Squire

Hilft jetzt zwar nicht ... warum bindest Du das HPE Depot überhaupt ein? Ich hab hier Server von Lenovo und Dell - installiert sind die mit dem jeweiligen Custom Image, aber die Depots hab ich jetzt nicht eingebunden. Fährst Du klassisch mit Baseline oder hast Du Dir schon mal überlegt die neue Image Geschichte (Standardimage) zu verwenden ...

Drucken am TS ist immer ein K(r)ampf - ich hab letztlich immer nur Universaltreiber verwendet und nicht Geräte spezifische. Das wäre mein erster Versuch - schau, ob es für den Drucker einen Universaltreiber gibt. Auf den Citrix Xenapps hatte ich die Universaltreiber von Citrix genommen ... Wenn alle Stricke reißen ... Drucker auf einem anderem Server freigeben, mit dem Client verbinden und dann den Clientdrucker als Standarddrucker durchschleifen ...

Wie hast Du den Treiber installiert? Über das Setup Programm oder den Drucker manuell über Port und Treiber hinzufügen. (ich würde auf einen TS - immer nur den Basistreiber ohne das ganze Klimbim außenrum installieren - Drucken am TS ist eh meistens bäh wenn ersteres - hast Du den Terminalserver in den Installationsmodus versetzt?

ich würde es erstmal mit den IT Crowd Jungs halten ... Have you turned it of and on again? (die Hardware nicht die Software!)

@besttomky Obacht - wenn Du Applikationen veröffentlichst, brauchst Du auch die entsprechenden Terminalserver/RDP Lizenzen. ... und nix für ungut - hol Dir dafür einen Dienstleister, der sich damit auskennt. Nebenbei - nicht jede Applikation ist Terminalserver fähig.

@Hrvat011 ... und glaub bitte nicht den Müll aus Facebook Gruppen zu AVM, dass man unbedingt CAT7 Kabel verwenden muss/sollte. Völliger Blödsinn! Wichtig - wenn Du neu verkabelst ... mach das über Leerrohre!

kleiner Hinweis am Rande (wenn ich das noch richtig im Kopf hab) für Maschinen wie Exchange, SQL, Sharepoint, etc die per VMotion verschoben werden sollen können muss zwingend SA gekauft werden

ich find das ja schon geil, was man in manchen Betrieben Praktikanten so alles machen lässt ...

Hallo Leute, ich hab mal ein Spezialthema ... Seit geraumer Zeit hab ich ein Cisco CP 7975G mit SIP Firmware an einer AVM Fritzbox 7590 laufen. Klappt alles so wie es soll ... Bisher hab ich ein kabelgebundenes Headset eines NoName Chinaherstellers verwendet, wobei mich zunehmend das Kabel gestört hat. Die Wahl fiel nun auf ein Cisco 562 Headset mit der Multibase (Tel, USB, BT). Ich hab das Headset über das beiliegende Y Kabel am Headset und AUX Port angeschlossen. Diese Parameter hab ich in der Vendorconfig des XML gesetzt <ehookEnable>1</ehookEnable> <holdResumeKey>0</holdResumeKey> <handsetWidebandEnable>0</handsetWidebandEnable> <headsetWidebandUIControl>0</headsetWidebandUIControl> <sideToneLevel>2</sideToneLevel> Abnehmen klappt wunderbar ... mein einziges Problem mit dem Headset ist, dass ich mich sehr stark selbst im Headset höre ... normal sollte das sideToneLevel dieses regeln ... aber irgendwie tut es das nicht ... Hat hier irgendwer nen Tipp?

ich würde das auch über einen Wartungsplan abbilden. Das Managementstudio und der SQL bringen alle Funktionen mit, die gefordert sind ... inkl. Aufräumen der alten Backups ...

danke für die Rückmeldung

Freut mich, dass ich helfen konnte ... kannst es ja oben als Lösung markieren

dann hast Du die IE Integration nicht richtig konfiguriert

ohne Deine AntiSpam Lösung zu kennen ... Frag bei deren Support nach!

ich würde mich um die IE Integration in Edge Chromium kümmern und über den EnterpriseSite Manager die Sharepoint Seiten im IE Modus laufen lassen. Geht fein per GPO und man hat seine Ruhe

Sind auf den Zertifikaten beide Domänen drauf? Sind für beide Domänen Autodiscover Einträge richtig gesetzt?

MSRA (MS Remote Assist) wäre jetzt mein Tipp gewesen - muss nix installiert werden, kann per GPO konfiguriert werden ... Nur gucken geht, bei Bedarf und Zustimmung des users auch steuern ... und es geht nix nach draußen auf dem PC, der sich verbinden will ... Aufruf mit C:\Windows\System32\msra.exe /offerra

mal ne Frage zum Script ... wenn ich das über den Master-WSUS laufen lasse, fliegen die Updates dann bei der Replikation der Standort-WSUS Server mit dem Master dort auch raus, oder muss man das Script an jedem Standort laufen lassen?

@RalphT: Perfekt - schön, dass es jetzt läuft!

Du hast Franky falsch verstanden. Also Du kannst natürlich im externen DNS einen Alias für outlook.firma.de auf mail.firma.de setzen. Geht aber ist nicht schön - mach es gleich sauber. Achtung alle verwendeten URLs müssen im Zertifikat enthalten sein! Franky meint SplitDNS Du brauchst genau zwei URLs autodiscover.firma,de outlook.firma.de (oder mail.firma.de was immer Du willst. im internen DNS zeigen diese URLs auf den lokalen Exchange im externen DNS ziegen sie auf die WAN IP der Firewall (ich hoffe mal nicht, dass Du den Exchange direkt im Internet per Portforwarding veröffentlichst - ich würde das immer über eine WAF oder zumindest Reverseproxy machen) Je nach Firewall kannst Du für das SAN Zertifikat LetsEncrypt nehmen. Eine Sophos z.B. verlängert dieses selbstständig. Intern kannst Du Dir ein SAN der internen Zertifizierungsstelle auf die Dienste binden (so handhabe ich das hier)

drum hab ich die auch auf dem Root heraußen ... aber so wie ich das in den Posts herausgelesen hab wollte der TO auf den jeweiligen Projektordnern jeweils die Vererbung händisch brechen. Deshalb der Hinweis mit "This Folder Only"

nein - die Berechtigung nicht händisch aufbrechen - das geht eleganter! Das Leserecht/Anzeige nur für den obersten Ordner aber nicht für die darunterliegenden setzen ... in den Erweiterten Sicherheitseinstellungen ich hab laufwerk\data ... Data ist freigegeben Auf dem laufwerksroot hat System und Administratoren Vollzugriff .. sonst nix - alles andere ist rauseworfen darunter also hier als Beispiel Department erstellst Du Deine Ordner und packst die dafür angelegten Sicherheitsgruppen drauf. Kein manuelles Aufbrechen der Vererbung und rauswerfen irgendwelcher Sicherheitsgruppen ... Bei einer einzigen Domäne würde ich die Domain Users statt authenticated nehmen ... wir haben hier mehrere Domänen deshalb der Weg über Authenticated Einfach und Pflegeleicht - keep it simple!

ich würde es jetzt einfach noch mal probieren ... die Geschichte mit der Updatebremse ist aber bekannt - https://www.heise.de/news/Windows-10-Version-2004-Die-Bugs-und-das-drohende-Zwangsupdate-4790157.html ich geh mal davon aus, dass bei mir die Updates auf diversen HP Kisten deswegen ebenfalls nicht durch liefen und ab Mitte August dann ohne Probleme (ohne, dass Bios oder Treiber auf den Rechner aktualisiert wurden) durchgelaufen sind

ich würde auf alle Fälle das Gast Wifi komplett über die Sophos machen. Erstens brauchst Du Dich nicht um irgendwelche CALs kümmern (brauchst Du, wenn Gäste auf den Windows DHCP/WINS/DNS zugreifen) 2. Haben Gäste in den internen Netzen nix verloren 3. Produktionsnetz (LAN&Wifi) würde ich mir auch Gedanken machen, welche Clients auf Resourcen im Verwaltungsnetz zugreifen müssen (normalerweise keine) ... also über die Sophos regeln. Auch hier bist Du dann bzgl. CALs sauber Hinweis: Jedes Gerät, welches irgendwelche Windows Serverdienste nutzt braucht eine CAL - es sei denn, es ist fest einem User zugeordnet und Du hast User CALs. Wenn Du Abteilungs MFPs z.B. im Einsatz hast, dann brauchst Du für solche Geräte eine Device CAL

warum denn so umständlich ... \\servername\ im Explorer eingeben Drucker doppelklicken - fertig. Per GPO noch setzen, dass Point&Print erlaubt ist oder den FQDN angeben wenn nur von einem oder mehreren vorgegebenen Servern P&P erlaubt ist