NorbertFe

Liest du auch links?

Na auf 0 setzen. https://www.msxfaq.de/konzepte/adminsdholder.htm#admincount_und_default_rechte_zuruecksetzen

Wegen Gründen! Was soll man denn bitte darauf antworten? Unabhängig davon steht sicher im eventlog was und Lösungen, wie man die Replikation überprüfen und wieder in Gang bringen kann gibts auch jede Menge. Welche davon auf dich und deine Umgebung zutreffen, wird man wohl analysieren müssen.

Nein sehr sehr sehr wahrscheinlich nicht. Nein und deine Vermutung ist auch vollkommen irrig, da du die angekündigten Änderungen die ms veröffentlicht hat zum Thema LDAP signing und channel binding hier einfach mit deinem Problem verknüpfst.

Du hast mal geschaut, von wann der obige Thread ist? Ich bezweifle, dass das noch auf Windows 10 in der Form zutrifft.

Tu das.

https://products.office.com/de-de/exchange/microsoft-exchange-server-licensing-licensing-overview ich seh da nix von Transportregeln. Nur Transportschutzregeln.

Ja logisch. Der Editor zeigt ja auch die lokalen policies an und nicht das was per gpo konfiguriert wurde.

war nicht deutlich? ;)

Ist ein Handy kein Device? ;) Natürlich musst du dann jedes Handy, jedes Tablet, jeden Privaten Computer der per Outlook oder OWA zugreift lizenzieren. Deswegen nimmt man ja auch user CALs für solche Fälle. Und das gilt dann natürlich auch für die notwendigen Windows CALs. Bye Norbert

Nein. Es muss eine Funktionsidentische Version sein und die ist es nicht. Nein. Siehe oben. Office 2013 Standard dürfte aber. :) Bye Norbert PS: Es heißt Lizenzierung. Naja, dass es geht ist klar. Lizenztechnisch ist es aber NICHT ok.

Hätte er ja auch ohne Frage getan. ;)

Warum fragst du eigentlich, wenn du die Antworten sowieso nicht hören willst? :)

Der Hinweis war zu dezent. ;) Ich bin ja auch gern für "ein Bild sagt mehr als 1000 Worte", aber hier im Thread wirds dadurch in Summe eher unübersichtlich. Offenbar gehts nicht nur mir so.

Ja.

Ja kann man.

Naja so lange kann die Sicht beim Supportzeitraum von 2013 ja nicht sein. ;) Erfahrungsgemäß ist dann meist was beim Outlook Anywhere auf dem 2010er falsch konfiguriert. Am Sinnvollsten dürfte es sein, wenn du auf allen deinen Exchange 2010er Servern die CAS Rolle nachzuinstallieren, denn der Exchange 2013 macht halt CAS to CAS Proxy. Schau mal hier: https://techcommunity.microsoft.com/t5/exchange-team-blog/client-connectivity-in-an-exchange-2013-coexistence-environment/ba-p/587265 Bye Norbert

Weil das eine und das andere nicht kombiniert werden sollten. Du siehst ja schon rein technisch, dass du einen DC nicht hoch oder runter stufen kannst, wenn die CA drauf ist. Das verhindert also ggf. diverse Migrationsszenarien. Ansonsten ist eine CA per Definition etwas vertrauenswürdiges und sollte eben nicht auf einem System laufen, auf das quasi jeder im AD grundsätzlich zugreifen kann. Und ja der SBS war die eierlegende Wollmilchsau bei MS. Dass das keine gute Idee war, hat man später gemerkt.

Wars abgelaufen? ;) Bist du sicher, dass du diese CA überhaupt noch benötigst?

Kommt darauf an. Dir fehlen dann ggf. eben die Verteilergruppen, die du nutzen willst. Das muss aber nicht zwingend nachteilig sein. Definitiv NEIN! Was willst du denn mit deinen ganzen administrativen Konten und Service Konten in der Cloud? Man synct das, was notwendig ist und da auch nur die Infos die notwendig sind. Bye Norbert

Mal wie in deiner Anleitung per GUI versucht?

Falls "dort" deine Groupware meint, dann dürfte es sich um das ROOOOOOOT Zertifikat handeln. ;) Ansonsten müßtest du mal genauer werden und ggf. einen Screenshot schicken.

Nein es wird gesynct, was man konfiguriert. Man kann bspw. Auf ou Filtern oder diverse sonstige filterkriterien definieren. Das kann man einfach oder beliebig komplex machen. Für die Politikerin bietet der connector afair die Option auf groupmembership zu filtern. Das ist aber nicht für Dauer gedacht sondern für die Pilotierung.

Nein. Wie schon gesagt, dein Client (groupware System) muss halt die Verbindung über Port 636 herstellen und dem angebotenen Zertifikat vertrauen (= Root Zertifikat besitzen), oder dem angebotenen Zertifikat nicht vertrauen, das aber dann ignorieren.

Siehe nils‘ Antwort. Du installierst dir ja auch nicht jedes Webserverzertifikat in deinem Browser.