Dukel

Ich nutze ein Script, welches alle angeforderten Updates genehmigt (die Basis für das Script findet man bei google) und somit nur diese heruntergeladen werden. Dies kann man auch mit den Sicherheitsupdates machen.

Ich würde das ganze konstrukt zurückbauen und die weiteren Domänen auflösen. Dann schauen, ob diese Fehler immer noch bestehen.

Und! Du darfst mit einer Windows Server 2012 R2 Lizenz zwei virtuelle Instanzen und eine Physikalische Instanz installieren, wenn die Physikalische Instanz nur zur Verwaltung der Virtualisierung genutzt wird. Meinst du mit VMWare ESX(i)? Dann brauchst du die Physikalische Instanz gar nicht.

In der Schleife schaut man ob dies eine Mail Enabled Gruppe bzw. Kontaktgruppe ist.

Wieso filtern? Einfach mit einer schleife durch alle Gruppen gehen, die du mit get-adUser herausbekommst.

Meines Wissens wird für den Scale-Out-Fileserver CSV für die Shares genutzt.

Du müsstest doch auslesen können in welchen Gruppen der Account Mitglied ist.

Nein. Du musst "nur" die Serverlizenzierung beachten. Die Cals sind aunabhängig der Serveranzahl.

Geht es dir um die Windows Patches oder Applikationsupdates? Für erstere gibt es Wsus, für letzteres Software Verteilungssysteme.

Diverse Webserver (die es auch für Windows gibt) wie Apache, Nginx (wobei dieser als Reverse Proxy eher geeignet ist) oder der IIS (http://www.iis.net/learn/extensions/configuring-application-request-routing-arr/creating-a-forward-proxy-using-application-request-routing) lassen sich als Proxy konfigurieren. Wie immer sollten die Anforderungen das Produkt bestimmen. Die genannten Produkte kenne ich teilweise, würde diese aber nicht unbedingt im Professionellen Umfeld einsetzen. Alternativen sind evtl. Appliances, wie z.B. von Sophos.

Man sollte Englisch in der IT verstehen, sonst hat man es etwas schwiriger. Bei den meisten MS Seiten kannst du in der url das "en-us" durch "de-de" austauschen und bekommst die automatische Übersetzung.

Ja. Die Aufteilung hat eher was mit den Clients zu tun.

Steht auch auf der Seite. Deswegen ist es ja ein Load Balancing Modus, so dass die Anfragen verteilt werden. Wenn Leases ausgehen, dann generell und nicht nur auf einem Server.

https://technet.microsoft.com/en-us/library/dn338976.aspx#load_sharing

Die Sprache, mit der du dies umsetzen kannst. https://msdn.microsoft.com/en-us/library/office/mt674607.aspx Ich würde einen SharePoint Dienstleister zur Unterstützung holen.

Grundlagen Powershell: (Get-ExchangeCertificate).notafter.adddays(-30) "Select notafter" zeigt nur dieses Attribut an, aber genutzt wird das übergeordnete Zertifikat.

Zertifikat installieren und den Diensten zuweisen und danach sollte es greifen. Überprüfen kannst du dies mit openssl. Das alte Zertifikat musst du nicht löschen, kannst es aber. Fallback wäre das neue zu löschen und das alten nicht zu löschen.

Was kommt denn bei $IsOlderThanThreshhold heraus? Gibt es evtl. eine alternative? Unser Monitoring (PRTG) kann z.B. das alter von Dateien und Ordnern überwachen.

Du hättest dir vorher ein, für eine Abschlussarbeit, sinnvolleres Projekt überlegen können.

Ich hätte beim Hersteller angefangen: https://technet.microsoft.com/en-us/library/dd638137%28v=exchg.150%29.aspx

Restore einspielen?

Versuche einmal OpenVPN. Dort musst du nur einen Port weiterleiten.

Wieso im Designer? Die Anleitung einfach mal Schritt für Schritt durchführen. Das sieht alles gut aus (selbst nicht getestet).

Wieso lässt du die User nicht Ihre gelöschten Elemente selbst wieder herstellen?

Wieso löscht man alle 3-4 Tage ein Postfach, wenn man es danach restoren muss? Bleiben die Postfächer nicht eine gewisse Zeit erhalten nachdem diese gelöscht wurden?