NorbertFe

Ja ca. 2 sekunden nachdem ich meine ursprüngliche Antwort geschrieben habe. Antwort auf deine Frage hast du ja. Round Robin und DAG ist alles ausser empfohlen. :) Ich würd mir mal eine der verschiedenen LB Lösungen anschauen, wenn das nicht nur ein Testfeld ist über das du hier schreibst.

Du beantwortest meine ja auch nicht. ;) Also hast du einen Loadbalancer? Dann würde sich deine Frage nämlich gar nicht erst ergeben. Ansonsten zeigt ein mx immer auf einen A-Record, ich würde also der "Übersichtlichkeit" wegen zwei MX mit der selben Prio anlegen. Ausnahme du hast einen Loadbalancer. :)

Man könnte ja auch einfach mal lesen, was als Antwort und in welcher Reihenfolge geschrieben wurde.

Default Frontendconnector bearbeiten und in die IPv4 Remote Adressen _nur_ die eigenen internen IP Bereiche eintragen. Danach eigenen Receiveconnector (FrontEnd) anlegen (Internet). Nur Anonyme ANmeldungen zulassen. Logging aktivieren, EHLO anpassen. Fertig. Bye Norbert Hast du nur zwei Server ohne Loadbalancer?

Ja und? Trotzdem bleibt Windows Server 2016 die code Basis 1607 und Server 2019 ist 1809. Server folgt nicht dem Schema von Windows 10.

Nö 2016 ist 1607 und 2019 entspräche 1809.

Nein muss es nicht. Man kann natürlich lacp teaming konfigurieren, andererseits heißt die andere Option nicht umsonst Switch Independent. :)

Das ist das selbe. Teaming im Windows gibts active/active oder active/standby.

Wenn du ein Kabel rausziehst, wirkt es positiv. Denn es funktioniert dann noch. ;)

Du meinst auf der OU die du verschieben willst, sind GPOs verlinkt?

Wozu, wenn er den dc ohne fsmo neu macht?

So wenig Vertrauen in die eigene Planung?

Du solltest beachten, dass dein os langsam aus dem Support raus ist. ;) ich kann meine dcs und die der Kunden gut ohne bdc und pdc unterscheiden. Also dein Argument mag dir zwar helfen, ist aber bei einer technischen Diskussion überflüssig. Man verwendet keine falschen Begrifflichkeiten, sondern sollte die selben korrekten verwenden.

Evtl. Gewöhnst du dir erstmal pdc und dc ab. Das gibts seit 20 Jahren AD nicht mehr. ansonsten kannst du das schon so machen. Ob man den Namen und/oder die ip beibehält ist eine Sache der restlichen Faktoren. Der Name ist meist weniger wichtig.

Waren meine drei Punkte oben nicht ausreichend? Wenn’s also kein bug ist (was bei ms derzeit durchaus vorstellbar ist), dann sollte der 2016 Datacenter key ausreichen.

Irgendwie muss das für viele schwer zu verstehen sein. Dabei ist das ganz einfach: 1. Client-os kms keys lassen sich nur auf Client-os installieren. 2. Server-os kms keys nur auf Server-is. 3. Server-os keys aktivieren alle Client os mit der Version und davor. Bspw. Windows 10- runter zu Vista.

Es gibt aber keinen kms Schlüssel für pro. ;) die aktivieren nach betriebssystemversion und nicht nach Edition.

Naja vielleicht nicht 50 aber deutlich mehr als 10. damit kann man schonmal problemlos die versehentlichen versuche ausschließen. Wenn du zu hoch ansetzt ohne aktives Monitoring, kann es die dagegen passieren, dass du gar nichts mehr mitbekommst vom „hacking“. Insofern logging überprüfen und schauen wer und von wo die Sperrungen kommen.

Naja dann wirst du dich wohl einzeln vortasten müssen. Mir ist aktuell kein automatischer fix oder was auch immer bekannt.

Tja viel Erfolg. ;) abfotografieren ginge ja noch. Welche Exchangeversion setzt ihr ein? Nach meiner Erfahrung gibts immer mal wieder solche Probleme. Kannst du die fehlerhaften Elemente identifizieren? Falls ja mal einzeln per Drag and drop ins filesystem ziehen. Dann hättest du sie zumindest erstmal sicher.

Ich gehe davon aus, dass es sich um ein domänenkonto handelt. Also wäre die erste Frage welche Anzahl von Fehlversuchen löst eigentlich eine kontosperrung aus, und loggt ihr die auch?

Wäre ja zu einfach mal das logging anzuschauen. Wie häufig kommt das denn vor?

Dem User also eine Möglichkeit geben hochberechtigte Aufgaben mit gespeicherten credentials auszuführen und dann auch noch ohne den Grund für das eigentliche Problem zu kennen? Finde nur ich das merkwürdig?

Nein habe ich nicht. Aber ich habe auch kein Problem. Hätte ich eins, würde ich mich wohl an den Betreiber des spamfilters wenden. ;)