testperson

WebProtection -> z.B. einen Proxy o.ä. E-Mail -> Anti SPAM / Anti Virus auf Firewall bzw. eine entsprechende Mailsecurity. (Dürfte bei euch uninteressant sein, da O365.)

(Ggfs. 2x) Lizenz hochladen + Reboot. Wenn Ihr nicht eine wahnsinnig komplexe Umgebung (und / oder entsprechend Anforderungen) habt, sollte AAA für Exchange in nem halben Tag machbar sein.

WebProtection und alles was der Client an Mails anfassen will schalten wir i.d.R. als erstes ab. Sowas ist auf einem Gateway halt besser platziert.

Oder den kostenlosen KEMP Loadmaster. Ist zwar auch Bandbreitenlimitiert kann aber mit dem inkludierten Edge Security Pack eine Pre-Authentication.

Hi, welche Probleme hast du denn und was ist beim G-Data so alles an Features aktiv? Gruß Jan

Da der Kunde nur aufs Geld guckt, stark vereinfacht bei (nur) 5 Jahren Nutzung des Exchange-Servers: 1x Exchange User CAL ca. 100€ / 60 Monate (5 Jahre) -> 1,67€ pro Monat pro zusätzlichem User mehr für eine "runde Lösung".

I.d.R. dauert es nicht lange bis ein externer Zugriff auf einen öffentlichen Ordner oder ein gemeinsames Postfach braucht. Dann kommen die nächsten und benötigen Zugriff auf Kalender. Usw usf. Ggfs. wäre O365 inkl. Office noch eine gemietet Alternative, wenns am Kaufen scheitert.

Hi, ja. Externe User mit Outlook Anywhere (oder Outlook WebApp) an den Exchange anbinden. Ansonsten solltest du mit "Shared SMTP Namespace" mal recherchieren. Bei Exchange wäre das eine "Internal Relay Domain". Shared SMTP Namespace würde ich, wenn immer möglich, vermeiden wollen. Gruß Jan

Möglichkeit 1) Beim demoten des jeweiligen Rolleninhabers wird die Rolle automagisch auf einen neuen DC übertragen Möglichkeit 2) PowerShell (Move-ADDirectoryServerOperationMasterRole -Identity <Neuer DC> -OperationMasterRole DomainNamingMaster, PDCEmulator, RIDMaster, SchemaMaster, InfrastructureMaster) Möglichkeit 3) GUI dsa.msc (RID, PDC, Infrastruktur) domain.msc (Domain Master) "regsvr32 schmmgmt.dll" -> MMC -> STRG + M -> Active Directory Schema (Schema Master) dssite.msc -> Sicherstellen, dass mindestens einer der neuen DCs GC ist (Möglichkeit 4) NTDSUtil)

Erster Satz in der ersten Antwort auf deinen Ausgangspost.

Hi, welche Version ist denn dein EVAL? https://docs.microsoft.com/en-us/windows-server/get-started/supported-upgrade-paths Zeigt er dir evtl. was anderes mit "slmgr.vbs /dlv" an bzw. kannst du mit "slmgr.vbs /ipk <KEY>" aktivieren? Gruß Jan

Hi, guck mal im IIS Manager (inetmgr), ob an eine der SSL-aktivierten Sites noch das alte Zertifikat gebunden ist. Gruß Jan

Hi, den Windows Zeit Dienst (w32time) auf automatischen Start konfigurieren, starten, "HKLM\System\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer" "Enabled" (DWORD) "1" und dann noch "w32tm /config /update" in einer administrativen CMD. Gruß Jan

Nur die Website oder auch das ("sichere") Postfach?

Hi, sollten das zwei Dualport NICs sein, könnte es sinnvoller sein, Port1 + Port4 und Port 2 + Port 3 zu teamen. Gruß Jan

Zwischen den netzen ist keine Firewall bzw. da wird nichts gefiltert (DC <- ANY -> DC neu)? (Ansonsten heißen die Server nur zufällig srvex04 und srvex16 oder ist da auch Exchange beteiligt / geplant?)

Hi, poste doch auch mal ein "ipconfig /all" von beiden DCs. Nicht das da ein Speedport, FritzBox oder sonstwer mit IPv6 beteiligt ist. Gruß Jan

Hi, dann häng mal "?ExchClientVer=15" hinten an: https://<was auch immer>.<domain>.<tld>/ecp/?ExchClientVer=15 Oder editiere vom zugreifenden Client die Host-Datei und setze dort den Host auf die neue IP (und behalte das im Hinterkopf und mach es ASAP rückgängig nach dem Testen). Gruß Jan

Warum sollte man das wollen? Der sollte einfach nicht ausfallen. Den kann man auch redundant Betreiben. Bzw. ist das bei unseren Kunden häufig eine eigene VM die in 10-15 Minuten restored ist (Sollte das nicht reichen, siehe einen Satz vorher.).

Hi, dafür müsste der User lokaler Administrator sein. I.d.R. sollte der User sich über den Broker anmelden und dann entsprechend auf einen der Session-Hosts geschickt werden. Warum sollte ein User immer genau auf einem Server landen? Gruß Jan

Na dann aufn Zettel oder als Notiz ins Outlook.

Hi, ich verstehe nicht ganz, was du vor hast. Allerdings könntest du anstatt "Windows Taste + X -> Ausführen" mal direkt "Windows Taste + R" drücken. Gruß Jan

Das hilft leider nicht, da die Komponente von DATEV leider so programmiert ist und mit dem falschen Verhalten eben nur .doc und kein .docx findet. @mwiederkehr: Der Link hilft weiter. Ich brauche halt "fsutil.exe behavior set disable8dot3 0" anstatt "fsutil.exe behavior set disable8dot3 1". Mit "fsutil.exe behavior query disable8dot3" gibt es den aktuellen Wert. Vielen Dank!

Hi, wir haben grade bei einem Kunden ein Problem mit einer DATEV Software Komponente, die scheinbar nur auf Windows Server 2008 R2 Terminalservern mit Office 2010 (auch ohne Office) auftritt. Auf den betroffenen System liefert eine Suche in der Eingabeaufforderung mit "dir *.doc" nur Dateien mit der Endung .doc. (Das hätte ich auch so erwartet und als korrekt angesehen.) Auf einem Server 2008 R2 mit Office 2013 / 2016 oder auf Server 2012 R2 / 2016 liefert diese Suche "dir *.doc" allerdings neben .doc auch .docx bzw. das Ergebnis was ich von "dir *.doc?" oder "dir *.doc*" erwarte. Das ist wiederum allerdings das korrekte Verhalten laut: https://docs.microsoft.com/en-us/windows-server/administration/windows-commands/dir Kann mir hier jemand sagen, wie ich dieses Verhalten so hinbekomme, wie es scheinbar defaultmäßig ist? Gruß Jan

Hi, da könnte man sich ja mit GlobalNames helfen. Aber das wahre ist das halt auch nicht. ;) Gruß Jan