Alle Aktivitäten

Da passt ja dann auch die (jetzt angepasste) Teams Classic EoS / EoA Timeline zu. Schaut man sich dann noch die "Aussagen" zum Support an...

Oder nen dkim transportagent. ;) ach da fällt mir sicher noch mehr ein.

Ein integrierter ACME-Client wäre was gewesen. Können andere Anwendungen auch schon lange, aber für Exchange wäre es wirklich eine Neuigkeit gewesen, über die sich wohl fast jeder Admin gefreut hätte.

Und so sieht diese Roadmap grafisch aus:

Vermutlich auch nur halb, so dass man damit dann wieder nicht ecc requests erstellen kann usw. usf.

Sonst ändert sich nix ;)

Hi, es geht (ein wenig) in die Richtung von @cj_berlins Tipp #1: Was soll der RODC denn verbessern bzw. welches Problem gibt es denn zu lösen? Gruß Jan

Sie nennen es Meilenstein - Und als besonderes Feature, dass man wieder Zertifikate über die GUI einpflegen kann. Ich bin beeindruckt! Als nächstes verpflichtet Bayern München wieder Jupp Heynckes als Trainer Was für Affenzirkus...

Moin, Tip #1: Die Verwendung von RODC noch einmal überlegen. Ist es *wirklich* ein Standort mit schlechter physischer Sicherheit, wo der DC physikalisch entwendet werden könnte? Falls nicht, ist RODC dort falsch. Tip #2: DNS auf einem Member-Server installieren, wenn es schon nicht in AD integriert sein soll. Oder halt sogar auf einem Workgroup-Server.

Guten Abend, wir wollen einen RODC mit einer DNS Role betreiben die auf ein DDI System gelenkt wird. Leider können wir, wenn wir zuerst die RODC installieren , den DNS nicht mehr konfigurieren. Wenn wir zuerst die DNS Role installieren, das IPAM konfigurieren, funktioniert Alles super. Rollen wir dann die RODC Role aus wird die DNS Konfig einfach überschrieben. Demoten wir den DC wieder ist die Konfig von vorher wieder da Hat jemand einen Tip ?

Wir verwenden seit Jahren an vielen Standorten für die reinen Internet/VPN Kommunikation Vodafone Kabel mit 1000/50 MBit. Zuerst hatten wir eine Box von Vodafone mit der wir nicht sonderlich zufrieden waren. Nachdem Vodafone diese Box gegen eine Fritz tauschte waren wirklich alle Probleme beseitigt. Zudem bietet Vodafone eine statische IPv4 Adresse an. Wie gesagt, bei uns läuft Vodafone Kabel sehr gut.

Ich hoffe mal, dass sie die zur Verfügung stehenden Funktionen und Rollen nicht kastrieren. Schön, was die alles soweit in die Zukunft bis Exchange SE CU1 schon geplant haben, aber sind nicht in der Lage das vor "early part of Q3 of 2025" zu veröffentlichen, obwohl es codeidentisch sein wird. Das is einfach nur bekloppt™

Aus Raider wird Twix

LOL die hängen sich an solchen Sachen wie ECC Zertifikate und TLS 1.3 auf. Was schert denn da schon architektonische Sicherheit? ;)

Boah. Ein wenig an der Technologie ändern ist zu viel verlangt. Ich hätte eine Idee: Da MS ja plötzlich und unerwartet die IT-Sicherheit für sich entdeckt hat, wäre mal die Abschaffung von Exchange-Hybrid eine Maßnahme, Zumindest so, dass man nicht seine Exchange-Umgebung dem Internet exposen muss.

Hallo Zusammen, installiere gerade einen Printserver auf einem Windows Server 2022 Standard Server. Egal welchen Drucker ich über das Netzwerk , egal mit welchem Treiber installiere, der Druckauftrag läuft ins Leere und endet mit "Fehler" (Daher habe ich keine konkrete Fehlermeldung). In der Druckerwarteschlange steht dann einfach "Fehler - Wird gedruckt" und verbleibt unendlich lang. Druckerdienst läuft natürlich. Drucken über andere Netzwerkddrucker von diesem Server aus funktioniert auch. Die Drucker installiere ich über TCP-IP. Drucker ist pingbar und über WEB erreichbar.

Hallo, MS hat gerade mal ein Update der Roadmap veröffentlicht: https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-server-roadmap-update/ba-p/4132742 Na das war ja klar. Am Ende hätten sie es auch einfach weiter Exchange 2019 nennen können und nur den Lizenzschlüssel geändert. ;) Warum man bei Erscheinen von CU15 nicht direkt dann auch die SE ausliefert ist mir unklar. We will release one final Cumulative Update (CU) for Exchange Server 2019—the 2024 H2 CU aka CU15—later this year. To allow for rapid adoption and deployment, the RTM release of Exchange Server SE will be code equivalent to (e.g., the same exact code as) Exchange Server 2019 CU15, except for the following changes: The License agreement, an RTF file shown only in the GUI version of Setup, will be updated. The name will change from Microsoft Exchange Server 2019 to Microsoft Exchange Server Subscription Edition. The build and version number will be updated. Bye Norbert

Ich habe nochmal nachgefragt, wie das technisch genau realisiert wurde. Vielleicht werden wir/ich dann schlauer. Gibt es dann eine Möglichkeit zu prüfen, ob meine DCs geschützt sind?

Wenn der Registrykey nicht da ist, sollte jetzt bzw. seit dem 01.10.2022 auch egal sein. Aus deinem Link oben: Hat die Appliance(?) vielleicht einfach nur die Domain Controller nach dem Key abgesucht und moniert, dass diese nicht da sind?

Einer der 2016er - von dem auch die o.g. Screenshots stammen.

Ok, und welcher der DC‘s war es?

Hallo Norbert, eine Appliance, die sich im Netz wie die restlichen Systeme befunden hat. Über eine Angriffskette konnte der Zugriff erlangt werden. Unter anderem konnte durch das Erraten eines Passworts eines Benutzers, der Benutzer für diese SChwachstelle herangezogen werden. So geht es jedenfalls aus dem Bericht hervor. Es wird die IP eines Domänen-Controllers angezeigt und der entsprechende CVE-Vermerk.

Moin, von wo gegen was wurde der Pentest gefahren? Wird der Fehler in dem AD angemeckert oder auf einen bestimmten DC? Kannst du den 2012er DC nicht zeitnah durch einen 2019 oder 2022 ersetzen? Nichts ist schneller ersetzt als ein DC - eigentlich…

Hi, nein - mehrere DCs (alle 2016, leider noch ein 2012er). Die sind vom Stand der Updates aber alle gleich und soweit ich es überblicken konnte, fehlt auf allen der Eintrag in der Registrierung. Folgend ein Screenshot zur besseren Übersicht der Updates.

Es gibt nur einen DC?