NorbertFe

Sollst du auch nicht. Du sollst nur Spotify  nicht mit reinpacken, sondern nach sysprep deployen.

vor 28 Minuten schrieb zahni:

Du hast nie eine SDLC-Leitung benutzt, oder (V.26bis) ?

Nicht bewußt, bzw. wars mir dann egal :) Danke für die Info. 

vor 3 Minuten schrieb zahni:

synchrones

symmetrisch 

Ähnliches Verhalten hab ich schon mit anderen Lösungen und der Deaktivierung von LLMNR gesehen. Liegt dann meist am VPN Gateway, die keine vernünftige Namensauflösung durchbekommen, sondern irgendwelche Workarounds (wie LLMNR) nutzen, damit es irgendwie funktioniert. Ich habs mit Cisco durch.  ;)

Dann reicht die Mindestlizenzierung.

genau. Wieviele CPU Cores (physische) hat deine Hardware?

vor 14 Minuten schrieb marabel:

Meine Frage konkret

benötige ich hier 1 Standard Lizenz oder 2.

Da du nur das Blech lizenzierst und NUR 2 VMs betreiben willst reicht dir eine. Wie deutlich möchtest du es noch lesen?

Nicht, dass das da nicht schon stand. ;)

Tjo, wer viel bastelt landet eben irgendwann in solchen Situationen. Du wirst rausfinden müssen, wieso dein IIS SMTP meint sich nicht mit dem Telekom Server unterhalten oder eben eine neue Bastellösung suchen die dir erstmal die Kommunikation ermöglicht.

Hat das denn schon jemals funktioniert mit dem IIS SMTP?

Und wo war er?

Na eine Lösung deines Problems wäre ja jetzt noch schön, oder wars einfach pebcak?

vor 6 Minuten schrieb Heckflosse:

Wo aktiviere ich das im IIS SMTP?

vor 13 Minuten schrieb testperson:

Bei Outbound TLS aktivieren. Mehr is nicht. Port dürfte vermutlich entweder 25 (wenn die da Authentifizierung annehmen) oder 587 sein.

vor 9 Minuten schrieb Heckflosse:

Das mache ich ja bereits. Als Host ist hier der IIS eingetragen. 

Dann trag da doch einfach den den Telekom Server ein.

vor 6 Minuten schrieb Heckflosse:

465 mit TLS wird von der Telekom nicht unterstützt

Was auch vollkommen logisch ist, weil es eben nicht TLS ist, sondern SMTPS. Ich kenne eigentlich auch kein Microsoft Produkt (von MUA abgesehen), die SMTPs sprechen können.

vor 7 Minuten schrieb Heckflosse:

Im SMTP-Server des IIS gibt es kein StartTLS, sondern nur die Auswahl TLS.

Ja, das musst du ausgehend aktivieren. Und dann hoffen, dass nicht irgendeine Firewall wieder StartTLS filtert.

vor 4 Minuten schrieb Fedx:

Ich weiß nicht ob das auch für Windows 11 gilt deswegen wollte ich hier erstmal fragen

 

Da du die Meldung auf Windows 11 auch erhältst...

vor 41 Minuten schrieb Heckflosse:

Beim Tausch des FQDN zur IP erscheint bei OK: Der Domänenname ist ungültig.

Welcher Name steht denn im Zertifikat?

IP Adressen müssen in brackets.

Zitat

If you type an IP address, enclose the address in brackets (for example, [192.168.188.228]). When you do so, you can increase performance because Microsoft SMTP Service does not perform name resolution.

Die Fehlermeldung läßt eher darauf schließen, dass da ein Zertifikatsnamen mismatch besteht.

vor 16 Minuten schrieb Heckflosse:

dass der 2019er SMTP eine veraltete TLS-Version verwendet die von T-Online nicht unterstützt wird?

2019 hat per default NUR TLS 1.2 mit den dazugehörigen ciphers aktiv, da aber der SMTP seit Jahren abgekündigt ist, solltest du da ggf. nach einer anderen Lösung schauen, falls der eben kein TLS 1.2 sprechen sollte. Am Ende steht doch klar da, was ihn stört im SMTP Service ist kein TLS Zertifikat (oder kein valides) gebunden. Aber ansonsten musst du mal per nmap nachschauen, welche TLS Version und welche Ciphers angeboten werden.

vor 8 Minuten schrieb TR79:

SSIDs

Was hat jetzt WLAN damit zu tun? ;)

Wenn du nur 4 GPOs in der Umgebung hast, dann schau doch mal welche auf den TS wirken und deaktiviere sie der Reihe nach, bis der Fehler nicht mehr auftritt. Dann kann man weitersehen.

Tjo, ich meine mich zu erinnern, dass die Deployed Printer Connections nicht mehr angezeigt werden, bzw. Nur wenn auf dem Computer mit der gpmc auch die druckerverwaltung installiert ist. Lange her, dass jemand diesen Mist so konfiguriert hat.

Was dann aber aus Sicherheitssicht auch "Augen zuhalten und ich bin nicht da" entspricht. ;)

Ist jetzt nicht so, dass es nicht bekannt ist seit Jahren. ;) Und  ja dann eben nächstes Mal den richtigen M365 Plan auswählen.

https://learn.microsoft.com/en-us/office365/servicedescriptions/office-applications-service-description/office-applications-service-description?redirectedfrom=MSDN

vor 27 Minuten schrieb LED:

Es sollten doch dann gar keine GPO's funktionieren?

Zitat aus dem Link "Fußnote 11"

¹¹ Limited to policies for web apps and privacy policies for client apps.
¹² Limited to policies for web apps.

Korrekt. Bestes Beispiel dafür, dass ich meinen Kunden immer erkläre, dass das eine zwar billig ist, aber eben bestimmte Funktionen fehlen.

Welche O365 Apps setzt du denn ein? Also Apps for Business oder Apps for Enterprise?

Richtig.