NorbertFe

Fangfrage? :) Dann definier die Policy doch einfach.

Das sehen meine Kunden anders. Aber jeder wie er meint. Gibt ja genug Leute, die alle Stolpersteine alleine stolpern wollen. :) Perfekt. :) Du hast also eine produktive Testumgebung. :)

Naja, das is aber generell so, wenn ich mir die Meldung bzw. Exchange ungepatcht in 250.000 Fällen so durchlese. ;) Ich gehe davon aus, dass das nicht MS spezifisch ist.

Sehe ich ähnlich, aber für MS Verhältnisse ist das schon extrem kurz dieser Zeitraum. ;)

:| Was könnte das wohl meinen? Ein GPO, in welchem du die Policy genau umgekehrt konfigurierst wie für den Rest. Dann sparst du dir die Vererbungsunterbrechung, was nur wieder zu anderen Aufwand führt erfahrungsgemäß.

Versuch mal so: https://petri.com/delete-email-from-microsoft-exchange-user-mailboxes-using-powershell

Was bietet denn der Anbieter? Ich kann mir nicht vorstellen, dass auf allen gemieteten Servern immer ein VPN Server läuft ;)

Du redest vom Windows RRAS? Ich würde damit kein VPN aufbauen. Hast du keinen Router mit VPN Einwahloption? Das machts deutlich leichter. vermutlich. ;) Bestimmt, aber ernsthaft keine Ahnung, denn sowas nutzen die wenigsten produktiv. Bye Norbert

Oder gelb. ;) achnee das is ja ein postit;)

Wärs nicht einfacher eins bei let’s encrypt zu holen?

Hab ja nicht gesagt, dass man nur ein tape braucht ;)

Die Cloud ;)

Gibts bei fc hba immer noch. ;)

Mußte jetzt grad nachschauen und lernen, dass man tatsächlich lt. Wikipedia auch Postfixe sagen kann statt Suffixe. :)

Und du brauchst jetzt Hilfe beim "kreativen Steuerzahlen"?

Ja war etwas zu flapsig formuliert. Solange der registry wert nicht gesetzt ist besteht auf jedem nicht gepatchtem System die Lücke und damit die Möglichkeit im ad schaden anzurichten. Siehe dein Punkt 2.

Dann hätte man dfs ;)

Wingtiptoys.com nicht vergessen

Was genau willst du denn erreichen? Normalerweise funktioniert das out of the Box. Aber wenn du unbedingt ipv6 lernen willst, dann viel Erfolg. :)

Du lizenZierst immer den Host/die Hardware. Damit du 4 Windows vms betreiben kannst, brauchst du zweimal Windows Server Standard Lizenz mit der Mindestmenge von 16 Cores. wenn du nicht mehr 2016 zu kaufen bekommst, müsstest du 2019 dann aber für alle vms neu kaufen. Und musst natürlich ggf. Auf die cals Rücksicht nehmen. Oh danke für den Hinweis. Dann wär das Thema ja durch.

Dann muss er aber doppelt kaufen, denn die Lizenzen dürfen ja nicht gemischt werden. ;)

Im Bereich sollten sie Teil des Failovers sein (der im Übrigen manuell getriggert werden _MUSS). Ich würde das vermutlich einfach als Serveroption konfigurieren und in den Bereichsoptionen nur die Dinge die da wirklich verschieden vom Standard sind bzw. eben bereichsbezogen.

Das eine sind "Serveroptionen" die mußt du halt für JEDEN Server konfigurieren, aber sie gelten dann für alle DHCP-Bereiche und das was du konfiguriert hast sind Bereichsoptionen, die mußt du per Bereich definieren, kannst dann aber von den Serveroptionen abweichen. Das hat genau nix mit Failover zu tun. ;)

Das steht üblicherweise drin, wer dafür verantwortlich ist. Wie gesagt, das reicht nicht. Du brauchst entweder den namen autodiscover für domain B auch im Zertifikat oder du mußt eine andere IP und http redirect verwenden. im lokalen DNS sollte das eigentlich nur notwendig sein, wenn du dort nicht mit Windows Domainmembern hantierst bspw. Handy oder private Geräte. Sinnvollerweise konfiguriert man es aber trotzdem für alle. Alternativ holt man sich jemanden, der sich damit auskennt. :) Bye Norbert

Dann mußt du auch für korrektes Autodiscover sorgen. Entweder indem du die Zertifikate mit der neuen Domain zusätzlich versiehst (autodiscover.domainB.tld) oder indem du http redirect konfigurierst. Und wer erstellt diese Nachricht? Sieht nicht nach Exchange aus. Habt ihr noch ein Antispamgateway?