Alle Aktivitäten

Ganz einfach, ein DC kann kein RDP Host sein Und man macht das auch nicht!

Sorry, was genau raus nehmen? Den Azure-DC als DNS-Server oder als Logonserver? WINS-Server nehme ich raus...

Hallo Forum, ich bin leicht verzweifelt mit dem neuen Server 2025. Ich probiere seit Stunden alles mögliche aus, Google hilft auch nicht..... Bei der Installation der Features für Remotezugriff bekomme ich den Fehler wie auf dem Screenshot im Anhang. "Server muss neu gestartet werden". Die Installation ist komplett neu, es ist lediglich Aktive Directory am Laufen. Der Server wurde zum DC hochgestuft. Alle Updates sind installiert. Mein letzter Server war/ist ein 2016er, da hat sich sicher einiges getan, aber ich verstehe nicht, warum ich Features nicht einfach installieren kann. Vielleicht übersehe ich das Offensichtliche. Ich hoffe einer der Spezialisten hier kann mir helfen. Vielen Dank, BG Emilum

Rausnehmen aus der Config. Braucht ihr unbedingt noch WINS-Server? Falls nein, auch entfernen. Dann noch die Antworten auf die gestellten Fragen bringen.

Du meinst die Antwortzeiten z. B. aus nem Ping? Klar, der DC1 in Azure hat 20ms und der lokale DC02 <1ms... Was meinst du genau mit rausnehmen?

Ich würde mal auf die Antwortzeiten schauen und den bei einem Client testweise rausnehmen

Der 172.29.79.4 ist unser DC1 in Azure. Erreicht wird diese Adresse mit einer VPN-Verbindung zwischen lokaler Firewall und einer Firewall in Azure...

Wer ist 172.29.79.4 und wie erreichen die Clients die Adresse?

Seit wann das so ist kann ich nicht genau sagen :-( Bin leider auch nur in die Materie rein geschlittert :-( Replikation des NETLOGN/SYSVOL auf allen beteiligten DCs muss ich noch prüfen lassen...

Moin, zeig mal das Ergebnis von ipconfig /all an einem CMD von so einem Client und den DC

Seit wann ist das so? Was wurde zum Zeitpunkt des ersten Auftretens des Fehlers am System geändert? Funktioniert die Replikation des NETLOGN/SYSVOL auf allen beteiligten DCs? Weißt Du ob ein bestimmtes GPO dafür verantwortlich ist?

Hallo zusammen, siehe Screenshot anbei - ich habe in letzter Zeit immer wieder das Problem, dass beim Logon/Login keine Verarbeitung der Gruppenrichtlinie stattfindet. Erst nach mehrmaligem Neustart des Clients klappt es dann irgendwann. Es tut m. E. nichts zur Sache, welcher Logonserver (wir haben 2) genutzt wird. Grund dafür, dass die GPOs nicht gezogen werden ist, dass der Zugriff aufs Sysvol nicht immer funktioniert. Siehe Screenshot, dieser stammt aus einer RDP-Session, in welcher ich via Domainadmin auf einem Client verbunden bin – wenn ich manuell darauf zugreifen möchte (Namensauflösung funktioniert), dann muss ich die Credentials eingeben – folglich ist klar, dass die GPOs nicht angewendet bzw. gelesen werden können. Starte ich das Laptop neu durch, so kann es sein es funktioniert oder auch nicht – ist ein bisschen ein Glücksspiel.

Moin an Board, so starten wir dann in eine neue, spannende Woche - ich koche Kaffee Allen einen ruhigen Montag, bleibt gesund! Sonnige Grüße aus Leipzig, aktuell 14°C, es wird ein sonniger Tag bis etwa 27°C Heute zurück nach Hause, war schön hier

+1 für eine Welt ohne Public Folder.... Hätten die SharePoint Kollegen ihren Job mal richtig gemacht.

Danke dir, hat sehr geholfen.

Die beschreiben doch alle dasselbe. Wo isn dein Verständnisproblem? Der Link den du gepostet hast ist der von April (da war das das Vorgehen und ist es immer noch, nur war da Exchange SE natürlich noch nicht veröffentlicht). Der den ich gepostet habe ist von vorgestern und natürlich beschreibt der dasselbe Vorgehen, nur eben ein wenig ausführlicher in seinen Erklärungen.

Danke dir. Was ist mit diesem hier: Exchange Server Security Changes for Hybrid Deployments | Microsoft Community Hub Step 1 und 2 bei Exchange Hybrid customers who require rich coexistence must act müsste auch gemacht werden, korrekt?

Ich glaub ich rede chinesisch. Der Healthchecker gibt dir einen schönen Link, den solltest du komplett lesen, verinnerlichen und dann entsprechend abarbeiten. ;) https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ Alternativ lies das hier: https://techcommunity.microsoft.com/blog/exchange/dedicated-hybrid-app-temporary-enforcements-new-hcw-and-possible-hybrid-function/4440682 Wichtig der Abschnitt: What you should do

Danke dir. Ich nutze SE mit Hybrid. Was genau muss ich jetzt tun? Konkret muss ich den Hotfix von April installieren auf Exchange SE (obwohl beim Hotfix nur 2019 und 2016 steht und nicht SE), und obwohl das Exchange SE-ISO, welches ich zur Installation nutzte, von Juli ist, verstehe ich das richtig? ??Also ich installiere dann den hier auf dem SE?? Download Hotfix Update for Exchange Server 2019 CU15 HU1 (KB5050672) from Official Microsoft Download Center

Es wird sich in 5 Jahren zeigen. Fakt ist, dass es bereits Firmen gibt, die wieder von Cloud zurück auf On Premise gehen, weil die Großen machen, was sie wollen. Alles Glaskugel

SE beinhaltet den April Patch. Tätig werden musst du trotzdem, falls du eine Exchange Hybridbereitstellung nutzt. Wenn du keine Exchange Hybridbereitstellung nutzt, ist es egal ob du den Patch drauf hast oder nicht und auch unter SE musst du dann nichts tun. ;)

Guten Abend, es gibt dieses CVE und unzählig viele Artikel dazu. Der von Microsoft ist hier: CVE-2025-53786 – Leitfaden für Sicherheitsupdates – Microsoft - Microsoft Exchange Server Hybrid Deployment Elevation of Privilege Vulnerability Wie ich es verstehe, ist das Sicherheitsloch in Exchange SE schon gepatcht, da das unten verlinkte KB5047155 auf das SE-ISO verweist, welches am 1. Juli schon online war, das Problem ist auch vom April, wurde nur eben erst veröffentlicht. Kann das bitte wer von euch bestätigen? Ich frage darum, weil in den unzähligen Artikeln vieles steht. Z.B. dass Exchange SE vom diesem CVE betroffen ist. Laut MS Artikel oben ist das auch so, und der Patch ist dann auch gleich das 1. ISO, welches es von SE überhaupt gab. Da kann ich eigentlich nur davon ableiten, wie ich verstehe, dass SE eigentlich gar nicht betroffen ist. Aber man natürlich CU14 oder CU15 einfach auf SE anheben kann und dann sind diese Versionen dann auch gepatcht. Kann bitte wer bestätigen, dass SE okay ist damit? Grüße Telber

Puh, nimm missbrauche in dem Fall doch einfach "%userdnsdomain%\<deine Freigabe/n>". (Solange es definitiv immer nur bei diesem einen DC bleibt). Virtualisieren und eine VM als DC bereitstellen und mit der zweiten einen Fileserver (ggfs. mit DFS-N) ist keine Option?

Ich weiß nicht. PF sind ja so ein bisschen wie File Shares. Der "moderne Weg" scheint zu sein, jeder speichert Zeugs bei sich und "teilt" es mit anderen. In einer Cloud-Welt, wo jeder Zugriff durch Purview gejagt wird, mag das funktionieren, aber sonst?

Das ist ja schön und gut, und kann auch so sein, aber wer um Himmels Willen macht das von einem DC aus?