NorbertFe

Schau mal hier: https://github.com/AdamGrossTX/Toolbox/blob/master/ConfigMgr/Troubleshooting/Remove-NetworkMetering.ps1

Warum nicht? Weil das selfsigned Zertifikat immer als internes Transportzertifikat aktiviert wird (beim Setup). Das sollte man auch so lassen und alle externen Zertifikate sollten bei Aktivierung auch die Frage nach dem Überschreiben mit "nein" beantworten. Falls das nicht angezeigte Zertifikat ein externes Zertifikat ist, dann wurde das nicht über die Exchange Powershell (oder ECP) importiert sondern über die Zertifikatskonsole. Da hilft dann nur Zertifikat löschen und per Exchange Powershell importieren und die das Zertifikat für die Dienste neu aktivieren. Ansonsten wär ich auch jemand der 24vCPUs erstmal skeptisch anschaut. Erscheint mir bei Single Serverkonstellationen aufgrund der mutmaßlich geringen Nutzeranzahl recht viel. Aber ohne weitere Infos kann man da schlecht was raten. Zum Thema böte sich ja wohl eher ein Switch Embedded Teaming an, anstatt 3 vSwitches zu konfigurieren, bei denen man im Ausfall-Fall je erstmal manuell eingreifen muss. Ansonsten als grundsätzlichen Rat: Nimm dir mal den Exchange Healthchecker und mach alles was gelb oder rot ist erstmal grün ;) Danach kann man weitersehen. Bis dann Norbert

https://techcommunity.microsoft.com/blog/exchange/upgrading-your-organization-from-current-versions-to-exchange-server-se/4241305 Aber offenbar stört es manchen ja nicht, mehr Arbeit machen zu müssen, als notwendig. Solange es bezahlt wird… ;) Wie gut, dass es kein Multitasking System ist… oh wait… ;)

Warum denn nicht direkt nach SE? Die - Zeichen sind auf jeden Fall ohne Space. Aber ansonsten starte mal die Exchange Powershell als Admin. Klingt sehr nach UAC

Ach das macht doch nix, einfach mehr Cloud machen, dann ergibt sich dieser Zustand von ganz allein ;)

Stimmt die logische Konsequenz. Es ist lokal schnell und über VPN lahm. Logisch, dass man das dann für alle langsam in die WAN-Umgebung (=Cloud) legt. ;) Dass Cloud am Ende nur deswegen dann wieder schneller ist, liegt vermutlich daran, dass es vorher erstmal runtergecacht wird. ;)

Ja natürlich geht das. Musst du halt ein GPO definieren, was nur für den User gilt. Da du ja kaum was zu deiner Struktur schreibst, kann man dir halt nur sehr allgemein antworten. :)

Mit den paar Infos? Um welche Einträge gehts denn? Im Zweifel einfach per GPO für den User eintragen. Hängt der Server im Active Directory oder Stand Alone?

Tjo… man „spielt“ eben nicht mit dem produktivsystem. Wär vielleicht gut, einfach nochmal von vorn anzufangen.

Du meinst die Hyper-V Rolle? Irgendwer muss die dann ja mal installiert haben.

Welche Hybridstellung nutzt ihr denn? Modern oder Klassisch? Die Dedicated hybrid App hat afair nichts mit den Migrationen zu tun, sondern mit den Free/Busy usw. Dingen. Bye Norbert

Gibt ja auch LTE Fritzboxen ;)

https://learn.microsoft.com/en-us/answers/questions/160424/exchange-2013-permission-for-granting-send-as-perm

Ach und Exchange 2013 und 2010 haben auch keine Updates erhalten ;)

Ja, oder einfach bei Punkt 3 anfangen ;)

https://www.gruppenrichtlinien.de/artikel/migration-laps-legacy-zu-laps-nativ

Und gleich noch ne Frage hinterher: Ist das wirklich eine clevere Idee die DSRM Kennworte auch mit zu "lapsen"? Sollte man nur tun, wenn der ganze Prozess dahinter auch paßt.

Manchmal ist die hier aber sinnvoller: https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=12514#13842 Hat jetzt aber weniger mit dem Problem von oben zu tun.

Ja, der Fehler besteht offenbar oder war noch nie anders. Ich kanns grad nicht sagen, da ich so gut wie nie mit Moderation gearbeitet habe. Was aber gehen sollte ist die Gruppe der Moderatoren als Besitzer zu hinterlegen und die Moderation einfach nur zu aktivieren. Dann werden bei leerer Moderatorenliste normalerweise die Besitzer verwendet für die Moderation. Bis dahin Norbert

Es dürfte sich entweder um eine fehlende Mitgliedschaft des Accounts in einer Gruppe handeln der die Anmeldung erlaubt ist, oder er ist in einer Gruppe, der die Anmeldung verweigert ist. Wirst du halt nur mit Prüfung der sicherheitsrichtlinien lösen können.

Du meinst das hier? https://gpsearch.azurewebsites.net:/Default.aspx?PolicyID=12514

Na mit der Methode hat man gleich viel mehr Lust dir zu helfen. 👍

Würde dir das helfen, zu sehen wieviele dir nicht geantwortet haben? ;)

Und hat die Gruppe denn noch das Recht zur Anmeldung per rdp? Wärst nicht der erste der mal eben Security Richtlinien falsch verlinkt hat. ;)

Naja so ähnlich würde ich das auch sehen. ;) Sprach was dagegen einfach ein Zertifikat mit einer Laufzeit zu kaufen? Solange die Dinger noch 12 Monate Laufzeit haben, dürfte sich der Aufwand ja in Grenzen halten. Andererseits würde ich sagen, wenn Tobit was liefert, was nicht funktioniert, dann würde ich auch erwarten, dass _deren_ Support da supporten sollte. ;) Erst recht, wenn man wenn der Kunde den Support offenbar ja bezahlt hat.