NorbertFe

vor einer Stunde schrieb schlingo:

sinnlosen und hirnrissigen Umstellungen mächtig,

Naja, da gibt’s wichtigeres und hirnrissigeres als das. ;) Aber den Stammtisch wollen wir hier lieber nicht aufbauen.

vor 10 Minuten schrieb Damian:

Sehr viele Menschen leiden

Mag sein, aber wie viele tatsächlich und in welchem Umfang betroffen sind, wär schon mal interessant. Am Ende kommt man so oder so nicht zu einem Konsens, würde ich vermuten.

Wirklich wichtig ist das doch auch nicht. Gibts wirklich noch ernsthafte Probleme mit der Umstellung irgendwo? Und selbst wenn es abgeschafft würde, dann selbstverständlich auf die Normalzeit und nicht wie einige meinen auf Sommerzeit.

vor 4 Stunden schrieb NilsK:

wie wenig das typische Open-Source-Argument zutrifft, dass der offene Entwicklungsprozess ja automatisch für Sicherheit sorge, weil niemand unbemerkt eine Beckdorf einschleusen könne.

Dann greift aber sofort das Argument, dass man das dann nachträglich sofort fixen könne (wenn man es kann oder andere). ;)

Die sind also aktuell nicht gesynct? Falls ja, dann wirst du einen Support Case eröffnen müssen.

Nimm sie doch m al aus dem Sync raus. Dann müssen sie ja sauber verschwinden.

vor 58 Minuten schrieb possum72:

Der steht auf 1

Und was sagt dir das? Mir sagt das, dass du nicht recherchiert hast:

https://learn.microsoft.com/de-de/exchange/plan-and-deploy/post-installation-tasks/security-best-practices/exchange-extended-protection?view=exchserver-2019

Zitat

Es wird empfohlen, ihn auf den Wert festzulegen, der 5ist Send NTLMv2 response only. Refuse LM & NTLM. Es muss mindestens auf einen Wert festgelegt werden, der ist 3Send NTLMv2 response only.

Schau dir die beiden doch mal im Entra ID Portal an und nicht im exchange Portal.

Was sagt denn LMCompatibilityLevel auf dem Client?

vor 2 Minuten schrieb Lorey37:

Onprem wurde Azure Sync gesetzt und hat im Admin Center die notwendige Lizenz und taucht als Mailuser auf. 

Wenn das Postfach in ExO als Mailuser auftaucht und trotzdem nicht migriert werden kann, dann stimmt entweder was mit dem Sync nicht und das Objekt ist kein synchronisiertes, oder du hast ein ExO Problem. Bei letzterem wirst du zwangsweise mal einen Support Case bei MS eröffnen dürfen.

vor 18 Minuten schrieb possum72:

Verschiedene Registry Änderungen durchgeführt, die ich im Netz so gefunden habe.

 

Welche?

Wenns nicht LmCompatibilityLevel war?

Virenscanner?

Bye

Norbert

Die meisten solcher Projekte verlaufen bei solcher Planung wieder im Sande. Bzw. man erkennt, wenn man weiterhin DC und SQL in der bisherigen Form benötigt, dass dann ein Housing oder Hosting bei einem anderen Anbieter als Azure meist deutlich sinnvoller ist. 

vor 2 Minuten schrieb Dutch_OnE:

50 User mit 365 Anbindung

Das ist der einfache Teil.

vor 2 Minuten schrieb Dutch_OnE:

Datenübernahme, 6 virtuellen Servern + Migration, Endpoint Verwaltung mit Sicherheit,

Was für Daten und in welchem Volumen? Wie stellt sich der Kunde denn das Endergebnis vor? Im Allgemeinen ist es selten hilfreich bestehende On-Prem Systeme 1:1 in Azure VMs abbilden zu wollen.

vor 3 Minuten schrieb Dutch_OnE:

Ich schätze mit 2K - 3K pro Monat. Kommt das in etwa hin?

1000€ gehen grob schon für 50x Business Premium drauf.

vor 4 Minuten schrieb Dukel:

Jetzt komme ich wenigstens an eine Fehlermeldung (Time-Out). Danke.

 

Dann stimmt vermutlich das Routing nicht, bzw. irgendwo steht eine Firewall und die mag asymmetrisches Routing nicht. 

Einfachster Test in solchen Fällen: Kannst du eine SMTP Session zum Smarthost mit bspw. Telnet erstellen. Falls ja, kann man weiterschauen.

vor 26 Minuten schrieb Dutch_OnE:

SU wieder zu entfernen, falls das überhaupt geh

Geht, aber ist nicht empfohlen. Steht irgendwo auch wieder in den Kommentaren im ehlo Blog.

Hi,

hab jetzt keinen konkreten Vorschlag, aber wenn du die Extended Protection testweise abschaltest, geht es dann?

Bye

Norbert

Ja, aber abgesehen von raid Treibern und einer evtl. Vorhandenen Management Lösung ala Open manage Server Administrator bei Dell fällt mir nicht viel ein.

vor 6 Minuten schrieb gerd33:

Folglich kann ich die doch in der virtuellen Instanz auch einfach deinstallieren

Richtig.

vor 6 Minuten schrieb gerd33:

da die außer Ressourcenverbrauch eigentlich keinen Sinn machen.

Welchen Verbrauch an Ressourcen haben denn Treiber für nicht vorhandene Hardware?

Naja zumindest führten die OOB Updates dazu, dass ich mir mal das ImportUpdateToWSUS.ps1 angeschaut habe. Funktioniert erstaunlich einfach, wobei ich mich auch wieder frage, warum man dazu nicht einfach ne kleine GUI basteln kann, die die Suche und den Import direkt durchführt, anstatt so ein Gehampel mit hin- und her zwischen Browser und Powershell zu veranstalten. ;)

Und wo ist eigentlich das Update für 2019 geblieben? Das setzen vermutlich mehr ein, als 2012R2 ;)

Ja, aber ist der Name des dcs so wichtig?

Für den Nutzer ist das gleichbedeutend ;)

Man könnte es fast mit Exchange vergleichen. 

ja, aber das gibts ja auch von diversen anderen Anbietern. ;)

Und ja, google und yahoo dürften den großen Anteil daran haben. Ich finds prinzipiell ja auch gut, mich wundert eher, dass sich solche doch recht großen Hoster wie Datev oder auch andere ewig nicht drum gekümmert haben, obwohl es ja schon seit Jahren sinnvoll gewesen wäre. Siehe auch die diversen anderen Threads zum Thema SPF und DKIM hier. ;)