Squire

geht im Laufenden Betrieb.

Drum habe ich ja geschrieben: wenn außen herum alles passt

Als Zeitrahmen: Aufsetzen eines neuen Windows 2022 mit Exchange und fertig konfiguriert (wenn das AD außen herum passt) ist an einem Tag locker erledigt. Migration der Mailboxen (dazu braucht es nicht wirklich einen DL - das geht für die normalen Postfächer per GUI, die Systemmailboxen müssen per Powershell verschoben werden - auch kein Thema) Rückbau alter Exchange 1-2 h max Also mit max 2 Tagen DL bist Du durch - und - ja, das geht prinzipiell auch remote! Was Deine Fragen angeht - der neue Exchange bekommt natürlich eine neue IP. Wenn richtige Konfiguration vorhanden ist kann man die Mailboxen schieben, ohne dass der User was merkt. Da kümmern sich die Exchangen drum. Ich rate Dir mal die einschlägigen Artikel bei https://www.frankysweb.de/ nachzulesen. Sind auch für Einsteiger gut geschrieben und können als Kochbuch verwendet werden.

Das Schöne an Exchange Migrationen ist, dass die User i.d.R. (wenn man es richtig macht) nix davon mitbekommt. No Need For Weekend Work Alles passiert im Hintergrund (wenn man das Exchange Zertifikat vor Beginn der Installation in den Zertifikatsstore lädt, schnappt sich der Exchange dieses und Outlook mault auch nicht mit einer Zertifikatswarnung). Ist die Kiste der Organisation hinzugefügt migriert man einfach die Postfächer und auch hier bekommen die Anwender nix davon mit ... mit entsprechender Vorbereitung ist ein neuer Exchange in zwei drei Stunden komplett fertig ...

jein ... bei WithSecure mit der EndPointProtection in der Cloud kannst Du Seiten oder TLDs sperren, auch wenn der User im Homeoffice ist *.zip als TLD gesperrt ...

ich weiß, aber ich hab schon Umgebungen gesehen, da hatte der Admin den alten Exchange nicht deinstalliert, sondern einfach die Kiste weggeworfen und das AD Konto gelöscht ... man braucht den alten Server ja nicht mehr ...

Frankies Anleitungen sind gut und passen! Damit ist eine Migration kein Hexenwerk. Achtung, Du migrierst nicht den Server, sondern die Postfächer. Das heißt, Du musst auf dem neuen Server ggf. bisher genutzte Empfangskonnektoren neu anlegen und konfigurieren. Nicht vergessen: Wenn alle Systempostfächer und Postfächer auf den neuen Server sind, den alten Server deinstallieren (Exchange deinstallieren), Host aus dem AD entfernen ...

ein Computerkonto verschwindet nicht einfach! Das ist mir in meiner ganzen Laufbahn noch nie passiert. Die Snapshots sind hier kontraproduktiv und auch nicht notwendig! Du kannst einen Client jederzeit auch wieder aus einer Domäne entfernen - das machst Du übrigens NICHT am Server! Nimm den Client aus der Domäne raus (in eine Workgroup aufnehmen) und mach dann nochmal den Domainjoin

aus leidiger Erfahrung ... funktioniert leider nicht, wenn Du noch alte Steuerungen auf Windows CE Basis an irgendwelchen sauteuren Maschinen hast. XP, XP Embedded mit dem Samba Proxy läuft wunderbar ... nur das Schei... CE Gedöns nicht

Wenn der Kunde unbedingt bei den unmanged Switchen bleiben will (warum auch immer - managed/webmanaged gibt es für kleines Geld), dann würde ich das ganze Routing über einen entsprechenden Router/Firewall mit entsprechend ausreichenden Netzwerkinterfaces machen und bei den DCs die zusätzlichen Netzwerkkarten rauswerfen/deaktivieren. Zum Thema IP Adressen gehen aus ... entweder komplett neuen Netzbereich oder Subnetzmaske erweitern ... Nebenbei ... von wie vielen Switchen und Clients reden wir überhaupt?

ich werfe mal zusätzlich ein, dass es u.U. nicht gesund ist Server direkt ins Internet zu veröffentlichen. Sowas schreit förmlich nach WAF, ReverseProxy und DMZ

hm ... Deine Meinung - bei uns funktioniert das seit Jahren weltweit sehr gut und wir haben mehr als ein paar User

also agenturserver.de ist m.E. falsch! https://www.strato.de/faq/domains/was-ist-der-txt-record-und-wie-kann-ich-ihn-verwenden/ ich bin selbst bei Strato und arbeite mit diesne Settings (Strato Server als Smarthost)

Ich sag mal wie wir es machen ... wir berechtigen keine Unterordner! Wir haben Department Verzeichnisse und dann entsprechende Projekt/Prozess und Arbeitsverzeichnisse - jeweils mit entsprechenden RW und RO Gruppen. Fertig!

für das nächste mal es wäre auch möglich mit SHUTDOWN.EXE einen reboot initieren. Oder für den nächsten Server einen richtigen mit einer Remotemanagement Karte zu verwenden!

Hi, auch da es bisher niemand hier auf dem Schirm hatte ... https://www.hmailserver.com/ OpenSource läuft unter Windows

ja - ich find diese hier am elegantesten und einfachsten. Vor allem, dass sich der 2019er da das vorhandene Zert schnappt ist gut - es muss halt den internen FQDN des Servers halten

Richtig - ungenau ausgedrückt! Der "richtige" MX liegt bei uns auf einem NSP - gemeint waren die Microsoft Exchange "Endpoints" über die, die Outlook Clients unsere Exchange Org von außen kontaktieren

Kleiner Nachtrag zur Zertifikatthematik ... nachdem ich nun mit dem Upgrade auf die 2019er durch bin ... Wenn man vor der Installation eines neuen Exchange 2019 ein internes passendes SAN Zertifikat in den Zertifikatstore des Servers packt, so nutzt Exchange 2019 dieses standardmäßig für seine Dienste. Bei den Clients poppt dann keine Zertifikatswarnung auf. Man kann dann in aller Ruhe die virtuellen Verzeichnisse setzen und ggf. ein öffentliches SAN Zertifikat setzen. (Bei uns für die Exchange Installationen in den Niederlassungen nicht notwendig, da der MX hier bei uns in der Zentrale liegt. Sprich die Clients kommen von Extern bei uns an und werden dann zu den Niederlassungs-Exchange weitergeleitet. Die URLs auf den Remote Exchange Servern zeigen intern auf eine andere Adresse)

kann ich so unterschreiben .. Pro zu Enterprise reicht den Key entsprechend zu setzen (bereits mehrfach gemacht). LTSC = eine Runde komplett neu

Wie ... Montag und noch keiner hat Kaffee hingestellt ... [für mich ne kurze Woche .. Mo-Mi] Hiermit nachgeholt ... ich schnapp mir einen Espresso

mal so als Vermutung ins Blaue ... Unterschiedliche VM Hardware Version der virtuellen Maschine?

Höchst unkomfortabel! Wir gehen genau von diesem Modell weg! Man muss immer erst nach schauen, welche Mitarbeiternummer welchem Mitarbeiter zugeordnet ist. Auf den Dateiserveren bei einem Filelock findest Du den Namen sehr viel schneller als eine 8 stellige Mitarbeiternummer - ebenso, wenn man ein Homeverzeichnis sucht und wegziehen soll, da der Mitarbeiter ausgeschieden ist ... UPN = Mailadresse SAM Account Name stellen wir jetzt sukzessive auf Nachname.Vorname um.

Kein Unterschied, das ist ja das Komische. Ich hatte die alte GPO am 2012R2 DC geändert. Die neue an einem W10 Rechner erstellt. Wobei das aber eigentlich egal sein müsste, da ein Central Policy Store vorhanden ist

Absolut verrückt ... es liegt an der WSUS Policy für die Server ... Ich habe eine neue Policy erstellt und die 2012er registrieren sich und ziehen Updates. Was jetzt an der alten Policy kaputt war .. keine Ahnung, noch dazu, weil Windows 10 und Windows Server 2022 damit problem- und fehlerlos funktionieren ... Ich verbuch das jetzt als OMINÖS und unter Phänomene, die der Admin nicht braucht!