NorbertFe

Genau zitieren :p

Lustig, dass man bei Kundenproblemen manchmal auf Infos stößt, die MS zwar an die technisch richtige Stelle packt, aber vergisst im dazugehörigen Patch-Artikel zu erwähnen: https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-non-compliant-p2from-detection Natürlich nur im englischen Artikel (bisher). Bye Norbert

Aha, wie denn? Abgesehen von Skript per GPO zuweisen?

"Was macht es für einen Sinnn" sich darüber zu wundern, wenn das seit über 20 Jahren so ist. ;) Nimms hin.

Windows 2025 kann nur DFL ab 2016 und 2022 kann auch ältere. Nix anderes steht da!

Ja ich fahre auch immer mit dem Fahrrad, weil das Auto ja kaputt gehen könnte. 🤪 dann sicherer deine pst Datei(en) eben regelmäßig. Teile deinen Datenbestand in mehrere pst Dateien auf. Verwende kein Outlook, sondern ein beliebiges anderes Programm, welches keine pst Datei verwendet.

Die Rückfragen die dir gestellt werden, schreibt man ja weil einem langweilig ist und nicht weil man Antworten haben möchte. ;) Kannst du denn ein neues Outlook Profil einrichten? Oder kommt da auch ein Fehler? Von extern anderes Verhalten als von intern?

Du kannst in der ecp versuchen, die angemerkten abgelaufenen Zertifikate zu löschen. Das macht Exchange dann nur, wenn keine Bindung mehr existiert.

Ja. Welche Warnungen kommen denn? Und wie ist der scp und mapi/http oder Outlook anywhere konfiguriert? Letzteres sollte man nicht mehr verwenden und wenn dann muss es natürlich korrekt konfiguriert sein. und das hat vor deinen Aktionen alles problemlos funktioniert? Wenn das ein selfsigned cert sein sollte, was du nutzt, dann musst du den public key natürlich auf dem Client auch unter trusted root ca liegen haben.

Das siehst du doch auch im Browser. 🙄

Nee da kommt ne Fehlermeldung und du kannst nicht sagen welche und welches Zertifikat in der Fehlermeldung erwähnt wird?

Hör auf zu löschen, wenn du nicht genau weißt, dass es nicht mehr benötigt wird. Das kann man alles am Ende regeln, wenn der Exchange wieder funktioniert. noch mal, welches Zertifikat wird dir im Outlook präsentiert? Was steht da drin?

Naja dann musst du das afair doch nur bei allen anderen Typen (Computer, Gruppen usw.) durchführen. https://www.farmhousenetworking.com/troubleshooting/missing-active-directory-attribute-editor-tab/

Die sind egal. ok du siehst also heute mehr als gestern. ;) wie erwartet. dann schau mal, welches Zertifikat an den iis (default frontend) gebunden ist. Ist es das, was du da erwartest? Welches ist an die backend Seite gebunden? den Hinweis, dass Exchange 2016 out of Support ist, hast du zur Kenntnis genommen?

Und was zeigt „get-Exchangecertificate“? Naja, und _welches_ Zertifikat wird dir da angeboten? Mir scheint, hier fehlen ziemlich viele Grundlagen. Natürlich sind jetzt noch alle Zertifikate da. Dein Skript gestern hat ja auch nur das auth-Zertifikat erneuert. Was zeigt also heute ein „get-exchangecertificate“? Ansonsten wäre zu klären, welches Zertifikat jetzt wo zugewiesen ist. Das wirst du sinnvoll aber erst sagen könne, wenn dir „get-exchangecertificate“ auch was anzeigt.

Einfach bis morgen warten.

Achso. Naja dann installier doch einfach den se parallel neu statt inplace Upgrade.

Und die Daten die zwischen Backup und restore angefallen sind?

Exchange und dc sollten vermutlich mit neuen Maschinen an sichersten rüberzubekommen sein. Ist nur die Frage auf welcher Hardware.

Ja. https://learn.microsoft.com/de-de/office/troubleshoot/office-suite-issues/product-ids-supported-office-deployment-click-to-run

Warum? Das kannst du doch beim Setup des neuen Office gleich mit erledigen lassen.

Nein! https://learn.microsoft.com/de-de/exchange/high-availability/disaster-recovery/recover-exchange-servers Evtl: https://www.frankysweb.de/exchange-server-neuinstallation-ohne-datenverlust-beispielsweise-nach-angriff/ (Aber wie gesagt, wenn man nicht weiß was man tut, ist einfach tun kein guter Plan)

Wenn du nicht weißt, was du tust, solltest du NICHT einfach tun. ;) Wenn du den Exchange Server deinstallierst (was du sowieso nicht hinbekommen wirst, weil ja alle Postfächer und Sendeconnectoren die Deinstallation verhindern), sind logischerweise die Infos aus dem AD _weg_. :) Also ohne jetzt halbwegs zu wissen, was man eigentlich machen will/soll, würde ich das nicht empfehlen. Wie und wo hast du das denn gemacht? :) Das würde ja NUR mit einem neuen OS funktionieren.

WElche? Exchange? Aber nicht, wenn du ihn vorher deinstallierst. ;) Evtl. wäre eine Recover Installation ein Weg den du gehen kannst. Im Forum immer schwer einzuschätzen solche Probleme.

Schwierig ggf. wenn man die Exchange Powershell nicht mehr gestartet bekommt. ;)