NorbertFe

Nennt sich Stateful. ;) Der Traffic wird intern initiiert und die Firewall "wartet" quasi auf die Rückantwort.

Bing grad zu faul mir die anzusehen. :) Vielleicht hat ja jemand was griffbereit.

Mach doch mal nen Feature Request. :) Die sind manchmal ja ganz fix.

https://docs.microsoft.com/de-de/deployoffice/deploy-microsoft-365-apps-remote-desktop-services

Evtl. Auch einen Blick wert: https://www.codetwo.com/exchange-migration/

Kommt auf die Anforderungen an. Solange die nicht klar sind... aber unabhängig davon ist das Verständnis notwendig, wie Softwareverteilung funktioniert. Dann ist das Produkt fast egal. ;)

Ist ja immer die Frage nach einem „Vergleich“. ;) für den einen ist gut ja was anderes als für den anderen.

Das ist aber ein mailscanner... ;)

Wegen Gründen. ;) 1. Weil das dann USERbezogen wäre und nicht pro Maschine und somit der Anforderung widerspräche und 2. Weils "Mist®" ist. 3. Müßte man sich dann assign und publish anschauen, und erfahrungsgemäß tritt dann 2. in Kraft. Das sowieso.

Auf dem Zielsystem braucht man doch sowieso keine Passwörter (egal ob nun Fullaccess oder impersonation). Und damit ist dann auch egal, ob man nun per https/EWS migriert oder per IMAP. Die braucht man im Quellsystem ggf. falls dort keine Zugriffe für den Admin vergeben wurden.

One-Arm oder Two-Arm konfig?

Man könnte (und sollte) das aber auch lassen... ;) Und abgesehen davon sollte sich ja evtl. Auch was im eventlog dazu befinden.

Hab grad keinen Exchange mit Kemp und IMAP in Reichweite. Kannst du mal die Konfig vom Kemp posten?

Wie auch bei L4? ;)

Anpassung Outlook Provider sowie, wenn in Benutzung, imap und Pop Konfiguration. Troubleshooting wird dann meist auch ein wenig umfangreicher.

Und unabhängig von Nils‘ Argumenten, sollte man wissen, dass wildcard Zertifikate auf einem exchange etwas mehr Konfiguration erfordern (können). Ich würde die 70€ einfach bezahlen und mir ein dediziertes Zertifikat für den exchange kaufen.

Kennen wir uns? ;) Kann ich dir nicht sagen, weil ich nicht weiß, wie eure DNS Konfiguration vor und nach dem Neustart aussehen sollte. ;)

Naja, wenn das per Telnet passiert und sonst nicht, würde ich an der Stelle keine Änderung vornehmen. Aber ansonsten get-transportagent gibt schonmal info darüber, was alles aktiviert ist und dann könnte man auch ggf. deaktivieren.

Da hast du imho jetzt einfach Pech. Deswegen migriert man als erstes den Client Access auf Outlook anywhere und erst dann nach 2016. dann stimmen nämlich Namen usw. im Profil schon. Ich denke, wirklich raus kommst du aus der Nummer jetzt nicht mehr.

Tja man deinstallieren den alten Exchange eben auch erst nachdem ein Großteil der Profile sich aktualisiert haben. Wenn’s mit neuen Profilen funktioniert, ist das ja schonmal gut. Hattest du exchange 2010 schon nur mit Outlook anywhere konfiguriert, dann gäbs jetzt auch kein Problem. ;) einen gewissen Schwund gibts bei sowas aber eigentlich immer. Aber 60 von 60 is etwas viel. ;) Outlook 2010 ist sicher auch nicht der idealste Client. Hat Outlook ein aktuelles Patch Level?

Klar geht das. ;) gibts sogar als Template. https://support.kemptechnologies.com/hc/en-us/articles/207896256-Microsoft-Exchange-2016?mobile_site=true#MadCap_TOC_17_2

Ich meine, dass ich das mal umgebaut habe. Ist aber noch zu win2000 zeiten gewesen. ;) wär zumindest einen Versuch wert.

Man könnte schauen, ob man mit subinacl evtl. Weiterkommt, wenn die Namen ersetzt werden.

Kemp als L4 oer L7? Ich würde an deiner Stelle erstmal mit L4 beginnen.

Gar nicht afaik.