cj_berlin

Klar. certreq -config "CASERVER01\MyIssuingCA"

Ich hatte auch mal die umgekehrte Herausforderung: Einen Raum (in 15-Minuten-Slots) in Exchange blocken, wenn sich (per Bewegungsmelder erkannt) jemand darin aufhält. Wurde dann abgeschaltet, nachdem jemand das Fenster offen gelassen und eine Plastiktüte im Raum vergessen hat, und alle anderen zu faul waren, hinzugehen und nachzugucken

Moin, auch wenn es eine große Umstellung ist: certreq.exe ist vom Browser unabhängig.

Moin, ist es denn sichergestellt, dass die bedingte Weiterleitung tatsächlich nicht funktioniert? Die Meldung bei der Einrichtung sehe ich andauernd, aber danach funktioniert der Forwarder in der Regel wie gewünscht.

In den Eigenschaften der RDS-Bereitstellung, Server-Manager.

Ich würde als erstes im Regelbetrieb (bei bestehender Standleitung) beobachten, ob die DR-Clients sich überhaupt beim DR-DC anmelden, oder ob auch mit der Standleitung die Anmeldungen immer gegen den Prod-DC laufen. An sich ist so eine Konstellation, wo zwei physische Standorte sich die gleichen IP-Subnetze teilen, für ein DR-Szenario eher ungeeignet. Aber @NilsK hat absolut recht: Die Fehlermeldung, die ihr da erhalten habt, ist wichtig fürs Troubleshooting.

Ersteres ganz einfach mit dsa.msc oder PowerShell. Zweiteres - da musst Du ein Skript periodisch triggern, dass nach Servern sucht, welche noch nicht in der Gruppe sind, und sie dort aufnimmt. Oder Du provisionierst das Maschinen-Objekt für neue Server jeweils vor und packst es gleich in die richtige OU, Gruppe(n) usw.

Der Befehl im Tweet verweist aber auf eine Shadow Copy, nicht auf den aktiven Pfad???

...aber was hast Du denn in Hyper-V herausgefunden? Wo das installiert ist, kannst Du aus den Exchange Connector-Logs bestimmen, denn das ist ja die IP, von der die abgeholten Mails bei Exchange eingeliefert werden.

Wie ich schon sagte, Exchange hat NICHTS damit zu tun. POPConn ist ein separates Produkt, das die wenigsten hier kennen werden.

Das POP3-Kennwort vom User abfragen und im POPConn erneut eintragen...

Keine Ahnung, was ihr da nutzt. POPCon, JAM SmartPOP2Exchange, P2S, was weiß ich...

So in etwa? https://support.microsoft.com/de-de/windows/lösen-von-pc-problemen-über-eine-remoteverbindung-b077e31a-16f4-2529-1a47-21f6a9040bf3

Moin, Exchange kann keine Mails von POP3 herunterladen. Ihr habt hierfür also ein third party-Produkt am Start. Dieses musst Du dann halt troubleshooten.

Moin, ja, in MS SQL gibt es sehr viele Hilfsmittel, um eine Datenbank zu optimieren oder deren Performance zu diagnostizieren. Diese "auf Verdacht" zu verwenden, wird aber vermutlich nicht helfen. Um den ersten Überblick zu gewinnen, empfehle ich die Sachen von Brent Ozar: https://www.brentozar.com/blitzcache/ Speziell auf die Wartung von Indizes und Statistiken konzentriert sich die Lösung von Ola Hallengren: https://ola.hallengren.com/sql-server-index-and-statistics-maintenance.html

Indem Du den internen FQDN / URL gleich dem Externen setzt und Split DNS einrichtest. Andernfalls musst Du die internen Namen im Zertifikat haben.

Gar nicht, also gar nicht mehrere. DCs sind Wegwerf-Artikel, das AD ist wichtig. Du sicherst einen, am besten den, der die ganzen FSMO-Rollen hält, und stellst sicher, dass die Replikation funktioniert.

Du musst bei diesen Firmen deshalb dauerhaft bezahlen, weil sie auch dauerhaft die Leistung erbringen - in Form von Verbindungsservern, welche in ausreichender Kapazität 24/7 laufen und die ganze Chose überhaupt erst ermöglichen, ohne Inbound-Verbindungen auf den zu verwaltenden Geräten zuzulassen. Das für ein einmaliges Lizenzentgelt lebenslang zu ermöglichen, kann kaufmännisch gar nicht funktionieren. Wenn Du bereit bist, Inbound-Verbindungen auf Clients zuzulassen, stehen Dir viele Optionen offen: RealVNC, TightVNC, DameWare Mini, NetOp Remote Control...

...und vielleicht ahnst Du auch schon, wie man dieses Risiko minimieren könnte: Aufschreiben, was man im Notfall vorhat zu tun, und die Experten regelmäßig drüberschauen lassen. Kostet auch Geld, aber ist nicht mit Zeitdruck und Stress behaftet

Nicht "im DC", sondern "im AD". Aber wenn nur ein letzter DC am Leben ist, ist es quasi gleichzusetzen...

Ich verstehe Dein Problem nicht. Wenn Du die Metadaten bereinigt hast, sind die alten Identitäten der DCs, bis auf vielleicht noch SRV-Einträge im DNS, weg. Bei der Beibehaltung der Namen geht es ja nicht um das AD selbst, sondern um die in den anderen Systemen hinterlegten Bezüge, allem voran DNS-Server.

https://docs.microsoft.com/en-us/windows-server/windows-server-2022/get-started/system-requirements

Ja, die Server CALs können für alle älteren Server-Versionen genutzt werden. Server 2022 ist schon RTM und hat ähnliche Systemvoraussetzungen wie 2019.

...vor allem, Aufgabe bei Logon eines Benutzers im Sicherheitskontext eines anderen Benutzers zu starten, wird m.E. eh nicht funktionieren - oder?