Dukel

Dann finde heraus, warum das nicht geht. Sind Snapshots vorhanden? Evtl. geht das mittels vmkfstools.

Wie willst du die Disk dann erweitern, wenn du Sie nicht vorher vergrößerst? Eine Partition mit einer weiteren Disk will man nicht erweitern.

Man kann das ganze auch ohne Dynamische Disk vergrößern. Was läuft auf dem Server? Evtl. kann man Temporäre Daten berenigen.

Was _genau_ möchest du haben? Willst du den Service User des SQL Dienstes ändern oder einen User haben, der diese Dienste starten und stoppen kann?

Wenn es mehr als zwei Stufen sind ist das eher eine größere Organisation, in der entsprechendes Know-How und Prozesse vorhanden sind.

Wenn du noch kein CU23 hast, dann installiere CU23 (und entsprechendes .Net Framework) und danach den Security Fix.

Die schon gepostetete Seite https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b verlinkt auf den Download unter https://www.microsoft.com/en-us/download/details.aspx?id=102775

Wenn Supportetes CU (2013: 23, 2016: 18 oder 19, 2019: 7 oder 8) vorhanden, dann optional Upgrade auf aktuelles CU _und_ dann Installation des Fix (KB5000871). Wenn älteres CU als oben genannt, dann Upgrade auf aktuellstes CU und Installation des Fix. Ganz einfach eigentlich.

Ich würde auch eher nach einem vorhandenen Tool schauen. Man bekommt als Neuling schnell etwas hin, aber das ist dann nicht wirklich wartbar oder man beauftragt jemanden, das ist aber dann nicht günstig.

Es sind zwei unaabhängige Dinge! Auch wenn der interne DNS Server genutzt wird heisst das ja nicht, dass der Internet Traffik nach extern geht. Höchstens die DNS anfragen, die aber kein Problem sein sollten.

Das nennt sich Split Tunneling. Wie du das in deiner Konstellation einrichtest kann ich dir nicht sagen. Du willst aber keinen Workaround bauen! Btw. Es heisst FQDN (Fully Qualified Domain Name)

Das Problem mit dem Hyper-V Server ist im Troubleshooting. Der Tägliche Betrieb ist kein Problem, geht alles Remote. Wenn es zu Problemen kommt, fehlt halt einiges an Tools auf dem Host selber.

Was für ein Windows Connector und was für ein LDAP Server? Ist ein Active Directory im Einsatz?

Wenn RDP nicht in der Regel "Ticket" konfiguriert ist sondern in einer eigenen Regel, ja.

Für RDP gibt es eigene Regeln.

Wenn das ganze über das Internet geht, dann sind das keine Remote Computer. In einem der anderen Reiter kannst du die Remote IP Adressen eingeben.

Per Default wird alles eingehende blokiert, was nicht explizit freigeschalten ist. Wenn das der Fall ist und der Webserver ist freigeschalten, dann musst du die entsprechende Regel anpassen, dass nur von der erlaubte IP zugegriffen (Remote IP) werden kann.

.oO(Bin ich froh, dass sofort alle Relevanten Infos geliefert werden) Sowas gibt es auch für Apache: https://httpd.apache.org/docs/2.4/howto/access.html

Webserver zu euch stellen? VPN? Im IIS kann man Zurgiffe beschränken: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/hh831785(v=ws.11)

Nein, Chrome macht das von sich aus. Firefox muss man das beibringen.

Ich meine die Clients müssen auf AD RMS zugreifen können. Für externes Verteilen gibt es Azure RMS.

Ich verstehe noch nicht ganz die Anforderungen. Wo steht der Server? Wer soll wo zugreifen und wo nicht zugreifen? Was hat das alles mit der Domäne zu tun?

Oder man verteilt gleich die Registryeinträge. IISCrypto auf einer Maschine ausführen und danach die Registry Einträge verteilen.

Die Tools kann man schlecht mit einem Config Management verteilen.

Auch "Enabled" auf 0? Teilweise, je nach Applikation, reicht die Einstellung in Windows nicht sondern muss in der Applikation getätigt werden. Z.b. ein Apache Server oder sonstiges.