testperson

Hi, verzichte auf Automapping und binde die Postfächer entweder in den erweiterten Kontoeinstellung von Hand ein oder verbinde Sie als zusätzliches Exchange Postfach. Das Feature vom Automapping hast du grade entdeckt ;) Ebenfalls könnte ein nicht / falsch / providerseitig konfiguriertes Autodiscover Probleme machen. Gruß Jan

Hi, mit "Get-MsolUser -All | fl DisplayName,Licenses" solltest du eine entsprechende Übersicht deiner User und Lizenzen bekommen. Wenn du dann noch entsprechend Filters sollte das klappen. Hier noch was zum Lesen: https://technet.microsoft.com/de-de/library/dn771771.aspx Gruß Jan

Hi, die IronPort sollte doch einen Grund dafür nennen? Worin unterscheiden sich denn die nächtlichen Mails von denen die tagsüber kommen? Und im Worst-Case die Hoster Adressen oder deren Mailservern auf die Whitelist ;) Gruß Jan

Hi, wer ist denn der ISP? Evtl. so ein "nettes" Feature wie die Navigationshilfe der Telekom? Ist das 191.xxx Netz wirklich dir oder routest du da einfach intern irgendwas? Du müsstest dich vermutlich an den DNS Admin 191.xxx wenden oder die Zone entsprechend auf deinem DNS bekannt machen, da dein DNS Server die Anfrage "stumpf" an deinen ISP forwarded. Gruß Jan

Hi, ja. Installiere dem "Chinaadmin" die RSAT Tools fürs AD und delegiere Ihm entsprechend die Berechtigungen auf die OU. Er wird / muss die Änderungen ja zwangsweise auf allen DCs machen. Bzw. selbst wenn er nur auf dem "ChinaDC" ändert, repliziert dieser ja sämtliche Änderungen an euere anderen DCs. Gruß Jan

Hi, lies dir den Thread mal durch: www.mcseboard.de/topic/205769-netzwerkumgebung-mit-subnetzen-clients-nicht-sichtbar/ Danach wirst du aber auch keine Antwort ala "Ja" oder "Nein" haben. Hier passt eigentlich wie bei vielen IT Fragen die Antwort "Kommt drauf an" ;) Gruß Jan

Hi, genügend Ressourcen? Energiespar-Einstellungen am Host (auch im BIOS) und am TS? Sind andere VMs ebenfalls irgendwie betroffen zu der Zeit? Welche Rollen sind auf dem TS alles installiert? Macht der TS noch mehr als "nur" TS? Gruß Jan

Hi, dann kauf die neuen Lizenzen und zusätzlich Software Assurance. Evtl. wäre es auch ein Ansatz, je nach deiner Umgebung, die Lizenz nicht als Standard sondern als Datacenter zu kaufen. Dann hast du dein jetziges Problem in Zukunft nicht mehr bzw. brauchst später für die vorhandenen 2012 R2 Lizenzen keine 2016er mehr kaufen (Nur noch entsprechende Anzahl an User / Device CALs) ;) Gruß Jan

Hi, was hast du denn mit den exportierten PSTs vor? Datensicherung oder Migration ;) ? Hast du die EMC einmal geschlossen und neu geöffnet nachdem du dem Admin die Berechtigungen erteilt hast? Waren die User / Sind die User einmal Domänen Admins gewesen? Stichwort AdminSDHolders / Sicherheitseinstellungen des AD-Objekt nicht vererbt. Das aktuellste Rollup 13 für Ex 2010 SP3 ist installiert? Gruß Jan

Der Exchange ist (und war) nach meinem jetzigen Kenntnisstand die einzige VM dort im abzulösenden RZ und das Subnetz dort wird entsprechend geroutet. Zurzeit gibt es ja nur die Default-Site und somit steht in jeder im AD eingerichteten Site mit Exchange ein DC. Wie gesagt ist da im AD keine Site (außer die Default-Site) und kein einziges Subnet definiert. Im Worst Case schiebe ich eine Test Mailbox auf den neuen Exchange und schaue mir den Zustand "dauert" an. Es sind überschaubare 25 Mailboxen mit knapp 300GB.

In der neuen Exchange 2016 Site gibt es 2 DCs. Also hier gibts kein Problem. Der Exchange 2010 befindet sich in einem Subnetz ohne DC (Das war der Grund wieso ich lieber vorher migriert hätte ;) ). Daher würde ich im Fall von "Sites vorher einrichten" lieber einen DC in diesem Subnetz installieren. Das Problem daran ist allerdings, dass der Exchange eine einzelne gemietete VM ist und es nicht ohne weiteres möglich ist, eine weitere VM bereitstellen zu lassen (Das Verhältnis zum RZ1 wurde als "kompliziert" beschrieben). Wenn ich der "SiteA" jetzt das Subnetz mit dem Exchange 2010 und einem Subnetz mit DCs zuweise, habe ich unterm Strich zur Situation ohne Sites migrieren ja nichts gewonnen.

Hi, bin da grade in eine Exchange 2010 zu 2016 Migration mit "gewachsener Struktur" reingerutscht. Im AD gibt es neben der Default-First-Site keine eingerichteten Sites oder Subnetze. Jetzt soll die "nicht vorhandene AD Site" in der sich der Exchange 2010 (RZ1) befindet abgelöst werden und auf einen Exchange 2016 (RZ2) in eine neue (ebenfalls nicht vorhandene) AD Site migriert werden. Generell würde ich jetzt einfach migrieren, da es ja nur eine eingerichtete AD Site gibt, in der die Exchange Server sich beide befinden. Im Nachgang würde ich dann die entsprechenden Sites und Subnetze anlegen. Spricht etwas dafür, die Sites vorab zu konfigurieren? Gruß Jan

Hi, mit dem RAS Netzwerk Adapter wird dein DC Multihomed. Das ist alles andere als optimal. Daher siehe: http://www.mcseboard.de/topic/207276-vpn-tunnel-wird-aufgebaut-und-funktioniert-bis-man-auf-einen-ordner-zugreift/?do=findComment&comment=1303142 Gruß Jan

DV / OV / EV Zertifikat: https://www.certcenter.de/ssl-guide

Hi, was sagt denn ein ipconfig /all am Server und Client? Was für ein Router wird denn eingesetzt? Gruß Jan

Vermutlich ;) Läuft das Script ohne Fehler durch? Sind die Aliasse der User Mailboxen gleich geblieben?

Hi, es ist ja jetzt nicht so das VMWare da gänzlich mit Informationen geizt ;) https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2107948 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2109772 https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2109712 https://www.vmware.com/files/pdf/techpaper/VMware-PerfBest-Practices-vSphere6-0.pdf Du solltest auf die HCL achten und prüfen, ob eure Anwendungen freigegeben sind für vSphere 6.0. Gruß Jan

In diesem Fall wäre es vermutlich sinnvoller, du guckst dir den (kostenlosen) vSphere Server von VMWare oder den Citrix Xen Server an. Die lassen sich (in so einem Konstrukt) wesentlich besser einfacher verwalten. Was sollen denn die virtuellen Win7 Prof Clients machen? Und ich glaube jetzt kommt der Punkt den du nicht hören willst: Suche jemanden, der dir hilft ;)

Ergänzend zu Norbert: Und zum testen (sofern noch keien Lizenz da ist) nimmst du die EVAL Version von Server 2012 R2 und schon hast du auch ne GUI und viele Tage Zeit zum testen ;)

Hi, wenn du per Doppelklick das Script startest, nimmt Windows automatisch die 64 Bit PS. Du musst das im Script prüfen und abfangen: http://powershell.com/cs/blogs/tips/archive/2011/05/03/making-sure-powershell-scripts-run-in-32-bit.aspx Gruß Jan

Das sah im Fall von ESX vor nicht all zu langer Zeit mit Service Konsole aber noch anders aus ;) Und bei Xen (Source bzw. wie es auch immer zurzeit heißt) wäre ich mir nicht sicher, ob da ein "findiger" Linuxer nicht auch mal flott nen Bind oder was auch immer installiert ;)

Hi, läuft das PowerShell Script im Deployment Prozess vor oder nach der Benutzeranmeldung? Und was soll genau deplyoed werden? Gruß Jan

Hi, du musst jetzt auch Benutzer A Gruppe aus Domäne A auf Ressourcen in Domäne B berechtigen. Die "identischen" User in Domäne B sind jetzt vollkommen egal. Wobei das vermutlich auch nur funktioniert hat, weil die Credentials im Windows Tresor lagen. Gruß Jan

Dann pack die IP Adressen von Monitoring etc. in die akzeptierten IPs des Connectors, auf dem du jeden (authentifizierten?) Absender akzeptierst. Der andere Connector (für externe Mails?) nimmt dann halt die Mails vom Gateway an.

Hi, warum? Ab und an können auch Informationen _vor_ einem Fehler oder einer Warnung hilfreich sein beim troubleshooten. Außerdem gibt es beim Exchange diverse (nützliche) Informationen der Online- / Hintergrund-Wartung. Gruß Jan