NorbertFe

Ok, dann hab ich’s jetzt ja richtig verstanden. :)

Ach und wenn du keine Kontrolle des Emailflusses haben willst, brauchst du keine sichere Konfiguration? Die findet halt nur an anderer Stelle statt, dafür zu sorgen hast du im Allgemeinen trotzdem.

Ja logisch. Ich kenn das auch nur "schnell" für meine Kunden, und die haben alle keinen Provider-Smarthost im Einsatz. :)

Ja natürlich. Man hat sinnvoll Kontrolle drüber, ob und wie Mails versendet werden und muss sich nicht auf 1und1 verlassen. Man kann selbst schnell dkim implementieren usw. usf.

Doch kann er, nur ist er selbst dran Schuld und nicht das AD. ;) Da hast du Recht. Wird oft falsch herum verstanden.

Naja, der Client ändert es auch ohne den DC, wenn ich den Artikel richtig verstehe: https://blogs.technet.microsoft.com/askds/2009/02/15/machine-account-password-process-2/

Nicht „man“...

Ich bin da bei den anderen. Die Dinger kannst du entsorgen oder aus Nostalgie behalten. Aber du wirst mit Sicherheit kaum jemanden finden, der die Dinger noch haben will.

Ich hab gelesen es gibt jetzt hier im Forum einen, der zwei Wochen Troubleshooting-Erfahrung hat. :P ;)

Er sucht nach den Threads hier im Forum zum ad Domain Namen. ;) alles andere 100% Zustimmung.

Such doch einfach hier im Forum. Diese Diskussion gabs schon zig mal. Bisschen darfst auch selbst tätig werden.

Wenn das für dich die einzige Erkenntnis des Artikel ist.

https://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/

Und deine Frage war? Du installierst jetzt also zum zweiten Mal neu?

So, offensichtlich heißt deine Domain ja nicht wie deine public DNS Zone, oder?

Und dann fängst nochmal von vorn an? Zuviel Zeit? Langeweile? Und ja, das hat auch Nachteile und nein des vereinfacht nicht automatisch vieles.

Genau _das_ nennt man Split-DNS. Intern löst mail.deine-externe-domain.tld auf eine interne IP (die des Exchange) auf und extern auf deine externe IP. Und nein, deswegen muß man nicht sein AD umbenennen. Achso... falls das oben im Thread nicht so rüberkam. POPConnectoren sind Mist. :)

Nur, wenn man nicht die Meldung liest, die da ganz groß aufploppt. Man kann auch nur das Postfach löschen. Das heißt dann "deaktivieren" OK, du hast es noch nicht so recht kapiert, willst es aber nicht? :) Vielleicht liegt dein Problem ja am ersten Teil.

Wieso sollen...? Das Wort kannst du an der Stelle streichen. ;)

Moderne Mitarbeiter wollen nicht verwaltet/eingeschränkt werden. ;) Zumindest erwecken einige Entscheidungen der Hersteller diesen Eindruck.

Nachzulesen in den PUR von ms: Die Standard Edition berechtigt zur Nutzung einer Ausgeführten Instanz der Serversoftware in der Physischen OSE auf dem Lizenzierten Server (zusätzlich zu zwei Virtuellen OSEs), sofern die Physische OSE nur zum Hosten und Verwalten der Virtuellen OSEs genutzt wird.

Dann kommts auf die Konfiguration deiner Ressource an. Entweder hat der erste Glück und die anderen werden abgelehnt, oder du hast Konflikterlaubnis erteilt.

Da geht die Mail aber nicht verloren, sondern als unzustellbar zurück.

Bester Grund einfach mal "Nein" zu sagen. Komisch, dass bei keinem Provider oder einer Firma die ich so kenne Mails weg sind. Ob die alle POPCon benutzen? ;) Nö das paßt schon. Nur muss in dem Fall dann auch entweder jedes Name mit ins Zertifikat oder die Dinger müssen auf eine eigene IP die dann nur auf http antwortet und nicht auf https.

Alternativ einfach auf diesen PCs den Loopback aktivieren und ein GPO auf die Computer-OU verlinken in der die Policy umgekehrt zu den "normalen" Usereinstellungen definiert ist.