Dukel

Was ist dein Ziel? Willst du die Ursache herausfinden / verstehen? Zieh de Microsoft Support hinzu oder einen Dienstleister. Willst du Funktionierende Server / DB's haben? Erstelle (einen) neue(n) Server & Datenbanken und verschiebe die Postfächer dort hinein und entferne den kaputten oder alle bisherigen Server. Btw. du musst nicht auf mehrere 100 GB herunter. 2 TB Datenbanken sind auch kein Problem. Hier hast du evtl. ein anderes Thema. Ich hab bei einem Kunden eine Umgebung mit 24x 2 TB Datenbanken in einer DAG und es gibt keine solchen Probleme.

Eine weitere Windows Lizenz kaufen ? Bitte nenne das ganze VM und nicht Hyper-V. Das verwirrt nur jeden.

https://learn.microsoft.com/en-us/exchange/plan-and-deploy/deployment-ref/storage-configuration?view=exchserver-2019 Du kennst die Empfehlung von 200 GB ohne DAG und 2 TB mit DAG?

Unbedenklich nicht, aber die werden, wenn es benötigt wird, nicht blockiert.

Funktionieren GPP (Group Policy Preferences) nicht? Dort kann man nativ via GPO Registry Einträge setzen.

Wieso überhaupt in eine Variable speichern? if ($lastBiosUpdate -gt (Get-Date)) {

Bei solch einer Miniumgebung würde ich den Applikationsserver dann mit zum Veeam auf der zweiten VM installieren. Dann hast du kein Problem, ob das auf Win 10 oder Win 11 erlaubt ist.

Gibt es nur eine Windows Server 2022 VM (der DC)? Hier wäre dann noch eine weitere Instanz (VM) frei. Ansonsten, bei kleineren Umgebungen, wäre die Frage, was auf der zweiten Instanz läuft, ob man hier den App-Server installieren kann.

3-4h vs. x Millionen € Schaden, wenn man etwas übersieht und dann im Nachgang ausbricht. Für einen einfachen Admin, der sich um _alles_ kümmern darf, wird es nicht möglich sein a. das eigene Netz so sicher zu machen, dass man sich nichts einfängt und b. zu beurteilen, wie man reagieren soll, wenn was passiert. Bei einem Kunden kam ein Befall über einen SIEM Dienstleiter heraus. D.h. ein DL mit einem SOC (Security Operating Center) überwachte deren Umgebung und hat den Angriff gemerkt. Ein kleineres oder Mittleres Unternehmen kann so was nicht inhouse erledigen. Zur Frage wann ist die Umgebung Clean: Das kann aus meiner Sicht auch nur mit einem entsprechenden Dienstleister passieren, der eine entsprechende Analyse und einen Penetration Test durchführt.

Macht man das nicht vor der Bestellung?

Ohne Know-How wird es schwierig es selber zu erstellen. Es gibt aber sicher Onlineshop Anbieter, bei denen du einen Onlineshop nutzen kannst ohne selber etwas zu machen. Einfach nur eine Webseite erstellen, die eine eMail verschickt reicht ja nicht. Woher weisst du, dass jemand etwas bestellt hat? Woher weiß die Webseite, dass bezahlt wurde? Woher weisst du, daß bezahlt wurde und du dein Produkt verschicken sollst.

Das verschicken von Mails auf Webseiten geht mit entsprechenden Programmiersprachen wie Php, ASP.Net oder Java. Je nachdem wie die Seite entwickelt wurde. In dem Fall würde ich aber das nicht von der Webseite machen sondernmit Hilfe einer Kaufmännischen Software. Du musst ja nachverfolgen, wann der Kunde für was bezahlt hat. Das wirst du ja nicht auf einem Blatt Papier machen. D.h. dein Online-Shop braucht eine Schnittstelle zu einer Warenwirtschaft / CRM / ... Software und diese verschickt die eMails.

Du sollst nicht die Azure Gruppen in die AD Gruppen aufnehmen sondern die AD Gruppen in die MS365 Gruppen. User A -> AD Gruppe B -> MS365 Gruppe C -> Berechtigung auf xyz Es kann sein, dass das nicht geht oder das die Gruppen einen bestimmten Typ haben müssen.

Wenn es nicht genutzt wird, dann lass es weg.

Und warum möchte man die Leistung überwachen? Pro-Aktiv? Gibt es irgendwo (Performance)-Probleme? Sizing für ein neues System? Monitoring?

Alternativ Imap. Hier bleiben die Mails beim Provider gespeichert und man kann dessen Webmail nutzen.

Was ist denn das Ziel?

Browser haben idr einen Debugger incl. Netzwerkanalyse. Hier kann man Troubleshooten und vielleicht Hinweise finden, an welchen Stellen es langsam geht.

Die Anwender bekomme eine kurze Meldung, dass Sie Ihr Outlook neustarten sollen.

Statt einem Managed Switch mit VLans kann man ja auch zig Unmanaged Switches nutzen ;)

Es gibt auch Open Source Firewalls, bei denen man nur Hardware braucht. Und hier kann man einen kleinen, relativ günstigen Server nutzen mit mehreren Netzteilen oder als VM laufen lassen.

Ich habe ein entsprechendes Beispiel mit gepostet.

Du musst gruppieren & sortieren. Btw. Speichere das Datum als Date-Object. Damit kann man sortieren und muss es nicht zwei mal (schlecht) speichern. $array|fl Name : EX1 Datum : 01.01.2023 00:00:00 Name : EX2 Datum : 01.02.2023 00:00:00 Name : EX1 Datum : 10.01.2023 00:00:00 Name : EX2 Datum : 10.02.2023 00:00:00 Name : DC1 Datum : 01.01.2023 00:00:00 Name : DC2 Datum : 01.02.2023 00:00:00 Name : DC1 Datum : 10.01.2023 00:00:00 Name : DC2 Datum : 10.02.2023 00:00:00 $array | Group-Object Name | %{ $_.Group | Sort-Object Datum -Descending | Select-Object -First 1 } Name Datum ---- ----- EX1 10.01.2023 00:00:00 EX2 10.02.2023 00:00:00 DC1 10.01.2023 00:00:00 DC2 10.02.2023 00:00:00

Versuche dies einmal via Powershell, dann bekommst du evtl. eine ausagekräftige Fehlermeldung. Wobei es gibt ja die Meldung mit dem Reboot. Evtl. hilft folgendes: https://answers.microsoft.com/en-us/windows/forum/all/constant-pending-reboot/d9883071-1c0f-401b-bd91-84c09ec368cb

14 min, keine 2h. 09:24:26 +0200 ist das selbe wie 07:24:26 +0000