NorbertFe

Hi, also wenns nur um die Mailadressen/SMTP Domain geht, dann ist das stressfrei zu regeln. Das AD werdet ihr nicht umbenennen können (weil ihr Exchange einsetzt, und auch sonst würde ich jedem davon abraten). Wenn also im AD der Name jetzt zum "Politikum" werden sollte, dann hilft nur die Migration in eine neue Domain des selben Forests, oder eines neuen Forests. Der Aufwand dürfte sich nach Anzahl der User, Systeme usw. richten und korreliert selten mit dem erwarteten Nutzen. ;) Bye Norbert

ich hab das mal korrigiert. ;) aber am Ende, wenn man sich dessen bewusst ist und damit umgehen kann, spricht ja nix gegen bestimmte Dinge. Nur musstet ihr die ja garantiert auch erst lernen und würdet vieles davon heute gleich ablehnen. ;)

Wenn der Switch deine vlans routet, dann ja. Aber das wirst du ja selbst rausfinden.

Ich persönlich würde bei der Perspektive eher 70 neue Userkonten anlegen, anstatt mir den Stress mit Trust oder Multidomain an die Backe zu binden. Dann ist der Verkauf auch schneller erledigt als bei allem anderen. Aber das ist nur meine Meinung.

Und wozu brauchst du an der Stelle jetzt einen Trust?

Nein. Es gibt nur eine Policy die Profile basierend auf ihrem Alter löscht. Unabhängig davon ob der User aktiv/deaktiv/gelöscht ist. Und das wird auch nur beim boot des Computers ausgeführt und gilt auch nur für lokale Profile.

Also um mal ein "Gegenbeispiel" zu nennen. Mal angenommen du hättest mich gefragt (VORHER), hätte ich dir genau dasselbe gesagt wie Nils dir oben geantwortet hat. Dann hättest DU schon mal gelernt, dass man das einfach nicht macht und wenn man es macht hättest du gelernt, dass es komplexer ist als es aussieht. Niemand kann sich selbst alles beibringen und das ist im Normalfall zum Glück auch gar nicht notwendig. Naja wenn man sich selbst was beibringen will, geht man meist erstmal zu offiziellen Quelle und probt nicht am lebenden Objekt. Zwei ADs zu betreiben ist auch nicht ganz ohne. Und den Grund dafür hast du bisher noch nicht genannt (oder ich habs nicht gesehen). https://learn.microsoft.com/en-us/azure/active-directory-domain-services/concepts-forest-trust "Normalerweise" ja. Aber willst du es selbst lernen? ;)

Dass du keinen Stromausfall hast. SCNR. Bye Norbert

Der neue Server hat eine neue IP und vergibt keine Adressen aus dem anderen Bereich? Dann wirst du vermutlich den IP Helper auf dem Gateway umkonfigurieren müssen. Das is kein Clou, das ist normal.

Also so wie ich oben sagte. Mal mit einem funktionierenden System vergleichen. ;) Aber gut, wenn es jetzt läuft. Bye Norbert

Hmm den Nachsatz zum Thema Security hast du jetzt lieber nicht bewusst wahrgenommen, oder? ;)

Du kannst exchangeserver nicht offline patchen afair.

Stimmt, dann ignoriert man sie am besten. :/ schau doch einfach mal in den Screenshot den ich oben gemacht hab. Dann fällt die bestimmt auf, dass es weitere Attribute gibt, die mit msexchmailboxmanager beginnen.

Ich tippe weiterhin drauf, dass irgendwo noch mailboxmanager Settings vorhanden sind. Du antwortest ja nicht auf die Frage. ;) Ansonsten bleibt nur der Vergleich mit einem funktionierenden System. Das ist nur im Forum echt schwierig, wenn man nur die paar Infos hat.

Nö, denn eine CA ist eine CA genauso wie ein DC ein DC und ein Hyper-V Host ein Hyper-V Host ist. Ob das für die jeweilige Umgebung paßt, sei mal dahingestellt, aber da wird man dann eben anhand der Umgebung entscheiden müssen. Die vorherigen Aussagen sind ganz klar als best practice zu verstehen. Wenn man die nicht einhalten kann oder will, dann kann man das tun, aber das ist dann eben nicht mehr best practice. ;)

Sehr merkwürdig. Und was steht da sonst noch so drin? Laß dir doch nicht alles aus der Nase ziehen. Get-EmailAddressPolicy "default policy" | fl https://learn.microsoft.com/en-us/exchange/email-addresses-and-address-books/email-address-policies/email-address-policies?view=exchserver-2019

Set-EmailAddressPolicy "Default Policy" –IncludedRecipients AllRecipients -ForceUpgrade das setzt normalerweise die Policy korrekt. Deswegen meine Frage, welchen Befehl du denn jetzt eigentlich ausgeführt hast.

Nochmal anders: Ich käme nicht auf die Idee unfreiwillig einen Snapshot eines Exchangeservers zu nutzen. Zieh dir ein vernünftiges Backup vorab und nutze das.

Einen Snapshot eines Datenbanksystems zu erstellen ist in der Form gute Idee. Ich käme freiwillig nie auf die Idee einen Exchange aus einem Snapshot zurückzuholen.

Und was gibt dir jetzt ein get-emailaddresspolicy aus?

Weil ein DC der NUR ein DC ist mal eben ersetzt werden kann. Sobald weitere Dienste drauf laufen ist das meist nicht mehr der Fall. Zusätzlich kommt immer auch das Thema Security eines DCs dazu.

Ich meine den hier: Set-EmailAddressPolicy "Default Policy" -IncludedRecipients AllRecipients

Welchen Befehl genau hast du denn jetzt ausgeführt? Offenbar fehlen ja die Empfänger der Empfängerrichtlinie. ;)

Ja schon klar, Sicherheit ist ja insgesamt nur bescheuert. Hab ich wenig Verständnis. bye norbert

Wie sieht’s denn bei den anderen mailboxmanager Attributen aus? schau mal hier: https://blog.expta.com/2011/06/fix-for-default-policy-with-mailbox.html?m=1