cj_berlin

Mag sein, dann war das lokale Admin-Kennwort entweder dasselbe, oder dieser User war dort schon angemeldet und Credentials wirden zwischengespeichert. Beides aus Security-Sicht schlecht. Aber ich denke, wir haben hinreichend gut festgestellt, dass der Fehler bei Veeam liegen muss und damit in deren fähige Hände gehört

Von Deiner langen Ausführung abgesehen: ein Domain Member ohne Netz wird die Verbindung mit einem Domain-Konto nicht authentifizieren können.

Nein, gibt es nicht. Und nein, Azure Stack HCI ist *nicht* der Nachfolger des Hyper-V Servers, auch wenn es inzwischen eine 1-Box-Version davon gibt. Heißt die VM mit ihrem Windows-Namen "DEMO"? Ohne Netzwerk kann sie ja schwerlich in einer AD-Domäne sein. Und wenn es das gleiche Credential ist, das Du manuell probiert hast, muss Veeam das troubleshooten, denn scheinbar liegt das Problem nicht im Aufruf selbst (denn Du kannst ihn ja tätigen), sondern darin, wie Veeam diesen Aufruf in den eigenen Code verpackt.

Dann funktioniert ja alles Mehr Funktionalität geben PowerShell Remoting und PowerShell Direct nicht her. Wenn Veeam versucht, die PowerShell Direct-Verbindung mit *impliziten* Credentials herzustellen, dann gibt es hier gleich zwei Probleme, und keines davon hat mit der Edition des Hosts zu tun.

Für die Zukunft: Die Frage war nicht "was ist aktiviert", sondern "was wird verwendet". [Strg] halten + rechtsklick auf das Outlook-TrayIcon --> Verbindungsstatus Das Leben ist zu kurz, um darüber nachzudenken. Du weiß jetzt, dass Outlook das entsprechende Netzwerkprofil braucht, merk es Dir

Per OpenSSL in PFX zusammenführen, dann per Exchange PowerShell die PFX importieren.

Moin, ohne zu wissen, wie Veeam das macht, wäre mir die Beschränkung neu, was nichts heißen soll. Sanity Check: ist "Guest Services" unter "Integration Services" für diese VM aktiviert? (falls JA zu 1.): kannst Du vom Host aus (RDP, *nicht* PowerShell Remoting) eine PowerShell Direct-Session mit expliziten Credentials zu dieser VM starten? (falls JA zu 2.): kannst Du aus einer PowerShell Remoting-Session zum Host eine PowerShell Direct-Session mit expliziten Credentials zu dieser VM starten?

...und dann auch noch, was genau Du zurück bekommst...

Moin, was sagt Get-ServerComponentState am Exchange? "Autodiscover scheint OK" - wie testest Du das? Welches Authentifizierungsprotokoll wird in der Produktivumgebung für MAPI/HTTP verwendet?

Moin, ja, Versuch mal, TFTP Windows Extension auszuschalten und Blockgröße auf 4096 zu stellen.

Zu welchen Adressen? Poste doch mal ein paar Listings oder Screenshots. Wenn Du nslookup server <IP-Adresse des DC in Domain B> set type=soa <domainb.com> set type=ns <domainb.com> set type=a <name-des-dc.domainb.com> eingibst, kommt bei allen Non-Existent Domain zurück? Und exakt dasselbe funktioniert einwandfrei, wenn Du den Aufruf von einem Rechner in der Domain B und/oder im Standort B tätigst?

...was aber genau genommen kein NDR, sondern eine automatische Antwort ist, denn rechtlich gesehen habt ihr die Nachricht angenommen. Ihr wollt sie nur nicht dem beabsichtigten Empfänger zustellen und setzt den Absender darüber in Kenntnis. Ich weiß nicht, ob die Rechtslage dazu sich in den letzten 15 Jahren geändert hat, aber ich kann mich noch sehr gut an eine lebhafte Diskussion zwischen einem Rechtsanwalt (Kunde von mir) und dem Gericht erinnern. Das Gericht meinte, wenn deren outbound gateway vom Mailserver des Empfängers einen 200 zurück bekommt, ist die Nachricht rechtlich verbindlich zugestellt.

Moin, ob eine sekundäre Zone oder Conditional Forwarder kommt auf den Use Case an. Für die Einrichtung und fürs Troubleshooting sind Conditional Forwarders einfacher. Nur mal als Sanity Check: Kannst Du aus Standort A NSLOOKUP auf den Server im Standort B machen und die dort vorhandenen Records abfragen?

Hier ist die Antwort auf Deine Frage und gleichzeitig ein dezenter Hinweis, dass es nicht "Onpremise" heißt Es kommt hier, wie so oft, darauf an. Erteilt der empfangende Server den Fehlercode bereits vor dem DATA Befehl (kein Bock, SPF verletzt, IP auf RBL, Zertifikat passt nicht usw.), so wird der NDR tatsächlich von dem sendenden Server generiert. Hat der empfangende Server den SMTP-Dialog positiv geschlossen (wie in diesem Fall - vorher wäre es ja schwierig, den Anhang zu analysieren), so ist er auch für die NDR zuständig.

Nein, ich verwechsel das gerade mit SQL vor 2014. Dort konnte man CSV gar nicht verwenden, sondern nur "normale" Storage Volumes im Cluster, und die waren halt nicht Shared. Dennoch würde ich bei Datenbanken zusehen, dass der Host, der die Instanz ausführt, auch der Koordinator für den Storage dieser Datenbank ist.

Moin, für die exklusive Nutzung eines CSV durch eine SQL-Instanz spricht in erster Linie die Möglichkeit, diese dann jeweils zusammen zu verschieben. Ich könnte jetzt auf einem falschen Dampfer sein, meine aber, Compute und Storage auf verschiedenen Knoten kann nur Hyper-V, nicht aber andere Cluster-Rollen. Dafür, DB und Logs zu trennen, spricht heutzutage sehr selten etwas. OK, supported wäre es zwar, ich würde es mir dennoch 2x überlegen.

Klar - die Auflösung, warum in Prag der Handy-Empfang überall so gut ist.

SysAdminDay is schon immer der letzte Freitag im Juli gewesen.

Das Subsystem. das die DLLs bereitstellt, welche die von Dir verwendeten Cmdlets nutzen.

Genau. Der User, der den Laptop ins AD aufnehmen kann, muss am Laptop ja schon mal lokaler Administrator sein. Dann kann er auch den Registry-Wert für den Workaround setzen.

Ich habe ein Ticket beim CIS aufgemacht. Und ich habe in meinem CIS-Überprüfungsskript nachgeschaut: Es hat den korrekten Vergleichswert drin.

Weil die besseren davon versuchen zu testen, was antwortet, und schauen nicht auf die Config. Aber ja, die CIS Benchmarks haben auch das Leerzeichen drin.

Moin, keine Hilfe für den vorliegenden Fall, aber fürs weitere Leben: es heißt "on premiseS".

^^ DAS! Nachträgliches Löschen per Regel und ohne Benachrichtigung kann zu unliebsamen Diskussionen führen, denn aus Sicht des Absenders (und der Finanzverwaltung) wurde die Mail ja zugestellt.

War auch mein erster Gedanke.