Dukel

Ein Wildcardzertifikat gilt für alle Sub DNS Namen einer Domäne (*.domain.de), ein SAN für eine definierte Liste an DNS Namen (z.B. owa.domain.de, portal.domain.de und www.domain.de). Zur vollständigkeit: Ein normales zertifikat gilt für einen DNS Namen (z.B. www.domain.de). Wie viele und welche DNS Namen hast du für diese Dienste? Hast du mehrere IP's? Du kannst z.B. Sharepoint auf eine IP (portal.domain.de) mit einem Zertifikat legen und der Rest auf eine andere IP mit einem anderen Zertifikat (mail.domain.de).

Wieso testest du das nicht einfach?

Werden die Logs nicht auf allen Knoten abgeschnitten, wenn du ein Log Backup auf dem Sekundären Knoten machst?

Nicht genutzt werden können heißt, du kannst keine neuen Verteilergruppen anlegen, die nicht universell sind. Und mit den vorhandenen Gruppen hast du selbst gemerkt, dass es Probleme macht. Nicht-universelle Verteilergruppen werden eigentlich nicht mehr benötigt. Als Sicherheitsgruppen kann man diese schon brauchen.

Der Nachteil bei Exchange 2010 ist, dass nicht universellen Gruppen nicht genutzt werden können.

Um Automatisiert Computerobjekte anzulegen gibt es diverse CLI Programme. Bei neueren OS Versionen kannst du Powershell mit den AD Cmdlets nutzen.

Wieso sollte ein Mitarbeiter Computer joinen? Wie willst du auf Win7 umstellen?

Doch. Ganz am Anfang in der netten Tabelle siehst du in der Spalte Scope ob Universelle oder nicht universelle (alle anderen = Lokal oder Domain) gemeint sind.

OT: Hyper-V Replika ist eine DR und keine HA Lösung und für diverse Dienste (z.B. Exchange) nicht supportet.

Was hat das mit dem Kostenaspekt zu tun?

Hier kommt Murks heraus, da gar keine Backups gemacht wurden. Ich wollte auch nicht sagen, dass die Features definieren was gemacht wird sondern dass bei vielen (wohl auch beim TO) der Wunsch da ist Backups auf einem Sekundären Knoten laufen zu lassen. Mit den AG's ist das jetzt endlich möglich und man kann dies nutzen ohne von einem extremen Workload auszugehen.

Du begründest ein Pop3 Abruf mit Traffic Gründen? Zustellung per SMTP und ablehnen von Emails braucht weniger Traffic als Abruf per Pop3 und löschen von Mails. Vom Rechtlichen Problem, wie schon angesprochen, ganz abzusehen. Vielleicht hilft dir ein Beispiel. Dir schickt jemand eine 5MB eMail an deine Domäne aber an einen Empfänger den es nicht gibt. Aktuell rufst du die 5MB ab und löscht dann die Mail. SMTP funktioniert folgendermaßen: http://www.msxfaq.de/internet/smtptelnet.htm Dir schickt jemand eine 5MB eMail an deine Domäne aber an einen Empfänger den es nicht gibt. Mit SMTP werden 6 Zeilen mit zusammen vielleicht 500Byte übertragen und danach die Mail abgelehnt. Der sendende Mailserver muss dem Sender eine Fehlermeldung generieren und hat die ganze Verantwortung für diese Mail.

Evtl benötigt PHP einen anderen Pfad als Temp Ordner. http://de3.php.net/sys_get_temp_dir Safe Mode auszuschalten nur weil irgendwas nicht geht ist keine gute Idee.

Eine komplette Mail anzunehmen und dann zu löschen ist Bandbreitenschonender als nur den Anfang einer Konversation zu starten und diese dann korrekt zu beenden?

Ja. Im Kerberos Ticket werden die Gruppen gespeichert, in denen ein User ist.

Es ist nicht ganz verkehrt Backups auf einem Sekundären Knoten machen zu wollen, wenn es das Feature jetzt gibt. Nochmal: Wann / Wie oft machst du welche Backup's? Wie ist der tägliche Datenzuwachs?

http://www.faq-o-matic.net/2013/03/25/spa-mit-der-konsolen-session/ Mit dem Befehl "query" geht das.

Doch. VLans sind genau das, was du willst.

Machst du ein regelmäßiges Full und / oder Transaktionslog Backup? Wenn nein, mache dieses, dabei werden die Transaktionslogs abgeschnitten (und gelöscht).

Sollte das nicht über das SBS Monitoring geschehen?

Hardware Support ist Proaktiv:

z.B. folgendermaßen: $groupname = 'G_BTQ_' + $Kundenname + '_CTX-Office' New-ADGroup -Name $groupname -Groupscope global

Wenn du auf diese interne Adresse zugreifen willst muss das Paket über den Router ins Internet gehen und dann zurück kommen. Bei manchen Routern geht das nicht. Sinnvoller ist sowieso, dass das Paket intern bleibt und gleich am richtigen Server ankommt.

Meines Wissens bleiben diese Einstellungen persistent. Ich hatte noch nicht das Problem, dass diese Einstellungen nach dem neu anmelden weg waren. @Franky: Der TO meint die Management Console und nicht die Management Shell.

Vermutlich? Entweder man weiß es oder man sollte es herausfinden. Was für eine Bandbreite habt ihr?