NorbertFe

Frag doch mal den Drittanbieter, der sollte das im Zweifel ja erklären können. ;) ansonsten müsstest du auch ein paar mehr Infos liefern, denn so kann das von routing über Firewall fast alles sein.

Liest eigentlich irgendwer vor solchen Aktionen mal die Whitepaper und How-Tos die es beim Hersteller und sonstwo im Internet gibt? Ja das geht, aber für Active Sync war für den 2003er Exchange noch ein Hotfix notwendig, der auf dem EAS Verzeichnis die Integrierte Authentifizierung erlaubt. https://blogs.technet.microsoft.com/exchange/2007/01/05/maintaining-activesync-access-to-exchange-2003-mailboxes-after-deployment-of-exchange-server-2007-cas-role/ b***d nur, wenn man jetzt erst migriert und den nicht mehr auf der Platte hat. :P

Ja, also wird’s entweder am receive connector liegen oder am Virtual smtp. ;)

Wie ist der routing Group connector konfiguriert? Kann ja nur an sowas liegen. Im Zweifel nochmal neu erstellen... Ach was... ;) sieht halt aus wie Exchange 2003 und je nach Umgebung halt etwas anders.

Hat der Exchange 2003 einen sendeconnector? Steht im virtuellen smtp evtl. Ein Smarthost?

Naja für zu Hause ganz nett, aber in einer Firma so "naja". ;)

Das ist ja Ansichtssache. Ich finde retention policies jetzt sehr schön als Beantwortung. :)

Auf dem exchange... der queue viewer!

Danke für die Info. Kann man das nicht auch per gpo deaktivieren? Wäre ggf. Auch noch einen Versuch wert.

Es sei denn man deaktiviert es. https://www.frankysweb.de/exchange-2016-moegliche-ursachen-fuer-abfrage-der-anmeldeinformationen/

Ne Layer 1. oder lässt du das Papier dann im Drucker liegen? ;)

Siehst soweit weg bin ich von Layer 1 und Druckern. :p

Na und? Dann connected man eben von dem zum 2008 Server. Abgesehen davon gabs printmig schon vorher als einzelnes Tool. ;)

Weil der 2008R2 DC das SChema erweitert.

Alternativ einfach per Retention Policy

Nicht zwingend. Gerade bei den kabelboxen kann das teilweise nicht so richtig deaktiviert werden. Muss man sich teilweise durchprobieren. Alternativ die Tests dann hinter einem anderen Router durchführen. ;)

Ja. Dienst (Transport) stoppen. Datei löschen...

Wenn du vor die Tür trittst kann auch ne Menge passieren. Die Wahrscheinlichkeit kommt halt auf diverse Faktoren an. ;) die grösste Änderung die kaum sichtbar ist, von dfl/ffl von 2003 zu 2008 oder höher: Changing the KRBTGT password is only supported by Microsoft once the domain functional level is Windows Server 2008 or greater. This is likely due to the fact that the KRBTGT password changes as part of the DFL update to 2008 to support Kerberos AES encryption, so it has been tested. Von: https://adsecurity.org/?p=483

Was wird wohl passieren. Ggf. Darin enthaltene Mails sind dann weg. Kannst ja vorher nachschauen. ;)

Klar, nur nicht fürs sysvol. Was ist daran merkwürdig?

Ja, warum sollte das anders sein? Ja, oder auf 2008R2. Ja. Keine Ahnung, aber der 2003 ist dann halt devot ;) Sprich er ist ein Member in deiner Domain. Ich stell mir grad die Frage, wo du jetzt eigentlich ein Problem hast oder siehst.

Nein eher falsch verstanden. Solange du 2003 DC in deiner Domain hast, kannst du nicht auf sysvol dfsr migrieren. 1. WEil 2003 kein DFS-R für SYSVOL kann und 2. weil du dazu auf Domain Functional Level 2008 migrieren müßtest, was aber nicht geht, weil du ja noch 2003 DC in der Domain hast. Ach was. Und wo ist jetzt das Problem?

Ich weiß, denn deine genannte Policy kenne ich auch, habe das aber absichtlich nicht so konfiguriert, sondern gehe jetzt eben den anderen Weg zur Netzwerkkonfiguration.

Nein.

Du hast noch 2003 DCs? Dann kannst du _nicht_ auf SYSVOL-DFS-R migrieren. Ist das so schwer zu verstehen?