NorbertFe

Ich würde sagen, diese Frage wurde allein hier im Forum gefühlte 100 mal gestellt und beantwortet: bei Exchange werden entweder die zugreifenden Geräte oder die diese Geräte nutzenden Menschen lizenziert. Also fang an zu zählen. ;) die Anzahl der genutzten Postfächer ist für die Lizenzierung von on prem Exchange derzeit egal.

Ne Migration eines exchangeservers macht man doch im laufenden Betrieb, ohne dass da ein Nutzer wirklich was bemerkt. Also da würde ich jetzt nicht auf das tolle downtime feature inplace upgrade setzen. ;)

Ich hatte dieses Thema neulich mal live in Action gesehen, wie die spearphishings vorbereitet wurden. Ist nur deswegen aufgefallen, weil der originale Absender (intern) nen Haufen ndrs bekommen hat, weil die dmarc Policy der kundedomain auf reject stand. Ansonsten wären diese Versuche zumindest im junkfolder der internen Empfänger gelandet. War dann der Grund endlich mal den backscatterfilter zu aktivieren.

Bisher nicht. Das stimmt. Aber ich vermute, das ist nur eine Frage von Tagen maximal wenigen Wochen.

Ach da gibts dann wieder "Kann grad nicht telefonieren und komme nicht an mein Notebook zum Signieren. Betrachten Sie das Anliegen als hyperdringend und fragen Sie nicht". ;)

Du meinst digitale Signatur?

Im it Systemhaus sieht die Quote nicht wirklich anders aus ;) Hilft trotzdem nicht, weil man vermutlich nie alle Services damit abdeckt und zweitens Angriffe ja auch von intern initiiert werden (nein nicht nur der böse Mitarbeiter) ;) aber ja mfa ist auf jeden Fall mehr als nix.

Naja mein spamfilter sagt, dass diverse % von ms Konten versendet werden. ;) jede Menge Hotmail und Outlook Spam. Das wird intern in o365 vermutlich nur bedingt wirklich anders aussehen. Aber ansonsten würde ich deine Einschätzung teilen. die Werte sehe ich in der Form auch immer wieder. Dazu gabs auf der ccc vor einiger Zeit mal nen interessanten Vortrag. ;) https://media.ccc.de/v/36c3-11175-hirne_hacken#t=1696

Naja vermutlich halten sich die Änderungen zwischen 2019 und 2022 so in Grenzen, dass man das wie ein cu Handhabe. ;) so wird dann neben dem EM service eben auch mal schnell der neue Lizenzmodus reingepatcht. ;) gibts eigentlich inzwischen mal nen Release Date (gemunkelt)?

Schade :) ich dachte, ich übersehe was Offensichtliches

Das betrifft aber afair den exchange und nicht das os.

natürlich, wenn die 2019er Lizenzen nicht erst beschafft werden müssen und 2016 schon vorhanden ist. Alternativ warten bis 2022 exchange rauskommt.

Versuch macht kluch. So schlecht wirds nicht sein, aber wer vorher mit seinem eigenen Filter fast alles regeln konnte wird logischerweise mit einem Hosted Spam service meist weniger flexibel sein. Alternativ lass halt den mx bei dir und nutze ihn einfach weiter. ;) Das ist doch eindeutig ein Pluspunkt. :) Haha kommt ja wohl auf die Ansprüche an. Ich hab einige Kunden mit Cisco esa vor o365. Da kann man zwar sehr viel, aber man sieht auch viele Probleme technischer bzw. Protokolltechnischer Natur. Wie gesagt, stell dir im Zweifel das davor, was dir am ehesten zusagt. Aber man kann natürlich auch mal das o365 eigene System testen.

Danke für die Rückmeldung. :)

Scheint mir auch so. Bin dann mal weg :)

https://docs.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019 derzeit gibts 2022 noch gar nicht in der Liste, also würde ich da entweder abwarten oder vorerst 2019 nutzen. Das selbe gilt auch für Domain Controller.

Na dann los mal das Problem. ;) eigentlich sollten sich im eventlog der beiden dcs genug Fehler finden, anhand derer man die Lösung finden wird.

Hat der dc03 denn die netlogon und sysvol freigabe?

Sprich dein Problem ist, dass der zweite dc03 sich noch nie korrekt synchronisiert hat. Das solltest du beheben und dann sind deine Probleme auch weg. Die 127.0.0.1 würde ich nicht als primären eintragen. Nimm mal bei beiden vorerst den funktionierenden dc als primären.

Fsmo sind egal. Interessanter ist DNS auf beiden dcs und nicht nee kreuz bei beiden in den Netzwerkeinstellungen? Welche Fehler stehen denn im eventlog der dcs? Interessant vor allem dfsr und Verzeichnisdienst. So einen Verdacht hatte ich bei dem Problem noch nie. ;)

Toll. Wirklich. Geht halt nur am benannten Problem vorbei. ;) und das hat nix mit powershell zu tun.

Ich sag ja: nicht Share und ntfs verdröseln. ;) spart ne Menge unnötigen Aufwand, wenn man das von Hand macht. Ich frag mich ja sowieso die ganze Zeit, wieso man für shares ein Skript braucht. Üblicherweise hat man 1-10 shares. Da is man vermutlich mit Hand tatsächlich deutlich schneller. Aber naja ich versteh schon… dhcp, DNS usw… ;)

Leute mit Testsystem haben dann meist auch zwei produktivsysteme weil man das Testsystem nicht einreißen kann und wenn, dann hat es mit der Produktion meist wenig zu tun. ;) aussagekräftige Tests lassen sich damit also meist auch nicht durchführen. :) Da fallen mir noch andere Umschreibungen zu ein. ;)

Ich kenne mindestens einen. ;)

Schräg das alles. :/