NorbertFe

Nein Probleme entstehen, weil der DC nicht nur DC ist, sondern eben meist noch irgendwas vollkommen "abwegiges" wie Fileserver oder SQL Server oder oder. (DHCP nehm ich da jetzt persönlich mal insofern aus, dass das stressfrei machbar wäre, aber sicherheitstechnisch eben ein Problem darstellt).

Pfft. Also wer das als Probleme erkennt, hat auch Probleme mit nur einem DC. ;)

Menno ;)

Das wäre nicht sinnvoll. :)

Ich hätte jetzt vermutet, dass nur Admins Freigaben (Drucker oder Ordner) erstellen dürfen. Wenn ich damit richtig liege, hast du deine Lösung ja schon. ;)

Dann solltest du jemanden holen, der sich damit auskennt. Man kann nicht alles im Forum klären. Wer hat denn den Exchange ursprünglich konfiguriert? Den könnte man ja mal fragen.

Hi, von extern kommt auf jedenfall ein generell falsches Zertifikat, weils auf deinen Provider zeigt. Intern wäre jetzt zu klären, was du konfiguriert hast. In deinen Screenshots sind zwei unterschiedliche Fehler zu sehen. Einmal nicht vertrauenswürdig und einmal Name falsch. Spontan tippe ich mal auf "nur CN ohne SAN" im Zertifikat. Ansonsten müßte man sehen, was das Zertifikat denn tatsächlich beinhaltet. Alternativ erzählst du einfach mal, was du da genau konfiguriert hast. Bye Norbert

Man packt auf den zweiten DC auch DHCP? ;) Hat man natürlich nur einen, dann muss man sich eben was anderes überlegen. Ich hab in KMU Umgebungen vor allem deswegen Probleme gesehen, weil die Leute der Meinung sind Computer=Computer. Egal ob PC, Tablet oder Server.

Und extern fehlt evtl. Noch anonym „elemente erstellen“.

🤣

Häh? Hab ich irgendwas von vertrauen oder Misstrauen geschrieben? lassen wir das lieber.

Darum gehts mir nicht. Nur weil etwas Cloud ist, gelten trotzdem viele Prinzipien weiterhin. Mir gehts hier nicht um paranoia usw. jetzt gern btt norbert

Echt? Wo ist da für dich der Unterschied?

Und wieso? Die Mails durchlaufen wie alle Mails deren System. Damit ist grundsätzlich logischerweise auch der Zugriff darauf möglich. Ohne das jetzt für genanntes Produkt zu wissen, würde es mich wundern, wenn es nicht ginge. ;)

OK, andere Hardware. Da kannst du dann aber nicht 3 VMs auf einer und 3 auf einer anderen installieren. ;) 4-2 ginge. Aber ich schweife ab. Nils hatte ja schon etwas zu deinem Splitting gesagt, das würde ich auch so sehen. Kann ich nur unterstreichen.

Ja eben 2. Und wofür brauchst du die 3.?

Wieso dritte? Ich sehe da oben 2 VMs mit Windows OS == 1. Lizenz und eine Linuxkiste, die keine Lizenz benötigt. Wofür ist denn die 2. Windows Lizenz, wenn du jetzt schon die dritte kaufst? Zur Info, pro gültige Lizenz darfst du 2 VMs mit Windows OS betreiben (plus beliebige andere VMs, die kein Windows sind)

Auch hier kann man gern darauf hinweisen, dass die Frage auch in anderen Foren gepostet wurde: https://www.frankysweb.de/community/exchange2019/nachrichtenflussregel-mit-automatischer-antwort/#post-3520

Ja muss man. Siehe Evgenijs Antwort. Sind das beides Exchangeserver? Wenn ja, warum migrierst du so "komisch"?

Ist die WEiterleitung denn überhaupt erlaubt?

Sagte ich oben ja bereits. Quarantäne würde ich jederzeit versuchen zu vermeiden. Das ist ein Feature, was man evtl. Im privatumfeld nutzen mag, aber ansonsten ist das nur Müll. Wer will die Quarantäne denn kontrollieren? Macht’s der Endnutzer, verschwendet er seine Zeit mit dem aussortieren von Spam, was nicht seine Aufgabe sein kann. Ist es eine Admin Quarantäne hast du schon wieder Datenschutz zu gewährleisten. ;)

Naja exchange Edge geht auch vor Linux :) aber ja dann gibts definitiv andere Hemmschwelle und das lizenzthema. also doch eine der all in one Lösungen der üblichen Verdächtigen. U.a. https://www.cisco.com/c/de_de/support/docs/security/email-security-appliance/213939-esa-configure-dkim-signing.html

Bis auf Quarantäne würde ich zu exchange mit edge Rolle und Vamsoft raten. ;) aber da du das unbedingt haben willst, schau dir die Möglichkeiten von bspw. sophos utm an.

Bei vl Lizenzen gibt man die Vertragsnummer ein und die Anzahl der erworbenen rds cals.

Ja na klar. Ist ja im Allgemeinen nicht so, dass da geheime wichtige Daten im WSUS schlummern. ;) Neuen WSUS installieren, konfigurieren (auch mit ssl) und dann die Clients dorthin schicken. Für intern angebundene Clients ist das in meinen Augen immer noch eine schöne Lösung.