cj_berlin

Ich habe die Anpassung der Doku angestoßen.

Moin, ja, das ist ein bekannter BugFehler in der Doku. Die Doku sagt zwar, man kann einen Pfad angeben, aber er nimmt nur Dateinamen. Dann fährst Du dein Skript halt als System und definierst auf dem zentralen Server eine Freigabe, in die Domain Controller schreiben dürfen.

Das Wording dieser Empfehlung von Microsoft hätte ich gern gelesen

Moin, das ist der Unterschied zwischen Invoke-WebRequest und Invoke-RestMethod. Ersteres gibt die Antwort des Webservers 1:1 an Dich weiter, und da müsstest Du diese Sachen sehen. Zweiteres versucht den Output zu parsen, und wenn der Output tatsächlich nur aus Returncode und Header besteht, also keinen Body hat, gibt es nichts zu parsen.

Moin, das ist ein Downgrade*recht*, nicht eine Downgrade*befähigung*. Und Du brauchst für den Zwischenschritt keinen Key, eine nicht aktivierte Version läuft 120 Tage. Datenträger allerdings schon. Wenn Du dir nicht selbst helfen kannst, haben OEMs meistens ROK-Kits mir Installationsmedien für ca. 30-40 Euro im Angebot. Allein in der Zeit, die diese Diskussion und das Lesen der PURs Dich beschäftigt haben, wärest Du schon halb mit dem Neuaufbau fertig.

Das sagen die Leute immer. Als ob der Erfolg eines Inplace-Upgrades durch irgendwas garantiert wäre.

Das liest sich irgendwie wie die dritte Fortsetzung zu einem bereits bestehenden Thread. Was ist denn Deine Frage?

Moin, Du musst die physikalischen Cores lizenzieren. Datacenter= 24 Cores lizenzieren, so viele Windows Server-VMs betreiben wie Du willst Standard = 24 Cores lizenzieren, 2 VMs betreiben 2xStandard = 2x24 Cores lizenzieren, 4 VMs betreiben 3xStandard = 3x24 Cores lizenzieren, 6 VMs betreiben usw. Solange die Replikas nicht starten, muss das zweite Blech nicht lizenziert werden.

Für Server-Zertifikate ist das alles auch überhaupt kein Problem, denn das sind geringe Stückzahlen, lange Laufzeiten und keine Authentifizierungsfähigkeit. Spannend wird es erst, wenn 802.1X und Kerberos ins Spiel kommen.

...aber davon verschwindet in Windows 10 doch nicht das Symbol im Startmenü, oder? Also dieses hier:

...also zumindest bei 2012R2 wirst Du vermutlich nicht glücklich werden - und selbst wenn, dann ist das Glück ja nicht von Dauer

Moin, klar, Get-Content liefert Dir ja eine ganze Zeile. Du brauchst Import-CSV.

Unter der Haube bestimmt, soll aber Modern Auth unterstützten oder sowas.

Moin, Steve Goodman arbeitet nach eigenen Angaben an einer Open Source-Lösung, die das ohne lokalen Exchange abbilden soll. Gesehen habe ich sie aber noch nicht.

...nicht aber den Ein-/Aus-Knopf als solchen :-(

Importieren, im Speicher anpassen, wieder exportieren.

Dann vertrauen die neuen User vielleicht nicht dem selbstsignierten Zertifikat? Du kannst das alles herausfinden, wenn Du als "neuer User" die Seite einfach im Browser aufrufst.

Moin, im Broker kannst Du vier verschiedene Zertifikate angeben. Welches steht unter "WebAccess" bzw. mit welchem ist die Website https://server/RDWeb abgesichert?

Moin, der Titel ist also schon mal falsch - ob Du *auch noch* einen Lizenzfehler hast, kannst Du erst herausfinden, wenn Du den Zertifikatsfehler behoben hast Wenn das ein öffentliches Zertifikat war, musst Du es einfach neu kaufen und am Connection Broker einspielen. Wenn das ein selbstsigniertes Zertifikat war, musst Du es neu generieren und auf den Clients wieder als vertrauenswürdig einspielen. Und auf dem Connection Broker natürlich auch. Was "das RA-Zert" ist, entzieht sich meiner Kenntnis, daher kann ich hierzu nichts sagen. Es geht aber bei dem Zertifikat, das den obigen Fehler verursacht, um das Zertifikat des Web Access.

Eine portable Firefox-Instanz mit eigenem (nicht-Windows) Zertifikatsstore für jede Webseite, und nur das passende Client-Zertifikat für die jeweilige Seite dort importiert. Anstelle von Bookmarks in einem Browser kommen dann mehrere/viele Verknüpfungen auf dem Desktop für mehrere Browser.

Prüfen, ob der DNS Record existiert und falls nein, durch den DC neu erzeugen lassen.

Moin, nein, das geht nicht. Ich hätte einen Ansatz wie Du das lösen kannst, der ist aber so bescheuert, dass ich ihn uns ersparen werde

das ist weil es seit Exchange 2010 keine Speichergruppen mehr gibt.

Ja, das ist PAC Validation. Wenn Du keine Authentifizierungsprobleme hast, ist dieses Ereignis dafür da, um festzustellen, welche Anwendungen keinen PAC im Request platzieren und evtl. leiden werden, wenn die PAC Validation irgendwann zu 100% verpflichtend wird.