testperson

Hi, sofern nicht deaktiviert gibt es die "Activity Reports": https://docs.microsoft.com/en-us/microsoft-365/admin/activity-reports/activity-reports?view=o365-worldwide Da sollte sich auch per Script dran kommen lassen. Allerdings bin ich da bei Nils: Gruß Jan

.. oder einen physikalischen DC auf nem NUC / Mini-Server für nen "schmalen Taler" neben den virtuellen DC zu stellen.

WSUS + GPO (Clients installieren bspw. täglich um 12 Uhr Updates) -> :) Nein. Viele Dinge in der IT funktionieren eben nicht nach dem "Set it and forget it" Prinzip. Dafür kann man sowas aber bei Dienstleistern oder eben in der Cloud einkaufen. Desto weniger man aber letztlich damit am Hut haben will, desto teurer wird das i.d.R. ;)

Ja. Das Citrix Gateway / der Netscaler / der ADC kann eine Endpoint Analyse (EPA). Das macht aber zusätzliche Arbeit. Dann sollten die Notebooks ja genügend Tage im Büro sein, um sich mit Updates vom WSUS zu versorgen. Damit du die Devices auch außerhalb softwareseitig im Griff hast, wäre eine Softwareverteilung / Endpoint Management was: In-Tune, OPSI, Microsoft Endpoint Configuration Manager (SCCM), ManageEngine Desktop Central, ... Das sehen unsere Kunden irgendwie anders. ;) Immerhin kriege ich das in den eigenen Reihen ebenfalls so durch. :)

Die Workspace App kann ja (in der Theorie) Auto Update und dabei sogar im vorgegebenen Kanal bleiben. ;)

Dafür gibt es ebenfalls bunte Sträuße an Lösungen / Lösungsansätzen. ;)

Bei Virtualisierung wäre ich tendenziell immer bei mehreren "kleinen" Terminalserver statt weniger "großer". Was die von dir genannten Anwendungen dann damit machen, kann ich dir nicht sagen. Da müsstest du testen oder die Hersteller mit ins Boot holen.

Hi, zu 1) Das kommt drauf an und hängt wohl vom "Gesamtkonzept" ab. zu 2) Das kommt drauf an und hängt im Wesentlichen von den eingesetzten Applikationen ab und ob virtualisiert wird. Gruß Jan

Hi, siehe oben ;) $myFolders = Get-ChildItem -Path \\server\backup -Depth 0 -Directory foreach($myFolder in $myFolders){ Write-Output $myFolder.FullName } Gruß Jan

Ich habe meine Testumgebung gestern auch mal versucht um den RD WebClient zu erweitern. Im Edge Chromium scheitere ich ebenfalls mit "WebSocket closed with code: 1006". Im Firefox endet es allerdings im "WebSocket closed with code: 1015". Mozilla sagt dazu (https://developer.mozilla.org/en-US/docs/Web/API/CloseEvent): Werde heute Abend / im Laufe der Woche einmal Let's Encrypt um Zertifikate bitten.

Hi, Determine which .NET Framework versions are installed: https://docs.microsoft.com/en-us/dotnet/framework/migration-guide/how-to-determine-which-versions-are-installed Wenn du .Net 4.8 im Server Manager sehen willst, muss du auf die derzeitige vNext Preview mit GUI gehen. Da würde aber wenn überhaupt nur Exchange 2019 laufen. ;) Gruß Jan

Hast du mal ein oder zwei andere Browser getestet? Du bist im gleichen Netz ohne Firewall / Proxy / Loadbalancer dazwischen? Windows Firewall testweise mal ausgeschaltet? Ich erinnere mich dunkel an irgendein Problem mit einer Webanwendung auf Server 2016, da "lag" es an http/2. Bevor du es serverseitig oder im Client Browser deaktivierst ggfs. erst einmal IIS Crypto mit Best Practice über die beteiligten Systeme jagen.

Danke für die Rückmeldung! Ist bei meinen Kunden noch niemanden aufgefallen. Da scheint aber eh kaum jemand OWA zu nutzen. :) (https://support.microsoft.com/en-us/help/4588297/attachments-not-downloaded-or-previewed-from-owa) lol..

Hi, du musst vermutlich serverseitig nur dein Autodiscover bzw. die virtuellen Verzeichnisse und den Client Access Serivce korrekt konfigurieren. Der einfachste Weg dürfte sein: SplitDNS + vertrauenswürdiges Zertifikat und ein aktuelles CU (18 oder 17). Den UPN der User identisch zur primären E-Mail-Adresse zu setzen und IIS Crypto Best Practice über den Exchange zu jagen, kann sicherlich auch nicht schaden. :) Gruß Jan

Hi, der WebClient steht auch noch auf meiner To-Test-Liste. ;) Ansonsten findet sich hier mehrfach (https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client-admin): Etwas weiter unten findet sich (für Server 2019) noch (https://docs.microsoft.com/en-us/windows-server/remote/remote-desktop-services/clients/remote-desktop-web-client-admin#setting-up-the-rd-session-host): "Notfalls" bekommst du bei der PSW Group ein SAN Zertifikat ab 19€ / Jahr. Alternativ halt die Testumgebung direkt für "Let's Encrypt" und Win-Acme mit benutztn: https://www.win-acme.com/ Gruß Jan

Kommt drauf an. Ich gehe aber von "Nein" aus.

Hi, aus https://cusatum.de/ldaps-ist-nicht-ldap-signing-channel-binding/: Befinden sich deine Member Server unterhalb der Domänenebene (und sind evtl. auch "nur" Clients (mit Server Betriebssystem))? ;) Der verlinkte Artikel ist aber ebenfalls nicht (mehr) korrekt: https://msrc.microsoft.com/update-guide/de-de/vulnerability/ADV190023 Gruß Jan

Jetzt ist zwar der Hund "am sicken", aber die WVD Media Optimzation funktioniert auch ohne WVD. Getestet habe ich es auf die Schnelle aber nur auf Windows Server vNext 2004. Die größte Herausforderung war, sich mit dem Windows Desktop Client nicht zu WVD sondern "On-Prem" zu verbinden.. Da bleibt eigentlich nur noch: Supported oder nicht supported, das ist hier die Frage. ;) @Harris Sorry für das Missbrauchen deines Threads und das Ausufern hier. :)

Hier wäre eher die Frage, was du letztlich für CALs gekauft hast. Hast du Device CALs gekauft, dann sollte das jetzt passen Hast du User CALs gekauft, solltest du User CALs installieren und den Lizenzierungsmodus ändern

Hi, du hast "User CALs" installiert und es werden temporäre "Device CLAs" ausgestellt. Läuft der Lizenzierungsmodus evtl. im "per Device" Modus oder hast du falsche Lizenzen installiert/gekauft? Gruß Jan

Ich habe grade Urlaub.. Zeit ist mehr als genug da.. Allerdings ist der Hund grade so froh, dass er endlich Unterstützung beim "auf der Couch liegen" hat. ;)

Vielleicht ist aber jemand auf der anderen Seite wie zum Beispiel bei der F.O.W.L. oder N.S.Y.N.C. tätig. ;) SCNR

Wie gesagt auf nem "plain RDP" Terminalserver hätte ich da auch wenig Bock drauf. ;) Für den WVD gibt es bereits eine Teams Optimization (https://docs.microsoft.com/en-us/azure/virtual-desktop/teams-on-wvd). Hier müsste ich nur mal Lust haben, dass auf nem 2019er/2016er RDSH zu testen.. ;)

Naja, wir bzw. unsere Kunden machen das (zum Teil) allerdings ist hier in meinen Fällen immer Citrix CVAD im Spiel. An welcher Stelle hört der Spaß denn auf? Bei uns und unseren Kunden hört der Spaß leider grade im Bereich "Lizenzierung im shared Hosting" auf.. Ich finde den Post nicht, wo meine ich gesagt wurde bis Ende diesen Jahres. Auf die Schnelle habe ich nur die Ankündigung von der Ignite 2019 gefunden, wo man hoffte, innerhalb eines Jahres etwas Anlündigen zu können: https://techcommunity.microsoft.com/t5/exchange-team-blog/faqs-from-exchange-and-outlook-booths-at-2019-microsoft-ignite/ba-p/1053448 Hier (https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-2016-and-the-end-of-mainstream-support/ba-p/1574110) wird aber auch nur davon gesprochen, dass es keine Lösung gibt, bevor Exchange 2016 im Extended Support ist.

Ein Kompromiss der ggfs. "akzeptabel" ist, wäre den Kalender Button in Teams verschwinden zu lassen und Meetings nur in Outlook über das Teams Add-In zu planen. Dann brauchts kein Hybrid, bleibt aber unterm Strich unsupported. OT: Noch hat MS ja ca. 1,5 Monate Zeit die "Zukunft" ohne einen On-Prem Exchange zu benötigen anzukündigen. ;)