Dukel

Macht es doch ;) Du kannst die Credentials nicht ohne Verbindung ins Netz ausprobieren. Entweder keine Protected Users oder Lokale Administratoren (LAPS) nutzen.

Ich zitiere aus dieser Seite:

Bitte nicht ohne Grund MSSQL Datenbanken shrinken! https://www.brentozar.com/archive/2009/08/stop-shrinking-your-database-files-seriously-now/

Nein. Essentials! Der Essentials Server braucht keine CAL.

Musst du jetzt abwägen: Schnell aber unsauber (DC und Hyper-V als Host) oder mehr Aufwand, dafür sauberer (1x VM DC & 1x VM RDS). Pro Benutzer, nicht pro Session! Außerdem brauchst du noch Windows Server CAL, nicht nur RDS CAL.

Außer, dass der Essentials schon auf der HW installiert ist. Wenn man keine weitere HW zur verfügung hat ist es schon aufwändiger die vorhandene Installation zu virtualisieren. Außerdem möchte man nie eine einfache RDS Bereitstellung machen, immer die Standard Bereitstellung (wobei diese auch nicht mehr Zeit braucht als die "einfache" Bereistellung).

Evtl. Logoff mit Smartcard. D.h. MA geht an PC, steckt seine Karte ein und wird angemeldet. Nach der Arbeit zieht der MA seine Karte ab und wird abgemeldet.

Kannst du Screenshots der zwei Anmeldungen posten? Evtl. kann man dort eine mögliche Ursache erkennen.

Wieso installiert man nicht erst eine neue CA? Wieso die alten abbauen? Du weisst, dass du self-signed Zertifikate, auch per GPO verteilen kannst, damit diese vertrauenswürdig sind? Das würde ich nicht dem MA erledigen lassen.

Ja pauschal. Es gibt schon ab und an Meldungen über Sicherheitslücken im RDP Protokoll oder in Teamviewer. Ob es heute offene Lücken gibt bin ich zu Faul nachzuschauen.

Gib dem Exchange Server erst ein neues Zertifikat und erkläre dann das Zertifikat für ungültig.

Ein Risiko gibt es _immer_. Aber auch bei Teamviewer!

Wieso ein eigenes Tool dafür? Wieso nicht die Windows Tools nutzen? https://learn.microsoft.com/en-us/windows-hardware/manufacture/desktop/bcdboot-command-line-options-techref-di?view=windows-11

Was soll die DB gefragt werden? Eine DB hat Strukturierte Daten, einen chatbot fragt man eher nach unstrukturierte Daten / Abfragen.

@Lendrin Ganz einfach: Du brauchst: - Windows Server Lizenz (Achtung, nicht die Core Erweiterung, die du gekauft hast!) Nach Anzahl der Cores, min. 16 Cores pro Server (& min. 8 Cores pro CPU) -> bei dir 20 Cores - Windows CAL (egal ob Device oder User) - RDS CAL (egal ob Device oder User) -> Wenn du RDS User CAL nutzt, dann brauchst du ein Active Directory. Was konkret ist denn jetzt noch unklar?

Ich empfehle Tabulator um Befehle vervollständigen zu lassen und keine Tippfehler zu erzeugen.

https://www.hpe.com/de/de/hpe-proliant-dl380-gen11.html https://www.dell.com/de-de/shop/ipovw/poweredge-r7615?hve=shop+now

Ansible ist eher ein Config Managementr Tool. SW Verteilung ist darüber im Gegensatz zu anderen Tools umständig.

Wieso diverse? Am Anfang des Scriptes ein Check ob ein Marker (z.B. eine Datei) existiert, am Ende (bei erfolgreichem Lauf!) wird dieser Marker gesetzt.

Das musst du doch dich selbst fragen, was du verkaufst. Wir verkaufen unseren Kunden seit einiger Zeit M2 Systeme. Wobei vor den M2 Systemen waren es eh SAS SSDs und keine SATA SSDs. Eher andersrum.

Gleichzeitig? Oder werden die anderen getrennt?

Hier hast du trotzdem einen Datenverlust von 1 min. Bei einem HA Cluster hast du keinen Datenverlust!

Eine Replikation ist keine HA Lösung! Ich würde solche Geräte nicht im Professionellen Umfeld als Server laufen lassen, aber wenn es dir Spaß macht, nur zu.

Dann stelle dir vor eine ganze Gruppe von neuen Mitarbeitern fängt bei euch an. Du bekommst von der HR Abteilung eine Liste mit allen Namen und sonstigen Informationen. Bei 20 geht es evtl. noch ok mit manuell anlegen, aber 200 oder 2000 neue MA möchtest du so nicht anlegen. Da hast du dann vieles verschiedenes neben dem Bekannten. Datei einlesen, schleifen, evtl. Bedingungen (MA 1 ist in Abteilung x und bekommt Gruppe y,z und a zugewisen, MA 2 ist in Abteilung b und bekommt Gruppe a, b und c zugewisen).

Übungsaufgaben sind nicht unbedingt hilfreich, da nicht immer Praxisnah. Überlege doch, wo du in der Täglichen Arbeit Aufgaben hast, die du per Powershell lösen kannst. Z.b. finden von alten Daten (z.B. älter als x Jahre) auf einem Fileserver, Anlegen von Benutzern mit allem was dazu gehört, durchsuchen von Log Files nach bestimmten Informationen (z.B. Fehler),.. Sind bei dem Kurs keine Aufgaben dabei?