NorbertFe

Nein! ;) Natürlich ist das möglich. Das Relay musst du aber an der jeweiligen Routinginstanz aktivieren. Dein Windows DHCP hat dann einfach für alle VLANs entsprechende DHCP Scopes. Per Routing. Aber wozu sollte man das wollen? Wir reden hier doch grad über Segmentierung. Kommt auf dein Design an.

Mit krumm war wohl eher alles außer /24 /16 und /8 gemeint. ;) Eben weil man jedesmal erst "nachrechnen" darf, welche IP Kreise dazugehören und vor allem weil es immer noch geräte gibt, die eben nur diese Masken erlauben (auch wenns inzwischen seltener wird). Und ja, wenn man weiß was man tut und keine solche Geräte hat, ist das technisch natürlich machbar.

Naja dann wirst du dich wohl mit 802.1x mal auseinandersetzen müssen. Damit kann man dann eine ankommende Verbindung authentifizieren und anhand von Kriterien einem entsprechenden VLAN zuordnen. Siehe auch obigen Link, den dir jemand gepostet hat.

Wiederspricht sich dein Gedanke nicht mit der Anforderung? Was ist jetzt eigentlich deine Frage?

Wenn es on Premises wäre, gäbs ja gar keine Frage. ;) Dann bräuchte man 3 CALs.

Ionos? Steht dein Exchange beim Provider oder wie?

Das wären dann 4 Lizenzen. Laut MS Schulungsunterlagen bedingt "Send as" auch eine Lizenz, wohingegen Shared Mailboxes (ohne Send as) keine zusätzlichen Lizenzen benötigen. Leider fand ich das aber nur in den Schulungsunterlagen damals und nirgends in den verfügbaren Lizenzinfos bei MS. Aber ich gebe zu, ich hab mich jetzt nicht besonders angestrengt. ;)

Einfach mal am Client eine gpmc installieren und benutzen.

Genau ;)

Nicht alle Vorschläge die da kommen sind sinnvoll: https://www.servolutions.de/support/articles/temporaryservererror2013.htm Ich wäre auf jeden Fall bei "Stell auf SMTP-Zustellung um" dabei. Das bedeutet aber, dass du dir Gedanken um einen vernünftigen Spamfilter machen solltest. Auf jeden Fall gewinnt man deutlich gegenüber diesen POPConnector-Krücken. Bye Norbert

Eher von 39€. Steht ja nur ein Name im Zert. Falls man keine Maschinenauth braucht. ;)

Eben, also noch viel weniger Probleme. Wobei in einer Testumgebung eher selten ein KMS steht. ;)

ja und wie lange läuft es? ;)

Und was passiert, wenn du keinen key eingibst? https://www.microsoft.com/de-de/evalcenter/evaluate-windows-server-2022

Wann hast du das letzte mal einen Server installiert?

Das mag sein, aber für den wissensaufbau einer für dich neuen Technologie würde ich 1. nicht die produktive Umgebung verwenden 2. eine kleine Testumgebung aufbauen, die nicht mal unbedingt der produktivumgebung entsprechen muss. aber jeder muss wohl seine eigenen Fehler machen. viel Erfolg.

Nein, das „macht keinen Sinn“.

Grundsätzlich sehe ich das auch so. Aber wenn’s nur intern ist und interne Dienste dran hängen dann ginge das schon. ;)

Nein der SAML Dienst muss ein Zertifikat anbieten dem der Client vertraut. Ob das jetzt ein eigenes, gekauftes oder ein selfsigned ist ist grundsätzlich egal. Macht aber je nachdem mehr Aufwand. Wenn das ne produktive Umgebung sein sollte, würde ich mir an deiner Stelle erstmal eine Testumgebung aufbauen. Außer du hast eine produktive Testumgebung (wie fast alle), aber dann weißt du ja was du tust. ;) Bye Norbert

Nein, das ist keine Grundvoraussetzung. ;) Jedenfalls keine eigene. Dann soll er doch einfach sagen er weiß nicht was er tun soll. Diverse. Wie gut die sind, kann ich nicht sagen. Fakt ist, ADFS ist bei MS vorhanden aber nicht besonders gut dokumentiert usw. Auch bei 3rd Party Anbietern ist das Thema SAML mit ADFS nicht ganz oben in der Prioritätenliste. Wir haben das für diverse Dienste (u.a. auch für O365 und Webex) am laufen. Also wenn du konkretere Fragen haben solltest, kann ich natürlich versuchen die zu beantworten. Naja Ironie seh ich da keine. Aber Fakt ist, man sollte anfangen bevor das Zertifikat abgelaufen ist. Und zwar nicht erst 2h vorher sondern eher so 6 Monate. ;) Wie oft laufen die denn aus? ;) Und ja PKI ist weniger technisch als organisatorisch. Ich hör Ni<PKI-ist ...>ls um die Ecke schleichen. ;) Bye Norbert

Ja weil Teams und One-Drive ja die "Anfix"-Tools sind. ;)

Nein, ich geh jetzt einfach mal davon aus, dass es entweder geht oder nicht. ;) So oder so hat man ja kein zusätzliches Geld ausgegeben wenn man nur die Basic erwirbt. Wie du ja selbst oben schreibst.

Ich wüßte jetzt nicht, warum das dagegensprechen würde. Im Zweifel steht das in den Nutzungsbedingungen des runterladbaren Teams Client, One-Drive (in Windows integriert) und bei One Note vermutlich genauso. Ich wüßte nicht, was dagegen sprechen würde (außer evtl. die Lizenzbedingungen der 3 Tools).

Klar kannst du den einfach löschen. Alternativ exportier den ganzen Kram und importier es mit Änderungen wieder. Was hat eigentlich DHCP mit Zugangsdaten von Geräten zu tun? ;) Na siehste. :)

Ja. Kann man.