Squire

ich weiß, aber ich hab schon Umgebungen gesehen, da hatte der Admin den alten Exchange nicht deinstalliert, sondern einfach die Kiste weggeworfen und das AD Konto gelöscht ... man braucht den alten Server ja nicht mehr ...

Frankies Anleitungen sind gut und passen! Damit ist eine Migration kein Hexenwerk. Achtung, Du migrierst nicht den Server, sondern die Postfächer. Das heißt, Du musst auf dem neuen Server ggf. bisher genutzte Empfangskonnektoren neu anlegen und konfigurieren. Nicht vergessen: Wenn alle Systempostfächer und Postfächer auf den neuen Server sind, den alten Server deinstallieren (Exchange deinstallieren), Host aus dem AD entfernen ...

ein Computerkonto verschwindet nicht einfach! Das ist mir in meiner ganzen Laufbahn noch nie passiert. Die Snapshots sind hier kontraproduktiv und auch nicht notwendig! Du kannst einen Client jederzeit auch wieder aus einer Domäne entfernen - das machst Du übrigens NICHT am Server! Nimm den Client aus der Domäne raus (in eine Workgroup aufnehmen) und mach dann nochmal den Domainjoin

aus leidiger Erfahrung ... funktioniert leider nicht, wenn Du noch alte Steuerungen auf Windows CE Basis an irgendwelchen sauteuren Maschinen hast. XP, XP Embedded mit dem Samba Proxy läuft wunderbar ... nur das Schei... CE Gedöns nicht

Wenn der Kunde unbedingt bei den unmanged Switchen bleiben will (warum auch immer - managed/webmanaged gibt es für kleines Geld), dann würde ich das ganze Routing über einen entsprechenden Router/Firewall mit entsprechend ausreichenden Netzwerkinterfaces machen und bei den DCs die zusätzlichen Netzwerkkarten rauswerfen/deaktivieren. Zum Thema IP Adressen gehen aus ... entweder komplett neuen Netzbereich oder Subnetzmaske erweitern ... Nebenbei ... von wie vielen Switchen und Clients reden wir überhaupt?

ich werfe mal zusätzlich ein, dass es u.U. nicht gesund ist Server direkt ins Internet zu veröffentlichen. Sowas schreit förmlich nach WAF, ReverseProxy und DMZ

hm ... Deine Meinung - bei uns funktioniert das seit Jahren weltweit sehr gut und wir haben mehr als ein paar User

also agenturserver.de ist m.E. falsch! https://www.strato.de/faq/domains/was-ist-der-txt-record-und-wie-kann-ich-ihn-verwenden/ ich bin selbst bei Strato und arbeite mit diesne Settings (Strato Server als Smarthost)

Ich sag mal wie wir es machen ... wir berechtigen keine Unterordner! Wir haben Department Verzeichnisse und dann entsprechende Projekt/Prozess und Arbeitsverzeichnisse - jeweils mit entsprechenden RW und RO Gruppen. Fertig!

für das nächste mal es wäre auch möglich mit SHUTDOWN.EXE einen reboot initieren. Oder für den nächsten Server einen richtigen mit einer Remotemanagement Karte zu verwenden!

Hi, auch da es bisher niemand hier auf dem Schirm hatte ... https://www.hmailserver.com/ OpenSource läuft unter Windows

ja - ich find diese hier am elegantesten und einfachsten. Vor allem, dass sich der 2019er da das vorhandene Zert schnappt ist gut - es muss halt den internen FQDN des Servers halten

Richtig - ungenau ausgedrückt! Der "richtige" MX liegt bei uns auf einem NSP - gemeint waren die Microsoft Exchange "Endpoints" über die, die Outlook Clients unsere Exchange Org von außen kontaktieren

Kleiner Nachtrag zur Zertifikatthematik ... nachdem ich nun mit dem Upgrade auf die 2019er durch bin ... Wenn man vor der Installation eines neuen Exchange 2019 ein internes passendes SAN Zertifikat in den Zertifikatstore des Servers packt, so nutzt Exchange 2019 dieses standardmäßig für seine Dienste. Bei den Clients poppt dann keine Zertifikatswarnung auf. Man kann dann in aller Ruhe die virtuellen Verzeichnisse setzen und ggf. ein öffentliches SAN Zertifikat setzen. (Bei uns für die Exchange Installationen in den Niederlassungen nicht notwendig, da der MX hier bei uns in der Zentrale liegt. Sprich die Clients kommen von Extern bei uns an und werden dann zu den Niederlassungs-Exchange weitergeleitet. Die URLs auf den Remote Exchange Servern zeigen intern auf eine andere Adresse)

kann ich so unterschreiben .. Pro zu Enterprise reicht den Key entsprechend zu setzen (bereits mehrfach gemacht). LTSC = eine Runde komplett neu

Wie ... Montag und noch keiner hat Kaffee hingestellt ... [für mich ne kurze Woche .. Mo-Mi] Hiermit nachgeholt ... ich schnapp mir einen Espresso

mal so als Vermutung ins Blaue ... Unterschiedliche VM Hardware Version der virtuellen Maschine?

Höchst unkomfortabel! Wir gehen genau von diesem Modell weg! Man muss immer erst nach schauen, welche Mitarbeiternummer welchem Mitarbeiter zugeordnet ist. Auf den Dateiserveren bei einem Filelock findest Du den Namen sehr viel schneller als eine 8 stellige Mitarbeiternummer - ebenso, wenn man ein Homeverzeichnis sucht und wegziehen soll, da der Mitarbeiter ausgeschieden ist ... UPN = Mailadresse SAM Account Name stellen wir jetzt sukzessive auf Nachname.Vorname um.

Kein Unterschied, das ist ja das Komische. Ich hatte die alte GPO am 2012R2 DC geändert. Die neue an einem W10 Rechner erstellt. Wobei das aber eigentlich egal sein müsste, da ein Central Policy Store vorhanden ist

Absolut verrückt ... es liegt an der WSUS Policy für die Server ... Ich habe eine neue Policy erstellt und die 2012er registrieren sich und ziehen Updates. Was jetzt an der alten Policy kaputt war .. keine Ahnung, noch dazu, weil Windows 10 und Windows Server 2022 damit problem- und fehlerlos funktionieren ... Ich verbuch das jetzt als OMINÖS und unter Phänomene, die der Admin nicht braucht!

das hatte ich schon versucht - Datei wird zum Download angeboten und kann geladen werden Sprich das klappt alles. (Die W10 und W2022 registrieren sich ja und laden auch) ... die 2012 registrieren sich ja nicht mal am WSUS (kein einziger sichtbar) (Verteilen oben abgeändert )

Hi, ich stolper grad über ein Phänomen ... Neu aufgesetzter Win 2022 WSUS Server ... holt Updates und stellt diese wie er soll an alle Win 10 und Win 2022 Clients zur Verfügung... nur die paar alten Windows 2012R2 Server registrieren sich nicht mal am WSUS. Die Policies wurden bis auf Änderung des WSUS Server Namens nicht verändert (vorher gab es einen 2012R2 als WSUS). Der neue WSUS ist wie der alte für SSL konfiguriert. Bei den 2012ern kommt als Fehler bei der Update Suche 80072EE6. Kein einziger der 2012R2 mag den neuen ... Auszug aus dem Windowsupdate.log 2023-03-20 18:09:07:218 852 6e4 Agent WARNING: WU client failed Searching for update with error 0x80072ee6 2023-03-20 18:09:07:218 852 6e4 IdleTmr WU operation (CSearchCall::Init ID 9, operation # 780) stopped; does use network; is not at background priority 2023-03-20 18:09:07:218 852 6e4 IdleTmr Decremented idle timer priority operation counter to 1 2023-03-20 18:09:07:218 852 1bd8 AU >>## RESUMED ## AU: Search for updates [CallId = {E4467EBC-8A12-4674-96F9-E92F4B00C1FD} ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}] 2023-03-20 18:09:07:218 852 1bd8 AU # WARNING: Search callback failed, result = 0x80072EE6 2023-03-20 18:09:07:218 852 1bd8 AU ######### 2023-03-20 18:09:07:218 852 1bd8 AU ## END ## AU: Search for updates [CallId = {E4467EBC-8A12-4674-96F9-E92F4B00C1FD} ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}] 2023-03-20 18:09:07:218 852 1bd8 AU ############# 2023-03-20 18:09:07:218 852 1bd8 AU All AU searches complete. 2023-03-20 18:09:07:218 852 1bd8 AU # WARNING: Failed to find updates with error code 80072ee6 2023-03-20 18:09:07:218 852 1bd8 AU AU setting next detection timeout to 2023-03-20 22:09:07 2023-03-20 18:09:07:218 852 1bd8 AU Adding timer: 2023-03-20 18:09:07:218 852 1bd8 AU Timer: 31DA7559-FE27-4810-8FF6-987195B1FD98, Expires 2023-03-20 22:09:07, not idle-only, not network-only 2023-03-20 18:09:07:218 852 1bd8 AU Currently AUX is enabled - so not show any WU Upgrade notifications. 2023-03-20 18:09:07:218 852 1bd8 AU WARNING: Failed to get Network Cost info from NLM, assuming network is NOT metered, error = 0x80240037 2023-03-20 18:09:07:218 852 1bd8 AU WARNING: Failed to get Network Cost info from NLM, assuming network is NOT metered, error = 0x80240037

Moin - Freitag is, schöner Sonnenaufgang war (total kitschige Farben, helles türkisblau, rosa, orange, rot,...) Kaffee ist frisch .... und übermorgen dann Wartungsupdaterunde auf all unseren Servern (so kann man dann auch den Sonntag verbringen)

ne ich hatte heute früh nur Wasser getrunken und keinen Kaffee

Natürlich hat Gangl sowas https://www.gangl.de/product/notification-agent.html