Dukel

Das stimmt. Man könnte auch den Job des Hestellers machen und schauen, wo die Admin Rechte benötigt werden und dies (Registry, Filesystem) für die Anwender berechtigen.

Wenn der Hersteller nicht helfen kann gibt es keine Sichere Möglichkeit.

Der Pop3 Abholer arbeitet als Client (zu deinem Provider) und beim Binden geht es um deinen eigenen Server Teil. Außerdem ist das mit den Wildcard Zertifikaten bei Pop3 / Imap falsch: https://www.lisenet.com/2014/configure-wildcard-ssl-certificate-for-pop-imap-on-exchange-2010-server/

Mit diesem Server ist das nicht erlaubt: https://www.microsoft.com/en-us/UseTerms/Retail/WindowsServer2022/DatacenterAndStandard/UseTerms_Retail_WindowsServer2022_DatacenterAndStandard_German.htm Wieso braucht ihr zwei CPU in dem Server? Was soll, ausser der Server Essentials, noch drauf laufen?

Man vergiebt bei Virtualisrung nicht die ersten x Cores und die lezten x Cores sondern eine bestimmte Anzahl an Cores. Man muss auch nicht alle Cores der HW und den VM's verteilen. Außerdem kann man in gewissen Maßen überprovisionieren. D.h. bei 20 "physischen Cores" kann man allen VM's zusammen 60-120 "Virtuelle Cores" vergeben.

Brauchst du einen Virenscanner auf einem Hyper-V Host?

Wenn du Mailstore auf einem Server nutzt kannst du ja auch bei Pop3 bleiben. Du musst nur dafür sorgen, dass jede Mail durch Mailstore geht. https://help.mailstore.com/de/server/Auswahl_der_richtigen_Archivierungsstrategie

https://learn.microsoft.com/en-us/iis/configuration/system.applicationhost/sites/site/bindings/ Man sollte aber die Bindings direkt in der Übersicht sehen.

Hast du im IIS schon geprüft, ob es ein Bindung auf 2525 gibt? Ist vielleicht der Windows SMTP Dienst installiert und läuft?

Ohne eigenen Server kann keiner Garantieren, dass die Mails nicht direkt nach dem abrufen gelöscht werden. Viel Spaß dabei das revisionssicher zu machen ;)

/COPY:copyflags :: Gibt an, welche Inhalte für Dateien kopiert werden sollen (der Standard ist "/COPY:DAT"). (copyflags : D=Daten, A=Attribute, T=Zeitstempel, X=Alternative Datenströme überspringen (X wird ignoriert, wenn /B oder /ZB). (S=Sicherheit=NTFS-ACLs, O=Besitzerinformationen, U=Überwachungsinformationen). /SEC :: Kopiert Dateien mit Sicherheitsinformationen (entspricht "/COPY:DATS"). /COPYALL :: Kopiert alle Dateiinformationen (entspricht "/COPY:DATSOU").

Sie können ja nach Erfahrungen von Japans Regierung anfragen; https://www.heise.de/news/Japans-Regierung-schafft-die-Diskette-ab-9789019.html

Wie sieht die Applikation aus? Ist das eine Client / Server oder Client / DB Anwendung? Könnte man die Client Applikation den Anwendern bereitstellen? Dann wird nur der Zugriff auf den Server / die DB benötigt.

Mit HTML5 meint der TO das RDS Webserver/RDS Host. Der externe MA soll auf RDS via Browser Zugreifen und die Anwendung selber ist eine Windows GUI Anwendung.

Wo fehlt dir Support? Sowohl für HW als auch für verschiedene Linux Distributionen bekommst du Support.

In solchen Fällen stellt sich auch immer die Frage, wie Zeitkritisch ist das ganze. Wenn es egal ist, ob das Script 2h oder 2d braucht, dann brauche ich ja keinen Aufwand in das Optimieren stecken.

Man möchte eigendlich nicht mit einzelnen Self-Signet Zertifikaten arbeiten. Man möchte eine CA (eigene oder fremde) nutzen. Dort vertraut man dem Root Zertifikat und dieses ist idr mehrere Jahre gültig. In der Zeit können die Zertifikate, die damit ausgestellt wurden, beliebig getauscht werden ohne an allen Systemen etwas zu ändern.

Oder man stellt einen eigenen WSUS Server in die DMZ.

Wieso das? Wird die VM Umgebung nicht gesichert?

Das ist meines Wissens schon immer so. Den Parameter nutzt man bei der ersten Installation und jeder weitere Server lässt den Parameter weg.

Es geht um hier im Forum. Wieso versuchst du es gleich mit Gewalt? Einfach nur VMWare Tools deinstallieren hat nicht geklappt?

Man könnte sich noch ewig streiten ab wann es sich lohnt. Zurück zum Thema. Eigendlich gibt es drei (schon genannte Möglichkeiten): - SRV Records (nicht empfohlen) - SAN Zertifikat (x* Autodiscover + x* SMTP-Domain) / Wildcard Zertifikat - HTTP Umleitung auf eine HTTPS Adresse mit ggf. nur einem DNS Namen im Zertifikat (hier ist auch ein SAN Zert. möglich)

Wieso das? Du kannst alles bisherige mit Powershell 5.1 laufen lassen und neue Dinge mit Powershell 7 schreiben. EDIT: Standardmäßig (powershell.exe) wird die Windows Powershell 5.1 gestartet. Für Powershell 7 muss man explizit pwsh.exe starten. EDIT Ende Ich bin aktuell an einem Projekt. Da brauche ich, wegen einem Modul, Powershell 7.

Wenn man Powershell 7 installiert wird die OS-Installation (Powershell 5.1) nicht deinstalliert. D.h. beide Versionen sind nutzbar.

Bei Microsoft sind alle deine Fragen beantwortet: https://learn.microsoft.com/en-us/windows-server/identity/ad-ds/active-directory-functional-levels Hier steht welche Windows Version mit welchem Level verfügbar sind. Diese schalten neue Funktionen frei. Wenn du diese nicht haben willst, musst du nicht hochstufen. Ich würde aber immer soweit hochstufen, wie möglich, wenn es keine Nebenwirkungen gibt. Zum Thema DFS-R steht hier auch folgendes: