NorbertFe

Wie groß is denn die Umgebung? Reden wir hier von normalen Klein- und Mittelstandsumgebungen, dann würd ich mir persönlich da wenig nen Kopf machen und den Kunden informieren, dass es zu folgenden Symptomen kommen kann. Wenn du das lieber nachts um halb 3 machen willst, dann hindert dich von uns aber auch niemand dran. ;)

Und das sind nur die Microsoft servertechnologien. Soll ja noch andere Hersteller und Produkte geben. Da sieht’s in vielen Fällen noch schlimmer aus. Denn die liefern nicht mal Infos was sie können oder nicht können. :/

Pfft die sitzen im nachbarbüro in fernen Landen gleich neben Cisco. Die programmieren mit webex nämlich genau die selbe …. ;)

Kerberos und pki haben jetzt aber auch keinen direkten Zusammenhang, oder?

Augen zu und durch. Würde ich sagen hilft. Für alles andere lohnt sich das kaum, vor allem wenn man berücksichtigt, dass ein von einer internen PKI ausgestelltes Zertifikat im Allgemeinen 2 Jahre läuft wohingegen das selfsigned ja 5 Jahre gültig ist. Da das am Ende nur am Backend VD hängt, ist das wirklich nur bei großen Umgebungen sinnvoll, in meinen Augen.

Da sind sie aber nicht allein, weil auch andere namhafte Hersteller ähnlich vorgehen. :( Ist heutzutage halt alles egal, weil es offenbar keine "managed systems" mehr gibt.

Woher soll denn die Exchange Installation wissen, welcher Name ins SCP in die URLs und ins Zertifikat gehört? AFAIK ist jede Exchange Installation immer mit einem self signed certificate. Exchange installieren und warten bis das Setup fertig ist. Danach dann als erstes vor dem Reboot des neuen Servers den SCP auf den Wert des "anderen" SCP ändern. Dann den neuen Server booten und im alten Server ggf. den IIS Autodiscover App-pool recyclen

Nein tut es nicht. Ist bei mir jedenfalls noch nie passiert.

Kannst machen. Sinnvoller wäre es einfach DNS zu nutzen und keine ip Adressen ;)

Das kann man tagsüber machen. Den scp sollte man dann aber wirklich fix ändern. ;)

;) siehst, man muss nur lange genug suchen.

Dann wäre die Frage, was denn bei deinem Konto anders ist ;) am Ende blieb jetzt irgendwie nur noch sowas übrig.

Hast du das mit unterschiedlichen Usern und Mailboxen ausprobiert?

Habt ihr ein exchange Rpc cas Array definiert? Falls ja, wie heißt das (fqdn)?

Das sagt dann nur aus, welchen exchange dieser Standort ansprechen soll. Wieviele Standorte mit exchange habt ihr denn?

Was genau willst du denn erreichen? So schwer ist der WSUS und der WSUS Agent nun auch nicht. :)

Ja es gibt Reporting. Ob das das ist, was _dir_ ausreicht, wirst du dann ja sehen. Beim WSUS sollte man wissen, dass es ein "passives" System ist und nichts "verteilt", sondern zum Verteilen anbietet. Die Logik steck im Client, der sich aus der Liste die entsprechenden Updates zieht.

Also andersrum. Wenn du die Online Exchange Attribute gar nicht brauchst, dann brauchst auch keinen Exchange On Prem.

Also eigentlich andersrum. Wenn man die Exchangeattribute in der Cloud mittels nutzen will und AADC nutzt ist ein Exchange erforderlich?

Echt? Hast mal nen link?

Das wird man dann schon merken. ;)

Site2site ist ja auch was anderes als Client VPN. ;) da ist das Netzwerk auf der anderen Seite ja auch deins. ;)

Und naja, das ist eben oft der Grund, wie ransomware (kann den Titel mal jemand korrigieren?) ins interne Netz kommt. VPN wird irgendwie immer als „die Lösung“ hingestellt. Ist sie aber nicht und hat eben andere Nachteile. ;)

🤣 oder aus der Astronomie, der griechischen oder nordischen Mythologie?

Das beweist nur, dass in vielen Umgebungen jemand sitzt, der sagt: also so mit Zertifikaten is nicht so meins. ;)