NorbertFe

Und wenns jetzt Probleme gibt, dann liegt das vermutlich an den Extended Protection die auf Exchange 2019 seit CU14 per default aktiviert wird und bei 2016 eben nicht. Da sollte man es jetzt manuell aktivieren.

https://www.frankysweb.de/windows-server-2025-falsches-netzwerkprofil-auf-domain-controller/

Exchange 2019 aktiviert mit den aktuellen cus (14 und 15) immer auch die Extended Protection. Wenn du das auf 2016 bisher nicht aktiv hast, solltest du es auf dem 2016 aktivieren und konfigurieren.
 
oder hast du die bereits aktiv?

Hi,
 
ja das passt soweit. Ja auch bei se wird es eine hybrid Lizenz geben, aber die will ms mit aktiver sa haben. ;)
 
bye
norbert

Nein, ich hätte vielleicht lieber "afair" schreiben sollen. :) 
Weil das MS ist. ;)

Tja, und die arbeiten dann alle mit Outlook? Im Zweifel musst du ihnen halt ne reg Datei geben. 😁 
Wenn die per imap hantieren wird das Konto danach normalerweise nicht mehr geändert. Aber du hast halt evtl. bei neuen Outlook Profilen dann ein Problem.
Mobile device Management Lösungen aus der Cloud. 😆

https://learn.microsoft.com/en-us/answers/questions/659190/kernel-eventtracing-event-id-32
 
Schau mal.

Hilft es die privaten IP Bereiche zu anonymisieren? ;) Naja.
 
Sinnvoller wäre es natürlich sowas nicht per GPO zu steuern, weil das in meinen Augen falsche Sicherheit vorgaukelt. Normalerweise würde man sowas am Router/FW vor dem Host regeln. Ob das dann die Edge Firewall oder eine interne ist hängt von der Umgebung ab. Wenn du es nicht per GPO regeln magst aber auch nicht per Firewall könnte man natürlich auch einfach die Default Route ändern und nur die internen Kreise sauber routen.

Probiers doch aus. Bisher hält sich die notwendige IPv6 Erreichbarkeit stark in Grenzen. Der obige Haken bezieht sich sowohl auf interne als auch externe IPv6 Unterstützung afaik.

Es geht nicht um das „warum“, insofern war meine Frage evtl. etwas forsch, sondern um das Szenario, welches Du da gerade versuchst zu lösen. Ich bin da im übrigen ebenfalls der Absicht, dass es die sinnvollste und technisch saubere Lösung mit einer sauberen Migration wäre, die man wählen sollte. Alle anderen Optionen haben entsprechend höheres Risiko und unabwägbarkeiten im Aufwand imho. Und wenn es schon an der Hardware fürs neue System scheitert… Ja ich weiß, deine Situation ist wie sie ist.
 
Nein ich kenne dein verwendetes Tool nicht und kenne auch nur noch den Starwind converter:
https://de.starwindsoftware.com/starwind-v2v-converter
 
vielleicht ja eine Lösung für dich.

https://learn.microsoft.com/de-de/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization#how-to-perform-an-authoritative-synchronization-of-dfsr-replicated-sysvol-replication-like-d4-for-frs
 
und bevor du fragst: DFSRDIAG ist bei 2025 nicht vorinstalliert.

Naja also aus der Ferne wäre ein SQL Zugriff sowieso eher "langsam" und wenn da nicht wenigstens noch VPN involviert ist sicherlich auch noch ein recht gutes Einfallstor für Sicherheitsprobleme. Also entweder stellst du alles an einen Punkt (Server bei dir im Büro und die Clients befinden sich ebenfalls im Büro), oder du arbeitest mit einer Remote Desktopmöglichkeit deiner Wahl. Also dann SQL Server und RDS Server an einem Standort deiner Wahl.
 
Zur Software selbst kann ich nichts beisteuern, aber evtl. kommt ja noch ein anderer User vorbei. :)
 
Bye
Norbert

Das passiert sowieso, seitdem MS die Dinger endlich als .exe ausliefert ;)
Weil MS das nicht will.
 

Azure adc v1 wurde ersetzt durch azure adc v2 der neuerdings entra idc heißt ;)
Heb doch die Sync für den User noch mal auf. Sollte ja machbar sein, aber ausm Kopf wüsste ich das grad auch nicht.

Weil du nicht den Artikel gelesen hast, in dem sicherlich steht, dass man danach noch die Vererbung auf deinem Konto wieder aktivieren muss. :/

Schalte ab, dass er überhaupt zu o365 will.
https://www.frankysweb.de/outlook-autodiscover-fuer-office-365-deaktivieren/

Das hat auch gar nichts mit Exchange zu tun, sondern mit deiner Virtualisierung (was genau nutzt du?) und Windows.
- VM Disks erweitern
- Windows (Exchange) Volume erweitern.
 
Exchange interessiert das nicht, der sieht nur, dass er auf einmal mehr Platz hat. Die Frage wäre, warum sich 2 Server anders verhalten als der 3. in einer DAG. :)
 
Bye
Norbert

Ich zitiere grad mal meinen Kunden:
 

Ja, dann kommt man über den Kemp nicht aufs /mapi Verzeichnis. Outlook Anywhere /rpc sollte dann aber auch geschlossen werden genauso wie /EWS und /OAB. Oder anders gesprochen alles zu außer /owa /Microsoft-Server-ActiveSync und /autodiscover

Das wird in den wenigstens Fällen sinnvoll funktionieren, wenn man nicht vorher schon eine saubere Admin Trennung umgesetzt hat. 
 
1. Unkritisch
2. "normalerweise" unkritisch in der Umsetzung und aus Security Gründen definitiv schnellstmöglich umzusetzen. Und zwar nicht nur auf den Domänencontrollern, sondern auf ALLEN Systemen (Client, Member, DC und Drucker usw.)
3. Wenn Exchange mit Extended Protection im Einsatz sein sollte, dürfte sowieso kein LM mehr eingesetzt werden, so dass man das im Allgemeinen heutzutage problemlos auf 3 oder 4 konfigurieren kann.
4. Ja aktivieren. Jedes moderne System ab Vista kommt damit klar. Alle anderen Systeme auch, wenn sie nicht total veraltete Varianten nutzen. Aber das merkst du dann schon ;)
5. Siehe oben.
6. Ja kannst du mit entsprechender Vorlaufzeit (innerhalb von 8h problemlos _2x_ ändern.
7. WEnn man nicht ganz viele LDAP Abfragen stellt die bestimmte sonst nicht lesbare Attribute benötigen, kann man das relativ easy abschalten. Ich lass mich aber gern belehren.
8. Kann man "relativ" unkritisch auf die modernen Varianten umstellen/einschränken.
 
Bye
Norbert

https://www.nakivo.com/blog/merge-hyper-v-snapshots-step-step-guide/ Hier ne Anleitung ;)

Nimm doch Exchange online Archive für sowas. Dann hast du erstmal noch Zeit.
Den Exchange stört das im allgemeinen überhaupt nicht so.

Ja. Will nur vorher immer keiner hören. ;)

Na wenn du dir da sicher bist, dann ist es ja erledigt. Ich kann’s dir auf Basis deiner Infos nicht sagen.

Bei Lizenzen geht’s leider nicht un „gemeint“. ;)
 
Nein, dann hättest du das Recht nur eine vm mit der hostlizenz in betrieb zu nehmen. Die zweite vm wäre also lizenztechnisch unterlizenziert und du müsstest dem Host eine weiter standardlizenz für alle Cores zuweisen, damit das wieder korrekt wäre.
 
Ich würde es so nicht formulieren. Am Ende hat ms das doch recht eindeutig in den Nutzungsbedingungen geschrieben. Bin nur grad zu faul selbst nachzuschauen. ;)