NorbertFe

Man könnte jetzt natürlich auf die Idee kommen, dass du Hersteller und Typ deiner USV verrätst. ;) Es soll ja Produkte geben, die ein entsprechendes Script ausführen können, wenn der Shutdown-Befehl getriggert wird.

Upgrade auf Exchange 2019. ;) da ist das ein neues Feature. Bei 2016 bleibt dir nur dich als der User anzumelden und die Termine händisch zu stornieren.

Wer oder was soll denn auf das System in der dmz zugreifen. Sprich, was genau wird da authentifiziert?

Kommt bestimmt gleich jemand der sowas in seiner Freizeit selbst als Agent umsetzen kann. ;)

Na toll. Das Risiko ist dann aber nur geringfügig geringer. Denn die Accountdaten sind ja quasi identisch. Aber das was du willst geht afaik nur mittels entsprechender Werkzeuge wie bspw. den MIM.

456 geht bei Exchange nicht. Das wäre smtps und Exchange kann nur tls auf Port 587 und da musst du nix konfigurieren, das geht „aus der Schachtel“.

Hmm... schöne neue Welt. ;)

https://techcommunity.microsoft.com/t5/Windows-IT-Pro-Blog/Changes-to-Office-and-Windows-servicing-and-support/ba-p/151509 Modern software not only provides new features to help people do their best work, but also new, more efficient manageability solutions and more comprehensive approaches to security. Software that is more than a decade old, and hasn’t benefited from this innovation, is difficult to secure and inherently less productive. As the pace of change accelerates, it has become imperative to move our software to a more modern cadence. In the past, perpetual versions of Office were released under the Microsoft Fixed Lifecycle Policy, with a term of 5 years of standard support and 5 years of extended support. Office 2019 will ship under a separate term with a reduced extended support period: Microsoft will provide 5 years of mainstream support and approximately 2 years of extended support for Office 2019 apps and servers. This is an exception to our Fixed Lifecycle Policy to align with the support period for Office 2016. Extended support will end 10/14/2025. There is no change to the support term for existing versions of Office.

Ja, aber dann mußt du das eben auf dem Client abfackeln. Ist ja meist nicht gewollt.

:) Dann muß man halt die andere Gruppe noch mit reinpacken :p

Abgesehen davon, könnte man dich sonst ja noch weiter einschränken auf Domänenbenutzer, denn schließlich will man ja evtl. nicht den kompletten Forest miteinbeziehen. :p

Wenn darunter korrekte NTFS Berechtigungen sind, ist beides mehr oder weniger richtig. ;)

https://www.mapilab.com/de/exchange/print_agent/

Und: Visual C++ 2013 runtime, in addition to Visual C++ 2012, is required on the Mailbox role only ;)

https://www.psw-group.de/ssl-zertifikate/multidomain-ssl-zertifikate/domainvalidiert/ wäre eher das, wo du hin mußt. Ich hab jetzt keinen Exchange mit Let's encrypt, aber Webseiten damit gehen in iOS 12.1 problemlos und ohne Fehlermeldung auf.

Naja technisch tuts ein let's encrypt Zertifikat (kostet gar nix, aber muß alle 3 Monate aktualisiert werden). evtl. folgender Link hilfreich: https://www.frankysweb.de/exchange-certificate-assistant-neue-version/ Ansonsten kann ich psw-group.de als reseller empfehlen. Welches Zertifkat man auswählt, ist fast egal, solange eben alle Namen die man benötigt reinpassen. Bye Norbert

Ist aber kein extern signiertes vermute ich nach obigem Leidensweg mal. Ich würde auch ein externes Zertifikat empfehlen.

Würde ich auch sagen. Aber vielleicht ist das ja nicht "gut genug" für "gute Software". :)

Na auf die Abkürzung soll man also von allein kommen? Für BAckup oder für BackAp? ;) Wo ist denn jetzt eigentlich dein Problem, welche Software läuft denn auf deinem Backupserver?

Was ist denn ein BA Server?

Er will ein Backup seines NAS haben. Da dürfte Windows Backup schwierig werden, es sei denn, man bindet sich das komplett als Netzlaufwerk ein und sichert dann dieses. Allerdings stellt sich die Frage, wenn das NAS gesichert werden soll, wohin? Bye Norbert

Weil ein RODC trotzdem zuviele interne INformationen beinhaltet und natürlich auch Mitglied im AD ist.

In meinen Augen ist das keine valide Möglichkeit.

Ja, deswegen empfiehlt MS auch ein zweibeiniges RDG afair. Ob das eine sinnvolle Lösung ist, kann ich nicht einschätzen, wir setzen auf Citrix.

Warum?