Squire

wieviele Clients hast Du vor Ort? Software Verteilung im Einsatz? Wie schaut das Umfeld aus ... Virtualisierung? Kostenlos ... ne Linux Büchse mit CUPS und entsprechenden Samba Share ... Kostenlos aber muss auch gewartet werden

Wenn die Settings richtig wären, gäbe es für den Kalender/Shared Mailbox keine OST, da im Online Modus zugegriffen wird. Die Settings sollten so sein: Im User Bereich der Policies (bei importierten admx für Office)

So ... erstmal Frohe Ostern euch allen! Dienstag geht es erst wieder los - genießt das lange Wochenende!

nein - ich meinte, neben deinen zwei DCs am Standort im Backup RZ einen weiteren aktiv laufen lassen! Nicht ausgeschaltet als Kopie!

Guten Morgen! Letzter Tag vor dem langen Wochenende! Die Jura in der Küche ist eingeschaltet ... bedient euch!

Wenn Du eh ein Backup RZ hast ... was spricht denn gegen einen weiteren DC dort? Oder wenn der nicht gewünscht wird, warum keine Replikat-VM der bestehen DCs zu dem zweiten Hyper-V (Ist komplett von MS supported)

Hi Norbert, ja - ging ja vorher ohne Probleme und geht auch mit Protection, wenn der Kemp SSL Bypass spielt und die Acceleration/ReEncryption ausgeschaltet ist. Der Fehler bei der zweiten Maildomain tritt nur auf, wenn der Kemp SSLacc/ReEncrypt macht. Wie schon geschrieben, die Exchange sind identisch installiert. Ich hab einzig die Veröffentlichung am Kemp geändert (von LE auf Geotrust Zertifikat umgestellt). Schönen Sonntag Robert

Hallo zusammen, folgende Umgebung besteht: Ein Forest mit mehreren Domänen Eine Exchange Organisation mit 4 Exchange Servern an mehreren Standorten (1 DAG am Hauptstandort, 1 XCH in China, Maildomain1.com / 1 XCH mit Maildomain2.com). Ein Kemp Loadbalancer Päarchen das die Exchange Server über zwei Service IPs (1x Maildomain1.com und 1x Maildomain2.com) nach außen veröffentlicht. Es gibt Öffentliche Ordner die auf den DAG Servern am Hauptstandort liegen. Exchange Hybrid Wizard mit klassischer Bereitstellung ist aktiv (wegen Teams Kalender Sync. Das SAN Zertifikat mit allen Namen ist auf allen Servern und auf den Loadbalancern aktiv) Exchange ist 2019 CU14 mit SU vom März 24 auf allen Servern. Bei Maildomain1.com funktioniert alles (intern und extern - Outlook von extern ohne VPN funktioniert) Bei Maildomain2.com funktioniert intern alles. Outlook ohne VPN von außen verlangt permanent Passwort. In der Verbindungsübersicht sieht man, dass zu den ÖO eine Verbindung zustande kommt, aber nicht zu dem eigentlichen Exchange ... Ich hab schon bei Kemp ein Ticket offen, die haben die Konfiguration des Loadbalancers geprüft und sagen, alles in Ordnung. (Wir verwenden SSL Bridging). Testweise haben wir für Maildomain2.com einen SSL Bypass eingerichtet - Outlook bringt keine Passwort Prompts und funktioniert. Ich bin im Moment etwas ratlos - der Supportler von Kemp meint, wir sollen ein Ticket bei MS aufmachen ... ich denk aber, dass die Exchangekonfiguration richtig ist, sonst dürfte die Bypass Geschichte nicht funktionieren. Anmerkung: Vor CU14 war die Exteneded Protection nicht aktiv und wir hatten für beide Services entsprechende Let's Encrypt Zertifikate aktiv. Da gab es keinerlei Verbindungsprobleme. Die offiziellen SAN Zertifikate von Geotrust waren schon vorher auf den Exchange eingebunden (wegen Hybrid) ... Hat hier vielleicht jemand einen Tipp? (Crossport bei Franky) Nachtrag Wenn die Clients von Maildomain2.com per VPN verbunden sind, ist alles hübsch - da sprechen sie aber auf Grund von SplitDNS direkt mit dem Exchange vor Ort. Der Supportler von Kemp (eigene Aussage: Er ist kein Exchange Spezialist) hat intern das Ticket eskaliert - aber da ist jetzt seit über einer Woche nix passiert.

Starwind kann ich auch empfehlen - damit hab ich meine private Umgebung umgezogen, weil ich keine Lust hatte alles neu zu machen. Was auch geht ist, wenn Veeam mit am Start ist, die ESX VM per Instant Restore in den Hyper-V zurück zu sichern. (Vor dem letzten Backup sollten allerdings die VMware Tools deinstalliert werden. Außerhalb vom ESX (also nach der Migration) lassen sich die nicht mehr deinstallieren (so war das zumindest bei mir - ich hab dann die Dienste manuell rausgeworfen bzw. deaktiviert und die Treiber/den Gerätemanager bereinigt)

unschön, was da passieren kann: https://www.heise.de/news/Microsoft-Maerz-Updates-koennen-Windows-Server-lahmlegen-9661470.html Hat jemand schon das Problem gehabt? Bis jetzt ist bei unseren Systemen noch nix in der Richtung passiert. (Updates sind seit einer Woche installiert)

ich würde auch letzteres präferieren ... spart immens Zeit beim Patchen ... Windows 2016 ist da elendig. Was bin ich froh die Win 2016/Exchange2016 los zu haben!

gegen die Teeränder helfen Corega-Tabs

Moin - Kaffee ist im Vollautomat ... Lavazza Espresso ... bedient euch!

Made my day! Das schlag ich mal meinem Stahlbauer vor ... der kann das mit seinem 6kW Laser auch gut machen

naja - das Gebahren ist schon grenzwertig oder man könnte auch sagen übergriffig!

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/expanding-invitations-to-move-to-windows-11-to-more-people/ba-p/4069463 Microsoft will ab dem April Patchday W11 Updates dem Benutzer auch auf Domänenrechnern anbieten. Es sei denn, sie werden gemanaged (Intunes, Configuration Manager, Drittanbieter-Lösung). Mittlerweile wurde WSUS als Verwaltungslösung hinzugefügt - der Artikel wurde anscheinend über Nacht überarbeitet Zitat Ich hoffe mal schwer, dass Microsoft da zum einen mal an der Kommunikation noch feilt und es klarer ausdrückt. Zum anderen vielleicht noch mal gründlich überdenkt und ein Lokales AD nicht einfach als UNMANAGED zu erklären, nur weil keine Cloud Verwaltungsdienste von MS verwendet werden ... Es gibt genug kleinere Firmen, die ein lokales AD betreiben aber keinen WSUS vorhalten ...

Werd ich mal am Montag nachschauen!

Also Spamcop betrachte ich eigentlich schon als eine "vernünftige" RBL die Standardlisten die im NoSpamProxy eingestellt sind. U.a. SpamCop (da sind die EXO Server seit Dezember mit Unterbrechungen drauf) - ich hatte den SCL von 2 auf 1 runtergesetzt, das wollte aber mein Kollege nicht, weil er meint, dass da sonst mehr Spam durchkommt ...

die sind ja mit sehr vielen Systemen seit Ende Dezember bei Spamcop auf der RBL ... zwischen drin war mal für ein zwei Wochen Ruhe, nun sind sie wieder drauf. Unser Gateway blockt natürlich die Mail von Systemen, die auf einer RBL sind weg .... wenn bei uns Mitarbeiter dann ein Ticket aufmachen, dass von Sender xyz keine Mails durchkommen, stellt sich durch die Bank fest, dass die von EXO kommen. Wir schreiben dann zurück, dass die ihre Mailsender anschreiben und darauf hinweisen, dass EXO das Problem hat und sie sollen dort ein Ticket aufmachen ... Jetzt hat uns einer die Ticketantwort von Microsoft zukommen lassen ... Inhaltsgemäß: Es liegt nicht an Microsoft, alles funktioniert wie es soll. Der Fehler liegt auf der Empfängerseite, weil die ja eine Drittanbieter Lösung verwenden ... Die Mailempfänger sollen den Sender auf die Whitelist nehmen ... Wie geht ihr mit solchen Themen um (vorausgesetzt, ihr nützt so eine böse Drittanbieter-Lösung)

das LmCompatibilityLevel hätte ich auch empfohlen ... hatte ich gerade erst diese Woche bei einem Clientsystem in Shanghai. Den Wert auf 5 gesetzt und Outlook mochte den Exchange wieder.

ich bin da leider auch raus ... knapp 500km einfach ... wünsch aber den da Anwesenden viel Spaß und gute Gespräche!

danke - ich nehm mir einen

och ... ich hab hier strahlenden Sonnenschein in Oberfranken .. aber bis eben Wartungswochenende gehabt und mit zwei Kollegen unsere diversen Server remote gepatched ... (Kaffee hab ich - aus meiner Jura E8 )

wobei ich, wenn ich mich richtig erinnere - die Lotus Mail DB des Users immer auf den Client repliziert wurde (bis V4.5 hatte ich früher den Domino Server zu verwalten (war damals in einem IBM Systemhaus und IBM nützte Domino für die ganze Garantie/Serviceabwicklung, Treiberbereitstellung etc ... und das damals mit nem USRobotics V:Everything und ner schweineteueren aktiven ISDN Karte... Zeiten waren das in den 90ern ...

Ich nütze AnyDesk. bietet mir mit der Lizenz, die ich habe den besten Preis/Leistungsumfang. Allerdings werde ich mir mal RustDesk anschauen (es besteht die Möglichkeit einen eigenen Server hierfür zu betreiben)