NorbertFe

Was genau habt ihr denn "weggenommen" und "zugewiesen"? Normalerweise ist eine Emailadresse erstmal nur ein Attribut im Exchange/AD. Da hängen keine Mails dran. Habt ihr also das Postfach bei Benutzer-A entfernt und dann Benutzer-B darauf verbunden? Falls ja, war das denn überhaupt das Ziel?

vor 54 Minuten schrieb zahni:

Dieser Fake-Administrator ist bei uns auch ständig gesperrt. 

Der schon, der Built-in ist "sperrsicher" (per default).

vor einer Stunde schrieb lotsch17:

Genau, Dollars die wollen Dollars is what you need 

Willst du kein Geld? Und dass alte Versionen irgendwann aus dem Support fallen ist jetzt auch nicht so überraschend.

vor 17 Minuten schrieb lotsch17:

Wenn Sie wollten.

Wollen sie aber nicht, sondern sie wollen, dass du ESU kaufst oder auf eine neue Version wechselst.

vor 31 Minuten schrieb pischel:

So richtig fündig auf eine Antwort wurde ich nicht.

Ich zitiere:

Das Windows Domain Name System (DNS) unterstützt Unicode-Zeichen. Andere Implementierungen von DNS unterstützen keine Unicode-Zeichen. Vermeiden Sie Unicode-Zeichen…

Verwenden Sie ASCII-Zeichen. Dies garantiert die Interoperabilität mit Computern, auf denen Windows nicht ausgeführt wird.

Verwenden Sie nur die Zeichen, die in RFC 1123 aufgeführt sind. Zu diesen Zeichen gehören A-Z, a-z, 0-9 und der Bindestrich (-). Windows DNS erlaubt die meisten UTF-8-Zeichen in Namen. Verwenden Sie keine erweiterten ASCII- oder UTF-8-Zeichen, es sei denn, alle DNS-Server in Ihrer Umgebung unterstützen diese.

"Geht nicht" ist halt keine besonders hilfreiche Fehlerbeschreibung. Wirkt denn das GPO auf die OU in dem sich die Benutzerkonten der Mitglieder der Sicherheitsgruppe befinden?

vor 4 Minuten schrieb Nobbyaushb:

Franziskaner

Darfst du das als Nordlicht überhaupt konsumieren?

vor 22 Stunden schrieb daabm:

letzte Mal als kleines Kind

Ich mit der Bundeswehr (ok, also auch noch klein) ;)

vor 22 Minuten schrieb pischel:

einfach so belassen?

Spricht denn was dagegen?

vor 21 Minuten schrieb pischel:

Ich habe IPv6 eigentlich den Haken rausgenommen bei der Netzwerkschnittstelle.

Und was sagt dir das? Dass es keine gute Idee ist...

vor 16 Minuten schrieb pischel:

Wie kommt das zu Stande?

Schon mal was von IPv6 gehört? Das da oben ist die IPv6 localhost adresse. ;)

vor 31 Minuten schrieb Nobbyaushb:

Loadbalancer z.B. von Kemp davor, also merken die Clients eh nichts

Das hat aber nix mit der Datenbank zu tun. ;)

wer eine dag über wan aufzieht sollte sicher sein, dass er das Prinzip verstanden hat. Bei allen die ich bisher getroffen hatte mit solchen Setup, kam die Ernüchterung beim ersten Ausfall der Leitung zu den remotestandorten, weil der Exchange vor Ort auf einmal gar nicht funktionierte (was vollkommen korrekt ist). Je Standort eine dag und davon ist die einzige Lösung, wenn man Verfügbarkeit wirklich will. Das wird den meisten dann aber zu teuer, weil man auf einmal dann bei zwei Standorten bspw. Nicht mehr über 3 Server spricht, sondern über 6.

vor 2 Stunden schrieb snake99:

Frage 1: Was passiert, wenn der Server mit der instabilien Netzwerkverbindung nur für einige Minuten mit der DAG verbunden ist, aber die Verbindung sofort wieder verliert, so dass kein FullSync durchgeführt werden kann? Werden Änderungen (neue Emails, Termine, etc.) trotzdem anteilig synchronisiert oder MUSS (ähnlich wie bei SQL) erst ein FullSync erfolgreich vollzogen worden sein, bevor alle Änderungen an die User weitergeleitet werden?

Die Frage stellt sich gar nicht, weil ein Server der nicht funktional ist keine Datenbankzugriffe anbietet. Insofern ist es auch vollkommen egal ob der Sync anteilig oder komplett ist. Der Zugriff eines Users erfolgt niemals auf eine passive oder gar eine offline Datenbank. ;)

vor 6 Minuten schrieb magicpeter:

Genau, aber was kann. man jetzt machen?

 

Ernsthaft? Wie lange bist du schon im IT Umfeld unterwegs? Wie wärs, wenn du testest, ob das Abschalten der Zertifikatssperrlistenabruf überhaupt das Problem darstellt. Falls es nach dem Abschalten schnell geht, wäre der nächste Schritt zu klären, warum der Abruf so lange dauert --> Firewall/Proxy/Endpoint Protection usw. usf.

vor 31 Minuten schrieb magicpeter:

Wie kann ich denn den Windows Defender so einstellen das er die ausgehenden Mails nicht prüft???

Hilft die Verwendung von mehrfachen Fragezeichen, damit man die Frage noch fragiger macht? Der Defender prüft diese Mails nicht und wenn der Haken, wie du ja selbst schreibst, nicht gesetzt ist, gehts ja schnell. Also wirds wohl kaum am Defender liegen. Vermutlich liegts eher an der Abfrage des Zertifikats im Zertifikatsstore oder die Prüfung auf Revocation.

vor 32 Minuten schrieb magicpeter:

Wir haben ja noch ein Proxmox Mail Gateway dahinter, das alle Ausgehenden und Eingehenden E-Mail prüft.

 

Ganz toll, hilft hier aber nicht weiter beim Problem.

vor 45 Minuten schrieb magheinz:

In jedem Büro wird ein Switch benötigt was teuer und aufwändig ist. Medienwandler aind doof, weil meist nicht remote steuerbar. 

 

Und die meisten solcher switches/medienwandler haben Netzteile die auch gern mal kaputt gehen. Hatte mal Kunden, die hatten solche Netzteile quasi als Abo ;)

vor 2 Stunden schrieb Nobbyaushb:

Das muss als eigenes Konto eingerichtet sein

Müssen muss es nicht. Gibt genügend Kollegen, die keine Probleme mit automapping usw. haben. Probleme gibts immer nur, beim Versand/löschen von Mails, wenn die eben nicht im richtigen Ordner landen. Aber dass es generelle Performanceprobleme durch das Einbinden eines oder mehrerer Postfächer per automapping gibt, kann ich nicht pauschal sagen. Im Zweifel hilft natürlich testen. :)

Bei MS sind immer alle Probleme global. ;) Irgendwie auch logisch, wenn man eine globale Infrastruktur anbietet. :) Ich kann den Spruch von MS nicht mehr hören. Den bekommt man eben immer, auch wenn MS noch gar nicht genau weiß, was los ist (in deinem Fall vermutlich nicht so).

Bye

Norbert

vor 8 Minuten schrieb Heckflosse:

Datum der 500er Datei.

Das ist ein Ordner würde ich sagen.

https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.management/clear-recyclebin?view=powershell-7.4 wär noch ne Option (ansonsten hab ich sowas schon gesehen, wenn irgendwas mit dem Dateisystem nicht mehr ganz ok war. Führ sicherheitshalber mal Checkdisk aus)

vor 10 Stunden schrieb Dirk-HH-83:

Mails die SPF nicht bestehen landen in der M365 Quarantine oder?

Nein, 1. gibts genau dazu die Unterscheidung beim „all mechanism“ (- ~ ? +) und 2. bei Einsatz von dmarc wäre spf ja nur eine von zwei Möglichkeiten zu entscheiden.

Naja je nach Grafikkarte. ;)

https://www.dell.com/de-de/shop/cty/pdp/spd/precision-r7960-workstation

sieht doch ganz nett aus ;)

Nimm doch Exchange online Archive für sowas. Dann hast du erstmal noch Zeit.

vor 37 Minuten schrieb possum72:

Dann könnten wir Exchange entschlacken :)

Den Exchange stört das im allgemeinen überhaupt nicht so.

vor 9 Minuten schrieb possum72:

unlimited

Naja unlimited stimmt nur im Rahmen von der jeweils maximalen Datenbankgröße in der das Postfach dann liegt (Standard Edition 1TB, Enterprise Edition 8TB). Ob das jetzt supported oder sinnvoll ist über solche Größen nachzudenken?

Nachlesen kannst du das hier:

https://learn.microsoft.com/en-us/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits#capacity-alerts