NorbertFe

die armen belasteten Datenbanken. ;) Aber ok, du bist damit nicht allein.

Warum legt man eigene Datenbanken für sowas an? Das sorgt doch genau für solche Probleme, wie du sie jetzt hast. ;) Was genau? Was soll wo rausfliegen?

Und außerhalb der Domain ist es egal ;)

Ernsthaft? Bitte nicht hier im Thread. Danke Dann wäre er neu mit demselben Namen im Netz. Was ist nicht an "der alte darf nicht mehr ans Netz" zu verstehen?

Hast du den Link oben auch gelesen? Oder steht der da nur so zur allgemeinen Belustigung? Ich würde wetten es gibt weitere 7000 Artikel wie man ein seize für fsmo mit ntdsutil durchführt. Du sollst ja auch Seize nutzen.

Zum Thema neuer DC hast du ja zum Glück lieber nix geschrieben :)

Dann installiere einen neuen dc und wirf den alten weg. Das kann ja maximal 2012r2 sein und der ist auch oos. Und warum löschst du sie nicht einfach per powershell? Die Befehle stehen doch da. Oder hab ich was übersehen? Und adsiedit wär schneller. :p

Vielleicht ist ja deine sa abgelaufen. ;) Ich seh grad, dass es gar keine sa für ltsc gibt. War aber auch mal anders.

Dann einfach, wie schon beschrieben, einfach per adsiedit wegwerfen (vorher evtl. Noch den scp per set-clientaccessserver auf $null setzen).

Schon immer. Deswegen gabs auch bei einigen Kunden einen Aufschrei, wenn mans eingeschaltet hatte. ;) Man konnte aber bestehende Geräte irgendwie "rüberskripten".

Doch tut es. :)

Richtig. In Abhängigkeit von Zertifikaten (Maschine/User) usw. damit man basierend darauf Zugriff/Zuordnung durchführen kann.

Wobei da dann zu klären wäre, ob und wie du die ausschließen kannst, wenn du kein 802.1x im Einsatz haben solltest. :)

Ich glaube nicht. Die Frage ist eher, wo du das Risiko siehst, bzw. wie du etwas verhindern willst, wenn du den Zugriff von BYOD zulassen musst. Also entweder die Leute arbeiten mit BYOD dann hast du auf dieses Gerät eben keine "administrative Verwaltungsmöglichkeit" und musst primär deinen Dienst schützen. Und das wäre dann eben ein html5 client der im Browser dieses BYOD läuft. Was dann innerhalb der HTML Session 5 machbar ist, hast du doch wiederum voll in der Hand.

Schau doch mal nach ;) https://support.pingidentity.com/s/article/Using-and-customizing-attributes-in-Active-Directory-Global-Catalog

Wer Exchange Online nutzt hat zwangsweise Azure AD. Ist nur die Frage, ob du den Azure AD Connector nutzt oder nicht. Und genau das hatte ich gefragt :)

Kann den Link grad nicht aufrufen, aber immer bei "Entfernen" wäre zu klären, hast du hinterher noch den AADC laufen, oder ist das cloud only? Da es in deinem Fall um Exchange 2010 geht, wäre vermutlich der "saubere" Weg den MS vorsieht (Migration 2010 nach 2016 nach 2019) Abschalten des Exchange 2019. Wenn du Exchange deinstallierst und der AADC wird verwendet, werden deine ExO Mailboxen weggesyncht.

Evtl. Kommt dann aber manchmal noch der persönliche Ehrgeiz dazu, sowas technisch „schön“ zu lösen. Hängt halt von Aufgabe und Ausführendem ab. ;)

Was genau hilft dir jetzt LDAP in diesem Problemfall? Es ging doch um DNS und Zertifikatsnamen.

Dürfte wohl die zu bevorzugende Variante sein.

Es hat ja meist einen Grund, warum man in der DMZ nicht alle internen Hosts/Zonen auflösen lassen will. Also entweder man entscheidet sich dazu, das irgendwie zuzulassen, oder muss dann eigenen DNS mit den entsprechenden Zonen in der DMZ nutzen mit Forwarding auf externe DNS oder eben die Host Datei.

Und da bist du beim Fehler und die Host Datei wäre eine Lösungsmöglichkeit. Definitiv davon absehen, würde ich, die IP Adresse ins Zertifikat zu pinseln. ;)

Warum? Ne simple Fileserver VM ist doch was praktisches.

Hmm, das heißt, wenn du in deinem Konto den OOF aktivierst, dann sehen die Mails im Trackinglog auch bei dir so aus? Unabhängig von diesem Problem, wird dir der SMTP Relayhost von IONOS die Mail aber trotzdem nicht abnehmen, eben weil der Returnpath leer ist. Du versuchst also ein eigentlich RFC konformes Verhalten zu korrigieren, weil sich der SMTP Relayhost von IONOS eben nicht RFC konform verhält. ;) An deiner Stelle würde ich mich bei vorhandener statischer IP Adresse um den Versand selber kümmern und den Smarthost entsorgen.

OK, also zumindest kein 3rd Party Transport Agent, der da irgendwie was "veranstaltet". Welche Domain ist bei dir als Default konfiguriert? (get-accepteddomain) Evtl. die interne?