "ohne GUI" würde ich mir in einer "kleinen Umgebung" definitiv nicht antun. Die eingesetzte Hardware ist für dein Vorhaben auch geeignet? Nicht das da am Ende eine Performance-Überraschung rauskommt. Gruß Jan

Der CTX Artikel und die ADCs / Netscaler haben ein Update bekommen: https://www.citrix.com/downloads/citrix-adc/

Hi, welche Aktionen sollen denn da von den Anwendern ausgeführt werden? Generell kann sich im "Admin-Zeitraum" jeder problemlos dauerhaft Adminzugang gewähren. Meiner Meinung nach bist du hier auf dem Holzweg. Gruß Jan

Hi, vielleicht wird es jetzt zur Tradition. ;) Ich fand es auch nicht "so tragisch" wie im letzten Jahr. Wer DTLS nicht abschalten will (oder kann), sollte die Situation per "DTLS Cookie" verbessern können: https://msandbu.org/citrix-netscaler-ddos-and-deep-dive-dtls-protocol/ Man sollte halt prüfen, ob der derzeitige Build davon betroffen ist: Gruß Jan

Hi, ich würde immer zusehen, dass es keine "Workgroup PCs" gibt. Falls es welche gibt, würde ich diese mit einem "Device Management" verwalten wollen. Für einen "Windows-Update+Shutdown-Button" wäre sicherlich das Windows Update PowerShell Module (https://www.powershellgallery.com/packages/PSWindowsUpdate/2.2.0.2) oder ABC Update (https://abc-deploy.com/abc-update/) ein Ansatz. Gruß Jan

Geht nicht gibt's nicht. ;) Ist aber unterm Strich dann unsupported.

Hi, an welcher Stelle bricht das Update ab? Was findet sich in den Logs: https://docs.microsoft.com/de-de/windows/deployment/update/windows-update-logs Der ist deaktiviert oder deinstalliert? Was passiert denn, wenn du den Defender wieder aktivierst oder installierst? Ggfs. bist du wesentlich schneller mit Applikation(en) / Daten migrieren und die beiden Server "wegwerfen". Gruß Jan

Hi, leicht OT: deine Domain Controller sind tatsächlich Web-Server? Gruß Jan

Wir werden doch alle geimpft und gechipped.. ..\d{4}..

Hi, das ist korrekt. In oder unterhalb der OU müssen sich Computer- und/oder Userkonten befinden. Eine Gruppe könnte hier im Bereich der Sicherheitsfilterung ins Spiel kommen. Gruß Jan

Hi, dafür kennt DateTime die ParseExact Methode (https://docs.microsoft.com/en-us/dotnet/api/system.datetime.parseexact?view=net-5.0): $Date = "22.12.2020 12:30" [datetime]::ParseExact($Date,"dd.MM.yyyy HH:mm", [System.Globalization.CultureInfo]::CurrentCulture) Gruß Jan

Hi, das Stichwort wäre ZeroConfig und Autodiscover: https://docs.microsoft.com/en-us/outlook/troubleshoot/profiles-and-accounts/let-zeroconfigexchange-automatically-create-first-profile https://techcommunity.microsoft.com/t5/outlook-global-customer-service/zeroconfigexchange-automating-the-creation-of-an-outlook-profile/ba-p/389691 https://gpsearch.azurewebsites.net/#13841 / https://gpsearch.azurewebsites.net/#13842 Du brauchst aber zusätzlich eine passende Office Version, damit die Policies auch angewendet werden (https://www.microsoft.com/en-us/download/details.aspx?id=49030): Gruß Jan

Hi, "das Problem" gab's doch "letztens" erst: https://www.mcseboard.de/topic/217481-ad-und-externe-domäne-gleich/ Der dort angesprochene Port-Proxy: https://docs.microsoft.com/en-us/windows-server/networking/technologies/netsh/netsh-interface-portproxy netsh interface portproxy add v4tov4 listenport=80 connectport=80 connectaddress=1.0.0.6 netsh interface portproxy add v4tov4 listenport=443 connectport=443 connectaddress=1.0.0.6 netsh advfirewall firewall add rule name="cus_FW_in_PortProxy_80" dir=in action=allow protocol=TCP localport=80 netsh advfirewall firewall add rule name="cus_FW_in_PortProxy_443" dir=in action=allow protocol=TCP localport=443 (Ggfs. halt auch noch als v6tov6 Proxy anlegen) Ich wäre aber auch für die (einfache) Lösung: Intern einfach "www." davor zu schreiben. "Einfache" Lösung 2: Den Webserver outsourcen. :) Gruß Jan

Ein weiterer Ansatz, den ich in meiner ersten Antwort angedacht hatte, war "die Batch" in PowerShell zu übersetzen: $AdobePath = "C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AcroRd32.exe" $PDFPath = "<Pfad zu den PDFs>" $PrinterName = "Microsoft Print to PDF" $PrinterDriver = "Microsoft Print to PDF" $PrinterPort = "PORTPROMPT:" $PDFs = Get-ChildItem -Path $PDFPath -Filter *.pdf foreach($PDF in $PDFs){ Start-Process -FilePath $AdobePath ` -ArgumentList $("/t `"{0}`" `"{1}`" `"{2}`" `"{3}`"" -f $PDF.FullName, $PrinterName, $PrinterDriver, $PrinterPort) } Da sollte halt nur _nicht_ der MS PDF Drucker genutzt werden. Ich habe leider im HomeOffice keinen anderen Drucker. ;) Ebenfalls muss man sich scheinbar noch Gedanken über das/die geöffnete/n Adobe Fenster machen. Notfalls lassen die sich aber nach dem Druckjob / am Ende des Scripts gezielt "abschießen".

Bevor du das so machst, speichere das Script in eine .ps1 Datei und teste: https://www.mcseboard.de/topic/219140-pdfs-drucken-auf-einem-definierten-drucker/?do=findComment&comment=1411400 Ebenfalls kann es nicht schaden, sich beim Thema Scripting (minimal) mit den Grundlagen auseinander zu setzen. :)