NorbertFe

Sag ich ja. :) Aber... ich empfehle eben lange Namen zu benutzen damit sich die Nutzer daran gewöhnen mehr als den Hostnamen zu verwenden. Aber offenbar will ja jeder nur noch $irgendwas in die Searchbar eingeben und erwartet dann wie selbstverständlich, dass er am richtigen Server landet. ;)

Und welche Migrationsmethode möchtest du nutzen? Ansonsten stimme ich Jan zu, da fehlen ein paar hilfreiche Infos in deiner "Anfrage". ;)

Kurze Namen sind halt ein (wie auch immer gewichtetes) Sicherheitsrisiko. Denn im Zweifel kann ja jeder ein Zertifikat auf wsus ausstellen. (Ist halt bei einer internen CA ggf. ein eher hypothetisches Problem, aber ich bin da halt lieber auf Standardlinie und die ist nun mal, dass FQDN in ein Zertifikat gehören).

Und was sagt der Security Fuzzi dazu? ;)

https: ist beim WSUS auf Port 8531. Heißt, so wird es sicherlich nicht funktionieren. Und im Zertifikat steht üblicherweise auch nicht nur der kurze Name, sondern der komplette FQDN. Bye Norbert

Dann kannst du ihnen auf Postfach-Ordnerebene diese Rechte (Vollzugriff) nicht wieder wegnehmen. Wenn die da nicht drin stehen, haben sie trotzdem alle Rechte (Vollzugriff).

Die wurden jetzt von Sinch übernommen und müssen das martialische Gun aus dem Namen entfernen. Aber dass du schon soweit bist. ;)

So mit selber recherchieren ist nicht so dein, oder? SMTP Port 587 musst du explizit erlauben. https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/authenticated-client-smtp-submission

Wie wurden denn die "vollen Zugriffe" eingerichtet? Falls mit Full Mailbox Access, dann kannst du auf Ordnerebene keine Rechte entziehe. Vollzugriff ist Vollzugriff. Wer steht denn jetzt drin in den Berechtigungen? :)

IMAP ist aber Empfang und nicht Versand. ;) Und soweit ich weiß, kannst du IMAP4 per Default einfach nutzen, allerdings eben nur noch mit modern auth und nicht mehr per basic auth. https://learn.microsoft.com/en-us/exchange/clients-and-mobile-in-exchange-online/pop3-and-imap4/pop3-and-imap4

Dann kannst du ja auch endlich auf https umstellen. ;) Warum nicht per gpo erledigen die wsus gruppenzuordnung?

Timestamping gibts bei S/MIME nicht. Im nachfolgenden Link ist das näher ausgeführt. https://www.gradenegger.eu/en/microsoft-outlook-correctly-signed-e-mails-s-mime-are-displayed-as-invalid-after-the-signature-certificate-expires/

Schau halt nach. get-mailboxdatabase | fl Und alle Datenbanken auf einem volume hat halt den Nachteil, dass du selbst nachschauen musst, welche db jetzt ggf. Besonders stark wächst.

Naja du kannst es der Disk zuweisen, die du als VHDX (oder vmdk) vergrößert hast. ;) Ich hoffe du hast nur ein Volume pro Disk und nicht irgendwelche Partitionsschweinereien. ;) Aber das würdest du uns ja sicherlich sagen, genau wie die verwendete Virtualisierung. Bye Norbert PS: Immer schön, dass Rückfragen kommen, aber bloß keine neuen Informationen. ;)

Das hat auch gar nichts mit Exchange zu tun, sondern mit deiner Virtualisierung (was genau nutzt du?) und Windows. - VM Disks erweitern - Windows (Exchange) Volume erweitern. Exchange interessiert das nicht, der sieht nur, dass er auf einmal mehr Platz hat. Die Frage wäre, warum sich 2 Server anders verhalten als der 3. in einer DAG. :) Bye Norbert

Ne aber fast ganz fast immer. ;) Die wir hier aber nicht kennen und somit auch nicht einschätzen können, ob du einer der wenigen bist, wo das sinnvoll ist. Hat Nils oben ja schon mehrfach angedeutet.

Naja viele können mit PFX/PKCS#12 umgehen. Kemp bspw. liest die problemlos ein. ;)

Bei denen würde ich zumindest kein Zertifikat erwerben. :)

Überlesen?

Alternativ für viele mit Klickerfahrung eher bedienbar https://github.com/chris2511/xca

Was passiert, wenn du diese Clients mal gegen den MU bei Microsoft laufen lässt? Bekommen die dann Updates angeboten? Ich kenn sowas von irgendeiner Serverversion, bei der im WSUS irgendeine Abhängigkeit nicht passte und deswegen nichts angeboten wurde. Aber auch nur, wenn man ein Inplace Update durchgeführt hat.

Alles gut, ich fand die 25 Jahre in der IT Branche nur etwas grob. :)

Quasi vorgestern. ;)

Jetzt hat bestimmt jeder hier verstanden, was genau du meinst. ;)

Weil sie es können und es niemanden aus die betroffenen Admins interessiert, bzw. er wird dann schon von seinen Usern drauf hingewiesen. Dass das kein besonders dolles Prinzip bei MS ist, wissen wir doch. Aber das ist nun leider bei Cloudservices so, dass du als Kunde entweder alles gutzufinden hast, oder dich aktiv um eine dir genehme Konfiguration/Lösung kümmern musst. (Leider) Hättest du also "früher" schon Off bzw. On definiert, wäre das ja immer noch so. Es ändert sich also nur bei denen, die entweder gar nicht wussten, dass sie da eine Wahlmöglichkeit haben, oder die sich darauf "verlassen" haben, dass MS das eben so bestehen lässt. Und ja, die zig unterschiedlichen Blog-Beiträge kann kein normaler Mensch im Hinterkopf behalten bzw. sofort assoziieren.