testperson

Böser Übersetzungsfehler in der deutschen KB Info des CU11: (https://support.microsoft.com/de-de/help/4134118/cumulative-update-11-for-exchange-server-2016) Im Orginal dann glücklicherweise doch: (https://support.microsoft.com/en-us/help/4134118/cumulative-update-11-for-exchange-server-2016)

Hi, In-Place von 2008 R2 auf 2016 geht nicht. Maximal auf 2012 R2. Von 2012 R2 könntest du dann weiter In-Place auf 2016 upgraden. Ob die installierten Rollen / Anwendungen ein In-Place Upgrade unterstützen, wäre individuell pro Rolle / Anwendung zu klären. Ich würde einen neuen Server installieren und dann die Daten / Rollen / Anwendungen auf den neuen verschieben / migrieren. Dürfte deutlich stressfreier sein und weniger Ausfall erzeugen. Gruß Jan

Hi, das sollte sich mit "ABC-Update" (http://abc-deploy.com/abc-update/) oder dem Windows Update PowerShell Modul (https://gallery.technet.microsoft.com/scriptcenter/2d191bcd-3308-4edd-9de2-88dff796b0bc) machbar sein. Gruß Jan

Hi, im Prinzip ja. Es wäre aber evtl. sinnvoller, aus beiden Adaptern ein Team zu bilden und somit Ausfallschutz zu haben und a) den virtuellen Switch auch fürs Management zu nutzen (Keep it simple) oder b) per Converged Network einen dedizierten Adapter für Management erstellen Mit den Infos, hier würde ich zu a) tendieren. Gruß Jan

Hi, am Exchange Server niemals händisch am IIS rumdoktoren. Immer das EAC oder die EMS nuten. Gruß Jan

Hi, das solltest du mit dem Perfmon oder einer Monitoring Software (z.B. Veeam One (free)) doch rausbekommen, ob es tatsächlich so ist. Evtl. hast du mehr davon, die SSDs als Cache für das / die RAID Volumes zu nutzen. Das hängt aber sicherlich auch von den Anforderungen ab. Gruß Jan

Dann aber nur mit neuer Hardware. Ist ja dann auch ne Altlast. :-P

Hi, evtl. als Überlegung direkt neue Hardware + Server 2016 Essentials und von neuer Hardware / neuem OS profitieren. Ggfs. beim Neuaufsetzen direkt Server 2012 mit Hyper-V Rolle / Hyper-V-Server 2016 aufs Blech und dann VM1 als DC und VM2 für den Rest. Gruß Jan P.S.: Generell würde ich da auch über einen weiteren (temporären) DC gehen und das AD erhalten.

Und warum muss es jetzt zwingend ein "online Server" sein? Was hast du denn überlegt um was genau zu erreichen?

Hi Nico, zu einer "(private) Cloud" gehört, im Windows Umfeld, ein bisschen mehr wie "ein großer Server". Wir z.B. stellen, ähnlich wie RA-Micro, in einer recht großen Infrastruktur viele kleine "private Clouds" für unsere (DATEV) Kunden bereit. Um dir wirklich weiter zu helfen, wäre die Frage, was du denn da nun wirklich an Hardware (virtuell, vor Ort, in der Cloud) vor dir hast und was es da für Möglichkeiten gibt. Ggfs. hast du ja einen Link zum Produkt beim Hoster / Anbieter. Gruß Jan

Also wenn ich mir die Infos auf der Internetseite ansehe (https://www.ra-micro.de/kanzleisoftware/#vsection) , lese ich daraus: IaaS Der Betrieb eines der Kanzlei exklusiv zugeordneten virtuellen Kanzleiservers "Klon-Not-Server" in der Kanzlei bei RZ Ausfall Eigentlich das, was du "forderst".

Hi, ruf doch einfach mal direkt bei RA-Micro an. Die sind in der Regel freundlich und hilfsbereit. Die werden dir allerdings von deinem geplanten Konstrukt abraten. Falls "HE" Host Europe ist, kannst du unter Umständen bzw. je nach Produkt deine CALs direkt wieder verkaufen oder wegwerfen. Ich bin mir bei RA-Micro nicht sicher, aber ich glaube, die bieten selber eine Cloud-Lösung an: https://www.ra-micro.de/kanzleisoftware/#vsection Gruß Jan

Hi, dann evtl. in einer Testumgebung mal Häkchen setzen und testen was passiert. Alternativ wäre evtl. JEA noch ein Ansatz: https://docs.microsoft.com/en-us/powershell/jea/overview Gruß Jan

Hi, ggfs. bietet sich da die Built-In Gruppe der "DnsAdmins" an? Gruß Jan

Das ist alles vollkommen korrekt. Unsere Durchschnittskunden z.B. haben den RAM (128-256GB) allerdings pro Hyper-V Host. Da ist es schwer vermittelbar noch weitere Hardware nur für Exchange hinzustellen. Ich bin da aber auch bei MS und würde unseren Durschnittskunden eher in O365 sehen. Alleine schon wenn ich mir ein- zwei Jahre später deren Exchangeserver ansehe und festelle, dass da aber auch gar nix gepatched wurde..

Ich habe ja immer die Hoffnung, dass sich der / ein TO dann auf der Internetseite grob informiert und feststellt, dass der ja auch Pre-Auth macht und "Content Rules" kann oder RDS veröffentlichen. Und dann den Mehrwert erkennt.

Hi, da sollte wohl anstelle "user" auch "%username%" stehen. Ebenfalls würde ich für das RD-Profil einen anderen Pfad wählen wie für das eigentliche Userprofil. AD -User-Profil \\server\Profilordner\%username% RDS-Profil: \\server\RDSProfilordner\%username% Oder für die RD-Sammlung gleich auf Profiledisks gehen. Gruß Jan

Der kostenlose Kemp Loadmaster kann das doch auch und ist graatis. Oder der Citrix Netscaler ADC Freemium, der HA Proxy, und und und..

Hi, das sollte sich auch recht einfach mit PowerShell lösen lassen. $IP = (Invoke-WebRequest -Uri https://wtfismyip.com/text).Content $DNSIP = $(Resolve-DnsName <dein DDNS Hostname> | ? Type -eq "A").IPAddress Damit hast du deine aktuelle IP und die beim DDNS registrierte. Die könnte man jetzt vergleichen und mit einem weiteren Invoke-WebRequest die neue aktuelle IP an die Updater-URL schicken. Gruß Jan

Folderredirection für Desktop, Dokumente, Downloads, Bilder, Videos, Musik und Favoriten. Den Usern klar machen, dass der Rest nicht im Backup ist.

Hi, mal anders angefangen: Warum müssen Daten von lokal auf den Server kopiert werden? Was wir Daten sind das? Können die nicht einfach direkt auf dem Server gespeichert werden? Kurz: Warum das Ganze? Evtl. gibt es ja bessere Lösungen / Ansätze. Gruß Jan

Schreibe das Kennwort in der PwoerShell einfach in eine Variable und übergebe die doch einfach an -passin. $SourcePath = "C:\Test\Signaturdateien\" $CertFile = "C:\Test\Signaturdateien\Zertifikat.pem" $pwd = "D3in_g3he!mesPW" Get-ChildItem -Path $SourcePath -Filter *.xml | ForEach-Object { $outfile = $_.BaseName + ".xml.sig" Start-Process -FilePath c:\test\signaturdateien\openssl.exe -ArgumentList "dgst -sha512 -binary -out $outfile -sign $CertFile $($_.FullName) -passin $pwd -wait -nonewwindow }

Das liegt daran, dass "$_.BaseName" halt auch nur der Name der Datei ohne Erweiterung ist. Entweder hängst du an "$_.BaseName" '.xml.sig' an oder du nimmst "$._Name" und hängst '.sig' an.

War denn mal einer der User Mitglied einer dieser Gruppen? Oder anders gefragt, ist die Vererbung im AD-Objekt des / der Nutzer aktiv (https://www.msxfaq.de/konzepte/adminsdholder.htm)? Was sagt https://testconnectivity.microsoft.com/?

Benutze dafür "$($_.FullName)": Start-Process -FilePath c:\test\signaturdateien\openssl.exe -ArgumentList "dgst -sha512 -binary -out $outfile -sign $CertFile $($_.FullName) -passin pass:""Kennwort""" -wait