testperson

Hi, Wenn "nur" GPO als "Werkzeug" zum Verteilen da ist, würde ich immer zum Script greifen. Da kannst du dann auch ein brauchbares Logging / Reporting / usw. integrieren. Gruß Jan

Hi, für das Auth Zertifikat: Can't access OWA/EAC with expired OAuth certificate - Exchange | Microsoft Learn Nach "Schritt 1" wirst du vermutlich gefragt, ob das SMTP Zertifikat überschrieben werden soll. Da drückst du dann "N". :) Beim Backend schaust du dir am besten den Thumbprint vom aktuellen an und erneuerst es dann auch per Shell: # Thumbprint finden Get-ExchangeCertificate # Erneuern: Get-ExchangeCertificate -Thumbprint <Thumbprint altes BackEnd Zertifikat> | New-ExchangeCertificate -PrivateKeyExportable $false Gruß Jan

Hi, was befindet sich denn am anderen Ende des Netzwerkkabels (Router, Switch, ... (Hier wäre Hersteller und Model des Gerätes hilfreich.))? Gruß Jan

Öhm, .... Das kannst du sogar (in Preview) On-Premises betreiben: Azure Virtual Desktop for Azure Stack HCI (preview) overview | Microsoft Learn

Dafür der zweite Satz: Bzw. wäre das Stichwort "Wake on LAN".

Hi, jetzt könnte man noch einwerfen, dass WSUS / WU evtl. nicht zu euren Anforderungen passt. Hast du mal in Richtung 3rd Party Patchmanagement / Endpoint Management geschaut? Das ist sicherlich kein Alleinstellungsmerkmal von Manage Engine Endpoint Central, aber da gibt es bspw. das automatisierte Patch-Management: (Patches vieler Hersteller einfach verwalten - mit Endpoint Central (manageengine.de) / Automated Patch Deployment - Deploy missing patches | ManageEngine) Zusätzlich zum Patchmanagement bringt Endpoint Central noch einige weitere nette Features mit. Gruß Jan

Ich habe es noch nie versucht, aber ggfs. könnte man mit einem Shutdown Script nachhelfen. Evtl. auch einen Task der beim / vorm Herunterfahren triggert. Dann wäre es am Ende egal, ob "Herunterfahren" oder "Aktualisieren und Herunterfahren" geklickt wurde.

Bei meinem alten AG habe ich per WU/WSUS recht problemlos die ca. 150 Exchange Server im RZ gepatcht. (Sofern die Kombi WSUS/WU sich nicht von "plain WU" unterscheidet. :))

Hi, in kurz, knapp und schmerzlos: Fehlerhaften RDSH entsorgen und entweder einen neuen installieren oder einen der funktionierenden klonen. Gruß Jan

Wenn ich mich am PC ohne zweiten Faktor anmelden kann und dort dann "den zweiten Faktor" ausgehändigt bekomme, ist das für mich irgendwie nicht sinnvoll. :)

Hi, warum willst du das machen? Was ist denn das eigentliche Ziel? Sollte es um User ohne Firmen Smartphone gehen, die die Authenticator App nicht auf dem privaten Smartphone installieren sollen/wollen, dann wären FIDO2 Token (oder OATH Token (derzeit in Preview)) vermutlich ein besserer Weg. Gruß Jan

Hi, bspw.: $Zeichen = Get-Content -Path " .\log.txt" | Measure-Object -Character | Select-Object Characters -ExpandProperty Characters Gruß Jan

Dann steige ich - etwas später - mit einer anderen Serie und den Quietschbeus ein.

Ihr habt doch eine Spielwiese, es fehlt nur eine Produktivumgebung. :-P

Bei uns hat es keinen einzigen Exchange "zerlegt". Genaue Zahl kann ich jetzt nicht benennen, aber es ist sicherlich eine dreistellige Zahl an Exchange Servern, die gepatcht wurde.

Man konnte doch "nur" unauthentifiziert von außen auch ohne aktivierten Fernzugriff die Internetzugangsdaten ändern/löschen sowie die Passwörter der User ändern/löschen. Unterm Strich würde man dadurch doch nur zum Zurücksetzen der FritzBox und dann auch dem Update gezwungen. ;)

Muss man für den Client / eine Funktion vom Client beim Wireguard Win Client nicht Admin-Rechte haben?

Wie kommt denn der Kalender (einer On-Premises gehosteten Mailbox) in Teams? Findet da ein Sync statt?

Dir ist aber schon klar, dass es in dem Kontext aus dem Zitat (Exchange 2019 OnPrem mit SalesForce, "hybrid" nur für Teams, keine Exchange Online - MS Exchange Forum - MCSEboard.de) um einen Sync aus/nach "Salesforce" ging?

Technisch / Organisatorisch könnte man das unter gewissen Bedingungen sicherlich so machen, wenn der Kunde "mitspielt". Lizenzrechtlich könnte das wieder anders aussehen.

Hi, was findet sich denn in den Eventlogs der beiden Domain Controller? Application and Services Logs -> Directory Service Application and Services Logs -> DNS Server Application and Services Logs -> DFS Replication Welche Windows Server Betriebssysteme sind denn involviert und mit welchen Patchständen? Gruß Jan

Hi, die Terminaldienste Lizenzierung läuft auf dem Domain Controller und dieser läuft unter Windows Server 2019? Dann dürfte der Terminalserver unter Windows Server 2022 gar keine Terminaldienstelizenzen ausgestellt bekommen, da du dafür den Lizenzserver mindestens unter Windows Server 2022 betreiben musst. Ob das aber jetzt mit deinem Problem zusammenhängt, kann ich dir nicht sagen. :) Ist die Installation vom Windows Server 2022 Terminalserver ca. 120 Tage her? Gruß Jan

-> How Exchange and Microsoft Teams interact - Microsoft Teams | Microsoft Learn

Wenn das im Tutorial vorgeschlagen wird, dann such dir ein neues Tutorial. ;) Fang am besten nochmal neu an: Installiere den Windows Server auf der Hardware Aktiviere die Hyper-V Rolle Erstelle eine VM und installiere darin einen Windows Server Konfiguriere den Server in der VM / Installiere die neue Domäne / Konfiguriere die Domäne Installiere eine weitere VM mit Client oder Server OS und nimm diese dann in die Domain auf ... Gruß Jan

Guck doch auch dafür in die Office Support Matrix (RE2OqRI (microsoft.com)).. Windows Server 2022 mit Apps for Enterprise / Business Premium mit Support bis Oktober 2026 Windows Server 2022 mit Office 2021 LTSC mit Support bis Oktober 2026 Windows Server "vNext" mit Apps for Enterprise mit Support bis vermutlich Oktober 2029/2030(?) Windows Server "vNext" mit Office 2021 LTSC (?) oder Office 202x LTSC mit Support bis? Azure Virtual Desktop auf Basis Multisession Windows 11 und Apps for Business Premium / Enterprise mit Support bis "No End Date" VDI mit Windows 11 und Apps for Business / Enterprise mit Support bis "No End Date"