testperson

Hi, da du dich im Script zu Exchange online verbindest, solltet ihr von EWS weg, da die "EWS API" nicht weiterentwickelt und nach und nach eingestellt wird. Ich erinnere mich, dass es da zuletzt ein Update gab. Das finde ich aber gerade nicht. Hier ist ein Beitrag aus 10/2021 dazu: Upcoming API Deprecations in Exchange Web Services for Exchange Online - Microsoft Tech Community Gruß Jan

Hi, wenn du den DC auf dem ersten Host entsprechend konfigurierst, dass dieser automatisch bootet, dann sehe ich hier kein Problem. Wenn du aber eh einen zweiten Host mit zweitem DC planst, kannst du das auch einfach "über Kreuz" machen und dir das "Henne-Ei-Problem" ersparen. Sollte der DC auf dem ersten Host nicht korrekt booten, kannst du dich am ersten Host nach dem Domain-Join immer noch lokal anmelden und dir ansehen, was der VM fehlt. Wenn die VM samt Domain dann gebootet ist, kannst du dich am Host abmelden und dich mit einem Domain Account anmelden. Gruß Jan

Hi, du kannst deine Nummern zu Microsoft portieren bzw. dort beauftragen, einen Provider nutzen, der Direct Routing anbietet oder per Direct Routing und eigenem, zertifiziertem Session Boarder Controller anbinden. Ansonsten: Erstelle dir einen Test-Tenant und buche dir ein/zwei passende/s Paket/e + Anrufplan und Telefonsystem und teste die Teams Telefonie. Bei NFON kommst du AFAIK auch an eine Testanlage und könntest ggfs. auch deren Teams Anbindung testen. Gruß Jan

Hi, das könnte ein Ansatz sein: Connect Microsoft Teams Essentials (AAD Identity) to an existing email system with calendar - Microsoft Teams | Microsoft Docs Das wirst du dann aber nur per Centralized Mailtransport und Address Rewrite hinbekommen. Gruß Jan

Nunja, dann siehe oben. Um alle lokalen User zu deaktivieren: Get-LocalUser | Disable-LocalUser

Hi, möchtest du einfach nur eine lokale Gruppe leeren oder tatsächlich die Mitglieder der lokalen Gruppe deaktivieren? Für Ersteres würde ich auf Gruppenrichtlinien Einstellungen "Lokale Benutzer und Gruppen" setzen. Für Zweiteres: Get-LocalGroupMember "Test" | ForEach-Object { Disable-LocalUser -Name $_.Name.SubString($env:COMPUTERNAME.Length + 1) } Gruß Jan

Hi, das solltest du den Apps for Business per ODT beibringen können: Choose how to manage updates to Microsoft 365 Apps - Deploy Office | Microsoft Docs Gruß Jan

FSLogix und ich haben erst seit .v6-Profilen miteinander zu tun. Der Citrix Profile Manager (UPM) kann ein Roaming über verschiedene OS Versionen. Habe ich aber auch noch nie genutzt. Die "überlebensnotwendigen" Einstellungen kommen i.d.R. per Script/GPO/GPP und die Userdaten (Dokumente (und Co.)) liegen dann im Container oder in einer Folder Redirection.

Hi, das ist bestimmt möglich. An welcher Stelle klemmt es denn? Ggfs. gibt es ja auch schon ein, zwei Details, die du nennen könntest. Generell klingt das sehr nach Abschlussprojekt im Rahmen einer Aus- / Weiterbildung. Da sollte dann wohl dein Chef / Vorgesetzter, der erste Ansprechpartner sein. "Notfalls" auch ein Lehrer / Dozent oder die IHK selber. Gruß Jan

Hi, ich würde heutzutage keine User Profile Disks mehr einrichten und stattdessen auf FSLogix Profile Container als "Nachfolger" setzen. Das Problem der Verfügbarkeit bleibt allerdings. Bei FSLogix hast du aber mehrere Möglichkeiten: Architecting for FSLogix Containers High Availability (jkindon.com) Disaster recovery and high availability of your profiles made easy with FSLogix Cloud Cache – JGSpiers.com Alternativ wäre die Frage, ob man nicht einfach Wartungsfenster bestimmt, wo dann die User Sessions abgemeldet werden und alle beteiligten Systeme nacheinander gepatched und gebooted werden. Hängt konkret halt von den Anforderungen ab. Gruß Jan

Hi, Netzlaufwerke per GPP mit der Aktion "Ersetzen" wäre eine nicht unübliche Ursache. Gruß Jan

Hi, CodeTwo hat dafür bspw. CatMan im Angebot: Outlook Kategorien mit anderen teilen | CodeTwo CatMan Gruß Jan

Ich sehe deine "Anforderungen" nicht als simpel an. Fangen wir doch mal hinten bzw. damit an: Wie viele Stunden/Tage/Wochen Ausfallzeit deines Fileservers / Archives ist tolerierbar (bis es richtig(!) weh tut)? Wie viele Stunden/Tage/Wochen Datenverlust ist tolerierbar (bis es richtig(!) weh tut)? "Richtig weh tun" (grob; teils makaber): Entweder Balken, Stuhl und Strick vorbereitet haben oder Notfallkoffer voll Geld mit flexiblen Flugtickets in Richtung Belize o.ä. besitzen.

Hi, PST Dateien sind in meinen Augen die schlechteste Idee. Da kann man die Mails auch gleich löschen. Ggfs. wäre Mailstore oder ein anderes Produkt als E-Mail-Archivierungslösung ein Ansatz. Alternativ könnte vielleicht auch ein Dokumentenmanagement-System helfen. Gruß Jan

Hi, du möchtest möglichst Geld sparen (gebrauchte Hardware / Windows Server Essentials / leistungsschwache Tower) und eine Wiederanlaufzeit (RTO) von 4-6 Stunden. Ohne jetzt noch auf den annehmbaren Datenverlust (RPO) einzugehen, wird das so vermutlich gar nicht seriös realisierbar sein. Evtl. blickt der ein oder andere Dienstleister auch einfach nur realistisch auf deine "Anforderungen". Gruß Jan

Hi, ein weiterer Ansatz könnte in Richtung Just Enough Administration (JEA) gehen: Overview of Just Enough Administration (JEA) - PowerShell | Microsoft Docs Gruß Jan

Hi, für den Admin könnte es auch nicht unmöglich sein an das Kennwort zu kommen. Das wichtigste wäre aber wohl einmal die Frage weiter oben von @Dukel zu klären: "Woher glaubst du dass jemand in deinem Namen eMail verschickt?" Vielleicht ist es ja "nur" Spam bzw. eine der Nachwirkungen von Hafnium und Co. Gruß Jan

Hi, ist der User bzw. die Mailbox über die hier im Auftrag gesendet werden soll evtl. im Adressbuch ausgeblendet? Das funktioniert nicht und ist by design. Gruß Jan

Hi, je nach Umgebung wäre eine einzige Freigabe bspw. "Shares" wo "Jeder" "Vollzugriff" hat noch ein Ansatz. In dieser Freigabe ist dann die Access Based Enumeration aktiv und die Ordner im Root (und ggfs. in erster Ebene) werden passenden mit NTFS Rechten berechtigt. Dann zusätzlich noch einen DFS Namespace und glücklich sein. Gruß Jan

Hi, schau mal in den Guest OS Compatibility Guide bzgl. Windows Server 2022: VMware_GOS_Compatibility_Guide.pdf Zusätzlich ist die 6.0 schon ziemlich "abgehangen". Gruß Jan

Dann konfiguriere alles in ein Netz und du bist fertig. Wenn der Server "googlen" soll, braucht er nur die FritzBox als Gateway und DNS Server. Die Frage wäre aber, ob man auf einem Server "googlen" sollte.

Das was du da vermutlich vor hast wird mit der Fritzbox so nicht funktionieren. Generell wäre die Frage, warum der Server in einem eigenen Netz sein soll und warum die PCs in beide Netze sollen? In der Regel gibt es zwischen den Netzen eine Routing Instanz, die die Netze verbindet. Hier wäre aber die Frage, warum? In welchem IP Netz ist denn dein Server und in welchem IP Netz die Clients? Generell sieht das allerdings so aus, als solltest du dich da an jemanden wenden, der dich in der Sache beraten und unterstützen kann.

Hi, wozu benötigt der Server denn die DNS Rolle und was ist für dich die "Domain"? Solange du die FritzBox als DNS Server für deine Clients nutzt, wird das AFAIK per DNS nichts werden, da die FritzBox kein DNS Forwarding kann. Eine total unschöne Option wäre, den Namen vom Server in die Hosts Datei der Clients einzutragen. Gruß Jan

Hi, nochmal die Frage von @Nobbyaushb: Warum nicht per WSUS und passende GPOs dazu? Ergänzung zu deiner Ergänzung :): also mit WSUS + Gruppen und GPOs oder Umgebungsvariablen, GPP Registry mit Item Level Targeting auf die Variablen oder einer Mischung aus beidem, sollten sich da schon durchaus flexible Patchzyklen abbilden lassen. Je nach Namenskonvention(en) sollte sich das auch ganz gut automatisieren lassen. Gruß Jan

Wobei die Möglichkeit meistens früher oder später nice to have ist. (Wobei es dann ja auch eigentlich eher um ein lokales Mailrelay und nicht den Mailflow ansich geht.)