Alle Aktivitäten

Schau mal ob der User noch ne Exchange online Lizenz hat… wenn nicht zuweisen und warten bis das gelöschte Postfach wieder verbunden wird…. mikro

Hallo zusammen, beschäftige mich seit kurzem intensiv mit Exchange. Mir ist folgendes aufgefallen: Es handelt sich um einen Hybrid Konstrukt. Den User gibt es nur um AD (deaktiviert) und besitzt „vermutlich“ kein Postfach Onprem bzw. Kann es nicht finden. Wenn ich mir die Attribute anschaue finde ich auch komischerweise keine eindeutige E-Mail als SMTP. Onprem finde ich keinen User der im Postfach verbinden werden kann (also der User) in der Exchange Online Umgebung kann ich zumindest den User als gelöschter Benutzer sehen. Nun wie kann ich problemlos den User wiederherstellen? Der User sollte eigentlich davor eine Mailbox gehabt haben. Kann ja schlecht Enable Mailbox mir einer Email Adresse setzten? Weil ein neues Mailpostfach erstellt wird. Wie gehe ich da am besten um? Danke

Falls du eben das Logging aktiviert hast, könntest du jetzt evtl. was im SMTP Log sehen, wenn du das Log einmal auf die Disk schreibst: Restart-Service -Name MSExchangeTransport, MSExchangeFrontEndTransport

Bislang gehts halt "nur" mit MAPIoverHTTP und Outlook auf Windows. Outlook for iOS, Android, Mac ist noch nicht möglich und würde AFAIK auch EWS benötigen(?). Ebenfalls geht es noch nicht - wie @NorbertFe schreibt - für EAS. Mir würde EAS ja schon reichen. Den Rest braucht kein Mensch, außer evtl. hat die nervigen, hippen Kunden. Die Infos zu welche Protokolle auf welchen Devices mit welcher Software findet sich AFAIK auch auf mehreren Seiten verteilt, dass man sich das bloß zusammensuchen muss.

Es geht konkret um modern auch für active Sync. ;)

Hier wäre etwas für 2019. Kam wohl mit dem SU vom April, wenn ich das richtig interpretiere. Hotfixupdate für Exchange Server 2019 und 2016: 23. April 2024 (KB5037224) - Microsoft-Support How to configure Exchange Server on-premises to use Hybrid Modern Authentication - Microsoft 365 Enterprise | Microsoft Learn

Das sollte man aber mal ändern ;) und sauber konfigurieren. Aber wie siehts jetzt mit tls 1.2 aus?

Fqdn auch nix

Dann ergänzen wir um: Get-SendConnector | fl Name, Fqdn, TlsCertificateName, CertificateSubject ;)

Und was steht im ehlo String? Und das was da steht, steht das auch im Zertifikat?

sagt nix - also: TlsCertificateName : CertificateSubject :

Nichts hält länger als das Provisorium. Ein Jahr nach Ankündigung des Produkts soll’s immer noch dauern? ;)

Was sagt denn Get-SendConnector | fl Name, TlsCertificateName, CertificateSubject Ggfs. kannst du auch schonmal Get-SendConnector | Set-SendConnector -ProtocolLoggingLevel Verbose ausführen.

an welcher Stelle? im Exchange Admin ist nichts - da macht nur noch die Bedienung Probleme mit einigen Popups, die nicht öffnen. könnte aber auch sein, dass die Provider eigentlich schon länger kein Smarthost mehr erlauben - wobei es bis jetzt funktioniert hat.. der Server soll eh sterben - aber nicht grad jetzt :) hab zur Not aber ein Workaround in Petto auch das wäre zeitlich ein riesen-Zufall - hat bis Mi alles funktioniert, bis vor dem Neustart

Ach ich lass mich da überraschen. Und wenn man sieht, was für Ausnahmen wieder für die ecc Zertifikate gelten, so is das dann vermutlich auch wieder mit dem anderen Thema. Auf dem Papier erfüllt in der Praxis eher so: najaaaa

Der Server 2012 R2 inkl. Exchange sprechen auch definitiv TLS 1.2 und der SmartHost Anbieter hat nicht zufälligerweise alles kleiner TLS 1.2 abgedreht? Ich meine irgendwo eine Mail überflogen zu haben, dass Host Europe gerade Testläufe in diese Richtung macht.

War grob im Mai 2023 nicht die Rede von "Later this year". Aber auch das ist ja nicht unbedingt was Neues.

Eigentlich nur, wenn dort explizit ein bestimmtes tls Zertifikat gebunden ist. Schau mal nach.

Naja bis cu2 würd ich da mal nix erwarten. 😑

HI - sorry, doch noch nicht alles. Mails gehen über einen Smarthost raus - da scheint es noch irgendwo zu haken. Muss man zum Sendeconnector nochwas zuordnen? lg

Mich wundert es, dass nichts vom Thema Modern Auth erwähnt wird. In den Kommentaren wird ja auch auf vieles eingegangen, außer auf die Rückfragen in Richtung Modern Auth.. Hmmm....

Hi all, macht euch das Leben nicht so schwer ...smile*** Nutzt doch die schriftlichen Aussagen aus den PURs !! Zitat: Bevor der Kunde Software unter einer Lizenz ausführt, ist er verpflichtet, die entsprechende Lizenz einem Gerät oder Nutzer (wie jeweils zutreffend) zuzuweisen. Der Kunde kann eine Lizenz einem anderen Gerät oder Nutzer neu zuweisen, jedoch nicht weniger als 90 Tage seit der letzten Neuzuweisung derselben Lizenz, es sei denn, die Neuzuweisung ist zurückzuführen auf (a) einen dauerhaften Hardwareausfall oder -schaden, (b) die Beendigung des Arbeitsverhältnisses oder Vertrags des Nutzers’ oder (c) die vorübergehende Neuzuweisung von CALs, Clientverwaltungslizenzen und Nutzer- oder Geräte-SLs, um die Abwesenheit eines Nutzers’ oder die Nichtverfügbarkeit eines außer Betrieb befindlichen Geräts abzudecken. Da "vorübergehende" nicht zeitlich definiert ist, kann das ja auch der Gang aufs WC oder Kaffeküche sein, oder? Es werden nicht ALLE Admins gleichzeitig arbeiten, also lieber Geld sparen und einen "Admin-USER_CAL-Pool" vorhalten und gut ist. Wie soll denn das ein Auditor prüfen? Steht doch genauso in den PURs ...smile*** VG, Franz

Für die SA Inhaber der Exchange Admins sollte es keine zu großen Veränderungen geben. https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-roadmap-update/bc-p/4136089/highlight/true#M39043

Sehr gute Frage, wir hatten für 4-6 Admins jeweils einzelne Server. Im Grunde ist die TS Idee aber deutlich besser und lizenztechnisch, würde ich vermutlich auch zum Pack tendieren und gut ist 👍

Na dann get-exchangecertificate :p achne das ging ja nicht in diesem Fall 😂