Dukel

Ein funktionierendes Backup (Halt Crash Konsistent statt Applikations Konsistent) hättest du auch ohne Application Aware Backup. Es kommt darauf an was du für für Restore Optionen brauchst (Point in Time oder nicht) und wie es im SQL Server konfiguriert ist.

Und über den Proxy kommen die Anwender nicht auf diese ominöse Cloud Seite?

Was hat das Internet mit der Cloud Seite zu tun? Was ist denn aktuell in der Proxy.pac konfiguriert? Kommt man auf die Cloud Seite direkt oder über einen Proxy?

Du kannst in der Proxy Pac das so konfigurieren, dass Zugriffe auf die Cloud Seite ohne Proxy und alles andere über den proxy geht.

Stört es, wenn andere User auch auf diese url kommen könnten? Wenn du die Userinformationen haben möchtest brauchst du einen Proxy mit Authentifizierung.

Wieso installiert man bei einem Cluster zwei unterschiedliche Versionen? Oder wurde der eine Node aktualisiert und der zweite Node kam später hinzu?

Hier wäre immer noch die Frage offen, wieso die selbe Software mit unterschiedlichen Namen installieren wird. Was ist das für ein Monitoring? Bei einem klassischen Failovercluster mit einem Shared Namen / IP würde man diesen (und ggf. beide Nodes unabhängig (mit eigenem Namen) monitoren.

Dann behaupte ich das Gegenteil :)

Nachdem es unterschiedliche Dot.Net Requirements gibt sollte man das nicht direkt machen: https://www.alitajran.com/which-net-framework-for-exchange-server/

Was hattest du denn für Ideen? Evtl. kannst du Teile daraus als Projekt umsetzen.

Nochmal nachgeprüft. Das ist bei dem Connector :587 der Fall. :25 und :465 haben diese Einschränkung nicht.

Theoretisch kann auch HW befallen werden. Es gab wohl schon Maleware, welche sich im Bios eingenistet hat. Außerdem kann ja eine bestimmte Hardware, die man dann austauschen sollte bzw. sauber konfiguriert werden sollte, das Einfallstor gewesen sein.

Vielleicht hilft dir folgender Link: https://www.codetwo.com/admins-blog/how-to-prevent-internal-email-spoofing-in-exchange/

Diverse Recovery Tools, Externer Datenrettungs DL. Letzteres ist empfehlenswert, da man sonst mehr kaputt machen kann.

Wieso installierst du den Lic. Server auf dem DC und nicht auf dem Terminalserver? Hier wäre dann alles 2019 (Broker, RDS Host & Lic. Server)!

Ist das entsprechende Audit Log aktiviert?

Ich meine, per Default, ist das nicht erlaubt, wenn es den Account administrator@deinedomain.de gibt, dass jeder mit dieser Adresse schicken darf. Hier greifen die Exchange Berechtigungen.

Kurzes Googlen: https://www.security-insider.de/azure-ad-anwendungsproxy-fuer-die-sichere-bereitstellung-von-webapps-a-1116308/ Hilft das?

Hast du pro Tier eigene Adminrechner / Sprungserver? oder einer für alle Tiers? Sind die Adminrechner besonders abgesichert? 2FA? Credential Guard? Bitlocker? ...

Für mich klingt das so, dass (Automatisches HA) möglich ist innerhalb des selben Clusters, aber nicht zu anderen Clustern (hier gilt dann die 90 Tage Regelung).

Wichtig ist, dass es eine Zeitquelle gibt. Wieso sollten die Clients (und andere) nur von einem DC die Zeit erhalten? Wieso nicht von allen? Wieso die Firewall von extern und nicht von intern?

Wie sieht es generell mit SQL Verbindungen vom Client aus? Merkt man z.B. vom SSMS einen unterschied ob dieser auf dem Client oder Server gestartet wird?

Tipp dafür: Set-MailboxDatabase -IsExcludedFromProvisioning:$true

So ein minimales Script braucht man nicht suchen, das geht aus dem Handgelenk: $user = Get-ADUser username -Properties mail # Wenn es genauer sein soll, sollte man proxyAddresses nutzen, muss dies aber extra parsen! if($user.mail -eq $user.UserPrincipalName){"ok"}else{"bad"} # Geht auch in einer Schleife für alle Nutzer foreach($user in Get-ADUser -Properties mail -Filter '*'){ if($user.mail -eq $user.UserPrincipalName){ "ok: $($user.SamAccountName)" }else{ "bad: $($user.SamAccountName)" } }

Veeam arbeitet hier anders. Hier wird der komplette Server (incl. der DB) gesichert und bei einem Single Item Restore wird das Backup gemountet (bei Exchange wird die DB gemountet) und man greift darauf zu und kann Postfächer oder einzelne Elemente restoren oder exportieren. Dafür ist kein Bricklevel Backup notwendig. @Scorp1337 Man könnte das entsprechende Postfach in eine eigene DB auslagern (nicht vergessen, diese DB dann nicht für andere Postfächer nutzbar machen). Diese kann man dann im Backup ausnehmen. Entweder diese DB in ein eigenes Laufwerk (und dieses ausnehmen) oder wie folgt: https://helpcenter.veeam.com/docs/backup/vsphere/backup_job_vss_exclude.html?ver=120