Dukel

srvany möchte man nicht nutzen. Ich würde einen Dienst programmieren oder die batch per Schedules Tasks aufrufen.

Mit der CA funktioniert das etwas anders. Jeder der Entwickler muss ein Signing Zertifikat anfordern. Den Privaten Key der CA hält man unter Verschluss! Ich würde die Trusted Locations wählen. Eine CA ist nicht trivial und sollte genauestens geplant und umgesetzt werden.

Übe den Exchange Server. Um den geht es ja.

Oder Geräte, welche eMails (meist Status Mails) per SMTP versenden.

Dann würde ich die Disks auf fixed umstellen. Es ist sowieso empfohlen und bei manchen Applikationen benötigt.

Alternativ eine zweite OWA Seite einrichten. Eine mit Forms Auth für den Proxy und eine für Win Auth für intern.

Wozu das Maximum? Willst du nur soviel vergeben, wie verfügbar ist oder overprovisioning machen?

Reicht es nicht die Dateigrößen zu zählen?

Achtung! Diese Einstellungen solltest du im Exchange und nicht im IIS setzen. Was meinst du, soll im LAN funktionieren? Der Zugriff generell? Der Zugriff per Windows Auth? Der Zugriff über den Reverse Proxy?

In den PUR steht aber dass Nutzer oder Geräte die nicht authentifiziert werden keine CAL benötigen. Da steht nicht, dass es nur um Leute geht, die einem Mails (z.B. über das Internet) schicken.

Wobei in den PUR explizit bei Exchange Server Standard / Enterprise folgendes steht (bei den Zusätzlichen Bestimmungen):

Du kannst das Passwort in einer Variable speichern und dann für alle Benutzer nutzen. Du kannst natürlich auch aus den vorhanden Daten (Name, Tel,...) ein Passwort generieren und setzen, aber dies ist dann für andere Nutzer reproduzierbar. Das musst du wissen, ob du das willst. Alternativ ein Passwort würfeln. @Magheinz: Du musst das nicht in mehreren Schritten machen. Es muss prinzipiell mit einem Befehl gehen. Das einzige, was nicht direkt sondern nur im Nachhinein geht ist ein SPN vergeben. Deine Passwort Funktion, sieht sehr komplex aus. Ich nutze für den Fall folgendes: function Get-RandomPasswordold { # kein Komplexitäts Test param( $length = 16, $characters = 'abcdefghkmnprstuvwxyzABCDEFGHKLMNPRSTUVWXYZ123456789!"§$%&/()=?*+#_' ) $random = 1..$length | ForEach-Object { Get-Random -Maximum $characters.length } $private:ofs = "" #Write-Output $([String]$characters[$random]) return $([String]$characters[$random]) }

Was für Fehler werden denn angezeigt? Woher soll man ohne diese wissen woran es liegt?

Du kannst auch zufällige Daten generieren, sieht dann unter Umständen komisch aus.

Ich hatte für diesen Zweck vor einiger Zeit eine Liste an Vor, Nachnamen und andere Daten in einem Script angelegt (Array) und diese dann zufällig zusammengewürfelt. Alternativ kannst du dies auch mit einer Liste von Daten übernehmen.

Mails laufen nie ins Nirvana. Irgendein System (entweder der Client, wenn er keinen Server findet oder der Server, wenn er keinen Empänger findet) schickt dem Sender eine Fehlermeldung. Standardmäßig versuchen Mailserver mehrere Tage deinen Server zu erreichen. Bis dahin sollte der Server dann aber repariert sein.

Ich hatte ja schon die Unterschiede aufgezeigt. Aber hier mal meine Konfig. upstream exchange { # Wobei das nur ein Alias ist und nicht nötig. server srv-exch1:443; } server { listen 443; server_name _; location / { root /usr/share/nginx/html; index index.html index.htm; } #SSL ssl on; ssl_certificate /etc/ssl/certs/srv-proxy-web1.pem; ssl_certificate_key /etc/ssl/certs/server.key; ssl_session_timeout 5m; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # not possible to do exclusive #ssl_protocols TLSv1.1 TLSv1.2; # not possible to do exclusive ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA'; add_header Strict-Transport-Security max-age=15768000; # six months #Proxy proxy_redirect off; proxy_read_timeout 360; proxy_connect_timeout 360; proxy_pass_header Date; proxy_pass_header Server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Accept-Encoding ""; #Exchange location /owa { proxy_pass https://exchange/owa; } # Weitere Urls (ecp, Active Sync,...) mit selben Schema. }

Nginx funktioniert als Reverse Proxy für OWA. Habe ich selbst laufen.

Simpana Commvault.

Schreibe das Datum einfach in eine Variable. Formatieren geht per -format (https://technet.microsoft.com/en-us/library/hh849887.aspx).

Unsere Backupsoftware verwaltet unterschiedliche Disks selbst. D.h. ich konfiguriere mehrere Disks und das Backupsystem verteilt die Daten selbst. Dabei brauche ich dann keine Dynamischen Disks.

In der Nginx Config. Frag mich aber nicht wie die Option heisst. Wenn aber im Access Log auch nichts steht, kann es sein, dass die Anfragen gar nicht beim Nginx ankommen.

Dann dreh mal den Loglevel hoch.

Was ist mit den laufenden Kosten? Strom? Klima? Backup? Sind unterschiedliche Verfügbarkeitslevel geplant? Redundant, Mit Backup, Ohne Backup, HDD, SSD,...?

Ich habe noch folgende Einstellung: ssl on; (wobei dies bei deinem Listen eintrag steht) proxy_redirect off; add_header Strict-Transport-Security max-age=15768000; # six months Und an Location owa das proxy_pass_request_headers on; habe ich nicht. Btw. SSL2 und SSL3 solltest du deaktivieren und ggf. TLS 1.1 und 1.2 aktivieren. Steht irgend in den Error Logs?