cj_berlin

yup, funktioniert.

Moin, das mit DC und Terminalserver, das war mal. Dass man das nicht machen sollte, ist eine separate Diskussion, aber technisch hat Essentials schon immer darauf gesetzt. Die Fehlermeldung ist doch sehr eindeutig: Ein ausstehender Neustart blockiert das Hinzufügen eines neuen Features. Das konnte Dir auch mit 2016 passieren.

Ich weiß nicht. PF sind ja so ein bisschen wie File Shares. Der "moderne Weg" scheint zu sein, jeder speichert Zeugs bei sich und "teilt" es mit anderen. In einer Cloud-Welt, wo jeder Zugriff durch Purview gejagt wird, mag das funktionieren, aber sonst?

Das ist ja schön und gut, und kann auch so sein, aber wer um Himmels Willen macht das von einem DC aus?

Also von dem DC aus auf sich selbst zugreifen? Existiert der Alias nur im DNS oder korrekt mit NETDOM hinzugefügt? Hat der Server den SPN für diesen Aliasnamen im AD? Ist der Registry-Eintrag für disableStrictNameChecking evtl. gesetzt? Ist der Registry-Eintrag für disableLoopbackCheck evtl. gesetzt?

Das ist nicht richtig. Deine Aufgabenstellung war ja... "der aus einem 30,5 * 3 cm großen Papierstreifen mit 0,5 cm Überlappung gebastelt wird" somit, da das Papier nicht dehnbar ist und nicht angeschnitten wird (was z.B. bei einer Sphäre zwingend notwendig wäre) gilt für das Möbiusband das gleiche wie für einen Zylinder, den man ohne Verdrehung geklebt bekäme. Das mit der Parameterdarstellung ist eine andere Fläche. Die ließe sich nicht ohne weiteres aus Papier basteln, hätte aber auch bei gleicher Kantenlänge und Streifenbreite einen anderen Flächeninhalt. Die könntest Du aber nicht flach auslegen, wenn Du das Band einmal quer durchschneidest.

Ich verstehe nicht das Problem - das Doppelte, also 180 cm², da ja die einzige Seite des Möbiusstreifens sich aus beiden Seiten des Papierstreifens zusammensetzt... Oder ist mein Mathematikstudium zu lange her, und es gibt eine Besonderheit?

Meine erste Migration war nach Exchange 4.0. Aber ich würde meinen, 5.0 habe ich nie angefasst. 5.5 dann um so mehr.

Moin, "geht nicht" ist keine Fehlermeldung. Was geht denn genau nicht? OWA ist ja im Browser zu öffnen - wirft der Browser Zertifikatsfehler (welche)? Oder wirft Exchange Code 500?

Ja, es gab mal diese Bude, die sowas für XP angeboten hat, sie haben das gleiche geschrieben. Einige Kunden sind damit böse auf die Schnauze gefallen. Dein Kunde denkt wirklich, dass man in 2025 noch mit ASP einer per RDP ausgelieferten Win32-Anwendung Freunde gewinnen kann? Scary shit....

@Quirk18231 und was ist so falsch daran, den Dienst als SYSTEM zu starten? Wenn die fragliche Maschine kein Domain Controller ist, hat sie ja erst mal auch nur Authenticated User-Rechte auf anderen Systemen.

Welcher "ein Dienst" ist es denn? Der eine oder andere Dienst braucht *wirklich* Systemrechte, da reicht an Admin mit "Anmelden als Dienst" halt nicht.

Das ist ja dann nicht derselbe Name

Moin, wurde die Frage denn damals auch beantwortet? Ob Du das gleiche Lizenzpaket mehrfach einspielen kannst, wird technisch davon abhängen, wie Du es erworben hast. Wenn Du "nur" eine Microsoft-typische Lizenznummer hast, muss sie aktiviert werden, damit kannst Du nicht das komplette Päckchen mehrfach verwenden. Wenn Du eine "Contract ID" hast, kannst Du sie auch mehrfach eintragen. ABER. Bei User-CALs hört der Lizenzserver mit der Ausgabe ja nicht auf, wenn der Pool ausgeschöpft ist, sondern geht einfach drüber. Daher kannst Du das Paket auch aufteilen, und für die Springer wird auch gesorgt sein. Cross-Forest RDS-CALs sind möglich, die Vertrauensstellungen müssen dann aber beidseitig sein, und super zuverlässig ist es auch nicht. VPN-Ausfälle hingegen sind normalerweise verschmerzbar. Würde ich in dem Szenario dennoch nicht empfehlen.

Genau. Und darunter die Handynummer von Franz. Und auch, dass niemand die Zahlen im RDS-Lizenzmanager auch nur versuchen sollte zu interpretieren.

Die, die NetBIOS über TCP/IP noch aus Gründen einsetzen müssen, weil eine 20 Millionen teuere Maschine noch 10 Jahre abgeschrieben werden muss. Aber an SRP ist nix wirklich falsch. Es ist halt super unflexibel, und deswegen fanden wir alle damals AppLocker so geil. Aber, wie ich oben schon schrub, in einfachen Szenarien ist es etwas, das einfach funktioniert. Wie hast Du dein SRP denn konfiguriert?

Soll ich mal ausgraben, wie lange WINS schon deprecated ist?

Weil SRP für einfache Use Cases zuverlässiger ist und von keinem Service abhängt, der angehalten werden kann (und überhaupt erst gestartet werden muss)?

Moin, hast Du auch eine Security-Filterung auf dem GP-Objekt? Sie muss den Computer zulassen, an dem sich der Benutzer anmeldet. Ansonsten, wenn Du "Angewendete Gruppenrichtlinien" siehst, siehst Du ja auch "Abgelehnte Gruppenrichtlinien", mit Begründung, warum sie abgelehnt wurden. Wenn Du sie weder da noch dort siehst, hat sich das Objekt, die Platzierung des Users, oder die Verknüpferei vielleicht nicht repliziert...

Da sich bisher niemand bemüßigt gefühlt hat, danke ich hiermit herzlich allen Sysadmins da draußen, die unsere Welt am Laufen halten! Macht weiter so, Jungs und Mädels, fühlt euch umarmt, falls ihr auf sowas steht!

Das gerade nicht, aber sie stoppen auch nicht das Ausstellen von neuen CALs, wenn der Pool aufgebraucht ist

Moin, ich werfe mal was anderes rein: ist es sichergestellt, dass Deine Linux-Endgeräte die ausgestellte RDS-CAL ordentlich speichern können? Technologisch sind nämlich User und Device CALs vollkommen unterschiedlich: Die User CALs sind im User-Objekt im AD gespeichert, Device CALs hingegen *auf dem Device selbst*. Und gerade bei Thin Clients kann es vorkommen, dass sie beim Reboot, beim Image-Update oder bei anderen Vorgängen die Device-CAL "vergessen". Kann der Lizenzserver keine neue ausstellen, ist keine RDS-Verbindung möglich. Somit wirst Du bei 10 Geräten nur sehr selten mit 10 Device CALs auskommen. Klar, 120 User CALs kosten erst einmal mehr als 10 Device CALs. Aber Deine Zeit, Ressourcen für eine zusätzliche Session Collection usw. usw. sind doch auch nicht kostenlos.

Ja, genau.

mit "im AD" meinst Du das mail-Attribut oder den Eintrag in proxyAddresses wo SMTP: großgeschrieben ist?

Moin, ja, wenn Du das in der Remote-PSSession machst, ist der auf die Konsole ausgegebener Text ein Text. In der Exchange Management Shell findet eine Konvertierung statt, die das Sortieren erlaubt. Hier eine Anregung: $val = "802.2 KB (821,428 bytes)" if ($val -match ".*\((?<val>[\,\d]+)\sbytes\)") { $Matches['val'] -replace ',' }