NorbertFe

"Wenn nun schon neue Hardware angeschafft wurde empfinde ich es für richtig die neuen Maschinen und DCs auf 2016 zu installieren." War deine Aussage. Da steht nix von ich könnte ja auch 2012R2 statt 2008R2 installieren. Darauf bezog ich mich. Wenn du was anderes meinst, dann muß mans wohl so schreiben, dass es die Leute verstehen. ;) Nix für ungut. Das ist doch ein valides Argument. Denn 2019 steht vor der Tür und dann bist du mit 2012R2 auch schon wieder zwei Versionen "hinten". Man kann natürlich auch jedesmal warten, bis man fast am Lifecycle-Ende angekommen ist. Und wenn man die beiden Möglichkeiten einem Kunden durchrechnet und erklärt, wird man für beide die Pros und Cons finden und dann wird der Kunde entscheiden (müssen). Die Argumentation solltest du natürlich führen können und zwar in Abhängigkeiten von Anforderungen die der Kunde bzw. seine Anwendungen usw. haben und auch auf allgemeine wie obigen Lifecycle. Bye Norbert

Und die Überlegung war bis eben geheim. ;) da oben steht 2016. Schön, dass du das so siehst. Ist aber trotzdem falsch und führt, wie man sehen kann, eher zu umständlicher Erklärung. Wo der läuft ist doch Wurscht. Wenn du einen zweiten virtuellen dc hättest wärst du genauso froh, oder? Naja 2012r2 Ende mainstream support Oktober 2018. ;) man könnte natürlich auch über Budgetplanung nachdenken, in der dann solche Beschaffungen geregelt sind.

Wenn vor dem Exchange smtp-mäßig nichts steht, sollte man das ändern. Denn die boardmittel sind nur begrenzt sinnvoll (recipientfilter geht bspw. Nicht sinnvoll). Alternativ einen anderen Hersteller mit der Aufgabe der spamfilterung betrauen, zb. Eset oder Vamsoft oder oder oder.

Vielleicht wurden ja auch einfach nur die Anleitungen mit neuer Überschrift versehen und du hast überhaupt kein Problem. ;)

Na was passiert denn, wenn du das Setup mal ausführst, oder hab ich dich falsch verstanden?

Welches Problem hast du denn eigentlich? Fehler bei der Installation? Wenn der Hersteller es für 2016 freigegeben hat, dann müßte er auch irgendwie wissen, wie man es dort installieren kann.

http://notesofascripter.com/2018/04/09/powershell-install-iis/ Get-WindowsFeature *Web*

Ich würds erstmal ohne Cachemode versuchen. WEnns dann geht, würde ich das cachen von freigegebenen Postfachordnern (Besprechungsräume) deaktivieren.

Und was bringt die Diskussion ob das jemand anderes kennt? Dir ist klar, dass die Verkabelung Schrott ist und Geld kostet. Dir ist klar, dass es zu Problemen kommen kann. Du kannst ja auch „alte“ PCs abklemmen die diese Probleme durch Zufall nicht hatten. Die Lösungsmöglichkeiten Switch an einem vollbeschalteten Kabel oder neue Verkabelung willst du ja nicht bzw. Geht nicht so schnell ;)

Unabhängig davon, hast du nach dem Vorgehen gefragt. Dir wurde mitgeteilt was zu tun ist und du ignorierst es und stellst jetzt eine Grundsatzdiskussion hier rein. Für mich ist dann hier Ende. Viel Erfolg noch mit deinem Server. bye norbert

Du als Admin des Servers, ja genau, sollst du.

Handwerkermentalität - geht doch. ;)

Jaja...

Das denke ich nicht nur, das weiß ich.

Booten und deinstallieren und dafür sorgen, dass es nicht wieder automatisch installiert wird. Der Server wird deswegen nicht explodieren, aber wenn dir der supportzustand bzw. die -zusage des herstellers wichtig sind, solltest du obiges durchführen. bye norbert

Häh? Irgendwie durcheinander, oder? Also Hybrid, On-Prem oder Cloud hat ja erstmal nix mit ISA oder Netscaler zu tun. Das wäre ja eine strategische Entscheidung, von der wiederum dann Netscaler usw. abhängen dürfte. Und wenn das bis zur Entscheidung möglichst "billig" aber schnell umgesetzt sein soll, dann eben wie oben schon mehrfach angesprochen die Auswahl an "kostenfreien" Versionen, wobei Kemp wahrscheinlich die ist, die man ohne Linuxkenntisse am schnellsten erfolgreich umsetzen wird. Bye Norbert

Man könnte auch einfach SMB1 deinstallieren, dann stellt sich diese Frage zukünftig gar nicht erst. ;)

Ob man wirklich Prä-Auth braucht ist ja auch noch zu klären. ;) Aber ja, wenn Netscaler für euch praktischer ist, dann eben das. Und Exchange 2010 ist ja auch schon absehbar am Ende, und sollte eventuell gleich mitbetrachtet werden.

Wahrscheinlich ja, und wenn nicht, kann man ja auch einfach eine Lizenz kaufen. Und wie gesagt, wer jetzt! noch isa2006 einsetzt, hat seit über 8 Jahren ein Problem. Und nicht nur mit tls 1.0. also könnte man ja auch einfach mal was investieren. Sei es nun Geld oder Zeit.

Ich sehe keinen Grund sowas zu aktivieren. Erst recht nicht bei PCs und Servern, welche sowieso keine Freigaben anbieten. Und den Spezis würde ich das mit einem „nein“ auch genauso begründen.

Warum sollte er sich da Zeit lassen? Geht doch sowieso erst weiter, wenn der Migrationswizard den jeweiligen Schritt erfolgreich abgeschlossen hat.

Dafür braucht man aber keine NETZWERKERKENNUNG. Die Druckerfreigaben funktionieren auch ohne, und dass man Freigaben benötigt, war ja nicht die Frage. ;) CSE = Client Side Extension

Wozu auch immer mal die Netzwerkerkennung benötigt. Ansonsten ich würde es eher mit der CSE für die Windowsfirewall verwenden. Dort gibts für die Drucker- und Dateifreigabe schon fertige Vorlagen. Auf die richtigen Computer/OU/Vererbung hast du geachtet? Bye Norbert

Nein, darüber gehen sie raus (zur UTM und ins INternet). Dein Exchange 2010 und 2016 unterhalten sich aber nicht über die UTM. ;)

Welche? Ein Sendeconnector ist üblicherweise nicht notwendig, damit die Kommunikation zwischen den eigenen Exchangeservern funktioniert. Ich vermute, du hast entweder die REceiveconnectoren verbastelt. Das solltest du bei aktiviertem SMTP Log auf den Receive- und Sendeconnectoren aber relativ schnell sehen. Ich vermute mal, dass der Exchange 2010 die Mails an den 2016er nicht los wird. Im Log solltest du sehen, warum das so ist. Bye Norbert