NorbertFe

Es geht nicht um das „warum“, insofern war meine Frage evtl. etwas forsch, sondern um das Szenario, welches Du da gerade versuchst zu lösen. Ich bin da im übrigen ebenfalls der Absicht, dass es die sinnvollste und technisch saubere Lösung mit einer sauberen Migration wäre, die man wählen sollte. Alle anderen Optionen haben entsprechend höheres Risiko und unabwägbarkeiten im Aufwand imho. Und wenn es schon an der Hardware fürs neue System scheitert… Ja ich weiß, deine Situation ist wie sie ist.
 
Nein ich kenne dein verwendetes Tool nicht und kenne auch nur noch den Starwind converter:
https://de.starwindsoftware.com/starwind-v2v-converter
 
vielleicht ja eine Lösung für dich.

https://learn.microsoft.com/de-de/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization#how-to-perform-an-authoritative-synchronization-of-dfsr-replicated-sysvol-replication-like-d4-for-frs
 
und bevor du fragst: DFSRDIAG ist bei 2025 nicht vorinstalliert.

Naja also aus der Ferne wäre ein SQL Zugriff sowieso eher "langsam" und wenn da nicht wenigstens noch VPN involviert ist sicherlich auch noch ein recht gutes Einfallstor für Sicherheitsprobleme. Also entweder stellst du alles an einen Punkt (Server bei dir im Büro und die Clients befinden sich ebenfalls im Büro), oder du arbeitest mit einer Remote Desktopmöglichkeit deiner Wahl. Also dann SQL Server und RDS Server an einem Standort deiner Wahl.
 
Zur Software selbst kann ich nichts beisteuern, aber evtl. kommt ja noch ein anderer User vorbei. :)
 
Bye
Norbert

Das passiert sowieso, seitdem MS die Dinger endlich als .exe ausliefert ;)
Weil MS das nicht will.
 

Azure adc v1 wurde ersetzt durch azure adc v2 der neuerdings entra idc heißt ;)
Heb doch die Sync für den User noch mal auf. Sollte ja machbar sein, aber ausm Kopf wüsste ich das grad auch nicht.

Weil du nicht den Artikel gelesen hast, in dem sicherlich steht, dass man danach noch die Vererbung auf deinem Konto wieder aktivieren muss. :/

Schalte ab, dass er überhaupt zu o365 will.
https://www.frankysweb.de/outlook-autodiscover-fuer-office-365-deaktivieren/

Das hat auch gar nichts mit Exchange zu tun, sondern mit deiner Virtualisierung (was genau nutzt du?) und Windows.
- VM Disks erweitern
- Windows (Exchange) Volume erweitern.
 
Exchange interessiert das nicht, der sieht nur, dass er auf einmal mehr Platz hat. Die Frage wäre, warum sich 2 Server anders verhalten als der 3. in einer DAG. :)
 
Bye
Norbert

Ich zitiere grad mal meinen Kunden:
 

Ja, dann kommt man über den Kemp nicht aufs /mapi Verzeichnis. Outlook Anywhere /rpc sollte dann aber auch geschlossen werden genauso wie /EWS und /OAB. Oder anders gesprochen alles zu außer /owa /Microsoft-Server-ActiveSync und /autodiscover

Das wird in den wenigstens Fällen sinnvoll funktionieren, wenn man nicht vorher schon eine saubere Admin Trennung umgesetzt hat. 
 
1. Unkritisch
2. "normalerweise" unkritisch in der Umsetzung und aus Security Gründen definitiv schnellstmöglich umzusetzen. Und zwar nicht nur auf den Domänencontrollern, sondern auf ALLEN Systemen (Client, Member, DC und Drucker usw.)
3. Wenn Exchange mit Extended Protection im Einsatz sein sollte, dürfte sowieso kein LM mehr eingesetzt werden, so dass man das im Allgemeinen heutzutage problemlos auf 3 oder 4 konfigurieren kann.
4. Ja aktivieren. Jedes moderne System ab Vista kommt damit klar. Alle anderen Systeme auch, wenn sie nicht total veraltete Varianten nutzen. Aber das merkst du dann schon ;)
5. Siehe oben.
6. Ja kannst du mit entsprechender Vorlaufzeit (innerhalb von 8h problemlos _2x_ ändern.
7. WEnn man nicht ganz viele LDAP Abfragen stellt die bestimmte sonst nicht lesbare Attribute benötigen, kann man das relativ easy abschalten. Ich lass mich aber gern belehren.
8. Kann man "relativ" unkritisch auf die modernen Varianten umstellen/einschränken.
 
Bye
Norbert

https://www.nakivo.com/blog/merge-hyper-v-snapshots-step-step-guide/ Hier ne Anleitung ;)

Nimm doch Exchange online Archive für sowas. Dann hast du erstmal noch Zeit.
Den Exchange stört das im allgemeinen überhaupt nicht so.

Ja. Will nur vorher immer keiner hören. ;)

Na wenn du dir da sicher bist, dann ist es ja erledigt. Ich kann’s dir auf Basis deiner Infos nicht sagen.

Bei Lizenzen geht’s leider nicht un „gemeint“. ;)
 
Nein, dann hättest du das Recht nur eine vm mit der hostlizenz in betrieb zu nehmen. Die zweite vm wäre also lizenztechnisch unterlizenziert und du müsstest dem Host eine weiter standardlizenz für alle Cores zuweisen, damit das wieder korrekt wäre.
 
Ich würde es so nicht formulieren. Am Ende hat ms das doch recht eindeutig in den Nutzungsbedingungen geschrieben. Bin nur grad zu faul selbst nachzuschauen. ;)

Es gab mal MS-203 (ist aber auch schon wieder eingestellt). https://learn.microsoft.com/de-de/credentials/certifications/exams/ms-203/ da war auch Exchange 2019 dabei. Insgesamt kannst du das Thema Exchange Zertifizierung aber abhaken. Das gibts in der Form nicht mehr.

Nein. Wozu auch? Die Probleme die du nennst plus regelmäßige sicherheitslücken mit der software. Da kümmere ich mich lieber anders um das deployment von Treibern und bios usw.

Wohin zeigt der scp? Den solltest du ggf. Am Client testweise ausschließen oder im Exchange per set-clientaccessservice leeren.

Und google bringt dazu keine Vorschläge?
https://stackoverflow.com/questions/313622/powershell-script-to-change-service-account

Kommt darauf an, ob er sich dann an einem Gerät anmeldet, an dem er schon ein Profil (lokal) liegen hat. Falls ja, wird das einfach genutzt. Kann sein, dass man evtl. Manuell einmal von servergespeichert auf lokal am pc umkonfigurieren muss.

Du wirst doch mittels get-Mailbox -publicfolder ein Ergebnis bekommen und diesen User dann in dsa.msc finden können…
 
oben steht SHELTER… ob du ihn so im ad findest, kann ich dir nicht sagen, aber es muss ihn ja irgendwo geben. ;)

Sind die evtl. hiddenfromaddresslist?

Ja das kann man umsetzen. Am sinnvollsten ist es, für die Umstellungsphase ein Zertifikat mit neuem _und_ altem Namen zu nutzen. Dann gibts keine Fehlermeldungen. Mobile Devices musst du einmalig von Hand ändern, bzw. wenn du den Namen dann irgendwann aus dem DNS löschst werden die schon zu dir kommen. ;)

Und was hat jetzt die Datei- und Druckerfreigabe am Client damit zu tun?
 
wer oder was scannt denn da?
Ja. Und wenn du testest, wärs vermutlich schneller wenn du es einfach getestet hättest. ;)
 
sind deine Clients denn später im domänenprofil unterwegs?