NorbertFe

Dann wäre die Frage, was denn bei deinem Konto anders ist ;) am Ende blieb jetzt irgendwie nur noch sowas übrig.

Hast du das mit unterschiedlichen Usern und Mailboxen ausprobiert?

Habt ihr ein exchange Rpc cas Array definiert? Falls ja, wie heißt das (fqdn)?

Das sagt dann nur aus, welchen exchange dieser Standort ansprechen soll. Wieviele Standorte mit exchange habt ihr denn?

Was genau willst du denn erreichen? So schwer ist der WSUS und der WSUS Agent nun auch nicht. :)

Ja es gibt Reporting. Ob das das ist, was _dir_ ausreicht, wirst du dann ja sehen. Beim WSUS sollte man wissen, dass es ein "passives" System ist und nichts "verteilt", sondern zum Verteilen anbietet. Die Logik steck im Client, der sich aus der Liste die entsprechenden Updates zieht.

Also andersrum. Wenn du die Online Exchange Attribute gar nicht brauchst, dann brauchst auch keinen Exchange On Prem.

Also eigentlich andersrum. Wenn man die Exchangeattribute in der Cloud mittels nutzen will und AADC nutzt ist ein Exchange erforderlich?

Echt? Hast mal nen link?

Das wird man dann schon merken. ;)

Site2site ist ja auch was anderes als Client VPN. ;) da ist das Netzwerk auf der anderen Seite ja auch deins. ;)

Und naja, das ist eben oft der Grund, wie ransomware (kann den Titel mal jemand korrigieren?) ins interne Netz kommt. VPN wird irgendwie immer als „die Lösung“ hingestellt. Ist sie aber nicht und hat eben andere Nachteile. ;)

🤣 oder aus der Astronomie, der griechischen oder nordischen Mythologie?

Das beweist nur, dass in vielen Umgebungen jemand sitzt, der sagt: also so mit Zertifikaten is nicht so meins. ;)

Tja… ich würde erwarten, dass was im eventlog steht. ;)

Naja meist ist ungültig ein Zeichen für „hab die Crl noch nicht erreicht“ ;)

Der iis ist ziemlich egal ;)

SSL geprüft? TLS 1.2 aktiviert? Proxy läßt den Server OHNE SSL Inspection raus? https://docs.microsoft.com/de-de/troubleshoot/azure/active-directory/enable-support-tls-environment

Tja ich hab nirgends let’s encrypt direkt auf dem exchange. Deswegen grad keine Idee. Ich würde das Zertifikat mal exportieren und auf einem anderen pc prüfen.

So total am völligsten? ;) dein Domain Name steht da oben noch. ist denn auf dem exchange die Uhrzeit korrekt? Ist das Zertifikat in der mmc korrekt?

Na dann reiß es doch einmal ein und bau es neu. Dann weißt du, obs daran lag. https://cloudskillz.wordpress.com/2012/02/12/how-to-reset-virtual-directories-exchange-2010/

Ja oder mit Webex oder Zoom oder oder. Nur wirklich "schön" sind die alle nicht. ;)

Wird ja auch nicht benötigt für domänenmitglieder, da die direkt zum Host gehen der im scp steht. Deswegen ist’s auch relativ sinnfrei, dort autodiscover reinzuschreiben. ;) wenn es um Handy oder mac im internen lan/wlan geht brauchst du die anderen Namen und ggf. Redirect natürlich auch intern.

Das sogenannte „Putzfrauenszenario“ ;) (ja ungegendert) :p

BS! Was soll denn da kaputtgehen? Fiddler oder wireshark wären noch ne Option. ;)