NorbertFe

Pptp sollte man aus Sicherheitsgründen nicht mehr verwenden. Ja l2tp sollte sich ähnlich verhalten, ist aber sicherer.

Wo hast du den key denn her? Er wurde bei ms eben gesperrt und kann nicht mehr aktiviert werden.

Dabei geht aber alles verloren was in der Domain steht, der Support ist begrenzt (zeitlich) und ihr müsstet ggf. SBS Lizenzen für die abc.de nachkaufen (was nicht mehr geht). In Summe einfach exportieren und so wie du es beschrieben hast. Man kann an der Stelle sicher noch ein bisschen schrauben, aber irgendwann kommt zwangsläufig die Kosten/Nutzen frage. ;) Ich stimme dem zweiten Dienstleister zu. bye norbert

Ohne MDM, was sowas leistet, wird das eben genau so ein Gefrickel wie du schreibst. Transportregel dürfte wohl das verlässlichste der Mittel sein. Über Sinn und Unsinn darf man bei solchen Anforderungen ja meist nicht diskutieren. ;)

Am sinnvollsten wie Sunny schreibt mit einer Transportregel, alternativ mit 3rd Party Tools wie Exclaimer Autoresponder. :)

Nein die sind kumulativ. Exchange nutzt die Adresse, die du definierst. Ob die nun owa. vpn, schuffelpuff oder sonstwie heißen. Die einzige hart codierte Adresse ist autodiscover.domain.tld, welche im Zertifikat sinnvollerweise stehen sollte. Man kommt also mit 2 Namen prinzipiell aus. Legacy kannst du dir meist sparen, wenn du keine lange Coexistence fahren mußt. Du br Würde man schon hinbekommen, nur wozu? Du willst doch migrieren, dann erfolgt eigentlich alles über den 2013 (OWA als Ausnahme mal abgesehen). Sinnvoll wäre die Konfiguration von Split-DNS, und spätestens dann brauchst du auch intern kein neues Zertifikat mehr auf dem Exchange 2007. Bye Norbert

Und wo ist jetzt dein Verständnisproblem? Hast du doch gut zusammengefaßt.

Dafür gibts dann entsprechende mst Dateien, die die Registrierung in den Browsern regeln (können).

Du kannst die Berechtigungen nicht per GPO vergeben. Ist dein Problem jetzt, dass der Button ausgegraut ist? Dann hast du afair den richtigen Artikel gefunden. ;)

Jetzt müßte man nur wissen, was "deiner Meinung nach denn alles das automatische Update verhindert" ;)

Die SA für die Applikationsserver sah ich als gegeben (von beiden Dienstleistern) an. :)

AGDLP setzt du um, schreibst du. Also kannst du demzufolge ALP für lokale Accounts bauen. ;) So einfach.

Nur wenn deine VMs dann auch mit 2019 betrieben werden (sollen). ;) Ja korrekt. Und richtig, der Zeitpunkt vor dem Neuerscheinen ist immer so eine Gretchenfrage für SA. Wobei es ab und an auch schon Angebote von MS (?) gab, zu einem bestimmten Zeitpunkt zu kaufen (die alte Version) und dann bei Erscheinen das Recht auf die aktuelle Version zu besitzen. Ich kann mich da schwach dran erinnern, aber will es nicht beschwören. Evtl. kann ja einer der Lizenzprofis was zu sagen, ob es sowas mal gab oder einfach mein Gedächtnis falsch liegt.

SA für OS würde ich nur machen, wenn ihr regelmässig auf die aktuellen Versionen wechseln wollt und könnt. Die CALs würde ich immer mit SA abschliessen, da jedesmal die Budgetdiskussion losgeht. Server Neubeschaffung meist relativ preiswert, aber wenn man dann die CALs dazu zählt, sieht das schon vollkommen anders aus. Technisch werden aber für die CALs keine SA erforderlich, solange du eben maximal die Version betreibst, die du erworben hast. :)

Kann ich nicht nachvollziehen, da ich das immer direkt auf dem WSUS Server auspacke, der logischerweise Memberserver ist. :)

https://wsus.de/de/WSUS-Package-Publisher/Uninstall2Install-Update-erstellen funktioniert seit Monaten problemlos. Die ganzen Oracle Parameter wechseln sowieso gefühlt bei jedem Release.

Außerdem steht der Name in der XML Datei. ;)

ADSIEDIT. Aber nur wenn du sicher bist, was du tust :)

Ich persönlich nicht, aber als Systemhaus kann man über ein solches Konzept natürlich sprechen.

Ja, beste Voraussetzungen für ein vernünftiges VLAN Konzept. ;)

Das könnte man ja mal versuchen zu korrigieren. Eine komplett separate Umgebung für die Überwachung ist bei eigenem "Betrieb" ja auch mehr an Technik und Beschaffung. Ich kenne sowas eigentlich nur, wenn die Überwachung eben als "blackbox" von extern betreut wird und dort solch krude Anforderungen kommen.

Vielleicht hat man ja nur gute Erfahrungen mit schlechter Konfiguration?

Aha :)

Ist das so schwer? :)

Verstehendes Lesen sozusagen;)