NorbertFe

Du als Admin des Servers, ja genau, sollst du.

Handwerkermentalität - geht doch. ;)

Jaja...

Das denke ich nicht nur, das weiß ich.

Booten und deinstallieren und dafür sorgen, dass es nicht wieder automatisch installiert wird. Der Server wird deswegen nicht explodieren, aber wenn dir der supportzustand bzw. die -zusage des herstellers wichtig sind, solltest du obiges durchführen. bye norbert

Häh? Irgendwie durcheinander, oder? Also Hybrid, On-Prem oder Cloud hat ja erstmal nix mit ISA oder Netscaler zu tun. Das wäre ja eine strategische Entscheidung, von der wiederum dann Netscaler usw. abhängen dürfte. Und wenn das bis zur Entscheidung möglichst "billig" aber schnell umgesetzt sein soll, dann eben wie oben schon mehrfach angesprochen die Auswahl an "kostenfreien" Versionen, wobei Kemp wahrscheinlich die ist, die man ohne Linuxkenntisse am schnellsten erfolgreich umsetzen wird. Bye Norbert

Man könnte auch einfach SMB1 deinstallieren, dann stellt sich diese Frage zukünftig gar nicht erst. ;)

Ob man wirklich Prä-Auth braucht ist ja auch noch zu klären. ;) Aber ja, wenn Netscaler für euch praktischer ist, dann eben das. Und Exchange 2010 ist ja auch schon absehbar am Ende, und sollte eventuell gleich mitbetrachtet werden.

Wahrscheinlich ja, und wenn nicht, kann man ja auch einfach eine Lizenz kaufen. Und wie gesagt, wer jetzt! noch isa2006 einsetzt, hat seit über 8 Jahren ein Problem. Und nicht nur mit tls 1.0. also könnte man ja auch einfach mal was investieren. Sei es nun Geld oder Zeit.

Ich sehe keinen Grund sowas zu aktivieren. Erst recht nicht bei PCs und Servern, welche sowieso keine Freigaben anbieten. Und den Spezis würde ich das mit einem „nein“ auch genauso begründen.

Warum sollte er sich da Zeit lassen? Geht doch sowieso erst weiter, wenn der Migrationswizard den jeweiligen Schritt erfolgreich abgeschlossen hat.

Dafür braucht man aber keine NETZWERKERKENNUNG. Die Druckerfreigaben funktionieren auch ohne, und dass man Freigaben benötigt, war ja nicht die Frage. ;) CSE = Client Side Extension

Wozu auch immer mal die Netzwerkerkennung benötigt. Ansonsten ich würde es eher mit der CSE für die Windowsfirewall verwenden. Dort gibts für die Drucker- und Dateifreigabe schon fertige Vorlagen. Auf die richtigen Computer/OU/Vererbung hast du geachtet? Bye Norbert

Nein, darüber gehen sie raus (zur UTM und ins INternet). Dein Exchange 2010 und 2016 unterhalten sich aber nicht über die UTM. ;)

Welche? Ein Sendeconnector ist üblicherweise nicht notwendig, damit die Kommunikation zwischen den eigenen Exchangeservern funktioniert. Ich vermute, du hast entweder die REceiveconnectoren verbastelt. Das solltest du bei aktiviertem SMTP Log auf den Receive- und Sendeconnectoren aber relativ schnell sehen. Ich vermute mal, dass der Exchange 2010 die Mails an den 2016er nicht los wird. Im Log solltest du sehen, warum das so ist. Bye Norbert

Auch solche die K...cke sind? Richtig. Deswegen wirds mit oder ohne Exchange an der Stelle auch keinen Unterschied machen. Es bleibt halt ne Krücke.

Ist für mich kein Argument. Ja das kostet Geld. Dafür funktionierts hinterher aber für alle so wie es soll und verursacht keine prinzipbedingten Fehler (ja auch POPConnectoren sind Mist). Bye Norbert

Solange du den ISA für die Web-Veröffentlichung benutzt wirst du um alte TLS Versionen nicht herumkommen. Und wer noch ISA 2006 auf WINDOWS 2003 einsetzt, hat andere Probleme als TLS 1.0. ;)

Man kann extern auch mit Outlook arbeiten. Und das Problem sind üblicherweise Spam und mailschleifen.

Wenn du davon ausgehst, dass du Schadsoftware auf dem Rechner hast, die sowas tut, dann wäre mein Vorschlag neuzuinstallieren. Alternativ kannst du natürlich noch eine Weile versuchen rauszufinden, welcher Prozess eventuell dafür in Frage kommt. Aber ob das im Endeffekt die Neuinstallation verhindert ist fraglich. Bye Norbert

Und wie heißt der heimliche Benutzer? Oder ist das auch noch unheimlich geheim? ;)

Also ist deine Aussage oben einfach falsch. Ja man kann 2016 dcs zu einer Windows 2003 Domain hinzufügen. Dass es bei dir nicht geht, ist kein ms Problem, sondern abhängig von den Gegebenheiten deiner Umgebung.

Zumindest laut Microsoft ist es möglich. https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/deploy/upgrade-domain-controllers Windows Server 2016 requires a Windows Server 2003 forest functional level. That is, before you can add a domain controller that runs Windows Server 2016 to an existing Active Directory forest, the forest functional level must be Windows Server 2003 or higher. If the forest contains domain controllers running Windows Server 2003 or later but the forest functional level is still Windows 2000, the installation is also blocked. insofern wäre jetzt interessant, warum es bei dir nicht geklappt hat und welche Fehlermeldungen du erhalten hast.

Von Pro nach Enterprise ja, andersrum nein.

Üblicherweise nutzt man dafür bedingte Weiterleitungen. Das kann ja nur humpeln bei der konfig würde ich sagen.