NorbertFe

nur wenn mans aus den falschen Gründen tut.

Naja bisschen sinnfrei, aber ok. Wenn also deine interne Domain identisch heißt zur externen, dann brauchst du logischerweise einen Host der nicht identisch zum Domain-Namen ist. Bspw. Www.contoso.com der auf die externe Seite verweist. Ein Aufruf mittels http://contoso.com wird nicht funktionieren, weil darauf ja deine interne Domain lautet und die dcs darauf hören. wenn ich deinen Screenshot sehe, hast du das jetzt genauso eingerichtet. Hat deine Webseite evtl. Einen Redirect?

Evtl. Hilft es, wenn du das exchange Setup mal mit preparead aufrufst. Ansonsten schau mal hier: https://social.technet.microsoft.com/Forums/en-US/e2872ffb-8009-4b16-a0e3-e666be1e0957/accidentally-removed-organization-management-grouprole-in-adexchange?forum=exchangesvradmin

Nein automapping und richtiger Absender und „gesendete Elemente“ sind nicht kompatibel. Sinnvollste Lösung. Vollzukriegen ohne automapping per zusätzlichen Exchange Konto. Ja das ist zusätzliche Arbeit für die Nutzer, macht aber im Betrieb den geringsten Stress.

Hi, bin noch ne Woche im Urlaub. Danach gern.

Dann ist der Fileserver aus. Dann bootet der Fileserver Dann sind die VMs auf dem Server 1 aus. ;) Oder gings dir um das Verhalten, was Exchange in solchen Fällen zeigt? 1 und 2 sind vollkommen unkritisch, weil ja beide Exchange Server online sind. Der FSW wird benötigt, falls einer der Exchangeserver weg ist. Womit auch recht schnell klar sein dürfte, was im Fall von 3. passiert. Deine VM Replikation wird im ungeplanten Fall Zeit x benötigen (afaik) und Exchange wird dann den Dienst einstellen. Insgesamt fehlt da irgendwie auch noch die Loadbalancer Komponente, denn deine Clients sind im Fall von 3. so oder so offline zumindest für 50% solltest du auf Round Robin setzen, was definitiv nicht zu empfehlen ist. Bye Norbert

Kommt immer mal vor. Probier mal, ob du ihn von Outlook aus anlegst und er dann auf dem Smartphone ankommt. Kenne das auch von Apple, dass da manchmal was hakt.

PowerShell und Toolbox :)

Ieeeh wer hat sich denn die häßlichen neuen Icons bei 2019 ausgedacht? Ist das bei 2016 etwa auch so? Hab grad noch keinen Server 2016 aktualisiert.

Aber dafür kann man bis Oktober jetzt auch auf 2012R2 installieren. ;)

Wo würdest du es denn vermuten wenn es um den Listener des IIS geht? :/ https://docs.microsoft.com/en-us/iis/manage/configuring-security/how-to-set-up-ssl-on-iis

Ist ok, allerdings hat dein Problem genau nichts mit Windows 2008R2 zu tun. Du müsstest auch bei 2012R2 oder 2019 genau das selbe konfigurieren (afair).

Der oben verlinkte Artikel beschreibt was anderes als das, was du haben willst. Schau mal hier: https://support.microsoft.com/de-de/help/310316/how-permissions-are-handled-when-you-copy-and-move-files-and-folders

Ein dc ist ein dc. Er sollte weder ca und schon gar nicht Intranet Server sein (mit ca drauf).

Naja dafür bietet ms ja kostenpflichtige supportverlängerungen an. ;) damit dürfte dann auch klar sein, dass das nicht aus Liebe zu den kleinen Kunden verlängert wurde.

Sehe ich genauso. Im Endeffekt hilft immer nur "ablehnen" _und_ ggf. nachhaken beim Postmaster der Sendeseite usw. Je nach Größe und Wichtigkeit der Absender kann man manchmal auch Ausnahmen finden, aber im Endeffekt stehe ich auch auf dem Standpunkt, dass sich einfach alle an den Standard halten sollten und das erst recht derzeit mit der Masse an Spam und Phishing. Aber leider gibts immer wieder auch Weltmarktführer, die ihre eigenen Mailsysteme offenbar nicht im Griff haben. :/ Bye Norbert

Ich hab ja den Eindruck, da sitzen Leute die noch nie selbst mit ihren eigenen Technologien und Produkten produktiv gearbeitet haben, sondern die schauen irgendwie alle nur auf ihre Telemetrie und entscheiden dann... ;) Kann man so machen, ist dann aber...

Danke für die Info. Das muss Ihnen ja körperlich weh getan haben. ;)

Na ob nu pop3 oder imap4 is wirklich gehüpft wie gesprungen. In beiden Fällen werden Protokolle verwendet, die MS einfach nur deswegen mitbringt, weils dazugehört. Wenn, dann sollte das Ticket System schon EWS o.ä. nutzen können. ;)

Nö, kann man nicht. Und ja, es ist designtechnisch und funktional für mich ein Rückschritt. Hilft dir das?

Ok, dann ggf. Mittels Ausnahmen konfigurieren, oder diese Dienste aus dem Gast(Dmz) wlan heraus erreichbar machen. Möglichkeiten gibts viele. :)

Die Antwort bleibt trotzdem die Gleiche: Clients und andere Serverdienste sind davon nicht betroffen. Willst du es nochmal größer lesen? Clients und andere Serverdienste sind davon nicht betroffen. ;)

Dafür braucht man nicht zwingend EAP-TLS. Du könntest als Verbindungsrichtlinie auch einfach "Domänencomputer" verwenden. Dann sind automatisch alle Windows PCs autorisiert und alles andere bleibt draussen. Zusätzlich zweite Richtlinie konfigurieren und für alle "benutzerbezogenen" Verbindungen per Radius in ein anderes VLAN verschieben, so dass die Dinger dann quasi wie Gäste ausserhalb des LANs in einem Guest-WLAN landen obwohl sie die selbe SSID verbinden. Bye Norbert

Warum sollte es? Microsoft geht natürlich davon aus, dass du primär per Outlook darauf zugreifst. ;) Nimm dir Wireshark oder Fiddler und schau nach, was Outlook 2016 abfragt und das gleiche mit Outlook 2019.

So Legacy Technology braucht ja auch niemand mehr :p