NorbertFe

Naja nicht unbedingt, so ungewöhnlich ist SAML nun auch wieder nicht.

Keine gute Idee. DC=DC=DC und nicht ADFS. Das machts nur unnötig kompliziert, wenn ihr mal einen DC ersetzen wollt. Da du auf DCs keinen ADFS installierst, wird man den nicht auf 4 DCs installieren. Abgesehen davon ist ADFS eine "Webapplikation" und damit sollten dann entsprechende Maßnahmen die nicht Round Robin heißen greifen. Sprich du brauchst dann einen Loadbalancer (NLB würde ich erst recht nicht nutzen und schon 3x nicht auf DCs installieren). Bei 4 DCs gehe ich mal davon aus, dass wir hier nicht über eine 10 Mannbude reden, sondern über eine Unternehmung/Institution, die sich wohl noch 2 VMs leisten kann. :) Bye Norbert

Hmm auch nicht unbedingt, aber dazu muss der to was sagen.

Gegen Einwurf kleiner Münzen bekommt man sogar fertige Produkte. ;) ansonsten… bei 8 Leuten… naja so hoch wird der Aufwand dann auch nicht sein. Wie wurde das denn bisher gelöst? Wieso musst du das? Wenn autodiscover korrekt funktioniert muss der User maximal beim ersten Mal Mailadresse und Kennwort eingeben. Wenn „hosted“ evtl. O365 ist, gehts sogar noch einfacher evtl.

Und wo ist das Problem? Hyper-v neu installieren. Zwei vms hochziehen: 1. neuer dc neuer Name alte ip 2. neuer fileserver, alter Name Neue ip mit ein wenig Planung… Sache von ca. Einem Arbeitstag würd ich sagen.

Gehts denn, wenn du eine Mailbox nachträglich wandelst? Set-Mailbox abc -type shared?

Kannst du ja gar nicht, weil überall der Printspooler deaktiviert ist. ;)

Du missverstehst meinen "Einwurf" glaube ich. Ich rede von "Daten" und die führen sich nicht einfach aus, auch wenn die da rumliegen. WEnns natürlich ein Makro oder Skript ist, was hinterher durch irgendwelche User oder Prozesse ausgeführt wird ist schlecht. Passiert innerhalb einer ERP Datenbank eher selten, wäre meine Vermutung.

Dann wird sicherlich nicht die Datenbank einfach weiterhacken, denn das System wirst du ja wohl in einem neuen AD nicht wiederherstellen, sondern nur die Daten. (ohne ;-

ok )

Man darf wirklich seine neuen DCs auch wieder so nennen, wie der NT-PDC hieß ;)

Bei solchen Kunden gibts im Allgemeinen sowieso keine Berechtigungen. Da hat fast jeder überall aufm Fileserver usw. Berechtigungen und der Rest is meist egal.

War zu erwarten. :/ Drucken wird in meinen Augen auch überbewertet. ;) Für die, die nicht über Heise zur Info kommen möchten: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34481

Das kapierte von den Kunden sowieso nie jemand. ;) Also dafür würde ich den Dienst derzeit jedenfalls nicht wieder einschalten. ;)

Aus dem Artikel zum Thema Spooler: “Kann deaktiviert werden, wenn es sich nicht um einen Druckerserver oder einen Domänencontroller handelt.“ aso, auf einem dc, kann er also nicht deaktiviert werden? Die Begründung wär ja interessant ;)

Bis zur nächsten Lücke. Ich würde sagen, spätestens jetzt sollte jedem klar sein, dass Dienste die man nicht benötigt (und das ist beim printspooler ja leicht festzustellen) einfach deaktiviert werden.

Das ist ja auch was anderes. ;)

these devices will no longer receive monthly security and quality updates Hast du dich gefreut, dass alles so schön "grün" ist im WSUS? :) Das ist vor allem wie lange bekannt? ;) Fängst du jetzt die Rolloutplanung für 21H1 an? :)

Da steht aber auch: Keine Ahnung, ob sie für dich dafür ne Ausnahme machen. ;)

Ja exchange 2010 konnte ohne das im virtualisierungscluster (einer Site) hin und hergeschoben werden. War dann mit exchange 2013 für viele Kunden unverständlich. wenn man upgraden möchte, braucht man übrigens aber auch die cals mit sa, denn das ist was teuer ist bei den Upgrades. Und bei 2019 kam dann noch die dämliche Entscheidung dazu, keine anderen os als 2019 zu unterstützen, was dann leider bei vielen Kunden dazu führte, dass sie auf 2016 exchange hängen blieben, weil die Cluster os Lizenzen ohne sa waren und „nur“ 2016.

Danke. 2013 hab ich gar nicht gelesen ;)

Stimmt, soll nur funktionieren. ;) Hol dir jemanden, das spart dir vermutlich Stress und Ärger. :)

Die SA der CALs ist nicht zwingend notwendig für den Clusterbetrieb.

Hast du mal nen Link, ich finde die von dir angegebene CVE nicht im Zusammenhang mit Exchange.

Naja, wenn er keine SA kaufen mag, dann muss er halt soviele Exchangelizenzen kaufen, wie er Knoten hat. Darf dann aber logischerweise trotzdem nur eine Instanz ausführen. Lizenzmobilität für Simple minds halt. ;)