Dukel

https://www.sqlshack.com/sql-server-statistics-and-how-to-perform-update-statistics-in-sql/

Ich hatte bei meinen Kunden und Projekten nie den onmicrosoft Alias hinzugefügt. In den migierten Postfächern war dieser automatisch enthalten.

Aber nicht manuell hinzugefügt.

Ich glaube da hast du etwas falsch verstanden.

Zwischen MS365 und OnPrem kann auch mit den bisherigen eMail Adressen kommuniziert werden.

Exchange OnPrem nach der Migration zu entfernen ist auch keine gute Idee.

Wieso willst du eMail Adressen ändern?

Die Vorhandenen eMail Adressen werden doch weiterhin genutzt. Dazu ist der OnPrem Mgmt Exchange Server da.

vor 2 Minuten schrieb cj_berlin:

wenn man die Ressourcen nicht korrekt segmentiert. Tut man dies jedoch, so könnte man argumentieren,

Hier kann man davon ausgehen, dass der gemeine Administrator das eben nicht macht/kennt.

Man kann die eMail Adressrichtlinie auch mit mehreren Domänen nutzen.

Die Empfehlung ist der UPN gleich der email Adresse zu setzen. Kann ist Logon Name und eMail Adresse die selbe.

Lizenzrechtlicht ist es unerheblich wie viele Instanzen. Es zählen nur die Anzahl der Server bzw. Cores.

Technisch gesehen, sind mehrere Instanzen eher zu vermeiden. Wenn die Datenbanken unterschiedlich heißen und sonst nichts dagegen spricht, kann man alles in einer Instanz installieren.

Meine Kunden nutzen Personalisierte Admin Accounts und auch nur zur Administration.

vor 2 Stunden schrieb magicpeter:

Ich hatte den Admin nur genutzt weil ich das Kennwort auswendig kenne und leider nicht für jeden anderen Benutzer in der Firma 

Soll man hierzu noch etwas schreiben?

vor einer Stunde schrieb magicpeter:

2021-04-04 07:49:38 fe80::f0a5:a951:d836:dc3a%12 OPTIONS /Microsoft-Server-ActiveSync/Proxy/default.eas &Log=PrxFrom:fe80%3a%3af0a5%3aa951%3ad836%3adc3a%2512_V0_HH:remote.XXXXXXXXX-XXXXXXXXX.de_SmtpAdrs:administrator%40XXXXXXXXX.local_Cpo19000_Fet19031_Error:UserDisabledForSync_Mbx:ServerEX1.XXXXXXXXX.local_Dc:ServerDC1.XXXXXXXXX.local_SBkOffD:L%2f-470_TmRcv07:49:19.3856665_TmCmpl07:49:38.4169219_ActivityContextData:ActivityID%3de5416e58-3a6e-4de5-9e84-19ec43a81102%3bI32%3aATE.C%5bServerDC1.XXXXXXXXX.local%5d%3d2%3bF%3aATE.AL%5bServerDC1.XXXXXXXXX.local%5d%3d0%3bI32%3aADS.C%5bServerDC1%5d%3d2%3bF%3aADS.AL%5bServerDC1%5d%3d1.2466%3bS%3aWLM.Bal%3d480000%3bS%3aWLM.BT%3dEas_Budget:(D)Owner%3aSid%7eXXXXXXXXX%5cAdministrator%7eEas%7efalse%2cConn%3a0%2cMaxConn%3a10%2cMaxBurst%3a480000%2cBalance%3a480000%2cCutoff%3a600000%2cRechargeRate%3a1800000%2cPolicy%3aGlobalThrottlingPolicy%5F17e3e9bc-5a4e-4345-a943-6c8f1e96f21b%2cIsServiceAccount%3aFalse%2cLiveTime%3a00%3a00%3a19.0156514_ 444 XXXXXXXXX\Administrator fe80::f0a5:a951:d836:dc3a%12 Apple-iPhone10C6/1804.70 - 403 0 0 19031

Du versuchst das mit dem "Administrator" und machst dir in einem anderen Beitrag sorgen um die Sicherheit?

1. gibt es den Admin SD Holder

2. nutzt man den Administrator nicht für die Tägliche Arbeit!

Sicherheitsmechanismen und Konzepte gibt es viele.

Wichtig ist in jedem Fall. Patchen.

Ein Tiering Modell ist in jedem Fall auch relativ einfach umzusetzen, ergibt etwas mehr Sicherheit und ist auch eine Basis für andere Sicherheitskonzepte.

SQL 2008? Da ist selbst der Extended Support seit zwei Jahren abgelaufen. Außerdem gibt es in jeder SQL Server Version Performance Verbesserungen (wobei das die Ursache vermutlich nicht beheben würde).

Ich kann leider nicht sagen, ob Kemp mit mehren DNS Namen funktioniert.

Dann doch evtl. HAProxy.

Jein.

Mit nur einer IP kannst du alles in einem VS machen und, wie bei owa/ecp/... die Weiterleitungen auf SubVS Ebene. "/RDWeb" geht dann an den RDS Host.

Das User / Devices eine CAL benötigen, wenn sie auf einen DHCP Server zugreifen kommt daher, wenn diese Geräte (bzw. die User, die auf einem Gerät arbeiten) eine IP von dem DHCP Server anfordern

Zitat

Außer wie hierin beschrieben und in den Produktspezifischen Lizenzbestimmungen angemerkt, kann jeglicher Zugriff auf Serversoftware nur mit CALs oder CAL-äquivalenten Lizenzen erfolgen.

Und ein DHCP Server synchronisiert auch nur Leases, die vorher von einem Gerät angefordert wurden.

vor 9 Minuten schrieb gurken-admin:

Komisch, DHCP ist aber CAL-pflichtig seit Windows 2000, das macht auch "ein Programm selbständig".

Welcher DHCP Server vergibt IP Adressen, wenn kein Client anfragt?

Gibt es einen Trust zwischen den Domänen?

SharePoint kann dies. Sowohl SSO (Kerberos) als auch mehrere Domänen (mit Trust).

Wird neben dem Betreff auch der Header angepasst? Da würde ich nach dem Header (bei Spamassassin ist es X-Spam: Yes) filtern statt dem Betreff.

Entweder ich bin sicher, dass es keine Malware auf meinen Systemen gibt, dann kann ich das so belassen.

Oder ich bin mir nicht sicher, dann hat man eine Risiko Analyse zu erstellen mit der Option, die Umgebung neu zu installieren.

Da es immer zu dem Fall kommen kann, dass einem nichts anderes übrig bleibt die Umgebung neu aufzubauen, sollte man so was geplant haben.

vor 43 Minuten schrieb fmsmuc:

Nein neu aufsetzen ist in komplexen Umgebungen nicht so einfach. Exchange, connectoren für smtp versand von apps, firewallregeln, spamfilter Programme Regeln und und und - domain controller usw.

Das Zeug hatte sich in ganz kurzer Zeit über 10 Server verbreitet

Alle neu aufsetzen wäre mit Sicherung der netto daten ein riesen Aufwand gewesen.

Man muss aber auch einmal davon ausgehen, die komplette Umgebung neu aufzubauen. Hier ist jetzt die Chance dafür ein Konzept zu erstellen.

Wenn die Umgebung zu komplex zum neu Aufsetzen ist, dann muss das ändern.

Das ist immer noch ein großes Risiko (welches man Eingehen kann, würde ich aber nicht ohne GL entscheiden!) das so zu bereinigen.

Zeigen die Urls alle auf den R-Proxy?

Gibt es Logs?

Gehen die Adressen intern? http://1*****:80 ?

Man erkennt nicht viel an der Config.

Entweder die externen Namen auf die jeweiligen Servern zeigen lassen oder die Url Teile (/rdweb zum RDS Host, /owa&/ecp&... zum Exchange, /qnap zur Storage) auf die jeweiligen Server.

Für erstes muss DNS passen.

EDIT:

So in der Art:

location /mapi {
    proxy_pass https://exchange01;
}
location /owa {
    proxy_pass https://exchange01;
}

location /rdweb {
    proxy_pass https://rds01;
}

vor 13 Minuten schrieb magheinz:

Sonst wäre es ja ein reiner Loadbalancer...

Was ist ein "Reiner" Loadbancer?

Ein LB verteilt zugriffe auf mehrere Backendsysteme. Je nach OSI Schicht gibt es dabei unterschiedliche Möglichkeiten einzugreifen (SSL, Urls,...).

Nginx kann auch TCP/UDP weiterleiten und verteilen. Ist das jetzt ein ReverseProxy, Webserver oder Loadbalancer?

vor 16 Minuten schrieb tdizzle:

Ah ok danke - das mit dem gleichen Schlüssel wie Host habe ich gesucht :) 

@Dukel nicht für das OS sondern hatte das erst so verstanden dass man ab der 3. VM die Datacenter-Lizenz für den Host braucht 

Du lizenzierst nicht die VM's ("Hüllen") sondern das OS in der VM (OSE).