NorbertFe

Theoretisch hinterlegt man die statisch nur wenn man mehrere gleichlautende Zertifikate hat, aber ein bestimmtes "benötigt". Bspw. für DANE. Ansonsten wird automatisch ein passendes auf Basis des EHLO Strings gewählt afair. Bye Norbert

Schonmal in die Einstellungen des Virtuellen Verzeichnisses im EAC geschaut? :)

Meiner Erfahrung nach ist das immer so, und hängt vor allem stark mit dem Blickwinkel des Davorsitzenden und seiner Gewöhnung zusammen. Wenn man das neu drauf hat, fällt es logischerweise stärker auf und die Person muss sich auch auf den eingeschränkten Blickwinkel und die Verdunklung einstellen.

Kauf dir halt einen o365 Plan mit Office Paket. Da ist dann ein Postfach dabei mit x GB Grösse und ein officepaket mit Outlook 365. auf das Postfach kannst du dann mit Outlook, iPhone oder Webbrowser zugreifen. Deine bestehenden pst Dateien kannst du dort ebenfalls importieren. Falls du eine eigene Domain hast, musst der mx record sinnvollerweise aber auf o365 zeigen. bye norbert

Muss wohl, denn Popcon kann das ja. ;) sorry bin kein Entwickler und für mich ist das Ziel irgendwie nicht klar, was du erreichen willst. was hat ein logging System mit Mails und Pop/imap zu tun? Und wieso gibts überhaupt imap Postfächer die du außerhalb des exchange abholen musst? mag alles Gründe haben, aber ich versteh es nicht anhand deiner Aussage, und deswegen klinke ich mich erstmal aus. :) viel Erfolg Norbert

Beste Voraussetzungen. ;) Wenn du nur interne Mails haben willst, musst du halt nur interne nehmen. Was ist denn der Zweck und das Ziel deines Tools? Wärs nicht einfacher, du nimmst einfach was Fertiges? Oder nutzt SMTP Zustellung? Dann wären deine Probleme ohne Forschungsarbeit einfach gelöst. ;)

Wärs nicht sinnvoller, wenn dein Tool das korrekt handhabt und Mails nicht versucht zuzustellen, die gar nicht relayt werden sollen/können? Denn wenn das der Exchange akzeptieren würde, würden die externen Empfänger die Mails ja alle mehrfach bekommen, bzw. du würdest sie im Zweifel einfach vollspammen. Bye Norbert PS: PopCon konnte meines Erachtens auch IMAP abholen (https://www.servolutions.de/popcon/feature/pop3.htm), aber da die Methode unabhängig vom verwendeten Protokoll einfach "Müll" im Allgemeinen ist, würd ich an deiner Stelle eher auf korrekte SMTP Zustellung setzen.

Ja, aber meist ist eine Firewall hinsichtlich traffic Analyse dann doch "einfacher" zu bedienen. Auch wenn man nur den Paketfilter braucht und nicht den ganzen anderen Kram drumherum. Dafür hat man dann aber bei einer Firewall mögliche Probleme mit asymmetrischem Routing usw. Hat halt alles seine Vor- und Nachteile. Klar. Wenn ich sowas hätte, dann schon. Muss man ja nicht alles auf einmal machen, aber perspektivisch, wenn man sich für eine interne Firewall entscheidet, dann natürlich.

Das hängt auch von den Anforderungen/Wünschen ab, die ihr erfüllen müsst oder wollt. Wenn das Maschinennetz wie so oft mit schwer zu patchenden Netzwerkteilnehmern bestückt ist, kann eine interne Firewall durchaus sinnvoll sein, da man damit eine vernünftige Segmentierung und Traffic-Steuerung umsetzen kann. Ich würd aber dann auch an der Stelle über redundante Firewalls nachdenken, denn wenn die mal ausfällt ist halt offline. ;) Und wenn du dann schon dabei bist, würd ich auch VLAN 20 und VLAN 40 über die Firewall trennen. Bye Norbert

Ja beim "Abschliessen" der Postfachreplikation erfolgt ein Disconnect, damit der Client sich das "neue" Postfach verbindet. Kannst du aber trotzdem im laufenden Betrieb machen.

Gateway eintragen, prüfen dass es korrekt übernommen wird und beim nächsten Reboot schauen ob noch alles paßt. ;) Bye Norbert PS: Du plenkst. ;)

Hatte neulich erst einen Kunden mit ähnlichem Fehlerbild: https://administrator.de/forum/win10-unc-hardening-und-sicherheit-375758.html

WEnn der bisher noch "nirgends" verwendet wurde, kannst du ihn ohne Rücksichtnahme einfach ändern. Wenn er schon "verwendet" wurde, dann muss er an der Stelle dann ggf. ebenfalls geändert werden.

Wir könnten jetzt Korinthen k..en. ;) Du hast geschrieben, wenn das AD außen herum paßt und nicht "alles". ;)

Kenn ich von Hyper-V aber auch, dass sich unter bestimmten Bedingungen nur das Gateway "verabschiedet", alles andere (IP, DNS usw.) aber alles erhalten bleibt.

Man kann sich in alles selbst einarbeiten, siehe Antwort von Evgenij, oder man holt sich für die voraussichtlich überschaubare Zeitspanne jemanden der sowas schon gemacht hat und weiß wie er im Zweifel bei Fehlern vorgehen muss/soll. Bye Norbert

Ich nicht, weils dafür bei einer Exchangemigration wie oben beschrieben überhaupt keinen Grund gibt. Aber wer gern am Wochenende arbeitet, der macht das halt. Hmm, naja der Hyper-V interessiert in dem Schema nicht, der macht nämlich nix mit SMTP, genau wie der User. Ob die PFSense SMTP relay spielt oder SMTP per NAT durchschickt, weiß ich nicht, aber falls NAT, dann wärs sogar noch einfacher "Exchange". ;)

:) Kenn ich auch und noch anderes.

Vorher kann man den auch nicht deinstallieren. ;)

Schon gesucht? ;) https://www.frankysweb.de/howto-migration-von-exchange-2013-zu-exchange-2019-teil-1/ (ignorier mal die Versionen. Das Vorgehen ist seit 2013 immer dasselbe, egal ob 2016 zu 2016 oder zu 2019 usw.)

Ein typischer Fall von: hätt man mal vorher jemanden gefragt. ;)

Ich wäre da bei Jan. Einfach sauber migrieren anstatt da jetzt lange rumzufummeln.

Ja, die CRL solltest du ihnen zugestehen. ;) Aber zur Not könnte man das vermutlich auch irgendwie deaktivieren.

Wie gut, dass man sowas auf Youtube findet ;) Was haben wir nur all die Jahre ohne Videotutorials gemacht?

Ich verstehe leider nicht, was du mir sagen willst.