testperson

Hi, das mit dem ReFS sollte überdacht werden bzw. "gibt nix": Use Cluster Shared Volumes in a failover cluster | Microsoft Learn Gruß Jan

Hi, hier wäre es wohl "am einfachsten", die DCs so aufzustellen, dass einer immer verfügbar ist. Je nach vorhandener Infrastruktur zwei DCs in der virtualisierten Umgebung, einer direkt auf Blech und ein vierter an einem anderen Standort (Cloud, "Colocation", "Brandabschnitt", ...). An die LAPS Kennwörter würdest du ohne verfügbaren Domain Controller nicht dran kommen. ;) Gruß Jan

Dann geh zu Exchange online und nimm einen Plan, der Office inkludiert. Und schwupps bist du auch Outlook 2010 los. Bei Host Europe konnte AFAIK auch ein aktuelles Outlook genutzt werden. Bin mir da nur nicht sicher, ob das extra gebucht werden muss. Das war allerdings nicht wirklich teuer.

Hi, bei einem Kunden habe ich ein solches "Konstrukt" aus einer Mischung Hosted Exchange Mailboxen und IMAP Postfächer mal von Host Europe zu Exchange online migriert. Da hat der Kunde dann aber alle Postfächer (sinnvollerweise) zu Exchange online migriert. Unterm Strich heißt das aber, dass du dort gleiches wie bei OVH machen könntest. Eine Mailbox als Hosted Exchange und den Rest als IMAP Konto. Da kommt bei Host Europe jetzt noch dazu, dass die den E-Mail-Umzugsservice von Audriga mit anbieten, um von dort weg oder auch dorthin zu kommen. (Ob du bei HE allerdings DKIM implementieren kannst, kann ich dir nicht sagen. Vermutlich wirst du es bei HE in Richtung Telekom (noch) nicht brauchen.) Gruß Jan P.S.: Du könntest auch auf die kleine Diskussion bei Telekom hilft (Ist DKIM jetzt Pflicht? Telekom.de lehnt E-Mails v... | Telekom hilft Community) verweisen. Der vermutlich wichtigste Punkt dort: (AW: Ist DKIM jetzt Pflicht? Telekom.de lehnt E-Mai... – Seite 3 | Telekom hilft Community)

Hi, das klingt ein wenig nach Kiosk PC und / oder mandatory Profile. Evtl. wäre auch PC Wächter o.ä. ein Ansatz. Gruß Jan

Hi, warum ist die Lösung via Gruppenrichtlinien keine Option? Guck doch einfach mal am Domain Controller per "gpresult /f /h gpo.html & gpo.html", aus welcher Policie der Wert "Nur NTLM-Antworten senden" kommt und ändere ihn dort auf "Nur NTLMv2-Antwort senden\ LM und NTLM verweigern". Gruß Jan

Hi, bei mir gibt es i.d.R. auch keine Quarantäne. Bei Anhängen wird über die zugelassenen diskutiert bzw. je nachdem wandert der Anhang in eine Quarantäne und die Mail wird ohne zugestellt. Gruß Jan

Hi, nicht direkt zum Thema: Ich verstehe nicht ganz wieso du die Umschulung machst bzw. machen musst? Das liegt vermutlich daran, dass ich mit dem "System dahinter" nicht auskenne. :) Aber: Kannst du dich nicht "einfach" weiter als "Fachinformatiker Systemintegration" bewerben bzw. als das was du vorher gemacht hast? So wie ich es mitbekomme, ist es nicht nur bei uns so, dass Bewerber uns die Bude einrennen.. Bei "konditionell angeschlagen" hätte ich jetzt noch die Vermutung, dass man als IT-SE deutlich mehr zu Fuß unterwegs ist als der FiSi. Gruß Jan

Funktionierte bei meinem Test vor kurzem nicht. :)

Hi, noch gar nicht: New Microsoft Teams for Virtualized Desktop Infrastructure (VDI) - Microsoft Teams | Microsoft Learn In den aktuellen vNext Builds läuft die "Teams new" bereits. Gruß Jan

Hi, als Tool ggfs. E-Mail-Autoresponder in Exchange Server (codetwo.de). Was bedeutet in deinem Fall "mandantenfähig"? Betreibt Ihr die Exchange Umgebung tatsächlich in einem Multitenant-Design? Theoretisch scheint Code Two das aber auch zu bieten: Unterstützung für Multi-Tenant- und Multi-Server-Umgebungen (codetwo.de) Gruß Jan

Wenn du Hotpatching willst, dann musst du das auch. ;) Fraglich halt mal wieder "nur", was monatlich dafür verlangt wird. In grob was "hängen geblieben" ist / nagelt mich hier auf nix fest ;) : Hotpatching in allen Editionen von vNext und nicht nur in Azure Edition NTLM is on its way to deprecation and eventual removed Local KDC - im Windows integriert und nicht nur für DCs IAKerb - Mehr Kerberos Aushandlung: IP Adressen, ohne SPNs. proxied auth Upgrade von Windows Server 2022 auf vNext per Windows Update möglich Steuerung per GPO SMB over QUIC in allen vNext Editionen (Standard / Datacenter) SMB Firewall Hardening "NetBIOS Ports" werden beim Erstellen von Freigaben nicht mehr geöffnet Die benötigte "Portliste" wird in den Insider Builds noch weiter gekürzt NTLM für SMB kann deaktiviert werden Hyper-V Cluster "dynamische Prozessorkompatibilität" Es wird automatisch das kleinste Featureset der Prozessoren im Cluster genutzt Gen 2 VMs sind ab vNext default GPU Partitionierung kommt inkl. Live Migration / HA Support DDA mit HA Support AD-less Hyper-V Cluster(?) mit zertifikatsbasierter Live Migration Pay-as-you-Go Lizenzierung (per Azure abgerechnet) Es kann bspw. monatlich eine einzelne VM als Standard lizenziert werden "70 %" mehr IOPS mit NVMe Disks Bis zu 90 % mit zukünftigem nativen NVMe Treiber(?) ReFS Einsparung durch Deduplizierung und Komprimierung Fileserver ca. 60 % VHD/ISO/Backups: Einsparungen von ca. 90% Ganz vergessen: Da ist - für mein Dafürhalten - der M365 Apps Support auf vNext endgültig bestätigt worden. :)

Hier noch eine frische Session von der Ignite zum Server vNext: What’s New in Windows Server v.Next (microsoft.com) (Habe es noch nicht gesehen, bin gerade dabei. :)) Uh, es startet jedenfalls mal gut: Hotpatching kommt in vNext Standard und Datacenter (für ARC-enabled Server (per "monthly subscription")).

Hi, kommen die Einstellungen denn in der Registry an? HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\ HKEY_CURRENT_USER\SOFTWARE\Policies\Mozilla\Firefox\ Gruß Jan

Bei der Recherche zum Thema könnte man das ein oder andere im Bereich AD / Exchange lernen. Es ist ja durchaus möglich, dass hier die Antwort "Die Installation von Exchange ohne Schemaerweiterung im Forest ist nicht möglich. Die Installation auf einem Domain Controller / in einer anderen Domain ist unter der Bedingung "keine Schemaerweiterung im eigentlichen Forest" nur möglich, wenn diese Domain / dieser Domain Controller in einem eigenen Forest installiert ist." ist. Am Ende des Tages hat man dann (idealerweise) etwas zu den Themen AD / Exchange mitgenommen. ;)

Ohne die komplette Aufgabe / das Szenario zu kennen, ist das schwierig. Exchange auf DC: MS rät davon ab, es ist allerdings supported. (Auch wenn es in den derzeitigen "Security Kontext" dann gar nicht passt.)

Hi, Prepare Active Directory and domains for Exchange Server, Active Directory Exchange Server, Exchange Server Active Directory, Exchange 2019 Active Directory | Microsoft Learn das wird so wie du es vor hast und ich es verstehe nichts werden. _Wenn_ müsstest du den neuen DC in einen eigenen Forest installieren. Ich würde aber hinterfragen, ob in einer solchen Konstellation mit solchen "Sicherheitsgründen" dann die Installation von Exchange auf einem Domain Controller keine "Sicherheitsgründe" darstellt. Generell bräuchte es hier vermutlich das ein oder andere "Warum?", um gezielt helfen zu können. Gruß Jan

Ähnlich wie vor der Ehe: Drum prüfe, wer sich ewig bindet - ob sich nicht was Bess'res findet. ;) Man kann ja auch einfach den (bescheidenen) SPAM Schutz an der UTM links liegen lassen und einen sinnvollen SPAM Schutz implementieren. So was kann man dann bspw. auch hosted betreiben lassen.

Hi, den SPAM einfach - sofern möglich - an der Lancom UTM nicht annehmen anstatt in ein Postfach zuzustellen?! (die Mails im SPAM Postfach (Posteingang und Gelöschte Elemente) auch einmal löschen?) Auch wenn das dann vermutlich den Arbeitsplatz des staatlich geprüften SPAM Sortierers kostet. ;) Gruß Jan

Hi, ich würde hier auf Energiesparoptionen der Client NIC o.ä. tippen, die den Disconnect verursachen. Dazu solltest du aber sowohl im Client Eventlog wie auch im RDS Eventlog (Session Disconnect) was finden. Gruß Jan

Entferne einmal den Kommentarblock. Also das "<#" und "#>".

Option 1) Du hast jetzt zwischen Start- und Stop-Transcript dein Script vergessen Option 2) Das Script macht einfach gar nichts

Hi, zusätzlich könntest du ein wenig Logging einbauen. Für den Anfang wäre vermutlich Start-Transcript -Path C:\Temp\MeinScriptLog.txt <# Hier könnte Ihre Werbung oder Script stehen ;) #> Stop-Transcript schon hilfreich. Gruß Jan

Hi, evtl. als Tipp: Einfach nicht den Freigabe-Assistenten nutzen und über die Eigenschaften des Ordners und die Registerkarten "Freigabe" / "Sicherheit" gehen. Gruß Jan

Ich wollte dich gerade darauf hinweisen, dass du hier nicht im "Linuxfreunde und Fliesentischbesitzer Board bist". :-P Ich würde zusätzlich noch Wert darauf legen, einen Hersteller / Lieferanten zu haben, der Autopilot unterstützt.