NorbertFe

Du hast jetzt viel gemutmaßt aber meine Frage nicht beantwortet. :) sonst wüsstest du vermutlich wo der Fehler liegt.

Interessanter wäre, wer den ndr generiert hat. Dann kennst du beide Beteiligten Systeme und dann kann man evtl. mehr sagen.

Gern. Übrigens heißt es „Lizenzierung“. ;)

Bei Lizenzen geht’s leider nicht un „gemeint“. ;) Nein, dann hättest du das Recht nur eine vm mit der hostlizenz in betrieb zu nehmen. Die zweite vm wäre also lizenztechnisch unterlizenziert und du müsstest dem Host eine weiter standardlizenz für alle Cores zuweisen, damit das wieder korrekt wäre. Ich würde es so nicht formulieren. Am Ende hat ms das doch recht eindeutig in den Nutzungsbedingungen geschrieben. Bin nur grad zu faul selbst nachzuschauen. ;)

Nein du hast die Möglichkeit zwei weitere vms mit dieser (Host-)Lizenz zu betreiben. Warum? Was macht er denn sonst noch? Wenn er mehr macht als nur hyper-v und Dinge die zum Betrieb de hyper-v benötigt werden ist er mehr als nur der hyper-v Host. Nein. Denn der Backup Agent wird ja benötigt die vms zu sichern. Nein, denn der Agent stellt sicher, dass dein Monitoring System sieht, dass das hyper-v System in Ordnung ist. Wenn dein Host bspw. Domain Controller, fileserver oder printserver wäre.

Ja, aber nicht zu ändern. Hätte auch gern noch ein paar Dinge im Exchange, die es bspw. in ExO teilweise schon länger gibt. Aber ist halt nicht gewollt, also muss man auch keine Schulungen für das ungewollte Produkt mehr anbieten.

Wozu? Alles notwendige ist doch bereits gesagt. Passendes Modul in deinen Switch und Kabel dazwischen.

Jaja... https://learn.microsoft.com/en-us/powershell/module/exchange/set-popsettings?view=exchange-ps#parameters This example specifies the certificate that contains mail.contoso.com is used to encrypt POP3 client connections. Note: For single subject certificates or a SAN certificates, you also need to assign the certificate to the Exchange POP service by using the Enable-ExchangeCertificate cmdlet. For wildcard certificates, you don't need to assign the certificate to the Exchange POP service (you'll receive an error if you try). Dann entweder alle autodiscover Domains mit in die SANs aufnehmen oder einfach per http redirect hantieren. Aber ich meine, diesen Hinweis gabs schon ganz vorn im Thread.

Die Dinger heißen trotzdem SFP ;)

Dann liest du falsch. Das steht nirgends. Sondern da steht, dass man dann pop und imap settings um den gewünschten Hostnamen ergänzen muss. Nö, aber POP3 Abholer ach eigentlich auch nicht wichtig. ;) Frag dich doch mal, wohin der POP3 Abholer seine POP3 Verbindung herstellt, und ob da der Exchange POP3 Dienst irgendeine Rolle spielt.

Es gab mal MS-203 (ist aber auch schon wieder eingestellt). https://learn.microsoft.com/de-de/credentials/certifications/exams/ms-203/ da war auch Exchange 2019 dabei. Insgesamt kannst du das Thema Exchange Zertifizierung aber abhaken. Das gibts in der Form nicht mehr.

Nein und die FRITZ!Box kann sich auch sonst nicht mit Exchange sinnvoll unterhalten.

Deny logon bzw rdp logon für domänenadmin?

Da wäre dann aber noch zu klären, ob die auch dnssec anbieten. Hab mindestens einen Kunden der unbedingt .pm nutzt, und die bieten kein dnssec an.

Ach du bist der mit den ganzen komischen tlds! 😎

Warum nutzt man den azure DNS? Ist das irgendwie besser als andere?

Hättest du mal die Klimaanlage angelassen. 😜

Nein. Wozu auch? Die Probleme die du nennst plus regelmäßige sicherheitslücken mit der software. Da kümmere ich mich lieber anders um das deployment von Treibern und bios usw.

Lt. Kommentar auf der oben verlinkten Seite dauert das noch „ein paar Monate“ ist wohl im internal preview.

Hi, Microsoft hat aktuell den Test für inbound SMTP DANE ermöglicht. Wer also seinen MX bei ExO liegen hat und DNSSec aktiviert hat bzw. aktivieren kann, kann sich das jetzt mal live und in Farbe anschauen. Unter https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-public-preview-of-inbound-smtp-dane-with-dnssec-for/ba-p/4155257 ist das alles beschrieben und verlinkt. Interessant ist sicherlich auch die Roadmap für das Feature: August 2024 – Inbound SMTP DANE with DNSSEC and MTA-STS report in the Exchange admin center October 2024 – General Availability of Inbound SMTP DANE with DNSSEC End of 2024 Deploying Inbound SMTP DANE with DNSSEC for all Outlook domains Transition provisioning of mail records for all newly created Accepted Domains into DNSSEC-enabled infrastructure underneath *.mx.microsoft February 2025 – Mandatory Outbound SMTP DANE, set per-tenant/per-remote domain Falls jemand die Voraussetzungen hat und testen kann/will, wäre es nett, wenn man evtl. an den Erfahrungen teilhaben kann. Bye Norbert PS: bei IONOS ist DNSSec inzwischen fürs 1. Jahr quasi geschenkt und ab dann auch nicht unbedingt unbezahlbar. TLSA Records kann man über die DNS API anlegen. Den Hinweis geb ich hier nur, weil IONOS ja doch ein recht gebräuchlicher DNS Provider für viele kleine und mittlere Kunden ist und ich deswegen dem TLSA Thema bei denen schon vor einiger Zeit hinterhergerannt bin. ;)

Eset hat das auch hinbekommen im Moment des Login screens nen bsod zu erzeugen. Also da stimme ich Jan zu; das hat vermutlich jeder Hersteller schon geschafft. Nur war’s eben nie so schön medienwirksam wie heute. 😈 https://www.welt.de/vermischtes/article252600384/IT-Ausfall-Es-wird-deshalb-Tote-geben-sagt-ein-Sicherheitsexperte.html

Ja. Es war ein Crowdstrike Update was das Problem verursacht. So hab ich das zumindest bisher rausgelesen.

Die von Crowdstrike? ;)

Benutzt du crowdstrike? Falls nein, dann sehe ich keinen Zusammenhang. Die Frage stellt sich nur, wenn du ein Backup restored willst. Ich gehe nicht von einem Security Problem aus.

Solche Lösung ist aber bei Windows genauso integriert und somit genauso fehleranfällig für ein Update.