NorbertFe

Nein in deinem Fall nicht, denn sie finden ja den scp und danach wird nicht weiter gesucht. Muss ja, wie wärs, wenn du die Anleitung nochmal liest? ;) https://docs.microsoft.com/de-de/exchange/exchange-deployment-assistant?view=exchserver-2019

Nochmal. Du hast offenbar ein Problem mit dem ad, also schau erstmal was dazu im eventlog steht.

Der Name steht trotzdem drin. Da steht, dass dein ad vom exchange nicht erkannt wird. Also wird’s wohl noch andere Fehler im eventlog geben. ;)

Ja gibt es, denn der Exchange 2016 trägt sich mit seinem eigenen scp ins ad ein, so dass man den direkt nach der Installation ändern muss, weil die User sonst Zertifikatsfehler und falsche Konfiguration erhalten.

Wie groß ist die Umgebung? Deinen Ausführungen entnimmt man, dass du sowas noch nie gemacht hast. Wärs da nicht einfacher jemanden ranzuholen? Oder ist das eine spieleumgebung? Ist zwar keine Raketentechnik, aber gibt doch einige Stolpersteine und die wird man eben bei der Art Vorbereitung nicht alle sehen können. grunddsätzlich: ja natürlich installiert man Exchange 2016 parallel. Hier mal eine grundsätzliche Anleitung, und auch da gibts noch genug Punkte die dir begegnen können. https://www.frankysweb.de/howto-migration-von-exchange-2010-zu-exchange-2016/

Ja gibt es. Ist aber sehr unwahrscheinlich. Nur zur Klarstellung, ich rede von digitaler Signatur und nicht von disclaimern. Achso zum Thema. Ist das Zertifikat denn nachweislich prüfbar? Existiert das intermediate oder rootzertifikat am Client?

Dann Kauf halt eine. Die 12€fuffzich wirst du doch sinnvoll investieren können (oder der Kunde) :/

Nein, denn was sollte das bringen? (es gibt keinen Backup-DC!)

Meine Rede. Einfach mal ne andere Karte (zur Not USB NIC) testen und schauen was passiert.

Ja, und was bietet dieser REchner hinsichtlich Authentifzierung an? Irgendwo muß man ja offenbar die Credentials dort eintragen können. Oder taucht der Name/IP nur auf, weil das Ding nach intern immer seine IP als Source-IP setzt?

Was ist denn ein Gateway Server?

Dann aktiviere das netlogon logging, dann siehst du ziemlich genau wer die SPerrung verursacht. http://realit1.blogspot.com/2012/04/troubleshooting-active-directory.html

Das würde bei eintreffenden Mails eher wenig Sinn ergeben. ;)

Sehr unwahrscheinlich. Es geht auch nicht um ssl sondern s/mime.

Ich hab auch noch Kunden mit dos 5.0 :)

Ja solltest du.

Das wird so sein. Da wirst du wohl oder übel der Reihe nach prüfen müssen, welches System auf dem Weg bis zum Postfach/Client die Mails alles anfaßt und was ggf. geändert wird. Ich hatte mal den Fall, dass die Attachmentfilterung den Content bei embedded images geändert hat und das macht dann natürlich die Signatur kaputt.

Klar, warum sollte ich das nicht können? Dazu gibts ja die INstallationszeitpunkte, Deadlines und Nutzungszeiträume.

Wozu? Im WSUS sehe ich diesen Status ausreichend genau.

Was ja nicht bedeutet, dass da trotzdem alles ok ist. Ansonsten steck doch mal ne andere NIC rein und schau was dann passiert.

Dafür kann man WSUS Gruppen hervorragend verwenden. ICh geh nicht an einen PC. Da droht Nutzerkontakt. :P

Aber der "Cloudverkäufer" hat gesagt, das ist alles ganz einfach. Und ausserdem spart man ja, wenn man Personal entläßt.

Nein, wozu sollte das auch gut sein. Wer rennt schon gern an jeden PC?

Die sind für administrative Zwecke.

Wieso hast du kein MIcrosoft installiert und rufst bei WIndows an?