NorbertFe

Wenn Formularbasierte Anmeldung aktiv ist, wirst du dich immer erstmalig am Exchange anmelden müssen. Ansonsten nimm SAML oder eine der anderen Möglichkeiten zur Authentifizierung, die dann durchgereicht werden kann.

Ich meinte nicht die Auswahl für wen die gilt, sondern ich will eine mit frei definierbaren Komplexitätskriterien. ;) Das is schon klar, aber dann greift automatisch Nils' Aussage :

Das hat mich wirklich schon immer gestört, dass unsere Kunden ADs nicht mit 64 und mehr Cores umgehen konnten. ;)

Ich wär ja für ne granular steuerbare Kennwortrichtlinie gewesen und hätte dafür auf NUMA Support verzichtet. ;)

Ja, üblicherweise stehen die dann als DAG da. ;) Man konfiguriert eine DAG, denn sonst sind ja die Nutzer offline, deren Postfach auf dem wegen Wartungsgründen oder Störung offline vorhandenen Servers. ;) Tjo, ich würde an deiner Stelle in Betracht ziehen, so ein Konstrukt nicht unbedingt selbst zusammenzuschrauben, sondern zumindest am Anfang mal mit einem Dienstleister zusammenzuarbeiten, der sowas häufiger auf dem Tisch hat. Bis dann Norbert

Woher sollen wir das wissen? Vermutlich weil sie ne Mail schicken wollen. ;)

Du bekommt also auf keinem der drei Clusterknoten den Failover Clustermanager aufgerufen? War das schon immer so? Falls ja, würd ich da mal ansetzen

Wär ja evtl. sinnvoll, sowas im Eröffnungspost zu schreiben. Ich bin da bei der @testperson Klingt irgendwie sehr merkwürdig das ganze Konstrukt.

Du wirst doch wohl mal dein Zertifikat welches vom LDAP genutzt wird anzeigen können. ;) Dann brauchst du die Kette ohne das eigentliche Zertifikat, denn das braucht ja nur der LDAP Service. Wenn dein DC auch CA ist, dann schau einfach in trusted root certification authorities und such dein CA Zert raus.

Naja ein ldp zeigt dir sehr schnell, dass das nicht so ist. ;) Aber bitte, jeder soll mit seiner eigenen Paranoia glücklich werden. :)

Das von der ausstellenden CA und ggf. auch das dazugehörige Root CA. NICHT exportieren musst du das eigentliche Service Zertifikat.

Ist das wirklich sinnvoll? Das ist in meinen Augen nicht sinnvoll. Warum tut man sowas? Naja, dein Konstrukt ist vielleicht nicht so super, wie du es findest. Exchange in einem AD stehen logischerweise miteinander in Verbindung. Ich würde mir das ganze Konstrukt ernsthaft nochmal überlegen. Ich kenne genügend Kunden die meinten das wär toll und sehr schnell stellten sich diverse Probleme ein. Wenns aber wirklich unbedingt so sein soll, dann solltest du entweder mittels Loadbalancer und Geo-Location usw. arbeiten oder mit unterschiedlichen Namen pro AD Standort (dann brauchst du aber auch mehr Namen im Zertifikat). Bye Norbert

Einfach im Failover Clustermanager nachschauen reicht nicht?

Wozu? Das ist standardmäßig erlaubt. Wär ja auch b***d, wenn ein LDAP Verzeichnis nicht erreichbar wäre, oder?

Üblicherweise sind die leer (mit Exchange 2010 kann man sie setzen), weil das autodiscover virtual directory logischerweise keinen Verweis auf den zugriffspunkt braucht, denn dann ist man ja bereits da. das was du brauchst um den Fehler zu beheben ist also nicht set-Clientaccesservice, sondern das e2k10 powershell module. ;) https://support.microsoft.com/en-au/topic/autodiscover-event-id-1-after-installing-exchange-server-2019-cu3-or-exchange-server-2016-cu14-93850e62-4cf4-8a76-5fd4-c8ce6f032015 am Ende kannst du den Fehler aber auch einfach ignorieren. ;) bye norbert

Wenn wir schon bei "schlechten" Erfahrungen sind, die Dinger brechen nach genügend langer Zeit im Serverraum auch einfach ab. ;)

Das is ja einfach ;) https://www.shutterstock.com/image-illustration/character-walking-holding-flag-wifi-icon-223867249

Ohne Scherz, die Frage gabs von Seiten der GF eines Unternehmens wirklich mal bei uns, warum sie denn zig sauteure Switches kaufen sollen, wo man heute doch jeden PC und Handy per WLAN verbinden kann. :)

Gibt auch afair schon vornummerierte Kabel zu kaufen. Vielleicht ja ne einfachere Variante. ;)

So pauschal? Nö, eher unwahrscheinlich, dass es am Update liegt. Was sagt denn das Eventlog? Oder auch das SMTP Logging?

Sehr passend auch die beiden (ersten) Kommentare. ;)

naja vor allem wäre das die richtige Empfehlung, wenn dich dein Bekannter fragt, ob er auch nen Fahrradreifen dafür benutzen kann. ;)

Tjo, dann sind wir da vermutlich unterschiedlicher Meinung. Mich interessiert üblicherweise nicht welche ssd oder hdd von welchem Hersteller drin sind, genauso wie die ram module Wurscht sind, solange der Hersteller die gewünschten leistungsparameter damit erreicht.

Wahrscheinlich nicht, weil man den Server ja komplett kauft und da interessiert im allgemeinen nicht, welche einzelnen Komponenten drin sind.

Du brauchst doch hinterher nur prüfen, ob im AD entsprechende Gruppen wieder erzeugt werden. Falls ja, wirst du durch den ganzen Artikel müssen, falls nein, alles in Ordnung.