Dukel

Du willst nur die Platten austauschen und den Server weiterlaufen lassen? Sichern musst du die Dinge nicht, sondern du fügst einen neuen DC hinzu und die meisten Daten werden übernommen (AD, DNS,...). Je nachdem was auf dem IIS läuft musst du die Daten sichern und wiederherstellen. Gibt es noch andere Daten? File Shares? Drucker? Was läuft denn genau auf beiden VMs? Da du dies mit der selben Hardware machen willst musst du evtl. einen zwischen schritt einlegen. Eine VM z.B. auf einem Arbeitsplatzrechner anlegen. Diese als DC laufen lassen, den alten DC demoten, Platten austauschen, neuen VM als DC auf den neuen Platten installieren, zwischen-DC demoten.

Du kannst den alten Wsus Server ruhig entfernen, ich würde aber nicht die IP Adresse und den Namen übernehmen, sondern den neuen Namen einfach per GPO verteilen.

Das Sizing ist ja nicht das Thema, aber ob die Hardware drei oder fünf oder sieben Jahre Support hat sollte hier egal sein.

Wieso fangen eigentlich alle von Hardware an, wenn die Server evtl. virtualisiert betrieben werden. Da sollte die Hardware kein Thema des Projekts sein, sondern nur das Sizing.

Evtl. wurden die "Eingeschränkten Gruppen" verwendet und diese löschen bei falscher Bedienung Benutzer aus den Gruppen. Hat der neu berechtigte User Adminrechte auf den DCs?

Wozu? Dafür gibt es die Spalte "erstellt von" bzw. "geändert von".

Bei eMail Clients mit Imap ist es auch der Client, der die Mails in einen gesendet Order verschiebt. Smtp verschickt nur Mails.

Als zwischending gibt es remotesigned. D.h. lokale Scripte werden ausgeführt, remote Scripte müssen signiert sein. Wobei dies auch ein Risiko ist. Hier muss man auch sicher sein, dass nur die Scripte ausgeführt werden, wo man weiss was diese tun.

srvany möchte man nicht nutzen. Ich würde einen Dienst programmieren oder die batch per Schedules Tasks aufrufen.

Mit der CA funktioniert das etwas anders. Jeder der Entwickler muss ein Signing Zertifikat anfordern. Den Privaten Key der CA hält man unter Verschluss! Ich würde die Trusted Locations wählen. Eine CA ist nicht trivial und sollte genauestens geplant und umgesetzt werden.

Übe den Exchange Server. Um den geht es ja.

Oder Geräte, welche eMails (meist Status Mails) per SMTP versenden.

Dann würde ich die Disks auf fixed umstellen. Es ist sowieso empfohlen und bei manchen Applikationen benötigt.

Alternativ eine zweite OWA Seite einrichten. Eine mit Forms Auth für den Proxy und eine für Win Auth für intern.

Wozu das Maximum? Willst du nur soviel vergeben, wie verfügbar ist oder overprovisioning machen?

Reicht es nicht die Dateigrößen zu zählen?

Achtung! Diese Einstellungen solltest du im Exchange und nicht im IIS setzen. Was meinst du, soll im LAN funktionieren? Der Zugriff generell? Der Zugriff per Windows Auth? Der Zugriff über den Reverse Proxy?

In den PUR steht aber dass Nutzer oder Geräte die nicht authentifiziert werden keine CAL benötigen. Da steht nicht, dass es nur um Leute geht, die einem Mails (z.B. über das Internet) schicken.

Wobei in den PUR explizit bei Exchange Server Standard / Enterprise folgendes steht (bei den Zusätzlichen Bestimmungen):

Du kannst das Passwort in einer Variable speichern und dann für alle Benutzer nutzen. Du kannst natürlich auch aus den vorhanden Daten (Name, Tel,...) ein Passwort generieren und setzen, aber dies ist dann für andere Nutzer reproduzierbar. Das musst du wissen, ob du das willst. Alternativ ein Passwort würfeln. @Magheinz: Du musst das nicht in mehreren Schritten machen. Es muss prinzipiell mit einem Befehl gehen. Das einzige, was nicht direkt sondern nur im Nachhinein geht ist ein SPN vergeben. Deine Passwort Funktion, sieht sehr komplex aus. Ich nutze für den Fall folgendes: function Get-RandomPasswordold { # kein Komplexitäts Test param( $length = 16, $characters = 'abcdefghkmnprstuvwxyzABCDEFGHKLMNPRSTUVWXYZ123456789!"§$%&/()=?*+#_' ) $random = 1..$length | ForEach-Object { Get-Random -Maximum $characters.length } $private:ofs = "" #Write-Output $([String]$characters[$random]) return $([String]$characters[$random]) }

Was für Fehler werden denn angezeigt? Woher soll man ohne diese wissen woran es liegt?

Du kannst auch zufällige Daten generieren, sieht dann unter Umständen komisch aus.

Ich hatte für diesen Zweck vor einiger Zeit eine Liste an Vor, Nachnamen und andere Daten in einem Script angelegt (Array) und diese dann zufällig zusammengewürfelt. Alternativ kannst du dies auch mit einer Liste von Daten übernehmen.

Mails laufen nie ins Nirvana. Irgendein System (entweder der Client, wenn er keinen Server findet oder der Server, wenn er keinen Empänger findet) schickt dem Sender eine Fehlermeldung. Standardmäßig versuchen Mailserver mehrere Tage deinen Server zu erreichen. Bis dahin sollte der Server dann aber repariert sein.

Ich hatte ja schon die Unterschiede aufgezeigt. Aber hier mal meine Konfig. upstream exchange { # Wobei das nur ein Alias ist und nicht nötig. server srv-exch1:443; } server { listen 443; server_name _; location / { root /usr/share/nginx/html; index index.html index.htm; } #SSL ssl on; ssl_certificate /etc/ssl/certs/srv-proxy-web1.pem; ssl_certificate_key /etc/ssl/certs/server.key; ssl_session_timeout 5m; ssl_prefer_server_ciphers on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # not possible to do exclusive #ssl_protocols TLSv1.1 TLSv1.2; # not possible to do exclusive ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!DSS:!RC4:!SEED:!ECDSA:CAMELLIA256-SHA:AES256-SHA:CAMELLIA128-SHA:AES128-SHA'; add_header Strict-Transport-Security max-age=15768000; # six months #Proxy proxy_redirect off; proxy_read_timeout 360; proxy_connect_timeout 360; proxy_pass_header Date; proxy_pass_header Server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Accept-Encoding ""; #Exchange location /owa { proxy_pass https://exchange/owa; } # Weitere Urls (ecp, Active Sync,...) mit selben Schema. }