Dukel

In den PUR steht aber dass Nutzer oder Geräte die nicht authentifiziert werden keine CAL benötigen. Da steht nicht, dass es nur um Leute geht, die einem Mails (z.B. über das Internet) schicken.

Wobei in den PUR explizit bei Exchange Server Standard / Enterprise folgendes steht (bei den Zusätzlichen Bestimmungen):

Du kannst das Passwort in einer Variable speichern und dann für alle Benutzer nutzen. Du kannst natürlich auch aus den vorhanden Daten (Name, Tel,...) ein Passwort generieren und setzen, aber dies ist dann für andere Nutzer reproduzierbar. Das musst du wissen, ob du das willst. Alternativ ein Passwort würfeln. @Magheinz: Du musst das nicht in mehreren Schritten machen. Es muss prinzipiell mit einem Befehl gehen. Das einzige, was nicht direkt sondern nur im Nachhinein geht ist ein SPN vergeben. Deine Passwort Funktion, sieht sehr komplex aus. Ich nutze für den Fall folgendes: function Get-RandomPasswordold { # kein Komplexitäts Test param( $length = 16, $characters = 'abcdefghkmnprstuvwxyzABCDEFGHKLMNPRSTUVWXYZ123456789!"§$%&/()=?*+#_' ) $random = 1..$length | ForEach-Object { Get-Random -Maximum $characters.length } $private:ofs = "" #Write-Output $([String]$characters[$random]) return $([String]$characters[$random]) }

Was für Fehler werden denn angezeigt? Woher soll man ohne diese wissen woran es liegt?

Du kannst auch zufällige Daten generieren, sieht dann unter Umständen komisch aus.

Ich hatte für diesen Zweck vor einiger Zeit eine Liste an Vor, Nachnamen und andere Daten in einem Script angelegt (Array) und diese dann zufällig zusammengewürfelt. Alternativ kannst du dies auch mit einer Liste von Daten übernehmen.

Mails laufen nie ins Nirvana. Irgendein System (entweder der Client, wenn er keinen Server findet oder der Server, wenn er keinen Empänger findet) schickt dem Sender eine Fehlermeldung. Standardmäßig versuchen Mailserver mehrere Tage deinen Server zu erreichen. Bis dahin sollte der Server dann aber repariert sein.

Ich hatte ja schon die Unterschiede aufgezeigt. Aber hier mal meine Konfig. upstream exchange { # Wobei das nur ein Alias ist und nicht nötig. server srv-exch1:443; } server { listen 443; server_name _; location / { root /usr/share/nginx/html; index index.html index.htm; } #SSL ssl on; ssl_certificate /etc/ssl/certs/srv-proxy-web1.pem; ssl_certificate_key /etc/ssl/certs/server.key; ssl_session_timeout 5m; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # not possible to do exclusive #ssl_protocols TLSv1.1 TLSv1.2; # not possible to do exclusive ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA'; add_header Strict-Transport-Security max-age=15768000; # six months #Proxy proxy_redirect off; proxy_read_timeout 360; proxy_connect_timeout 360; proxy_pass_header Date; proxy_pass_header Server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Accept-Encoding ""; #Exchange location /owa { proxy_pass https://exchange/owa; } # Weitere Urls (ecp, Active Sync,...) mit selben Schema. }

Nginx funktioniert als Reverse Proxy für OWA. Habe ich selbst laufen.

Simpana Commvault.

Schreibe das Datum einfach in eine Variable. Formatieren geht per -format (https://technet.microsoft.com/en-us/library/hh849887.aspx).

Unsere Backupsoftware verwaltet unterschiedliche Disks selbst. D.h. ich konfiguriere mehrere Disks und das Backupsystem verteilt die Daten selbst. Dabei brauche ich dann keine Dynamischen Disks.

In der Nginx Config. Frag mich aber nicht wie die Option heisst. Wenn aber im Access Log auch nichts steht, kann es sein, dass die Anfragen gar nicht beim Nginx ankommen.

Dann dreh mal den Loglevel hoch.

Was ist mit den laufenden Kosten? Strom? Klima? Backup? Sind unterschiedliche Verfügbarkeitslevel geplant? Redundant, Mit Backup, Ohne Backup, HDD, SSD,...?

Ich habe noch folgende Einstellung: ssl on; (wobei dies bei deinem Listen eintrag steht) proxy_redirect off; add_header Strict-Transport-Security max-age=15768000; # six months Und an Location owa das proxy_pass_request_headers on; habe ich nicht. Btw. SSL2 und SSL3 solltest du deaktivieren und ggf. TLS 1.1 und 1.2 aktivieren. Steht irgend in den Error Logs?

Ich nutze ein Script, welches alle angeforderten Updates genehmigt (die Basis für das Script findet man bei google) und somit nur diese heruntergeladen werden. Dies kann man auch mit den Sicherheitsupdates machen.

Ich würde das ganze konstrukt zurückbauen und die weiteren Domänen auflösen. Dann schauen, ob diese Fehler immer noch bestehen.

Und! Du darfst mit einer Windows Server 2012 R2 Lizenz zwei virtuelle Instanzen und eine Physikalische Instanz installieren, wenn die Physikalische Instanz nur zur Verwaltung der Virtualisierung genutzt wird. Meinst du mit VMWare ESX(i)? Dann brauchst du die Physikalische Instanz gar nicht.

In der Schleife schaut man ob dies eine Mail Enabled Gruppe bzw. Kontaktgruppe ist.

Wieso filtern? Einfach mit einer schleife durch alle Gruppen gehen, die du mit get-adUser herausbekommst.

Meines Wissens wird für den Scale-Out-Fileserver CSV für die Shares genutzt.

Du müsstest doch auslesen können in welchen Gruppen der Account Mitglied ist.

Nein. Du musst "nur" die Serverlizenzierung beachten. Die Cals sind aunabhängig der Serveranzahl.

Geht es dir um die Windows Patches oder Applikationsupdates? Für erstere gibt es Wsus, für letzteres Software Verteilungssysteme.