testperson

Nutzt er die Domain im internen LAN bei irgendeinem Postfach als Standard SMTP Adresse? Wenn ja, dann solltest du Autodiscover für Domain2 sauber einrichten, was unterm Strich eben der Host im Zertifikat wäre.

Hi, ggfs. hilft ein "iisreset" in einer administrativen Command-Line. Ansonsten den gesamten Server erst einmal durchbooten und dann weitersehen. Gruß Jan

Hi, ergänzend dazu, welches Problem oder welche Anforderung möchtest du denn durch die Priorisierung lösen? In der Regel macht das Betriebssystem das anhand der anliegenden Geschwindigkeit des Interfaces selbst. Wenn die auf beiden Interfaces gleich ist, kann ich dir nicht sagen, wie das OS vorgeht. Manuell eingreifen kannst du an der Stelle über die Schnittstellenmetrik des Interfaces. Gruß Jan

Hi, was ist denn hier das Ziel? Soll der Exchange 2010 abgelöst und in Richtung 2016 geupdated werden, wofür ein aktuelleres RU gebraucht wird? Dann wäre es evtl. einfacher und schneller den Exchange 2010 so zu belassen (ggfs. hat er einen Stand der Koexistenz mit 2016 unterstützt) und über den Zwischenschritt Exchange 2013 zu gehen. Falls das nicht der Plan ist, sollte man sich den Plan evtl. überlegen. Der 14.01.2020 rückt näher. ;) Gruß Jan

Wenn du es dir ansiehst, würde ich allerdings auch mit FSLogix nicht in Richtung "MultiSession" tendieren sonder die Admins eben nicht in die lokale "FSLogix Profile Include List" Gruppe aufnehmen.

Hi, das geht nicht. Arbeite entweder mit den lokalen Administratoren an den TS, erstelle pro TS einen Admin-User oder arbeite nacheinander als Admin an den TS. Du könntest dir die FSLogix (bzw. jetzt Microsoft) Profile Container ansehen. Die können zum Einen "MultiSessions" und zum Anderen kannst du die Profile da durch die "Exclude" bzw. "Include" Gruppen steuern. Gruß Jan

In meinen Augen ist das der Holzweg. Der Kunde hat scheinbar auch nicht viel gelernt.

Hi, was soll denn damit gelöst werden? Ich vermute, dass dann entweder Outlook / Exchange ungeeignet für die Anforderung ist oder es wird eine Archivierungslösung gesucht. Gruß Jan

Hi, an der Stelle wirst du nicht um einen Reverse-Proxy / Web Application Proxy mit einer Pre-Authentication herumkommen. Gruß Jan

Hi, suchst du evtl. einfach nur einen Proxy-Server, der verschiedene Profile anhand einer AD-Gruppen-Mitgliedschaft anwendet? Was machst du z.B. wenn da jemand meint eine IP-Adresse (also ein User) zu sein, die grade etwas mehr darf wie der eigentliche User (also die IP)? ;) Gruß Jan

Hi, du möchtest hier deinen 2012R2 Hyper-V Cluster ablösen und auf einen Hyper-V 2019 Cluster updaten? Hier dürfte eine Shared Nothing Livemigration von 2012 R2 auf einen der 2019er Hosts einfacher sein. Allerdings kann ich dir nicht sagen, ob die Shared Nothing Livemigration von 2012R2 auf 2019 direkt geht. Zur Not sollte das dann aber über einen 2016 "Zwischenhost" gehen. Damit du die Shared Nothing Livemigration "im Cluster" nutzen kannst, musst du die VM aus dem Cluster entfernen und dann auf einen neuen Host schieben. Dort angekommen dann einfach rein ins neue Cluster. Am besten mal mit ein, zwei TestVMs durchspielen. ;) Gruß Jan

Das ist mir neu, dass es in der Outlook App für iOS / Android mittlerweile geht. Die Outlook für iOS App machte in der "vor MS" Zeit den Push nur über fremde 3rd Party Server. Das tut sie glaube ich immer noch, nur dass die 3rd Party Server jetzt aufgekauft sind: https://docs.microsoft.com/de-de/office365/enterprise/urls-and-ip-address-ranges#microsoft-365-common-and-office-online (Ab Punkt 95) Es war anscheinend nicht nur "Push": https://www.heise.de/mac-and-i/meldung/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html

Hi, ich habe die Erfahrung gemacht, dass nur # Server 2016 Remove-WindowsFeature Windows-Defender-Features # Server 2019 Remove-WindowsFeature Windows-Defender den Defender verlässlich ausschaltet. Sobald eine andere AV Lösung installiert ist, würde ich definitiv den Defender entfernen. Gruß Jan

Kann man so machen. Evtl. wäre eine E-Mail-Verschlüsselung hier eine Alternative. Ggfs. auch der Austausch solcher Daten über ein anderes Medium wie E-Mail. Ja, korrekt.

Freigegebene Postfächer sollten sich mit einem alternativen Client einbinden lassen. Z.B.: https://www.isec7.com/deutsch/isec7-solutions/isec7-mobile-exchange-delegate/ Ansonsten eben zwei "normale" Postfächer für die User. Warum muss es denn eigentlich eine "sensible" und eine "unsensible" E-Mail-Adresse geben?

Hi, hier geht es vermutlich wieder um die "Migration" zu Exchange Online? Freigegebene Postfächer sind "normale" Postfächer bei denen lediglich der Benutzer dahinter deaktiviert ist. Solange diese "sensiblen" Postfächer nicht auf mobile Endgeräte syncen müssen, kannst du die dafür verwenden. Zugriff hat nur der jenige / die jenigen, die Berechtigt werden. Beim "normalen" Postfach kann halt auch noch der drauf zugreifen, der das Passwort kennt. Das ist, war und bleibt Mist. Theoretisch könntest du eine Subdomain beim Anbieter einrichten und dort die "sensiblen" E-Mails (geheim@sub.domain.de) betreiben. Ich frage mich aber warum man "sensibles" mit aller Gewalt beim Provider / WebHoster betreibt, wo vermutlich schon das Backup nicht vorhanden ist. Gruß Jan

Dann solltest du doch alles relevante im SMTP Log vom SmartHost finden.

Wie ist denn überhaupt der Mailflow nach extern? Der Exchange sendet direkt an den ersten Zielserver? Der Exchange sendet an SmartHost unter deiner Kontrolle (Firewall / Mailgateway / ...)? Der Exchange sendet an Provider SmartHost nicht unter deiner Kontrolle?

Es ist immer förderlich, wenn man nicht weiß was man (selber) oder auch der Assistent tut... Autodiscover. Bei dir wird aber vermutlich der noch vorhandene lokale Exchange bzw. der SCP im AD / die noch vorhandenen Exchange Attribute deiner User "stören". Normalerweise sollten solche Fragen geklärt werden / gestellt werden bevor man anfängt...

Nein. Du hast doch jetzt scheinbar alles entsprechend eingerichtet. Wie wäre es einfach mit dem ein und anderen Test?

Also wenn du es schon für "Fragwürdig" hälst, solltest du evtl. nochmals mit dem Entscheider sprechen und deien Bedenken äußern. Evtl. kann man von Außen noch etwas unterstützen, wenn du den eigentlich Plan bzw. die Anforderung etwas genauer beschreibst. (Und nicht das Problem.)

Hi, an welcher Stelle brauchst du die SIDs? Spontan: # Als angemeldeter User whoami /user /FO List # Aus dem AD Get-ADUser Test.User | Select-Object SID Da es scheinbar um Profile und deren Migration geht: https://helgeklein.com/blog/2010/08/free-script-user-profile-domain-migration-with-setacl/ bzw. halt SetACL: https://helgeklein.com/setacl/feature-set/ Gruß Jan

Vielen Dank für die Rückmeldung und schön das es läuft. Das müsste man sich vermutlich nur mal konkret ansehen. Viele Wege führen zu passenden Programmeinstellungen. ;) Das "Hauptproblem" bei Roaming Profiles ist häufig, dass die Benutzer Ihre PCs eigentlich selten bis nie wechseln und somit sind die RPs halt überflüssig. Sollte bei euch täglich / öfters der PC gewechselt werden, würde ich mir die "Programmeinstellungen" ansehen. RPs sind halt immer eine potenzielle Fehler- / Problemquelle.

Hi, wenn der MX Record passt und Mails ankommen dann kann Exchange Online "automagisch" auch Mails versenden. I.d.R. sendet der Sendekonnektor an einen SmartHost, den man selber unter Kontrolle hat, welcher die Mails dann an den Zielserver bzw. den nächsten Server zustellt ggfs. stellt auch der Exchange die Mails direkt (an den nächsten Server) zu. Gruß Jan

Hi, AFAIK musst du nur den Pfad ab "AppData\Roaming" angeben. Leider ist die Hilfe da auch nicht so konkret (https://gpsearch.azurewebsites.net/#2573)... In deinem Fall also nur "Test;Ordner1;Ordner2;Ordner3". Generell wäre die Frage, ob Ihr übehaupt Roaming Profiles braucht. I.d.R. braucht man die halt nicht. ;) Gruß Jan