testperson

Hi, dann beschreibe doch mal was im Detail heißt. Im Produktivsystem hätte man ein Backup, welches man hier ggfs. schon längst restored hätte. Wie stellt "Er" es sich denn vor? Vermutlich sollte "Er" dir hier weiterhelfen, da "Er" vermutlich auch Zugriff auf deine Spielwiese hat. Gruß Jan

Hi, was ergibt denn: Get-ExchangeCertificate Wird dort der Fingerabdruck / Thumbprint des neuen Zertifikats angezeigt? Gruß Jan

Hi, ist zwar Exchange 2013(https://techcommunity.microsoft.com/t5/exchange-team-blog/hosting-and-multi-tenancy-guidance-for-exchange-server-2013-now/ba-p/595596): Mailtips für Verteiler / Postfächer sollten sich im AD Attribut "msExchSenderHintTranslations" finden, welches du dann vermutlich passend berechtigen könntest. Der OOF Mailtip ist da AFAIK allerdings nicht drin. Gruß Jan

Da kann ich wärmstens die "10 Stunden Versionen" der diversen Meisterwerke empfehlen: https://www.youtube.com/watch?v=VmUGe8KDdGI

Also bei zwei (oder mehr) ESXi mit je einem DC würde ich auch überall den FQDN der Domain als Zeitserver verteilen. Man könnte sicherlich auch über einen physikalischen DC nachdenken. Nein (Das ist AFAIK in dem o.g. Link beschrieben): Der Domain Controller mit der PDC Rolle holt sich die Zeit bei einer "externen Quelle" Die weiteren Domain Controller holen sich die Zeit vom PDC Rolleninhaber Die Clients holen sich die Zeit von einem Domain Controller

Hi, ich würde in dieser Konstellation (ein einzelner ESXi mit einem (den) DC(s)) dem ESXi und dem PDC Rolleninhaber die Firewall / den Router als Zeitquelle mitgeben. Gruß Jan P.S.: Dem iLO auch. :)

Hi, stimmt, dann ist die Anzeige weg. Den Inhalt hat dann aber dennoch niemand wahrgenommen bzw. bearbeitet. Sollte es sich um ein freigegebenes Postfach handeln, wird die Mail vermutlich als "Privat" gekennzeichnet gewesen sein. Diese Mails kann nur der Besitzer/Benutzer des Postfachs sehen. Gruß Jan

Vielleicht total Old School zum Telefonhörer greifen, mit einem entsprechenden Ansprechpartner der Gegenseite sprechen und das Problem analysieren. Wenn in deinem Firewall Log (nicht im SMTP Log) tatsächlich keine Verbindungen vom Sendenden Mailserver zu finden sind, dann wird die Verbindung wohl an anderer Stelle beendet.

Hi, ja klar, das geht. Im Detail kommt das halt drauf an und wird den Rahmen hier sprengen. Du hast beim Schreiben vermutlich selber gemerkt, dass man bei dem Thema schnell von Hölzchen (n+1 RDSH) auf Stöckchen (n+1 Connection Broker) kommt und plötzlich im Wald (n+1 SQL, n+1 Fileserver, n+1 DC, (n+1 Racks / Brandabschnitte / Gebäude / ...), ...) steht. Ob das sinnvoll bzw. eher notwendig ist, hängt von den Anforderungen und nicht von der Anzahl der User ab. Beim Patchen kann es durchaus ausreichend sein, feste Wartungsfenster zu definieren und dann, im Fall RDS, zu diesen Zeiten: Anmeldungen deaktivieren Angemeldete User abmelden Backend Systeme patchen und (koordiniert) durchbooten RDSHs patchen und durchbooten Anmeldungen aktivieren Gruß Jan

Hi, du musst dein On-Prem Active Directory um das Exchange AD Schema erweitern (und dann gleich den - im Rahmen der MS365 Bedingungen - kostenlosen Exchange Server 2016 installieren (und Hybrid "gehen")). Ansonsten könnte dir evtl. das helfen: https://www.msxfaq.de/cloud/identity/adsync_mit_exchange_online_only.htm Dabei solltest du aber auch die Warnung am Anfang der Seite berücksichtigen: Gruß Jan

Hi, beide Hyper-V Hosts in die Domäne aufnehmen*, online und ohne Downtime per Shared Nothing Livemigration auf den neuen Host schieben und im Nachgang die VMs an "Hyper-V 2019 anpassen**". Gruß Jan *Das sollte AFAIK auch ohne Domäne gehen. Allerdings hat der Domain-Join eigentlich nur Vorteile und keine Nachteile. **Erfordert Downtime

Dann habe die in meinen Augen überhaupt nichts in der Infrastruktur einer Schule zu suchen. Sei mir nicht böse, aber ich habe die Vermutung, dass du ein wenig zu blauäugig an diese Sache hier ran gehst.

Hi, das sollte sich auch automatisieren lassen (wenn man möchte). Gruß Jan

Hi, fünf VLANs und zwei für eine Schule? Was machen die anderen VLANs? Ja, DNS ist sehr wichtig. Du solltest evtl. von vorneherein nicht nur von "dem Domänen Controller" ausgehen sondern direkt über (mindestens) zwei Domänen-Controller (und DNS) nachdenken. DHCP _muss_ bzw. _sollte_ nicht zwingend auf dem DC laufen. Das solltest du direkt bleiben lassen und per Routing / Firewall lösen. Multihomed DCs gilt es zu vermeiden. Wenn da noch nichts vorhanden ist, würde ich mir das überlegen: https://www.faq-o-matic.net/2007/06/08/welcher-name-ist-der-beste-fuer-eine-ad-domaene/ In meinen Augen passt da (ziemlich) wenig. Evtl. solltest du jemanden dazu holen der dir dabei unter die Arme greift bzw. das Projekt zusammen mit dir angeht. Gruß Jan

Hi, Quick Assist bzw. zu deutsch "Remotehilfe" (sofern das nicht unter & Co. fällt): https://support.microsoft.com/en-us/help/4026516/windows-quick-assist-remote-connection Gruß Jan

Hi, das kommt mir bekannt vor. Da hatte ein Kollege von mir ein Ticket mit MS und folgendem Ergebnis: HTH Jan

Hi, früher oder später wird der Tag kommen, wo irgendjemand keinen Zugriff mehr auf ..\Projekte haben soll. Erstelle doch direkt eine Gruppe "p_Projekte_ro" und nimm dann derzeit alle User auf. Wenn du der Gruppe "p_Projekte_ro" bzw. in deinem Fall der Gruppe "Domänen-Benutzer" das Lesen-Recht nur für diesen Ordner ("d:\Firmenname\Projekte") gibst, musst du die Vererbung nicht aufbrechen. Gruß Jan

Du liebes Lieschen.. In dieser vNext Build ist ja auch standardmäßig TLS 1.3 (an Board) und aktiviert. Wie auch in den Windows 10 Insider Builds ab 20170: https://www.microsoft.com/security/blog/2020/08/20/taking-transport-layer-security-tls-to-the-next-level-with-tls-1-3/

Hi, das geht nicht. Du könntest das per Vollzugriff lösen und das Postfach dann als weiteres Exchange Konto im Outlook einbinden. Dann landen die Mails da wo du Sie gerne hättest. Gruß Jan

Hi, ich bin mir grade nicht sicher, warum ich auf den verlinkten Artikel gestoßen bin, aber hier scheint "eine Lösung" für das Problem mit dem Mailflow zu sein: https://autoexec.gr/index.php?/forums/topic/7480-exchange-server-2016-cu11-on-windows-server-2019-horror/ Falls jemand tatsächlich Exchange 2016 so auf Windows Server 2019 betreiben möchte. :) Gruß Jan

Hi, warum soll auf 100 Clients eine Freigabe eingerichtet werden? Warum speichern die Clients die Daten nicht auf einer zentralen Freigabe? Gruß Jan

Hi, um es kurz zu machen: Verabschiede dich von (klassischen) Roaming Profiles. Guck dir für dein Szenario mal FSLogix Profile Container an. Da VMware vermutlich auch eine eigene Profillösung hat, wäre die sicherlich auch ein Ansatz. Beim Startmenü-Problem würde ich auf diesen CTX Artikel tippen (auch wenn hier nichts von Citrix involviert ist :)): https://support.citrix.com/article/CTX239584 Gruß Jan

Hi, wie hast du Teams denn auf den RDSHs installiert? Vermutlich bringt der Artikel Licht ins Dunkel: https://james-rankin.com/articles/microsoft-teams-on-citrix-xenapp/ Gruß Jan

Hi, das Problem dürfte an einer fehlerhaften Authentifizierung liegen. Wie sehen denn die Berechtigungen am Exchange 2010 Default Receive Connector aus? Get-ReceiveConnector -Server SV-EXCH | where { $_.Name -match "Default" } | fl Name, RemoteIPRanges, AuthMechanism Gruß Jan

Hi, ich würde "das Spiel" umdrehen und den Task (per GPO) samt Script auf die Clients bringen und dort ausführen lassen. Eine andere Frage wäre, warum liegen die Daten für das Archivsystem auf den Clients und nicht auf einem File-Server? Gruß Jan