testperson

Falls du eben das Logging aktiviert hast, könntest du jetzt evtl. was im SMTP Log sehen, wenn du das Log einmal auf die Disk schreibst: Restart-Service -Name MSExchangeTransport, MSExchangeFrontEndTransport

Bislang gehts halt "nur" mit MAPIoverHTTP und Outlook auf Windows. Outlook for iOS, Android, Mac ist noch nicht möglich und würde AFAIK auch EWS benötigen(?). Ebenfalls geht es noch nicht - wie @NorbertFe schreibt - für EAS. Mir würde EAS ja schon reichen. Den Rest braucht kein Mensch, außer evtl. hat die nervigen, hippen Kunden. Die Infos zu welche Protokolle auf welchen Devices mit welcher Software findet sich AFAIK auch auf mehreren Seiten verteilt, dass man sich das bloß zusammensuchen muss.

Dann ergänzen wir um: Get-SendConnector | fl Name, Fqdn, TlsCertificateName, CertificateSubject ;)

Was sagt denn Get-SendConnector | fl Name, TlsCertificateName, CertificateSubject Ggfs. kannst du auch schonmal Get-SendConnector | Set-SendConnector -ProtocolLoggingLevel Verbose ausführen.

Der Server 2012 R2 inkl. Exchange sprechen auch definitiv TLS 1.2 und der SmartHost Anbieter hat nicht zufälligerweise alles kleiner TLS 1.2 abgedreht? Ich meine irgendwo eine Mail überflogen zu haben, dass Host Europe gerade Testläufe in diese Richtung macht.

War grob im Mai 2023 nicht die Rede von "Later this year". Aber auch das ist ja nicht unbedingt was Neues.

Mich wundert es, dass nichts vom Thema Modern Auth erwähnt wird. In den Kommentaren wird ja auch auf vieles eingegangen, außer auf die Rückfragen in Richtung Modern Auth.. Hmmm....

Get-ChildItem -Path Cert:\LocalMachine\My ;)

Hi, ich vermute, du musst das neue Zertifikat im IIS einmal ans Exchange Back End binden: OWA, ECP, or EMS can't connect after removing a self-signed certificate from Exchange Back End website - Exchange | Microsoft Learn Gruß Jan

Einmal das. Ebenfalls müsste er das ja auch erstmal verstehen und hinterfragen. ;) Ein anderer Gedankengang: Die beiden RDS CALs sind knapp 300 € (bzw. OEM wird man wohl die 5er oder 10er Packs kaufen), ob man sich dafür Gedanken machen sollte, ob sich ein Auditor Gedanken machen könnte. ;) EDIT: Nehmen wir an ich lizenziere das Windows OS per Datacenter und benötige 50 Admin User -> Dann sind das ja nur 25 "Admin TS" mit je zwei Usern, die ohne CAL zugreifen dürfen. Das sich die Nutzungsbedingungen in den verschiedenen Kanälen (OEM, Open, MCA, ...) unterscheiden (Re-Imaging, License-Mobility, ...), ist ja bekannt. An der Stelle hätte ich aber nicht mit Unterschieden gerechnet. Aber hey: Es ist Microsoft

In meinen Augen ist das weiterhin ein Remote Desktop Szenario nur eben mit Admin Usern auf einem Server, von dem diese Ihren daily business machen. In den OEM Terms findet sich (microsoft.com/en-us/UseTerms/OEM/WindowsServer2022/2022Essentials/UseTerms_OEM_WindowsServer2022_2022Essentials_English.htm): In den Product Terms allerdings (Microsoft Product Terms): Laut den OEM Terms, würde ich bei meiner Sicht der Dinge bleiben. Bei den Product Terms schwanke ich jetzt und würde eher Richtung @lizenzdocs Sicht tendieren.

In den "Debatten" wird dann immer recht schnell Grommunio, MDaemon oder auch mailcow genannt. Ich hatte noch keine Muße, mir eine der Lösungen anzusehen. Überzeugt bin ich allerdings ungetestet von mailcow (Funfact: Als Grund zum Wechsel den Subscription Zwang nennen und dann zu Grommunio oder MDaemon wollen. ;-))

Hi, die User administrieren an der Stelle aber nicht den "Admin Terminalserver", den Sie zum administrieren der anderen Servern benutzen. ;) Also ist hier - meiner Meinung nach - ab User 1 eine RDS CAL notwendig, egal ob RDS Rolle installiert oder nicht. Die "kostenlosen" Zugriffe per RDP sind nur für administrative Zwecke auf dem Server erlaubt, auf den zugegriffen wird. RDP Verbindung auf Server1, um Windows Updates oder eine Anwendung auf Server1 zu installieren: "Kostenlos" RDP Verbindung auf Server1, um per RSAT andere Server (Server2, 3, 5) zu verwalten: RDS CAL pflichtig Gruß Jan

+1

Hi, kannst du den Smarthost externer Anbieter nicht loswerden und ab der E-Mail-Protection direkt selbst(?) versenden? Gruß Jan

Sind das dann die letzten 100 ungepatchten aus den 17.000 in Deutschland (Security-Fiasko Exchange: BSI warnt vor über 17.000 angreifbaren Servern | heise online) oder sind das gewartete? :)

Hi, in deiner CSV scheint es kein Feld "Type" zu geben, was du aber beim Import mit dem Parameter "-Type $Scope.Type" adressierst. Du könntest den Type vermutlich einfach statisch auf "DHCP" setzen in deinem Script: Add-DhcpServerv4Reservation -ComputerName $dhcpserver ` -ScopeId $scope.ScopeId ` -IPAddress $scope.ipaddress ` -Description $scope.description ` -Name $scope.name ` -ClientId $scope.clientid ` -Type DHCP Eine andere Frage wäre, wie ausgelastet sind denn die Bereiche? Vielleicht wäre es einfacher, die Konflikterkennung am neuen Windows DHCP zu aktivieren und neue Adressen vergeben zu lassen. Du kannst ja pro Scope auch zum Stichtag hin die Leasedauer verkürzen. Gruß Jan

Linux hatte ich gedanklich schon wieder verdrängt. Mit Windows wäre das nicht passiert. ;)

DHCP Export / Import habe ich einmal benötigt und meine mich zu erinnern, dass ich damals den import auch nur per "netsh" geschafft habe: netsh dhcp server \\<Alter DHCP Server> export c:\DHCPdb all netsh dhcp server \\<Neuer DHCP Server> import c:\DHCPdb all

Soweit so gut. Euch ist in dieser Konstellation dann aber auch bewusst, dass zwar nur die Kennwörter der definierten User / Computer gecached werden. Am Ende des Tages kann sich dann trotzdem jeder aus der Niederlassung anmelden, da der RODC die Authentifizierung einfach an einen schreibbaren DC weiterleitet.

Um wieder auf die Roadmap zu kommen: Irgendwie fehlen da jetzt weiterhin Infos zur Modern Auth für die restlichen Protokolle / Clients. Vermutlich sitzt da auf dem Monitor fürs Dashboard gerade eine Fliege. :)

Hi, wenn dir die GUI fehlt, installiere doch einen Management Client mit den (DHCP) RSAT Tools und nutze dessen GUI. Gruß Jan

Hat der Herr Microsoft kein Dashboard, wo er morgens, mittags und abends einmal draufguckt und dann Dinge mit vielen Votes zur Prio 1 macht? Hier wäre übrigens der Bildband in Worten zum Teams classic Support mit keinen Updates außer criticial security Updates: (Die erste Rückmeldung vom Support lautet: Nein, auch keine Security fixes.) Ich wäre mir auch unsicher, warum man eine so lange EoS Phase hat, wenn es nicht mal security fixes gibt. Ohne ist dann ja eh direkt am 01.10. Ende.

Schon gevotetet: DKIM Support · Community (microsoft.com)

Da passt ja dann auch die (jetzt angepasste) Teams Classic EoS / EoA Timeline zu. Schaut man sich dann noch die "Aussagen" zum Support an...