NorbertFe

Über Outlook for iOS und Android hülle ich lieber den Mantel des Schweigens :) Will ja meist eh niemand hören wie die funktioniert. Dafür ist sie so schön bunt und mit Features. ADFS hatte vorher keinen Anwendungszweck, oder wie? Das wär jetzt aber echt zu einfach/pragmatisch. ;)

Und was ist jetzt der Ersatz dafür?

Eher eins zu ExO zu gehen für viele andere ;)

Ich hab nicht mal das aus obigem Post rausgelesen (oder übersehen). Aber wenn man mal bedenkt, wie lange die sich für manche Dinge bei MS neuerdings Zeit lassen. :/

Autsch stimmt. :) Hab ich vollkommen vergessen. Sprich Active Sync ist in dem Fall auch mit modern Auth noch nicht möglich: Hmm, mit Exchange oder generell?

Workaround: Zwei Ressourcen einladen. 1. Der Raum 2. Das Catering mit Stellvertreter, der dann weiß, was er zu tun hat. ;) Aber da dürfte es weniger fehleranfällig sein, einfach direkt die Mail an denjenigen zu schicken, der fürs Catering zuständig ist. Bye Norbert

Hi Andreas, technisch sollte es per Modern Auth am Exchange funktionieren, aber da steh ich aktuell in einem Projekt auch noch auf Kriegsfuß mit. ;) Du brauchst dann eine MFA Lösung, die sich in ADFS integriert. Da hat dann der Loadbalancer nichts mit zu tun. Das was der Kemp an der Stelle bietet wäre Radius oder ebenfalls SAMLs, aber ob man das "sinnvoll" mit Active Sync zum Laufen bringt, kann ich dir mangels Anforderung in bisherigen Projekten nicht sagen. Bye Norbert

Na dann schick dir Mails dieses Postfachs halt an das zielsystem. Wäre ja dann die Alternative.

Warum? Dazu ist der doch da. Und wenn du das per der oben angegebenen Einschränkung hinbekommst, dann ist doch alles gut, oder überseh ich was Offensichtliches?

Sollst du auch nicht. Du sollst nur Spotify nicht mit reinpacken, sondern nach sysprep deployen.

Nicht bewußt, bzw. wars mir dann egal :) Danke für die Info.

symmetrisch

Ähnliches Verhalten hab ich schon mit anderen Lösungen und der Deaktivierung von LLMNR gesehen. Liegt dann meist am VPN Gateway, die keine vernünftige Namensauflösung durchbekommen, sondern irgendwelche Workarounds (wie LLMNR) nutzen, damit es irgendwie funktioniert. Ich habs mit Cisco durch. ;)

Dann reicht die Mindestlizenzierung.

genau. Wieviele CPU Cores (physische) hat deine Hardware?

Da du nur das Blech lizenzierst und NUR 2 VMs betreiben willst reicht dir eine. Wie deutlich möchtest du es noch lesen?

Nicht, dass das da nicht schon stand. ;)

Tjo, wer viel bastelt landet eben irgendwann in solchen Situationen. Du wirst rausfinden müssen, wieso dein IIS SMTP meint sich nicht mit dem Telekom Server unterhalten oder eben eine neue Bastellösung suchen die dir erstmal die Kommunikation ermöglicht. Hat das denn schon jemals funktioniert mit dem IIS SMTP?

Und wo war er?

Na eine Lösung deines Problems wäre ja jetzt noch schön, oder wars einfach pebcak?

Bei Outbound TLS aktivieren. Mehr is nicht. Port dürfte vermutlich entweder 25 (wenn die da Authentifizierung annehmen) oder 587 sein. Dann trag da doch einfach den den Telekom Server ein.

Was auch vollkommen logisch ist, weil es eben nicht TLS ist, sondern SMTPS. Ich kenne eigentlich auch kein Microsoft Produkt (von MUA abgesehen), die SMTPs sprechen können. Ja, das musst du ausgehend aktivieren. Und dann hoffen, dass nicht irgendeine Firewall wieder StartTLS filtert.

Da du die Meldung auf Windows 11 auch erhältst...

Welcher Name steht denn im Zertifikat? IP Adressen müssen in brackets.