NorbertFe

Hi, den den es schon immer gab, der ist ja erkennbar daran, dass er nicht lokal gesynct ist. ;) Steht im AzureAD in der passenden Spalte. Den neuen "falschen" User löschst du im AzureAD und auch aus dem AzureADPapierkorb. Danach sollte ggf. ein Softmatch erfolgen. Kannst ja mal probieren. Bye Norbert

Oh ja, die Diskussion kenn ich auch. Aber wenn das so buggy ist, warum gibts die Funktion denn dann? Sie können die gern benutzen, aber wenns Probleme gibt, dann kommen Sie bitte nicht zu mir. :)

Einfach die Kommentare hier lesen: https://techcommunity.microsoft.com/t5/windows-it-pro-blog/by-popular-demand-windows-laps-available-now/ba-p/3788747/page/4#comments

Ja und ja. Die Reihenfolge sollte dir die Anleitung doch eigentlich mitteilen. ;) Ansonsten schau dir hier die 3 Artikel an: https://www.frankysweb.de/exchange-2019-einrichtung-einer-hybrid-umgebung-teil-1/ AADC hast du doch schon am laufen, da sollte eigentlich nix kaputtgehen (ich weiß "sollte") :) Bye Norbert

Das ist nicht dein Ernst. :/ net Time im Jahr 2023. konfiguriere w32time korrekt, denn net Time kann sowieso nur ein lokaler Admin (oder jemand mit der entsprechenden Berechtigung) ausführen. https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo

Das ist ein cmd-let für die LOKALE Exchange Powershell und nicht für die ExO ;)

Du müßtest schon in die Eigenschaften des OWA VD schauen. :/

Theoretisch hinterlegt man die statisch nur wenn man mehrere gleichlautende Zertifikate hat, aber ein bestimmtes "benötigt". Bspw. für DANE. Ansonsten wird automatisch ein passendes auf Basis des EHLO Strings gewählt afair. Bye Norbert

Schonmal in die Einstellungen des Virtuellen Verzeichnisses im EAC geschaut? :)

Meiner Erfahrung nach ist das immer so, und hängt vor allem stark mit dem Blickwinkel des Davorsitzenden und seiner Gewöhnung zusammen. Wenn man das neu drauf hat, fällt es logischerweise stärker auf und die Person muss sich auch auf den eingeschränkten Blickwinkel und die Verdunklung einstellen.

Kauf dir halt einen o365 Plan mit Office Paket. Da ist dann ein Postfach dabei mit x GB Grösse und ein officepaket mit Outlook 365. auf das Postfach kannst du dann mit Outlook, iPhone oder Webbrowser zugreifen. Deine bestehenden pst Dateien kannst du dort ebenfalls importieren. Falls du eine eigene Domain hast, musst der mx record sinnvollerweise aber auf o365 zeigen. bye norbert

Muss wohl, denn Popcon kann das ja. ;) sorry bin kein Entwickler und für mich ist das Ziel irgendwie nicht klar, was du erreichen willst. was hat ein logging System mit Mails und Pop/imap zu tun? Und wieso gibts überhaupt imap Postfächer die du außerhalb des exchange abholen musst? mag alles Gründe haben, aber ich versteh es nicht anhand deiner Aussage, und deswegen klinke ich mich erstmal aus. :) viel Erfolg Norbert

Beste Voraussetzungen. ;) Wenn du nur interne Mails haben willst, musst du halt nur interne nehmen. Was ist denn der Zweck und das Ziel deines Tools? Wärs nicht einfacher, du nimmst einfach was Fertiges? Oder nutzt SMTP Zustellung? Dann wären deine Probleme ohne Forschungsarbeit einfach gelöst. ;)

Wärs nicht sinnvoller, wenn dein Tool das korrekt handhabt und Mails nicht versucht zuzustellen, die gar nicht relayt werden sollen/können? Denn wenn das der Exchange akzeptieren würde, würden die externen Empfänger die Mails ja alle mehrfach bekommen, bzw. du würdest sie im Zweifel einfach vollspammen. Bye Norbert PS: PopCon konnte meines Erachtens auch IMAP abholen (https://www.servolutions.de/popcon/feature/pop3.htm), aber da die Methode unabhängig vom verwendeten Protokoll einfach "Müll" im Allgemeinen ist, würd ich an deiner Stelle eher auf korrekte SMTP Zustellung setzen.

Ja, aber meist ist eine Firewall hinsichtlich traffic Analyse dann doch "einfacher" zu bedienen. Auch wenn man nur den Paketfilter braucht und nicht den ganzen anderen Kram drumherum. Dafür hat man dann aber bei einer Firewall mögliche Probleme mit asymmetrischem Routing usw. Hat halt alles seine Vor- und Nachteile. Klar. Wenn ich sowas hätte, dann schon. Muss man ja nicht alles auf einmal machen, aber perspektivisch, wenn man sich für eine interne Firewall entscheidet, dann natürlich.

Das hängt auch von den Anforderungen/Wünschen ab, die ihr erfüllen müsst oder wollt. Wenn das Maschinennetz wie so oft mit schwer zu patchenden Netzwerkteilnehmern bestückt ist, kann eine interne Firewall durchaus sinnvoll sein, da man damit eine vernünftige Segmentierung und Traffic-Steuerung umsetzen kann. Ich würd aber dann auch an der Stelle über redundante Firewalls nachdenken, denn wenn die mal ausfällt ist halt offline. ;) Und wenn du dann schon dabei bist, würd ich auch VLAN 20 und VLAN 40 über die Firewall trennen. Bye Norbert

Ja beim "Abschliessen" der Postfachreplikation erfolgt ein Disconnect, damit der Client sich das "neue" Postfach verbindet. Kannst du aber trotzdem im laufenden Betrieb machen.

Gateway eintragen, prüfen dass es korrekt übernommen wird und beim nächsten Reboot schauen ob noch alles paßt. ;) Bye Norbert PS: Du plenkst. ;)

Hatte neulich erst einen Kunden mit ähnlichem Fehlerbild: https://administrator.de/forum/win10-unc-hardening-und-sicherheit-375758.html

WEnn der bisher noch "nirgends" verwendet wurde, kannst du ihn ohne Rücksichtnahme einfach ändern. Wenn er schon "verwendet" wurde, dann muss er an der Stelle dann ggf. ebenfalls geändert werden.

Wir könnten jetzt Korinthen k..en. ;) Du hast geschrieben, wenn das AD außen herum paßt und nicht "alles". ;)

Kenn ich von Hyper-V aber auch, dass sich unter bestimmten Bedingungen nur das Gateway "verabschiedet", alles andere (IP, DNS usw.) aber alles erhalten bleibt.

Man kann sich in alles selbst einarbeiten, siehe Antwort von Evgenij, oder man holt sich für die voraussichtlich überschaubare Zeitspanne jemanden der sowas schon gemacht hat und weiß wie er im Zweifel bei Fehlern vorgehen muss/soll. Bye Norbert

Ich nicht, weils dafür bei einer Exchangemigration wie oben beschrieben überhaupt keinen Grund gibt. Aber wer gern am Wochenende arbeitet, der macht das halt. Hmm, naja der Hyper-V interessiert in dem Schema nicht, der macht nämlich nix mit SMTP, genau wie der User. Ob die PFSense SMTP relay spielt oder SMTP per NAT durchschickt, weiß ich nicht, aber falls NAT, dann wärs sogar noch einfacher "Exchange". ;)

:) Kenn ich auch und noch anderes.