NorbertFe

Der "Mailanteil" ist eigentlich weniger kritisch, denn dazu gibts ja genug tools und sogar inzwischen MS eigene Möglichkeiten. Interessanter sind Teams und Sharepoint, denn für die wirst du fast immer entsprechende 3rd Party Tools brauchen, wenn du die Daten mitnehmen willst/musst. Ich würde mal davon ausgehen, dass man da locker von 12 Monaten mit Vorbereitung usw. ausgehen kann. Wir haben das neulich mit einem Tochterunternehmen (nur ca. 30 Personen) gemacht und da durften bestimmte Daten vernachlässigt werden bzw. wurde Teams und Sharepoint von denen kaum oder gar nicht genutzt. Da hat dann die Vorbereitung und Testphase entsprechend auch mehrere Monate gedauert (auch weil die Kollegen nicht nur dieses Projekt auf dem Tisch hatten). Die eigentliche Umstellung war dann aufgrund der Größe entsprechend schnell. Was Zeit frist sind eher die klassischen lokalen Themen wie Domain Join ins neue AD (wenn man es will und braucht) und die damit zusammenhängenden Datenmigrationen (Userprofile usw.) Bye Norbert

Haha das is ja wirklich uralt. Hab grad die Fehlermeldung nochmal genauer gelesen. ;) Du hattest in Exchange 2003 dort Postfachmanagerrichtlinien reingeschraubt. Die gibts aber schon ewig nicht mehr, und die einzige GUI, die das damals konnte war der Exchange System Manager. Da wirst du jetzt mit adsiedit ranmüssen: Geh mal in adsiedit in den Configuration Container und dann unter CN=Recipient Policies,CN=DEIN-ORGNAME,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=deinad,DC=tld dort dann die Eigenscahften der Default Policy aufrufen und zu msExchMailboxManagerFolderSettings gehen und alles rauslöschen was dort drin steht.

Wie gesagt, im Zweifel schauen, ob man was im Logfile von Exchange Online finden kann. Da muss ja der Anmeldeversuch zu sehen sein. Alternativ einfach mal einen eigenen kleinen SMTP Service hinstellen, damit man einfach an die Logfiles kommt. Ich kann mir zwar nicht vorstellen, dass so ein Drucker keine Logs erzeugt, aber ob und wie wird man wohl nur über den Herstellersupport rausfinden. Bye Norbert

Probier mal: Set-EmailAddressPolicy "Default Policy" –IncludedRecipients AllRecipients -ForceUpgrade Nach ca. 15 Jahren fällt das auch mal jemandem auf? ;)

Hallo, Microsoft hat die PreRequisites geändert. Neuerdings wird der Message Queuing (MSMQ) nicht mehr benötigt und kann deinstalliert werden. Da der Dienst gerade erst im April 2023 mit seinem eigenen Security Bulletin bekannt wurde: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21554 kann man natürlich durch die Deinstallation jetzt diese potentielle Schwachstelle grundsätzlich entfernen. Dazu einfach auf dem Exchange per Powershell: Remove-WindowsFeature NET-WCF-MSMQ-Activation45 https://learn.microsoft.com/en-us/exchange/plan-and-deploy/prerequisites?view=exchserver-2019 Bye Norbert PS: Ich seh grad, dass damit ja nur die .net MSMQ Activation entfernt wird. Den Dienst wird man mit Remove-WindowsFeature MSMQ los. Nur lustigerweise steht das nirgends bei MS im Artikel. :/

Natürlich, das war einfach ohne Wertung meinerseits sondern allein als Bestätigung, dass system engineer nicht zwingend mit einem Hochschulabschluss gekoppelt ist.

Vor allem hätte das den Vorteil, dass Gruppen die man im AD aus dem Sync fallen läßt bzw. löscht im Azure dann nicht einfach ersatzlos weg sind, sondern man braucht dann bloß wieder die Gruppen schachteln. Denn Gruppen landen leider nicht im Azure AD Papierkorb. ;) Wie mein Sharepoint Kollege schon feststellen durfte.

Nein, denn das ist ja allein in Azure. Ich hab aber mit Sharepoint Online und Teams weniger zu tun, deswegen würde ich an deiner Stelle mal warten, ob sich hier noch andere melden.

Kann man nicht die ad Gruppe in die azure Gruppe schachteln?

Danke, brauchte ich noch nie; deswegen mal bei Gelegenheit anschauen.

Keine Ahnung. Wenn du dir sicher bist, dass dein oab usw. Aktuell ist und von den Clients auch runtergeladen wurde, bleibt nur der vorschlagcache. Wie man da zentral rankommt, keine Ahnung. Per gpo kann man ihn komplett deaktivieren, aber dann lynchen dich vermutlich deine User. ;) ich würde den Usern vermutlich ne kleine Anleitung bereitstellen. ;)

Hast du dafür gesorgt, dass die User ihre vorschlagsliste (Cache) löschen?

jupp, das meinte ich oben.

Nein, denn JEDE Woche kommen ja keine Windows Updates, sondern üblicherweise nur einmal pro Monat (am Patchday) und in Ausnahmefällen (out-of-band) gibts noch mal welche. Na ggf. mit Verzögerung weniger Tage, aber garantiert nicht geplant einen Monat hinterher. Kann man machen, aber dann muss man ja trotzdem alle Events usw. beachten ggf. externe Quellen monitoren usw.

Unabhängig davon, dass ich pauschal einen Monat Wartezeit für zu lang erachte, würde ich bei Systemen wie dem Exchangeserver, der in der ein oder anderen Form ja von extern erreichbar sein dürfte nicht so lange warten wollen. Bye Norbert

Man kann das schon da eintragen, nur muss es dann eben auch korrekt sein. Ich hatte das bei Kunden auch mal händisch machen dürfen und da gings problemlos.

Jetzt weißt du es: https://learn.microsoft.com/en-us/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2016 ;) Wäre, hätte könnte. ;)

Dann machst du „irgendwas“ falsch. Wäre zumindest meine Vermutung.

Ja, wobei empfohlen wird, besser das Zertifikat auf Basis der Kerberos Vorlage auszustellen, dazu muss man dann aber ein wenig mehr konfigurieren. naja sieht eher nach setup enter enter installation aus. Kann man zwar machen, aber …

Ich würde automapping auch nicht nutzen. Das bekommen die User auch alleine hin (mit Anleitung).

Offensichtlich wurde es aber mal verwendet, denn die werden automatisch gezogen, sobald irgendwann/irgendwer mal auf "verschlüsseln" geklickt hat. Ob das jetzt ein grundsätzliches Problem darstellt, musst du rausfinden. Wenn das Zertifikat weg ist, sind im worst case auch die verschlüsselten Daten weg. Die Domain schrottest du damit nicht, nur maximal die Daten die per EFS verschlüsselt wurden. ;) Wenn man EFS verhindern will, muss man es explizit per GPO verbieten! Bye Norbert

Ist auch keine Hürde, aber offenbar strengt sich MS immer mal wieder an, denn das Tool funktionierte früher problemlos, inzwischen hab ichs kaum noch in Gebrauch, aber ich geh auch davon aus, dass das keine unlösbare Hürde sein dürfte. Aber wie gesagt, ob den Fehler hatte ich erst in der vergangenen Woche, und solange man den private Key mit dem alten Zert noch exportieren kann, gibts ja auch keinen Bedarf für wirkliche Verrenkungen.

https://learn.microsoft.com/en-us/powershell/module/exchange/set-calendarprocessing?view=exchange-ps

Der sagt genau dasselbe. ;)

Manchmal brauch ich auch geistlichen Beistand bei einigen IT Problemen, bzw. einen Exorzisten. :P