cj_berlin

Der TO hat aber, wie wir jetzt wissen, etwas anderes gemeint.

Man hat Dich missverstanden. Bei Exchange möchte man http://owa.firma.de automatisch auf https://owa.firma.de umleiten, und das ist bei KEMP in den Exchange Templates mit dabei,

Moin, noch nie beNUTzt - was kann das Teil denn? Kann es PowerShell ausführen? Dann kannst Du den Raspberry per SSH Remoting die Windows-Maschinen herunterfahren lassen.

Moin, das muss mit der Installation von TeamViewer auf dem Server zu tun haben, denn ich kenne mindestens ein Dutzend Server verschiedenster Versionen, wo das, was Du beschrieben hast, einwandfrei funktioniert. Um auf den Server bereits vor der Anmeldung einer Sitzung zuzugreifen, brauchst Du den "unattended access".

Das war nicht die Frage. Was wird verhindern, dass das VPN genau so gehämmert wird wie zuvor RDP? Wenn Du irgendwas Authentifizierungspflichtiges ins Internet öffnen stellen willst, musst Du entweder damit rechnen, dass es gehämmert wird, oder einen zweiten Faktor vorschalten (Achtung! nicht NACHschalten, das ist wichtig). Es ist sehr unwahrscheinlich, dass es dafür eine elegante One-Box-Lösung geben wird.

Achso. Und das VPN wird authentifiziert werden... wodurch?

Dann musst Du die Suffixe (sowohl die eigenen als auch die Suchliste) per GPO verteilen und nicht von DHCP zuweisen lassen:

Ich denke, es geht dabei weniger um z.B. Bilder und mehr um Dokumente, die wahlweise im Browser - ohne Bearbeitungsmöglichkeit - angezeigt werden können. In OWA haben wir die Option ja schon seit einigen Jahren (zu faul nachzuschauen, ob nicht "seit vielen Jahren" angebracht wäre). Wobei auch bei Bildern könnte man bei Web Preview die Auflösung beschränken.

Moin, wenn Du mit "lokal" "privat" meinst, dann wird das nicht funktionieren.

Das hatte ich mal vor vielen vielen Jahren, als ich VPN noch für eine praktikable Lösung zum Remote-Arbeiten hielt. Das Phänomen verschwand, als bei einem Gewitter mein Vodafone-DSL-Router weggeflogen ist und VF mir einen anderen, moderneren geschickt hat. Offenbar war der alte Router sehr agressiv, was Connections betraf, auf denen kurzzeitig keine Daten übertragen wurden, und hat sie aus der Tabelle geschmissen. Und der VPN-Client (in meinem Fall der in Windows 2000 oder XP eingebauter L2TP-Client) war eben nicht so gut darin, das zu erkennen und die Connection neu auszuhandeln. Hat aber auch nicht direkt aufgelegt...

Der Router muss in dem VLAN auf "Promiscuous" stehen, dann können die Geräte, die auf "Isolated" stehen, mit ihm kommunizieren.

Wenn "Isolated" das ist, was Du möchtest, ja.

Naja, Isolated besagt ja genau das: Geräte im VLAN können einander nicht sehen. Wenn die sich sehen sollen, ist es Community. Nein Genauso wenig wie dem Nicht-SET-Switch. VLAN wird auf vNICs (Switch-Ports) konfiguriert, nicht auf pNICs (Uplink). Das machst Du bei echten Switches ja auch nicht anders.

Ohne es probiert zu haben, wüßte ich nicht, warum nicht. VLAN-Konfiguration wird ja am Client-Port (vNIC) gesetzt und nicht am Uplink-Port...

Moin, nslookup ist kein Test der Namensauflösung, sondern eine Suche in der Datenbank des DNS Servers (und der evtl. Forwarding-Ziele). Aber ja, es ist wichtig, dass IPv4 vor IPv6 präferiert wird, wenn Deine Infrastruktur ausschließlich auf IPv4 reagiert. Da gibt es diverse Möglichkeiten: Abschalten von IPv6-Funktionen in der Registry, Anheben der Präferenz von IPv4 mit netsh.

...die Firewall-Problematik bleibt aber, denn Du kannst jeden bereits aktivierten KMS-Host bis zu 9-mal neu aktivieren. Wenn die Firewalls das verhindern, wird es mit dem neuen KMS vermutlich auch nicht besser Nur damit wir Übrigen nicht dumm sterben müssen: Wie habt ihr die "Migration" denn technisch durchgeführt?

Nein, den Private Key kann ich nicht lesen Aber ich meine auch nicht, dass Du anfangen sollst, Zertifikate öffentlich zu posten - eher dass Du dir vielleicht Hilfe holst, die in der Lage ist, da direkt draufzuschauen...

Ohne konkret das Zertifikat zu sehen? Nein.

https://freeloadbalancer.com/

Ich glaube nicht, dass "20 server workloads" aus dem VMware-Datenblatt eine wirkliche Limitierung darstellt. Es ist vielmehr eine Richtgröße dafür, für welche Umgebungen die Produkte gemeint sind. Was es aber mit vSphere 7 neu gibt, ist die Begrenzung von CPU-Kernen auf 32. Wie sich Essentials da verhält, kann ich nicht sagen, da es ja im Prinzip nicht möglich ist, 2x Essentials dem gleichen Cluster zuzuweisen... Aber Essentials-Kunden werden vermutlich nicht mit solchen Prozessoren hantieren...

Moin, welchen Fehler bekommst Du denn, wenn Du Enable-ExchangeCertificate zu diesem Zertifikat versuchst? Die Fehlermeldung enthält da meistens sachdienliche Hinweise

Bis dahin gelten aber normale Downgrade-Rights, somit hat der TO recht in seiner Einschätzung, dass er 3x Standard braucht.

Ja, und hier ist die Definition, was "drin" ist und was nicht, recht schwierig, da sich das Ganze meist über mehrere Räume erstreckt. Jedes "USV-Modul" einer Industrie-USV ist ja praktisch schon das, was eine "RZ-USV" komplett ausmacht - Batterien und Converter-Logik. Von solchen Anlagen ist im Thread nicht die Rede gewesen

Moin, wenn es einen Forest Trust zumindest in Richtung "1 vertraut 2" gibt, musst Du mit Export-AutoDiscoverConfig den SCP im neuen Forest anlegen und solltest theoretisch fertig sein. Ansonsten kannst Du per GPO den AD-SCP und O365Endpoint im Autoconfiguration-Prozess deaktivieren und nur mit DNS arbeiten. Franky hat in seinem Web ein Whitepaper über Autodiscover und Autoconfiguration veröffentlicht.

Moin, ein Bypass-Switch in der USV ergibt keinen Sinn, denn ein Bypass muss ja erlauben, die USV im Betrieb komplett zu tauschen. Und ein Bypass-Switch, der diesen Namen verdient (zum Beispiel, dieser hier), macht eine Phasen-Angleichung, so dass er *theoretisch* in einer beliebigen Betriebssituation geschaltet werden kann. In der Praxis kann es knallen, wenn der Switch nicht funktioniert wie er soll, aber eben nur dann.