NorbertFe

Und wenn du gpo 1 deaktivierst, was passiert dann?

Naja nachdem du ja sinnvollerweise meinen Vorschlag weggelassen hast, kannst du dich ja noch ein bisschen weiterwundern und eine andere Lösung suchen. ;)

Und die restlichen Fragen sind nicht so relevant? Was passiert denn im worst case? Nix? Dann ist doch alles topp. ;) hast ja Wochen Zeit.

Dann hat das Vorgehen ja hervorragend funktioniert. ;) im Zweifel halt das lokale Adminkennwort zurücksetzen.

Und drei ist sowieso viel zu wenig. Es sei denn, man steht auf selbstproduzierten DoS: https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/

Du hast vergessen den Computern leserechte auf das gpo zu geben. https://www.gruppenrichtlinien.de/artikel/sicherheitsfilterung-neu-erfunden-ms16-072-patchday-14062016/

Also nein. ;)

Bei 2016?

Und vor allem _ohne_ downtime. Aber das erscheint vielen ja unwichtig, obwohl es sonst immer Stress gibt, dass der Exchange immer und jederzeit zu funktionieren hat. ;)

Davon abgesehen, braucht man den servernamen an der Stelle definitiv nicht im Zertifikat, der ist ja auch nirgends konfiguriert.

Üblicherweise fängt man nicht bei dhcp mit dem Verfügbarkeitsgedanken an ;)

Da fehlt eine 8 ;) und der Hinweis auf die Addtl. 2-Core pack licenses.

Nein auf zwei, bei einer Lizenz.

Wer sich das antut, will es so und kann downtime’s verkaufen. Jeder wie er mag. Der Aufwand dürfte sich meiner Meinung nach arg in Grenzen halten.

Ja, allerdings in der „falschen“ Partition, deswegen wurde das ab 2003 ja konfigurierbar.

du kannst keinen Exchange 2016 und 2007 parallel in der selben org haben. Und nur deswegen das ganze ad wegwerfen? Mach’s einfach richtig, das geht für alle am stressfreiesten.

Das wäre in deinem Fall egal, weiß ja kein Windows Server 2016 ist. ;) Ja, aber nicht auf dem hyper-Server, sondern nur auf dem Windows Server.

Weil die keinen Strom benötigen? Oder sich sofort neue ip Adressen ziehen, Fall mal Stromausfall ist? Man kann’s auch kompliziert machen. ;)

Wenn du mit dem hyper-v Server arbeitest, kannst du das so machen. Aber ob das die beste Methode ist, ohne gui sich in das Thema reinzuarbeiten, musst du dann sagen. ;)

Wie groß ist die Umgebung? Ich würde nicht mit alias usw. hantieren, weil du den sonst nie los wirst. Also jetzt schauen, ob das überhaupt notwendig ist, und wenn’s überschaubar viele Dokumente betrifft, dann würde ich das beheben.

Mal davon abgesehen, dass das wenn überhaupt nur im offline Mode mit Outlook gehen dürfte, halte ich das für eine ziemlich verquere Lösung für ein wahrscheinlich nicht technisch lösbares Problem. :) admx Vorlagen findest du bspw. Auf www.gruppenrichtlinien.de oder direkt bei Microsoft. Muss man nur mal suchen.

Na dann weißt du es jetzt doppelt. :p

Ja du machst was falsch. Der Host Routet oder NAT-tet nicht. Also gib der vm eine ip aus dem selben Kreis wie der Host.

Denkst du? Alternativ altaro. Ist sogar gratis für zwei vms, wenn einem die Features ausreichen. Alternativ 2: Windows Backup.

In der Theorie ja. Aber in der Praxis würde man es eben nicht mehr so lösen. Eben weil es regelmäßig Probleme dabei gibt.