NorbertFe

Wäre ja die Frage, ob das bei jedem und überall auftritt. ;)

Na dann hast du doch deine Antwort. Ich bin ja ein Freund davon, vor der Mauer anzuhalten, als zu sagen, kauf ich mir danach eben ein neues. Abgesehen davon, Spiegel 250GB SSDs reicht locker für den Hyper-V Host und einen DC. Alternativ warum überhaupt virtualisieren. Die Hardware macht dann eben physikalisch den DC. ;)

Baujahr 2015 is garantiert nicht auf der Supportmatrix für Windows Server 2022 bei Lenovo. Aber im Zweifel hilft suchen oder beim Hersteller nachfragen. Bei Dell gibts ne schöne große Tabelle für sowas. ;) Unabhängig davon würde ich den zweiten aber auch nicht ohne "Raid" betreiben, denn wenn deine SSD kaputt geht, ist ja trotzdem Mist, wenn deswegen auch gleich deine VM über den Jordan geht.

Ach geh doch weg du cloud-fan. :p

Wieso? Es wird doch grad aufwendig getestet. :)

Und aus der Beschreibung würdest du jetzt schlau werden, wenn du nicht selbst involviert wärst? Also ich nicht. :) Ich seh das zwar sicherheitstechnisch ähnlich wie mikro, aber am Ende läuft das mit ein wenig Firewall und Präauth durchaus auch ohne VPN und MDM (nicht alle MDM bieten auch einen ActiveSync Proxy afaik). Bye Norbert

Windows kann nur pfx Dateien (mit Kennwort). Wenn du den private Key einzeln benötigst, dann musst du das bspw. mit openssl konvertieren. https://medium.com/beingcoders/easy-way-to-convert-pfx-to-crt-key-files-in-10-minutes-683849242c65 Alternativ ginge auch es auch per xca, aber das macht dann gleich wieder viel mehr ;) Bye Norbert

Doch, wenn der Nutzer sich automatisch alle Termine annimmt, das kann er ja im Outlook konfigurieren. ;) Aber ja ich weiß was du meinst, und das Problem wird durch die Verwendung von iPhones und deren Terminhandling nicht besser :)

Ja logisch. Der liegt da, wo du den CSR angelegt hast im Key-Store. Und wenn du es per Powershell wie oben dargestellt erledigt hast, kannst du das Zertifikat von diesem Server inklusive private Key exportieren. ;) Das Prinzip mit Zertifikaten ist echt technisch viel einfacher, als sich das die meisten vorstellen.

Nicht immer so "negativ" wenn man sich seine vorgestellte Lösung nur durch selbst Ausprobieren erarbeiten kann. ;) 1. Ja Termine werden je nach Konfiguration im OUtlook dann als Tentative (unter Vorbehalt) im Outlook des Notars hinterlegt. Man könnte sogar per Outlook Konfiguration im Notarpostfach dafür sorgen, dass Automatisch Besprechungsanfragen angenommen werden (die die sich überschneiden können auch abgelehnt werden). So Problem technisch gelöst, auch wenn dem Mitarbeiter ein F... querhängt, aber lassen wir das. :p Bye Norbert

Und hier die Download links: https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-january-11-2022-kb5008631-2ee4d1f3-8341-4a4d-86be-4b73bc944f1b

Erstmal müßtest du es einer Retention Policy zuweisen. Du hast ja nur ein Tag erstellt. Das diffundiert da jetzt so im Exchange rum. ;)

;) Dann muss eben ORGANISATORISCH verordnet werden, dass derjenige sich im Betreff verewigt (Ja das ist fehleranfällig). Die Alternative wäre, den Notar einfach EINZULADEN, denn so funktioniert nun mal Exchange.

Ist ganz einfach. Man läßt niemanden außer sich selbst Termine im eigenen Kalender erstellen. Und wenn andere Personen das benötigen, müssen sie einen eben einladen. Ob das immer zur gewünschten Arbeitsweise paßt, mag ich nicht sagen, aber vermutlich gehts hier eher "haben wir schon immer so gemacht". Das Problem an der vorhandenen Arbeitsweise ist auch, dass man mal eben Termine löschen kann und dann wars ja auch nicht klar, wer sie gelöscht hat. ;)

Ich habe nicht behauptet, dass es dann funktioniert, sondern dass es supported ist.

Doch, mit entsprechenden Voraussetzungen: https://docs.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019#clients

Wessen id ist das denn? Evtl. Noch ne Leiche die jetzt für den Fehler sorgt?

Das weiß er und hat er auch. :) Aber auch dabei wird eben ein NEUER CSR generiert. Und ganz ehrlich, per Powershell gehts einfacher und schneller als per GUI in dem Fall. Könnte man machen. Hat den Vorteil, dass man nur ein Zertifikat hat. Hat den Nachteil, dass man nur ein Zertifikat hat. Läuft alles zum selben Datum ab, hat alles den selben private Key. Organisatorisch und sicherheitstechnisch spricht also viel für "nicht das selbe Zertifikat" auf verschiedenen Servern nutzen.

Kann man machen, aber dann musst du das neue Zertifikat an den alten Key binden. Das geht unter Windows zwar auch, ist aber "fehleranfälliger", als einfach neu zu beantragen.

Dazu müßte man ja lesen, was einem geantwortet wird. Und vor allem auch mit New-PSSEssion wirds nicht schneller. Also eigentlich ziemlich .... ;)

Nein. Probiers doch einfach aus. ;)

Hmm Naja, also ich würde grob schätzen, dass bei dem Szenario nicht wirklich optimiert wird. Und alles auf einer Kiste mag "evtl." billiger sein, aber technisch sinnvoller ist es mit hoher Wahrscheinlichkeit nicht.

Korrekt, da fügt das dann automatisch die Zertifizierungsstelle ein. Aber unabhängig davon, warum machst du es nicht einfach wie mit dem Exchange? Dann vergißt du nicht wie es geht :p

Jeder Server liefert dir dann aber auch die 2h dauernde lange Liste aller Server zurück. Und wenn du die Liste vor abfrage filterst, musst du das wiederum nicht auf allen Servern durchführen. ;)

Nein im iis kann man afair keinen san angeben. Aber per mmc gehts auch.