testperson

Aus diesem Grund war ich ganz froh, dass der Kunde für die zwei oder drei Postfächer keinen Aufriss machen wollte und ich diese löschen konnte, um "normal" zu migrieren. Deine Tests waren mit dem 3rd Party Tool? Hast du mal einen Vergleich für PST (Export), Upload (und Import) herangezogen? Ich habe zuletzt mit knapp 7 Gbit/s PSTs zum Import hochgeschossen. Hybrid musst du in der Tat nicht zwingend gehen.

Hi, ich habe "kürzlich" bei einem Kunden der zu ExO wollte auch schon Postfächer gefunden. Da war auch Teams im Einsatz, was "ein paar Dinge" im Postfach speichert. Der Kunde hatte mir glücklicherweise das "Go" gegeben, die online Postfächer zu entsorgen. Die kannst du aber halt auch exportieren. Ob dann ein Import aber wieder alles korrekt herstellt, kein Plan. Wäre es ein (grober) Ansatz: AAD Connect im Tenant deaktivieren und deinstallieren, sobald du nur noch online Identitäten hast Sicherstellen, dass jeder seine online Mailbox hat und die Postfächer, Gruppen, etc. samt SMTP Adressen vorhanden sind Mailflow umstellen Den Usern neue Oultookprofile erstellen (lassen) Mit 3rd Party oder per PST Ex- und Import die Daten in die Postfächer bringen Lokale Postfächer löschen Die User über die ImmutableId matchen und die online Exchange GuId lokal setzen Sicherstellen, dass die "alte" lokale Adressrichtlinie stimmt bzw. dass die User, etc. lokal die korrekten (und alle) SMTP Adressen haben AAD Connect mit Exchange Hybrid installieren und konfigurieren und (minimal) Hybrid gehen Gruß Jan

Hi, die Option 1 würde ich gar nicht in Betracht ziehen. Das fällt einem später mit Sicherheit auf die Füße, da es - in meinen Augen - eine relativ ungewöhnliche Option ist, die DNS Server an die Clients zu bringen. Bei Option 2 hätte ich kein Problem mit den Benutzerprofilen, was stört dich da? Die TrustedHosts aus Option 3 solltest du auch per GPO konfigurieren können. Da kannst du anstatt der Value "*" auch die FQDNs oder IP-Adressen der zugreifenden Computer nehmen. Oder etwas moderater mit einer Wildcard wie bspw. "*.<deine Domain>.<tld>" ran gehen. Falls es eine Softwareverteilung oder ein Clientmanagement gibt, könnte man darüber noch prüfen, ob sich diese dafür nutzen lässt. Gruß Jan

Hi, in meinen Augen würde Telnet ausscheiden. SSH kann im Windows (Server) Umfeld durchaus sinnvoll sein. Generell wäre die genaue Anforderung schon hilfreich. Windows hat ja durchaus ein, zwei Remoteverwaltungsmöglichkeiten / -tools an Bord. Ab Windows Server 2019 ist der openSSH Server ebenfalls als optionales Feature dabei: Get started with OpenSSH | Microsoft Docs Gruß Jan

Moin, eine Idee wäre evtl. noch bei CodeTwo oder entsprechenden 3rd Party Tools zu schauen, ob die mit Ihren zentralen OOF Lösungen was für dein Problem haben. Kostet dann halt Geld und da wäre dann die Frage, wie "wichtig" das Problem ist. Gruß Jan

Hi, evtl. missinterpretiere ich hier etwas. Allerdings scheinst du mir ein wenig blauäugig an die gesamte Sache heranzugehen. Je nachdem wie du das meinst, ist das in meinen Augen nicht ohne und bringt schon eine gewisse Komplexität mit. Wenn es hier schon bei der Konfiguration der Netzwerkkarte(n) / vSwitche hapert, nunja.. Wer ist denn für die Linux Webserver oder sonstigen Webanwendungen zuständig und wie steht der zu den Ideen? Wirkliche Gründe, die den Betrieb im eigenen Rechenzentrum / Serverraum erzwingen, scheinen mir nicht vorzuliegen. Ggfs. wäre es auch hilfreich, einen entsprechenden Dienstleister hinzuzuziehen, der mit Beratung zur Seite steht und ggfs. auch bei der Implementierung sowie Betrieb unterstützen kann. Gruß Jan

Hi, warum denn überhaupt die entsprechenden VMs intern hosten? Es gibt da durchaus Hoster, die sich auf sowas spezialisiert haben und da hast du dann auch direkt die Trennung mit deinem "internen Netz". Je nachdem, was da betrieben werden sollte, ganz einfache Webhosting Pakete oder VPX Instanzen. Evtl. ist die Hetzner Cloud etwas für euch. Gruß Jan

Hi, mit Set-Mailbox (Set-Mailbox (ExchangePowerShell) | Microsoft Docs) kannst du die Parameter "-MessageCopyForSendOnBehalfEnabled" und/oder "-MessageCopyForSentAsEnabled" setzen. Gruß Jan

Hi, da bin ich bei dir. Ich hatte da irgendwie anderes als Ergebnis im Kopf. Das "Mischen" an sich fasse ich ich wie @cj_berlin auf. Gruß Jan

Evtl. war es mein anderes ich. ;) Ich habe aber auch ein wenig gesucht und nix gefunden. Evtl. habe ich später mehr Glück. Hab den Thread (glaube ich) gefunden und es war die Antwort von Dukel, die mir im Kopf rumgeistertet: https://www.mcseboard.de/topic/218786-lizensierung-server-2016-vm-2012/?do=findComment&comment=1408157 (Hatte aber irgendwie in Erinnerung, dass es da Links zu den "neuen" und "alten" PURs gegeben hätte..)

"Vor einiger Zeit" hatte hier doch jemand gepostet, dass das in den neuen PURs so gar nicht mehr drin steht und ein Mischen möglich sei. Finde den Beitrag aber gerade nicht und für die PURs ist es mir deutlich zu warm. :)

Hi, hiermit: GPS: Remove access to use all Windows Update features (gpsearch.azurewebsites.net) Gruß Jan

Ich finde es an der Stelle gar nicht verkehrt, dass Gmail jetzt mit dezenten Hinweisen an das Thema rangeht:

Sofern ihr keine (externe) Anwendung habt die das benötigt, verbietet doch am Smarthost "einfach" die eigene Domain als Absender.

Hi, geht es tatsächlich nur um SPF Fail? Dann siehe @NorbertFes Antwort -> Und weg damit. Gruß Jan

Hi, noch als Ergänzung zu Jan / zum anderen Jan ;) Alternativ kannst du auch die Zielgruppenadressierung (Item Level Targeting) in der Einstellung für das Laufwerksmapping nehmen und dort mit deiner Gruppe filtern. Was an der Stelle der "bessere Weg" ist, hängt letztlich von deinen Plänen / dem Design ab. Gruß Jan

Hi, ping mail.firma.de ping autodiscover.firma.de lösen intern auf die interne IP vom Exchange Server auf? Get-OwaVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-EcpVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-OABVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-ActiveSyncVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-WEbServicesVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-MapiVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-ClientAccessServer -Identity $env:COMPUTERNAME | fl AutodiscoverServiceInternalUri Get-OutlookAnywhere -Server $env:COMPUTERNAME | fl InternalHostname, ExternalHostname zeigt alles auf "mail.firma.de"? Ist ein Proxy Server im Einsatz und es müssen ggfs. Ausnahmen gesetzt werden? Gruß Jan

Hi, ggfs. das Terra Cloud Backup von Wortmann oder Azure Backup? Gruß Jan

Hi, was passiert denn, wenn du das SSOn testest: Azure AD Connect: Nahtloses einmaliges Anmelden: Schnellstart - Microsoft Entra | Microsoft Docs Gruß Jan

Moin, du könntest die Config zurückdrehen und bei deinem Testuser RPC over HTTP deaktivieren: Set-CASMailbox <Tesuser> -MAPIBlockOutlookRpcHttp:$true Generell sieht dein Screenshot aber gut aus bzgl. Mapi HTTP. Gruß Jan P.S.: Du solltest hier (https://www.mcseboard.de/topic/221836-mapi-over-http-fehler-bei-outlook-connectivity-test-des-microsoft-tools/?do=findComment&comment=1435302) ggfs. noch die Links hinter dem Text anonymisieren.

Hi, netsh http show sslcert zeigt überall den Hash bzw. Thumbprint vom neuen Zertifikat? Gruß Jan

Dann wirst du wohl oder übel an den Drittanbieter Support ran müssen und dort anfragen, ob die STARTTLS implementieren oder (sinnvoller) sich das ansehen: Authenticate an IMAP, POP or SMTP connection using OAuth | Microsoft Docs Bzw. wären das noch zwei Optionen: How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs How to set up a multifunction device or application to send email using Microsoft 365 or Office 365 | Microsoft Docs

Moin, die Frage wäre, was hast du vor bzw. warum möchtest du (mit Outlook?) Mails per Client SMTP einliefern? Mit Outlook wäre das einzig sinnvolle, das Konto "ganz normal" als Exchange-Konto einzubinden. Ansonsten: POP, IMAP, and SMTP settings (microsoft.com) Generelles zu Thema "Basic Authentication" bzw. warum das "Warum?" hier helfen könnte: Deprecation of Basic authentication in Exchange Online | Microsoft Docs Gruß Jan

Hi, wäre es evtl. einfacher, den Webshop anzupassen, sodass zusätzlich irgendwo nur der zu druckende Inhalt abgelegt und automatisch gedruckt wird? Gruß Jan P.S.: Ggfs. sollte man zum 15 jährigen Jubiläum mal in ein neues Office mit Support und (Sicherheits-) Updates investieren.

Ach hört doch auf. Mit Linux wär das nicht passiert!™