Dukel

Ist das zum basteln oder wird das ganze Produktiv? Wenn man es richtig machen will, was bei einer Sicherheitsinfrastruktur sein sollte, gehört ein bisschen mehr dazu. Hier fängt es bei einem Ordentlichen Konzept mit genauen Anforderungen an und nicht bei der PKI aufsetzen.

Was gibts da noch zu überlegen? Rechner vom Netzwerk trennen! und dann neu installieren. Mit ganz viel Know-How kann man das System analysieren und bereinigen, aber nur mit einem Virenscanner kommt man nicht weit.

Je nachdem was man haben möchte. Unter Umständen möchte man im OS ja das Volumen auch vergrößern. EDIT: Ach du meinst ein weiteren Storage Knoten. Das kann auch möglich sein.

Es gibt Raid Controller, die unterstützen das vergrößern von vdisks. Da könntest du deinen ganzen Speicher nutzen.

Grad in der Testumgebung hilft ein WSUS Server weiter. Dann kann man die Patches in der Testumgebung genemigen und somit testen, bevor man diese in der Prod. Umgebung verteilt.

Für einen Server ist ein Proxy mit Auth. ungünstig. Ich würde die Server ohne Auth. durch den Proxy lassen und dies dann eben Via Netz oder IP's regeln.

Was hat ein Admin auf dem Exchange Server zu suchen? Sowohl die Admin Gui als auch die Powershell sind Remote nutzbar.

Hmm. Die Admin Konsole sollte auch mit dem Firefox funktionieren. Btw. Standard schreibt man mit 'd'.

Wenn es keine Konten mit einer eMail Adresse mit der entsprechenden Domäne und keine Akzetierte Domäne gibt dürfte Exchange die Mails weder intern noch extern annehmen. Wer soll die Mails denn dann bekommen?

Welchen internen Backup Job von Exchange? Du musst doch wissen, was bei euch den Exchange Server sichert.

Welche SharePoint Edition habt Ihr? Mit den User Profile Services sollte das möglich sein. Hier werden die Benutzer dann aber in die Benutzer DB übertragen und nicht in eine beliebige Liste. Dafür sollte BCS (https://dev.office.com/sharepoint/docs/general-development/business-connectivity-services-in-sharepoint) nutzbar sein, wird aber dann kompliziert und es muss viel entwickelt werden. Als Einfache Lösung kannst du auch ein Powershell Script schreiben, welches die Ldap Daten ausliest und in SharePoint schreibt. Tipp: Nutze die Client API.

Automatische Genemigungen sind schlecht, ausser man macht dies z.B. über ein Script als Geplanter Task und gibt somit nur benötigte Patches frei.

Ich meinte nicht die Produkte und Klassifizierungen. Hier kann man alles auswählen. Wichtig sind die Patches die (automatisch) genemigt werden. Wenn man hier alle geneimigt werden auch alle heruntergeladen, auch die die nicht benötigt werden.

Achtung. Beim WSUS machen viele den Fehler, dass Sie alles mögliche genemigen. Wenn man nur das genemigt, was benötigt wird wird auch nur dies heruntergeladen. Dann stört es auch nicht, wenn man die Treiber mit aufgenommen hat.

ReFS wird ab Exchange 2016 empfohlen (ab 2013 ist es Supportet). Es sorgt für mehr Datensicherheit. Aber bisher gab es bei meinen Kunden auch eher Probleme mit der Kompatibilität der Backup Lösungen.

Und wieso musst du alle veröffentlichen? RDP auf den Host und von dort aus per RDP auf die VM's.

Irgendwas ist bei dir anders als bei mir. Kannst du mal einen Screenshot der Shell mit meinem oder deinem Befehl machen?

Wobei ich das ja mit SSH und HTTPS getestet habe und beides auch mit IPv6 funktioniert. Habe auch testweise einen Recher als Exposed Host eingetragen, aber dies greift auch nicht. Der Internet Zugriff hatte auch funktioniert, als IPv6 deaktiviert war.

IPv4 und IPv6 parallel. Ich bekomme von meinem Provider sowohl eine normale v4 als auch v6 Adresse bzw. Block.

Ich habe ipv4 und ipv6 dual Stack. Habe auch testweise v6 deaktiviert aber die Freigabe ging immer noch nicht (auch nach löschen und neu anlegen nicht).

Hallo ich habe zuhause eine neue Fritz Box (7560 mit FW 06.83). Hier wollte ich ein Portforwarding konfigurieren, aber dieses greift nicht mit Ipv4 sondern nur mit Ipv6. Siehe Anhang. Ich erstelle eine neue Freigabe und nach bestätigen und kurzer Zeit waren wird der Port auch unter "extern vergeben ipv6" angezeigt, aber nicht bei "extern vergeben ipv4" und das Icon wird nicht grün. Ich habe schon gelesen, dass es mit DS-Lite und IPv4 Probleme gibt, ich habe aber kein DS-Lite.

Ich bekomme bei deinem Script, wie auch bei meinem Script die leere Gruppe. Wenn du eine Gruppe ohne mitglieder kennst gibt dort einmal mit Get-DistributionGroupMember die Mitglieder aus.

Klar. Du willst Namen von Accounts vergleichen die es nicht gibt. Versuche einmal: Get-DistributionGroup | % { @(Get-DistributionGroupMember -Identity $_).count }

Wieso hat der Benutzer die Rechte die Maschinen herunterzufahren, wenn er dies nicht soll?

Root war vielleicht der falsche Begriff. Wenn das Laufwerk L: auf dem Fileserver z.B. D:\Daten ist und ein Anwender auf D:\Daten\Folder1\Folder2\Folder3 zugreifen muss, dann gibst du D:\Daten frei, wie bisher (das meinte ich mit root) und die Anwender verbinden dies als L:\. Für den einen Anwender (bzw. die Gruppe!) gibst du D:\Daten\Folder1\Folder2\Folder3 frei und dieser Nutzer bindet dies als L:\ (oder einen anderen LW Buchstaben) ein. Der Anwender kann zwar beide Shares sehen (mit \\server), du vergibst diesem aber nur Rechte für den Folder3.