testperson

Hi, an der Stelle brauchst du einen Transport Agent / Thrid Party / SmartHost der Address-Rewrite machen kann. Ggfs. ist hier aber auch Exchange / Outlook das falsche Produkt und es sollte über z.B. ein Ticketsystem nachgedacht werden. Gruß Jan

Hi, die WLAN Funktion solltest du z.B. fertig im Kali Linux finden. Das fertige Gerät ist vermutlich der WiFi Pineapple. So ein Script kenne ich nicht. Vermutlich hat nirsoft so was im Programm. Allerdings müsstest du ja schon Zugriff auf den Rechner haben, um ein solches Script zu starten. Sobald du auf dem Rechner bist, sind die WLANs wohl das uninteressanteste. Gruß Jan

Hi, nicht zwingend. Die meisten Reverse-Proxys / Application Delivery Controller sollten sowas z.B. per Pre-Authentication übernehmen können. Gruß Jan

Hi, an der Stelle wäre doch Teamviewer o.ä. ein ganz guter Ansatz. Gruß Jan

Hi, was ist denn das Ziel? Zuerst würde ich beim Hersteller des Servers schauen, welche RAID-Controller / SSD Kombination freigegeben ist. Der nächste Blick würde dann in die VMware HCL gehen. Eine weitere Frage wäre, was benötigt denn da welche "Geschwindigkeit"? Gruß Jan

Wie das bei Essentials ist, keine Ahnung. Die CALs für Windows Server Standard / Datacenter werden entweder (atmenden) Menschen (und keinen Usern / Accounts o.ä) zugeordnet oder eben Geräten.

Wenn du den kostenlosen Hyper-V-Server nutzt würde ich auch überlegen diesen mit dem Standard Server neu zu installieren. Dann hat der Hyper-V auch ne GUI und macht das Leben in der Regel einfacher. Die Lizenzen werden, je nach dem was du mit "verwertet" meinst, vemutlich gar nicht verwertet. Jeder Mensch bzw. jedes Gerät was direkt oder indirekt auf das Windows System zugreift benötigt eine CAL. Es gibt aber keinen Zähler der da hoch oder runter zählt beim Anlegen / Löschen von Usern.

Hi, wenn Standard eine Option ist, würde ich ggfs. über eine Neuinstallation der Hardware mit Hyper-V und dann zwei VMs für die Dienste nachdenken. Gruß Jan

Früher hätten wir heute arbeiten müssen. :-P

Hi, du müsstest hier vermutlich zwischen einem Azure Active-Directory (AAD) und einer auf Azure bereitgestellten virtuellen Maschine mit der ADDS-Rolle unterscheiden. Das gleiche könntest du dann mit OfB und z.B. einer Azure VM mit Fileserver Rolle tun. Das dürfte sich pauschal recht schwer beantworten lassen, da jedes Standardnetzwerk irgendwie doch immer eigene Anforderungen hat. Wie / Wo und womit soll denn später auf die Ressourcen zugegriffen werden? Gruß Jan

Hi, Outlook sowie Cachemodus an und auf irgendwas passendes zwischen 3 Tage und 1 Monat (oder ggfs. auch mehr). Hin und wieder gibts auch "nur" OWA, hat dann aber meist nichts mit der Bandbreite zu tun. Gruß Jan

Zur Not wäre da ja ein dritter Server mit eben diesem Dienst denkbar oder der Bitvise SSH Server. Ggfs. auch Tools wie "Delta Copy" o.ä. P.S.: Was mir grade erst aufgefallen ist, Win 10 ab 1803 und Windows Server 2019 bringen in den Optionalen Features einen OpenSSH Server mit.

Hi, ggfs. per StartUp-Script und PowerShell: https://docs.microsoft.com/en-us/powershell/module/wdac/add-odbcdsn?view=win10-ps Gruß Jan

Hi, evtl. eine andere Idee, wäre SSH und somit dann sFTP oder RSync möglich? Gruß Jan

Naja, wenn ich die abgebrochenen wegen der XML abziehe und es komplett dem AV (und meiner Naivität) in die Schuhe schiebe, siehts bei mir ja auch nicht nach Katastrophe aus: 2 Probleme bei 64 Updates.

Das Problem mit der "EnterpriseServiceEndpointsConfig.xml" lag scheinbar an neuen Features ("Advanced Threat Control/Protection") des BitDefender AVs. Deaktivieren des AVs schaltet scheinbar nur den On-Access-Scan aus. Jedenfalls hatte eine "epsecurityservice.exe" die Finger noch an nahezu jeder Datei, die vom Setup angefasst wurde. Es wurde besser als %WinDir%\Temp\ExchangeSetup ausgeschlossen hatte. Ebenfalls scheint der BitDefender während er deaktiviert ist irgendetwas zu tun, dass er sich aktiviert, "rumpfuscht" und wieder deaktiviert. Hier warte ich aber noch auf eine Rückmeldung vom Support.

Am Wochenende ist mir dann noch das AD-Objekt "Exchange Online-ApplicationAccount" auf den Fuß gefallen. Das Setup konnte beim Vorbereiten der Organisation den Account nicht finden und ihn dann nicht anlegen, da das Objekt schon vorhanden war. Den tatsächlich vorhandenen Account verschoben und Setup neu gestartet brachte den Fehler, dass es den UPN "Exchange_Online-ApplicationAccount@domain.tld" bereits gibt. Nach Umbenennen des Objektes (Name und UPN) konnte das Setup dann durchlaufen. Bis jetzt ist mir auch noch nichts in den Eventlogs dort aufgefallen. Ggfs. noch als Hinweis: Der Kunde ist komplett On-Prem und nicht Hybrid. Zwischenzeitlich war das Setup der Meinung eine Hybrid-Bereitstellung erkannt zu haben, was es beim erfolgreichen Update allerdings nicht mehr tat. P.S.: Was bin ich froh, dass nur noch zwei Exchange Server auf der To-Do Liste sind. :)

Der wurde sogar schon in der ersten Antwort hier verdächtigt... ;)

Das wird alles ein bisschen arg OT, allerdings kam auf mich noch nie eine GL / Fachabteilung zu und sprach, man mappe mir das Laufwerk anhand eines AD Attributes per IP-Adresse anstelle des Hostnamens. Wird eurer GL vor auswärtigen Terminen auch noch das Pferd gesattelt oder seid ihr schon beim Ottomotor angekommen? :-P

Daher auch in Anführungszeichen. ;) In meinen Augen ist die "einfachste" Lösung die erste Antwort. Bzw. fehlen hier tatsächliche Gründe dagegen. "Leider nicht gewünscht" ist halt kein Grund. Also in meinen Augen nicht. :)

"Einfach": Get-GPRegistryValue: https://docs.microsoft.com/en-us/powershell/module/grouppolicy/get-gpregistryvalue?view=win10-ps Set-GPRegistryValue: https://docs.microsoft.com/en-us/powershell/module/grouppolicy/set-gpregistryvalue?view=win10-ps Wenn dann noch Preferences im Spiel sind, wäre noch was XML im Spiel. In meinen Augen gehst du völlig falsch an das Thema ran. In der IT ist es oft der bessere und einfachere Weg miteinander zu reden anstatt stur "zu lösen".

Und das wünscht wer? Mit dem kann man nicht reden und deshalb muss man es auf biegen und brechen (komplex) machen?

Hi, befindet sich der Rechner denn im internen Netz oder ist der Client außerhalb? Dann stimmt entweder etwas mit Autodiscover oder beim NAT ggfs. auch Reverse Proxy nicht. Was sagt denn der MS RCA: https://testconnectivity.microsoft.com/ Gruß Jan

Hi, wäre es hier nicht einfach auf dem Server einen Ordner samt Freigabe (z.B. Shares) zu erstellen und dort dann die Unterordner "Stadt X", "Stadt Y", "Stadt Z". Als Laufwerk verbindest du dann weiterhin Z: mit der Freigabe "\\<SERVER>\Shares". Gruß Jan

Hi, die Lösung steht doch recht klar und verständlich im ersten Satz des Hinweises: Benutze einen User Account der keine administrativen Rechte hat. Gruß Jan P.S.: Ohne das Konstrukt näher zu kennen, würde ich vermuten, dass "Ich benutze WIN Server 2016 (Strato)" nochmal überdacht werden sollte.