testperson

Das "warum" ist eigentlich egeal, alle konfigurierten Autodiscover Wege sollten das gleiche Ziel haben oder eben nicht existieren. ;) Hier wäre die Richtline: https://gpsearch.azurewebsites.net/#12629 Solltest du ein Office Paket ohne GPO Support haben: https://docs.microsoft.com/en-us/office365/troubleshoot/administration/unexpected-autodiscover-behavior Ich würde allerdings ein korrekt konfiguriertes Autodiscover bevorzugen.

Hi, du solltest prüfen, an welcher Stelle da ein http-Redirect für Autodiscover stattfindet und das entsprechend korrigieren (lassen). Evtl. kannst du das im Adminbereich von Kontent.com oder du musst bei deren Support anfragen. Alternativer Würgaround: Dem Office per GPO / Registry beibringen, Autodiscover per http-Redirect sein zu lassen. Gruß Jan

Grade bei einem Kunden auf einem frischen Server 2016 das .Net 4.8 sowie einen neuen Exchange 2016 CU13 installiert und alles für die Ablösung vom Ex2010 vorbereitet. Noch sieht alles gut aus. Einzig das "Exchange Server 2016, kumulatives Update, unbeaufsichtigte Installation, 13" scheint neu. Zumindest ist mir dieser Satzbau vorher noch nicht aufgefallen. ;)

Hi, ich verlinke mal auf den Exchange Blog dazu: https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Released-June-2019-Quarterly-Exchange-Updates/ba-p/698398 Support für .Net 4.8 (Ab Dez. 2019 Voraussetzung) / Mal gucken, ob Exchange 2013 auch noch im Nachgang freigegeben wird Controlled Connections to Public Folders in Outlook (Ein Feature aus Exchange online erscheint On-Prem -> Wow!) Und wie zuletzt immer: Gruß Jan

Hi, das kommt wohl drauf an und wird sicherlich den Rahmen eines Forums mehr als sprengen. Da wäre zuerst einmal die Frage, was soll denn da gemanaged gehosted werden? Gruß Jan

Die Aufgabe könnte ein PowerShell Script starten, das in einer Textdatei oder Umgeungsvariable hochzählt und bei 5 das Tape auswirft und den Zähler auf 0 setzt. (Get-WinEvent -LogName <Wo auch immer das Event steht> | where { <Deine Bedingungen> }).Count Sollte dir eine Anzahl liefern, die du nur noch mit 5 vergleichen musst.

Hi, warum Batch? Das dürfte mit PowerShell einfacher sein. Spontan hätte ich die Idee, am Anfang mit "time /t" die Zeit zu nehmen und dann entsprechend in der Schleife mit der aktuellen Zeit zu vergleichen. Gruß Jan

Hi, klar. Mit Get-WinEvent (https://docs.microsoft.com/en-us/powershell/module/Microsoft.PowerShell.Diagnostics/Get-WinEvent?view=powershell-6) oder Get-EventLog (https://docs.microsoft.com/en-us/powershell/module/microsoft.powershell.management/get-eventlog?view=powershell-5.1) und ein wenig fleiß sollte das schnell erledigt sein. Gruß Jan

Hi, als Zeitserver eignet sich ggfs. der FQDN der Domäne. Alternativ könnte man noch darüber nachdenken, Dienste (NTP, DNS, (LDAPS), ...) für Netzwerkkomponenten per Loadbalancer bereitzustellen. Gruß Jan

Hi, an dieser Stelle wäre es vermutlich einfacher, den ersten DC zu demoten, ggfs. im AD / DNS aufräumen und dann direkt den ersten neuen DC mit gleicher IP (und ggfs. Namen) zu installieren. Etwas später dann mit dem zweiten DC identisch verfahren. Was machen die DCs denn noch neben "dem DC sein"? Evtl. solltet Ihr die Chance jetzt nutzen und diese Sachen bereinigen. Gruß Jan

Hi, "Laufwerkumleitung nicht zulassen" ist eine Computer- und keine Benutzerrichtlinie. Mit Boardmitteln wird dir das nur gelingen, wenn du eine zweite Sammlung bereitstellst in der die Laufwerke verbunden werden dürfen. Gruß Jan

Hi, entferne den Haken bei "Zeitsynchronisierung" in den Integrationsdiensten. Sofern der / die Hyper-V Host(s) nicht in der Domäne sind, konfiguriere ihn / sie auf die gleiche Zeitquelle wie deinen / deine DC(s) bzw. nimm die DCs (FQDN der Domäne) als Zeitquelle. An dieser Stelle würde ich die Hyper-V Hosts allerdings auch in die Domäne aufnehmen. ;) Ansonsten: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Gruß Jan

Sinnvollerweise passiert das am VPN Gateway. Darum auch der Hinweis, sich mit dem Betreiber in Verbindung zu setzen. Evtl. kannst du im Client "Split Tunneling" aktivieren und auch DNS Server vorgeben. Dann kannst du ggfs. halt keine Namen der Gegenstellen hinterm Tunnel mehr auflösen.

Hi, an dieser Stelle wäre das einzig zielführende wohl nur ein Gespärch mit dem Betreiber der SonicWall. Ansonsten, ja man kann sowas am VPN Gateway vorgeben (bzw. auch erzwingen). Gruß Jan

Sorry, aber: Die Wunschvorstellung eures Kunden war vermutlich auch eher einen Dienstleister zu finden, der ansatzweise weiß was er tut. Hat irgendwer mal versucht, die Tipps hier aus dem Thread umzusetzen? Evtl. mal die "setup.exe /?" oder "setup.exe /h" gestartet? Findet sich da evtl. etwas zu einem Parameter fürs Logging? Hat der Hersteller evtl. einen Tipp zum Logging? Das Setup tatsächlich einmal "$setupPID = Start-Process -FilePath "<Pfad zur >\setup.exe" -Arguments "/Product:"SAPGUI" /silent" -PassThru (evtl. auch mit -Wait)" so gestartet und sich dann die Rückgabewerte angsehen?

Hi, hast du die Migration Mailbox schon auf den neuen Exchange verschoben? AFAIK muss / sollte die zuerst per New-MoveRequest auf den neuen Exchange, sofern du MigrationBatchs nutzen willst. Siehe: https://docs.microsoft.com/en-us/previous-versions/exchange-server/exchange-150/mt441791(v=exchg.150) Gruß Jan

Jetzt mal ehrlich: Ernsthaft?!

Dann stelle ich doch jetzt mal die Frage, wie du denn das MSI Paket verteilen / installieren willst? Ich erahne die Antwort schon und sage direkt: Nein, nicht per GPO! ;)

Hi, schau dir mal die Eigenschaften unter Allgemein der ps1 Datei an. Der zweite Screenshot (https://www.wintotal.de/tipp/abfrage-beim-oeffnen-einer-heruntergeladenen-datei-deaktivieren/) zeigt das was ich meine. ;) Gruß Jan

Hi, der Drucker ist installiert und eingerichtet und "nur" der Druck schlägt fehl? Muss ggfs. im Druckertreiber noch hinterlegt werden, dass eine Abteilungs-ID / Kostenstelle o.ä. erforderlich ist? Evtl. mal alle Registerkarten im Druckerobjekt auf dem alten Server mit denen auf dem neuen vergleichen. Gruß Jan

Hi, dazu müsstest du im Eventlog unter System diverse Einträge der Quelle Schannel finden. Sollte es daran liegen, einfach an Server und Client IIS Crypto von Nartac mit Best Practice ausführen. Gruß Jan

Hi, da wären Managed Service Accounts die bessere Wahl. Sofern die Applikation da keine Probleme mit hat. Gruß Jan

Ein Sinneswandel um 180° in nichtmal 24 Stunden. :-P

Da könntest du in die erste Antwort hier im Thread schauen. Ansonsten "pfusch" die Kosten für ein 3rd Party Tool doch einfach ins Budget für die vermutlich zeitnah anstehende Ablösung vom Exchange 2010. :)

Noch eine Anmerkung: Wenn du das Setup schon nach lokal kopierst, was durchaus sinnvoll sein kann, dann starte es auch von lokal. ;)