testperson

Microsoft sieht das doch mit einem weiteren Exchange Server vor. Was wiederum dieses "Problem" erledigt sowie im Idealfall einen passenden LoadBalancer inkl. Reverse Proxy mitbringt. Fall gelöst. :)

An der Misere ist ja nun ganz klar MS schuld. Die könnten ja auch einfach einen zwei limitierten kleinen Exchange kostenlos bereitstellen. Noch was zum Thema Portforwarding: In der "Post TMG World" sah Microsoft es als unproblematisch an, den Exchange direkt zu veröffentlichen, da sie "securing our code, writing secure code, testing our code for security" betreiben. Das wurde ja aber auch schon widerlegt. ;) Aber auch wenn alles sicher ist, könnte man hinterfragen, ob man alles und jeden von extern an den Exchange lassen möchte und ob /ecp von extern eine gute Idee ist. (https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Life-in-a-Post-TMG-World-8211-Is-It-As-Scary-As-You-Think/ba-p/592683)

;)

Hi, das heißt TMG / UAG? Da gibt es einige 3rd Party Lösungen. Kommt jetzt halt drauf an, was an Features benötigt wird und was sonst noch neben dem Exchange da ist sowie was dann unter Umständen am besten passt.. Citrix Netscaler ADC (ggfs. auch per "Freemium" -> Keine Pre Authentication) KEMP LoadMaster (ggfs. auch "Free LoadMaster" -> Kein HA) HA Proxy Ein "WebServer" mit entsprechenden Funkionen (Apache / NGINX / IIS) ... Gruß Jan P.S.: Man könnte sich jetzt natürlich mit dem Citrix ADC Freemium HA bauen und dahinter zwei Free LoadMaster mit Pre-Auth betreiben. ;)

Hi, ja, das geht. Du brauchst halt irgendwo die Logik, die weiß welcher User wohin muss. Gruß Jan

Hi, du könntest noch überlegen, ob es überhaupt notwendig ist, die User in eine "Unter OU" mit ihrer Stadt zu schieben. Brauchst du aus administrativer Sicht die User in "Stadt OUs"? Generell könnte man diese Information z.B. über die Adresse des AD-Users lösen. New-ADUser kennt den "-Path" Parameter mit dem du den Distinguished Name der OU angeben kannst. Gruß Jan

Hi, an der Stelle brauchst du einen Transport Agent / Thrid Party / SmartHost der Address-Rewrite machen kann. Ggfs. ist hier aber auch Exchange / Outlook das falsche Produkt und es sollte über z.B. ein Ticketsystem nachgedacht werden. Gruß Jan

Hi, die WLAN Funktion solltest du z.B. fertig im Kali Linux finden. Das fertige Gerät ist vermutlich der WiFi Pineapple. So ein Script kenne ich nicht. Vermutlich hat nirsoft so was im Programm. Allerdings müsstest du ja schon Zugriff auf den Rechner haben, um ein solches Script zu starten. Sobald du auf dem Rechner bist, sind die WLANs wohl das uninteressanteste. Gruß Jan

Hi, nicht zwingend. Die meisten Reverse-Proxys / Application Delivery Controller sollten sowas z.B. per Pre-Authentication übernehmen können. Gruß Jan

Hi, an der Stelle wäre doch Teamviewer o.ä. ein ganz guter Ansatz. Gruß Jan

Hi, was ist denn das Ziel? Zuerst würde ich beim Hersteller des Servers schauen, welche RAID-Controller / SSD Kombination freigegeben ist. Der nächste Blick würde dann in die VMware HCL gehen. Eine weitere Frage wäre, was benötigt denn da welche "Geschwindigkeit"? Gruß Jan

Wie das bei Essentials ist, keine Ahnung. Die CALs für Windows Server Standard / Datacenter werden entweder (atmenden) Menschen (und keinen Usern / Accounts o.ä) zugeordnet oder eben Geräten.

Wenn du den kostenlosen Hyper-V-Server nutzt würde ich auch überlegen diesen mit dem Standard Server neu zu installieren. Dann hat der Hyper-V auch ne GUI und macht das Leben in der Regel einfacher. Die Lizenzen werden, je nach dem was du mit "verwertet" meinst, vemutlich gar nicht verwertet. Jeder Mensch bzw. jedes Gerät was direkt oder indirekt auf das Windows System zugreift benötigt eine CAL. Es gibt aber keinen Zähler der da hoch oder runter zählt beim Anlegen / Löschen von Usern.

Hi, wenn Standard eine Option ist, würde ich ggfs. über eine Neuinstallation der Hardware mit Hyper-V und dann zwei VMs für die Dienste nachdenken. Gruß Jan

Früher hätten wir heute arbeiten müssen. :-P

Hi, du müsstest hier vermutlich zwischen einem Azure Active-Directory (AAD) und einer auf Azure bereitgestellten virtuellen Maschine mit der ADDS-Rolle unterscheiden. Das gleiche könntest du dann mit OfB und z.B. einer Azure VM mit Fileserver Rolle tun. Das dürfte sich pauschal recht schwer beantworten lassen, da jedes Standardnetzwerk irgendwie doch immer eigene Anforderungen hat. Wie / Wo und womit soll denn später auf die Ressourcen zugegriffen werden? Gruß Jan

Hi, Outlook sowie Cachemodus an und auf irgendwas passendes zwischen 3 Tage und 1 Monat (oder ggfs. auch mehr). Hin und wieder gibts auch "nur" OWA, hat dann aber meist nichts mit der Bandbreite zu tun. Gruß Jan

Zur Not wäre da ja ein dritter Server mit eben diesem Dienst denkbar oder der Bitvise SSH Server. Ggfs. auch Tools wie "Delta Copy" o.ä. P.S.: Was mir grade erst aufgefallen ist, Win 10 ab 1803 und Windows Server 2019 bringen in den Optionalen Features einen OpenSSH Server mit.

Hi, ggfs. per StartUp-Script und PowerShell: https://docs.microsoft.com/en-us/powershell/module/wdac/add-odbcdsn?view=win10-ps Gruß Jan

Hi, evtl. eine andere Idee, wäre SSH und somit dann sFTP oder RSync möglich? Gruß Jan

Naja, wenn ich die abgebrochenen wegen der XML abziehe und es komplett dem AV (und meiner Naivität) in die Schuhe schiebe, siehts bei mir ja auch nicht nach Katastrophe aus: 2 Probleme bei 64 Updates.

Das Problem mit der "EnterpriseServiceEndpointsConfig.xml" lag scheinbar an neuen Features ("Advanced Threat Control/Protection") des BitDefender AVs. Deaktivieren des AVs schaltet scheinbar nur den On-Access-Scan aus. Jedenfalls hatte eine "epsecurityservice.exe" die Finger noch an nahezu jeder Datei, die vom Setup angefasst wurde. Es wurde besser als %WinDir%\Temp\ExchangeSetup ausgeschlossen hatte. Ebenfalls scheint der BitDefender während er deaktiviert ist irgendetwas zu tun, dass er sich aktiviert, "rumpfuscht" und wieder deaktiviert. Hier warte ich aber noch auf eine Rückmeldung vom Support.

Am Wochenende ist mir dann noch das AD-Objekt "Exchange Online-ApplicationAccount" auf den Fuß gefallen. Das Setup konnte beim Vorbereiten der Organisation den Account nicht finden und ihn dann nicht anlegen, da das Objekt schon vorhanden war. Den tatsächlich vorhandenen Account verschoben und Setup neu gestartet brachte den Fehler, dass es den UPN "Exchange_Online-ApplicationAccount@domain.tld" bereits gibt. Nach Umbenennen des Objektes (Name und UPN) konnte das Setup dann durchlaufen. Bis jetzt ist mir auch noch nichts in den Eventlogs dort aufgefallen. Ggfs. noch als Hinweis: Der Kunde ist komplett On-Prem und nicht Hybrid. Zwischenzeitlich war das Setup der Meinung eine Hybrid-Bereitstellung erkannt zu haben, was es beim erfolgreichen Update allerdings nicht mehr tat. P.S.: Was bin ich froh, dass nur noch zwei Exchange Server auf der To-Do Liste sind. :)

Der wurde sogar schon in der ersten Antwort hier verdächtigt... ;)

Das wird alles ein bisschen arg OT, allerdings kam auf mich noch nie eine GL / Fachabteilung zu und sprach, man mappe mir das Laufwerk anhand eines AD Attributes per IP-Adresse anstelle des Hostnamens. Wird eurer GL vor auswärtigen Terminen auch noch das Pferd gesattelt oder seid ihr schon beim Ottomotor angekommen? :-P