NorbertFe

Das ist für das allerletzte Windows 11 vorgesehen. ;)

Ich vermute, das ist immer noch wie damals ;) https://www.thurrott.com/cloud/microsoft-consumer-services/onedrive/89781/onedrive-vs-ransomware

Du sollst ja auch nicht irgendwo rumklicken, sondern du sollst einen NEUEN Host nehmen, der den http Redirect anbietet. In vielen Fällen gibts für sowas bspw. irgendwo einen ReverseProxy, der sowas auf einer eigenen IP anbieten kann. Bye Norbert

Ja der wichtige Teil ist (auch bei O365) eben HTTP Redirect. Ob das nu ein Alias oder CName ist, sollte weitestgehend egal sein. Das ist falsch. Du brauchst einen Host, der dir einen HTTP Redirect ermöglicht. Per DNS ist das nicht lösbar (maximal mit SCP wie oben schon geschrieben)

Wenn im Zertifikat nur AAA.com drin steht, sollte das trotzdem Fehler verursachen, soweit ich mich erinnnere.

Definiere halt einen http redirect auf autodiscover.bbb.com (HTTP!!!!) der dann auf autodiscover.aaa.com geht (302).

War nur ein Scherz. Nimm’s dir nicht zu sehr an.

Was steht dazu denn in der Doku?

Lesen der Fehlermeldung war zu offensichtlich, oder? 😜

Und läuft der Remote registry service?

Ok, danke.

Rein interessehalber, welches Produkt war das?

Hmm dann wurde möglicherweise die dfsr Migration noch nicht zu Ende geführt. was gibt denn ein dfsrmig /getglobalstate Aus? bye norbert

Vermutlich, aber mal die andere Frage, wer nutzt freiwillig denn noch NTFRS? Das ist schon einige Jahre "deprecated" und ab Server 2019 "not supported". Solltest du also nachdem dein Sysvol wieder zum Leben erweckt hast gleich weiter zu DFSR migrieren.

Versteh ich nicht. Ist euer Intervall 2 Minuten?

Kann eigentlich nicht sein. Denn wie oben zitiert wird das Kennwort durch die CSE erst dann auch gesetzt, wenn sie es im AD hinterlegt _hat_. So ist jedenfalls meine Lesart und bisher auch Erfahrung.

Was genau meinst du? Die Passworte werden erst geändert, wenn Schreibzugriff ins AD besteht. Könnte man übrigens in der sehr guten Doku von LAPS auch nachlesen.

Falls damit das selbsignierte von exchange gemeint sein sollte, dann sind die Gründe: isso und kein Grund zur Beunruhigung. ;)

Eben. Trotzdem gibts wohl Unterschiede.

Was genau ist denn da die Vermutung, bzw. was genau sollen wir uns darunter vorstellen?

Was steht denn vor dem Exchange? Loadbalancer, Reverse Proxy, Firewall?

Angeblich kann sie es. Allerdings gibts wohl Einschränkungen wie man damit umgeht: https://forums.veeam.com/tape-f29/veeam-backup-replication-community-edition-not-support-tape-server-t58559.html

Das ist aber thematisch jetzt sehr am Problem, welches der to lösen wollte, vorbei. ;) denn der nospamproxy sorgt auch nicht dafür, dass o365 die Mails nicht im Spam einsortiert. Wobei… vermutlich schon, denn meist sorgen solche Betreiber dann für eine saubere Konfiguration ihrer Systeme. ;)

Und was wäre bei einer Delegation dieser Zone dabei jetzt anders? Achja genau: nichts. ;) egal, wie Nils schon sagte: politisch und du bist ja mit deiner Lösung zufrieden.

Aha, wer betreibt nochmal das active Directory, welches ausfallen kann? Das HRZ? ;) bye norbert