NorbertFe

Würde auch definitiv davon abraten. Verursacht nur nen Haufen ndr und im Zweifel blockt dich strato weil du nen Haufen spam einlieferst und backscatter verursachst.

Najaaaaaa:

https://duo.com/docs/rdp-notes

Version 4.2.0 - September 23, 2021 da darf man auch schon mal updaten, oder?

Wie soll denn der Client Udp mit dem Server sprechen, wenn der gar nicht auf dem Protokoll/Port antwortet?

vor 9 Minuten schrieb magicpeter:

Also auf dem RDPServer und auf dem Client den Befehl abgesetzt und es hat funktioniert.

Auf dem Server bewirkt der Befehl nur, dass seine rdp Client Verbindungen kein Udp nutzen. So wie die Clients eben auch. Also ist er auf dem Server ziemlich sinnlos. 

Warum willst du das denn clientseitig deaktivieren? Mach’s doch einfach am Server aus.

vor einer Stunde schrieb testperson:

Die User dürfen also in HKLM in den Policies Zweig schreiben?

Im hcu wär auch nicht soviel besser ;)

Ok 😆 

👍 naja wenn „neue maildomain = sofort = bereits in Nutzung“, dann kannst du so schnell gar nicht migrieren, dass du den workaround nicht zumindest einführen müsstest.

vor einer Stunde schrieb cj_berlin:

Ihr migriert die zwei Umgebungen schnell zu euch rüber und betreibt nur eine Exchange-Organisation.

Ich dachte, das wäre sowieso das Ziel. Deswegen schrieb ich ja von „während der  Migration“. Je kürzer der Migrationszeitraum, umso besser.

vor 22 Minuten schrieb Pablo78:

Das dies nicht optimal ist haben wir schon angemerkt aber wir müssen es leider irgendwie hinbekommen.

Was zählen schon technische Fakten. ;)

Ich würde an eurer Stelle alles über das zentrale Gateway regeln. Und auch das address rewrite würde ich an der Stelle regeln. Dann müsst ihr nur während der Migration die empfängertabelle im Gateway aktuell halten.

Lösch doch mal raus. 

Du wirst doch mittels get-Mailbox -publicfolder ein Ergebnis bekommen und diesen User dann in dsa.msc finden können…

oben steht SHELTER… ob du ihn so im ad findest, kann ich dir nicht sagen, aber es muss ihn ja irgendwo geben. ;)

Wenn’s nur an der public folder Mailbox scheitert, dann die Mailbox bzw. Den User mal im dsa.msc und lösche dort direkt das ganze Konto. Danach kannst du die Mailbox database löschen.

vor 2 Stunden schrieb aladin.inder:

OK vielen Dank dann werde ich wieder zurückrudern und das Office 365 beenden und den dns Eintrag zurück nehmen.

 

Dann dürfte wieder alles wie gewohnt funktionieren.

 

Wieso denn? Wenn du Teams habe willst, dann brauchen die User ein Konto bei Microsoft und die passenden Lizenzen bzw. Lizenzoptionen.

ich wäre aber auch bei Jan. Leg einfach alles auf Microsoft, das dürfte problemlos funktionieren.

vor 7 Stunden schrieb aladin.inder:

Ich dachte ich muss die User bei Office 365  registrieren umnteams zu nutzen.

Ja. Hab ich was anderes geschrieben? Sie brauchen aber keine Mailbox dafür.

Man kann Teams und die Domain auch ohne Exchange online Postfach nutzen. Dann darf man den Leuten aber keine Exchange Option in der Lizenz aktivieren.

vor einer Stunde schrieb aladin.inder:

In Zukunft will ich auf Office 2021 bleiben.

Kurz vor Support Ende will ich auf Office 2024 wechseln um mich nicht an Microsoft zu binden.

Je öfter ich das lese umso unlogischer klingt das. ;) 

vor 11 Minuten schrieb gerd33:

Ist ein Neuaufsetzen der virtuellen Maschine wirklich sinnvoll bzw. erforderlich?

Wie soll jemand im Forum das denn entscheiden können? Vorteil deiner Methode: Alles bleibt erhalten. Nachteil deiner Methode: Alles bleibt erhalten.

vor 10 Minuten schrieb zahni:

Richtig. Unser DL hatten das bei seinen Tests nur aus versehen vergessen und OWA war überall... 

 

"Sicherheit machen wir hinterher" ;) Erstmal muss es funktionieren.

Wollt es nur erwähnt haben, bevor hier andere Leser große Hoffnungen bekommen. ;)

vor 4 Minuten schrieb testperson:

bevor es glücklich war.

Genau. :)

vor 12 Minuten schrieb zahni:

überlegen wir ernsthaft auf WebEx zu wechseln, auch weil der neue DL hier eine eigene Umgebung betreibt

Das gibts afaik nicht mehr lang. Kannst mich gern mal kontaktieren, dann stell ich da mal nen Kontakt her. Wir sind in dem Umfeld auch unterwegs.

Aber ansonsten ist webex insofern "cool", dass es eben keine zwangsweise Folgen nach sich zieht, die man bei MS eben an der Stelle hat.

Die Domain ist nicht anonym:

using global tenant admin adminaccount@

Muss man quasi nur mal die Logfiles lesen. Du solltest Jans Ratschlag oben beherzigen und dein Log anonymisieren.

Ja, gabs schon häufiger. Gabs auch bei CU Installationen regelmässig. Ohne vorherigen Neustart ließen die sich gar nicht installieren.

Ich würd ja alles bis auf TLS 1.2 und TLS 1.3 abschalten ;)

Nein das ist egal, aber ich lese da was von mfa enrollment. Bist du da denn durch?