NorbertFe

https://www.mapilab.com/de/exchange/print_agent/

Und: Visual C++ 2013 runtime, in addition to Visual C++ 2012, is required on the Mailbox role only ;)

https://www.psw-group.de/ssl-zertifikate/multidomain-ssl-zertifikate/domainvalidiert/ wäre eher das, wo du hin mußt. Ich hab jetzt keinen Exchange mit Let's encrypt, aber Webseiten damit gehen in iOS 12.1 problemlos und ohne Fehlermeldung auf.

Naja technisch tuts ein let's encrypt Zertifikat (kostet gar nix, aber muß alle 3 Monate aktualisiert werden). evtl. folgender Link hilfreich: https://www.frankysweb.de/exchange-certificate-assistant-neue-version/ Ansonsten kann ich psw-group.de als reseller empfehlen. Welches Zertifkat man auswählt, ist fast egal, solange eben alle Namen die man benötigt reinpassen. Bye Norbert

Ist aber kein extern signiertes vermute ich nach obigem Leidensweg mal. Ich würde auch ein externes Zertifikat empfehlen.

Würde ich auch sagen. Aber vielleicht ist das ja nicht "gut genug" für "gute Software". :)

Na auf die Abkürzung soll man also von allein kommen? Für BAckup oder für BackAp? ;) Wo ist denn jetzt eigentlich dein Problem, welche Software läuft denn auf deinem Backupserver?

Was ist denn ein BA Server?

Er will ein Backup seines NAS haben. Da dürfte Windows Backup schwierig werden, es sei denn, man bindet sich das komplett als Netzlaufwerk ein und sichert dann dieses. Allerdings stellt sich die Frage, wenn das NAS gesichert werden soll, wohin? Bye Norbert

Weil ein RODC trotzdem zuviele interne INformationen beinhaltet und natürlich auch Mitglied im AD ist.

In meinen Augen ist das keine valide Möglichkeit.

Ja, deswegen empfiehlt MS auch ein zweibeiniges RDG afair. Ob das eine sinnvolle Lösung ist, kann ich nicht einschätzen, wir setzen auf Citrix.

Warum?

Man könnte den Leuten ja auch mal „glauben“, dass sie wissen wovon sie reden. ;)

Vermutlich gar nicht. :)

Offensichtlich ist deine Einschätzung falsch und "keine Ahnung" stimmt. ;) Das brauchst du u.a. für den Zugriff auf die Free/Busy Informationen am Exchange. Und deswegen solltest du das neue Zertifikat, dessen Thumbprint du sinnloserweise ja ausgeblaut hast einfach mal an den IIS binden: Enable-Exchangezertificate -thumbprint sdfsjfsdf9 -services iis

Ich kann dazu nur sagen, dass sowas nicht sinnvoll "mal eben" durchgeführt werden kann und sollte. Entweder man baut sich dafür auch komplett die Umgebung und die Prozesse, oder man wird früher oder später sowieso wieder beim Domänenadmin landen. Der Sinn ist schon mal erkennbar, aber ob die Konzequenzen der Ansage auch bedacht wurden? :) Viel Erfolg Norbert

Hmm, ich würde stark behaupten, dass das inzwischen auf viele Monitoringlösungen zutreffen dürfte. Bspw: https://www.nagios.com/solutions/agentless-monitoring/

Nö, aber ich kann mich dran erinnern, dass das als neues Feature in Vista beworben wurde. ;)

Na logisch, die ist fürs Personal. Siehst, ganz einfach. ;)

Steht da was von Roaming Profiles?

https://getadmx.com/?Category=Windows_10_2016&Policy=Microsoft.Policies.UserProfiles::CleanupProfiles&Language=de-de könnte auch helfen. ;)

Ja nur ganz oben stimmts nicht. ;) Da ist die 240 gegen eine 0 zu ersetzen.

NetScaler ADC heißt jetzt Citrix adc (sonst änder sich nix) ;)

Nein, du kannst auch eine "große" Reversezone anlegen, wenn das mit deinen 6 Netzen zusammenpaßt. 10.0.0.1/255.255.255.224 ist aber nur ein Netz. ;)