Dukel

Wieso sicherst du nicht das Full und Diff Backup in ein einzelnes Backup File?

Bei einer Kundenumgebung ist nur Windows Auth. Aktiviert. Ich weiß jetzt nicht, ob das bei euch evtl. korrekt ist und ob das das Problem verursacht.

Wieso wurde die Standard Auth. aktiviert? Man sollte nicht den "Administrator" nutzen sondern eigene Administrative Konten erstellen.

Ich würde generell keine mehreren Instanzen von SQL aufsetzen sondern (wenn es keine wirklichen! Gründe gibt) alles in einer SQL Instanz aufsetzen.

Und man als Admin den Stress mit den Anwendern hat ;)

Wieso erstellt man dies Serverseitig und nutzt nicht die Stellvertreter Funktion in Outlook?

Nichtsdestotrotz muss der DB Designer dies machen und es kommt nicht automatisch vom System. Wegen z.B. Replikation sollte man eine Guid statt einem Int nutzen. Außerdem haben andere DB auch ein Guid Datentyp.

Erstelle doch eine neue DB (ohne vorher die Ordnerstruktur zu erstellen!). Da siehst du wie die Berechtigungen sein sollten.

Hast du einmal Beispieldaten? Ich kann mir hier nichts vorstellen. Der Primary Key ist doch die Identität.

An wen soll versendet werden? An intern Benutzer? Dann sollte es doch per Default funktionieren. An externe Nutzer?

Du hast hier kein NTFS Limit sondern ggf. ein MBR / GPT Limit von 2 TB. Zur Info: https://learn.microsoft.com/en-us/windows-server/storage/file-server/ntfs-overview#support-for-large-volumes

Was ist dein Ziel? Willst du die Ursache herausfinden / verstehen? Zieh de Microsoft Support hinzu oder einen Dienstleister. Willst du Funktionierende Server / DB's haben? Erstelle (einen) neue(n) Server & Datenbanken und verschiebe die Postfächer dort hinein und entferne den kaputten oder alle bisherigen Server. Btw. du musst nicht auf mehrere 100 GB herunter. 2 TB Datenbanken sind auch kein Problem. Hier hast du evtl. ein anderes Thema. Ich hab bei einem Kunden eine Umgebung mit 24x 2 TB Datenbanken in einer DAG und es gibt keine solchen Probleme.

Eine weitere Windows Lizenz kaufen ? Bitte nenne das ganze VM und nicht Hyper-V. Das verwirrt nur jeden.

https://learn.microsoft.com/en-us/exchange/plan-and-deploy/deployment-ref/storage-configuration?view=exchserver-2019 Du kennst die Empfehlung von 200 GB ohne DAG und 2 TB mit DAG?

Unbedenklich nicht, aber die werden, wenn es benötigt wird, nicht blockiert.

Funktionieren GPP (Group Policy Preferences) nicht? Dort kann man nativ via GPO Registry Einträge setzen.

Wieso überhaupt in eine Variable speichern? if ($lastBiosUpdate -gt (Get-Date)) {

Bei solch einer Miniumgebung würde ich den Applikationsserver dann mit zum Veeam auf der zweiten VM installieren. Dann hast du kein Problem, ob das auf Win 10 oder Win 11 erlaubt ist.

Gibt es nur eine Windows Server 2022 VM (der DC)? Hier wäre dann noch eine weitere Instanz (VM) frei. Ansonsten, bei kleineren Umgebungen, wäre die Frage, was auf der zweiten Instanz läuft, ob man hier den App-Server installieren kann.

3-4h vs. x Millionen € Schaden, wenn man etwas übersieht und dann im Nachgang ausbricht. Für einen einfachen Admin, der sich um _alles_ kümmern darf, wird es nicht möglich sein a. das eigene Netz so sicher zu machen, dass man sich nichts einfängt und b. zu beurteilen, wie man reagieren soll, wenn was passiert. Bei einem Kunden kam ein Befall über einen SIEM Dienstleiter heraus. D.h. ein DL mit einem SOC (Security Operating Center) überwachte deren Umgebung und hat den Angriff gemerkt. Ein kleineres oder Mittleres Unternehmen kann so was nicht inhouse erledigen. Zur Frage wann ist die Umgebung Clean: Das kann aus meiner Sicht auch nur mit einem entsprechenden Dienstleister passieren, der eine entsprechende Analyse und einen Penetration Test durchführt.

Macht man das nicht vor der Bestellung?

Ohne Know-How wird es schwierig es selber zu erstellen. Es gibt aber sicher Onlineshop Anbieter, bei denen du einen Onlineshop nutzen kannst ohne selber etwas zu machen. Einfach nur eine Webseite erstellen, die eine eMail verschickt reicht ja nicht. Woher weisst du, dass jemand etwas bestellt hat? Woher weiß die Webseite, dass bezahlt wurde? Woher weisst du, daß bezahlt wurde und du dein Produkt verschicken sollst.

Das verschicken von Mails auf Webseiten geht mit entsprechenden Programmiersprachen wie Php, ASP.Net oder Java. Je nachdem wie die Seite entwickelt wurde. In dem Fall würde ich aber das nicht von der Webseite machen sondernmit Hilfe einer Kaufmännischen Software. Du musst ja nachverfolgen, wann der Kunde für was bezahlt hat. Das wirst du ja nicht auf einem Blatt Papier machen. D.h. dein Online-Shop braucht eine Schnittstelle zu einer Warenwirtschaft / CRM / ... Software und diese verschickt die eMails.

Du sollst nicht die Azure Gruppen in die AD Gruppen aufnehmen sondern die AD Gruppen in die MS365 Gruppen. User A -> AD Gruppe B -> MS365 Gruppe C -> Berechtigung auf xyz Es kann sein, dass das nicht geht oder das die Gruppen einen bestimmten Typ haben müssen.

Wenn es nicht genutzt wird, dann lass es weg.