Dukel

Powershell? Damit kannst du alles umsetzen.

Evtl. External Connector Lizenzen?

Wieso stellt dein Auftraggeber dir keine entsprechende Maschine zur Verfügung?

Das was du vorhast wird so nicht gehen. Nutze nur den DC und trag in diesem Forwarder ein (den Router). Wenn du unbedingt DNS sperren machen willst, dann setze diese im DNS Server auf dem DC um.

Ist der Sekundäre DNS ein weiterer DC oder der Router (oder sonst irgendwas)? Internetsperren macht man mit einem Proxy und nicht via DNS. Was machst du wenn der Nutzer die IP von facebook sich aufschreibt und diese im Browser eingibt?

Powershell auch "als Administrator" gestartet? Stichwort UAC.

Wenn du die Aufgabe bekommen hast aber keine entsprechende Hardware dann melde das deinem Auftraggeber, dass du mehr Leistung brauchst.

Dann bau das in dein Programm ein.

Was ich auf den ersten blick sehe ist dass vor where-object eine Pipe muss und excludes ein Array ist. Hier musst du das ganze evtl. umbauen als Schleife. gci in eine Variable schreiben ist auch unnötig. Ich würde für sowas auch kein Robocopy nutzen und dann die ausgabe parsen.

Du kannst get-mailbox an Whereis-object pipen (Alias ?). Da kannst du alle Attribute mit eq, match und like vergleichen.

Ja.

Wieso sind ein paar Kontakte im AD unnötiger Balast?

Produkt Data werden die Daten sein, auf die die Anwender zugreifen. Wenn man diese exportiert und damit entwickelt wird das meiner Meinung nach nicht unter Product Data fallen. Environments that connect to a production database.

Wenn ich das richtig interpretiere: geht es vorallem darum, dass keine Anwender (ausser für (abnahme-)Tests) auf den SQL Developer und die darauf laufenden Datenbanken zugreifen.

Wenn du eine neue OU anlegst (mit einem Testnutzer) und diese in der Abfrage nutzt, geht dies dann? Wenn ja, dann gäbe es folgenden Workaround: - Neue OU erstellen - Nutzer in diese verschieben - Alles andere (GPO's,...) umhängen - Alte OU löschen

Und andersherum? In Ehemaligen anlegen und nach Allgemein verschieben? Kannst du die Rechte zwischen beiden OU's vergleichen? Bei übergeordneter OU bekommst du gar nichts oder nur die ehemaligen angezeigt?

Nochmal zum verifizieren: OU=User Allgemein,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de -> Du bekommst keine Nutzer angezeigt obwohl dort Nutzer liegen? OU=Ehemaluge,OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de -> Du bekommst die Nutzer aus der OU angezeigt? Was passiert bei der OU OU=Mitarbeiter,OU=Benutzer,OU=Name,DC=intern,DC=meine-Domäne,DC=de oder DC=intern,DC=meine-Domäne,DC=de ? Bekommst du da auch nur die Benutzer aus der Ehemaligen OU und nicht die aus User Allgemein? Was passiert, wenn du einen neuen Nutzer in der richtigen OU anlegst, wird dieser dann gefunden?

Hast du den Zugiff mit der Domäne getestet? DC=intern,DC=meine-Domäne,DC=de

Veeam hat für bestimmte Applikationen (AD, SQL, Exchange, Oracle) sogenannte Explorer. Damit kann aus dem Backup die Inhalte extrahiert werden. https://www.veeam.com/de/microsoft-exchange-recovery.html?ad=in-text-link

Das warum ist das selbe, wie alle anderen Dienste, die man (vom AD) trennt. Sicherheit. Wenn man einen SQL Server richtig aufsetzt nutzt man einen unpriviligierten Serviceuser und das geht auf einem DC schlecht.

Wieso nicht alles auf die SSD's? Wieso nicht vor der Beschaffung das Sizing machen?

Jeder Paketverlust ist erstmal nicht normal! Je nach Netzwerk und Umgebung kann es unproblematisch sein oder zu Probleme führen und man muss etwas machen. Zwei IP's auf einem Interface zeigt meist von keinem guten Design und sollte überprüft werden und kann natürlich zu Problemen führen.

Mit neueren CU's braucht man keine ECP mehr für OWA. Dort sind alle Einstellungen unter /owa verfügbar und /ecp nur für die abwärtskompatibilität.

Lass dir die Fehler anzeigen (web.config) und schaue nach dem Fehler.

SharePoint 2013 hat als Voraussetzung die Einstellung. Wenn diese nicht gesetzt ist läuft SharePoint nicht damit.