NorbertFe

Und warum nicht einfach den 2019 runterstufen? alternativ das Konto den alten dc löschen und die frage mit ja beantworten. Dann im DNS die Einträge für die Zone bereinigen und die hosteinträge entfernen. Aber wie gesagt einfach runterstufen und alles ist gut.

Ja oder den Alias. War jetzt zu schwer das auszuprobieren? ;)

Ich schon. 😆 ist ja frei!

Wenn nur Zertifikate auf Basis derselben Vorlage erstellt werden, wird dort keine neues Zertifikat bezogen. Wäre mir jedenfalls neu. Aber selbst wenn, wo ist denn das Problem?

Ja, musst du. Gibts Gründe, warum du die Optionen deaktiviert hast?

Hi, wenn du eh schon dran bist, auf welcher Vorlage basiert denn das Zertifikat, welches deine DCs nutzen? Wenns Domaincontroller ist, dann brauchst du nichts tun, denn das ist hardcoded für die Erneuerung. Es wird allerdings nicht mehr empfohlen, sondern verwende lieber die Vorlage für die Kerberos-Authentifizierung. Für das musst du dann natürlich die Automatische Registrierung in der Vorlage aktivieren und den Enrollmentclient aktivieren.

Naja dann steht er ja auch nicht direkt im netz (quasi). ;)

https://www.heise.de/news/WSUS-Luecke-Bereits-Attacken-beobachtet-10899799.html gibt’s wirklich Leute die den internen wsus ins Internet veröffentlichen und ihre eigenen Clients damit versorgen? Ich mein, ja ist bequem, aber ich hätte da auch vor dieser Lücke definitiv kein gutes Gefühl gehabt.

Genau so interpretiere ich das auch. Was ja auch vollkommen logisch ist. Es bezeichnet eben den Fall, dass jemand meint er wäre jetzt nicht betroffen weil er keinen WSUS nutzt und 2 Wochen später kommt Kollege Schnürschuh auf die Idee jetzt den WSUS auf diesem "nicht gepatchten" Server in Betrieb zu nehmen und macht damit die RCE Lücke auf.

Hätten sie halt sa kaufen müssen. Ansonsten sind sie ja jetzt seit Jahren ohne weitere Investition funktional gewesen. Also… Beim distri und die Kunden dann von uns. Erstaunlich. ;) Nein für 30 User (Menschen). Wieviele Postfächer du denen gibst ist vollkommen egal.

Naja gibt neuerdings auch Workgroup Cluster. Gabs hier neulich ne längere Diskussion zu.

Korrekt. Aber auch nur, falls MS die Preise für den EO Plan 1 nicht anhebt. ;) Aber grundsätzlich stimmt das soweit. Bitte beachten, dass Funktionen wir Online-Archiv zwar in Exchange Online mit dem Plan 1 genutzt werden dürfen, aber lokal nur die Funktionen der Standard CAL enthalten sind. Also kein Exchange Online Archiv auf On-Prem.

Was aber vermutlich das Ablaufdatum deines verwendeten Signing Zertifikats sein dürfte. Sorry für die sehr späte Antwort ;) Bye Norbert

Hatte ich gestern 😆 aber da lags an der Extended Protection und dem Hybrid Agent. Aber auch da gabs beim ersten Anlauf die „dehydrated“ Meldung.

Das würde bedeuten man hätte Probleme, wenn man nur Teams Lizenzen einsetzt. Das ist aber nicht der Fall. ;) insofern wäre ich da vorsichtig mit den absoluten Aussagen.

Hmm naja ohne Lizenz ergibt der hcw meist auch wenig Sinn. Aber ich müsste echt nachdenken, ob die bisher beobachteten Probleme wegen der fehlenden Lizenz auftraten. Auch mit Lizenz gibt’s ja genug andere Probleme.

Ja beim Migrieren ;) Aber sonst?

Dann nimm den Haken im HCW für die App einfach erstmal raus. Das kann man hinterher immer noch erstellen.

So richtig sinnvoll funktioniert das im hcw mit der App irgendwie nicht. Ich würd mir an deiner Stelle das Script holen und es manuell regeln. Ansonsten bitte solche logfiles als Code einfügen.

Ja hab ich neulich auch gesehen und musste etwas grinsen.

Hi, Microsoft hat heute die neuesten Exchange Updates für Exchange 2016, 2019 und SE bereitgestellt. Für Exchange 2016 und 2019 sind es die letzten frei verfügbaren Updates. Weiter Infos wie immer bei MS: https://techcommunity.microsoft.com/blog/exchange/released-october-2025-exchange-server-security-updates/4461276

Danke, also eine ziemlich verweste Leiche gefunden. :)

Ich wills ja nicht nachstellen, sondern nur verstehen, wie man sowas hinbekommt. ;)

Ne, der is ja im obigen Artikel recht deutlich beschrieben, wenn ich das noch in Erinnerung hab. Ich bezog mich auf den Beitrag direkt über mir. :)

Gab’s da einen bekannten Auslöser für? Ist ja immer ganz gut zu wissen, wie solche Fehler entstanden sind.