NorbertFe

Naja was heißt hochsicher? Es sollte den Zweck erfüllen den man an S/MIME (oder ggf. PGP) hat.

Ja genau. Das wars glaub ich. :)

Wir nutzen Z1 SecureMail Gateway https://www.zertificon.com/loesungen/email-verschluesselung-gateway Ähnliche Lösungen gibts aber auch von https://www.nospamproxy.de/de/produkt/nospamproxy-encryption/ oder https://www.seppmail.de/produkte/secure-e-mail-gateway/ Die letzteren kenne ich nur vom Namen, aber ich vermute die bieten alle ähnliche Funktionalität. Irgendeiner meiner Kunden hatte auch mal was "preiswerteres" gefunden, aber da fehlten dann eben die Komfortfunktionen. ;) Bye Norbert

Nein hab ich nicht. Wobei dir das aber auch nicht unbedingt bei sehr vielen helfen dürfte. Outlook soll das zwar irgendwo anzeigen, aber habe ich noch nirgends live gesehen.

Tja... man könnte ja auch einfach mal richtig machen, anstatt ein ums andere mal zu basteln und dafür dann Zeit und Aufwand zu verplempern. :|

Ist halt die Frage, ob du sowas bis zum Enduser durchziehen willst/kannst. In Firmen ist das in den seltensten Fällen wirklich zu handhaben, da habe ich viele Gatewaylösungen gesehen, die sowas bieten. Die wickeln dann auch die Beschaffung der einzelnen Userzertifikate ab. Und ja, das war einer der Gründe, warum ich bei uns darauf gedrungen habe, sowas zu implementieren - Authentizität. ;) Bye Norbert

Man könnte natürlich auch einfach die CSV so anpassen, dass erstmal überall eine "fake email" drin steht. ;) Je nachdem wo die Prioritäten liegen. Das wäre dann ein ähnlich schneller Workaround wie deine Excel Option. :)

Ja, müßte aber eigentlich auch mit New-adobject funktionieren. :) https://docs.microsoft.com/en-us/powershell/module/activedirectory/new-adobject?view=winserver2012-ps

Ist halt die Frage, was man denn mit diesen Kontakten im AD erreichen will. Wenn die irgendwie im Adressbuch auftauchen sollen, ist Exchange Powershell und "new-Mailcontact" oder enable-Mailcontact sowieso notwendig, weil Exchange sonst nix anzeigt. Wenn das für andere Zwecke sein soll tuts evtl. auch ein csvde.

Wundert mich aber, dass Office 2019 im WSUS als Kategorie weiterhin auftaucht. Ich hab aber auch noch kein O2019 installiert.

Geht etwas am gesamten Thema "Exchange 2019 verfügbar" vorbei. Niemand hier hat behauptet, es gäbe keine qualifizierten Supportoptionen jenseits von MS. Fakt ist aber, dass es doch schwierig ist, für bestimmte Situationen dann den richtigen zu finden. Ist auch bei MS Dienstleistern nicht ganz einfach, aber da hat man dann meist doch mehr Auswahl. Und jetzt komme bitte niemand damit, dass München nur politisch gescheitert ist. ;)

Kann ich nur unterstreichen. Obwohl ich Kunden hatte, die UNBEDINGT Exchange 2013 ohne CU migriert haben wollten. ;) Naja ist auch schon wieder ne kleine Ewigkeit her.

Hat ja niemand gesagt, dass man es nicht machen kann. Es ist trotzdem nicht best practice. Ich müßte das Dokument jetzt aber auch suchen. Quasi alle Daten lassen sich von Exchange nach der Installation verschieben. Und die executables usw. stören auf C genau null. Bye Norbert

Kannst ja mal berichten. Erfahrungsgemäß dürfte es gerade bei Verfügbarkeitsfunktionen wie Datenbankspiegelung nicht so "bequem" sein wie bei Exchange. Aber evtl. hat sich ja auch einiges getan.

Ist vollkommen egal. Empfehlung (in fast allen Umgebungen) ist nur, dass alle auf einem DC liegen.

Die fsmo wandern logischerweise auf einen oder mehrere verbleibende dcs. Wo sollten die auch hin? Die DNS Zonen eines dcs sind üblicherweise auch ad integriert.

Weiß ich. Ich wollte es nochmal verdeutlichen, dass man ggf. Mit 2019 nix gewinnt diesbezüglich.

Ja der von 2019 auch, wie wir ja nun langsam alle wissen. ;)

Du hast also alles auf D installiert? Ist definitiv nicht best practice. Nimm dir doch mal ein Tool wie treesize (geht garantiert auch irgendwie mit Powershell) und schau nach, wo der Platz verbraucht wird.

Zweimal zu schauen und zu überlegen ist selten eine schlechte Idee. :)

Unabhängig von Datacenter oder Standard, muss er sie trotzdem aktivieren und das geht mit trial dcs nicht afaik. ;)

Also das löst zumindest diverse andere Probleme der letzten 7 Jahre in Exchange. ;) Und davon ab, wäre eben zu klären, was der Fehler da aussagt. Wenn das unnütze SP1 Installationsdaten sind, dann weg damit und schauen was das Backup macht. Ja, das sollte kein Problem sein. :)

Das Versuch mal bei 2016. nicht immer solche Vermutungen äußern. Ja, so wie du nicht gehört hast, dass man die gui nicht installieren oder deinstallieren kannst bei 2016. das Problem des to ist doch relativ einfach. er hat 2 dcs. Einen runterstufen und per dism auf Datacenter aktualisieren und danach wieder hochstufen. Danach das selbe beim zweiten. fertig.

Sp3 rollup 22 ;) https://support.microsoft.com/de-de/help/4295699/update-rollup-22-for-exchange-server-2010-service-pack-3 Sp2? Das ist ebenfalls uralt.

Welches sp hat der Exchange denn installiert?