Squire

ich bin mir nicht sicher, dass eine Transaction Log Sicherung für Exchange mit Deiner Software überhaupt geht - auf der Website Deiner Backup Software umschiffen Sie dieses Thema mehr oder weniger elegant. Eine VSS Sicherung heißt noch nicht, dass die Logs gekürzt werden. Beim Veeam gibt es extra eine Option dazu in den Backupjobsettings

nö .. gestern Updates installiert - keine Probleme

2012R2 auf 2019 als in place geht auch. Ob ich das jetzt bei einem Terminalserver machen würde .... eher nicht. Einfacher Fileserver ... kein Thema. Ich würde auf alle Fälle 2019 bevorzugen. Das Updateverhalten beim 2019er ist deutlich besser als beim 2016er, die gerne mal extrem lang für Windows Updates brauchen.

ich würd trotzdem einen zweiten DC hochziehen

ich meinte mit den 24h die Adressbucherzeugung - deshalb hab ich geschrieben Adressuch herunterladen) ... hatte den Post zwischendrin nochmal ergänzt

Dann wahrscheinlich Cache Mode ... Adressbuch am Exchange neuerzeugen Get-OfflineAddressBook | Update-OfflineAddressBook oder 24h warten dann Adressbuch herunterladen lassen. Im Online-mode ist die Änderung sofort (ggf. nach AD Replikation) sichtbar

ja die Felder sind sichtbar, wenn gepflegt

ich schieb das Backup des PSCs und der VCSAs auch auf einen Windows Server - allerdings läuft da ein IIS und es wird per FTP abgelegt. Ist stressfreier!

Also meine ersten ESX Hosts (damals ESX3) waren AMD Opterons - Intel hatte lange gebraucht bis sie die damals einholten ... die liefen super und wurden nach 5 Jahren in Rente geschickt. Keinerlei Probleme mit VMware und so Nested Virtualization haben wir niemals gebraucht (braucht normal nun aber auch wirklich nicht - außer vielleicht in einem LAB ... aber selbst da lieber auf hardware ...)

kann das sein, dass Du irgendeine Monitoring Lösung im Einsatz hast? Beliebter Fehler z.B. bei Dell Servern ... Standard Account für das iDRAC ist root ... und root gibt es auch auf dem ESX ... wenn Deine Monitoring Lösung versucht sich mit dem falschen Root Passwort am ESX anzumelden wird das Konto nach ein paar Versuchen gesperrt. Du kommst nicht mehr über die GUI rein ... lokale Shell geht immer per root!

beim Ausscheiten eines Mitarbeiters wird die Mailbox komplett in EnterpriseVault wegarchiviert. Mitarbeiter unterschreibt i.d.R. eine Einverständniserklärung, dass seine Daten weitergenützt werden dürfen Mailweiterleitung so gewünscht auf anderen Mitarbeiter gesetzt. nach 90 Tagen fliegt der Account komplett raus

Ehrlich Meinung ... ich würde "den WSUS Ausfall und Platte voll" als Argument gegenüber der GF nutzen in Verbindung mit nicht mehr supporteten Version von Exchange und OS um eine neue Kiste auf die Schnelle zubekommen. Wenn Du schlau bist setzt Du das System in einem Hypervisor auf ... ESX oder Hyper-V ... was Dir zusagt. (ich bevorzuge ESX) - Du kannst dann später bei Hardware Wechsel die VMs sehr einfach umziehen, ohne selbst was an der VM etc. machen zu müssen ... auch Platten/Volume Vergrößern ist problemlos möglich ... Je nachdem wie Deine GF tickt ist ein Fixen des aktuellen Zustands ggf. kontraproduktiv!

versteh ich nicht ... für was einen SQL Server wenn darauf keinerlei Datenbanken laufen? Ansonsten wenn SQL Server dann auch patchen aber wie oben gesagt ... aber jeder SQL Server hat Datenbanken - vielleicht keine Benutzerdatenbanken, aber immer seine System DBs (Master, TempDB,etc)

um zu sehen, wer gebucht hat müssen die Rechte geändert werden: (sowas hab ich in meinem Onenote stehen ) Set-MailboxFolderPermission -Identity "Raumressource:\Kalender" -User Default -AccessRights LimitedDetails bei Englischer Mailbox :\Calendar

am einfachsten wie schon genannt per Script oder per GPP über eine GPO. Wenn das nun kein riesen Bild ist würde ich das einfach ins Netlogon / Sysvol legen. Dort haben alle Rechner und User lesenden Zugriff