NorbertFe

Hmm... schöne neue Welt. ;)

https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Changes-to-Office-and-Windows-servicing-and-support/ba-p/151509 Modern software not only provides new features to help people do their best work, but also new, more efficient manageability solutions and more comprehensive approaches to security. Software that is more than a decade old, and hasn’t benefited from this innovation, is difficult to secure and inherently less productive. As the pace of change accelerates, it has become imperative to move our software to a more modern cadence. In the past, perpetual versions of Office were released under the Microsoft Fixed Lifecycle Policy, with a term of 5 years of standard support and 5 years of extended support. Office 2019 will ship under a separate term with a reduced extended support period: Microsoft will provide 5 years of mainstream support and approximately 2 years of extended support for Office 2019 apps and servers. This is an exception to our Fixed Lifecycle Policy to align with the support period for Office 2016. Extended support will end 10/14/2025. There is no change to the support term for existing versions of Office.

Ja, aber dann mußt du das eben auf dem Client abfackeln. Ist ja meist nicht gewollt.

:) Dann muß man halt die andere Gruppe noch mit reinpacken :p

Abgesehen davon, könnte man dich sonst ja noch weiter einschränken auf Domänenbenutzer, denn schließlich will man ja evtl. nicht den kompletten Forest miteinbeziehen. :p

Wenn darunter korrekte NTFS Berechtigungen sind, ist beides mehr oder weniger richtig. ;)

https://www.mapilab.com/de/exchange/print_agent/

Und: Visual C++ 2013 runtime, in addition to Visual C++ 2012, is required on the Mailbox role only ;)

https://www.psw-group.de/ssl-zertifikate/multidomain-ssl-zertifikate/domainvalidiert/ wäre eher das, wo du hin mußt. Ich hab jetzt keinen Exchange mit Let's encrypt, aber Webseiten damit gehen in iOS 12.1 problemlos und ohne Fehlermeldung auf.

Naja technisch tuts ein let's encrypt Zertifikat (kostet gar nix, aber muß alle 3 Monate aktualisiert werden). evtl. folgender Link hilfreich: https://www.frankysweb.de/exchange-certificate-assistant-neue-version/ Ansonsten kann ich psw-group.de als reseller empfehlen. Welches Zertifkat man auswählt, ist fast egal, solange eben alle Namen die man benötigt reinpassen. Bye Norbert

Ist aber kein extern signiertes vermute ich nach obigem Leidensweg mal. Ich würde auch ein externes Zertifikat empfehlen.

Würde ich auch sagen. Aber vielleicht ist das ja nicht "gut genug" für "gute Software". :)

Na auf die Abkürzung soll man also von allein kommen? Für BAckup oder für BackAp? ;) Wo ist denn jetzt eigentlich dein Problem, welche Software läuft denn auf deinem Backupserver?

Was ist denn ein BA Server?

Er will ein Backup seines NAS haben. Da dürfte Windows Backup schwierig werden, es sei denn, man bindet sich das komplett als Netzlaufwerk ein und sichert dann dieses. Allerdings stellt sich die Frage, wenn das NAS gesichert werden soll, wohin? Bye Norbert

Weil ein RODC trotzdem zuviele interne INformationen beinhaltet und natürlich auch Mitglied im AD ist.

In meinen Augen ist das keine valide Möglichkeit.

Ja, deswegen empfiehlt MS auch ein zweibeiniges RDG afair. Ob das eine sinnvolle Lösung ist, kann ich nicht einschätzen, wir setzen auf Citrix.

Warum?

Man könnte den Leuten ja auch mal „glauben“, dass sie wissen wovon sie reden. ;)

Vermutlich gar nicht. :)

Offensichtlich ist deine Einschätzung falsch und "keine Ahnung" stimmt. ;) Das brauchst du u.a. für den Zugriff auf die Free/Busy Informationen am Exchange. Und deswegen solltest du das neue Zertifikat, dessen Thumbprint du sinnloserweise ja ausgeblaut hast einfach mal an den IIS binden: Enable-Exchangezertificate -thumbprint sdfsjfsdf9 -services iis

Ich kann dazu nur sagen, dass sowas nicht sinnvoll "mal eben" durchgeführt werden kann und sollte. Entweder man baut sich dafür auch komplett die Umgebung und die Prozesse, oder man wird früher oder später sowieso wieder beim Domänenadmin landen. Der Sinn ist schon mal erkennbar, aber ob die Konzequenzen der Ansage auch bedacht wurden? :) Viel Erfolg Norbert

Hmm, ich würde stark behaupten, dass das inzwischen auf viele Monitoringlösungen zutreffen dürfte. Bspw: https://www.nagios.com/solutions/agentless-monitoring/

Nö, aber ich kann mich dran erinnern, dass das als neues Feature in Vista beworben wurde. ;)