testperson

Hi, hier wäre der Code bzw. die "Send-MailMessage" Zeile interessant. Ich vermute, du landest (per Default) auf Port 25 und nicht auf dem Client SMTP Port 587. Gruß Jan

OT: 25 Jahre MP3-Player WinAmp: Der Lama-Hintern kriegt Haue | heise online

Hi, noch ein Schuss ins Blaue: Ist auf den Hyper-V Hosts (oder ggfs. dem Storage) eine 3rd Party Antivirus oder Security Software installiert? Falls ja, sind dort alle benötigten Ausnahmen für Hyper-V / Failover Cluster gesetzt? Hast du mal versucht die Dateien an einen anderen Ort zu kopieren, ob die wirklich "lesbar" sind? Das Storage (welches?) untendrunter hat auch keine Probleme? Je nachdem wo du das höchste Supportlevel hast / überall (Server Hersteller, Storage Hersteller, Microsoft), einen Case aufmachen? Gruß Jan

Ich bin bei sowas immer gutgläubig und gehe davon aus, dass die dort liegenden Dateien automatisch generiert werden. Wenn da jemand händisch rumfriemelt, kann er die Datei auch gleich selber per Mail versenden.

Hi, in diesem Fall solltest du gar nicht erst mit VBS starten und stattdessen mit PowerShell loslegen. Da wäre dein gesuchter Part: Get-ChildItem -Path "C:\Protokolle\Statistik" ` -Filter "*.txt" | Sort-Object LastWriteTime | Select-Object -Last 1 Gruß Jan

Das wurde scheinbar leicht missverständlich ausgedrückt. Wobei ich gestern in der Tabelle bzw. im Blog auch genau das gelesen habe.. Dem fehlenden Exchange 2016 CU23 Support für 2022er DCs haben wir dann wohl die neue, kostenlose Exchange 2019 Hybrid Lizenz zu verdanken. (Released: 2022 H1 Cumulative Updates for Exchange Server - Microsoft Tech Community)

An dieser Stelle habe ich eigentlich immer "deutlich sicherere" Umgebungen gesehen, wo sich "nur" um eine Domain gekümmert wurde und die Hosts bzw. das Cluster in der gleichen Domäne waren. In den anderen Fällen waren es i.d.R. zwei "Weiter-Weiter-Fertig-stellen-Domänen" mit teils den gleichen privilegierten Accounts und Passwörtern. In der Theorie braucht es für ein (Hyper-V) Cluster keine Domäne mehr. Habe ich aber in der Praxis noch nicht gesehen. Och, da gab es auch interessante Dinge, die per SSH im ESX installiert wurden. Generell würde ich auch den standalone Hyper-V Host in die Domäne aufnehmen.

Ich war so forsch und habe das Textfile mit dem Code überflogen: ... [string]$EWSURL = "https://outlook.office365.com/EWS/Exchange.asmx" ... Evtl. ist auch Power Automate noch ein alternativer Ansatz für das (noch) unbekannte Problem. ;)

Hi, da du dich im Script zu Exchange online verbindest, solltet ihr von EWS weg, da die "EWS API" nicht weiterentwickelt und nach und nach eingestellt wird. Ich erinnere mich, dass es da zuletzt ein Update gab. Das finde ich aber gerade nicht. Hier ist ein Beitrag aus 10/2021 dazu: Upcoming API Deprecations in Exchange Web Services for Exchange Online - Microsoft Tech Community Gruß Jan

Hi, wenn du den DC auf dem ersten Host entsprechend konfigurierst, dass dieser automatisch bootet, dann sehe ich hier kein Problem. Wenn du aber eh einen zweiten Host mit zweitem DC planst, kannst du das auch einfach "über Kreuz" machen und dir das "Henne-Ei-Problem" ersparen. Sollte der DC auf dem ersten Host nicht korrekt booten, kannst du dich am ersten Host nach dem Domain-Join immer noch lokal anmelden und dir ansehen, was der VM fehlt. Wenn die VM samt Domain dann gebootet ist, kannst du dich am Host abmelden und dich mit einem Domain Account anmelden. Gruß Jan

Hi, du kannst deine Nummern zu Microsoft portieren bzw. dort beauftragen, einen Provider nutzen, der Direct Routing anbietet oder per Direct Routing und eigenem, zertifiziertem Session Boarder Controller anbinden. Ansonsten: Erstelle dir einen Test-Tenant und buche dir ein/zwei passende/s Paket/e + Anrufplan und Telefonsystem und teste die Teams Telefonie. Bei NFON kommst du AFAIK auch an eine Testanlage und könntest ggfs. auch deren Teams Anbindung testen. Gruß Jan

Hi, das könnte ein Ansatz sein: Connect Microsoft Teams Essentials (AAD Identity) to an existing email system with calendar - Microsoft Teams | Microsoft Docs Das wirst du dann aber nur per Centralized Mailtransport und Address Rewrite hinbekommen. Gruß Jan

Nunja, dann siehe oben. Um alle lokalen User zu deaktivieren: Get-LocalUser | Disable-LocalUser

Hi, möchtest du einfach nur eine lokale Gruppe leeren oder tatsächlich die Mitglieder der lokalen Gruppe deaktivieren? Für Ersteres würde ich auf Gruppenrichtlinien Einstellungen "Lokale Benutzer und Gruppen" setzen. Für Zweiteres: Get-LocalGroupMember "Test" | ForEach-Object { Disable-LocalUser -Name $_.Name.SubString($env:COMPUTERNAME.Length + 1) } Gruß Jan

Hi, das solltest du den Apps for Business per ODT beibringen können: Choose how to manage updates to Microsoft 365 Apps - Deploy Office | Microsoft Docs Gruß Jan

FSLogix und ich haben erst seit .v6-Profilen miteinander zu tun. Der Citrix Profile Manager (UPM) kann ein Roaming über verschiedene OS Versionen. Habe ich aber auch noch nie genutzt. Die "überlebensnotwendigen" Einstellungen kommen i.d.R. per Script/GPO/GPP und die Userdaten (Dokumente (und Co.)) liegen dann im Container oder in einer Folder Redirection.

Hi, das ist bestimmt möglich. An welcher Stelle klemmt es denn? Ggfs. gibt es ja auch schon ein, zwei Details, die du nennen könntest. Generell klingt das sehr nach Abschlussprojekt im Rahmen einer Aus- / Weiterbildung. Da sollte dann wohl dein Chef / Vorgesetzter, der erste Ansprechpartner sein. "Notfalls" auch ein Lehrer / Dozent oder die IHK selber. Gruß Jan

Hi, ich würde heutzutage keine User Profile Disks mehr einrichten und stattdessen auf FSLogix Profile Container als "Nachfolger" setzen. Das Problem der Verfügbarkeit bleibt allerdings. Bei FSLogix hast du aber mehrere Möglichkeiten: Architecting for FSLogix Containers High Availability (jkindon.com) Disaster recovery and high availability of your profiles made easy with FSLogix Cloud Cache – JGSpiers.com Alternativ wäre die Frage, ob man nicht einfach Wartungsfenster bestimmt, wo dann die User Sessions abgemeldet werden und alle beteiligten Systeme nacheinander gepatched und gebooted werden. Hängt konkret halt von den Anforderungen ab. Gruß Jan

Hi, Netzlaufwerke per GPP mit der Aktion "Ersetzen" wäre eine nicht unübliche Ursache. Gruß Jan

Hi, CodeTwo hat dafür bspw. CatMan im Angebot: Outlook Kategorien mit anderen teilen | CodeTwo CatMan Gruß Jan

Ich sehe deine "Anforderungen" nicht als simpel an. Fangen wir doch mal hinten bzw. damit an: Wie viele Stunden/Tage/Wochen Ausfallzeit deines Fileservers / Archives ist tolerierbar (bis es richtig(!) weh tut)? Wie viele Stunden/Tage/Wochen Datenverlust ist tolerierbar (bis es richtig(!) weh tut)? "Richtig weh tun" (grob; teils makaber): Entweder Balken, Stuhl und Strick vorbereitet haben oder Notfallkoffer voll Geld mit flexiblen Flugtickets in Richtung Belize o.ä. besitzen.

Hi, PST Dateien sind in meinen Augen die schlechteste Idee. Da kann man die Mails auch gleich löschen. Ggfs. wäre Mailstore oder ein anderes Produkt als E-Mail-Archivierungslösung ein Ansatz. Alternativ könnte vielleicht auch ein Dokumentenmanagement-System helfen. Gruß Jan

Hi, du möchtest möglichst Geld sparen (gebrauchte Hardware / Windows Server Essentials / leistungsschwache Tower) und eine Wiederanlaufzeit (RTO) von 4-6 Stunden. Ohne jetzt noch auf den annehmbaren Datenverlust (RPO) einzugehen, wird das so vermutlich gar nicht seriös realisierbar sein. Evtl. blickt der ein oder andere Dienstleister auch einfach nur realistisch auf deine "Anforderungen". Gruß Jan

Hi, ein weiterer Ansatz könnte in Richtung Just Enough Administration (JEA) gehen: Overview of Just Enough Administration (JEA) - PowerShell | Microsoft Docs Gruß Jan

Hi, für den Admin könnte es auch nicht unmöglich sein an das Kennwort zu kommen. Das wichtigste wäre aber wohl einmal die Frage weiter oben von @Dukel zu klären: "Woher glaubst du dass jemand in deinem Namen eMail verschickt?" Vielleicht ist es ja "nur" Spam bzw. eine der Nachwirkungen von Hafnium und Co. Gruß Jan