cj_berlin

Moin, Du musst im XML-Profil alle Subnetze erfassen, zu denen per Tunnel kommuniziert werden soll. Wenn der Client die Pakete schon am falschen Interface rausschickt, kann man das von der Infrastrukturseite nicht mehr heilen. Was Du vermutlich auch noch brauchst, ist eine Rückroute auf den Infrastruktur-Servern, damit die Pakete auch den Weg von den Servern zum VPN-Client finden.

Ist der User hinter diesem Postfach ein Administrator oder war er mal einer? Schau mal im AD ob adminCount=1 ist. Das muss bereinigt werden (sowohl die Admingruppen-Mitgliedschaft als auch der AdminCount-Wert), bevor ActiveSync funktioniert.

Moin, da gibt es mehrere Ansätze: RDS-Server in eine Gruppe stecken und die Anwendung der GPO für diese Gruppe verweigern Namenskonvention im WMI-Filter verwenden PCSystemType=1 und OperatingSystem kombinieren Terminalserver-Namespace abfragen (sollte auf Infrastrukturservern nicht existieren) und bestimmt noch weitere...

Moin, auf dem Fileserver kannst Du ja sehen, unter welchem User von welchem PC aus zugegriffen wird. Ist es nicht der User, der angemeldet ist, trifft die Vermutung von Jan zu und Du musst nach zwischengespeicherten Anmeldedaten suchen. Andernfalls würde ich fast meinen, jemand muss mit dem Central Acces herumgespielt haben. Das würdest Du wiederum auf dem Fileserver in den Zugriffsrechten sehen...

Genau, per XML wäre der sauberste Weg, aber auch der mit der steilsten Lernkurve.

Restore-GPO funktioniert aber nur in derselben Domain. Aber ich würde tatsächlich Backup-GPO skripten, so dass jedes Backup in einen eigenen Ordner kommt, der nach der GPO benannt ist. Dann kann man das Anlegen und das Importieren an Ordnernamen ausrichten.

Einen Exchange-Antivirus kaufen, der einen Transport Agent beinhaltet. Einer ist bei Exchange sogar schon dabei, wenn man ihn nicht deaktiviert hat.

... | Set-VM -AutomaticStartAction Nothing -PassThru | Set-VM -AutomaticStartAction Start -AutomaticStartDelay nnn

...und behindert dabei dennoch die anderen VMs auf dem gleichen Host - dies um so mehr, je mehr vCPUs sie zugewiesen hat.

Moin, für einen DC in solch einer Kleinstumgebung sind 4 vCPU mehr als er braucht. Ein SQL Server kann parallelisieren und könnte durchaus auch 8 vCPU auslasten, beispielsweise wenn das CRM-Programm den SQL Server durch gespeicherte Prozeduren zum Rechnen benutzt. Mein Ansatz ist es, mich dem "sweet spot" von unten anzunähern, denn die Gesamtzahl vergebener vCPUs ist genauso wichtig für die Performance wie die einzelne Zuteilung. PerfMon ist Dein Freund bei Fragen dieser Art.

Ich wollte ursprünglich was anderes schreiben, wollte dann doch lieber niemandem zu nahe treten.

Alternativ: mit JEA oder anderen Mitteln delegieren, statt den Helpdesk mit ADUC arbeiten zu lassen.

Ist es eine Frage ohne Fragezeichen oder eine Behauptung mit verdrehter Wortfolge, verdrehter Großschreibung und weggelassenem Punkt am Ende? Ansonsten: Wenn es eine Anleitung für so etwas gäbe, die für jede zuvor noch nie gesehene Infrastruktur in 100% der Fälle funktionieren würde, könnte diese Anleitung geschätzt 10% der ITler ersetzen. Du wirst Anleitungen für DC, Fileserver und DHCP-Server wie Sand am Meer finden, daraus musst Du halt Dein persönliches Vorgehen zusammen kombinieren.

Web-Frontend schon, aber von da geht es nur entweder per Delegation weiter (erfordert Delegation) oder per WebSSO (erfordert ActiveX und damit Internet Explorer). Du kannst ja UserVoice oder Feedback-Hub bemühen und Microsoft mitteilen, dass das Feature gewünscht ist.

Moin, worauf wolltest Du den Client denn "umstellen"? Hast Du einen zusätzlichen DC auf einem Proxmox-Host installiert, den bestehenden migriert, oder irgendetwas gänzlich Drittes?

Oder SCAMA. Dann brauchst Du gar keine Kennwörter.

Moin, nach meinem bisherigen Kenntnisstand ist SSO für den HTML5 Client nicht vorgesehen.

Ich kann es aus den Use Rights nicht herauslesen. Da steht unter 3.l.v. "eine physische UND eine virtuelle": Der C#-Client ist schon lange nicht mehr offiziell supported. WebGUI überall, auch auf dem einzelnen Host.

Bestimmt, aber das würde gegen die Etiquette des Boards verstoßen.

Sie sind vermutlich einfach nur realistisch. Mac-User tauschen keine Komponenten, sie tauschen Rechner. Das war schon immer so. Und wenn ich das als gegeben akzeptiere, dann ist es doch in der Tat "grüner", keine Steckplätze zu verlöten, sondern direkt die Chips.

https://docs.microsoft.com/de-de/learn/certifications/m365-enterprise-administrator/ Aber in einer Zertifizierung lernst Du nichts, sondern stellst Dein Wissen unter Beweis. Kurse dafür gibt es wie Sand am Meer, und bereits Microsoft Learn bringt Dich da ein ganzes Stück weiter. Dem potentiellen Arbeitgeber sagst Du, dass Du weißt, wie ein Computer angeht, und die ersten 40-60k sind schon im Kasten. Wenn Du dann noch verrätst, dass Du spätestens seit heute weißt, dass es on premises mit s heißt, hast Du Architekt auf der zukünftigen Visitenkarte stehen. Das mag zynisch klingen, aber der Arbeitsmarkt für IT-Fuzzis ist derzeit heißer als für Crypto. Wenn Du Microsoft-Zertifikate willst, mach AZ-900, dann bekommst Du den ersten Eindruck davon, wie es heutzutage läuft. Dann nimm Dir auf https://docs.microsoft.com/de-de/learn/certifications/ einen Pfad vor, der zu Dir passt, und mach ihn durch. Wenn Du die Prüfungsbeschreibungen liest, wirst Du merken, dass genug on-prem-Content drin ist, auch wenn Azure oder M365 im Titel steht. Aber lesen musst Du sie schon selber.

Na sowas wie den OP halt

Moin, ich werde mich nicht mit langen Ausführungen an der Diskussion beteiligen, aber ein paar Stichpunkte hätte ich anzubieten: Es heißt on premiseS Lokale Netzwerk-Infrastrukturen werden nie tot sein, vielmehr ist Netzwerk die einzige Disziplin, die noch bleibt, selbst wenn alles "in die Cloud" geht. Was Du aber zu meinen scheinst, sind lokale Server-Infrastrukturen. Davon könnte es in 10 Jahren durchaus ein paar weniger geben als vor 10 Jahren. Das kommt auf die Branche an. Ein Maklerbüro braucht - im Sinne von "wirklich benötigen" - keine lokale IT außer Clients. Ein Fertigungsbetrieb, wo Maschinen gesteuert werden müssen, ist da schon anders aufgestellt, da die Hersteller von diesen Maschinensteuerungen EDV-technisch häufig noch in den späten 90ern sind. Im Endeffekt kommt es auf Applikationen an, die die Firma einsetzen muss (nicht möchte!). Wenn diese nicht aus Cloud-Komponenten zusammengesteckt werden können und ständig laufende VMs benötigen, wird es immer billiger sein, das on premises zu betreiben als in einer Public Cloud. Du hast Citrix angesprochen: Es gibt sehr viel mehr Firmen, die den Connection Broker aus der Citrix-Cloud beziehen als solche, die tatsächlich Worker in der Cloud stehen haben. Warum? Für die Worker bist Du selbst verantwortlich und sie kosten dabei mehr in der Cloud als on premises. Beim Broker, da es ein Shared Service ist, ist es in beiden Punkten umgekehrt. Das Handwerk lernt man nicht in einem Microsoft-Lehrgang, sondern in einer FISI-Ausbildung. Wenn Du etwas Sorgfalt bei der Wahl des Ausbildungsbetriebes walten lässt und Dir das Glück hold bleibt, lernst Du da um Welten mehr als im MCSE-Lehrgang. Selbstverständlich hat Server 2022 die Hyper-V Rolle. Und auch die RDS-Rollen sind alle noch vorhanden. Wo immer Du das gelesen haben willst, die Seite solltest Du schnellstmöglich aus Deinen Bookmarks streichen. EDIT: Was Du vermutlich meinst, ist der kostenlose Hyper-V-Server. Der ist wirklich weg. Aber seit 2012 machte der auch keinen wirklichen Sinn mehr./EDIT 7 Jahre Lifecycle in der Hardware ist in der Software-Industrie gar nichts, auch wenn sie gern als schnelllebig daherkommt. Sie wollen zwar mehrmals im Jahr neue Features rausbringen, aber bis klassische Client-/Server-Lösungen für Branchensoftware durch nahtlos migrierbare und halbwegs bedienbare Cloud-Lösungen derselben Anbieter abgelöst werden, bin ich vermutlich schon in Rente. Es lohnt sich, Azure-Grundlagen zu können, wenn man eine on-prem-Microsoft-Infrastruktur betreibt. Genau so ist es von unschätzbarem Vorteil, über fundiertes IT-Wissen zu verfügen, selbst wenn man eine reine Cloud-Infrastruktur zu managen hat. Denn: "Cloud is someone else's computer" und schließlich hat "serverless" auch Server

Moin, ja, das kannst Du. Der alte und der neue Server dürfen aber keine Sekunde gleichzeitig laufen.

Moin, <mit dem obligatorischen Disclaimer, dass in einem freien offenen Forum keine Rechtsberatung möglich oder auch nur zulässig ist> Du liest richtig. Eine OEM-Lizenz ist in Deutschland wie eine Retail-Lizenz übertragbar, wenn die ursprüngliche Hardware ausgemustert wird.