NorbertFe

Wo liegt der private key?

Nicht mal für die älteren unter uns ist eine commandline gleichzusetzen mit dos. ;) gerade bei denen nicht würde ich vermuten.

Ja kennst du bestimmt: raspi-dos, Ubuntu dos und Windows recovery dos. ;)

Weiß ich nicht. Da ich ja Zugriff auf die iso habe ist das Ding für mich verfügbar. Alles andere wäre jetzt nur mutmaßen und Gerüchte.

Cool einen Port von ad und Exchange auf ARM hat was. Wer braucht schon 128gb? ;)

Der aktuelle der Anfang/Mitte November veröffentlicht wurde. Aber auch in den sind Fehler die mich nerven. Also im Zweifel lieber etwas warten. ;)

Im license Center ist 2019 verfügbar.

Wo hast du den csr erstellt? Bei Windows/Exchange braucht ein neues Zertifikat auch einen neuen request/private afaik. Abgesehen davon wird ein Zertifikat im Exchange nicht im iis konfiguriert, sondern per Ecp oder Ems. bye norbert.

Kann man so machen. Ja die sind auch abwärtskompatibel mit Ausnahmen, die vor allem dann die vorherigen builds betreffen.

50° sind doch noch im erlaubten Bereich. Alternativ kann man sich extended temperature Modelle wählen. Die gehen dann bis 60°.

Wie wärs, wenn du dir das Zertifikat mal anschaust? Dann sieht man auch, warum man diese Meldung angezeigt bekommt.

Ich hab nen Raspi. ;) Zählt das auch?

Oh sorry hab statt 2010 2013 gelesen. Die Legacy kann man dann natürlich konfigurieren, aber da kenne ich deine Nutzer und migrationszeiträume nicht. Üblicherweise ist das gar nicht notwendig. Und ja beide Serverversionen benötigen die selben url, wenn man die Namen behalten will. ;) wenn nicht, dann könnte man auch anders konfigurieren. Sinnvoller Weise liest man primär die ms migrationsanleitung, und ergänzend dann „viele Anleitungen im Internet“ ;)

Exchange 2013 ist nicht Legacy! Mach das weg. Und ich mal nen Strich auf der Liste für Leute die wieder mit Wildcats Zertifikat anfangen. exchange 2013 kann auch zu Exchange 2016 proxien. Insofern kann man eigentlich alles fertig konfigurieren identisch zum 2013 und am Ende einfach den DNS Namen auf die neue ip zeigen lassen.

Was'n das? :)

Ja, und im Endeffekt ist es auch egal, weil sowas niemand lokal konfiguriert. :)

Mit dos wirst du nicht weit kommen.;)

Vermutlich in die recovery console Booten und gdata dienste deaktivieren. Ansonsten schonmal die Daten sichern. ;)

Ändert aber nichts daran, dass du entweder einer Gruppe etwas verweigern musst (willst du nicht) oder einer Gruppe (und nur der) etwas erlauben willst. Beides funktioniert, wie oben bereits beschrieben. Deswegen verstehe ich warum du eine weitere Lösung suchst. Aber vielleicht fehlen uns ja nur die Infos. ;)

Dann führe wie oben beschrieben eine „der darf sich anmelden“ Liste. Und ja das geht genauso wie es oben beschrieben wurde.

Das ist aber was ganz anderes und sollte nicht verwendet werden. Ich würde an deiner Stelle da nicht soviel Zeitaufwand reinstecken und das per gpo definieren. Dann gehts ja wie es soll. Und da der pc ja Mitglied der Domäne wird, ist doch das lokale gehampel dann sowieso überflüssig. bye norbert

Korrekt.

Das ist dann das nächste Problem. Im Moment hat der TO ein Problem, dass er seinen FFL nicht hochstufen kann. Das hat noch nix mit 2019 zu tun.

Tja, du solltest mal dein AD und deine Sysvol Replikation in Ordnung bringen. ;) Sollte eigentlich im Eventlog zu finden sein.

Du mußt ja auch nicht den Domain Functional Level sondern den Forest Functional Level (Gesamtstrukturfunktionsebene) auf 2008 oder höher konfigurieren. Fehlermeldung lesen und mal mit deinem Screenshot vergleichen. ;) https://support.microsoft.com/en-us/help/322692/how-to-raise-active-directory-domain-and-forest-functional-levels