testperson

Wenn man nicht so firm ist, gilt wohl folgendes: (Was auch im kopierten Text steht) Ansonsten: https://docs.microsoft.com/de-de/office365/admin/dns/create-dns-records-at-1-1-internet?view=o365-worldwide https://www.ionos.de/hilfe/domains/e-mail-postfach-passend-zur-domain/domain-mit-microsoft-office-365-bei-drittanbietern-verbinden-manuelle-einrichtung/ https://www.msxfaq.de/cloud/betrieb/o365dns1und1.htm Evtl. wäre es aber der schnellste und einfachste Weg, jemanden damit zu beauftragen, der sowas öfters macht. ;)

So lange dein Hyper-V Host nicht aus unerklärlichen Umständen auch ein Domain Controller ist, kannst du die Eval später mit einem (MAK) Key aus dem VLSC aktivieren.

Hi, du solltest bei 1und1 deren Autodiscover deaktivieren und dort die korrekten Einstellungen von Office 365 konfigurieren. Eigentlich genau das machen, was du über deiner eigentlichen Frage einkopiert hast. Gruß Jan

HIi, bei der (mittlerweile leider nur noch verfügbaren (cloud only)) Azure MFA bin ich mir nicht sicher, aber kannst du nicht im Enrollement einfach ein normales Telefon angeben und die Einrichtung per Anruf machen lassen? Wäre Alternativ vielleicht auch ein "betreutes Enrollement" mit immer dem gleichen Smartphone machbar? Danach könntest du den smartphonelosen Usern ein OATH Token überlassen. Wobei ich hier nicht sicher bin, ob das bereits geht oder noch Preview ist. Gruß Jan

Hi, ... auch wenn es nicht viel besser ist, würde ich (grade im Rahmen einer Abschlussarbeit) die Funktion des ADK zum "verschlüsseln" der Passwörter nutzen: https://docs.microsoft.com/en-us/windows-hardware/customize/desktop/wsim/hide-sensitive-data-in-an-answer-file Gruß Jan

Mir schwebt da aus irgendeinem Vergleich im Kopf rum, dass das System nach dem Booten in der GUI ca. 500MB mehr RAM und ~5GB mehr Plattenplatz benötigt. Das sollte heutzutage in nahezu jeder Konstellation vertretbar sein.

Vermutlich sobald jemand X Geld in die Hand nimmt und <Provider> mit dem Bagger anrückt. Ich würde behaupten, die AD-Konten werden "genutzt". Das ist fast wie mit den Händen und den Keksen: Kein AD kein (Microsoft) Exchange (Server).

Hi, an der Stelle solltest du direkt zwei virtuelle Testserver installieren. Einen für die Active Directory Domänen Dienste und einen zweiten für den Exchange. Den Domain-Controller wirst du aber, falls geplant, später nicht mit eineer "Kauflizenz" aktivieren können, da ein Domain-Controller den Schritt von Eval zu Lizenz nicht unterstützt. Um wieviele User geht es? Wäre Office 365 / Exchange Online eine Alternative? Ggfs. sprichst du auch mal mit einem Systemhaus in der Nähe, die dir das ganze "Geteste" ersparen und die Umstellung kurz und schmerzlos für dich erledigen. Könnte viel Zeit und somit auch Geld sparen. ;) Gruß Jan

"richtige" Serverhardware Support Supportverträge / Servicelevel (Remote-) Management Ggfs. Updatepacks für Firmware / Treiber Beratung ...

Hi, dann solltest du als neue Hardware einfach einen "Marken-Server" kaufen anstelle eines normalen PCs. Die entsprechenden Serverhersteller haben i.d.R. alle eine Schnittstelle / ein Tool zum Auslesen und dann auch einen entsprechenden Support. Bei deinem jetzigen Rechner -> Keine Ahnung. Ggfs. kannst du dort pro verbautem Gerät ein Log ziehen und diese alle einzeln prüfen. An der Stelle würde ich mir aber nicht viel versprechen und recht hohen Aufwand sehen. Gruß Jan

Hi, ja, sowas kann durchaus passieren. An der Stelle würde ich mich mit den Logfiles der Server-Hardware an den Hersteller wenden und dort die Hardware prüfen lassen. Generell kann es sicherlich nicht schaden sämtliche BIOS / Firmware / Treiber / Software auf Aktualität zu prüfen und im Fall der Fälle zu updaten. Gruß Jan

Hi, kurz und knapp würde ich dazu raten, eine 3rd Party Lösung inkl. Support zu kaufen. Das dürfte unterm Strich weniger Zeit und somit auch Geld kosten. Gruß Jan

Hi, das dürfte nicht gehen. Wenn häufig weitere Domains hinzukommen, fügst du die sicherlich per Script hinzu. An der Stelle würde ich einfach das Script erweitern bzw. spätestens jetzt ein entsprechendes Script schreiben. :) Gruß Jan

Hi, da sollte eine halbwegs aktuelle CPU (Core i / AMD Ryzen) und ab 16GB RAM aufwärts genügen. Wenn dann noch eine SSD mit etwas Speicher dazu kommt, sollte das für eine Testumgebung gut laufen. Bei mir übernimmt das derzeit ein AMD Ryzen 1700 mit 64GB RAM und zwei M2 SSDs. Meistens nutze ich allerdings Azure VMs zum rumspielen. Gruß Jan

Hi, das ist das einzig sinnvolle. Office 2007 ist seit Oktober 2017 aus dem Support. Gibt es Gründe für Exchange 2013 CU22 und nicht cU23? Generell ist Exchange 2013 auch bereits im Extended Support. Zu deinem Problem: Ist der Server vielleicht sicher konfiguriert und TLS1.0 ist deaktiviert? Outlook 2007 kann AFAIK max. TLS1.0. Ansonsten könntest du noch prüfen, ob das Outlook 2007 aktuell gepatched ist. Hier müsste es AFAIK min. SP3 haben. Gruß Jan P.S.: Sollte es daran liegen, dann ist es keine Lösung TLS1.0 zu aktivieren. ;)

... und/oder auf Studium ja/nein. ;)

PKI (nur für ein Exchange Zertifikat) implementieren vs. Zertfikat alle 2 Jahre kaufen / erneuern -> Das dürfte nahezu in keinem Verhältnis stehen.

Ja. Am einfachsten dürfte es sein, die Gruppe der Domänencomputer mit "Lesen" zu berechtigen.

Hi, klingt jetzt b***d, aber hättet Ihr es besser letztes Jahr schon richtig gemacht und auf selfsigned Zertifikate verzichtet. Dann könnt Ihr, wenn Ihr hinfahrt, den doch gleich gegen ein modernes, supportetes OS austauschen. Gruß Jan

Hi, das was da gebaut ist / geplant ist gebaut zu sein, ist ein riesen Gefrickel, was sehr wahrscheinlich im Fall der Fälle im Datenchaos endet. Ohne weitere Infos und um einfach "stumpf" auf dein Problem einzugehen: Guck dir FSLogix Profile Container und die dort enthaltene Möglichkeit des Cloudcaches an. Gruß Jan

Naja, wer die Pfade unbedingt x-mal in den diversen AD-User-Objekten pfelgen möchte, der darf halt auch die Reg-Keys von Hand erstellen. ;) Profil- / Basisdienstepfad einmalig in einem GPO konfiguriert -> Fertig. Ist deutlich einfacher, schneller, effektiver und man kann es beim Einrichten eines Users nicht vergessen. (Meine Meinung).

Was ist denn aus Netzwerksicht zwischen den VMs auf dem gleichen Host und was ist dazwischen, wenn die VMs auf unterschiedlichen Hosts sind?

Hi, falls das RDSH Profil nicht per GPO gesetzt wird: Ab Windows Server 2016 wird der Eintrag im AD-Objekt für RDS Profile solange ignoriert, bis ein Registry-Key (https://support.microsoft.com/en-us/help/3200967/changes-to-remote-connection-manager-in-windows-server) auf den RDSHs gesetzt ist. Gruß Jan

Hi, ich würde ohne weitere Infos mal ins Blaue schießen: Windows Server 2019 untereinander SMB 3.1.1 / Server 2008 R2 max. SMB 2.1. Bei Windows Server 2019 untereinander auf HyperV 2019 Host könnte ggfs. auch noch (In-Guest) RDMA der Fall sein. (<- Achtung: Das könnte gefährliches Halbwissen sein!) Gruß Jan

Das ist dann wohl die Lösung für Leute "mit Eiern". ;) Ggfs. solltest du im GPO erstmal gucken, was da überhaupt konfiguriert ist. Eine etwas weichere Lösung könnte sein, per WMI Filter oder per Berechtigungen die Win10 Clients erstmal auszuschließen.