Dukel

Klingt nach einem Wesley Snipes Film. Passagier 57 oder Drop Zone. Aber sicher bin ich mir nicht.

Wozu? Man kann dem Dienstleister immer noch nur die Rechte geben, die er benötigt und z.B. keine Sysadmin Rechte.

Es war schon immer so, dass Exchange nicht den kompletten Ram belegt hat sondern nur soviel es braucht. Wenn es nicht mehr braucht wird auch nicht mehr belegt. Hast du Performance Probleme oder warum soll mehr Ram genutzt werden?

Korrekt. Du darfst.

Auf Deutsch: Verräter! Sollte man wissen, wenn man den Film gesehen hat. Ist auch nicht so alt -> 2015

EDIT: Das Zitat hatte ich schonmal gebracht. Dann was neues:

Norbert magst du mit einem Zitat weitermachen?

Sind bei euch die Transaktionsprotokolle und die Datenbanken auf den selben Volumens? Ich würde entweder ein Log Volume machen und alle Transaktionsprotokolle der Datenbanken dort reinpacken oder pro Datenbank ein Log Volume. Das die Platten durch die Transaktionsprotokolle voll wird und erst nach einem Backup bereinigt werden ist systembedingt. Mit hilfe der Datei und Volume größen kannst du den Zuwachs nicht wirklich kontrollieren, vorallem wenn die Transaktionsprotokolle dabei liegen.

Automatische Genehmigungen sind schlecht. Für WSUS gibt es nur genehmigt oder nicht genehmigt, egal ob das optional ist oder nicht. Die Vorschau Updates gibt es halt erst seit einiger Zeit. Mein Tipp: Automatisches Genemigen abstellen und nur benötigte Updates genehmigen (per Skript, dann ist das auch Automatisch). Dabei hast du unter kontrolle, was genehmigt wird und es wird auch nur das genehmigt und heruntergeladen was benötigt wird.

Automatisch passiert da nichts. Du musst die Updates ja genehmigen. Wenn du die Updates nicht haben willst genehmigst du diese eben nicht.

Einfach nicht genehmigen sondern ablehnen. Mit einem WSUS steuerst _du_ welche Updates verteilt werden.

Der SQL Service Nutzer benötigt keine Admin Rechte auf dem SQL Server. Hast du den Zugriff Lokal oder Remote getestet? Teste das ganze einmal auf einem anderen System, als auf dem SQL Server und führe dann dein SQL Befehl aus. Es kann sein, dass Lokal kein Kerberos genutzt wird. Ich hatte auch immer den SPN manuell gesetzt und nicht dem Account Domain-Admin Rechte gegeben. Vorallem geht dies nicht in jeder Umgebung, bei manchen Kunden musste ich den SPN anlegen lassen.

Neben der Sicherheitsproblematik macht SIP mit NAT kein Spaß. Daher ist es einfacher, wenn alle Geräte im gleichen Netz sind -> VPN.

In der Fehlermeldung wird die Variable "VM" bemängelt und nicht "Ausgabe".

Nutzt du die Freie Veeam Version oder warum musst du per Powershell die VM's zusammensuchen? Kannst du das Script debuggen (z.B. mit der ISE) und dir anschauen, was in den Variablen steht?

Alle Firmen haben eine Testumgebung, manche zusätzlich eine Produktive.

Wenn man weiß was man tut ist da ja in Ordnung. Andere richten das Full Recovery Model ein und wundern sich wenn der SQL Server steht, da die Disk mit den Transaktionsprotokollen vollläuft.

Samba 3 oder Samba 4?

dbcc ist ein Befehl im SQL Server um Datenbanken zu überprüfen.

Wenn das ganze nur intern mit verwalteten Geräten gemacht wird kann auch das Self-Signed Zertifikat des Exchange Server verteilt werden.

Nochmal: Du sparst dir dein Forach und kannst mit deinem vorhandenen Code weitermachen und der Anwender bekommt auch das angezeigt, was du willst. Den Namen. Dies aber als Link, bei dem er mehr Infos über den Anwender bekommt, als bei einem normalen Text Feld.

Der Display Name wird bei den User Feldern automatisch angezeigt, aber man kommt gleich auf eine Infoseite mit sonstigen Kontakdaten. Du musst weniger entwickeln und hast gleich mehr funktionalität.

Achtung! Bevor du den Namen im SharePoint speicherst kannst du dort ein Feld "User" definieren. Dieser sollte mit dem DistinguishedName klar kommen und die Benutzer auflösen. Dann kommst du an mehr Infos des Benutzers.

Wieso willst du Veeam auf einem DC installieren? Wieso keine eigene Maschine?

Wieso habt Ihr vier Switche? Für Retundanz reichen zwei Switche.