Dukel

Die ganzen Geräte (Mail, Fileserver, Anmeldungen) werden nicht gegen das AD authentifiziert? Ich würde das ganze trennen. Eine AD Umgebung mit DNS / DHCP unter Windows und eine Gäste Umgebung mit DNS / DHCP unter Linux. Dann ist das wirklich sauber getrennt.

Nutzt Ihr User oder Device CALs? Wenn Ihr User CALs nutzt, dann ist die Aussage Blödsinn und der Grund fällt weg.

Lokale oder Globale Gruppenrichtlinie. gpedit.msc

Wieso teilst du das auf? Wegen der Last oder wegen der Entfernung (Bandbreite / Latenz).

Dann kommt irgendjemand her und möchte Meterware verkaufen oder Gram / Tonnen statt ;) Wie wäre es mit einem Feld Einheit und einem Feld Preis. Und bei einem Teil kommt als Einheit 1, bei einem 5kg schweren Gerät 5 und bei einem 10 meter langem Stoff die 10 hinein. Evtl. noch ein Feld für die Einheitsbeschreibung (stück, kg oder meter).

Unter Linux funktioniert das mit dem MSSQL Server mittels Kerberos genau so. Hier kann man AD Benutzer nutzen.

Hast du es schon getestet, ob es dann schneller ist?

Wozu dann überhaupt Exchange?

Um Dateien zu löschen braucht es keine Remote Powershell, das geht mit der normalen Powershell. Der TO möchte diesen Job aber auf der Synology laufen lassen.

Da ist die Frage ob die Crontab von Synology Powershell kann. Evtl. musst du das dort anders machen.

Nutze die Powershell. (get-date).AddDays(-5) Für dein Beispiel: get-date -f "yyyyMMdd" (get-date).AddDays(-5)

Beim Server passt schon alles (NTP ist aktiviert), beim Client musst du NTP konfigurieren, dass der Server als NTP Server genutzt wird. w32tm /config /manualpeerlist:it-server,0x8 /syncfromflags:manual /reliable:yes /update

Kann das ein Mod evtl. abtrennen? @Jan007 bitte das nächste mal einen neuen thread aufmachen.

Besser ist natürlich ein VPN, aber es per Portforewarding gemacht werden muss würde ich das wie folgt machen: Ich würde das auf allen Maschinen Default lassen (bzw. Zurückstellen) auf 3389 und in der Fritz Box unterschiedliche Ports nutzen. 3301 -> PC1:3389 3302 -> PC2:3389 3303 -> PC3:3389 ...

Powershell "als Administrator" gestartet?

Die willst du ja nicht hören.

In einer Produktiven Umgebung nur einen DC (und diesen noch alles machen zu lassen) zu haben ist auch kein professioneller Weg. Sowas macht man auch nicht während des Betriebs sondern an einem Wartungsfenster. Aber mit nur einem DC wird das eh umständlich.

Dann wirst du wohl keinen Trust erstellen können. So einfach. Gibt es in der produktion nur einen DC pro Domäne? Wieso kannst du den DC in der Produktion nicht umbennen?

Das Problem wird nicht die Anzahl im Postfach sondern die Anzahl in den Ordnern sein. Wobei ich bisher noch keine Probleme mit mehreren zehn-tausenden Mails in einem Ordner habe. Erziehe deine Anwender Mails in Ordner zu verschieben.

Ich habe das für einen ähnlichen Zweck anderst gebaut. Eine Liste mit Objekten und eine mit Gruppenmitglidschaften: gruppe1;user1 gruppe1;user2 gruppe2;user2

Evtl. ist das zweite ein Timing Problem. Versuche mal folgendes: Import-Csv C:\datei.csv|%{New-MailContact -Name $_.Email -DisplayName $_.Email -OrganizationalUnit "OU=ExterneKontakte,DC=domain,DC=de" -ExternalEmailaddress $_.Email ;start-sleep 5; Add-DistributionGroupMember -Identity $_.Gruppe1 -Member $_.Email; Add-DistributionGroupMember -Identity $_.Gruppe2 -Member $_.Email}

Das kannst du alles mit Powershell umsetzen. Wo steckst du denn fest? Hast du Powershell Grundkenntnisse? https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-powershell-1.0/ee176874(v=technet.10) https://docs.microsoft.com/en-us/powershell/module/exchange/users-and-groups/new-mailcontact?view=exchange-ps https://docs.microsoft.com/en-us/powershell/module/exchange/users-and-groups/new-distributiongroup?view=exchange-ps https://docs.microsoft.com/en-us/powershell/module/exchange/users-and-groups/add-distributiongroupmember?view=exchange-ps

Vielen Dank für die Rückmeldung.

Ist das Loggin der gedroppten Pakete in der Windows Firewall aktiviert?

Sowas sichert man dann eher auf Netzwerkebene. Mit den Privaten Netzwerken wird das Management der Maschinen sehr kompliziert und umständlich. Außer in Testumgebungen sind mir noch keine Privaten und Internen Netzwerke begegnet.