Dukel

Wärend der Migration bleiben die PF auf dem Exchange 2010: https://docs.microsoft.com/en-us/exchange/configure-legacy-public-folders-where-user-mailboxes-are-on-exchange-2013-servers-exchange-2013-help Erst wenn alle Mailboxen migriert sind migrierst du die PF: https://docs.microsoft.com/en-us/exchange/use-batch-migration-to-migrate-public-folders-to-exchange-2013-from-previous-versions-exchange-2013-help

Entweder unterschiedliche Sites mit Hostheadern machen oder unterschiedliche Regeln und dort den Hostheader abfragen.

Abgesehen, dass man das nicht macht dürftest du das Lizenzrechtlich nicht. Die Hardware Instanz ist nur für das Server/Hyper-V Management zulässig.

Wo findest du das diese nicht Supportet sind? Sie sind nicht empfolen, aber nicht Supportet habe ich noch nie gelesen. https://docs.microsoft.com/en-us/exchange/digital-certificates-and-ssl-exchange-2013-help

Wozu einen eigenen Fileserver, wenn alles in Office365 ist? Wieso dann nicht z.B. Onedrive 4 Business?

Du suchst keine Backupsoftware sondern eine Migrationssoftware für Profile.

Wozu wenn alles in Azure/O365 läuft?

Kannst du von "unten" die Rechte neu vererben / Owner setzen?

https://docs.microsoft.com/en-us/powershell/module/exchange/move-and-migration/new-migrationbatch?view=exchange-ps#parameters

Diese Elemente können ggf. manuell (Copy&Past, export/import PST) übernommen werden.

Ich muss etwas klugsc***erisch herkommen. Das neue Jahrzehnt beginnt erst am 1.1.2021 https://de.wikipedia.org/wiki/Jahrzehnt

In einer Testumgebung kannst du Exchange gerne mit dem Domänen Admin installieren. In einer Produktiven Umgebung sollten dieser Nutzer nicht genutzt werden und persönliche Administratoren erstellt werden, die genau die Rechte haben, die sie benötigen. Für Exchange kannst man das zwei Teilen. Die AD / Schema Preperation kann mit einem AD-Administrator vorbereiten und das Setup mit einem Exchange Administrator, welcher nur auf dem Exchange Server Admin Rechte hat, aber sonst keine weiteren Rechte.

Ich wünsche euch das auch :)

Tja, was soll man dazu sagen?

Dann teste das auf dem Test-SQL Server davor.

https://docs.microsoft.com/en-us/sql/sql-server/install/hardware-and-software-requirements-for-installing-sql-server?view=sql-server-2014 Da neuere OS, mit höheren .Net Framworks installiert sind, supportet sind, und nichts für bestimmte Nebenversionen steht, wird das kein Thema sein. Es ist nicht wie bei Exchange, welches Support nur für eine bestimmte Nebenversion hat. Backup der DB's erstellen und installieren.

Ich wünsche euch allen frohe Weihnachten und denen, die man nicht mehr liest, ein guten Rutsch ins neue Jahr. :)

Eine sinnvolle Firewall für zuhause ist aber unter Umständen ein ganz anderes als eine sinnvolle Firewall für eine Firma.

Nenn das Ding bitte Fileserver. Du kannst jedes OS laufen lassen, welches du willst. Sinnvoll wäre ein aktueller Windows Server (2016 oder 2019).

Das ist genau so, nur dass die beiden Festplatten virtuelle Disks auf dem hypervisor sind. Du hast unter Hyper-V oder ESX Virtuelle Maschinen. Diesen konfigurierst du Virtuelle Disks (VMDK oder VHDX) mit einer bestimmten Größe. In dieser VM sind diese Virtuellen Disks wie reele Disks.

Wieviel Security Know-How hast du denn? Hier wäre evtl. ein Workshop mit einem Security Dienstleister angebracht. Ich würde nicht mit einzelnen Einstellungen anfangen sondern mit einem umfangreichen Sicherheitskonzept. Einzelne Einstellungen purzeln dann zum Schluss heraus.

In der Regel gibt es bei den Kunden Firewalls (Juniper, Cisco, Fortigate), das machen aber die Kollegen aus dem Netzwerk / Security Bereich.

Ja. Wie gesagt Budget vs. Anforderungen. Wenn das Budget da ist um bei Problemen mit dem Hypervisor (Ausbruch aus einer VM) abzusichern macht man das, wenn einem das Budget für diese Anforderung fehlt, dann ist die Anforderung nicht wichtig genug und man macht das nicht.

Wir haben das bei Kunden sowohl getrennt als auch auf der gleichen Physik. Bei der Trennung auch teilweise auf verschiedenen Ebenen (Storage, Compute und Netzwerk). Wenn es das Budget hergibt würde ich versuchen zu trennen.

Du hast einen Hypervisor (egal ob ESX oder Hyper-V) und auf den Disks des Servers erstellst du VMDK bzw. VHDX Dateien, die die VM's als virtuelle Disks nutzen können.