NorbertFe

Das war zu offensichtlich ;)

Kleines Netzwerk mit größerer Maske als /24?

Echt? :) Warum? Genauso problemlos wie die IP. Und ja man sollte ggf. die Subnet Definition in Sites and Services anpassen und ggf. die Reverse DNS Zone.

Doch, sonst stünde da die entsprechende Version dabei. ;)

Ich würde sagen es kam sehr viel Müll in der Konfiguration zusammen, der vorher irgendwie funktionierte ;) ob’s jetzt besser ist… „geht doch“ :)

Wer kommt denn auf so eine Idee?

Warum? Man kann internet auch ohne DNS haben. Und ein Ping 8.8.8.8 braucht genau null DNS. ;)

Auch das habe ich nicht gesagt. Ich sagte, man kann die msdcs Zone auch einfach selbst neu erstellen lassen. Dauert halt aber hinterher sind vermutlich alle Daten wieder so, wie es sein soll. Das funktioniert natürlich nicht durch reboot oder Neuinstallation der Rolle, sondern durch „löschen“ ;) aber ich habe das hier auch nur überflogen und wollt nur mal was beisteuern ;)

Ich habe was anderes gesagt. ;)

Der ganze Kram wird doch im DNS dynamisch angelegt. Also kann man das normalerweise auch löschen und wartet (nach reboot oder entsprechender Service-Neustarts) einfach mal ne Weile. Wenn dann alles intern korrekt ist, wird das wieder alles korrekt eingetragen. Ich würde sagen, jemand der das schon ein paar mal gemacht hat, hat das in 1-2h gelöst. Ob sich das im Forum lösen lässt, mag ich nicht einschätzen.

Egal. Störts dich? So wird das nicht gemacht, und ist im Allgemeinen auch total überflüssig. Stört dich IPv6? Früher gings doch. ;) Tja, dann wird man wohl weitersuchen müssen.

Kann dein Gateway das denn überhaupt? Nicht jeder Router ist auch DNS Cache/resolver.

Ja, das heißt, dass du auf Port 25 eine authentifizierung zuläßt. Und falls (solls ja geben) das von extern erreichbar ist, hast du schöne eine Variante geschaffen für Brute Force und DoS.

Was hat denn dein DNS in der DNS Weiterleitung mit deinem VPN Zugang zu tun?

Muss sie ja auch nicht. Sie muss nur DNS anbieten. Alternativ trag halt mal "testweise" einen externen DNS ein, falls das durch die Firewall erlaubt ist.

Ja und eigentlich ist das bekannt, dass man sowas nicht tut. Gut, dass du den Fehler gefunden hast, denn sowas im Forum zu lösen wird leicht sehr anstrengend. ;)

Kommt drauf an. Dann hätte aber (d)ein SPF Record auch geholfen. Da muss man nix explizit blocken. Und dein Header verrät, dass SPF nicht geholfen hätte, sondern evtl. DKIM und DMARC. Zu b: Naja, da tritt dann am Ende auch nur "Gewöhnung" ein und die Leut klicken trotzdem drauf. Zu c: Hab nicht verstanden, was du eigentlich aussagen willst. :)

Man kann mittels MDM zumindest Einfluss auf den ganzen Kram nehmen, der dem User bei Inbetriebnahme angezeigt wird. Aber am Ende, wenn man die Apple ID nicht zwingend benötigt, braucht man das ja nicht.

Wieso denn? 2016 und 2019 unterscheiden sich doch nur in Details.

Skript? ;)

Ah ok.

Hmm ok, lange nicht mehr ausprobiert und gibts dann auch Updates? Apps ohne Anmeldung wird ebenfalls schwierig, wenn man denn welche braucht. ;)

Echt? Wie denn, wenn’s im Factory reset war und nicht per mdm provisioniert wird?

Naja aber ziemlich sicher: https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-quarterly-exchange-updates/ba-p/2205283

Alternativ hakt man das ab unter „isso“. ;) wär dann wohl was für Jugend forscht.