StefanWe

Hallo, wir haben an verschiedenen Standorten DCs. Sowohl Win 2003 als auch 2008. Nun möchten wir zwischen den Standorten die Firewall Konfigs anpassen, so dass nicht alle dynamischen RPC Ports offen sind. Dafür gibt es ja die Möglichkeit, die RPC Ports statisch zu konfigurieren. Hierzu einige Fragen: 1) Spricht grundsätzlich da etwas gegen? 2) Muss dies sowohl auf Sender, als auch Quell Seite konfiguriert werden? 3) Muss dabei etwas beachtet werden? Zu Letzt: Welche Ports bzw. Registry Einträge müssen alle angepasst werden, damit ich auch wirklich den gesamten RPC Traffik erwische? Habt ihr da eine Anleitung?

Bedenkt aber auch dass in den Nas Boxen wie qnap und Co nur Platz für SATA Platten ist. Sas Festplatten sind erheblich schneller. Und gerade bei virtualisierung sind iops wichtig. Sonst sucht ihr euch nen Wolf warum es langsam ist.

Damit meinst du diesen Befehl, richtig? Set-MailboxDatabase <MailboxDatabaseName> –RpcClientAccessServer <Casarray>

Also Firewall kann ich definitiv ausschließen. Netscaler wie gesagt, beide wurden von mir konfiguriert und auch gleich konfiguriert. Auf meinem Test Exchange ging es nur mit statischen IP's, beim Kunden ging es mit dynamischen Ports. Die Frage: Haben statische Ports irgendeinen Nachteil?(Maximale Anzahl an Verbindungen, oder ähnliches?) Muss am Exchange außer dem CAS Array noch etwas anderes konfiguriert werden, damit dieser sauber mit einem externen Hardware Load Balancer funktioniert?

Hallo, Die wohl gängigste Methode die CAS Server zu load Balancen ist wohl nlb. Funktioniert auch Super. Nun möchte ich aber gerne einen externen lb nutzen. Genau genommen netscaler von citrix. Die Einrichtung beider funktioniert. Aber: Damit der interne rpc Verkehr von Outlook über den load balancier funktioniert musste ich auf unserm exchange die rpc Ports auf statisch setzen. Ohne diese konfig ist ein verbinden mit Outlook nich möglich. Nun habe ich aber eine ex Installation gesehen wo es auch mit netscaler geht, aber die statischen Ports nicht konfiguriert sind. (Registry Key) Geht es prinzipiell also auch mit dynamischen Ports? Die beiden netscaler habe ich konfiguriert. Aber eben dn zweiten exchange nicht. Im load balancer habe alle Ports geloadbalanced. Daran sollte es nicht liegen. Kann mir jemand erklären warum es wohl auch mit dynamischen Ports funktioniert?

Ja, ich habe jetzt die SPLA Preisliste. SAL ist aber quasi die richtige SPLA Lizenz für Exchange Hosted? Woher bekomme ich denn den Key für Outlook, bzw. welchen Installationsdatenträger darf man da verwenden?

Hallo, weiß jemand, wie man Outlook vermieten kann?SPLA Lizenzen? Es geht dadrum, wenn Exchange 2013 über SPLA gemietet wird, ob man hierüber auch eine Outlook oder sogar Office Lizenz als SPLA bekommt, die der Kunde dann auf seinen PC's in der Firma installiert, aber auf den gehosteten Exchange zugreift.

Hallo, es ist ja mitlerweile so, dass Windows System mehrere Gigabyte an Installationsdateien von Win Updates im winsxs Ordner speichert. Gibt es eine Möglichkeit, diese sauber zu bereinigen, nachdem die Updates installiert sind?

Sorry, ich der Web Enrollment Seite ist es mir nun klar. Mir geht es aktuell um die automatische registrierung von Zertifikaten. Die Clients fragen ja bei allen CA's an und die, die zu erst antwortet, stellt das Zertifikat aus. Ich habe nun erstmal die eine CA gestoppt. Aber scheinbar gibt es da keine Möglichkeit das einzugrenzen.

das funktioniert soweit auch. Aber ich kann ja per GPO eine anforderungsrichtlinie definieren. Nur versteh ich die Syntax nicht so ganz, wie ich hier die CA hinterlegen soll, dass die Benutzer ausschließlich von dieser CA die Zertifikate anfragen. Mein Problem ist, wir haben vor Jahren eine Enterprise CA installiert um ein Exchange Zertifikat zu erstellen. Hier hätte natürlich auch eine Standard CA gereicht. Aber so ist es nun mal. Problem ist nun, dass die Computer sich die Zertifikate erst von der alten CA anfragen..

kann es sein, dass ihr die gpos von einem win 2003 server editiert? Bei windows 2008 heißt das Verzeichnis jedenfalls AppData in der GPO

Hallo, ich schaue mir gerade Bitlocker für Unternehmen an. Habe auch schon den MBAM installiert und konfiguriert. Soweit gut. Die admx Richtlinien sind ebenfalls hinzugefügt und der MBAM Client ist auf den Endgeräten installiert. Aber nun zum Verständnis. Wenn ich neue PC's ausrolle, werde ich den MBAM Client gleich mitinstallieren. Nun aber die Frage, wo definiere ich, dass der PC verschlüsselt wird?(Die Systempartition) Der User soll ja nicht selbst entscheiden, ob verschlüsselt ja oder nein. Sondern sobald das System deployed wird, soll auch die Verschlüssellung durchgeführt werden, ohne dass der User irgendetwas anklicken muss. Oder geht das nicht, und die Systeme müssen erst vom Admin verschlüsselt werden? Hier dann aber die Frage, wie der User seinen PIN vorgeben soll.(Außer es dem Admin zu sagen) ;)

och, das ist ja nen Ding. Dann weiß ich ja Bescheid. Ist das bei dem WebDienst https://<caiisservername>/certsrv auch der Fall?

Hallo, wir haben hier ein Active Directory, aber 2 Enterprise CA's. Nun ist es leider so, dass Standardmäßig alle Clients sich versuchen die Zertifikate von der 1. (älteren) CA zu holen. Ist es möglich, per GPO die CA anzugeben, wo die Zertifikate angefragt werden sollen, wenn ja, wo? ;)

Hallo, Wisst ihr, wie es ist, wenn ich eine VM bei einem Cloud Provider Miete und dort meine eigene Win Server Lizenz nutzen möchte. Ist dies generell von MS erlaubt, seine Lizenzen auf Hardware auszuführen, die nicht mir gehört? Wenn ja, wie ist das mit der Lizenzierung? Ich weiß ja nicht, auf welchem Host die VM läuft. Bzw. Ob mein Provider die VM von einem Host zu einem anderen migriert? Vielen Dank

topp. danke

jup, wie mans lizenzieren muss, ist mir klar. Aber es ist immer schwierig, andere davon zu überzeugen, wenn die Meinung besteht, es wird nach VM Instanz lizenziert. Ich habs nur in den PURs nicht gefunden. Hab jetzt ein Dokument von 2009 auf der MS Seite gefunden, da stehts ganz gut drin. Schade ist nur, das selbst großere Distributionen mit ihren MS Beratern es teilweise falsch beraten.

Hallo, könnte mir jemand sagen, wo ich die Microsoft Lizenz Rechte Dokumente finde. Ich find sie leider nicht. In den PURs stehts ja net drin. Ich suche speziell die offizielle Aussage, wie ich Windows Server 2008 oder 2012 in einer virtuellen Umgebung lizenziere mit HA, vMotion und DRS. So dass ich quasi jede VM x Anzahl Hosts lizenzieren muss. Bzw. das Windows Systeme nach Hardware (Prozessoren) lizenziert wird und nicht je VM ;) Vielen Dank

Aber selbstverständlich. Interessanterweise ging es dann auf einmal auf meinem Testsystem, als ich die Ordner auf dem Default Profil gelöscht habe. Auf meinen anderen Servern ging es nicht. Ich werd es mir noch einmal genauer ansehen.

Hallo, sicherlich habt ihr es auch schon mal gesehen, trotz das ihr die Gruppenrichtlinie Benutzer->Richtlinien->Admin Vorlagen->Startmenü und Taskleiste-> Standardprogramme aus dem Startmenü entfernen auswählt, werden alle Anwendungen ausgeblendet, außer Wartung und Zubehör (Accessories). Jetzt habe ich diese beiden Ordner schon im Default User Profil gelöscht: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs Doch, immer wenn sich ein neuer User anmeldet, erscheinen diese Ordner befüllt wieder im Startmenü. Ich habe schon das komplette Default Profil gegen ein eigenes getauscht, doch auch dies funktioniert nicht. Habt ihr eine Idee wie ich Zubehör und Wartung für neue Benutzer gelöscht bekomme, bzw. verhindere, dass diese ins Startmenü des Benutzers kopiert werden? Achja: Wenn ich das Startmenü umleite, dann erhalte ich die Verknüpfungen nicht, aber ich möcht das Startmenü nicht umleiten :)

Hallo, ich habe einen Terminalserver Win 2008 R2 mit dem IE 9 installiert. Ich möchte nun gerne per GPO die Vertrauenswürdigen Seiten verwalten. Leider greifen die Einstellungen überhaupt nicht. Gibt es hier bei dem IE 9 ein Problem? Die Vertrauenswürdigen Seiten definiere ich unter User Einstellungen->Admin Vorlagen->Windows Komponenten -> Internet Explorer -> IE Systemsteuerung -> Sicherheitsseite -> Liste der Vertrauenswürdigen Seiten Dort trage ich dann z.B. www.google.de mit Wert 2 ein. Aber ich möchte auch gernen meinen Fileserver dort hinterlegen muss dies nun mit file://fileserver oder einfach nur der Netbios Name "fileserver" mit Wert 2 angegeben werden? Aber wie schon geschrieben, egal ob mit google oder der Fileserver. Irgendwie greift davon nichts. Alle anderen Einstellungen der GPO werden sauber verarbeitet. PS: ich habe die inetres.admx Datei auf den Central Store kopiert von einem PC mit IE 9 installiert.

Hallo, hat einer von euch schon einmal den SC Service Manager eingerichtet? Wir suchen derzeit nach einem Change Management System. Lässt sich der Service Manager sinnvoll nutzen, wenn man nicht die anderen SC Produkte einsetzt. Sowie ohne AD Anbindung? Habt ihr irgendwo Dokumentationsmaterial und nicht unbedingt die Technet Doku? Wir wollen das Change Management für unsere Kunden nutzen. Oder kennt ihr ein anderes Change Management System was sich für Service Provider eignet?

Ich installiere immer auf einem TS die Druckrolle mit, da die Verwaltung der Drucker damit erheblich einfacher ist. Konnte bis jetzt noch keinen Nachteil erkennen. Auch werden keine neuen Dienste installiert. Soweit ich weiß wird auch nur die MMC installiert.(Ähnlich wie die Installation "telnet client") ;)

Prüf erstmal auf den DNA Servern ob dort nun der neue Name mit der richtigen ip steht. Dann kannst du im des Manager den Cache leeren. Rechte Maustaste auf den Server und dann Cache leeren. Und auf beiden hyper v hosts machst du ein ipconfig /flushdns. Anschließend versuchst du es erneut.

Ansonsten auf edocs.citrix.com. Oder direkt auf Support.citrix.com findest du unterhalb der Produkte teilweise auch die admin guides. Falls du Anwendungen bereit stellen willst, ist xenapp das richtige für dich. Auch bei Youtube findest du einige Videos zu den Produkten.