Dukel

Wieso will man Mails über Outlook verschicken? Wieso keine direkten Mails per SMTP oder anderen APIs?

Hat der Controller keine BBU?

Der Schreibcache ist das was man will. Wieso sollte man den abschalten?

In diesem Fall wird die Applikation nicht auf dem Server sondern Lokal ausgeführt. Das ist gar nicht mit einem Terminal Server (heißt mittlerweile Remote Desktop Services) vergleichbar.

Wenn du Benutzer sperren willst sperrst du das Zertifikat. Wenn z.B. dieses Zertifikat in anderen Diensten genutzt wird musst du das dann in allen Diensten sperren.

Ist der Server schon produktiv? Laufen die Dienste schon? Kannst du testweise beide VMs auf 1vCPU und 4 GB Ram konfigurieren und das Testtool nochmal laufen lassen? Kannst du mit z.B. sqlio die Disk Performance testen?

Kann der Hardware Hersteller helfen? Kannst du bei diesem ein Ticket aufmachen?

Du weisst einem Dienst ein Zertifikat zu und dieses wird dann genutzt. Das kannst du auch in der IIS Konfiguration überprüfen (Nur überprüfen, nicht ändern!).

Haben die Standorte eine Netzwerkverbindung (VPN oder direkt)? Wie lang ist der Umzug geplant?

Fast richtig. Es werden alle benötigten Updates genehmigt außer Language Packs.

K.a. Ich würde dir empfehlen dich über Zertifikat zu informieren und dies einmal in einer Testumgebung mit eigener eigenen PKI testen (entweder eine Windows CA oder mit der Anleitung von Testperson). Alternativ kannst du dich sicher an den Support von Comodo wenden. Ich kann dir nicht sagen ob dieses Zertifikat wirklich funktioniert, das wäre aber das Naheliegende.

So wie es aussieht ist das bei Comodo https://ssl.comodo.com/personal-authentication.php Die Clientzertifikate haben nichts mit dem Serverzertifikat zu tun. Wichtig ist das Root Zertifikat bzw. intermediate Zertifikat.

Sieht das kompliziert aus. Nutze Robocopy mit dem Parameter für "only Newer". Dann reicht eine Zeile.

Du solltest dich mal über die Grundlagen informieren. Das ganze soll die Sicherheit erhöhen und nicht, durch Fehlkonfiguration, herunter setzen. Es gibt bei Zertifikaten unterschiedliche Typen. Es gibt Serverzertifikate. Dabei weist sich der Server aus, dass er der ist, der er vorgibt zu sein (dein Wildcardzertifikat). Dann gibt es Client Zertifikate. Dabei weist sich der Client (Rechner oder User) aus, das er derjenige ist (durch den Besitz des Zertifikats). Du musst deinen Clients Zertifikate ausstellen. Dies geht mit einer Windows PKI Automatisch (wenn so konfiguriert) mit anderen PKIs geht das evtl. manuell oder es gibt andere Mechanismen. Am einfachsten ist es, wenn es hoffentlich keine produktive Implementierung sondern ein Test / POC ist, wenn du dir eine Windows PKI aufsetzt (hier reicht eine Einstufige) und das ganze damit testet. Ich würde auch keine Wildcard Zertifikate einsetzen (brauchst du auch gar nicht) sondern höchstens SAN Zertifikate, wenn der Webserver mit mehreren Namen erreichbar sein soll.

Wie die anderen schon geschrieben haben ist eine Migration des Media Agenten kein Problem. Dabei kannst du gleich die Simpana Umgebung auch aktualisieren. Des weiteren würde ich die anderen Programme und Rollen von diesem Server nehmen.

Wieso ein Inplace Upgrade und keine saubere Migration (ggf. auf ein aktuelles OS)?

Wer hat denn das Kabel getauscht? Wieso hat derjenige das nicht getestet?

Ich würde die Proxy Einstellung per Wpad verteilen.

Wofür willst du die Kabel selbst messen? Was ist dein Ziel? Fehler finden? Verkablung abnehmen?

Das ist dein Problem. Wenn du automatisch genehmigen willst dann baue dir ein Script, welches die Angeforderten Updates genehmigt. Dies geht leider nicht mit dem Assistenten. EDIT: ich war sogar so nett und hab mein Script herausgesucht: # Approve Get-WsusUpdate -Approval Unapproved -Status Needed | Approve-WsusUpdate -Action Install -TargetGroupName "All Computers" Get-WsusUpdate -Status Needed -Approval Approved | Where { $_.update.title -match "Language" } | Deny-WsusUpdate # Cleanup Get-WsusServer | Invoke-WsusServerCleanup -CleanupObsoleteComputers -CleanupObsoleteUpdates -CleanupUnneededContentFiles -DeclineExpiredUpdates -CompressUpdates -DeclineSupersededUpdates

Auf Deutsch heisst diese Option "Für Computer erforderliche Updates". Wenn du darauf klickst kommst du in eine Ansicht, welche nur die benötigten Updates angezeigt werden und kannst diese freigeben.

Du kannst neue Updates genehmigen, danach werden diese heruntergeladen, egal ob Clients diese benötigen oder nicht. Andererseits kannst du auch nur die Updates genehmigen, die von Clients angefordert werden und dann belegen nur diese Speicher. Leider habe ich gerade keinen Wsus zur Hand um die genaue Stelle zu nennen oder Screenshots zu machen. EDIT: Habe es doch gefunden. Auf der Übersichtsseite - "Updates needed by computers"

Gibst du alle möglichen Updates frei oder nur die, die von den Clients angefordert werden?

MCSA/MCSE sind Sammlungen von verschiedenen Schulungen und Zertifizierungen. Diese kannst du auch einzeln machen.

Wie ist der Order freigegeben? WebDAV? Wie suchst du diesen?