testperson

Hi, da du ja so oder so eine Windows Server 2016 Standard Lizenz benötigst, würde ich auch direkt virtualisieren. Dann hast du direkt AD und Exchange getrennt von einander, da die Lizenz es erlaubt 2 VMs zu betreiben. Für 4 Postfächer würde ich allerdings Exchange online bevorzugen. Gruß Jan

Auf einem Windows Server 2019 1809 Build 17763.615 habe ich grade mit dem OpenSSH-Server-Package der Windows 10 x64 1809 Feature on Demand Disk 1 den SSH Server installiert: Add-WindowsCapability -Online -Source C:\install\SSH\OpenSSH-Server-Package~31bf3856ad364e35~amd64~~.cab -Name OpenSSH.Server~~~~0.0.1.0 Path : Online : True RestartNeeded : False Get-Service | ? Name -IMatch "SSH" Status Name DisplayName ------ ---- ----------- Stopped ssh-agent OpenSSH Authentication Agent Stopped sshd OpenSSH SSH Server Da fällt mir grade auf, du versuchst das x86 Package zu installieren. Dein Server ist aber vermutlich x64. ;)

Wenn du den Key (PreventDeviceMetadataFromNetwork) in der Registry bzw. wo auch immer gefunden hast, einfach auf https://gpsearch.azurewebsites.net/ in die Suche hämmern. ;)

Hi, du könntest einen Case bei MS aufmachen und somit eine Aussage vom Hersteller bekommen. ;) Gruß Jan

Hi, das sollte auch mit dieser GPO Einstellung machbar sein: https://gpsearch.azurewebsites.net/#184 Gruß Jan

Hi, vermutlich finden sich in den Eventlogs mehr bzw. weitere Hinweise. In der Ereignisanzeige dann aber auch in die "Anwendungs- und Dienstprotokolle" schauen und nicht nur in die "Windows Protokolle". Gruß Jan

Ich habe den OpenSSH Server auf der Win 10 FoD Disk1 ISO gefunden. Ich würde aber weiterhin bezweifeln, dass der sich auf Windows Server 2016 1609 installieren lässt.

Ich habe das jetzt nur mal flott überflogen. Es lassen sich scheinbar nicht alle(?) Feature On Demand per WSUS installieren. Dem Client muss erlaubt werden die MS Update Server zu kontaktieren. Die Alternative könnte sein, aus dem VLSC die Windows Server Feature on Demand ISOs zu laden, und zu prüfen, ob der OpenSSH Server da drauf ist.

Hi, ggfs. solltest du ein / zwei Schritte weiter vorne anfangen. Gibt es noch weitere Anforderungen neben "weniger umständlich wie in einer Workgroup zu arbeiten"? Hast du dir überlegt, ab welcher Ausfallzeit des (Hyper-V) Hosts es für dich (bzw. deine Mitarbeiter) "existenzbedrohend" wird? Gruß Jan P.S.: So eine DOCX ist in Zeiten von Ransomware & Co. nicht wirklich vertrauenerweckend. ;)

Hi, dürfte vermutlich am schnellsten gehen: https://docs.microsoft.com/en-us/exchange/high-availability/disaster-recovery/recover-exchange-servers?view=exchserver-2019 Gruß Jan

Den Controller würde ich da lieber in einer VM laufen lassen, sofern möglich.

Man hört auch immer wieder Geschichten "aus dem Arzt Bereich"... ;) Ohne Details kann man sich nicht wirklich dazu äußern. Aber 5 Jahre in der IT sind schon ne Menge Holz. Da ist jetzt nicht unbedingt was verwerfliches dran, alle 5 Jahre mal über (teilweise) neue Hardware nachzudenken. Ich würde allerdings hier einmal fragen, warum z.B. "Windows 10 Enterprise"? Korrekt. Korrekt. Der Server oder die Server läuft / laufen ebenfalls als virtuelle Maschine. Die Daten liegen auf dem Storage (lokales RAID im Server / extern angebunder Speicher). Das kommt drauf an. In der Theorie, ja. Ja. Es gibt Technicken wo man die "Worker" (virtuelle Client oder Serverbetriebssysteme auf denen die User arbeiten) per "Golden Image" / Imagetechnik bereitstellt. Das kann man zumindest so einrichten. Ob es dann später funktioniert, müsste man testen. Bzgl. VDI in deiner Situation, sehe ich das erstmal wie @Marco31

Ich habe eigentlich nichts anderes geschrieben. Aber manchmal helfen Bilder in der Tat mehr. ;) Wenn du den "Verweigern-Weg" gehst, hast du hoffentlich eine Gruppe erstellt und nicht den "Administrator" da reingehämmert. Auch wenn "Verweigern" der einfacherer Weg ist, würde ich passend berechtigen und auf "Verweigern" verzichten.

Hi, ja. Das kommt drauf an. Neben den Lizenzen für das / die Serverbetriebssystem(e) werden auch CALs (Client Access Licenses) benötigt, um auf den Server zuzugreifen. Vermutlich weiterhin Windows 10 Enterprise. Das klingt nach VDI. Theoretisch, ja. Je nachdem "hakt" es aber genau so weiter oder es fängt an an andere Stelle zu "haken". Man sollte in Erfahrung bringen was "hakt" und warum es "hakt". Das hängt von den Lesegeräten ab und wie die angeschlossen werden / werden können. Generell klingt das alles so, als solltest du dich mit dem Hersteller der Praxisverwaltungssoftware in Verbindung setzen und dich, sofern die das machen, von denen in Sachen IT Beraten lassen. Alternativ lass dir vom Hersteller einen Dienstleister geben / suche einen Dienstleister, der die Praxissoftware vertreibt und lass dich von diesem entsprechend beraten. Gruß Jan

Hi, da sind wohl ein paar technische Daten und Bilder verloren gegangen. :P Du könntest in der Sicherheitsfilterung des GPOs den "authentifizierten Benutzern" das Recht zum Übernehmen wegnehmen und einer entsprechenden Gruppe das Recht zum Übernehmen erteilen. In der Gruppe sollten dann natürlich nur die User drin sein, die die Einstellungen bekommen sollen. Alternativ erstellst du eine Gruppe mit deinen Administratoren und verweigerst dort die Übernahme des GPOs. Gruß Jan

Weil FetchMail scheinbar die Adresse umschreibt oder zumindest als Ziel die domainA Adresse hat. Der Exchange macht hier (scheinbar) alles richtig. P.S.: Es wurde ja schon darauf hingewiesen, dass PopConnectoren nicht das gelbe vom Ei sind. ;)

Es gibt Firewalls die mit "dynamischen Listen" umgehen können bzw. sowas bieten. Wenn die Firewall eine API hat, kann man das sicherlich auch scripten. Ggfs. ist dabei MineMeld (https://live.paloaltonetworks.com/t5/MineMeld/ct-p/MineMeld) von PaloAlto hilfreich.

Dann sollte der Fehler doch gefunden sein?! BTW.: Im Log steht noch an Unter "Ursprüngliche Nachrichtenköpfe:" deine xxx.local Domain. :)

Hi, vermutlich wirst du hier sinnvoll nur mit dem Hersteller der Datenanalyse Software weiterkommen. Evtl. ist ja die datenliefernde Software der Flaschenhals. Ansonsten hilft viel (CPU / RAM / Disk) sicherlich "viel". Nur manchmal ist "viel" auch viel zu viel und am Ende weg geschmissenes Geld. ;) Welche Datenanalyse Software ist denn im Einsatz? Evtl. ist hier ja jemand unterwegs, der die Software kennt und sich dazu äußern kann / will. Gruß Jan

Hi, die Mail geht an <Empfänger>@domainB.<tld> und dein FetchMail scheint die Mail dann an <Empfänger>@domainA.<tld> zu senden. Gibt es denn diese Adresse tatsächlich beim betroffenen Benutzer / Postfach? Bzgl. der PopConnectoren kann ich Norbert nur zustimmen. Warum ist der FetchMail dazwischen? Gruß Jan

Nein, das kann durchaus zu solchen Problemen führen. Ein wenig zum Lesen: https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

Auf einem Windows Server 2019 heißt das Paket "OpenSSH.Server~~~~0.0.1.0". Allerdings wäre ich mir unsicher, ob du das tatsächlich auf einem Windows Server 2016 1607 hinzufügen kannst. https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/features-on-demand-non-language-fod#openssh-server

Nein. In der Regel kann man sich mittels Cached Credentials auch ohne Domäne mit seinem Domänen-Benutzer anmelden. In einem Domänennetzwerk gehören an die Clients (und Server) nur interne DNS Server, die die AD DNS Zonen auflösen können. Alles weitere wird über Forwarder am DNS Server geregelt.

Hi, du nutzt weiterhin ICA. ;) Ggfs. nutzt du jetzt kein Citrix Webinterface mehr und dafür Storefront. :-P Diese Einstellung gilt für RDP. Prüfe einmal die Citrix Richtlinien bzgl. der COM Umleitung. Die findest du entweder im Citrix Studio oder evtl. auch in den MS GPOs. Gruß Jan

Hi, SSH kommt in Windows Server 2016 doch erst in 1709, was ein SAC Release ist. Eine Möglichkeit wäre dem Server "indirekten Internetzugang" zu Windows Update zu ermöglichen oder das Package per WSUS anzubieten, sofern der Server den WSUS erreicht. Ansonsten kennt "Add-WindowsCapability" auch noch den Parameter "-Source" mit dem sich der Pfad zum Package angeben lässt. Gruß Jan