testperson

Was wirt das für 1 Thread ???ßß?ß? ??ßßß ßß? :D

Oh doch! Ich habe die Lizens zur Benutzung von "lese" ;)

Wer ist denn "uns" und wie lizenziert "uns" das Ganze?

Möchtest du da (gewerblich) Exchange Hosting betreiben oder fur deine Firma einen Exchange bereitstellen? Oder was ist der spätere Zweck?

"Schrub" ist eine vollkommen anerkannte falsche Vergangenheitsform von schreiben ;)

Oh! Ich schäme mich grade ein wenig..

Hi, lese lies dir das mal durch: https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/ Und überlege, ob du die Kontensperrung dann noch willst ;) Gruß Jan

Um wieviele User / Clients geht es denn?

D.h. auf dem gleichen dedizierten Server läuft dein Active Directory oder virtualisierst du da? Vermutlich sollte das Konstrukt (auch wenn es eine Testumgebung ist) überdacht werden.

Hi, was hast du denn da für einen gehosteten Server? Wenn du von extern nicht per Telnet auf Port 25 verbinden kannst, dann dürfte(n) die Firewall(s) die erste(n) Anlaufstelle(n) sein. Gruß Jan

Hi, vermutlich solltest du die Daten sichern, den Server (und die Clients) neu installieren und die Daten restoren. Die Daten evtl. dann vor dem Restore mit verschiedenen Virenscannern und aktuellen Pattern scannen. Ob du dann aber virenfrei bist steht wohl in den Sternen ;) Gruß Jan

Hi, Zeitprobleme und virtueller DC -> Deaktiviere mal die Zeitsynchronisation mit dem Host. Und: https://www.faq-o-matic.net/2010/04/21/virtuelle-dcs-zeitprobleme-vermeiden/ Zu deiner WINS Konfig: https://www.faq-o-matic.net/2004/10/23/wie-sollte-wins-konfiguriert-werden/ Hast du IPv6 deaktiviert auf deinen Servern? Die Event IDs ohne Quelle helfen recht wenig. Was besagen denn die Events (und evtl. eventid.net)? Gruß Jan

Was "administrierst" du denn auf so einem Rechner mit deinem Profil? Ist es überhaupt notwending, sich auf den Rechner schalten oder kannst du das evtl. auch alles remote von deinem PC aus administrieren / verwalten?

Hi, da dürfteste du hier aber ca. dreiundtrölfzichtausend Beiträge finden. Generell: SplitDNS / passende URLs der virtuellen Verzeichnisse und ein SAN-Zertifikat einer vertrauenswürdigen CA. Da EAS schon funktionert dürfte der Rest passen. Der SBS (und alle seine Komponenten) sollten natürlich aktuell gepatched sein! Das ganze ließe sich dann auch noch mit einem passenden Reverse Proxy etwas absichern. Gruß Jan

Hi, z.B.: https://technet.microsoft.com/de-de/library/ee176874.aspx Gruß Jan

Hi, was soll der "Default Desktop" denn alles erhalten? Am einfachsten dürfte sein, entsprechendes per GPO zu konfigurieren. Gruß Jan

Hi, ansonsten, ja, dein Identity Parameter ist falsch ;) Guck mal was "Get-OwaVirtualDirectory | fl Server, Name, Identity" für eine Identity liefert. Gruß Jan

Hi, sollte in dem OS etwas "wichtiges" laufen, dann mach doch einfach ein Backup und lass dich überraschen ;) Gruß Jan

Hi, überlege dir direkt auf die Roaming Profiles zu verzichten. Lieber mit einer durchdachten Folder Redirection arbeiten und die Profile per GPO / GPP konfigurieren. Wie du die Rollen am besten aufteilst, kommt sicherlich auch auf deine Fremdsoftware an. Bei deinen bisher angesprochenen Rollen, würde es Sinn machen, den DC (inkl. DNS, WiNS, DHCP) in eine VM zu packen und eine weitere als Fileserver. Der Rest sollte sich dann anhand der Fremdsoftware orientieren. Außerdem evtl. eine kleine extra Kiste als weiteren DC bereitsellen. Gruß Jan

Bei der Idee ohne Domäne wird der große Aufwand vermutlich irgendwann später kommen. Von daher, mach es direkt "richtig" und lebe mit den Vorteilen.

Hi, ob du zwingend eine Domäne brauchst, kann ich dir nicht sagen. Aber wenn du doch eh eine 2016er Lizenz hast, installiere Hyper-V und 2 VMs. Einen DC und einen TS. Ich würde auch bei 4 Usern nicht ohne Domäne leben wollen. Gruß Jan

Hi, da meldet sich scheinbar das Zertifikat vom WebHoster wo die Domain liegt bzw. dessen Verwaltungssoftware Plesk. Du hast vermutlich nicht alle benötigten DNS Records für O365 gesetzt. Das könnte auch für dein anderes Problem verantwortlich sein. Gruß Jan

In welchem Fall bist du gezwungen _beide_ DCs zu restoren? Ein "Image Backup" ist für DCs vollkommen ungeeignet. Das kann gut gehen, muss es aber nicht!

Du möchtest immer noch _beide_ DCs aus einem Image restoren? Warum? BTW.: Du machst das ganze in einem komplett abgeschotteten Netzwerkbereich mit keinerlei Verbindung zum Live System, oder?

Da lese ich raus, dass er (alleine) lief. Ich weiß nicht wie Veeam das macht, aber die VM wird vermutlich einen neuen Netzwerkadapter bekommen, den du vermutlich dann erst noch konfigurieren musst.