mwiederkehr

Doch, aber die lokalen Benutzer hätten keine Exchange-Attribute. Das Azure AD könnte also die Hoheit über diese Attribute haben, da es sie lokal im Schema gar nicht gibt. Deshalb dachte ich, es könnte evtl. anders gehen. Aber für ADSIEdit müsste das lokale Schema die Exchange-Attribute doch kennen? Also müsste ich im Minimum "/preparead" ausführen?

1.) Geschäftliche Sachen über den Browser auf dem TS, damit die Benutzer nicht immer zwischen lokal und TS umschalten müssen. Private Sachen wie Webradio, Stream von Tennismatch etc. lokal, um den TS zu schonen. 2.) Wenn Du keine richtige Farm willst, kannst Du evtl. pro Nutzerkreis einen TS erstellen. Wenn die Verwaltung eine Anwendung braucht, mit der sonst niemand arbeitet, kannst Du denen einen eigenen TS zur Verfügung stellen etc. Mehr als maximal drei solcher "Einzel-TS" würde ich aber nicht machen, dann lieber gleich eine richtige Umgebung.

Hallo zusammen Dass man einen lokalen Exchange zur Verwaltung braucht, wenn man bestehende Benutzer mittels Azure AD Connect synchronisiert, ist ja bekannt. Nirgends gefunden habe ich allerdings den Fall, dass man bei einer Neugründung auf der grünen Wiese anfängt und die Benutzer synchronisieren will. (Oder ich sehe den Wald vor lauter Bäumen bzw. Doku nicht mehr...) Also wie folgt: Firma mit ca. 100 Benutzern, welche (da das Unternehmen nur kleine Filialen und keinen Hauptsitz hat) auf einer gemieteten Terminalserver-Infrastruktur arbeiten werden. Es soll Office 365 eingesetzt werden und der Einfachheit halber sollen die Benutzerkonten aus der lokalen Domäne synchronisiert werden. Single Sign-On ist Pflicht, Password Writeback wäre schön, muss aber nicht sein. Braucht es da wirklich einen lokalen Exchange? Es wäre auch vorstellbar, die Benutzer in Azure AD getrennt anzulegen und einfach über ein gemeinsames Attribut zu "verknüpfen", so dass SSO geht. Welche der vielen Möglichkeiten würdet ihr empfehlen?

Ich habe nur einen ganz einfachen Tester, der nur auf Durchgängigkeit und Kurzschlüsse prüft (dieser ist es: https://www.conrad.de/de/p/kabeltester-laserliner-lan-check-netzwerk-1697325.html). Gebraucht habe ich den nur in den seltenen Fällen, in denen ich Dosen selbst montiert habe. Das war hauptsächlich privat. Den Durchsatz messe ich "praxisnah" mit iperf. Wenn es mal ein Problem gab, das der Durchgangstester nicht angezeigt hat, habe ich den Elektriker angrufen und der kam mit dem Fluke-Gerät. Kam aber noch nicht oft vor.

Ergänzend zu Jan: Mal mit einem anderen Browser getestet? Error 1006 wäre nämlich eigentlich ein clientseitiger Verbindungsabbruch.

Je länger der Key, desto länger dauert der Handshake für den Schlüsselaustausch. Der Unterschied zwischen 2048 und 4096 Bit ist messbar, aber nicht spürbar: https://expeditedsecurity.com/blog/measuring-ssl-rsa-keys/ Wenn Du nicht gerade den Load Balancer für google.com oder facebook.com betreibst, ist die Schlüssellänge bezüglich Performance nicht relevant.

Wenn Du im Browser die Developer Tools aufmachst, wie sieht der Fehler denn genau aus? wss ist WebSockets, irgendwo dort hat er ein Problem. Auf welchen Port versucht er zu verbinden? Ist der vom Client erreichbar?

Es sollte eigentlich schon funktionieren, aber ich muss zugeben, dass ich es noch nie probiert habe. Habe den Webclient erst an einem Ort im Einsatz und dort läuft er mit öffentlichem Wildcard-Zertifikat. Dort hat die Installation problemlos funktioniert. (Ist allerdings Server 2019, nicht 2016, aber das sollte keinen Unterschied machen.)

Beim Webclient ist eben speziell, dass der Server bzw. die RDP-to-HTML-Komponente auf sich selbst zugreift. Über RDWeb funktioniert es auch? Vertraut der Server selbst dem Zertifikat?

Kommst Du vom Server selbst auf "remote.domain.de"? Wenn das extern auflöst, könnte es ein Problem mit NAT-Loopback geben.

Vielen Dank für eure Antworten. Die Tablets sind iPads, das hätte ich genauer spezifizieren sollen. Der Kunde möchte die Dateien auf seinem Server belassen, um die Datenhaltung und -sicherung im Griff zu haben. OneDrive soll nur als "Frontend" für die Tablets eingesetzt werden. Der Kunde ist begeistert von OneDrive, weil damit Fotos vom Tablet einfach übertragen werden können. Dies wäre bei SharePoint nicht so einfach. Habe noch weiter gesucht und es scheint wirklich so, als sei das Szenario von Microsoft nicht vorgesehen. Temporär mache ich einen Abgleich (eine Richtung) per rclone. Laut einigen Berichten soll der Layer2 Cloud Connector geeignet sein. Werde das mit dem Kunden besprechen. Oder ich bekomme den Kunden doch noch dazu, das per Nextcloud zu machen. Das könnte direkt per SMB auf die Daten zugreifen und die Tablets könnten ihre Fotos mit der App hochladen...

Hallo zusammen Habe gerade eine Anfrage, für die mir keine schlaue Lösung einfällt: ein Kunde (Baufirma) hat Tablets gekauft für die Projektleiter. Nun wollen sie ihr Verzeichnis mit den Referenzfotos über OneDrive for Business auf die Tablets bringen. Man soll auch unterwegs Fotos machen können und diese dann im Büro auf dem Netzlaufwerk haben. Also: 2-Wege-Synchronisation zwischen Verzeichnis auf Fileserver und OneDrive. Das Problem: OneDrive kann nur Verzeichnisse aus dem Profil synchronisieren. Mittels mklink kann man da tricksen, aber laut diversen Quellen im Internet merkt er nicht zuverlässig, wenn eine Datei über eine Freigabe geändert wurde. Die Überwachung auf Änderungen läuft wohl nur in der aktuellen Sitzung. Privat arbeite ich mit rclone, aber für 500 GB Daten ist das wohl nichts, da der Abgleich zu lange dauert. Bei Synology ging es mit Cloud Sync. Kennt ihr eine ähnliche Lösung für Windows? Vielen Dank für eure Tipps!

VMs sind bei Azure tatsächlich sehr teuer, besonders, wenn sie 24/7 laufen. Wobei man für einen Vergleich mit anderen Anbietern schon den Rabatt für dauerhafte Nutzung einberechnen muss und der ist recht happig. Trotzdem bezahlt man für die Verfügbarkeit und Skalierbarkeit einen Aufpreis. Meine Kunden nutzen in Azure deshalb nur sehr selten VMs, sondern hauptsächlich andere Dienste wie DNS, Storage oder die (genialen und extrem günstigen) Functions. "Server betreiben" ist vom Konzept her halt nicht wirklich "Cloud". Sobald man Anwendungen hat oder entwickelt, die "serverless" laufen, ist man preislich in einer ganz anderen Region und kann die Vorteile der Cloud voll nutzen. Da Du SQL erwähnst: hast Du Performance und Preis von Azure SQL serverless angeschaut? Habe es noch nicht getestet, aber wenn die Leistung stimmt, könnte das preislich interessant sein. Besonders in Szenarien, in denen die Datenbank nicht dauernd viel zu tun hat, sondern nur stundenweise für Reports oder so.

Bei mir hat es nie länger als drei oder vier Tage gedauert, aber evtl. haben sie jetzt mehr Anfragen als normal. Ich wüsste nicht, wie man das beschleunigen kann (ausser natürlich, von Anfang an alle benötigten Daten vollständig einzureichen).

Du könntest den Host in die Domäne nehmen und auf dem Laufwerk eine Freigabe erstellen. Das ist aber keine gute Idee, ein Host sollte neben Hyper-V keine anderen Rollen ausführen. Sobald er das tut, brauchst Du für ihn auch eine Lizenz, sparst also nichts gegenüber einer weiteren VM. Dafür machst Du die Datensicherung komplizierter. In einer so kleinen Umgebung wäre es aber wohl auch vertretbar, die Daten direkt auf dem Terminalserver abzulegen.

Wie lange ist das schon so? Gestern gab es Probleme mit Exchange Online, welche unter anderem zu verzögerten Nachrichten geführt haben. Sollte aktuell aber wieder gut sein. Dass E-Mails zuerst auf dem Smartphone und erst danach im Outlook ankommen, ist bei mir auch so. Die "Verzögerung" beträgt aber gefühlt maximal 30 Sekunden.

Synchrone Anzeigen laufen normalerweise unter dem Begriff "Digital Signage". Da gibt es zum Beispiel von Samsung Monitore (bzw. bessere Fernseher), welche übers Netzwerk und die entsprechende Software ("MagicInfo") mit Inhalten bespielt werden können. Die können dann auch Sachen wie abends ausschalten und morgens per WoL geweckt werden etc. Ich weiss aber nicht, ob MagicInfo das Live-Bild abgreifen kann. Üblicherweise hinterlegt man dort meist statische oder dynamische Inhalte, die mehr einer PowerPoint-Präsentation ähneln. Ansonsten kann der VLC Player den Desktop oder einen Teil davon streamen. Dieser Stream müsste auf einem Smart-TV mit Android (oder Android-Stick) empfangbar sein. Oder man nimmt VNC, dessen Client lässt sich auf Android ebenfalls installieren.

Soweit ich weiss, synchronisiert er dabei aber die Verzeichnisse, belegt also Speicherplatz auf dem System. Oder ist das mittlerweile anders? WebDAV kann man unter Windows mounten, aber manchmal macht Office Probleme. Das erkennt, dass ein Dokument per WebDAV eingebunden ist und versucht es auf dem Server zu sperren, wobei es dann manchmal zu Anmeldeaufforderungen kommt. Mit einem Drittclient wie NetDrive passiert das nicht, da dieser ein lokales Laufwerk vorgaukelt. Was ich in internen Umgebungen schon gemacht habe: Daten auf dem Fileserver, Zugriff von intern per SMB. Nextcloud bindet die Daten ebenfalls per SMB ein und stellt sie den externen Clients zur Verfügung.

Für ein so einfaches Frontend würde ich mich nicht in Angular einarbeiten. Da reicht ASP.NET (MVC) oder Du nimmst Blazor, wenn es ganz modern sein soll. Auf Serverseite ist es auch einfach: Daten lesen, CSV generieren und schicken. Ich würde das Entity Framework verwenden. Ist erstens komfortabler, als mit SQL zu hantieren und zweitens filtert es die Eingaben. Das ist bei aus Benutzereingaben generierten SQL-Statements wichtig, sonst kann jemand bei der Kundennummer "; drop table xy" eingeben und Du hast ein Problem.

Ich denke nicht, dass das Problem am RDP liegt. Ich kenne Umgebungen mit 25 Usern, die über ein DSL mit 20/2 Mbit/s per RDP arbeiten und es kam nie eine Beschwerde über mangelnde Performance. Die RDP-Einstellungen sind überall auf "automatisch", also Standard.

Wobei immer mehr Anwendungen die Dateien direkt schreiben, statt Word oder Excel zu öffnen und per Interop fernzusteuern. Dies, weil erstens das XML-Format gut dokumentiert ist und zweitens dieses Vorgehen weniger Probleme macht. Als Nebeneffekt kommt man dann ohne Office aus. Das stimmt, aber das würde ich auch nicht machen. Da Office auch ein offenes XML-Format verwendet, würde ich docx und xlsx verwenden, egal ob MS Office oder LibreOffice.

Ich kenne ein Verschlüsselungsgateway, bei dem das über eine eigene (virtuelle) Domain gelöst wird: man schickt das E-Mail an user@domain.de.gateway.lan und kann es so routen. So sollte es auch mit Absender und Empfänger auf dem gleichen Server funktionieren (wenn auch das etwas sinnfrei erscheint).

Keine Garantie, aber ein Hinweis ist der Partnerstatus des Händlers. Mein Händler ist Microsoft Gold Partner. Da kann ich davon ausgehen, dass er "saubere" Lizenzen verkauft. Bei den "üblichen Verdächtigen" mit sehr günstigen Preisen finde ich kein Partnerlogo.

Ja, wobei die Kunden auch ganz schön träge sind. Ich kenne Privatleute, die Home & Business kaufen, weil sie ein paar Briefe schreiben und täglich mal kurz die Mails abrufen. Für die ist "Brief = Word" und "Mail = Outlook" und es ist ihnen das Geld wert. Brauchen würden sie Office aber nicht. Das andere Extrem ist ein Kunde (Autowerkstätte) mit fast 100 Usern, der seit zehn Jahren mit Libre Office arbeitet. Ich hatte ihm davon abgeraten, aber zu meinem Erstaunen funktioniert es super. Je nach Betrieb braucht man ja keine komplexen Office-Funktionen, sondern die meisten Dokumente kommen von der Auftragsverwaltung. Beliebig mühsam kann es Microsoft also nicht machen, irgendwann schauen sich auch Gewohnheitstiere nach Alternativen um.

Da man die Kaufversionen pro Rechner und nicht pro Benutzer lizenziert, lege ich in solchen Fällen ein Konto pro Rechner an. Neuerdings darf der Kontoname nicht mehr "office" enthalten übrigens... Ist mühsam und ich frage mich, weshalb Microsoft die Kunden so schlecht behandelt. Aber wenn es mehr als ein paar wenige Rechner sind nehme ich sowieso lieber Volume-Lizenzen. Immer häufiger wollen Kunden in der Grösse direkt Microsoft 365, so dass das nicht mehr so häufig ein Thema ist.