testperson

Hi, dann wäre das einfachste: 1x Externes Netzwerk erstellen: Beider Router VMs bekommen an diesem vSwitch eine vNIC 2x Privates Netzwerk für die Standorte erstellen: Router VM / DC / Fileserver des Standort1 kommen an einen der beiden Switche und Standort 2 entsprechend an die anderen DirectAccess dürfte aber generell schwierig und komplex in dieser Konstellation werden. Fileserver synchronisieren müsstest du mal näher beschreiben. Evtl. solltest du mit dem MCSA/MCSE Buch mit dem du arbeitest vorne anfangen und nicht mittendrin ;) Ansonsten ist vielleicht auch die MVA noch eine Anlaufstelle für dich. Direct Access z.B.: https://mva.microsoft.com/en-US/training-courses/windows-server-2012-directaccess-training-8810 Gruß Jan

Hi, das ganze ließt sich eher wie eine Testumgebung. Vermutlich sollen hier 2 getrennte Standorte / Domains / Firmen / was auch immer simuliert werden. In diesem Fall wäre es vermutlich am einfachsten, eine Router VM zu installieren und auf den "VPN Overhed" zu verzichten. Ob da jetzt später ein VPN zwischen ist oder ob es "nur" ein Router ist, dürfte im Testaufbau keinen Unterschied machen. Evtl. beschreibst du aber auch nochmal genau was du da wie vor hast. Gruß Jan

Hi, ja. Oder auch wie hier beschrieben: https://support.microsoft.com/en-us/kb/2795190 Gruß Jan

Weil Behörden im Volksmund halt etwas langsamer arbeiten und auf Änderungen reagieren ;) https://www.youtube.com/watch?v=ictZeBKrM20

Dann setz dich mit LSI in Verbindung und lass die über die Logs gucken.

Hi, zur Not einfach mal die Logs auslesen und an den Support des Server Hersteller schicken. Gruß Jan

Und falls ihr keine .local oder was auch immer AD Domain habt, kannst du dir am Exchange ja einfach eine Dummy akzeptierte Domain ala @mitarbeiter.ausgeschieden erstellen und wie bereits genannt alle anderen E-Mail Adressen des PF löschen ;)

Hi, der Client nutzt praktischerweise seine eigene Zeitzone zur Installation. Und 12 Uhr ist so gesehen immer genau dann 12 Uhr wenn es auch in der entsprechenden Zeitzone 12 Uhr ist ;) Gruß Jan

Hi, lass die Updates doch einfach tagsüber installieren. Z.B. zur Mittagszeit. Gruß Jan

Hi, in 99% der Fälle nutze/n ich/wir Zertifikate von PSW. Die restlichen Kunden haben eine entsprechende eigene PKI. Gruß Jan

Hi, die VM/VMs wird/werden angehalten. Bevor das passiert wird aber AFAIK im Eventlog protokolliert, dass der Speicher sich dem Ende neigt. Gruß Jan

Ich vermute es düfte einfacher sein,99€ in die Hand zu nehmen und ein trusted Cert für 3 Jahre zu kaufen. Ansonsten ab dem Punk "Anpassen der Zertifikatsvorlage für Exchange SAN Zertifikate": https://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zertifizierungsstelle-ca/

Hi, konfiguriere autodiscover entsprechend korrekt und binde ein passendes Zertifikat ein. Entweder eins von einer kommerziellen CA oder von der SBS CA. Alternativ verzichte auf das Automapping "Feature" und binde die Postfächer von Hand als zusätzliches Postfach ein. Am bestens machst du beides ;) Gruß Jan

Hi, du kannst auch per GPP Verknüpfungen "Zugriff" auf Shares ermöglichen. Dann gibt es kein Problem mit evtl. vorhandenen Laufwerksbuchstaben o.ä. In den GPP Verknüpfungen einfach als Speicherort "Netzwerkumgebung" angeben und als Zielpfad den UNC Pfad zum Share. Gruß Jan

Mach ein Case bei MS auf? Installiere den Server neu?

Hi, ich kann dir definitiv Lancom ans Herz legen. Evtl. noch mit dem Content Filter. Reverse-Proxy und Web-Proxy dürften in dem Preisrahmen schwierig werden wobei Reverse-Proxy und Web-Proxy eigentlich auch nicht Bestandteil eines "Routers" sind. Da wäre ggfs. eine Sophos UTM was. Oder eben ein (Lancom) Router sowie eine entsprechende (virtuelle) Appliance die diese Features mitbringt. Gruß Jan

Einfach immer mit der nötigen Ruhe an alles ran gehen: https://www.youtube.com/watch?v=1EBfxjSFAxQ :D

Musst du mit dem riesengroßen Unternehmen in dem du arbeitest etwas kompensieren :D Und so ein riesengeroßes Unternehmen hat keine anderen Quellen und Möglichkeiten außer so ein Thema in einem Forum von einem so kleinen Mitarbeiter zu diskutieren? Das macht mir ehrlich gesagt angst. Viel Erfol noch :)

Und wo authentifiziert sich der Client wenn für seine Domäne keine DC mehr da ist?

Hi, bei uns ist im OTRS Ticketsystem ein FAQ integriert. Für euren Fall scheint es ja fast schon zu reichen, irgendwo eine HTML Seite mit den Infos abzulegen. Gruß Jan

Hi, schaust du hier: https://technet.microsoft.com/de-de/library/bb404233.aspx Gruß Jan

Hi, da schaust du hier und/oder hier Gruß Jan

Hi, der Hotfix setzt nur einen Registry Wert auf 0. Evtl. wäre es einfacher, den Reg-Wert per GPP zu verteilen https://support.microsoft.com/en-us/kb/2617058 Gruß Jan

Identisch: https://technet.microsoft.com/de-de/library/bb123981%28v=exchg.160%29.aspx

Genau das steht doch im Link mit dem Hinweis "nicht möglich". Generell würde ich den Windows NLB vermeiden und einen entsprechenden Hardware Loadbalancer bzw. eine virtuelle Appliance dafür nutzen. http://www.stevieg.org/2010/11/exchange-team-no-longer-recommend-windows-nlb-for-client-access-server-load-balancing/