testperson

Wir hatten vor einiger Zeit in diversen Kundenumgebungen Probleme mit der Anmeldung auf RDSHs. Der AAD join hatte da immer geholfen bzw. es um Längen besser gemacht. Hast du das bereits beim Microsoft Support eingekippt? Ein weiterer Ansatz wäre es, das Problem mal direkt beim MS Support einzukippen (sofern noch nicht passiert).

Hi, dazu das Postfach nicht im "primären Postfach" als weiteres Postfach oder per Automapping einbinden sondern ein weiteres Exchange Konto im Outlook hinzufügen. Dann wird automatisch über das Postfach gesendet, in dem man sich gerade befindet. HTH Jan

Hi, sind die Terminalserver Hybrid Azure AD joined? Gruß Jan

Ja, das ist soweit klar. In meinen Fällen haben i.d.R. alle einen entsprechenden Plan. Ich hatte in meinem jugendlichen Leichtsinn andere Konstellationen / Kundenszenarien völlig ausgeblendet.

Hi, wäre die Frage, welchen Plan ihr denn gerade für Teams einsetzt. Bei unseren Kunden wird es häufig M365 Business Basic und da wäre ExO bereits mit drinnen. Gruß Jan

Hi, Import-Module ExchangeOnlineManagement Connect-ExchangeOnline -ShowBanner:$false Get-MoveRequest | Get-MoveRequestStatistics (Die Web GUI hinkt manchmal ganz schön hinterher.) HTH Jan

Hi, du hast ja im PoSh Screenshot anonymisiert. Evtl. solltest du das für den Zeugenserver und die "PSComputerName" auch machen. Gruß Jan

Hi, starte mal das Terminal auf dem Raspi (4. Symbol von links) und gebe dann mal ein: ssh localhost Dann vermutlich mit "yes" bestätigen und das Passwort eingeben. Dann solltest du dich per SSH "mit dir selbst" verbunden haben. Wenn das funktioniert, starte auf deinem Windows 10/11 Client eine Eingabeaufforderung und gebe ein: ssh <Benutzer auf deinem Pi>@<IP Adresse des Pis> ssh pi@<IP Adresse> oder ssh root@<IP Adresse> Dann vermutlich wieder mit "yes" bestätigen und das Passwort des Users eingeben. Gruß Jan

Aus diesem Grund war ich ganz froh, dass der Kunde für die zwei oder drei Postfächer keinen Aufriss machen wollte und ich diese löschen konnte, um "normal" zu migrieren. Deine Tests waren mit dem 3rd Party Tool? Hast du mal einen Vergleich für PST (Export), Upload (und Import) herangezogen? Ich habe zuletzt mit knapp 7 Gbit/s PSTs zum Import hochgeschossen. Hybrid musst du in der Tat nicht zwingend gehen.

Hi, ich habe "kürzlich" bei einem Kunden der zu ExO wollte auch schon Postfächer gefunden. Da war auch Teams im Einsatz, was "ein paar Dinge" im Postfach speichert. Der Kunde hatte mir glücklicherweise das "Go" gegeben, die online Postfächer zu entsorgen. Die kannst du aber halt auch exportieren. Ob dann ein Import aber wieder alles korrekt herstellt, kein Plan. Wäre es ein (grober) Ansatz: AAD Connect im Tenant deaktivieren und deinstallieren, sobald du nur noch online Identitäten hast Sicherstellen, dass jeder seine online Mailbox hat und die Postfächer, Gruppen, etc. samt SMTP Adressen vorhanden sind Mailflow umstellen Den Usern neue Oultookprofile erstellen (lassen) Mit 3rd Party oder per PST Ex- und Import die Daten in die Postfächer bringen Lokale Postfächer löschen Die User über die ImmutableId matchen und die online Exchange GuId lokal setzen Sicherstellen, dass die "alte" lokale Adressrichtlinie stimmt bzw. dass die User, etc. lokal die korrekten (und alle) SMTP Adressen haben AAD Connect mit Exchange Hybrid installieren und konfigurieren und (minimal) Hybrid gehen Gruß Jan

Hi, die Option 1 würde ich gar nicht in Betracht ziehen. Das fällt einem später mit Sicherheit auf die Füße, da es - in meinen Augen - eine relativ ungewöhnliche Option ist, die DNS Server an die Clients zu bringen. Bei Option 2 hätte ich kein Problem mit den Benutzerprofilen, was stört dich da? Die TrustedHosts aus Option 3 solltest du auch per GPO konfigurieren können. Da kannst du anstatt der Value "*" auch die FQDNs oder IP-Adressen der zugreifenden Computer nehmen. Oder etwas moderater mit einer Wildcard wie bspw. "*.<deine Domain>.<tld>" ran gehen. Falls es eine Softwareverteilung oder ein Clientmanagement gibt, könnte man darüber noch prüfen, ob sich diese dafür nutzen lässt. Gruß Jan

Hi, in meinen Augen würde Telnet ausscheiden. SSH kann im Windows (Server) Umfeld durchaus sinnvoll sein. Generell wäre die genaue Anforderung schon hilfreich. Windows hat ja durchaus ein, zwei Remoteverwaltungsmöglichkeiten / -tools an Bord. Ab Windows Server 2019 ist der openSSH Server ebenfalls als optionales Feature dabei: Get started with OpenSSH | Microsoft Docs Gruß Jan

Moin, eine Idee wäre evtl. noch bei CodeTwo oder entsprechenden 3rd Party Tools zu schauen, ob die mit Ihren zentralen OOF Lösungen was für dein Problem haben. Kostet dann halt Geld und da wäre dann die Frage, wie "wichtig" das Problem ist. Gruß Jan

Hi, evtl. missinterpretiere ich hier etwas. Allerdings scheinst du mir ein wenig blauäugig an die gesamte Sache heranzugehen. Je nachdem wie du das meinst, ist das in meinen Augen nicht ohne und bringt schon eine gewisse Komplexität mit. Wenn es hier schon bei der Konfiguration der Netzwerkkarte(n) / vSwitche hapert, nunja.. Wer ist denn für die Linux Webserver oder sonstigen Webanwendungen zuständig und wie steht der zu den Ideen? Wirkliche Gründe, die den Betrieb im eigenen Rechenzentrum / Serverraum erzwingen, scheinen mir nicht vorzuliegen. Ggfs. wäre es auch hilfreich, einen entsprechenden Dienstleister hinzuzuziehen, der mit Beratung zur Seite steht und ggfs. auch bei der Implementierung sowie Betrieb unterstützen kann. Gruß Jan

Hi, warum denn überhaupt die entsprechenden VMs intern hosten? Es gibt da durchaus Hoster, die sich auf sowas spezialisiert haben und da hast du dann auch direkt die Trennung mit deinem "internen Netz". Je nachdem, was da betrieben werden sollte, ganz einfache Webhosting Pakete oder VPX Instanzen. Evtl. ist die Hetzner Cloud etwas für euch. Gruß Jan

Hi, mit Set-Mailbox (Set-Mailbox (ExchangePowerShell) | Microsoft Docs) kannst du die Parameter "-MessageCopyForSendOnBehalfEnabled" und/oder "-MessageCopyForSentAsEnabled" setzen. Gruß Jan

Hi, da bin ich bei dir. Ich hatte da irgendwie anderes als Ergebnis im Kopf. Das "Mischen" an sich fasse ich ich wie @cj_berlin auf. Gruß Jan

Evtl. war es mein anderes ich. ;) Ich habe aber auch ein wenig gesucht und nix gefunden. Evtl. habe ich später mehr Glück. Hab den Thread (glaube ich) gefunden und es war die Antwort von Dukel, die mir im Kopf rumgeistertet: https://www.mcseboard.de/topic/218786-lizensierung-server-2016-vm-2012/?do=findComment&comment=1408157 (Hatte aber irgendwie in Erinnerung, dass es da Links zu den "neuen" und "alten" PURs gegeben hätte..)

"Vor einiger Zeit" hatte hier doch jemand gepostet, dass das in den neuen PURs so gar nicht mehr drin steht und ein Mischen möglich sei. Finde den Beitrag aber gerade nicht und für die PURs ist es mir deutlich zu warm. :)

Hi, hiermit: GPS: Remove access to use all Windows Update features (gpsearch.azurewebsites.net) Gruß Jan

Ich finde es an der Stelle gar nicht verkehrt, dass Gmail jetzt mit dezenten Hinweisen an das Thema rangeht:

Sofern ihr keine (externe) Anwendung habt die das benötigt, verbietet doch am Smarthost "einfach" die eigene Domain als Absender.

Hi, geht es tatsächlich nur um SPF Fail? Dann siehe @NorbertFes Antwort -> Und weg damit. Gruß Jan

Hi, noch als Ergänzung zu Jan / zum anderen Jan ;) Alternativ kannst du auch die Zielgruppenadressierung (Item Level Targeting) in der Einstellung für das Laufwerksmapping nehmen und dort mit deiner Gruppe filtern. Was an der Stelle der "bessere Weg" ist, hängt letztlich von deinen Plänen / dem Design ab. Gruß Jan

Hi, ping mail.firma.de ping autodiscover.firma.de lösen intern auf die interne IP vom Exchange Server auf? Get-OwaVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-EcpVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-OABVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-ActiveSyncVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-WEbServicesVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-MapiVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-ClientAccessServer -Identity $env:COMPUTERNAME | fl AutodiscoverServiceInternalUri Get-OutlookAnywhere -Server $env:COMPUTERNAME | fl InternalHostname, ExternalHostname zeigt alles auf "mail.firma.de"? Ist ein Proxy Server im Einsatz und es müssen ggfs. Ausnahmen gesetzt werden? Gruß Jan