testperson

"-ExternalPostmasterAddress" akzeptiert laut Doku auch nur SMTP-Adressen. Da wäre ein "$null" zielführend und hier sicherlich einen Versuch wert. :)

Das Advisory dazu, wird dich vermutlich noch weiter "beruhigen": https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV190023

Hi, der Lizenzierungsmodus des Terminalservers ist auch auf "per Device" konfiguriert? Die RDSH Rolle ist auf dem Terminalserver auch installiert? Gruß Jan

Hi, vernünftigen RAID Controller kaufen. Gruß Jan

Als evtl. dritte Option: Wenn nur das VPN über die Mutter läuft und ihr ansonsten völlig losgelöst seid, warum implementiert ihr keine eigene VPN Infrastruktur?

Hi, ggfs. solltest du die "DNS Suffixe" deines "ipconfig /all" etwas anonymiseren. Des Weiteren könntest du dir gleich angewöhnen, den / einen Domänen-Administrator nur zum administrieren des / der Domain-Controller zu verwenden. Für alles andere erstellst du dir am besten passende Gruppen im AD, die in den lokalen Gruppen berechtigt werden. In die AD-Gruppen kommen dann die entsprechenden "Admin-Benutzer" rein. Gruß Jan

Hi, das ist aber irgendwie keine hilfreiche Fehlerbeschreibung. Theoretisch sollte das alles "funktionieren", wenn man sich daran hält: https://docs.vmware.com/en/VMware-vSphere/6.7/com.vmware.vcenter.install.doc/GUID-86FD9381-88B0-40F1-B516-6CC782ED9A14.html Ansonsten wäre die Frage, an welcher Stelle etwas nicht funktioniert und was nicht funktioniert. Gruß Jan

Hi, De-Mail :-D Gruß Jan

"Feedback": Die Installation war kein Problem, der Erste durchlauf hat knapp 10GB freigeräumt, die OS Beschreibungen angepasst und Indizes erstellt. Ungewollte Updates (Superseded, Expired, Preview, Beta, bzw. was man nicht mehr möchte / braucht) wird automatisch abgelehnt. Logfiles und alte Computer wurden bereinigt und scheinbar noch ein paar SQL-Wartungen ausgeführt. Ich vermute, das ist, wie so vieles, auch ohne das Tool kein Hexenwerk. Aber die Zeit, die ich gebraucht hätte, das alles zusammenzutragen / einzurichten hätte wohl länger gedauert, wie $60 und ca. 10 Minuten Einrichtung. Wenn man das alles schon fertig rumliegen hat, sieht das sicherlich anders aus und man kann sich $60 sparen. Hier habe ich noch ein Blogbeitrag dazu gefunden: https://www.meinekleinefarm.net/wsus-automated-maintenance/ Die Zeit wird wohl zeigen, ob man den Support braucht und wie der so ist bzw. wie sich da Tool über die Monate so schlägt.

Hi, suche hier im Board doch mal nach servergespeicherten Profilen und lies dir die Antworten durch. ;) Auch hier würde ich dann nochmal fragen, wie oft wechseln die User bei euch denn tatsächlich den Arbeitsplatz? Wenn ein User immer und überall "seinen" Arbeitsplatz vorfinden soll oder muss, würde ich auf Terminalserver oder VDI setzen bzw. mit GPOs, Scripting und 3rd Party auf Roaming Profiles verzichten. Als Alternative könnte man sich Profillösungen von Drittanbietern ansehen. Gruß Jan

Auch wenn mir der Zeitpunkt etwas spät erscheint: Hol dir Hilfe! Das ist kein Hexenwerk, du bist aber grade irgendwo im Bereich "blinder Aktionismus". Mal vorsichtig gefragt, das ist (war?) wohl leider eine produktive Umgebung?

Weil das Thema zu komplex ist. Bzw. wenn man es richtig macht, deinen Ansatz einfach verwirft. Um Detailfragen zu klären bzw. nicht um jemanden von null auf hundert "auszubilden" bzw. schlüsselfertige Konfigurationen zu liefern. Ggfs. findet sich ja jemand, der sich mit dir in Verbindung setzt und das gegen Geld mit dir abarbeitet. (Allerdings wäre das nicht seriös, es so auf einem Root Server umzusetzen.) Schön das du studiert hast. Ich hoffe auch mit Erfolg. ;) Ich habe nicht studiert. "Nur" das Hintergrundwissen, naja, das haben sich sehr viele hier, losgelöst von Studium oder nicht, (mühevoll) erarbeitet und verdienen eben ihr Geld damit. Das ist aber auch nur meine persönliche Meinung. Wie das andere sehen und handhaben, und ob andere dir helfen, überlasse ich komplett den anderen. Meine Meinung zusammengefasst: Virtualisierung auf einem Root Server ist der Holzweg Plain RDP über das Internet ist der marode Holzweg Ein im Internet erreichbarer Domain Controller ist der Holzweg aus völlig morschem Holz "Hintergrundwissen" erarbeitet man sich selber oder kauft es eben ein Stolpert man beim erarbeiten des Hintergrundwissens über Verständnisfragen, kann man sich darüber perfekt in einem Fachforum austauschen

Ist ja Firmware. :-P

Nein. Für Step-by-Step zitiere ich mich selber: Das wird aber sicherlich darin enden, dass dir von diesem Konstrukt entschieden abgeraten wird. * nicht in einem Forum

Wer ist denn der Provider? Vermutlich leitet der nichts weiter, da der MX Record im öffentlichen DNS auf eure feste IP zeigt. Daher teste doch mal von extern, ob du per telnet <öffentliche IP> 25 # oder telnet <A-Record auf den euer MX zeigt> 25 auf der Firewall oder ggfs. auf dem Exchange landest.

OT: Da Versicherungen im Allgemeinen ja keine barmherzigen Samariter sind, würde ich alleine aus dem Zitierten genügend Gründe lesen, dass in den meisten Fällen nicht reguliert wird. :) Ein Blick in die Policen würde vermutlich weitaus mehr Gründe liefern. Wenn ich die Beiträge, die bei unseren Kunden aufgerufen wurden, noch richtig im Kopf habe, bleibt da auch nicht viel anderes übrig. Bei einem Kunden musste ein von der Versicherung zertifizierter Dienstleister sogar rauskommen und mit dem ITler bzw. uns als IT-DL das System prüfen und abnehmen. Was dann geschah, nennt man in Köln "Klüngel" und beinhaltete eine wunderschöne Werbeveranstaltung. ;) BTT: Für die Home-Office-Kennwort-Wechsel-Problematik: Auf regelmäßige Änderungen des Kennwortes verzichten. :)

Hi, ich würde das Aufgebaute erstmal wieder abschalten und mir ganz schnell Hilfe holen. Mal abgesehen davon, dass man auf einem Root Server keinen Virtualisierungs-Host betreibt, wie steht es mit Backup (und Restore)? Was machst du wenn der Server ausfällt? Wie ist das lizenziert? Um das halbwegs in den Griff zu kriegen: Zum vorhandenen externen vSwitch einen neuen internen vSwitch erstellen "Firewall Appliance mit VPN Funktion" installieren und das externe Interface mit dem externen vSwitch verbinden / internes Interface mit dem internen vSwitch verbinden Auf dem externen vSwitch Interface der Firewall eine MAC mit öffentlicher IP nutzen / auf dem internen Interface private IP Adresse nutzen VMs mit privaten IPs austatten und vom externen vSwitch trennen und an den internen vSwitch verbinden VPN konfigurieren und verbinden Auf der Firewall eingehend alles (außer VPN) blocken Zugriff aus dem Büro / von zu Hause per VPN über die Firewall Gruß Jan

Hi, als erstes würde ich am Notebook Firmware und Treiber auf den aktuellsten Stand updaten. Danach weiter sehen. Gruß Jan

Ja klar, aber ich finde den Preis i.O. für Support und Updates und ich muss nicht "alles" selber zusammensuchen und "scripten" / planen etc. Im Worst-Case waren es $60 für ein bisschen "Spielen".

Für die WSUS Wartung habe ich mir heute mal WAM von AJTek gönnen lassen. Mal schauen, wann ich zum spielen testen komme. :) Auf der Website finden sich übrigens auch Best Practices sowie generelle / weitere Infos zum WSUS.

Das dauert ein wenig. Beschleunigen kannst du das durch Neustart der Transport Dienste. Hat das Senden / Empfangen denn noch funktioniert während / nachdem du von 2010 -> 2016 migriert hast?

An welcher Stelle bist du denn? 2010 -> 2016 oder schon 2016 -> 2019?

Hi, was findet sich denn in den SMTP Logs auf dem Exchange? Protokoll-Logging aktivieren (und Logs finden): https://docs.microsoft.com/en-us/exchange/mail-flow/connectors/configure-protocol-logging?view=exchserver-2019 Gruß Jan

Hi, wenn "kein / minimales Budget" da ist, würde ich als erstes mal nach RPO (Wie viel Datenverlust ist akzeptabel) / RTO (Wie lange darf das System ausfallen) fragen. Also ab wann der Strick um den Hals eine Überlegung sein könnte. Gruß Jan P.S.: "Das AD" setzt sich bei 40 Mitarbeitern hoffentlich aus mindestens zwei DCs zusammen (die natürlich nicht auf dem gleichen HyperV laufen sollten).

Nur so zur Vorsicht: Und BTW: In PowerShell wäre es wohl noch einfacher (und zur Not kann man in einer Batch auch einfach die PowerShell.exe mit Command starten). # https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/start-process?view=powershell-7 Start-Process ... -Wait