cj_berlin

Moin, ich werde mich nicht mit langen Ausführungen an der Diskussion beteiligen, aber ein paar Stichpunkte hätte ich anzubieten: Es heißt on premiseS Lokale Netzwerk-Infrastrukturen werden nie tot sein, vielmehr ist Netzwerk die einzige Disziplin, die noch bleibt, selbst wenn alles "in die Cloud" geht. Was Du aber zu meinen scheinst, sind lokale Server-Infrastrukturen. Davon könnte es in 10 Jahren durchaus ein paar weniger geben als vor 10 Jahren. Das kommt auf die Branche an. Ein Maklerbüro braucht - im Sinne von "wirklich benötigen" - keine lokale IT außer Clients. Ein Fertigungsbetrieb, wo Maschinen gesteuert werden müssen, ist da schon anders aufgestellt, da die Hersteller von diesen Maschinensteuerungen EDV-technisch häufig noch in den späten 90ern sind. Im Endeffekt kommt es auf Applikationen an, die die Firma einsetzen muss (nicht möchte!). Wenn diese nicht aus Cloud-Komponenten zusammengesteckt werden können und ständig laufende VMs benötigen, wird es immer billiger sein, das on premises zu betreiben als in einer Public Cloud. Du hast Citrix angesprochen: Es gibt sehr viel mehr Firmen, die den Connection Broker aus der Citrix-Cloud beziehen als solche, die tatsächlich Worker in der Cloud stehen haben. Warum? Für die Worker bist Du selbst verantwortlich und sie kosten dabei mehr in der Cloud als on premises. Beim Broker, da es ein Shared Service ist, ist es in beiden Punkten umgekehrt. Das Handwerk lernt man nicht in einem Microsoft-Lehrgang, sondern in einer FISI-Ausbildung. Wenn Du etwas Sorgfalt bei der Wahl des Ausbildungsbetriebes walten lässt und Dir das Glück hold bleibt, lernst Du da um Welten mehr als im MCSE-Lehrgang. Selbstverständlich hat Server 2022 die Hyper-V Rolle. Und auch die RDS-Rollen sind alle noch vorhanden. Wo immer Du das gelesen haben willst, die Seite solltest Du schnellstmöglich aus Deinen Bookmarks streichen. EDIT: Was Du vermutlich meinst, ist der kostenlose Hyper-V-Server. Der ist wirklich weg. Aber seit 2012 machte der auch keinen wirklichen Sinn mehr./EDIT 7 Jahre Lifecycle in der Hardware ist in der Software-Industrie gar nichts, auch wenn sie gern als schnelllebig daherkommt. Sie wollen zwar mehrmals im Jahr neue Features rausbringen, aber bis klassische Client-/Server-Lösungen für Branchensoftware durch nahtlos migrierbare und halbwegs bedienbare Cloud-Lösungen derselben Anbieter abgelöst werden, bin ich vermutlich schon in Rente. Es lohnt sich, Azure-Grundlagen zu können, wenn man eine on-prem-Microsoft-Infrastruktur betreibt. Genau so ist es von unschätzbarem Vorteil, über fundiertes IT-Wissen zu verfügen, selbst wenn man eine reine Cloud-Infrastruktur zu managen hat. Denn: "Cloud is someone else's computer" und schließlich hat "serverless" auch Server

Moin, ja, das kannst Du. Der alte und der neue Server dürfen aber keine Sekunde gleichzeitig laufen.

Moin, <mit dem obligatorischen Disclaimer, dass in einem freien offenen Forum keine Rechtsberatung möglich oder auch nur zulässig ist> Du liest richtig. Eine OEM-Lizenz ist in Deutschland wie eine Retail-Lizenz übertragbar, wenn die ursprüngliche Hardware ausgemustert wird.

In Terminal Server-Szenarien schon, mit der Einschränkung, dass Probleme mit der Performance nicht in einem SR behandelt werden, sondern nur funktionale Probleme.

Moin, was Du beschreibst, hört sich verdächtig nach Restricted Admin mode statt nach RCG an. Wie ist denn die hier beschriebene Policy auf den Clients gesetzt?

Moin, mehrere Aspekte: was immer Du tust, diese Änderung wirkt sich nur auf neue MAPI-Profile aus. Bestehende Profile werden nicht nachträglich angepasst. Outlook darf natürlich nicht gestartet werden, bevor das Laufwerk H: gemappt ist - auch nicht durch andere Komponenten wie Skype oder CTI. versuch mal den Wert in der Group Policy zu setzen oder halt in der Registry, aber unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook . Da es keine Einstellungsmöglichkeiten für den Pfad innerhalb von Outlook gibt, kann es sein, dass die Einstellung im Nicht-Richtlinienzweig nicht verarbeitet wird. ...und natürlich muss die eingesetzte Office-Edition GPO unterstützen. Da Du aber von Citrix sprichst, sollte das kein Problem sein,

Moin, welche Alternative würdet ihr @NilsK und @daabm für eine gemischte Landschaft aus feststehenden PCs und Notebooks, die mal connected und mal disconnected sind, empfehlen? Für VDI und Terminalserver ist das Thema weitestgehend ausdiskutiert, aber fat clients? Dass Roaming Profiles in ihrer bisherigen Implementation durch Microsoft nicht der Weisheit letzter Schluß sind, dürfte fest stehen. Aber... what else is there? Ich kenne genug Leute, die ihre guten Erfahrungen aus der VDI mit z.B. AppSense versucht haben auf Endpoints zu übertragen und am Ende einen Teddy und ganz viele Streicheleinheiten brauchten. Selektives Roaming wie z.B. UE-V? Ist ein SA-Benefit und somit nicht für Jedermann... Will damit sagen: Wenn ihr eine fertige Antwort habt, her damit - eine Menge Leute warten darauf

Moin, die Stelle ist nicht ganz unsinnig. Die Recovery Partition soll ja helfen, wenn die System- oder MSR-Partition beschädigt wurde, daher ergibt es schon einen gewissen Sinn, sie möglichst weit weg von diesen auf der Platte anzusiedeln. Da man bei Servern System Recovery wohl eher selten verwenden wird, kann man sie durchaus löschen. Bei Deployment von Servern mit einem PE-Anteil (SCCM, MDT, etc.) kann man bestimmen, wo welche Partition hinkommt und wie groß sie wird.

Natürlich, what else is there? Auch für den WSUS-Server kannst Du ja bestimmen, welche Updates Du freigibst.

Doch, kann man. Auf dem WSUS. In der Endpoint Management-Lösung Deiner Wahl vielleicht auch ohne WSUS. Oder würdest Du gern die Auswahl der Updates der Userin überlassen?

Das ist doch ein Windows 10 LTSC-Update, Du sprachst von Server 2019. Wer Windows 10 als LTSC einsetzt, sollte auch einen WSUS haben - das tun meiner Erfahrung nach nur größere Organisationen, die Ressourcen dafür haben, um alle Unzulänglichkeiten von LTSC herum zu navigieren... EDIT: Außerdem wirst Du wohl nicht zu jedem Client gehen und dort Häckchen entfernen , oder?

Moin, nein, das musst Du auf Deinem WSUS regeln. Wenn Du keinen hast, geht Microsoft davon aus, dass Du mit den Patchen, die sie rausbringen, einverstanden bist. Alternativ musst Du das halt skripten. Aber warum? Es sind eh nur kumulative Updates, einmal für den Server, einmal für .NET. Was würdest Du denn abwählen?

Chromebooks oder Billigst-Rechner mit einem Thin Client-OS, die einen gesperrten Browser anbieten. Mit IgelOS geht es wunderbar, aber IgelOS ist im Zweifel nicht billiger als Windows 10 Home zum Beispiel. Citrix oder RDS nur um einen funktionsbegrenzten Browser an 10 Terminals auszuliefern wird sehr teuer.

"per Code" bedeutet ja, aus der Remote-Session heraus durch einen RDP-Channel den RDP Client anweisen, irgendwas zu tun. Und das ist out of the box in RDP nicht vorgesehen.

Du steigst auf Citrix um: https://docs.citrix.com/de-de/citrix-virtual-apps-desktops/general-content-redirection/laa-url-redirect.html. Microsoft RDP kann das nicht abbilden.

Was @tesso meint, ist: Frag denjenigen, dem Du die Lizenz im Zweifel zurück schicken würdest und nicht in einem freien und offenen Forum, wo man sowieso keine Rechtsberatung durchführen darf und kann. Nach meinem Kenntnisstand: #2 ist definitives ja, #3 ist in Deutschland ja, #1 sollte ja sein

Moin, bei lokalen Druckern gibt es ja keine "Zuweisung", sondern sie stehen jedem Benutzer der Maschine zur Verfügung. Daher wird diese GPO den Drucker einfach nur anlegen. Dafür braucht es aber das Wissen darum, welches Modell das ist, und ggfls. auch einen Treiber. Dafür musst Du einen gleichartigen Drucker im Netzwerk freigeben und diese Freigabe in der GPO nutzen,

Dann nicht, denn, wie von mir bereits angemerkt, hängen ACLs an Objekten, und Objekte sind Ordner, und Ordner sind auf dem Server. Wenn Du wenigstens Leserechte auf all den Ordnern hast, musst Du aber nicht "auf den Server" (im Sinne von: Dich dort interaktiv anmelden), sondern kannst es über die Freigabe auslesen. SetACL wurde schon genannt.

Das führt tatsächlich zu lustigen Workarounds wie extra Abmelde-Icons auf dem Desktop, im Startmenü usw. Soweit ich es bisher recherchieren konnte, ist es weder möglich, Abmelden in den Ausschalter zu integrieren noch den (in der VDI meist leeren) Ausschalter ganz zu entfernen. Falls das Trennen und Wiederverbindung einer Sitzung bei euch nicht ein Teil des Service ist, die Lebensdauer getrennter Sitzungen radikal begrenzen.

...aber vielleicht erklärst Du mal, was Du mit "ich habe ACLs geerbt" meinst? Denn: eine ACL hängt immer an einem Pfad.

Naja, indem das die Default Retention Policy wird?

Nein, das liegt an robocopy. https://docs.microsoft.com/en-us/troubleshoot/windows-server/backup-and-storage/return-codes-used-robocopy-utility

Wenn da tatsächlich "pause" am Ende steht, wie in Deinem Post oben, ist es ja auch nicht verwunderlich

Nicht mal das. An sich ist nur TXT mit Proof of Ownership notwendig. SPF ist sinnvoll, sobald EXO Mails an Externe schicken soll (z.B. bei Einsatz von Teams), aber notwendig ist nur Proof of Ownership. https://docs.microsoft.com/en-us/microsoft-365/admin/get-help-with-domains/create-dns-records-at-any-dns-hosting-provider?view=o365-worldwide

Siehst Du denn in der Registry, ob der entsprechender Wert gesetzt wird? Könnte doch sein, dass GPO funktioniert und nur Dein Office das nicht verarbeitet. Apropos Office: Welche Version/Edition ist es?