NorbertFe

vor 2 Stunden schrieb Edvvde:

die Endpointsoftware (SOPHOS) läuft dauerhaft und macht täglich Scans.

Auf nem hyper-v Host? Naja wer’s braucht.

vor 25 Minuten schrieb testperson:

Time zone exception occurs after installing Exchange Server November 2024 SU (Version 1 or Version 2) - Microsoft Support 

Dran denken, dass der deutschsprachige Artikel sogar den suchbegriff falsch geschrieben hat. ;)

Filter ;)

vor 7 Minuten schrieb mwiederkehr:

Aber bei über 1000 Kunden wird man nebst einem zweiten DC auch über eine Verwaltungssoftware (wie SolidCP) nachdenken.

Ach iwo ;)

Achso, du meinst, man schreibt den UserUPN einfach per anderem Tool (außer ADUC/ADAC) und trotzdem kann sich der User dann mit dem UPN korrekt anmelden. Danke, hab ich entweder jetzt gelernt oder wieder aus den letzten Ecken meines Hirns hervorgekratzt. Fällt mir nämlich ein, dass ich das vor Jahren mal festgestellt hatte, als ich den UPN direkt per Skript reingeschrieben hatte. ;)

Sorry, ich geh immer davon aus, dass sowieso jeder die deutsche Übersetzung in Frage stellt und sich das Original anschaut:

https://learn.microsoft.com/en-us/windows/client-management/mdm/policy-csp-controlpolicyconflict ;)

Zitat

If set to 1 then any MDM policy that's set that has an equivalent GP policy will result in GP service blocking the setting of the policy by GP MMC. Setting the value to 0 (zero) or deleting the policy will remove the GP policy blocks restore the saved GP policies.

Ich vermute, den Kunden wird mitgeteilt, dass sie sich mit ihrer "E-Mailadresse" anmelden müssen/können. Und leider ist das dann afaik notwendig. Lasse mich aber gern eines besseren belehren. 

Du suchst: https://learn.microsoft.com/de-de/windows/client-management/mdm/policy-csp-controlpolicyconflict

vor 44 Minuten schrieb nori00:

keinen 2. Domaincontroller nutzen.

Wie? Ihr habt 1273 Kunden mit ihren DNS Domains in eurem Exchange und nur einen DC? Ich bezweifle, dass die Anzahl der DomainController Einfluß auf die maximale Anzahl von UPNSuffixes im Forest hat. Wenn ihr nen neuen Forest aufmachen wollt/müsst, dann wird natürlich die Exchangeverwaltung entsprechend komplexer.

Kurz Google angeworfen und das bestätigt eure 1273 UPN Suffixes:

https://stackoverflow.com/questions/33734254/max-number-of-upn-suffixes-2012-r2-forest

Evtl. hilft euch dann AD mit DCs für 2025 und deren größerer Database Pages (32kB statt 8kB).

Bye

Norbert

vor 14 Minuten schrieb magheinz:

regierender

Ich kaufe ein a ;)

Dann wärt ihr in diesem Fall ja auch schon aufgelaufen, weil ich problemlos v1 seit 2 Wochen nutzte.

falls irgendjemand ecc Zertifikate nutzt, das funktioniert jetzt auf Edge problemlos, auch wenn die Erstellung eines csr nur umständlich und nicht mit Exchange möglich ist. (Gibt bei Checktls übrigens 0,02 pluspu 😬)

😂 ja, ich kann’s verstehen und denk mir dann immer: wenn das alle machen, was machen wir dann? 🤪

Gibt jetzt die Version 2 des patches. Downloadlibks weiterhin unter dem Namen Ben geposteten Link. Bei mir bereits installiert. Aber ich hab auch die erste Version ohne Probleme installiert, weil ich die Transport rules nicht nutze. 

Keine Ahnung, ich habs nur grad im Exchange Teamblog gelesen und da stand was von Apple iOS Mailapp und die kann soweit ich weiß nur ActiveSync. Also muss es funktionieren. Die Frage ist, ob es bisher am Exchange oder am iOS scheiterte oder ob sie einfach nur nicht alle Kunden auf einmal im Supportcall haben wollten. ;)

vor 13 Minuten schrieb franzjosef:

Aktuell strebe ich an, die CA auf den Nachfolger Exchange zu migrieren.

vor 13 Minuten schrieb franzjosef:

sehe ich keine Notwendigkeit auch eine eigene Maschine für die AD CS hinzustellen. Was meint ihr?

eine CA ist eine CA und kein ein Exchange ist ein Exchange und keine CA. Die beiden Dienste haben nichts auf der selben Maschine zu suchen. Genau wie ein DC ein DC ist und keine CA. ;)

Ab jetzt gehen auch alle anderen Protokolle außer OWA/ECP/MAPI per ADFS.

https://techcommunity.microsoft.com/blog/exchange/update-on-exchange-server-adfs-modern-authentication-support/4338563

https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/enable-modern-auth-in-exchange-server-on-premises?view=exchserver-2019

die deutsche Doku hängt noch etwas zurück.

Am 30.8.2024 um 12:05 schrieb testperson:

Wenn in dieser Liste doch aus dem "No (work in progress)" bei EAS nur ein "Yes" würde.. :)

 

Jetzt :)

https://learn.microsoft.com/en-us/exchange/plan-and-deploy/post-installation-tasks/enable-modern-auth-in-exchange-server-on-premises?view=exchserver-2019

Ah....

https://gpsearch.azurewebsites.net/Default.aspx?PolicyID=16782

https://gpsearch.azurewebsites.net:/Default.aspx?PolicyID=16782

Wenn man Copy Link im Menü ausführt, dann schleicht sich da ein Doppelpunkt rein.

Natürlich auch für Server abschalten. Alles weg, was man nicht aktiv benutzen "will oder muss".

Ja, der geht bei mir normal auf. ;) Aber ich schick dir gern einen Screenshot:

vor 49 Minuten schrieb mcdaniels:

Momentan MDNS. Etliche Clients sind hier noch am Werk. Das, obwohl ich via GPO (Computerrichtlinie) Folgendes gemacht habe:

 

1. Open Windows Registry Editor
2. Navigate to HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\Parameters
3. create a DWORD "EnableMDNS" with the value “0”.

Unabhängig davon, ob das wirkt oder nicht, gibts dafür natürlich auch eine richtige Richtlinie per admx.

https://gpsearch.azurewebsites.net:/Default.aspx?PolicyID=16782

Musst du also nicht per GPP oder ähnlichem konfigurieren.

Dann weg damit ;)

Tjo.... mal synology anrufen ;)

Wäre ja auch eher interessant, welcher Prozess von der Diskstation sich irgendwie auf Ressourcen deiner Domain zugreifen will. Fallen mir ja nur andere SMB Shares oder LDAP usw. ein.

Schalte doch mal netlogon logging aktiv und schau da nach. Hat mir schon einige Male geholfen in solchen Fällen.