NorbertFe

Auf jeden Fall erstmal den RecoveryKey ausprobieren. ;)

Das würde ja bedeuten, dass da ein Zertifikat mit dem internen Namen existiert. Das ist jedenfalls bei korrekter Splitdns Konfiguration nicht richtig.

Soweit ich weiß nein. Wer braucht eigentlich ein Jahr und mehr auf seinem iPhone? ;)

Ich hätte ja erwartet, dass man die aktivieren muss. Aber ich gebe zu, dass ich das gerade nicht testen kann.

Tja, dann sollte man vorher wissen, was am "günstigsten" ist, und nicht das billigste erwerben. Wobei man dann auch fragen müßte, auf welchen Ausgangsdaten denn die Beratung stattfand. Denn KMS usw. dürfte eigentlich jedem Berater klar sein, dass diese Aktivierungsform nur mit VL funktioniert. ;) Die Kombination von 2x OEM und 1x VL wäre wahrscheinlich etwas teurer geworden, aber hätte diese Probleme behoben.

Na das wär ja wohl ein Irrweg ;) sowas macht man doch nicht ohne Domäne. hast du die im Artikel erwähnte policy denn gesetzt?

https://support.microsoft.com/en-us/help/921468/security-auditing-settings-are-not-applied-to-windows-vista-based-and kennst du? :)

Eben und wieso setzt du den Haken dann? ;) In der neuen OU wirds ja wohl nicht noch mehr Struktur geben, oder? Und wenn dann wäre jetzt zu klären, ob evtl. noch weiter oben "Erzwungen" wird. Woran merkst du das? Das ist ein Memberserver und kein DC, oder?

Du weißt, wofür man sowas braucht? ;) Wie siehts denn auf Domänenebene aus? Du schreibst, dass die Default Domain Policy das überschreibt. Also funktioniert es ja prinzipiell, oder? Bye Norbert

Multidomänenzertifikat bei PSW reicht aus. Nur alle Namen (autodiscover.domain.tld und hostname.domain.tld) eintragen. Sollte so ab 70€ zu haben sein. Bye Norbert

Notfalls tuts ja statt Name in solchen Fällen sogar die IP Adresse, die beim NAS wahrscheinlich eh statisch ist. Ansonsten sehe ich das genauso. Niemand braucht die Netzwerkumgebung (und SMB1). :)

Man könnte natürlich auch noch mal die Edit lesen, dann wirds wohl klarer.

Wie lange brauchst du, um das per Test oder Doku lesen rauszubekommen? Ich geb dir einen Tipp: Lies den Erklärungstext der dazugehörigen Policy. Tja berechtigte Frage, auf die man leider nur mit "kommt darauf an" antworten kann. Deine Variante ginge, aber ob das übersichtlich ist, wäre zu klären, da du ja dann auch eine beliebige Anzahl an GPO für die Kombinationen der Gruppen bräuchtest. ;) Aus meiner Sicht etwas besser ist es, eine entsprechende Bedingung in das Update Paket einzubauen (bspw. Vorhandensein des Registry Keys HKLM\Software\DeineFirma\Paket1) und diesen Key per GPO und Sicherheitsfilterung zu verteilen. Dann brauchst du die PCs nur im AD in die entsprechenden Sicherheitsgruppen werfen, sie ziehen die passenden GPOs anhand der Mitgliedschaften und danach treffen auch die Pakete entsprechend. Nicht besonders schön, weil man das leider an zwei Stellen administrieren muß, aber besser als per GPO Verteilung der Software. Bye Norbert

Nein, wozu wäre dann eine gruppenbezogene GEnehmigung notwendig, wenn die Clients sie ignorieren? Also wirst du wohl alle Updates markieren müssen und sie für diese neue Gruppe zusätzliche genehmigen müssen. Alternativ gehts bestimmt auch per Skript.

OK, dann hab ich das wohl falsch verstanden. Welche ID hat denn das Update, welches du im WSUS freigegeben hast. Ich will bei mir jetzt nicht den Kram extra freigeben.

Konfiguriere doch bitte mal Split-DNS für die beiden Exchangenamen (mx.domain.tld und autodiscover.domain.tld). Wäre nicht die erste Firewall/Router Kombination, die Probleme macht, wenn man über die selbe IP wieder zurück will. ;)

https://docs.microsoft.com/en-us/windows/deployment/planning/windows-10-1803-removed-features

War auch nicht wirklich "ernst" gemeint, da das schnell unpraktisch werden dürfte und genug andere Lösungen gibt.

Ja.

Tja obs funktioniert, kannst du nur testen. Bei Lenovo taucht jedenfalls nix von 2016 für dieses Gerät auf: https://lenovopress.com/osig#server_families=thinkserver&servers=rd430&os_families=microsoft-windows-server&support=all

Zweite IP wäre noch eine Möglichkeit. :) Ob das praktikabel ist, sei mal dahingestellt.

Und mit WIndows 2016 gar nicht mehr. Da kann man zwar Core _oder_ GUI installieren, aber nachträglich wechseln geht nicht mehr. Das ging nur bei 2012 und 2012R2. Bei 2016 bedeutet der WEchsel eine Neuinstallation.

Soweit ich weiß, kannst du den Hyper-V Server nicht in einen "normalen" Windows Server upgraden. Also bleibt nur Neuinstallation.

Man kann aber das Caching von freigegebenen Postfächern per GPO einfach komplett deaktivieren. Dann funktioniert das ganze auch ganz vernünftig. Wenn das natürlich bei euch VOraussetzung ist, dass es auch offline zur Verfügung stehen muss, dann wäre das eher schlecht. Ich cache bei unseren Kunden/Nutzern eigentlich nur das eigene Postfach und alles andere wird dann online genutzt. Bisher recht stressfrei.

Nein, wenn du es als zusätzliches Postfach einbindest (oder Automapping nutzt), bekommst du keine Nachrichten. Dafür landen dann ggf. aber die gelöschten und gesendeten Objekte im falschen Postfach. ;) Alles Gute ist eben nie beisammen.