jarazul

Freut mich, dass es geklappt hat :)

Da gabs mal einen Hotfix zu. Ob der auch für die Embedded Version von Win 7 gültig ist, kann ich nicht sagen. You can still unpin a program from the taskbar unexpectedly when you enable the "Do not allow pinning programs to the Taskbar" Group Policy on a computer that is running Windows 7 or Windows Server 2008 R2

Die Beschränkung auf den 31.1 gilt für die 70-659. Nur bis dahin ist diese für den MCSE anrechenbar. Für die 70-659 gibt es meines Wissens nach Material, Kurse und Bücher. Ich habe diese Prüfung auch schon gemacht. cheers, Daniel

Als Antwort auf meine Anfrage wie der Upgrade / Update Path für MCITP ist.

Wie Sunny schon fragte, solltest du die genauen Anforderungen klären. Wenn du weißt welchen Use Case du bedienen willst, kann über ein Tool gesprochen werden. PS. SCCM in der Funktion IBCM kann natürlich Software Update, Software Verteilung, Inventarisierung, Complicance Management auch über das Internet. Die Rahmenbedingungen wie PKI und eben SCCM sind aber nicht zu unterschätzen.

Die VM wird über das zugreifende Gerät lizensiert. Wenn das Gerät von welchem zugegriffen wird, entweder über VDA oder über SA verfügt, ist die zugreifende VM ebenfalls lizensiert. Hier ein bisschen Prosa zum Thema How to license Microsoft Windows 7 for VMware View deployments | VMGuru.nl - I choose (a virtual) life!

Die benötigte Lizenz hängt vom zugreifenden Gerät ab. Zwei Szenarien: - Thinclient benötigt immer eine VDA da er nicht "eligible" für Software Assurance ist. Zu dem Thema hatten wir schon mal einen Thread, und nein ich kenne diese Aussage nicht aus den PURs, Product List o.ä. Diese Aussage findet sich aber bei allg. anerkannten Experten zum VDI Thema und bei MS auf der Homepage selbst. Google > Thinclient eligible Software Assurance - Gerät wie PC, Notebook das unter SA steht benötigt nichts weiteres als diese SA. Die SA bringt das Recht mit, von diesem Gerät auf bis zu vier (?) Instanzen einer virtuellen Instanz zuzugreifen.

Du nutzt die "falsche" Firewall Konfig. Versuche stattdessen unter Computer Config > Windows Settings > Security Settings > Windows Firwall with Advanced Security Dort wählst du dann unter Inbound > New Rule aus. Die Default Rule Remote Desktop / Remote Desktop FX bringt dich zum Ziel. Für die Anpassung des Scopes auf deine Anforderungen klickst du auf das fertigstellte Rule Objekt und wählst unter Scope die erlaubten bzw. verbotenen Subnets aus. Voila! cheers, Daniel

Nein, eine Windows Server CAL ist in jedem Fall notwendig. Bei 400 CAL würde ich die Möglichkeit einer External Connector Lizenz evaluieren.

In der EULA vom SQL Express 2008 R2 befindet sich diese Limitierung NICHT mehr. Oder überlese ich den Passus?

Bitte steinigt mich nicht aber ich bin der Meinung, dass diese Limitierung mit SP1 entfernt wurde.

Die besagte Richtlinie heißt User Account Control: Use Admin Approval Mode for the built-in Administrator account Wenn du diese auf Enabled setzt (Std: Disabled) muss auch der built-in Administrator UAC nutzen um ein elevated Token zu erhalten.

Auf die OU in der die Notebooks liegen, könnte eine Loopback Policy angewendet werden. In dieser Policy wird dann u.a auch die Folder Redirection konfiguriert. Wenn sich ein User an einem Notebook anmeldet, werden seine Daten dann umgeleitet. Wenn sich der gleiche User an einem PC anmeldet, werden seine Daten nicht umgeleitet. Die User haben dann auf einem Notebook, wenn Documents redirected wird, ANDERE Inhalte in Documents als auf einem PC. Ich kann mir ganz wenige Use Cases vorstellen, in denen das Sinn macht. cheers, Daniel

Referenzclient installieren. Office installieren. Manuell Microsoft Updates via Windows Update für Office herunterladen, installieren. Unter Systemsteuerung > System & Security > Windows Updates > Installierte Updates anzeigen. Nach Program "Office 2010 Pro Plus" (Beispiel) sortieren. KB###### auf folgender Seite nachschlagen Microsoft Update Catalog Alle Updates (cab-Files) herunterladen und mittels Expand C:\cabfile.cab -F:* C:\temp entpacken. Die msp Files können dann wie oben beschrieben im Updates Ordner abgelegt werden. cheers, Daniel

Beim Kopieren ja, beim Ausschneiden kommt es darauf an, ob das Ausschneiden von dem selben NTFS Volume passiert oder nicht. Generell gilt, niemals Ausschneiden, immer kopieren und am Quellort anschließend löschen. cheers, Daniel

Das kommt natürlich immer auf den genauen Use Case an. Nur weil MS sagt, es ist nicht supported, muss es ja nicht pauschal untauglich sein. Wenn du sicher stellen kannst, dass ein User der an Standort A von DFS Link Target A sein Roaming Profil lädt, benutzt und anschließend zurück schreibt, nicht an Standort B von DFS Link B sein Roaming Profile lädt, benutzt und anschließend zurück schreibt BEVOR Link Target A nach B gesynct hat, kann DFS genutzt werden.

Kommt auf die Anforderungen an die User Exp. und die Umgebung an. - Kein Roaming Profile nutzen sondern nur local Profiles und sonst Folder Redirection only - Roaming Profile nur für ntuser.dat und sonst Folder Redirection für alle anderen Ordner In einem der letzten Projekte wurde gänzlich auf Roaming Profiles verzichtet. Dort wurden Mandatory Profiles + AppSense + Folder Redirection genutzt. Da bei Folder Redirection, je nach Konfig, immer ein Onlinezugriff auf die Daten erfolgt, muss auch hier im Zusammenspiel mit DFS umfassend geplant werden.

Ich kann aus Projekten die Aussage von Nicholas bestätigen. Was hingegen sehr gut funktioniert, wenn das DFS nur ein Single Target hat und keine Replikation statt findet.

Du sprichst das Problem mit der "Verteilung" oder "Replizierung" schon direkt an. Hierzu gibt es beschriebene Support Statements. Microsoft cheers, Daniel

Restart des WDS Service schon erfolgt?

Ich kann zwar explizit zu Lync nichts beitragen, kann aber Robert nur zustimmen und aus der SCCM Ecke das gleiche berichten. Enterprise Produkte von MS erfordern aufwandstechnisch betrachtet, einen größeren Vorbereitungsteil als den reinen Umsetzungsteil. cheers, Daniel

Du kannst versuchen die Offline Cache DB zu formatieren. Erstelle den DWORD FormatDatabase mit Wert 1 unter HKLM\System\CurrentControlSet\Services\CSC\Parameters Anschließend ein Neustart. Der Client formatiert seine Offline DB und löscht anschließend den Key. Das ist ein Standardverfahren zum Beheben von Offline Cache Problemen. cheers,. Daniel

Richtig. In einer Domäne mach das ein Konten-Operator o.ä Oder wie oben beschrieben ein ILM oder FIM.

Windows integriert: Password reset disk. Create a password reset disk

Über Sinn oder Unsinn lässt sich bei diesem Szenario sicher streiten. Der IE ist im Unternehmen eigt immer die erste Wahl. Gerade in Punkten Sicherheit und Verwaltung! Falls IE nicht erwünscht ist: Die Ausführung von iexplore.exe per AppLocker oder Software Restricition Policies verbieten. Welche Auswirkungen das auf den Rest des OS hat, mag ich mir nicht vorstellen. Dass Modifizieren des Proxy würde nur ungefähr 1Mio andere Programme, die alle auf die IE Proxy Settings hören, unbrauchbar machen.