NorbertFe

vor 8 Minuten schrieb rudy1212:

 

doch würd ich schon gerne hören.

Ich würde kein LDAPs nach extern veröffentlich, sondern eine andere Variante wie bspw. SAML Authentifizierung nutzen. Hast du oben aber abgelehnt wegen "geht nicht". ;) Und da man sonst nicht viele Infos von dir bekommt, ist für mich hier erstmal Schluß. Viel Erfolg. :)

Bye

Norbert

Na an den verzeichnisdienst (LDAP) binden. Das wird aber ziemlich fummelig, da du dann ja kein Zertifikat für den internen Gebrauch und die verbindung der dcs untereinander hättest (afaik). Also ich würde mir da einfach ne andere Lösung überlegen. Aber das willst du ja nicht hören.

um welche webanwendung geht es denn, und was genau fordert der Anbieter?

Dann würde ich es nicht nutzen.;) abgesehen davon, braucht man nicht zwingend ein offizielles Zertifikat. Ldaps kann man üblicherweise auch bei „fehlerhaften“ Zertifikaten verwenden.

Ich würde keinen externen Server per LDAPs auf mein internes ad zugreifen lassen. Frag mal nach ob adfs (saml) unterstützt wird.

Wenn Autodiscover korrekt konfiguriert ist, nein.

Naja schlafen wir drüber.

Was denkst du denn?

Führt vor allem bei VPN Verbindungen viel zu oft zu Problemen. Vor allem, wenn man selbst mit sowas rumkraucht. Wenn du es noch nicht erlebt hast sei froh.

vor 24 Minuten schrieb Ja_Nosch:

Du rätst also von meiner geplanten Adressaufteilung ab?

Nein, wie kommst du auf die Idee?

vor 8 Minuten schrieb lefg:

Moin

 

Es ist eigentlich nebensächlich zum Thema. aber ich bin mal neugierig: Wie kommt jemand darauf, zu beginnen mit 192.168.20.x/24 ?

 

Mir brachte mal jemand nahe zu beginnen mit 192.168.1.x/24, natürlich reicht das für die meisten LAN der früheren C-Klasse. Von Jürgen Plate lernte ich zu beginnen mit 192.168.0.1/24. Das ist dann schön erweiterbar mit /23.

Niemand sollte freiwillig in diesen Bereichen (192.168.0.x und 1.x) anfangen. Schon gar nicht wenn man größer werden will.

Und wieso eigentlich neue connectoren? Der alte sendeconnector tuts doch hervorragend;)

Natürlich nicht. Steht aber oben auch schon.

Exchange ist ja auch nicht der dc. ;) der benötigt in der Tat 2008r2 seit cu 6 oder 7.

vor 2 Minuten schrieb testperson:

Für einen DC unter Server 2016 brauchst du DFL / FFL 2008 R2

Nö eigentlich reicht 2003. ;) aber das ist ja nicht mehr supported.

EWS Konfiguration prüfen, Proxy prüfen. Eins von beiden ist es mit hoher Wahrscheinlichkeit.

Ein Lizenzverstoss ist es, wenn die Anmeldung für nicht-administrative Zwecke erfolgt. Also jeder der nur deswegen das adminrecht bekommt, damit er sich anmelden kann. ;)

Ein domänenadmin ist aber dazu da, die Domäne zu administrieren, und nicht für die pc-Administration. Wer sowas macht... ;)

Na dann weißt du ja, warum du das nicht hast. ;)

Da die Optionen nicht repliziert werden, muss man das auf jeden Server manuell aktivieren. Wenn man das nicht so oft macht, fällt es nicht auf, dass man was vergisst.

Na dann hast du wohl schon ein aktuelleres Update drauf. :) Wie gesagt, setz den Wert auf 0 und schau mal obs dann funktioniert.

Warum sucht er sie denn, wenn er sie gelöscht hat? Wie wäre es mit einem Archivsystem?

na wenn die 50:50 laufen, dann wirst du wohl für die 50 auf der einen Seite keine Option 066 bekommen. Wenn du die brauchst, solltest du sie anlegen. ;)

Setz den Private Pool Memory auf 0=unbegrenzt. Ist bei 2016 eh Standardeinstellung.

Aktuell ist dein Server ja hoffentlich: https://support.microsoft.com/en-us/help/4039396/windows-10-update-kb4039396

Steht vor deinem Exchange noch was, was korrekte Empfängerprüfung realisiert? Falls nein, dann hast du dein Problem wahrscheinlich gefunden. Das was du da siehst sind sogenannte Backscatter Spams, welche entstehen, wenn du Mails an unbekannte Empfänger (in deiner Organisation) annimmst und sie dann als NDR an den ebenfalls gefälschten Absender (ein unbeteiligter Dritter) zurückschickst. Kann dir passieren, dass du deswegen auf einer Baackscatter Blacklist landest. Verhindern kannst du das ganz einfach, indem du entweder vor dem Exchange eine Empfängerprüfung vornimmst, einen entsprechenden Spamfilter (bspw. www.vamsoft.com) auf dem Exchange installierst oder den Exchange die Mails aus dem Internet auf einem anders konfigurierten Receiveconnector ankommen läßt. (Meine Empfehlung ist Nr. 2 wenn Nr. 1 nicht existieren sollte).

Bye

Norbert

Außerdem kannst du dir ja jetzt das cc sparen. Hast ja die gesendeten Elemente. ;)

zu spät :p ;)