Dukel

Ich schliesse mich dem an und wünsche alles alles gute.

Das Problem wird so nicht gelöst sondern Umgangen. Man sollte kein SSL nutzen, das Problem fixen oder das Zertifikat tauschen.

Welche denn? Vielleicht hat jemand anderes das selbe Problem.

Dann such dir eine (Kauf-) Software, die das macht oder beauftrage jemanden, der das macht. Ohne Know-How baut man sich sicher schnell eine Sicherheitslücke ins Haus.

Und wo ist jetzt dein Problem? Mach das doch ;)

Wird von dem Server ein regelmäßiges Transaktionslog Backup gemacht? Damit sollte das T-Log klein bleiben und es sollte kein Shrink Job notwendig sein. Evtl. wäre auch zu überlegen, ob man den Modus auf Simple stellt, dann muss man sich nicht um T-Log kümmern.

Du wirst einen Smarthost mit Sender Based Routing brauchen und für jede eMail Adresse das entsprechende Konto zur Authentifizierung einrichten.

Das kann man ja weitermachen. Spam abweisen und Mails mit anhängen (oder nur die Anhänge) in Quarantäne stellen.

Das Management Studio kann man für Integrated DB und Express nutzen. Für die WSUS DB sollte 1 GB RAM ausreichend sein. Mit den 10 GB hatte ich auch schon Probleme bei einem Kunden. Es war keine große Umgebung, aber die DB wuchs über 10 GB.

Get-WULIst ist ein Alias für Get-WindowsUpdate D.h. es muss das selbe herauskommen. Bei Get-WindowsUpdate kannst du zum einen den lokalen Wsus als auch Micosoft abfragen. Evtl. kommen daher die unterschiedliche Ergebnisse. Get-WindowsUpdate -MicrosoftUpdate Get-WindowsUpdate -WindowsUpdate

Vielleicht ist die Aufgabe schlecht / falsch geschrieben / übersetzt. Aber das kann der Trainer evtl. aufklären. Er wird ja wissen, was die korrekte Antwort ist.

https://learn.microsoft.com/en-us/exchange/understanding-split-permissions-exchange-2013-help?view=exchserver-2019 bzw. genauer: https://learn.microsoft.com/en-us/exchange/understanding-split-permissions-exchange-2013-help?view=exchserver-2019#active-directory-split-permissions Evtl. ist hier dies gemeint aber umständlich geschrieben.

Tipp: Vergiss die Produkte. Wähle gerne alle an, aber! genehmige nur die Benötigten. So verpasst du keine Updates und nutzt nur den minimal benötigten Platz. Kein Autoapprove via WSUS, Mit Script gerne.

Schau dir mal dieses Script an: https://www.frankysweb.de/exchange-logfiles-mit-powershell-bereinigen/ Hier findest du auch typische Pfade.

Ich verschiebe die Mailquques generell auf eine andere Platte. C: mit über 200 GB belegt klingt auch nicht gut. Sind die DB Daten auch noch auf C: ? Ggf. würde ich auch die Fehlerlogs regelmäßig bereinigen lassen.

Get-Queue |fl * bzw. Get-Queue | Get-Message |fl * Hier sollte man entsprechende Fehlermeldungen sehen, warum die Mails nicht herausgehen. Kannst du die Sophos zurückbauen, damit du den Status hast, wo es noch lief? Dann kann man in Ruhe nach einer alternative schauen.

Du kannst dir einmal https://www.proxmox.com/de/proxmox-mail-gateway/uebersicht anschauen.

Mit Site-Collections wird nichts vermischt. Hier gibt es eigene Berechtigungen.

Wieso keine eigene Site-Collection?

Wenn die entsprechenden Applikationen gMSA unterstützen. Diverse Tools können z.B. in Config Dateien bei einerm SQL Verbindung genutzt werden, das wird mit gMSA sicher nicht gehen. Aber, wenn die Anforderungen passen, ist da eine Alternative (bzw. das ist dann das Passwort Management Tool).

Es geht um Serviceuser, die entweder in einem geplanten Task oder bei einem Service (beides kann man per Powershell abfragen) oder sonst irgendwo hinterlegt sind. Für letzteres wird es spannend. Im Nachgang wird es schwirig. Für das nächste mal gibt es Passwort Management Tools, die den Passwort wechsel automatisieren.

Du darfst die DAG (Datenbank Cluster) nicht mit dem Clientzugriff (Loadbalancer) vermischen.

Meinst du du siehst den Ordner oder die Freigabe nicht? ABE greift nur für Ordner und nicht für die Freigabe. Freigaben versteckt man (für alle!) mit einem $ am Ende des Freigabenname.

Wirde das nicht geprüft / manuell geschwenkt?

Es geht bei diesen "2 Knoten Cluster" um Worker Nodes. IdR haben diese auch einen Witness. Dieser bietet aber keine Dienste an. Die meisten meiner Kunden haben z.B. zwei Exchange Server im Cluster mit einem Witness. Ich würde dies aber auch als 2 Node Cluster bezeichnen. Viele SQL Server bei meinen Kunden bestehen auch aus 2 Knoten + Witness. EDIT: Um zurück auf das Thema kommen: @cheberdy Wenn du das Dynamische Quorum testen möchtest, nimm mehr Nodes! z.B. 4 Nodes (+Witness), Fahre einen Node herunter und der Witness sollte deaktiviert werden. Dann noch einen Node und der Witness sollte wieder aktiviert werden. https://learn.microsoft.com/en-us/azure-stack/hci/concepts/quorum#dynamic-witness