Jump to content

PadawanDeluXe

Members
  • Content Count

    476
  • Joined

  • Last visited

Community Reputation

70 Good

About PadawanDeluXe

  • Rank
    Board-Azubi
  • Birthday 12/06/1990

Webseite

Recent Profile Visitors

1,405 profile views
  1. Hallo zusammen, ich habe in Zeiten von COVID, Teams und anderen Streamingplattformen die Idee gehabt einfach mal ein virtuelles Boardtreffen zu machen. Im Endeffekt wäre der Ablauf wie immer: zusammen kommen, sich austauschen und einen Speaker hören der ein aktuelles Thema mitbringt. Es gibt zur Umsetzung des Ganzen noch keine konkreteren Pläne. Daher würde ich mir gerne hier eure Meinung abholen wollen bevor ich eine konkrete Planung mache. Die Befragung läuft bis zum 2. Mai 23:59 Uhr. Anhand des Ergebnisses würde ich die nächsten Schritte gehen. @Admins: macht
  2. Hallo zusammen, ich würde gerne mehere SCEP Dienste auf einem IIS laufen lassen, um unterschiedliche Zertifikatstypen ausstellen zu lassen. Das Szenario ist nur für eine Teststellung und nicht für einen produktiven Betrieb gedacht. Meine Rahmenbedingungen sind folgende: Windows Server 2019 IIS SCEP Dienst Die Maschine läuft in einer 2019er AD Umgebung ohne weitere Anpassungen. Ich habe den Dienst lauffähig und kann Zertifikate erstellen über den Webservice. Antritt ist lediglich eine Erweiterung auf n Instanzen für einen Testbetrieb. Hat jema
  3. Hallo Jedi, ich habe in der Vergangenheit sowas mal auf einem Raspberry Pi gemacht und um ein paar Zusatzfunktionen erweitert. Grundlegend wäre hier zunächst nochmal das Anforderungsprofil zu klären und auch was es nicht machen soll. In meinem Spielszenario habe ich ein Debian genutzt und mit den Standardpaketquellen gearbeitet. Die entsprechenden Homeshares habe ich später auf eine Freigabe gemappt die auf einem Filer lag. Grundsätzlich waren dann auch Anmeldescripte ect möglich und es wäre sogar möglich Gruppenrichlinien zu verwalten. Ich höre also jetzt erstmal folgendes
  4. Guten Morgen in die Runde. Es scheint die Sonne. Der nächste Exchange 2013 stirbt während ich den Kaffee hier trinke. Gleich bekommt der Kunde noch das aktuelle CU auf seinem neuen Server. Ich stelle mal Brötchen hin. Euch allen einen schönen Tag!
  5. Hallo in die Runde, ich schnapp mir hier nur schnell einen Kaffee weg und lass eine neue Maschine laufen. Mein Frühstück ist ausgefallen. Es taut hier. Die Dächer sind wieder frei, allerdings entwickelt es sich dafür am Boden zur Rutschpartie... vorm Haus hatte ich bereits nochmal gestreut. Hoffen wir das Beste für die kommenden Tage. Vielleicht kann ich dann nochmal einen Tag mit dem Cabrio fahren.
  6. Hi Norbert, ja es gibt einen zentralen Mailflow dort. Ich habe anhand des Hybrid Configuration Wizard die Infrastrutkur so konfiguriert, dass der on-prem Exchange als Relay genutzt wird. Ich habe einiges an Microsoft Doku dazu gebüffelt und auch mich versucht für das Channel Thema schlau zu machen. Ich habe bewusst die Frage offen gestellt, um vll noch einen neuen Ansatz zu bekommen. OK - ich hatte bereits einen: Im Test hat sich herausgestellt, dass Mails also bspw. an den Kanal bzw. vom Kanal nach extern korrekt ausgeliefert wurden. Interne Kommunikation zwischen on-prem Us
  7. Ich knips mal das Licht hier an. Aktuell ist hier Tauwetter. Hoffentlich wird es die nächste Tage wieder wärmer.... ich will endlich wieder laufen gehen. Hier steht schon Feierabendbier kalt. ;) Hoffen wir mal, dass diese grausige Coronazeit bald vorbei ist. Grüße Carsten
  8. Hallo zusammen, ich habe einen Kunden der aufgrund Corona gerne mit Teams arbeiten will. Infrastruktur sieht grob gesagt so aus: 2x on-prem Exchange 2016 (aktuelle CUs) 2x on-prem Mailgateway auf Linux Basis 2x Reverse Proxy für M365 Connect Aktuell ist die Umgebung so konfiguriert, dass alle Mails über die on-prem Seite laufen. Das funktioniert soweit auch reibungslos. Ich kann bspw. auch in Teams als normaler User in meinem persönlichem Kalender Einladungen erstellen und versenden. Will ich das zB aus einem Channel heraus geht das nicht. Geprüft habe ic
  9. Moin, ich hab da direkt noch ein paar Fragen: wie sieht der Weg dahin denn aus? Gibt es da vielleicht noch Geräte wie Loadbalancer/Reverse Proxy die die Anfrage tunneln oder geht die Anfrage direkt auf den Server? Hast du den Test mit der öffentlichen URL aus deinem internen Netz heraus gestartet? Sollte da noch etwas zwischen stehen bitte ein paar Details zur Appliance/Konfiguration. Auch bitte ggfs. zu Firewall.
  10. Danke Nils. Ich wollte mir damit eigentlich einen Server "sparen", um nur eine Windows CA Instanz zu haben aber dennoch eine mehrstufige PKI. Ich werde hergehen und die Eigenschaften mal anschauen wie @daabm erwähnt hatte. Ich werde hier kurz berichten, wenn ich weiß was hier fehlt. Danke euch Gruß Carstem
  11. ja ich weiß - in einer PROD Umgebung würde ich das nicht machen. Das ist eine reine Testumgebung und ich sollte etwas auf Ressourcen achten......
  12. Hallo zusammen, ich hab da mal wieder ein Thema wo mir der nötige letzte Schritt fehlt. Folgende Konstellation habe ich aufgebaut: Windows Server 2019 als DC (sonst keine weiteren Rollen) anschließend habe ich die Zertifikatsdienste nachinstalliert und wollte eine SubCA dort einrichten, um Zertifikate abrufen zu können. Ich habe vorher offline per XCA mir eine mehrstufige CA aufgebaut, die eine CA und eine Issuer CA beinhaltet. Aus dem Setup-/Einrichtungsassistenten im Server Manager habe ich mir den Zertifikatsrequest gezogen und über XCA signiert (mit der Issuer CA) daraufhi
  13. Die Beronet Gateways funktionieren sehr gut. Wir haben das getestet, somit kann ich das bestätigen. Alternativ hatte ich das Mal mit einem Raspberry Pi gelöst für ein 2FA System. Das lief zumindest mit dem Surfstick ganz solide. (vier Wochen Test bei ca. 5-10 Autorisierungen am Tag) hth
  14. Hi, das Script oben wird funktionieren sofern der SMTP host entsprechend definiert ist. Ansonsten muss vorab bitte ein entsprechender SMTP Host definiert, genauso wie entsprechende Credentials hinzugefügt werden. Grüße Carsten
×
×
  • Create New...