speer

Vielleicht damit, den Broker hochverfügbar zu machen? Laß das sein mit dem mstsc /admin. Das endet früher oder später im Sessionchaos! Falls Ihr einen Kemp Loadmaster haben solltet, könnt Ihr diesen dazu verwenden. Falls nicht, sperre die Anmeldung neuer Sitzungen bis der Broker wieder online ist.

Unsere hochverfügbaren Fileserver sind über NetApp Metrocluster angebunden. Die normalen Filer werden lediglich über Veeam gesichert und beim Ausfall direkt auf dem Veeam Backupserver gestartet mit anschließend verschieben in den "richtigen" Datastore.

Wir hatten auch Probleme mit Surface 3 Geräten. Hier stellte sich heraus, dass der Intel Audio Treiber als unsignierter Treiber installiert war. Somit war das automatische Update durch WSUS oder SCCM nicht möglich. Das interessante dabei ist, Microsoft liefert in Ihen Surface Pakete weiterhin den "buggy" Treiber aus. Die Qualitätssicherung ist dort nicht so dolle... :)

Darauf wollte ich hinaus... bei uns funktionieren die Firefox Templates super. Daher etwas indirekt gefragt ob die GPO überhaupt übernommen wurde...

Die GPO Filterung steht aber auf Authentifizierte Benutzer oder ist dort eine Gruppe mit Benutzern eingetragen?

Dafür gibt es den Punkt "Collection" der entweder true oder false ist. Collection ist hierbei als eine Art Klammer zu sehen. Also: "Benutzer ist Mitglied der Sicherheitsgruppe T600" OR "Benutzer ist Mitglied der Sicherheitsgruppe T601" AND Collection IS TRUE AND "produkt {90140000-001B-0407-0000-0000000FF1CE} des MSI ist vorhanden"

Man kann den Bitlockerschutz anhalten um beispielsweise ein BIOS Update einzuspielen oder wie im obigen Fall, ohne Offline Verschlüsselung zu starten. manage-bde -protectors -disable C: Am besten die Hilfeseite mittels manage-bde -protectors /? aufrufen um weitere Parameter anzusehen.

Soweit ich weiß, macht Update nur einen Kopiervorgang, wenn die Dateien noch nicht auf dem Zielsystem existieren. Ansonsten werden nur die Dateiattribute aktualisiert. Replace überschreibt bestehende Dateien im Zielverzeichnis und kopiert ggf. neue Dateien von Quelle zum Zielverzeichnis. Das müsste aber in der Hilfedatei zu den GPPs detailiert stehen. Oder auch hier: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc772536(v=ws.11) Wegen den Vorlagen, in der Office GPO kann ein neuer Vorlageort im Dateisystem definiert werden. Diesen anlegen(GPP), Berechtigungen anpassen(GPO) und die Dateien dorthin kopieren (GPP). Andere Möglichkeit wäre das Laufwerk mit den Vorlagen Offline verfügbar zu machen. Muss man halt klären ob das Vorgehen sinnvoll ist. Es gibt halt zig Möglichkeiten ein Problem zu lösen. Was für eine Firma total elegant ist, ist für die andere Firma ein No-Go. Daher, bevor in die Tastatur gehauen wird, erstmals Anforderungen definieren!

Weiß nicht, so wie es sich liest wurde ein Inplace Upgrade gemacht. Auch wenn es laut hier: https://docs.microsoft.com/de-de/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers gehen soll, hätte ich als Admin doch Bauschmerzen. Denke einen temporären AD Controller ist schneller, vorallem sicherer, als ein Upgrade. Edit: Mist geschrieben, der Server war zuvor kein DC!

Über den Konstrukt wurde bereits geschrieben... bin auch kein Freund davon :) Was vielleicht funktioniert wäre die beiden Server in die jeweilige Host-Datei einzutragen.

Denke bei 95% der Printserver machen wir es wie NorbeFe schrieb. Also: 1. Alter Printserver umbenennen + andere IP vergeben 2. Neuer Printserver IP des alten Printservers vergeben und die Namensänderung vornehmen.

Ohne Gewähr, bei 2008R2 konnte man sich noch mittels mstsc /admin direkt an die TS Server anmelden um den Broker zu umgehen.

Erstelle eine Servergruppe und füge die RDS Sitzungshosts dort hinzu. Dann erscheinen diese im Serverpool.

Klar kann man die Powershell aus einer Batchdatei starten.

Mag sein, aber in der Meldung oben steht, dass die Datei entfernt wurde. Ansonsten wirklich über Powershell debuggen.