THC

Mensch, zahni! Endlich mal ein wirklich hilfreicher Post! Wird man eigentlich Expert Member weil man sich besonders eng an sein Motto hält ? Wenn ich den Pfad für die Sperrprüfung direkt in Explorer einfüge, erreiche ich die Sperrliste aber.... Allerdings kann ich irgendwie in der Zertifizierungsstelle den HTTP-Pfad nicht richtig veröffentlichen, das ist ausgegraut - irgendwas fehlt da noch - hast du da vielleicht einen Tip aus deinem Fundus, was ich falsch mache bzw. anders machen muss? Danke im Voraus - Thomas

Ja - FQDN des Brokers. Edit: Der gleiche Fehler taucht auch auf, wenn ich das direkt in der registry versenke, also mit: DefaultTsvUrl"="tsv://MS Terminal Services Plugin.1.OfficeCollection Edit erneut: Manchmal ist man auch schon belämmert - wenn ich in der registry nun denn den richtigen Namen für den Platzhalter angebe, klappts auch mit dem Nachbarn - sorry. Nun verbindet sich der Client brav nacheinander immer mit dem jeweils nächsten freien Host und ich bekomme jedes mal das Zertifikat der Bereitstellung präsentiert -allerdings mit dem Fehler - siehe unten: Bekomme ich das mit einem internen Zertifikat gelöst? Oder brauche ich da was von einer externen CA? Besten Dank schon mal für deine Hilfe! MfG Thomas

Damit bekomme ich keine Verbindung (das erwartete Zertifikat RDS.meinDomain.local wird aber präsentiert) Fehlermeldung ist beigefügt. Wie genau ist RDS COLLECTION NAME anzugeben? - ich habe nur den Namen angegeben - keine Serverbezeichnung dabei - reicht das? Danke im Voraus für deine Geduld. MfG Thomas

Danke Jan, wenn ich die beiden angeführten Threads richtig interpretiere, meinst du, ich sollte als Broker einen dedizierten (anderen) Server einsetzen, der nicht auch Sitzungshost ist und im DNS dann explizit auf diesen einen mit RDS.meineDomain.local = VerbindungsbrokerIP verweisen und damit RoundRobin vermeiden? Und damit löst sich auch das Zertfikatsproblem? Hmm - muss ich mal schauen, ob ich die Verbindungsbrokerrolle einfach so woanders hin umgedreht bekomme - ich probiere es mal - und berichte dann - danke! MfG Thomas

Liebe Fachleute, ich beisse mit gerade die Zähne an einem Zertifikatsproblem aus. Ausgangssituation: 2 Domänencontroller Windows Server 2016, einer davon (SRV11) betreibt die interne Zertifizierungsstelle. Dann 2 RDS-Hosts (SRV18, SRV19) auch Windows Server2016 - SRV18 ist Sitzungshost, macht den Verbindungsbroker (VB) und WebAccess für RDP - SRV19 ist Lizenzserver und auch Sitzungshost. IM DNS gibt es einen Eintrag RDS, der auf SRV18 und SRV19 verweist (Round Robin). Die Bereitstellung ist mit einem Zertifikat der internen Zertifizierungsstelle ausgestattet (für die drei Bereiche VB Serverauthentfizierung, VB RDP-Verschlüsselung und Web Access) das Zertifikat ist als vertrauenswürdig eingestuft. Das Zertifikat ist ausgestellt auf den Eintrag im DNS - also auf RDS.meineDomain.local Wenn ich nun mit einen Client, der nicht Mitglied der Domäne ist, über VPN per RDP eine Verbindung zu RDS.meineDomain.local aufbaue, erhalte ich nach Eingabe von Benutzer und Passwort abwechselnd unterschiedliche Zertifikatsmeldungen: - Einmal die Meldung zum Zertifikat RDS.meineDomain.local, "Es konnte keine Sperrprüfung für das Zertifikat durchgeführt werden". - Verbindungsaufbau klappt dann trotzdem und ich lande dann z.B. auf SRV19 - und bei der nächsten Verbindung dann die Meldung zum selbst ausgestellten Zertifikatdes SRV19 - SRV19.meineDomain.local, "Das Zertifikat stammt nicht von einer vertrauenswürdigen Zertifizierungsstelle." - Verbindung klappt auch hier und ich lande dann auch auf SRV19 oder auch SRV18 - je nachdem, welcher mir dann vom VB zugewiesen wird. Die unterschiedlichen Zertifikatsmeldungen ergeben sich offensichtlich aus der Verteilung des Zugriffs aus dem DNS: lande ich mit der Anfrage bei SRV18 bekomme ich das Zertifikat RDS.meineDomain.local, lande ich bei SRV19, bekomme ich dessen selbst ausgestelltes Zertifikat. Aber warum? Auf beiden Servern SRV18 und SRV19 ist das Zertifikat RDS.meineDomain.local im lokalen Zertifaktsspeicher "Eigene Zertifikate" und "Remotedesktop" hinterlegt. Zusätzlich liegt dort jeweils auch das Zertifikat der internen CA und ein selbst ausgestelltes Zertifikat des jeweiligen Servers. SRV18 zeigt mir das Zertifikat des DNS-Eintrages RDS.meineDomain.local, SRV19 offenbar immer sein selbst signiertes Zertifikat - selbst wenn ich es lösche und alle Caches lösche und den IIS von SRV18 resete. Kann mir jemand dieses Verhalten plausibel erklären? Wo mache ich etwas falsch? Darüber hinaus bringe ich den externen Client auch nicht dazu, einem oder beiden Zertifikaten zu vertrauen - und wenn ich sie noch so oft in den Zertifikatsspeicher installiere. Entschuldigt den langen Text - ich hoffe ich konnte mein Problem deutlich machen. Für Rückfragen stehe ich gerne zur Verfügung - besten Dank im Voraus! MfG Thomas

Ah - ja - macht Sinn. D.h. dieses Fenster, in dem ich die Optionen für die Ressourcen des Hosts einstellen kann, wird vom Betriebssystem der VM aufgerufen NACHDEM sie gestartet ist? Das wäre nachvollziehbar. Würde ich also ein vollwertiges Windows 10 auf der VM starten, bekäme ich auch die Auswahlmöglichkeiten für die Resourcen des Hosts, meinst du? Würde bedeuten, mein Ansatz müßte eher so laufen: - VM komplett mit Windows10 erstellen und auf die zugehörige VHD das erstellte Systembackup vom Hostlaufwerk kopieren - VM neu starten, aber mit Acronis WinPE-ISO-CD booten und das Systembackup von der VHD auf die VHD restoren ? mmh - könnte klappen... Das probiere ich mal aus. besten Dank für den Tip MfG Thomas

Moin Günther, ja, bin ich im Wesentlichen - mal abgesehen davon, dass das eine Beschreibung für 2012 R2 ist - aber egal - das ist der gleiche HyperV. .NET 4.7 ist allerdings bereits in Windows 10 integriert - meine ich, jedenfalls kann ich das nicht in den Einstellungen unter HyperV aktivieren. Auch mit dem Aufruf direkt über VMconnect erhalte ich nicht das Fenster, in dem ich die Verbindungsoptionen einstellen könnte - die VM startet einfach durch. Irgendwie "biegt" der Start der VM "nicht richtig ab" :-( Vielleicht nochmal zur Verdeutlichung, was ich eigentlich machen möchte: Ich möchte nur in / mit einer VM prüfen, ob und wie ich ein erstelltes Systembackup wieder restoren kann. Meine Idee dazu war nun - ganz simpel : - man nehme eine neue VM und boote die mit einer AcronisRescueWinPE-ISO-CD - auf einer der Platten des Hosts liegt das Acronis-Systembackup und darauf soll die VM Zugriff haben - von der Platte des Host möchte ich das Restore auf die VHD der VM restoren Ich bin für jeden Hinweis dankbar - mfG Thomas

Moin Nils, hab Damk für deine Antwort. Könntest du mir bitte etwas genauer sagen, wo in den Einstellungen der VM ich das festlegen muss? Ich finde dort nichts, wo man das einstellen könnte? Die Integrationsdienste stehen - wie gesagt - alle zur Verfügung. Hast du noch einen Tip - danke! MfG Thomas

Liebe Gemeinde, ich weiß: ein banales Thema und für die Cracks hier wahrscheinlich sehr öde - daher schon mal vorab meine Entschuldigung.... Es will mir einfach nicht gelingen, die internen Festplatten oder angeschlossenen USB-Platten in der VM zur Verfügung zu stellen. Hostsystem ist ein Windows 10 Pro mit einer 500GB SSD Systemplatte und einer 2TB SATA Datenplatte und zwei angeschlossene USB-Platten. Ich habe eine jungfräuliche VM, mit interner Netzwerkverbindung (mit externer geht es auch nicht), 200 GB dyn. VHD und eine eingebundene ISO mit WinPE. In den HyperV-Einstellungen ist der erweiterte Sitzungsmodus zugelassen und bei den Einstellungen der VM sind alle Integrationsdienste, einschließlich der Gastdienste zugelassen. Wenn ich die VM starte, sollte sich laut diverser gefundener Beschreibungen (hier z.B.: https://www.tecchannel.de/a/host-laufwerke-in-der-virtuellen-maschine-von-hyper-v-nutzen,3277672) ein Dialogfensterfenster öffnen, in dem ich unter Option.... Lokale Geräte und Ressourcen... auswählen können soll. Problem: So ein Fenster öffnet sich nicht - die VM startet direkt von der ISO das WinPE und ist anschließend nackt - ich kann weder auf die virtuelle Festplatte zugreifen (wird nur das CD-LW (ISO) angezeigt), noch auf irgendwelche Netzwerkressourcen. Irgendetwas mache ich grundsätzlich falsch :-( Hat jemand einen Tipp für mich, was ich falsch, nicht richtig oder gar nicht gemacht haben könnte? Besten Dank im Voraus! Thomas

Nein - so einfach ist es leider nicht. Vollständige Installation, alles wird vom Arbeitsplatz ausgeführt ist da die Wahl. Es handelt sich um einen explizit neu und komplett aufgesetzten Win7-Client mit Office 2007 SBS bei dem keinerlei Veränderungen in der Registry vorgenommen wurden. Danke aber trotzdem für den Hinweis. MfG thomas

Hallo Norbert, danke für deine Antwort und sorry, dass ich so lange brauche, mich wieder dem Thema zu stellen - 1000 andere Projekte...... :-) Anderes Outlook habe ich getestet. Mit Outlook 2013 funktioniert es, die Registerkarte ist auch bei den Adressfoldern in den öffentlichen Ordnern vorhanden. Egal ob der Adressfolder in den (Öffentlichen Ordner-)Favoriten ist, oder direkt seine Eigenschaften aufgerufen werden. Die Adressen kann man dem Outlook-Adressbuch hinzufügen. Bei dem 2007er-SBS-Outlook fehlte die Registerkarte im Bereich der Adressen der Öffentlichen Ordner gänzlich - auch wenn der Folder in den (Öffentlichen Ordner-)Favoriten verlinkt ist, steht die Registerkarte dort nicht zur Verfügung. Wohl aber bei den eigenen Kontakten - da ist aber die Checkbox ausgegraut (nicht verfügbar) - macht Sinn, denn die eigenen Kontakte sind ja standardmäßig im Outlookadressbuch als Adressliste aufgeführt. Erstelle ich einen neuen Ordner mit Kontakten im Postfach, ist für diesen Ordner in den Eigenschaften die Registerkarte vorhanden und ich kann auswählen, ob er im Outlook-Adressbuch angezeigt werden soll oder nicht. Ich möchte nur ein wenig sicher sein, dass es nicht vielleicht doch einen Hack gibt, mit dem man diese Registerkarte auch bei den öffentlichen Ordnern mit Adressen haben kann, bevor ich dem Kunden klar mache, dass er nochmal ca 70k-€ lose machen muss, damit er seine Adressen auch in Outlook einigermaßen komfortabel zur Verfügung hat. Danke im Voraus für Eure Bemühungen. MfG Thomas P.S.: ne andere (dumme) Frage: Was muß ich tun, um ein .jpg in meine Antwort einzufügen. Muss das Bild tatsächlich auf einer von extern erreichbaren URL liegen. So direkt vom Desktop geht nicht ?

Moin Norbert, sorry, dass ich jetzt erst antworte - aber web.de meint, alles was vom MCSEboard kommt ist böser Spam und muss vernichtet werden.... :-( Ja, natürlich weiß ich, dass CU9 auf dem Markt ist - kommt auch drauf, bei der nächsten größeren Update-Serie, aber daran liegt es nicht. Ich habe das gleiche Problem bei einem Kunden, bei dem ich bereits CU9 fahre. Sind nur alle zu "geizig" auf Office 2013 aufzurüsten (never change a payed system..). Na ja, Office 2007 tut es ja auch im Wesentlichen noch... Typ der Öffentlichen Ordner (Bereitstellen in diesem Ordner: ) ist ebenfalls IPM.Contact Könnte es an der Version Office 2007 liegen? Ich glaube irgendwo in den bereits durchforsteten Weiten des WWW habe ich gefunden, dass freigegebene Kontakte aus anderen Postfächern nicht als Adresslisten im Adressbuch (in Office 2007) angezeigt werden können. Die öffentlichen Ordner in Exchange 2013 sind ja aber nichts anderes als ein anderes Postfach ???. Das könnte natürlich passen, denn, wenn ich den Kontaktordner auf einem Outlook-2013-Client zu den Favoriten in den öffentlichen Ordner hinzufüge, gibt es in den Eigenschaften der Verknüpfung in den Favoriten die Registerkarte, und die öffentlichen-Ordner-Adresslisten können im Adresbuch angezeigt werden. In den Eigenschaften der Favoriten der Outlook-2007er ist die Registerkart so leider auch nicht vorhanden... :-( Aber vielleicht habe ich ja auch irgendwo doch noch die Möglichkeit in Outlook 2007 einen Haken zu setzen oder einen RegistrySchlüssel zu setzen, der diese Registerkarte bei den PublicFolders hervorzaubert. Denn vorhanden ist die Registerkarte. Läßt man sich die Eigenschaften des eigenen Kontaktordners anzeigen, gibt es die Registerkarte - allerdings kann man dort nichts ändern, denn dieser Ordner ist ja standardmäßig in den Adresslisten im Adressbuch gelistet. Nun, und wenn es an der Version liegen sollte, habe ich ein Argument mehr, unsere GL und die Kunden von einem Upgrade zu überzeugen - aber fast 400 Öcken pro User sind natürlich ne Menge Holz... Vielen Dank im Voraus für weitere Hilfestellung und erhellende Informationen! MfG THC (Thomas)

Hallo KollegInnen, ich hoffe ich bin nicht völlig off-topic mit meinem Problem: Wir betreiben einen Exchange Server 2013 CU6 und auf den Clients läuft Outlook 2007 (12.0.6721.5000) SP3 MSO (12.0.6721.5000) aus MS Office Small Business 2007. Auf dem Exchange-Server haben wir öffentliche Ordner mit Kontakten und diese Kontakte sollen in Outlook 2007 als Adressbücher zur Verfügung stehen. Dazu muss man in den Eigenschaften der Kontaktordner auf der Registerkarte Outlook-Adressbuch ein Häkchen bei "Diesen Ordner als E-Mail-Adressbuch anzeigen" setzen. Diese Registerkarte existiert jedoch bei uns gar nicht :-( Ich habe mir schon einen Google-Wolf gesucht, aber alles was ich dazu finde ist nicht zutreffend. Der Dienst "Outlook-Adressbuch" in der Kontenverwaltung ist eingebunden - dort steht mir aber auch kein weiteres Adressbuch zur Verfügung. Ich habe volle Besitzrechte auf den öffentlichen Ordnern und trotzdem gibt es in den Eigennschaften nur diese Registerkarten : Allgemein Homepage Ordnerverwaltung Formulare Berechtigungen Hat eine der ExpertInnen im Forum einen Rat für mich? Vielen Dank im Voraus THC (Thomas)