carsten.m

Wie gesagt lernwillig bin ich ja, manchmal braucht es nur einen Schubs in die richtige Richtung... Danke und schönes WE

Neue Lizenzen habe ich noch gar keine, bin also noch komplett flexibel. Ich hatte im Eingangspost nur eine Wunschvorstellung, von der ich mich ja schon verabschieden musste Produktiv setzen wir z.Z. den SBS 2011 ein

Server 2019 OEM kaufen, Downgrade-Recht auf 2016 nutzen und Exchange 2016 installieren... Ist es das, was du mir sagen willst? :) oder macht der Umweg über Downgrade keinen Sinn und direkt 2016 kaufen?

Jaja w/e ... ich habe mich zu sehr in diesen kostenlosen Exchange 2016 als EMS verrannt, ohne zu hinterfragen, ob ich darauf überhaupt angewiesen bin. Ich gehe dann mal zum Exchange 2019 auch wenn die Lizenz dann kostenpflichtig ist.

Nunja, Office Click and Run Installer und MSI Installer gehen ja offiziell auch nicht parallel und dennoch geht es über einen kleinen Workaround.

Hey Jan, habe nun im VM-Testlab mal angefangen und schnell gemerkt, dass Server 2019 und Exchange 2016 EMC scheinbar nicht geht. Ich hatte das zwar schon in der MS-Matrix gesehen dachte aber "nicht supported muss ja nicht unbedingt heißen, dass es nicht trotzdem geht" bzw. dass die EMC vielleicht von dieser Limitierung befreit wäre. Ist sie aber nicht oder mir hat sich das Hintertürchen noch nicht aufgetan. Die fehlende Komponente lässt sich jedenfalls nicht nachinstallieren, weswegen das Exchange-Setup auch nicht durchläuft. Hast du da noch weitere Infos drüber, wie das gehen soll?

Deshalb ja auch das Testlab

Das war vielleicht etwas über-dramatisiert und das "verkorkst" bezieht sich lediglich auf die Zertifikatsgeschichte... ich sollte zurückhaltender mit solchen Phrasen sein Zwecks der Planung bin ich ja hier, es ist nicht so, dass ich die Lösung auf dem Silbertablett serviert bekommen möchte. Ihr habt ja schon einiges an Stichpunkten aufgezeigt. Externe Unterstützung würde ich erst in Anspruch nehmen wollen, wenn ich wirklich gar nicht mehr weiter kommen. Da die Server alle virtualisiert sind, kann ich die Migration auch erst mal im Testlab durchspielen. Bisher klingt das Vorhaben für mich machbar.

Ja ich vermute, dass alle Dienste nur via LDAP angebunden sind, werde ich aber noch mal prüfen. Da ich mich mit AD DS noch nicht beschäftigt habe fallen mir spontan zwei Fragen ein: 1) Wo verwalte ich Gruppenrichtlinien wenn ich keinen on-prem DC mehr habe? 2) Wie lange kann ein Client ohne Verbindung zum AD DS auskommen, bevor die Anmeldung verweigert wird (falls das überhaupt ein Szenario ist)

Mir ist diese .local Geschichte immer wieder auf die Füße gefallen sobald es an das Thema lokale CA und Zertifikate (extern u. intern) ging... Zertifikatswarnungen bei Outlook, Interne Webseiten, Exchange Konsole mal halb geschrottet (aus Unwissenheit) usw. Da ich kein Vollzeit-Admin bin, habe ich mit Sicherheit über die Jahre auch einiges an Einstellungen verkorkst und will es nun einfach von Anfang an "sauber" haben. Deshalb wollte ich auch möglichst nur die User und Gruppen umziehen um so wenig Artefakte wie möglich zu haben. Danke für die Hinweise bezüglich dem Exchange, habe mir einen Artikel dazu durchgelesen und verstehe warum der EMS in Verbindung mit MS365 notwendig ist. Ein zweiter DC ist schon eingeplant :) Halten wir mal also schon mal fest, dass die Migration nur mit 2019er DC's und den 2016er Exchange als EMS durchgeführt werden kann, um technisch supported zu sein bzw. überhaupt möglich ist. Es ist auch mal wieder zum Haare raufen, was sich MS bei der Kombinatorik an OS und Server-Versionen da ausgedacht hat... aber naja man kennt das.

Hallo Zusammen, ich denke ich habe die Foren und Websuche so gut wie möglich bemüht um das Thema dann doch zu eröffnen. Ist Zustand SBS 2011 mit contoso.local Domäne 40 User mit lokaler Office Installation (2013 und höher) Mailversand via Smarthost und Abholung via PopCon in den Exchange Weitere Server und Dienste mit LDAP Anbindung zwecks Anmeldung Soll Zustand (so wenig Altlast wie möglich mitnehmen) Neuer lokaler Server 2022 mit contoso.de zwecks AD-Verwaltung, GPO etc. E-Mails ausschließlich über MS 365 bzw. Outlook verwenden (kein lokaler Exchange mehr) Server und Dienste mit LDAP Anbindung umstellen und die migrierten User und Gruppen sind weiterhin gültig Geplante Vorgehensweise 1) Via ADMT eine Cross Forest Migration von Benutzern und Gruppen (inkl. SID und Passwörtern) 2) User mittels AAD Connect Sync nach MS 365 übertragen 3) Exchange Postfächer via "CodeTwo Office 365 Migration" zu MS 365 Business Basic Konten übertragen (Basic, da die lokalen Office Lizenzen weiter genutzt werden können korrekt?) 4) Notebooks/PC’s via "User Profile Wizard" in neue Domäne umziehen, damit die User ihre bisherigen lokalen Profile weiter nutzen können (Mir geht es darum, dass die Benutzer so wenig wie möglich tun müssen) Fragen A) Ist die Migration so durchführbar oder gibt es einen einfacheren/besseren Weg (z.B. sowas wie vom SBS 2011 direkt zu MS 365 und dann zurück auf den Lokalen AD 2022?) B) Gibt es in diesem Szenario außer der korrekten Core und User-CAL Lizenzierung noch weitere Lizenzen die benötigt werden? (Es greifen nur MA auf Dienste und Server zu) C) Gibt es noch sonstige Fallstricke die man beachten sollte? Schon mal danke vorab :)

Hat der Stern da auch nicht bei 1990 Euro mit DMARK verwechselt? ;)

Danke ;)

Servus, eigentlich würde für die kurze Frage eine Shoutbox auf der Startseite reichen.. :D. Möchte der Server nach der Heraufstufung auf pures 2003 einen Neustart oder geht das on the fly? Ty ;)

Der schaut frühstens Freitag wieder rein ;) sry4spam

Also Host eintrag konnte ich selbst erstellen (Hab mich noch nie so wirklich auf der 1und1 website umgesehen .. aber ping auf mail.firma.de läuft direkt zu mir =) *freu* Systemtools vom Exchange? ich hätte jetzt erwartet, dass ich das im IIS ändern muss? Ich besorg mir grad das MOM pack und schau schonmal rein. Wenn ich noch fragen habe meld ich mir hier wieder...

Ok, dann erklär ich ma die Situation vielleicht hilft größer ausschweifen ja weiter: Wir hosten unsere Webseite sowie die Postfächer in einem 1und1 Webhosting paket.Das tun wir aus dem einfachen Grund der Hochverfügbarkeit. Die großen Hoster liegen da bei 99%. Schau ich mir die Downtime unseres Servers für dieses Jahr an, bin ich weit drunter ;). Außerdem sieht es doof aus, wenn einfach ne Mail zurückkommt das gerade ein Server nicht verfügbar ist. Wir sind halt nur ein kleiner Dienstleister der sich weder eine Clusterfarm noch eine dicke Glasfaser-Standleitung sowie die damit verbundenen annehmlichkeiten leisten kann. Ergo: Kein DSN-Eintrag .. kein A-Eintrag.. dann hätte ich die obige Frage erst gar nicht. Die Frameweiterleitung ist bei 1und1 eingerichtet um a) den externen Mitarbeitern das IP-Konstrukt zu ersparen und b) Schaut sowas im Browser immer schöner aus mit einer Domain anstelle eines IP-Strings. c) Außerdem muss nicht jeder auf den Ersten blick die externe IP-Adresse sehn ;) Aufgrund des Einsatzes von SSL bin ich ja gezwungen dem Server ein Zertifikat zu verpassen. Der Zugriff auf die Website MUSS durch einen Sicheren Kanal laufen, ist so im IIS eingestellt. Meine beiden Fragen bei dem ganzen Thema drehen sich nur um eins: Findet bei einer Frameweiterleitung eine SSL-Kommunikation statt, wenn auf dem Server eingestellt ist, dass er nur SSL-Verbindungen akzeptieren soll. UND Warum bekomme ich diese SSL-Verbindung dann nicht im Browser visualisiert, mit dem bekannten Vorhängeschloss? Sprich: webmail.fimra.de --> Frameweiterleitung auf https://IP/Exchange'>https://IP/Exchange --> Keiner Sicherheitsmerkmale im Browser sichtbar Direkteingabe https://IP/Exchange --> Sicherheitsmerkmale im Browser sichtbar Das das Zertifikat nicht stimmig ist lassen wir hierbei außenvor.

Naja haste im Prinzip schon wieder recht.. ich sollte eine andere Wortwahl nutzen.. wenn man den thread nicht von beginn an gelesen hat.. ^^ mir war im prinzip klar was ich damit meinte.. :| Also lassen wir einfach den TS wählen für welchen weg er sich entscheidet.. und dementsprechend soll er hier support anfragen =)

So wie ich das sehe gibt es in der Firma kaum eine Berechtigungsstruktur --> Alle haben Adminrechte weils der Chef so will.. ;) Sollte also nicht das Problem darstellen.

Ok gebe ich zu ADMT hab ich völlig vergessen, da ich von einer kompletten Neuinstallation und nicht migrierung ausgegangen bin wie der TS bereits zugestimmt hat.Zumal 10 Worksations nicht wirklich viel Arbeit sind;) Da er mit der Materie noch nicht so vertraut ist und bei der Installation des Altsystems nicht dabei sein konnte, macht es für ihn doch auch mehr Sinn, sich in das System einzuarbeiten und zwar von der Installationsroutine ab.

Nein, webmail.firma.de soll für unsere externen Mitarbeiter sein. Damit diese sich nicht den IP Konstrukt merken müssen. Intern arbeiten wir alle mit Outlook ;)

Wenn du doch hier der Erfahrene bist, dann lass uns doch an deinem Wissen teilhaben anstatt uns zu verspotten? Mir sind 2 Wege bekannt Rechner in eine Domäne einzubinden a) bei der Installation mittels eines RIS-Server b) Manuelles einbinden einer Worksation

Ok, nehm ich jetzt einfach mal so hin ;) Raid 0 = Stipe --> 2 x 50GB Platten --> 100GB Volume Raid 1 = Mirror (Spiegel) --> 2 x 50 gb Platten --> 50GB Volume Raid 5 = RAID – Wikipedia --> Sehr empfehlenswert Die Frage vom derzeitigen Mailsystem haste mir immer noch nicht beantwortet.. ^^

Es ist nicht mein Cheff aber das "Cheffe wills halt so" kann ich nicht gelten lassen! Gibt es eine sinnvolle Argumentation warum er das so möchte? Wenn ich höre, das ihr mit Handyverträgen respektive personenbezogenen Daten arbeitet und jeder Mitarbeiter volle Adminrechte hat stellen sich mir die Nackenhare hoch... Ist ihm denn auch bewusst, dass er voller Verantwortung und Haftbarkeit steht sollte da mal irgendwas passieren? Weder die Mitarbeiter noch der Administrator werden dann belangt, es sei denn entsprechende Regelungen wurden grob fahrlässig Misachtet. Die Sache mit "Privaten Daten auf Firmenrechnern" ist auch wieder so ein heikles Thema... welches ich jetzt nicht näher erläutere da hat jeder eine eigene Meinung... Mir ist es eigentlich Wurscht ob die MA's private Daten darauf haben (was auch schon wieder ein wenig fahrlässig von mir ist) aber wenn ich an die Kisten ran muss um irgendwas zu machen und ich höre dann "und schön auf meine privaten Daten aufpassen, gell?" muss ich sagen, dass das nicht in meinen Zuständigkeitsbereich fällt und er beim Chef gerne nachfragen kann ob ich diese Aufgabe mit übernhemen soll. Wie wurden denn bisher eure eMails verteilt? Archivieren kann man in Outlook eigentlich relativ leicht. Da wird alles in eine .pst Datei geschoben, fertig! Alternative Formate sind natürlich auch möglich halte ich allerdings nicht für Sinnvoll. Wenn du dann deinen Exchange hast, und die Postfächer von den Mitarbetiern genutzt werden können, einfach das Archiv öffnen und ins Exchangepostfach schieben, somit haben alle mitarbeiter ihre mails wieder und vor allem da wo sie hingehören.. auf dem Server! Daran denken, bei der neuen Domäne erst den Besitz der Datei zu übernhemen.. sonst kein Zugriff ;)

Hatte nochmal editiert.. vielleicht kurz durchgehn was sich geändert hat!! Administrationsrechte und GPO's Gegen Lokale Administrationsrechte ist im Prinzip nichts einzuwenden, machen wir hier auch so. Handelt sich dabei aber alles um Softwareentwickler die den Umgang mit dem PC auch beherrschen ;) Sollte das bei euch nicht der Fall sein, sollten die User sensibilisiert werden, gerade wenn es um das Thema Software geht. So dinge wie "Hach ist der Bildschirmschoner so schön" und "Ui das Programm schaut lustig aus, das will ich auch" etc.pp., führen schnell wieder zur unnötigen Mehrarbeit. So gesehn stellt sich für mich die Frage: Wofür benötigt denn unbedingt jeder MA volle Administrationsrechte? Wenn es Hauptsächlich um das Datenbanksystem geht wie mir scheint? Man kann in GPO's viele Einstellungen treffen, die den Nutzern auch ohne Adminrechte ordentlich Berechtigungen erteilt! Ich würde dir vor allem Vorschlagen sich gut über die Möglichkeiten von Gruppenrichtlinien zu Informieren! Clients Prinzipiell kannst du die Clients auch so lassen sie sind, denn mit dem Beitritt in eine neue Domäne "erlöschen" die alten Profile und es werden neue angelegt. ABER Wenn du schon zwecks Systemleistung und Netzwerkstruktur alles neu machen möchtest, dann würde ich dir dazu auch bei den Clients raten. Diese solltest du dann direkt auch mit 2 Partitionen versehen, System und Daten. Denn, wie ich raushöre müsstest du alle lokalen Daten erst verschieben wenn du das System neu aufsetzen müsstest. Wenn die Mitarbeiter immer an einem festen Platz arbeiten, rate ich dir auch von serverseitigen Profilen ab! Immer den Nutzenfaktor dabei sehen, denn wer vorher rechnet - rechnet oft zwei mal!!