NorbertFe

Danke für die Info. :)

Ja, aber bei dir ist es "hobby" und weil du das beruflich machst. Das würde ich beim TO nicht annehmen. :)

Nö, warum? Hab ich hier auch. Gibt schlimmeres.

Exchangethema ist durch und abgehakt. ;) Also noch mehr Server für 5 Leute sind einfach etwas zu viel.

Welcher Name steht denn eigentlich im Zertifikat?

Schon klar. War eher als Gag gedacht. ;)

Wieviel Archiv hätte man dafür einkaufen können.

Ah, dann hab ich das falsch verstanden. Das ist aber relativ "unsicher", weil dir das ggf. der Exchange wieder überschreibt.

Nur immer schwer zu sagen, was ist ein guter eingekaufter Dienst und welches neues Risiko kauft man damit ein. ;) Aber damit könnte man vermutlich ewig argumentieren.

Ich mußte da bei einer AD integrierten Windows Installation noch nie das Passwort eingeben. Schmeiß den doch mal raus. Der wird doch gar nicht benötigt, oder seh ich grad was falsch?

Nein du brauchst keine zusätzliche WIndows Server Lizenz, wenn du 2 VMs mit DC und Fileserver hast und der Hyper-V Host (also die Hardware) NUR Hyper-V macht. Es ist nicht zwingend, aber es macht manchmal Dinge einfacher und andere Dinge muss man dann eben mehr erledigen (ist ja schließlich ein DC dazugekommen). ;) Du musst das ja nicht abhacken, abhaken reicht. ;) Mal eine Backuplösung als SaaS. Ist halt immer die Frage, was man bei IONOS als Archiv erhält. https://afi.ai/office-365-backup Da liegen schon andere Kosten vor. Sehe das aber ähnlich wie Nils, das sind bei 5 Leuten doch keine Kosten. Weder das eine noch das andere. Bye Norbert

tritt das auch im Outlook abgesicherten Modus auf? Nicht, dass dir irgendwie ein Add-in oder so dazwischenfunkt.

Dann hast du meine Antwort eindeutig fehlinterpretiert. Das habe ich nämlich nicht geschrieben. Naja wenn du das jetzt mit Zahlen hinterlegt hättest, könnte man evtl. nachvollziehen was dir nicht gefällt und ggf. Empfehlungen abgeben. Aber so?

Warum nicht? Eigentlich ist es best practice Mailadresse und upn gleichlautend zu konfigurieren.

Deaktivier mal o365 im autodiscover. https://melbits.com.au/kb/how-to-disable-office-365-autodiscover-exchange-self-hosted/ geht auch per Policy.

Auf einem hyper-v Host läuft nur hyper-v und kein Domain Controller, kein exchange und keine Freigaben des fileservers. Und wenn du das machst, dann darfst du nur noch eine vm mit dieser Lizenz betreiben. wenn man keinerlei Erfahrung mit exchange hat, würde ich eher überlegen, ob man das nicht einfach bspw. Mit o365 erschlägt. Weniger Verwaltung und weniger know how für den sicheren Betrieb.

Klar: https://techcommunity.microsoft.com/t5/exchange-team-blog/servicing-exchange-server/ba-p/3676996 Mainstream support Extended support · Customers receive Security Updates (SUs) and time zone updates. · Customers can file bugs and request features and receive bug fixes and enhancements. · To get support (and SUs), customers must run the current CU (N) or the one immediately previous (N-1) – today, that’s either Exchange Server 2019 CU11 or Exchange Server 2019 CU12.[1] · Customers receive only SUs and time zone updates. · To get support (and SUs), customers must run the current CU – either Exchange Server 2016 CU23 or Exchange Server 2013 CU23.

Nein. Cu-1. ergibt sich auch aus den Security Updates, die es nur für cu und cu-1 gibt. Und wie man bei 2016 grad sieht, darf cu-1 nicht zu alt sein, dann fällt es auch raus.

Hafnium Patch ist drin. Warten wir auf Hafnium 2 ;)

Kann ich nicht nachvollziehen. Aber sei's drum. Sind das Postfachkalender oder öffentliche Ordner? Wenn das nur "wenige" sind, gehts vermutlich händisch am schnellsten, aber ansonsten einfach per retention policy.

Gibts denn kluge Gründe dafür? Stören die Kalendereinträge der Vergangenheit?

Naja, je nach Größe sind 8000€ für bspw. nen Dell Server entweder teuer oder billig. ;) Aber das weißt du ja selbst. Ist ja auch eine Erkenntnis. :)

Abgesehen davon kann man anhand der genannten Zahlen ohne Produktnennung und SLAs auch genau keinen Rückschluß ziehen ob das nun teuer oder billig ist. ;)

Auf letzteres bezogen sich vermutlich fast alle Kommentare hier. Wenn du eben danach fragst und gleichzeitig aussagst, dass kein Know How dafür vorhanden ist, dann bleibt ja nur Dienstleister (auf Dauer aber zumindest für die Anfangsphase) oder outsourcen (Cloud). Sich jetzt ne Linux Mail Appliance hinzustellen anstatt eines Exchangeservers kann man machen, aber wenn da kein know how da ist, bestehen eben die selben Probleme. Bye Norbert Gibt eben auch bei "Linux" die Bastellösungen.

Erstens gabs das nur bis Ex2003 (keine Ahnung, ob sowas heute noch in Postfix oder SendMail enthalten ist) und zweitens vertauscht das nicht die Rollen, sondern es fordert die Zustellung an. :p Immer noch ein Unterschied zu ich hole was ab denn am Ende blieben die Informationen im SMTP erhalten. Anders als bei POP3. Man brauchte kein Catch-All, sondern man triggerte den Smarthost, der eben die Queue für die gesamte Domain hatte. Wenn der schon filtern konnte, dann ging es nur für die entsprechenden Postfächer. Am Ende aber inzwischen technisch irrelevant. Mit Weiterleitungen hat man dann halt ggf. andere Probleme. ;) Aber ja immer noch besser als POP3.