testperson

Hi, das sollte sich doch mit einem passendem Image regeln lassen. Gruß Jan

Hi, dann solltest du damit mal anfangen. ;) Für dich wäre interessant: Import-CSV (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.utility/import-csv?view=powershell-6) foreach (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.core/about/about_foreach?view=powershell-6) Get-ChildItem (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-childitem?view=powershell-6) Copy-Item (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/copy-item?view=powershell-6) Sollte auch machbar sein. PowerShell wäre da aber in meinen Augen zu favorisieren. Gruß Jan

https://docs.microsoft.com/en-us/windows-server-essentials/manage/manage-server-backup-in-windows-server-essentials Das ist immer schwer vorauszusagen. Im Worst-Case sind alle Daten weg.

Ich kann dir von servergespeicherten Profilen halt nur abraten, da man sie eh eigentlich nie braucht. Und auch wenn es benutzerunabhängig ist, würde ich servergespeicherte Profile nicht ausschließen.

Hi, Windows Server Backup? Ansonsten: Wie lange darf der Server ausfallen und wie viel Datenverlust ist tolerierbar? Gruß Jan

Hi, hast du das Problem auch, wenn du auf servergespeicherte Profile verzichtest? Generell würde ich raten auf servergespeicherte Profile zu verzichten. Gruß Jan

Hi, der Hyper-V Host stellt das Share / die Shares bereit? Falls ja, dann solltest du das ändern und den Fileserver in eine eigene VM packen. Bei 2 Clients könntest du die Shares ggfs. mit auf den DC packen. Generell kannst du mit einer Windows Server 2016 Standard Lizenz allerdings 2 VMs betreiben. Gruß Jan

Wenn Outlook 2010 problemlos funktioniert, sollte das auch mit 2016 so sein. In deinem Fall tippe ich aber auf Probleme im Bereich Autodiscover, was bei OL 2016 definitiv funktionieren muss.

In deinem Fall müsste es Start-Process powershell -Credential $credential -ArgumentList $("-File " + $script) sein. (Optimalerweise bzw.) ich baue mir das immer so: $PowerShellPath = "C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe" $PowerShellArgs = $("-NoProfile -ExecutionPolicy Bypass -File " + $script) Start-Process $PowerShellPath -Credential $credential -ArgumentList $PowerShellArgs

Möglichkeit 1) Du lebst jetzt die "wenigen Wochen" weiter damit. Möglichkeit 2) Du konfigurierst den Exchange noch in Richtung Best Practice (SplitDNS + passendes Autodiscover für die primären SMTP Adressen + passendes Zertifikat). Dann siehst du weiter.

Entweder muss da $script weg oder du benötigst noch "-Argumentlist $script". Oder es ist noch was ganz anderes. ;) Dafür müsste man aber jetzt nochmal den Rest vom Script sehen.

In dem Fall musst du aus $password noch einen SecureString machen. ;) $User = "PC\User" $Password = "HierDasPasswortDenken" New-Object -TypeName System.Management.Automation.PSCredential ($User, $(ConvertTo-SecureString $Password -AsPlainText -Force)) oder eben $User = "PC\User" $Password = ConvertTo-SecureString "HierDasPasswortDenken" -AsPlainText -Force New-Object -TypeName System.Management.Automation.PSCredential ($User, $Password)

Hi, dann hast du mit Sicherheit an den Default Konnektoren gespielt. Funktioniert das Mailrouting vom Exchange 2013 zum 2010? Dann lass den 2013 die Mails annehmen. ;) Was findest du denn im SMTP Log? Generell würde ich noch fragen wollen, warum jetzt noch zu 2013? Gruß Jan

Ich würde an dieser Stelle ansetzen und das anpassen bzw. korrigieren. Welcher CN (und welche SANs) stehen denn im Zertifikat? Sprichst du hier von AD Domäne(n) oder einfach nur von akzeptierten (E-Mail) Domänen? Im (hoffentlich) letzten Fall, könnte ein fehlendes autodiscover.gfd.de im Zertifikat fehlen.

Du liest ein verschlüsseltes Passwort aus der Datei ein, verschlüsselst es nochmal und entschlüsselst es wieder. Du müsstest wohl den mittleren Part raus lassen. Ansonsten teste es einfach erstmal mit Zugangsdaten im Plaintext. Wenn das läuft, den nächsten Step machen.

Wenn das Passwort auf PC1 verschlüsselt wird und auf PC2 entschlüsselt / genutzt werden soll, dann muss AFAIK ein Key genutzt werden.

Nutzen die einigen wenigen PCs keinen Proxy und der Rest schon? Funktioniert es auf den "wenigen PCs" mit allen Usern bzw. funktionieren die User der "wenigen PCs" auch auf den anderen PCs? Das Zertifikat ist von einer CA oder self signed? Wird SplitDNS genutzt? Gibt es einen Loadbalancer / Reverse Proxy?

Hi, das Outlook ist auch aktuell gepatched? Ggfs. ExcludeExplicitO365Endpoint und evtl. ExcludeHttpsRootDomain aus https://support.microsoft.com/en-us/help/2212902/unexpected-autodiscover-behavior-when-you-have-registry-settings-under Gruß Jan

Wenn nirgendwo geloggt wird, musst du wohl was Logging einbauen. Evtl. mal ganz "stumpf" vor der PowerShell Zeile ein "pause" und danach auch. Um zu prüfen, ob das Skript gestartet wird oder auch nicht, kannst du im PowerShell Script auch einmal ein "pause" einbauen.

Hi, keine Ahnung ob "-command" auch funktionieren sollte. Ein Script sollte allerdings mit "-File <Pfad zum Script>" gestartet werden. Ansonsten würde ich noch "-NoProfile" nutzen. Testweise kannst du mal "-ExecutionPolicy Bypass" versuchen. Gruß Jan

Hi, du musst vermutlich nur "-Tail 1" an deine Zeile zum Einlesen hängen (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-content?view=powershell-6). ;) Gruß Jan

Hi, du solltest evtl. gaaaaanz vorne anfangen. Was darf wie lange ausfallen (RTO)? Wie viel Datenverlust ist akzeptabel (RPO)? Gruß Jan

Hi, das Exchange Team hat den Exchange 2019 Sizing Calculator (https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Announcing-The-Exchange-Server-2019-Sizing-Calculator/ba-p/644180) angekündigt. Schauen wir mal was der so kalkuliert. Allerdings: Gruß Jan

Auf _dem_ Terminalserver kannst du nur Apps bereitstellen, die auch auf _diesem_ Terminalserver installiert sind. Die anderen Server können allerdings auch Apps bereitstellen, solange Sie auch Terminalserver sind.

Hi, einfach den RDS Lizenzserver installieren, aktivieren und dann keine CALs installieren. Dann solltest du 60 oder 90 Tage Zeit haben. Der Admin und ggfs. die User bekommen dann allerdings nur immer mal wieder die Meldung, dass keine RDS CALs installiert sind. Das könnte auch ohne RDS Lizenzserver gehen, dann wäre die "Fehlermeldung" halt nur, dass kein RDS Lizenzserver gefunden wird. Gruß Jan