NorbertFe

Ja, es gibt selten Pfade, wenn man keine Policies definiert hat. Der wird dann schon angelegt.

Man kanns aber auch besonders unpraktisch machen. Alles in Exchange geht mehr oder weniger auch in Powershell. So dass man die Einstellungen seines Sendeconnectors relativ easy per get-sendeconnector | fl hier einkopieren könnte. Was wohl mehr oder weniger aufs Gleiche hinausläuft. Nimm mal den Haken bei Proxy über Clientzugriffsserver raus. Und schalte das Logging an. Dann kann man im Logfile sehen, was nicht funktioniert. Ist dein Server denn inzwischen von extern per Port 25 erreichbar? Warum gibst du smtp.postmarkapp.com im Empfangsconnector an? Stimmt ja erstens sowieso nicht und zweitens hast du den Namen nicht mal im Zertifikat, so dass auf dem Connector dann kein TLS angeboten wird. Für einen vom Internet aus erreichbaren SMTP Connector solltest du NUR anonyme Verbindunen zulassen und da du den EHLO String angepaßt hast, solltest du dir einen eigenen Connector dafür bauen und den Default Frontend Connector auf die Remote IP ADressen deines LANs eingrenzen. Bye Norbert

Tja, wer jeder auf voll setzt, will das offensichtlich mal erleben. ;) Das ist doch vollkommen egal. Wenn da sowieso nur jeder auf Vollzugriff vergeben wird.

Keine Ahnung. Ich hab das Problem ja nicht.

Ja richtig. Für alles andere wäre dann azure ad join. Aber das kannst du dann eben nicht mit lokalen ad tools verwalten sondern nur mit azure Tools (intune).

Versenden wirst du vermutlich mit deiner dynamischen ip nicht können. Da hilft nur ein entsprechender Smarthost/relay, der das für dich erledigt. Alternativ besorge dir eine statische ip. an deiner FRITZ!Box musst du Port 25 an deinen Exchange weiterreichen. Ich vermute das will dir die Fehlermeldung sagen. Zukünftig solche Meldungen hier als Code formatiert reinstellen, dann ist das nicht so umständlich zu lesen. bye norbert ps: keine der Fehlermeldungen stammen übrigens vom Exchange 2019. ;)

Naja, so wird’s nicht gehen. Wie gesagt, schau dir hybrid join an. Oder evtl. Einfach dein Domain join verfahren. ;)

Weiß ich (wobei ich ca nicht auf einem dc einsetzen würde und wins generell nicht mehr einsetze). Am Ende gilt halt dc ist dc. Und in den allermeisten Umgebungen die ich kenne bedeutet das, dass zumindest auch DNS drauf ist. ;)

Nein, soweit mir bekannt gibt’s den Sync in diese Richtung nicht. Das was du vermutlich suchst nennt sich Hybrid join. Ist aber nicht unbedingt mein Steckenpferd, also warte mal auf weitere Antworten. Aus meiner Sicht nicht, aber ich weiß ja nicht, was deine Absicht ist. bye norbert

Was logisch ist, oder? Der ist ja nicht Mitglied des ad (Lokal). Wie soll er also gpos übernehmen? Dann wirst du wohl über intune, alles was du bisher per gpo geregelt hast, regeln müssen.

Bisher war alle Hardware der Computer von hp.

Neues Feature für das Klima. Man muss es nur richtig verkaufen. ;)

Hallo, Ich kann mich da Jan nur anschließen. Ein paar mehr Infos wären schon nicht schlecht. Ansonsten darfst du hier natürlich gern auch die üblichen menschlichen Interaktionen wie Begrüßung und Verabschiedung verwenden. Abgesehen davon gehört zu einer Frage auch eine Fragestellung, und nicht nur drei Sätze als Feststellung. Aber da du ja noch schnell und viel lernen möchtest, wird das ja vielleicht beim nächsten Mal besser. ;) Bye Norbert

Warte, ich schick dir gleich die iban. ;)

Wäre vielleicht besser, wenn du hier weiterschreibst. Kann helfen, wenn man mal durchs Forum fliegt, bevor man alles doppelt hat.

Windows 3.11 auch. Ist halt wie immer die Frage, arbeitet man abgeschottet von allen externen Verbindungen spricht wenig gegen die weitere Verwendung. Hast du einen wie auch immer gearteten Internetzugang (direkt oder indirekt) zu diesen Systemen, muss man schon sehr schmerzbefreit sein (andere würde fahrlässig sagen).

Ja aber du darfst keine 20 mio eur überweisen 😁

Am Ende ist es wichtig, dass bei allen die Zeit nachvollziehbar gleich ist. Das geht in deinem Szenario am einfachsten, wenn dein PDC Emulator die Zeit von einem externen System zieht. Ob das die Firewall (wenn sie es anbietet) ist oder eine RTC oder einfach ntp.org ist am Ende mehr oder weniger egal. Alle anderen Server, Clients, ESX usw. holen sich dann die Zeit von ALLEN DCs (egal ob 1 oder 2.) ich trage bei Systemen die mit DNS klarkommen dort normalerweise den AD Domain Namen ein, denn dann werden die DCs per round robin aufgelöst. Bei Systemen die keine DNS Auflösung nach intern können oder dürfen musst du halt die notwendigen IP Adressen eintragen und bei Ersatz deiner DCs dran denken. Bye Norbert

Ist auf jedenfall flexibler ;) :) Wie wahr.

Wirst du wohl machen müssen. Aber wenn du Netzwerkkollegen hast, die immer pro LACP sind, wird's regelmäßig anstrengend. ;)

Vorher klären, ob das Teaming ggf. mit LACP läuft. Denn das geht mit SET nicht.

Besteht da tatsächlich ein Zusammenhang/Bedarf? Hab ich ja noch nie gehört, dass sowas notwendig wäre. Bin aber auch nicht im SQL Umfeld unterwegs. Bye Norbert

Nein, es gibt beide Varianten nur noch als Click 2 run installer. Die letzte Version mit msi installer war 2016. in deinem Fall hat der Kunde jetzt einfach Pech und darf sich was neues kaufen. ;)

Also wenn man sich mit 24 KI generierten Leuten unterhält, bilde ich mir ein, dass man doch irgendwann auch mal was merkwürdig finden dürfte. Und der Aufwand das zu tun, dürfte aktuell doch eher auf absolut auf diesen Hack hinauslaufende Aktionen schließen lassen. Bis das im "normalen" Umfeld ankommt, wird weiterhin lieber per Mail oder so gearbeitet. Aus technischer Sicht ist das natürlich trotzdem _unheimlich_ (und) beeindruckend.

Ich weiß wo dein Haus wohnt, oder wie? ;)