testperson

Hi, am schnellsten und vermutlich einfachsten wäre das mit einer Softwareverteilung zu lösen. Wenn die nicht da ist, würde ich PowerShell anstatt Batch in Betracht ziehen. Wenn du "die eigentliche Installationsdatei" ausführst, gibst du doch vermutlich per Parameter den Installationsort an? Dann weißt du doch, wo die Datei hin kopiert werden soll? Ansonsten musst du eben erst in der Registry / Get-Package / Get-CimInstance win32_product das Installationsverzeichnis suchen und dann kopieren. Gruß Jan

Hi, du hast aber auch auf der "anderen Seite", also bei den Dosen 2.6, 3.1 und/oder 3.5 ein Notebook / einen PC oder ein anderes Gerät angeschlossen? Ansonsten halt in einem Zimmer mit einer Dose starten und dort ein Notebook o.ä. anschließen und dann am Patchpanel nach und nach die Ports durchtesten bis du einen Link hast (und dann ggfs. neu beschriften). Alternativ halt jemanden beauftragen, der dir alles durchmisst und ggfs. neu beschriftet. Gruß Jan

Hi, für mich wäre der sinnvollste Ansatz, die 12 Außenstellen per VPN anzubinden. Klingt danach, dass ein VPN früher oder später geplant ist. Dann würde ich für diese Anforderung einfach direkt damit anfangen. :) Gruß Jan

Einen Domain-Admin einschränken ist unterm Strich wie Globuli und kommt über den Placebo Effekt nicht hinaus. @JustTheNextUser Funktioniert die Installation denn sobald dein "programm_admin" in den Domain-Admins Mitglied ist?

Hi, ob das was zum Aufmachen lauscht, lässt sich auf dem Server selbst mit "netstat" checken: netstat -ano | findstr :5510 Gruß Jan

Hi, das sinnvollste wäre wohl den Server ASAP auf SP3 zu patchen und dann das Rollup 32 hinterher zu jagen. Sollte später (oder früher) ein externer DL draufschauen, so kannst du dir die Zeit dann schon mal auf der Rechnung sparen. Nach dem Update kann man sicherlich weitersehen bzw. überhaupt in die Überlegung kommen, https / tcp 443 von extern zu öffnen. Gruß Jan

Hi, LegacyURL / Namespace war AFAIK nur bei Exchange 2007 und für OWA(?) relevant. Zumindest habe ich bei der Masse der Ex2010 zu 2013/2016 nie eine LegacyURL gesetzt. Der Link beschreibt ja das, was ich eigentlich erwartet hätte: Autodiscover -> Proxy über 2016 auf 2010 (Intern) RPC -> Direkt über CAS Array (Intern) MAPIoverHTTP -> Über Exchange 2016 Ich bin grade nochmal den Exchange Deployment Assitant (Exchange Deployment Assistant (microsoft.com)) durchgegangen und genau so vorgegangen wie dort beschrieben. Gruß Jan

Hi, die Ideen haben leider nicht geholfen. Bin aber evtl. einen Schritt weiter(?). Sobald ich im Ausgangszustand eine Mailbox auf dem Exchange 2010 in Outlook öffne, danach die DNS Einträge auf den Exchange 2016 ändere und den Client boote funktioniert Autodiscover nicht mehr. Mache ich hier einen Test ("E-Mail-Autokonfiguration testen...") gibt es nur "httpStatus=401" oder "httpStatus=500". Eine Mailbox auf dem Exchange 2016 fordert in diesem Fall beim Start immer wieder zur Eingabe des Kennwortes auf bis auf "Abbrechen" geklickt wird. Danach funktioniert O

Hi, falls noch nicht gemacht / vielleicht hilft es bei der Suche. Das Error Lockup Tool (The Microsoft Error Lookup Tool - Win32 apps | Microsoft Docs) meldet zu "0xC0000044": Err_6.4.5.exe 0xC0000044 # for hex 0xc0000044 / decimal -1073741756 ISCSI_ERR_FAILED_TO_RECOVER_SESSION_AFTER_ASYNCLOGOUT iscsilog.h # After receiving an async logout from the target, attempt to # relogin the session failed. Error status is given in the # dump data. STATUS_QUOTA_EXCEEDED ntstatus.h # Insufficient quota exists to complete the op

Da kann es ggfs. helfen, in den verschiedenen Programmen (Office, Browser, Teams, ...) - idealerweise per GPO - die "Grafik Hardwarebeschleunigung" zu deaktivieren. Bei Office ist es mittlerweile auf Terminalservern AFAIK per Default aus. Es kann aber nicht schaden, das trotzdem per GPO zu deaktivieren. AFAIK könnt ihr euch das (unter Hyper-V und plain RDS) sparen: KB4570006: Update to disable and remove the RemoteFX vGPU component in Windows (microsoft.com) Oben bist du noch bei 3 Servern mit je 23 Usern. Oder machen nur 3 der 7 Server Probleme?

OT: Das ist doch "schon länger" möglich: Howto: Intel NUC Remote KVM with AMT (powered by vPro) | virten.net 7th Gen NUC Remote Management with KVM using vPro AMT | virten.net

Hi, der Taskmanager ist eines der schlechtesten Tools bzgl. "Performance Messung" / "Bewertung" / "Monitoring" am HyperV. An der Stelle _könnte_ es sein, dass der Taskmanager einfach nur den Core Scheduler widerspiegelt: https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/manage-hyper-v-scheduler-types Was ist denn auf den Terminalservern langsam und wie äußert sich das? Bei Terminalservern wäre ich spontan schon mal kein Freund von CPUs mit "so niedrigem" Takt. Je nach Anwendung spürt man das halt direkt. Ebenso würde ich auf dynamic Memory ve

Dann geht es mir jetzt wie Erwin und seiner Katze und ich muss annehmen, dass die Exchange Server funktionieren und gleichzeitigt nicht funktionieren. Problem solved.

Hi, weitere Access Points, die (idealerweise) einen Kabel Uplink und einen zentralen Controller / zentrales Management haben. Gruß Jan

Aus dem "Fast Ring" (15 Exchange 2016 gemischt CU19/CU20), der direkt in der Nacht gepatched wurde, hat noch niemand eine Beschwerdemail geschickt (oder sonst wie ein Ticket geöffnet). ;)

Hi, hier ist der Patch Tuesday: Released: April 2021 Exchange Server Security Updates - Microsoft Tech Community April 2021 Update Tuesday packages now available – Microsoft Security Response Center Microsoft Update-Katalog Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: April 13, 2021 (KB5001779) (April 2021 Update Tuesday packages now available – Microsoft Security Response Center) Viel Erfolg und happy patching :) Jan

Hi Phil, Ja, korrekt. Der Exchange 2016 wurde für die Migration in die bestehende Exchange Organisation installiert. Ich erinnere mich an Wildcard Probleme "vor längerer Zeit", wo im Outlook Provider dann der CertPrincipialName "msstd:*.example.com" angegeben werden musste. Wäre ein Versuch wert. Hi Mirko, Ja, casintern.example.com und "der Rest" outlook.example.com. Das brauchte ich bislang nur, wenn das CAS Array bspw. auch outlook.example.de war. Schaden dürfte es aber auch nicht intern noch auf OA zu s

Hi, habe einen neuen Windows Server 2016 installiert und durchgepatched sowie dort Exchange 2016 CU20 installiert. Nach der Grundkonfiguration (virtuelle Verzeichnisse / Outlook Anywhere, (Wildcard) Zertifikat, PF Proxy, IIS Crypto, Reboot) habe ich eine Test Mailbox auf dem neuen Server erstellt und am Test Client in der Hosts Datei outlook.example.com sowie autodiscover.example.com auf den neuen Exchange verwiesen. Jetzt startet Outlook mit der Test Mailbox nicht. OWA tuts. Ich hatte schon verschiedene ähnliche Probleme, die hier nicht passen: CAS Array = vDir /

Hi, hast du denn auch Anfang März den HAFNIUM Security Fix installiert oder ist der Server nicht (direkt) von extern erreichbar? Ansonsten dürfte das der schnellste Weg vermutlich Recover Server (Recover Exchange server, recover lost Exchange Server, Lost Exchange Server recovery | Microsoft Docs) sein. Gruß Jan

Hi, das geht zumindest in die Richtung und dort wird 5000 genannt: Lifting the 500 Folder Limit in Outlook (office.com) Gruß Jan

BTW.: Gegen Teams gibt es scheinbar auch einen Exploit, wie im verlinkten msxfaq.de Beitrag geschrieben.

Hi, auf der Pwn2Own 2021 sind wohl drei neue / weitere Exploits gegen Exchange vorgestellt worden. Hier ist schon mal ein kleiner Überblick mit weiterführenden Links / Infos: Pwn2Own 2021 (msxfaq.de) Gruß Jan

Hi, ist das evtl. das gleiche Prinzip wie im Artikel mit der "CMD" beschrieben (Windows 10 Kiosk Mode without Intune – Notes from the field – SCCMentor – Paul Winstanley)? Gruß Jan

Dann teile dem Kunden mit, was wie machbar wäre und was deine Empfehlung ist und mit welchen möglichen Konsequenzen zu rechnen ist. Der (zahlende) Kunde kann manchmal etwas mehr Druck bei einem Softwarehaus oder dem GF dort ausüben. Das bist du unterm Strich doch selber Schuld.

Hi, was soll denn am Ende dabei rauskommen? Also was ist die gesamte Anforderung hinter deinem Problem? Vermutlich wird es bessere Alternativen wie "dir" bzw. generell "Batch" geben. Gruß Jan