da_doni

Bzgl. DHCP: bitte prüfe, ob du auch den korrekten Standardgateway verteilen lässt. Wenn du meinst, dass alles stimmt, dann poste hier bitte ein "ipconfig /all" eines betroffenen Clients. Bzgl. Routing: Wie hast du die Netzwerkbrücke konfiguriert? In welches LAN zeigt der virtuelle Adapter für das Internet?

Vollkommen richtig - der User wird die Rechte der Stufe 8 bekommen.

Du könntest mittels New-InboxRule eine Nachricht basteln und allen Accounts zuweisen.... New-InboxRule: Exchange 2013 Help

Das ist nicht richtig, denn für den Built-In-Administrator ist die UAC immer inaktiv.

Die Datenbank wirst du durch diese Methode erst mal nicht kleiner bekommen, da der frei werdende Speicherplatz weiterhin in der Datenbank als Whitespace vorgehalten wird.

Den solltest du nicht stoppen, da sonst gar keine Verbindungen mehr klappen. Deaktiviere die Firewall lieber über die Systemsteuerung.

Wie sehen die DNS-Einstellungen auf dem Client aus? Poste doch bitte ein ipconfig /all von beiden Servern und einem der nicht funktionierenden Clients. Ist dcdiag sauber?

Poste mal bitte die Fehlermeldung. Prüfe auch mal bitte die effektiven Berechtigungen des Users, mit dem du den PC zur Domain hinzufügen möchtest.

Stateful = Addresse kommt vom DHCPv6-Server Stateless = Addresse wird mittels Router-Advertisements automatisch bestimmt Im Stateless-Modus ist aber auch eine zentrale Vergabe der DHCP-Optionen möglich.

...und vor allem würd ich prüfen, ob dein MX-Record richtig gesetzt ist.

Du kannst in der GPO definieren, auf welche Rechner die Richtlinie angewendet werden soll und auch für bestimmte PCs ein "Deny" auf "Gruppenrichtlinie übernehmen" setzen. Alternativ kannst du auch einen WMI-Filter einsetzen, aber ich denke, dass die erstere Methode einfacher zum Ziel führt....

Das ist leider nicht so einfach zu realisieren. Wenn du dem Account einfach die Mailaddresse als sekundäre Addresse gibst, wirst du beim Ändern des "An"-Feldes in Outlook trotzdem von Addresse 1 schicken, da auf die primäre SMTP-Addresse aufgelöst wird. Es gibt dafür nur 2 Lösungen: 1.) Einen "Dummy"-Benutzer mit der 2.Mailaddresse anlegen, dem 1.User das Recht "Senden Als" (und am Besten auch "Vollzugriff") geben und den User das "Von"-Feld ändern lassen 2.) Drittanbietersoftware Wenn du aber möchtest, dass die "community" nie wieder nach außen hin erscheint, kannst du auch einfach die "max.mustermann" dem "community"-Konto zuordnen und die primäre SMTP-Addresse auf "max.mustermann" setzen. So erscheint immer "max.mustermann" beim Senden und du kannst trotzdem noch Mails auf die Addresse "community" empfangen, ein Senden als "community" ist aber dann nicht mehr möglich.

Das ist richtig. Du musst in dem Fall ja schließlich keine Maske definieren, da du nur an einen Host schicken willst. Kannst du mal bitte dieses Log posten, dass du an den Support gesendet hast?

GMX kann erst ab der kostenpflichtigen ProMail-Variante IMAP: https://service.gmx.net/de/cgi/g.fcgi/products/mail/overview?compare=active

Beim Loopback werden auch die Credentials des PCs verwendet. Daher muss in der Sicherheitsgruppe auch der entsprechende PC enthalten sein bzw. der PC das Recht "Lesen" delegiert haben. PCs sind in der Gruppe "Authentifizierte Benutzer" enthalten, daher klappt das dann, wenn du das "Lesen"-Recht für "Authentifizierte Benutzer" delegierst. Eigentlich ging ich davon aus, dass der PC "Gruppenrichtlinie übernehmen" haben muss, so gehts aus dem Training zur 70-640 hervor. Das muss ich nochmal nachtesten....

Möglicherweise musst du den Proxy für das System erst noch mit netsh festlegen: Konfigurieren der Proxyeinstellungen für WinHTTP: Hilfe zu Exchange*2010 (das bezieht sich zwar auf Exchange, ist aber beim Festlegen auf Windows 7 analog)

Aus welchem Whitepaper hast du das? Hast du nen Link? Würde mich dafür interessieren....

Zudem: Wie kannst du den Zugriff auf WSUS noch besser absichern? (Stichwort SSL)

OSTs musst du nicht mitkopieren, das ist im Endeffekt eine Offlinekopie deines Postfaches. Solltest du allerdings eine/mehrere PST(s) nutzen (z.B. durch die AutoArchivierung), musst du diese mitkopieren, da deren Inhalt sonst weg ist. (Fast) vollkommen richtig.

Ergänzend dazu: die CAS-Rolle darf in diesem Fall nicht auf den MBX-Servern installiert werden, wenn Windows-NLB verwendet werden soll, da WNLB nicht auf einem Failover-Cluster installiert werden kann. Also: - 2 Server mit MBX, HT & CAS und dazu einen Hardware-Load-Balancer oder - 4 Server, davon 2 als DAG und 2 mit WNLB

Mit dieser Konfiguration legst du eine OST-Datei auf einer Freigabe ab, was definitiv nicht Sinn des Cache-Modusses ist. Ich würde - wenn möglich - die OSTs auf die lokale Festplatte legen.... Stell dir nur vor, Outlook stürzt ab und die OST muss überprüft werden. Das kann - je nach Größe der OST - SEHR lange dauern übers Netzwerk.... Außerdem betreibst du damit eine unsupportete Konfiguration: Limits to using personal folders (.pst) files over LAN and WAN links

Du kannst per Gruppenrichtlinie einstellen, dass Nicht-Administratoren keine Update-Hinweise bekommen sollen. Auch hier gilt: sind deine User lokale Administratoren, hilft dir das jedoch gar nichts....

Heißt die Zielgruppe nun "WSUS-Client" oder "WSUS-Clients"?

Schalte mal bitte das Logging in der Firewall an und überprüfe dann in den Logfiles, ob etwas blockiert wird.

Wenn du den Parameter PrepareLegacyExchangePermissions meinst: den benötigst du, wenn du eine bestehende Exchange-2003-Organisation hast, wegen der Berechtigungen. Im Grunde genommen konfigurierst du eine Legacy-URL am virtuellen Verzeichnis von Exchange 2010 für OWA und leitest dann alle Zugriffe auf den 2010 CAS um. Dieser erkennt dann, ob dein Postfach auf 2010 oder 2003 liegt und leitet dich entsprechend zum Postfachserver (2010) oder auf die LegacyURL (2003) um. Mehr Infos findest du hier: Upgrade von Exchange 2003 für den Clientzugriff: Hilfe zu Exchange 2010 SP1 Beachte auch den Teil über die Zertifikate!