NorbertFe

Du kannst LDAP nicht verbieten, denn dann wird dein AD an sich nicht mehr so rund laufen. Denn auf Port 389 wird zumindest auch die Verwendung von LDAPs und LDAP/TLS annonciert. Evtl. hilft dir das hier weiter: https://www.faq-o-matic.net/2018/07/16/ldap-signing-auf-domnencontrollern-erzwingen/ und wie man sowas "ausliest" ;) https://www.faq-o-matic.net/2018/11/27/netzwerktrace-ohne-zusatztools-erzeugen/ Bye Norbert

Aber das wäre ja die Lösung für ein Problem, welches gar nicht existiert ;)

Einen der beiden. Deswegen konfiguriert man ja auch einen dritten Namen, auf den die beiden scps konfiguriert werden und dann per round Robin (besser loadbalancer) angesprochen werden.

Nein das ist definitiv falsch. Ein gpupdate führt zur Anwendung der gpos auf dem lokalen Computer (in deinem Fall auf dem dc) und hat nichts mit der Verschiebung von computerkonten in ous usw. Zu tun.

Und wozu willst du das am dc ausführen? Den interessiert das softwaredeployment der Clients doch überhaupt nicht.

Sollte man in seinem Job schon ein bisschen einschätzen können. Ansonsten bin ich da bei @Squire such dir einen Dienstleister dem du verrtrauensvoll solche Aufgaben übergeben kannst. Und ja, auch der will im Allgemeinen Geld mit seinen Dienstleistungen verdienen. Willst du dann auch jedesmal vorher 4 Tage diskutieren ob alles stimmt? Dadurch wirds für dich nicht billiger, oder kostet deine Zeit nix?

Und erst recht, wieso ein /force? Gehts einem damit dann besser? ;)

Zu Old-School für einige, die noch nie ein Tapemanagement benötigten. :) Und ja es gab Zeiten, da war BE echt mistig, aber seit einigen Versionen kann ich das auch sagen, es läuft einfach.

Das dürfte auf Dauer zu klein sein. Ja. Fehlen nur noch die CALs

Echt? :) Naja gibt halt viele die 2013 gekauft haben, aber nie migriert haben, weil Exchange 2013 anfangs ja doch recht buggy war.

Dann hast du einen Vertrag. ;)

Welche sollte es dort geben?

Nein das wird er da auch nicht sehen afair. Dürfte wohl ähnlich sein: https://www.ryanjadams.com/2009/10/dns-suffix/

Tja, wie siehst du es denn? Wirkt sich das nicht auf die GUI aus?????? Wie wäre denn deine Vermutung???? (oh jetzt is mir meine ???-Zeichentaste wohl hängengeblieben ;)) Bye Norbert

Exchange 2010 benutzt kein .net 4.7. kannst du also installieren oder es lassen.

Nein. .net 3.5 (Wir reden ja von Exchange 2010). ;)

Du hast noch nie ein 2010 rollup seit sp3 installiert? Kann ich kaum glauben. Aber ja das rollup kann direkt installiert werden.

Wenn er aktuell gepatcht ist, nein.

Da steht: Meinten Sie: redundant

Das sieht merkwürdig aus ;)

Stimmt nicht. Schau doch einfach nach, ob die Werte in der registry ankommen. Afair beeinflusst die policy in diesem Fall nicht die gui, also nicht gleich von einem Fehler ausgehen. Aber bei DNS Einstellungen per gpo immer aufpassen, was man tut. Sonst gibts Henne-Ei Problem;)

Dann warst du nicht einer der meisten Fälle. ;) aber du hast es ja auch erst hinterher deinstalliert das alte Office, oder?

Keine Ahnung, was du da gelesen hast. Aus dem Link den ich dir oben gepostet habe:

Sicher?

Welches Upgrade? Du hast ja vorher deinstalliert. ;)