Dutch_OnE

Erst einmal vielen Dank. Ich bin über den Link "gestolpert" https://administrator.de/forum/absicherung-exchange-server-1099666010.html Die anderen Protokolle sollten deaktiviert sein. Was mich sehr interessiert ist das Thema UTM für die Exchange Dienste. Habe ihr da irgendwas im Einsatz?

Moin, bei einer Umgebung, zeigt der MX Eintrag direkt auf die offizielle IP, wo der Exchange Server steht. Zur Zeit sind Port 443 und 25 direkt per NAT auf den Server durchgeleitet. Ein offizielles Zertifikat ist vorhanden. Auf dem Exchange Server ist ein Mailscanner der Firma F-Secure installiert. Die Windows Firewall steht auf Default Einstellungen. Speziell für OWA, ActiveSync, ECP ... ist keine erweiterte Absicherung vorhanden. Default ECP würde ich für intern und extern sperren und über eine weitere Site mit anderem Port für interne Zugriff öffnen. Gibt es eine smarte UTM / WAF Lösung? Den Exchange sollte ich auf jeden Fall noch in eine DMZ packen. Kann man OWA via Exchange Shell komplett deaktivieren? Kann man im Active Sync für ein Postfach nur bestimmt Mobilgeräte zulassen? Gruß DO

Zur Zeit nutze ich ja einen On-Premise Exchange mit MX zu Ionos. Der SPF war ja für ein *.outlook.com Konto vom Microsoft Exchange Online vorgeschlagen, bei dem der Microsoft Techniker gesagt, er sei notwendig. Nachdem ich das gesetzt hatte, hatte ich bei meinen Exchange Probleme. Nachdem ich dem Techniker heute erklärt habe, dass ich keinen Exchange Online nutze, meinte er, dass wir den Microsoft SPF bei Ionos auch nicht brauchen. Jetzt geht wieder alles wie es soll und ich habe beim Teams meine richtige Adresse.

Mir erklären lassen, dass der SPF nicht notwendig ist, weil wir uns missverstanden haben. Jetzt habe ich den wieder entfernt und nur noch die beiden C-Names und SRV Einträge im Provider DNS.

Alles klar. vielen Dank. Ich werde aus dem Portal nochmal ein Ticket eröffnen.

Ich habe das Thema jetzt mit Microsoft zusammen bearbeitet. 1) Externe Domäne zum Portal gezogen. Wichtig TXT Eintrag beim Provider erstellen, damit das verifiziert wird 2) Online Dienste (Teams / Skype und Exchange Online) beim DNS aktiviert 3) 2 C-Names und 2 SRV Einträge für Teams beim Provider erstellt 4) den SPF Eintrag vom Exchange Online beim Provider erstellt 5) onmicrosoft.com Konten in entsprechende Adresse geändert 6) Registry am Client überarbeitet, so dass Exchange Autodiscover lokal und nicht in der Cloud sucht. Mir bleiben aber 2 Frage offen. 1) Warum wird der SPF Eintrag vom Exchange Online beim Provider notwendig? 2) Ist das jetzt wirklich sauber eingerichtet und müsste ich nicht eigentlich ein Azure AD mit nutzen? Gruß DO

Die Vermutung liegt nahe, dass ein Upgrade das Problem lösen wird. Aber Danke für die Rückmeldung.

Microsoft hat das Verhalten bestätigt und wird es rauspatchen. ich kann aber nicht sagen, wann.

Funktionieren tut es mit ESXI 7.0, dagegen mit ESXI 6.7 U3 nicht, obwohl ab 6.7 U2 supportet.

Guten Morgen, wir nutzen ein VMWare Host System. Nun haben wir einen Windows 2022 Gast (einmal ungepatched / einmal gepatched) im Einsatz und beide verursache eine hohe CPU Last von der Explorer.exe. Die Systeme sind extrem träge und die CPU Last von der Explorer.exe hat zum Teil bis zu 70 Prozent Last, wenn man lediglich im Windows Explorer unterwegs ist. Die Gast Systeme sind jeweils mit 2 vCPUs und 8 vGB RAM ausgestattet. Windows 2019 läuft problemlos. Die Systeme wurde auch schon auf einen anderen Host verschoben, bleiben dort aber auch langsam. In einem anderen Rechenzentrum mit anderer Hardware scheint es dagegen zu funktionieren. Leider habe ich keine Klickhoheit auf dem VMWare Server und daher hier erstmal die Frage, ob es bestimmte prerequisites gibt, die Hardware, VMWare ggf. Windows VM / Windows ISO erfüllen sollten, die ich ggf. prüfen oder prüfen lassen kann. Gruß DO

Jitter Smoothing, Workload Matching und Core Boosting Core Boosting geht leider nicht, da keine Xeon Scalable CPUs vorhanden sind Workload Matching muss man im Provisioning einstellen, was zwar auch über ILO geht, ich aber bei einem Produktiv System nicht ohne eine Planung vorab machen kann Jitter Smoothing kann ich auf Auto Modus stellen, allerdings geht das immer wieder von alleine aus. Ich weiß nicht genau, was ich da einstellen muss. Vielleicht kann da noch jemand was zu sagen. EVENT (01-Dec-2022 04:59): Processor Jitter Control failed to find a jitter-free frequency in auto-tuned mode. Jitter Control mode has been automatically switched to disabled to prevent significant performance impact. ACTION: Verify that C-states are disabled in the System ROM and under the OS. For Linux, the Intel C-state driver must be disabled by adding intel_idle.max_cstate : 0 to the kernel command line parameter. Integrated Management Log Severity:CAUTION Scheint also nur durch BIOS Änderungen vor Ort zu gehen.

Ich habe jetzt im ILO den Powermode auf Static High Performance Mode gesetzt. Reicht die Einstellung?

Mal bei youtube nach folgendem Begriff schauen: Microsoft 365 Business Premium Onboarding und erste Schritte

Der Hersteller einer Anwendung die genutzt wird, sprach auch von 16GB statt 8. Mal beides hochrüsten.

Das ist ein HP Server. Müsste ich mal über ILO nachschauen. VM hat 2 vCPU und 8GB Speicher. Netzwerkkarte ist mit anderer VM geteilt. VM liegt auf einem RAID5 SAS Laufwerk mit HDDs, also keine SSDs.

ich möchte das hier nicht kapern, daher möchte ich kurz mein Problem erklären und wenn das damit nicht zusammenhängt, mache ich nochmal einen neuen T. auf. Bei mir dauert das Starten, Anmelden und Arbeiten mit einer Windows 10 22H2 VM sehr lange, bzw. ist sehr träge. Energieoptionen habe ich auf Höchstleistung gestellt, VMQ, RSC und LSO nach Vorgabe deaktiviert. An der NWK im Hyper-V, sowie am Guest. (Sofern die Einstellungen vorhanden waren, bzw. einiges war schon deaktiviert) Bitte um Rückmeldung, ob ich hier weiter mitschreiben kann, oder lieber as Thema neu eröffne.

Tatsächlich habe ich dazu ein 1200 Seiten starkes Microsoft Press Buch. Dennoch suche ich vorab dringend eine Antwort: ein Kunde nutzt seine Mail Adresse vom On Premise Server in Office 365 und kann damit Teams wunderbar nutzen. 1) Warum ist bei uns da eine onmicrosoft.com Adresse und bei ihm nicht? Unterschiedliche 365 Konten? 2) Was hat das für Auswirkungen in der 365 Welt, denn der MX der Adresse ist ja nicht bei Microsoft, sondern auf dem Exchange Antwort zu 1: Es gibt private Abos (mit Microsoft Account zu nutzen) und business/enterprise Abos, nur mit Geschäftsaccount zu nutzen, woraus sich dann z.B. user@firma.onmicrosoft.com ergibt, wenn der Geschäftsaccount z.B. user@firma.de ist. Zu Frage 2: Angenommen privat Abo mit Microsoft Account = On Premise Mail Adresse. Auswirkungen?

Ich habe mir jetzt mal folgende Situationen angeschaut. 1) kostenloses Teams - hat den großen Nachteil, dass auf 60 Minuten begrenzt, sowie das Microsoft Kontakte, die eine Geschäftsadresse bei Microsoft haben, nicht kontaktiert werden können. 2) On Premise Exchange mit Teams und @...onmicrosoft.com Adresse. Das funktioniert, sieht aber nicht so professionell aus, wenn man mit einer onmicrosoft.com Adresse kommt. 3) On Premise Exchange mit Hybrid und Firmen Adresse in Teams. 4) Alles in 365. Jetzt zu den schwierigen Fragen: 5) On Premise Exchange. z.B. user@firma.de. Was passiert, wenn ich bei Microsoft dasselbe Konto für die 365 Anmeldung nutze? Kann man Teams dann sogar nutzen, wenn der MX weiter zum On Premise Server zeigt? 6) Wir selber haben im Action Pack einen Office 365 E3 Account. Das Action Pack wurde über user@firma.de registriert. Im Office 365 Admin Portal heißen alle Adressen nun user@firma.onmicrosoft.com. Kann es sein, dass es andere 365 Versionen gibt, wo in Office 365 dann die Adresse des verwendeten Microsoft Account, also ohne onmicrosoft.com genutzt wird? Beispiel ich registriere das Microsoft Konto auf name@privat.de und kann diese Adresse dann auch im Teams nutzen? Könnte name@privat.de dann auch in einem On Premise Server verwendet werden? Ich hoffe mir kann da jemand noch etwas Licht in Dunkeln bringen. gruß DO

Ich schalte mich hier mal mit dazu. Habe ein ähnliches Problem. 2019 als Hyper-V und W10 VMs sind gefühlt sehr träge.

Danke, dann gehe ich da mal rüber.

Moin, kennt jemand das Problem, dass auf einem 2019 Server als Hyper-V Host genutzt, Windows 10 VMs sehr träge sind? Dazu habe ich was von Günter Born gefunden: https://www.borncity.com/blog/2020/02/20/windows-10-server-2019-langsames-netzwerk-bei-hyper-v-gsten/ Bzw. hier soll das Powershell Skript liegen: https://community.spiceworks.com/topic/2225989-server-2019-network-performance?page=8#entry-8745935 Hilft das wirklich, oder gibt es dazu mittlerweile andere Erkenntnisse? Gruß DO

OK, das ist eine Idee. Wobei Dynamic Update werde ich wohl auch weglassen. Windows 11 GDR-DU schein auch mit dem Dynmischen Update zu haben. Denke das lasse ich dann auch mal raus.

Moin, im WSUS sehe ich folgende Kategorien für Windows 11. Gibt es da eine Empfehlung, welche man auswählen sollte, ohne den Server gleich mit unnötigen Updates vollzuballern? Windows 11 Client S kann man wohl vergessen Ansonsten kann ich noch Windows 11 Client, Windows 11, Windows 11 GDR-DU oder Windows 11 Dynamic Update auswählen. Was habt Ihr ausgewählt? Gruß DO

Danke, damit hast Du mir schon einmal weiter geholfen.

Moin, ich habe 2 Office 365 Accounts über das Microsoft Action Pack bezogen. Zur Zeit haben die noch eine user@firma2.onmicrosoft.de Adresse. In meinem On Premise Server habe user@firma1.de. Nun wird Teams ja immer mehr und es führt zu Verwirrung, wenn ich mit der onmicrosoft Domain zu Meetings gehe. Im Office 365 Admin kann ich ja die Domäne firma1.de hinzufügen und somit die selbe Adresse verwenden, die ich auch im On Premise Server abrufe. Zur Zeit habe ich keine Azure AD oder Azure AD Teenant und möchte das dafür eigentlich auch nicht nutzen. Kann ich meinen On Premise Exchange weiterhin wie gehabt nutzen, wenn ich die Domäne firma1.de in Office 365 hinzufüge? Somit gibt es die Adresse user@firma1.de ja bei Microsoft, als auch auf meinem Exchange Server. Gruß DO