NorbertFe

Das ad ist nicht kaputt. Du hast ein Problem mit der sysvol Replikation (und dem falschen Firewall Profil, was aber ein bekanntes 2025 Problem ist). Du musst also deinem dc (der einzige vermutlich) beibringen, dass er sein sysvol bereitstellt.

Tja, hätte man das nur gelesen, bevor man den anderen dc abschaltet. Also auf auf und die dfs Replikation wieder in Gang bringen. Wo du allerdings ggf. Vorhandene gpos herholst, bleibt dein Geheimnis. Im Zweifel je nach Größe der Umgebung könnte man auch nochmal mit Backup/restore von vorn beginnen.

Ereignisprotokoll?

Falsches firewallprofil.

Achsoooooo, naja bei uns anderen natürlich nicht. ;)

Dann widerspricht deine Realität meiner. Da sind fast immer die hdd ausgefallen und nur bei sehr wenigen Fällen mal das Board oder der raid controller. Ich würde jetzt fragen, was du denn für Controller im Einsatz hast/hattest. bye norbert

Nein, das dreht auch intern ipv6 ab. Kann man schön über den dhcp Server sehen.

Probiers doch aus. Bisher hält sich die notwendige IPv6 Erreichbarkeit stark in Grenzen. Der obige Haken bezieht sich sowohl auf interne als auch externe IPv6 Unterstützung afaik.

Ja das ist ein Problem, weil deine Fritzbox als DNS Server in einer Domäne eben keine gute Wahl ist. Falls an der Fritzbox IPv6 abschaltbar sein sollte, dann wäre das die einfachste Lösung.

https://learn.microsoft.com/en-us/archive/msdn-technet-forums/89dc268d-f052-445d-a0f0-1d331c2b73cf

Kann Enterprise Vault nicht diesen Ordner löschen? Ansonsten gibts nur die Möglichkeit das mittels Skript über die EWS und entsprechenden Rechten in jedem Postfach vorab zu löschen. Während der Migration kannst du keinen Ordner ausschließen. Das geht afaik nur bei Mailbox Export.

Das stimmt. Denn Admins sollte ihre Accounts nicht auf mobilen Geräten hinterlegen. Und eigentlich brauchen sie nicht mal Mailboxen. bye norbert ps: multipostings sollte man auch verlinken oder drauf hinweisen: https://www.frankysweb.de/community/exchange2019/probleme-mit-dem-exchange-konto-auf-mobilen-geraeten/

Das passiert sowieso, seitdem MS die Dinger endlich als .exe ausliefert ;) Weil MS das nicht will.

Wartest du jetzt mit dem patchen bis der im wsus auftaucht? Ich empfehle die manuelle Installation.

Nee sms und Telefon waren nur noch für bestimmte Zwecke erlaubt afair.

Müßte man halt mal nachrechnen. ;)

Das ist definitiv falsch. Am Ende kannst du auch ganz klassisch totp Apps nutzen. Und das muss natürlich nicht der ms Authenticator sein.

Sagen viele vorher und meckern hinterher. ;) Richtig, viele sind auch ohne VPN langsam. ;)

Da hat sich Nix geändert, aber ich brauche es zu selten um es definitiv zu sagen.

Dafür gibts dsrevoke. ;) https://www.microsoft.com/en-us/download/details.aspx?id=19288

Naja also aus der Ferne wäre ein SQL Zugriff sowieso eher "langsam" und wenn da nicht wenigstens noch VPN involviert ist sicherlich auch noch ein recht gutes Einfallstor für Sicherheitsprobleme. Also entweder stellst du alles an einen Punkt (Server bei dir im Büro und die Clients befinden sich ebenfalls im Büro), oder du arbeitest mit einer Remote Desktopmöglichkeit deiner Wahl. Also dann SQL Server und RDS Server an einem Standort deiner Wahl. Zur Software selbst kann ich nichts beisteuern, aber evtl. kommt ja noch ein anderer User vorbei. :) Bye Norbert

Also am besten wäre es, erstmal zu klären, welche Bausoftware du verwendest. Dann kann man schauen, welche Möglichkeiten die bieten. Und "mal eben nen DB Server" in der Cloud hochziehen war auch vor 12 Jahren schon keine besonders gute Idee. ;) All die anderen Fragen und Probleme die du da oben aufstellst, sind dann nachfolgend.

Das steht „im allgemeinen“ sowieso als Gateway Lösung abseits der enduser. End to end kenne ich nur von sehr wenigen.

Natürlich nicht, ms weiß doch viel besser was gut für dich und deine Kunden ist. ;)

Vielleicht hilft das: https://www.gruppenrichtlinien.de/artikel/administrative-konten-schuetzen-ad-im-list-object-mode-betreiben