testperson

Um wieviele User / Clients geht es denn?

D.h. auf dem gleichen dedizierten Server läuft dein Active Directory oder virtualisierst du da? Vermutlich sollte das Konstrukt (auch wenn es eine Testumgebung ist) überdacht werden.

Hi, was hast du denn da für einen gehosteten Server? Wenn du von extern nicht per Telnet auf Port 25 verbinden kannst, dann dürfte(n) die Firewall(s) die erste(n) Anlaufstelle(n) sein. Gruß Jan

Hi, vermutlich solltest du die Daten sichern, den Server (und die Clients) neu installieren und die Daten restoren. Die Daten evtl. dann vor dem Restore mit verschiedenen Virenscannern und aktuellen Pattern scannen. Ob du dann aber virenfrei bist steht wohl in den Sternen ;) Gruß Jan

Hi, Zeitprobleme und virtueller DC -> Deaktiviere mal die Zeitsynchronisation mit dem Host. Und: https://www.faq-o-matic.net/2010/04/21/virtuelle-dcs-zeitprobleme-vermeiden/ Zu deiner WINS Konfig: https://www.faq-o-matic.net/2004/10/23/wie-sollte-wins-konfiguriert-werden/ Hast du IPv6 deaktiviert auf deinen Servern? Die Event IDs ohne Quelle helfen recht wenig. Was besagen denn die Events (und evtl. eventid.net)? Gruß Jan

Was "administrierst" du denn auf so einem Rechner mit deinem Profil? Ist es überhaupt notwending, sich auf den Rechner schalten oder kannst du das evtl. auch alles remote von deinem PC aus administrieren / verwalten?

Hi, da dürfteste du hier aber ca. dreiundtrölfzichtausend Beiträge finden. Generell: SplitDNS / passende URLs der virtuellen Verzeichnisse und ein SAN-Zertifikat einer vertrauenswürdigen CA. Da EAS schon funktionert dürfte der Rest passen. Der SBS (und alle seine Komponenten) sollten natürlich aktuell gepatched sein! Das ganze ließe sich dann auch noch mit einem passenden Reverse Proxy etwas absichern. Gruß Jan

Hi, z.B.: https://technet.microsoft.com/de-de/library/ee176874.aspx Gruß Jan

Hi, was soll der "Default Desktop" denn alles erhalten? Am einfachsten dürfte sein, entsprechendes per GPO zu konfigurieren. Gruß Jan

Hi, ansonsten, ja, dein Identity Parameter ist falsch ;) Guck mal was "Get-OwaVirtualDirectory | fl Server, Name, Identity" für eine Identity liefert. Gruß Jan

Hi, sollte in dem OS etwas "wichtiges" laufen, dann mach doch einfach ein Backup und lass dich überraschen ;) Gruß Jan

Hi, überlege dir direkt auf die Roaming Profiles zu verzichten. Lieber mit einer durchdachten Folder Redirection arbeiten und die Profile per GPO / GPP konfigurieren. Wie du die Rollen am besten aufteilst, kommt sicherlich auch auf deine Fremdsoftware an. Bei deinen bisher angesprochenen Rollen, würde es Sinn machen, den DC (inkl. DNS, WiNS, DHCP) in eine VM zu packen und eine weitere als Fileserver. Der Rest sollte sich dann anhand der Fremdsoftware orientieren. Außerdem evtl. eine kleine extra Kiste als weiteren DC bereitsellen. Gruß Jan

Bei der Idee ohne Domäne wird der große Aufwand vermutlich irgendwann später kommen. Von daher, mach es direkt "richtig" und lebe mit den Vorteilen.

Hi, ob du zwingend eine Domäne brauchst, kann ich dir nicht sagen. Aber wenn du doch eh eine 2016er Lizenz hast, installiere Hyper-V und 2 VMs. Einen DC und einen TS. Ich würde auch bei 4 Usern nicht ohne Domäne leben wollen. Gruß Jan

Hi, da meldet sich scheinbar das Zertifikat vom WebHoster wo die Domain liegt bzw. dessen Verwaltungssoftware Plesk. Du hast vermutlich nicht alle benötigten DNS Records für O365 gesetzt. Das könnte auch für dein anderes Problem verantwortlich sein. Gruß Jan

In welchem Fall bist du gezwungen _beide_ DCs zu restoren? Ein "Image Backup" ist für DCs vollkommen ungeeignet. Das kann gut gehen, muss es aber nicht!

Du möchtest immer noch _beide_ DCs aus einem Image restoren? Warum? BTW.: Du machst das ganze in einem komplett abgeschotteten Netzwerkbereich mit keinerlei Verbindung zum Live System, oder?

Da lese ich raus, dass er (alleine) lief. Ich weiß nicht wie Veeam das macht, aber die VM wird vermutlich einen neuen Netzwerkadapter bekommen, den du vermutlich dann erst noch konfigurieren musst.

Hi, das Problem wird der Restore der DCs aus "Images" sein. Wie alt war denn das Backup von DC01 und das von DC02 welches restored wurde? In deinem Szenario wirst du aber eigentlich niemals beide DCs restoren müssen (Sofern beide DCs nur DCs sind). Ist DC01 hinüber: AD aufräumen und einen neuen DC01 oder DC03 installieren. Ist DC02 hinüber: AD aufräumen und einen neuen DC02 oder DC03 installieren. Ist deine komplette Infrastruktur hinüber: Einen der DCs restoren und dann den anderen "einfach" neu installieren. Für alles andere AD Papierkorb bzw. eine Sicherung des ADs. Gruß Jan

Hi, wäre das nicht eine Frage für den "ondeso SecureRelease" Support? Gruß Jan

Hi, was ist denn zwischen "Restore Point" und "auf Restore Point zurücksetzen" passiert? "Domain.xx (unauthenticated)" findest du am Netzwerkadapter? Gruß Jan

Backup / Verwaltung ist doch i.O. Beim Lizenzdongle wäre ich allerdings skeptisch. Mal ganz davon abgesehen, dass ich so Dongle-Frickel-Treiber oder auch <Dongle>2Netzwerk Software aufm Hyper-V gar nicht erst haben wollen würde.

Das Backup von vor den Updates, sofern vorhanden zurückspielen? Derzeitigen "Zustand" nochmal sichern und dann CU16? Oder wenn es läuft, wie du sagst, lass es laufen und mach ein Case bei MS auf.

Hi, wann wurde der Server denn vor deinem Eingriff das letzte mal gepatched? Von welchem Exchange CU hast du denn jetzt auf CU15 geupdated? Nicht gestartete Exchangedienste nach dem Booten klingt so nach abgebrochenes bzw. nicht fertig gestelltes Update. Gruß Jan

Manchmal Häufig hilft es einfach miteinander zu reden :)