cj_berlin

Genau, per XML wäre der sauberste Weg, aber auch der mit der steilsten Lernkurve.

Restore-GPO funktioniert aber nur in derselben Domain. Aber ich würde tatsächlich Backup-GPO skripten, so dass jedes Backup in einen eigenen Ordner kommt, der nach der GPO benannt ist. Dann kann man das Anlegen und das Importieren an Ordnernamen ausrichten.

Einen Exchange-Antivirus kaufen, der einen Transport Agent beinhaltet. Einer ist bei Exchange sogar schon dabei, wenn man ihn nicht deaktiviert hat.

... | Set-VM -AutomaticStartAction Nothing -PassThru | Set-VM -AutomaticStartAction Start -AutomaticStartDelay nnn

...und behindert dabei dennoch die anderen VMs auf dem gleichen Host - dies um so mehr, je mehr vCPUs sie zugewiesen hat.

Moin, für einen DC in solch einer Kleinstumgebung sind 4 vCPU mehr als er braucht. Ein SQL Server kann parallelisieren und könnte durchaus auch 8 vCPU auslasten, beispielsweise wenn das CRM-Programm den SQL Server durch gespeicherte Prozeduren zum Rechnen benutzt. Mein Ansatz ist es, mich dem "sweet spot" von unten anzunähern, denn die Gesamtzahl vergebener vCPUs ist genauso wichtig für die Performance wie die einzelne Zuteilung. PerfMon ist Dein Freund bei Fragen dieser Art.

Ich wollte ursprünglich was anderes schreiben, wollte dann doch lieber niemandem zu nahe treten.

Alternativ: mit JEA oder anderen Mitteln delegieren, statt den Helpdesk mit ADUC arbeiten zu lassen.

Ist es eine Frage ohne Fragezeichen oder eine Behauptung mit verdrehter Wortfolge, verdrehter Großschreibung und weggelassenem Punkt am Ende? Ansonsten: Wenn es eine Anleitung für so etwas gäbe, die für jede zuvor noch nie gesehene Infrastruktur in 100% der Fälle funktionieren würde, könnte diese Anleitung geschätzt 10% der ITler ersetzen. Du wirst Anleitungen für DC, Fileserver und DHCP-Server wie Sand am Meer finden, daraus musst Du halt Dein persönliches Vorgehen zusammen kombinieren.

Web-Frontend schon, aber von da geht es nur entweder per Delegation weiter (erfordert Delegation) oder per WebSSO (erfordert ActiveX und damit Internet Explorer). Du kannst ja UserVoice oder Feedback-Hub bemühen und Microsoft mitteilen, dass das Feature gewünscht ist.

Moin, worauf wolltest Du den Client denn "umstellen"? Hast Du einen zusätzlichen DC auf einem Proxmox-Host installiert, den bestehenden migriert, oder irgendetwas gänzlich Drittes?

Oder SCAMA. Dann brauchst Du gar keine Kennwörter.

Moin, nach meinem bisherigen Kenntnisstand ist SSO für den HTML5 Client nicht vorgesehen.

Ich kann es aus den Use Rights nicht herauslesen. Da steht unter 3.l.v. "eine physische UND eine virtuelle": Der C#-Client ist schon lange nicht mehr offiziell supported. WebGUI überall, auch auf dem einzelnen Host.

Bestimmt, aber das würde gegen die Etiquette des Boards verstoßen.

Sie sind vermutlich einfach nur realistisch. Mac-User tauschen keine Komponenten, sie tauschen Rechner. Das war schon immer so. Und wenn ich das als gegeben akzeptiere, dann ist es doch in der Tat "grüner", keine Steckplätze zu verlöten, sondern direkt die Chips.

https://docs.microsoft.com/de-de/learn/certifications/m365-enterprise-administrator/ Aber in einer Zertifizierung lernst Du nichts, sondern stellst Dein Wissen unter Beweis. Kurse dafür gibt es wie Sand am Meer, und bereits Microsoft Learn bringt Dich da ein ganzes Stück weiter. Dem potentiellen Arbeitgeber sagst Du, dass Du weißt, wie ein Computer angeht, und die ersten 40-60k sind schon im Kasten. Wenn Du dann noch verrätst, dass Du spätestens seit heute weißt, dass es on premises mit s heißt, hast Du Architekt auf der zukünftigen Visitenkarte stehen. Das mag zynisch klingen, aber der Arbeitsmarkt für IT-Fuzzis ist derzeit heißer als für Crypto. Wenn Du Microsoft-Zertifikate willst, mach AZ-900, dann bekommst Du den ersten Eindruck davon, wie es heutzutage läuft. Dann nimm Dir auf https://docs.microsoft.com/de-de/learn/certifications/ einen Pfad vor, der zu Dir passt, und mach ihn durch. Wenn Du die Prüfungsbeschreibungen liest, wirst Du merken, dass genug on-prem-Content drin ist, auch wenn Azure oder M365 im Titel steht. Aber lesen musst Du sie schon selber.

Na sowas wie den OP halt

Moin, ich werde mich nicht mit langen Ausführungen an der Diskussion beteiligen, aber ein paar Stichpunkte hätte ich anzubieten: Es heißt on premiseS Lokale Netzwerk-Infrastrukturen werden nie tot sein, vielmehr ist Netzwerk die einzige Disziplin, die noch bleibt, selbst wenn alles "in die Cloud" geht. Was Du aber zu meinen scheinst, sind lokale Server-Infrastrukturen. Davon könnte es in 10 Jahren durchaus ein paar weniger geben als vor 10 Jahren. Das kommt auf die Branche an. Ein Maklerbüro braucht - im Sinne von "wirklich benötigen" - keine lokale IT außer Clients. Ein Fertigungsbetrieb, wo Maschinen gesteuert werden müssen, ist da schon anders aufgestellt, da die Hersteller von diesen Maschinensteuerungen EDV-technisch häufig noch in den späten 90ern sind. Im Endeffekt kommt es auf Applikationen an, die die Firma einsetzen muss (nicht möchte!). Wenn diese nicht aus Cloud-Komponenten zusammengesteckt werden können und ständig laufende VMs benötigen, wird es immer billiger sein, das on premises zu betreiben als in einer Public Cloud. Du hast Citrix angesprochen: Es gibt sehr viel mehr Firmen, die den Connection Broker aus der Citrix-Cloud beziehen als solche, die tatsächlich Worker in der Cloud stehen haben. Warum? Für die Worker bist Du selbst verantwortlich und sie kosten dabei mehr in der Cloud als on premises. Beim Broker, da es ein Shared Service ist, ist es in beiden Punkten umgekehrt. Das Handwerk lernt man nicht in einem Microsoft-Lehrgang, sondern in einer FISI-Ausbildung. Wenn Du etwas Sorgfalt bei der Wahl des Ausbildungsbetriebes walten lässt und Dir das Glück hold bleibt, lernst Du da um Welten mehr als im MCSE-Lehrgang. Selbstverständlich hat Server 2022 die Hyper-V Rolle. Und auch die RDS-Rollen sind alle noch vorhanden. Wo immer Du das gelesen haben willst, die Seite solltest Du schnellstmöglich aus Deinen Bookmarks streichen. EDIT: Was Du vermutlich meinst, ist der kostenlose Hyper-V-Server. Der ist wirklich weg. Aber seit 2012 machte der auch keinen wirklichen Sinn mehr./EDIT 7 Jahre Lifecycle in der Hardware ist in der Software-Industrie gar nichts, auch wenn sie gern als schnelllebig daherkommt. Sie wollen zwar mehrmals im Jahr neue Features rausbringen, aber bis klassische Client-/Server-Lösungen für Branchensoftware durch nahtlos migrierbare und halbwegs bedienbare Cloud-Lösungen derselben Anbieter abgelöst werden, bin ich vermutlich schon in Rente. Es lohnt sich, Azure-Grundlagen zu können, wenn man eine on-prem-Microsoft-Infrastruktur betreibt. Genau so ist es von unschätzbarem Vorteil, über fundiertes IT-Wissen zu verfügen, selbst wenn man eine reine Cloud-Infrastruktur zu managen hat. Denn: "Cloud is someone else's computer" und schließlich hat "serverless" auch Server

Moin, ja, das kannst Du. Der alte und der neue Server dürfen aber keine Sekunde gleichzeitig laufen.

Moin, <mit dem obligatorischen Disclaimer, dass in einem freien offenen Forum keine Rechtsberatung möglich oder auch nur zulässig ist> Du liest richtig. Eine OEM-Lizenz ist in Deutschland wie eine Retail-Lizenz übertragbar, wenn die ursprüngliche Hardware ausgemustert wird.

In Terminal Server-Szenarien schon, mit der Einschränkung, dass Probleme mit der Performance nicht in einem SR behandelt werden, sondern nur funktionale Probleme.

Moin, was Du beschreibst, hört sich verdächtig nach Restricted Admin mode statt nach RCG an. Wie ist denn die hier beschriebene Policy auf den Clients gesetzt?

Moin, mehrere Aspekte: was immer Du tust, diese Änderung wirkt sich nur auf neue MAPI-Profile aus. Bestehende Profile werden nicht nachträglich angepasst. Outlook darf natürlich nicht gestartet werden, bevor das Laufwerk H: gemappt ist - auch nicht durch andere Komponenten wie Skype oder CTI. versuch mal den Wert in der Group Policy zu setzen oder halt in der Registry, aber unter HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook . Da es keine Einstellungsmöglichkeiten für den Pfad innerhalb von Outlook gibt, kann es sein, dass die Einstellung im Nicht-Richtlinienzweig nicht verarbeitet wird. ...und natürlich muss die eingesetzte Office-Edition GPO unterstützen. Da Du aber von Citrix sprichst, sollte das kein Problem sein,

Moin, welche Alternative würdet ihr @NilsK und @daabm für eine gemischte Landschaft aus feststehenden PCs und Notebooks, die mal connected und mal disconnected sind, empfehlen? Für VDI und Terminalserver ist das Thema weitestgehend ausdiskutiert, aber fat clients? Dass Roaming Profiles in ihrer bisherigen Implementation durch Microsoft nicht der Weisheit letzter Schluß sind, dürfte fest stehen. Aber... what else is there? Ich kenne genug Leute, die ihre guten Erfahrungen aus der VDI mit z.B. AppSense versucht haben auf Endpoints zu übertragen und am Ende einen Teddy und ganz viele Streicheleinheiten brauchten. Selektives Roaming wie z.B. UE-V? Ist ein SA-Benefit und somit nicht für Jedermann... Will damit sagen: Wenn ihr eine fertige Antwort habt, her damit - eine Menge Leute warten darauf