Dukel

Alternativ das Exchange Addon in die normale Shell laden.

Woher weißt du das Daten verloren gehen? Kannst du nach Fehlercountern auf den Switchen schauen?

Ich weiß wozu man Reports (eines Monitoring Systems) braucht. Ich bin aber davon ausgegangen das der TO ein Admin ist und kein Manager. Ein Admin braucht idr keine solchen Reports.

Wenn es Probleme mit irgendwelchen Systemen gibt sollte das Monitoring dies erfassen und den Admin Benachrichtigen (entweder er schaut aktiv auf selbiges oder bekommt eine eMail / SMS). Wozu brauche ich dann einen Report?

Du kannst doch von VHDX booten. https://technet.microsoft.com/en-us/library/hh825691.aspx Aber für einen Restore brauchst du davon nicht booten. https://technet.microsoft.com/en-us/library/cc755163.aspx http://www.wbadmin.info/articles/howto-bare-metal-restores-windows-server-2008-backup.html

Wenn angedacht ist in nächster Zeit andere Systeme mit neueren OS zu aktualisieren oder neu zu installieren dann würde ich aktuelle Cals kaufen und wenn das nicht der Fall ist, downgrade das VCenter auf 2008R2.

Es gibt da mehrere Möglichkeiten. Substing hast du schon gefunden. IndexOf oder Split nach dem Minus Zeichen wäre eine alternative.

Vielleicht habt Ihr ja Fehler und die Sripte funktionieren. Wenn du schon Scripte gefunden hast, kannst du diese ja fixen.

Du willst nur die Platten austauschen und den Server weiterlaufen lassen? Sichern musst du die Dinge nicht, sondern du fügst einen neuen DC hinzu und die meisten Daten werden übernommen (AD, DNS,...). Je nachdem was auf dem IIS läuft musst du die Daten sichern und wiederherstellen. Gibt es noch andere Daten? File Shares? Drucker? Was läuft denn genau auf beiden VMs? Da du dies mit der selben Hardware machen willst musst du evtl. einen zwischen schritt einlegen. Eine VM z.B. auf einem Arbeitsplatzrechner anlegen. Diese als DC laufen lassen, den alten DC demoten, Platten austauschen, neuen VM als DC auf den neuen Platten installieren, zwischen-DC demoten.

Du kannst den alten Wsus Server ruhig entfernen, ich würde aber nicht die IP Adresse und den Namen übernehmen, sondern den neuen Namen einfach per GPO verteilen.

Das Sizing ist ja nicht das Thema, aber ob die Hardware drei oder fünf oder sieben Jahre Support hat sollte hier egal sein.

Wieso fangen eigentlich alle von Hardware an, wenn die Server evtl. virtualisiert betrieben werden. Da sollte die Hardware kein Thema des Projekts sein, sondern nur das Sizing.

Evtl. wurden die "Eingeschränkten Gruppen" verwendet und diese löschen bei falscher Bedienung Benutzer aus den Gruppen. Hat der neu berechtigte User Adminrechte auf den DCs?

Wozu? Dafür gibt es die Spalte "erstellt von" bzw. "geändert von".

Bei eMail Clients mit Imap ist es auch der Client, der die Mails in einen gesendet Order verschiebt. Smtp verschickt nur Mails.

Als zwischending gibt es remotesigned. D.h. lokale Scripte werden ausgeführt, remote Scripte müssen signiert sein. Wobei dies auch ein Risiko ist. Hier muss man auch sicher sein, dass nur die Scripte ausgeführt werden, wo man weiss was diese tun.

srvany möchte man nicht nutzen. Ich würde einen Dienst programmieren oder die batch per Schedules Tasks aufrufen.

Mit der CA funktioniert das etwas anders. Jeder der Entwickler muss ein Signing Zertifikat anfordern. Den Privaten Key der CA hält man unter Verschluss! Ich würde die Trusted Locations wählen. Eine CA ist nicht trivial und sollte genauestens geplant und umgesetzt werden.

Übe den Exchange Server. Um den geht es ja.

Oder Geräte, welche eMails (meist Status Mails) per SMTP versenden.

Dann würde ich die Disks auf fixed umstellen. Es ist sowieso empfohlen und bei manchen Applikationen benötigt.

Alternativ eine zweite OWA Seite einrichten. Eine mit Forms Auth für den Proxy und eine für Win Auth für intern.

Wozu das Maximum? Willst du nur soviel vergeben, wie verfügbar ist oder overprovisioning machen?

Reicht es nicht die Dateigrößen zu zählen?

Achtung! Diese Einstellungen solltest du im Exchange und nicht im IIS setzen. Was meinst du, soll im LAN funktionieren? Der Zugriff generell? Der Zugriff per Windows Auth? Der Zugriff über den Reverse Proxy?