NorbertFe

Ja das ginge, ob der Aufwand dadurch aber "geringer" wird, würde man evaluieren müssen. Die Frage ist halt, wie schnell oder wie hart muss/soll die Trennung erfolgen? Ach was. ;) Ist sie ja auch. Ja wenn Tools kein Problem darstellen ist das auch eine Option, aber am Ende wird da nicht zwischen EWS On-Prem und ExO migriert, sondern über die MIgrationsmaschine. ;) Kleiner aber feiner Unterschied.

Du hast meiner Meinung nach zwei Optionen: 1. alles per Hybrid in einen tenant migrieren und dann dort eine tenant zu tenant Migration für die eine Firma durchführen. 2. Eine Firma per pst Export nach o365 in ihren eigenen tenant migrieren. 2.5 eine lokale Migration der einen Firma in ein eigenes ad. Dann kannst du zwei hybridmigrationen durchführen. bleibt ja die Frage, ob die lokalen Ressourcen für zumindest eine der Firmen direkt „aufgelöst“ werden können.

Ja, wieso auch nicht, wenn man Admin ist?

Naja eigentlich auch bei einer fremden CA, nur übernimmt die das inzwischen automatisch in allen mir bekannten Fällen. Lustig, dass man nach Jahren noch über das Problem stolpert. ;) Ich meine, dass auch der CN irgendwie noch im SAN auftauchen muss.

Schalts halt aus und entferne den Krempel von Hand mit adsiedit wenns gar nicht geht.

Bei 2019 und 2022 solltest du lieber SET Switch Embedded Teaming konfigurieren. Ab 2022 geht das nur bisherig LBFO nur noch per Powershell für Hyper-V zu konfigurieren. Viel Spaß beim Lesen. :)

Wie immer: Es kommt darauf an. ;) Steht ja schon oben. Beide Varianten lassen sich entsprechend konfigurieren, wobei die cached credentials für die letzten 10 lokal angemeldeten Domainuser standardmässig vorliegen. Dreht man die Zahl rauf (max 50 oder runter auf 0), dann kannst du dir vorstellen, was passiert. :)

Ja, und hast du nachgeschaut, welcher Prozess das ändert? Wenns nur bei dem Nutzer ist, dann spricht ja viel für eine User Policy. Oder ein Logonscript usw.

Und warum dann 4 virtuelle SWITCHE? Das ist doch total gaga. Stellst du an jeden PC auch einen Switch der sich dann mit dem nächsten Switch unterhält? ;) Warum dann nicht 11 NICs und 11 virtuelle Switche? ;) (SCNR)

Ja.

Was heißt falsch, was machst du eigentlich bei 57VMs? 57 virtuelle Switches auf 57 Netzwerkkarten des Hosts? Mensch, mensch, mensch. ;) Ein virtueller Switch der aus x Netzwerkkarten besteht reicht üblicherweise aus. Den Rest kann man meist mit VLAN Trennung erreichen. Bye Norbert

Was zu erwarten war. Also wenn da wirklich Inhalte wieder zurückgeschoben werden, würde ich mal schauen, ob das nur in diesem Unterordner passiert, und ob es wie oben erwähnt evtl. irgendwelche Regeln gibt. Anders ist dieses Verhalten bei Exchange nicht erklärbar. Es gibt abgesehen von Regeln keine Funktion in Exchange die so ein Verhalten auslöst. Bye Norbert

in der Berliner Verwaltung tätig? ;) https://www.heise.de/news/Windows-2008-Uralt-Server-ohne-Sicherheitsupdates-in-Berliner-Verwaltung-7477223.html

Der Header heißt genau so. ;)

Wäre es nicht sinnvoller, an der Stelle anzusetzen? Was ist denn ungerechtfertigt und warum wird da dann "ungerechtfertigt" gelöscht? Alternativ eben bei eingehenden Mails den read receipt request löschen. Kurzer Treffer in Google (auch wenns um O365 geht) https://support.archiver.gfi.com/hc/en-us/articles/360015205080-Configuring-Rule-to-Remove-Read-Receipts-Header-in-Notifications-for-External-Senders-in-Microsoft-365

Kannst du ja gern tun. Aber denk doch mal zwei Nummern größer. 20 vms oder 27. ;)

Noch ein Grund mehr, sich lieber nen Dell schenken zu lassen. ;)

Hat der einen RAID Controller drin? Falls ja gibts normalerweise ein eigenes Bios bzw. bei HP gibts auch so ne "komische" CD, von der aus man den Kram konfigurieren kann/muss. Bin nicht der HP spezi, hättest dir lieber nen Dell schenken lassen sollen. ;)

Wozu? Und wozu stellst du den Switch auch dem Host bereit?

Falsch geguckt? https://www.silextechnology.com/de/device-server-and-virtual-link-software https://www.silextechnology.com/hubfs/assets/Downloads/SVL_lite_1.3.0_UPTP3.8.10.0.zip?hsLang=en-us

Dafür gibts die Service Variante, die ohne so einen Handstand einfach als Dienst läuft. Einfach mal bei sylix (?) schauen.

Afaik nein. Ich mag mich jetzt irren, aber wenn ihr das tut, dann sind mit einem Schlag alle alten Zertifikate ungültig. Üblicherweise dauert das oben erwähnte "abmanagen" deutlich länger also nur mal eben ein neues Intermediate zu verteilen. Aber macht mal. ;) Da steht nicht erneuert, sondern du sollst kein Key-reusage nutzen. Denn erneuert wird es in jedem Fall. Sehe ich genauso. Und selbst wenn man regelmässig damit zu tun hat überrascht einen die ein oder andere Arbeitsweise doch noch. Bye Norbert richtig, es werden dann Zertifikate mit der maximalen Laufzeit des CA Zertifikats ausgestellt. Das merkt man also ggf. auch erst zu spät, wenn mans nicht im Prozess stehen hat.

Afaik ist die dann aber solange offline. Nö, es sei denn ihr stellt sofort Zertifikate basierend auf dem neuen CA Zert aus. Was eher unwahrscheinlich ist, aber dann wäre es relevant, dass die Geräte/User auf die mit solchen Zertifikaten abgesicherten Dienste das neue Intermediate schon kennen. Man mag mich jetzt paranoid nennen, aber genau dafür hat man doch dann die Rückrufoption. Wenn also euer CA Zert _als nicht vertrauenswürdig_ gilt? ;)

Deswegen hat in der auch solche Konfiguration (Time) nichts zu suchen.

Natürlich zieht der die Default Domain Policy UND die Default Domain Controller Policy! Da sollte man natürlich diesen Kram erstens nicht reinschreiben (im Idealfall beläßt man die im Default) und ansonsten musst du dir mal überlegen, wie GPOs abgearbeitet werden. Bye Norbert PS: Das Filtern der Default Domain Policy bzw. DDCP ist KEINE Lösung.