jets187

Hi Jan, ich meinem Fall habe icj sehr gute Erfahrung damit gesammelt, dass alle 3 umgeleitet werde.

Hi Jan, FRX ist genau das, was ich brauche. Ich bin der Meinung, dass die Umleitung von Dedktop, Documents und Downloads sinn macht. Das werde ich auch stehen lassen. Vieken Dank für deine Unterstützung.

Hi Jan, FSLogix habe ich im blick. Generell habe ich keine Probleme RUP zu nutzen. Egal in welcher Form. Könntest du mir folgende Fragen beantworten? 1. Was passiert mit den lokal angelgten profilen der TS nutzer auf den TS Servern, wenn ich jetzt FSLogix auf diesen TS einsetzen würde? Kann man diese Profile in FSLogix Container kopieren und bereitstellen? Oder werden diese Profile gelöscht? 2. Ich nutze Folder Redirection. Wie kann ich das FSLogix beibringen? Konnte hierfür keine Infos finden. Danke

Liebe Community, nach einigen Tests konnte ich folgendes feststellen. Leider konnte ich per Assoc.xml die Zuordnung der Default Apps für die User nicht definieren. Die GPO greift sauber. Aich die XML wurde gefunden. Leider wird für die RDP User der Standard micht überschrieben Ich kann dieses Problem nur lösen, wenn jeder User seine Standard Apps einmalig selber definiert. Das muss natürlich pro Server gemacht werden, da ich aktuell keine Roaming Profile nutze. Wer hat für mich noch weitere Tipps zu dem Thema Standard Apps per XML. Jetzt habe ich aber auch gute Nachrichten. Ich konnte das Problem mit der Ständigen Passwort Abfrage von Outlook ermitteln. Outlook war bei jedem User im Online Modus eingestellt. Es gibt keine Lokale ost Datei. Dadurch hat der User sich bei jedem starten von Outlook erneut an O365 angemeldet. Ist ja Logisch. Nur kann ich dieses Problem jetzt erstmal nicht dauerhaft lösen da ich keine Roaming Profiles nutze. Darüber Hinaus konnte ich durch das manuelle setzen des Standard Browsers, dass Problem mit der Sicherheitseinstellung lösen. Wenn kein Standard Browser gesetzt ist, dann ist der IE der Standard. Der lässt es aber Default nicht zu, dass Hyperlinks aus Outlook heraus geöffnet werden. Soll ich diesen Thread schließen und einen eigenen Thread bzgl. Standard Apps aufmachen? Was sagt Ihr dazu. Danke

Hi Sunny, das werde ich tun und euch hier über die Ergebnisse informieren. Danke

Hi Sunny, danke für deine Antwort. Ja es war eine Frage . Kannst du mir denn zu dem Outlook Problem ein Tipp geben? Danke

Guten Morgen Community, wir betreiben bei uns eine RDP Farm zu der ich eine Fragen im Kopf hab, die Ihr mir eventuell beantworten könnt. Folgendes ist gegeben 1. Betriebssystem Server 2016 2. 5 virtuelle Server 3. 1 Connectionbroker (ein 2. CB für das HA ist geplant) 4. 3 Sesseionhosts 5. 1 Lizenzserver 6. Der Connection Broker ist auch gleichzeitig als Webacces Server konfiguriert 7. DNS Einträge sind gesetzt 8. Wir arbeiten ausschließlich mit Sessions. Kein Webaccess und keine VDI Die Server sind allesamt in einer eigenen OU. Dieser OU sind diverse GPOs zugewiesen. Unter anderem werden viele Einschränkungen mit GPOs gesetzt. Z.B. Laufwerke ausblenden, ausführen von Programmen wie cmd, powershell etc. unterbunden. Wir arbeiten nicht mit Roaming Profilen und UPD Ordnerumleitung ist eingerichtet und die umgeleiteten Ordner werden per DFS auf einen weitere File Server repliziert. Auf den Session Hosts sind diverse Programme installiert. Unter anderem der Firefox, Office 2019 Standard (Volumenlizenz) etc. Allesamt funktioniert die Farm sehr gut. Ich habe nur kleinere Probleme mit den installierten Anwendungen. 1. Die TS Benutzer können den Firefox nicht als Standard Browser setzen. Jedesmal wenn der Firefox gestartet wird, kommt eine Aufforderung von Firefox für die Standardeinstellung. Kann dieses Verhalten durch den Einsatz einer FileAssoc.xml die ich per GPO an die Sessionhost verteile gelöst werden. 2. Bisher hat sich keine Benutzer darüber beschwert, dass Ihm LEsezeichen und gespeicherte Passwörter im Firefox fehlen. Dadruch das wir keine Roaming Profile einsetzen, sollte das doch früher oder später der Fall sein oder? Es wird ja das AppData\Local verezichnis nicht über alle SessionHosts gesynct. 3. Wenn die Benutzer Outlook starten dann werden die User aufgefordert, Ihre Passwörter für die O365 Accounts einzugeben. Wir nutzen Exchange Online. Wir haben keinen aktiven Sync zwischen Azure AD und OnPrem AD. Die USer wurden einmal zu O365 gesynct und die Postfächer erstellt. Bitte siehe auch Screenshot. Hängt dieses verhalten eventuell damit zusammen, dass wir Office 2019 falsch lizensiert haben? Muss ich auch den Session Hosts in der Registry zusätzlich einen Wert für SharedComputerLicensing setzen (eventuell per GPO)? 4. Wenn die User versuchen einen Link aus einer Mail heraus zu öffnen, wird folgender Fehler angezeigt "Die Richtlinien Ihrer Organisation verhindern, dass diese Aktion abgeschlossen werden kann. Wenden Sie sich an Ihr Helpdesk". Hängt dieses verhalten eventuell damit zusammen, dass die USer keinen Standard Browser definieren können und der IE diese Aktion nicht zulässt. Ich danke euch jetzt schonmal für eure hilfreichen Tipps.

Das stimmt. Bedeutet aber nicht, dass es nicht umkonfigueriert werden kann. Natürlich nach Best Practise

Undzwar von anfang an.

Guten Morgen Norbert, leider ist es so. Wenn etwas mal läuft, dann lässt man es auch si laufen, auch wenn es ein Provisoriom ist

Hallo Nobby, ist wirklich nicht Best Practise und gefrickel. Sauberer ist es natürlich mit Zertifikaten die an keiner stelke angemeckert werden. Auch unsere Mobile Devices jammern die Zertifikate an. Ok ist es für mich definitiv nicht aber bis ich alles sauber konfiguriert habe und SSN Zertifikate bezogen habe, ist das meine Lösung.

Hallo zusammen. Ich habe das Problem gelöst. In Franks Artikel wird ja beschrieben, dass der SCP Eintrag der Target Domain, also in meinem Fall Forest B, in Forest A importiert werden muss. Habe das über den Exchange Server vom Forest B gemacht. $cred= Get-Credential Export-AutoDiscoverConfig -DomainController dc1.source.tld -TargetForestDomainController dc2.target.tld -TargetForestCredential $cred -MultipleExchangeDeployments $true -verbose Ich musste noch das Self Signed Zertifikat des Exchange von Forest B auf meinem RDSH Server in den Zertifikatsspeicher unter "Vertrauenswürdige Stammzertifizierungstellen" importieren. Jetzt klappt alles wie es soll. Danke nochmal an djmaker für den wertvollen Tipp.

Hi Norbert, ich versuche gerade diese Lösung. https://www.msxfaq.de/exchange/autodiscover/autodiscover_sonderfaelle.htm Mit den Zertifikaten hast du recht. Ich muss natürlich autodidcover in beiden forests anpassen. Das sollte eigentlich zu machen sein.

Hallo Norbert hallo Nobby, ok habe jetzt das Problem verstanden. Das heisst, dass es tatsächlich nur an den Self Signed Zertifikaten liegt und dadurch das Split DNS nicht zustande kommt. Ich glaube nicht, dass mein GF probleme damit hat, Zertifikate zu kaufen. Die kosten wirklich keine tausende mehr. 2 SAN Zertifikate für die entsprechenden Eschange Dienste und das war es (hoffe ich mal) Danke

Sorry, habe mich mir Split DNS verlesen . Die Zertifikate auf meinem Exchange Server sind Self Signed. Im Forest B das gleiche.