NorbertFe

vor 17 Minuten schrieb RalphT:

Kann man das per PS oder anders beschleunigen?

Nein, wenn du von restart-computer am Exchange absiehst ;)

vor einer Stunde schrieb Weingeist:

Kann mir jemand bestätigen oder klar verneinen, dass das 0815 Zertifikat-Enrollment z.B. für ein Computerzertifikat nach wie vor eine Abhängigkeit von NTLM hat oder eben nicht hat?

Ich kann dir zumindest bestätigen, dass es zu Fehlern kommt, wenn du NTLM ein- oder ausgehend an der CA blockst. Also wirds vermutlich eine Abhängigkeit geben.

Nicht aufgehört, die Augen geschlossen vor Schmerz.

Du kannst per GPO einen Task verteilen, der das dann lokal und nach gewünschtem Takt erledigt. ;)

vor 4 Minuten schrieb wznutzer:

Liege ich hier richtig oder falsch?

 

Du liegst da richtig. Da gibts keine Probleme.

Warum macht man sich das so umständlich mit variable? Die zwei Befehle kann man doch wirklich mit copy and paste befüllen. ;)

vor 40 Minuten schrieb magicpeter:

SMTPs

Kann exchange gar nicht, ist also überflüssig.

vor einer Stunde schrieb NilsK:

Wenn du es geschafft hast, ein Split Brain zu provozieren - was bei den meisten Designs möglich bleibt -, dann kann der Cluster nicht mehr darauf reagieren. Könnte er reagieren, dann täte er es ja vorher, es würde also kein Split Brain geben.

Meine Rede. ;)

Gerade eben schrieb cheberdy:

Ich möchte zu erst einmal ein Split Brain Szenario auslösen. Dann soll die Umgebung aber richtig darauf reagieren.

Wie denn? Wenn du es ausgelöst hast, kann es nicht mehr darauf reagieren, denn splitbrain soll ja nicht auftreten.

vor einer Stunde schrieb magicpeter:

Hauptstandort:

Netzwerk: 192.168.30.x / 255.255.255.0

vor einer Stunde schrieb magicpeter:

Standort Lager:

Netzwerk: 192.168.130.x / 255.255.255.0

Wirklich?

Am Ende aber egal, denn die Warnung hat offensichtlich nie jemand gelesen. Hätte der besprechungsorganisator eine Aktualisierung gesendet wären diese selbsteingetragenen Informationen danach im digitalen Orkus gelandet. Ein Grund, warum es durchaus sinnvoll ist, sich einfach einen eigenen Parallelen Termin anzulegen.

vor 41 Minuten schrieb Nobbyaushb:

Dazu kommt nocht das die Anmeldung Domain\User NTLM verwendet

Das würde ich bezweifeln.

vor 12 Minuten schrieb Nobbyaushb:

noch nie gemacht, aber das ist ja nur zur besseren Übersicht in der Verwaltung des AD

Ich dafür schon häufiger. Ist im Allgemeinen unkritisch. Spezialfälle wurden ja schon erwähnt. 

Wie hast du es denn in der Domäne konfiguriert? Vermutlich ja per gpo, oder? Und lokal gibts dann gpedit.msc mit dem man das ähnlich konfiguriert.

Und wo ist das Problem? Konfiguriere halt per lokaler Policy den wsus für den Host. Falls der wsus per ssl arbeitet braucht der Host natürlich auch die zertifikatskette, damit er dem Zertifikat vertraut.

Ja, hab ich was anderes behauptet? Ich hab das erahnt, weil ich Kunden hab, die zig Adressen auch neuen Mailboxen geben, weil sich niemand traut alte adressvarianten auch mal zu entfernen.

vor 1 Minute schrieb Nobbyaushb:

Btw: ich habe noch gar nicht nach dem Exchange gefragt, mache ich sonst gleich:

 Bezüglich der adressrichtlinien ist das auch vollkommen. Offtopic. ;)

Schreib das doch einfach in die bestehende Policy. Kein Grund, dafür ne eigene zu verwenden. Das verwirrt nur. Und wenn du die bestehende änderst, kannst du auswählen, ob die alte oder neue Variante die default Adresse sein soll. Danach musst du sie nur noch anwenden, damit die bestehenden Konten aktualisiert werden.

wenn du das getestet hast entfernst du die alte Variante und fertig.

Omo. Is doch ganz einfach. ;) kommt sowieso als nächste Anforderung, weil das sonst soviel zu buchstabieren ist. ;)

vor einer Stunde schrieb Scharping-FVB:

Nun wollen wir vorname.nachname@, aber leider fängt demnächst ein namensgleicher neuer Kollege an :-/

Gab ja nu genug Beispiele. Such dir eine aus und schreibs als Regel fest und gut. So oft kommt das auch nicht vor bei normal großen unternehmen.

Wie lauten die Mailadressen denn derzeit? Bei gleichlautenden Namen wird man halt irgendeine Unterscheidung wählen müssen. Ob das dann zusätzliche Zahlen oder Buchstaben oder weglassen des Vornamens sind, ist die überlasse. In den meisten Fällen denen ich bisher begegnet bin, hat man dann den Vornamen gekürzt oder ganz weggelassen. Am Ende muss man es halt nur irgendwo ins namenskonzept schreiben. ;)

Ich vermute eher sowas hier:

https://learn.microsoft.com/de-de/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization

falls es noch ntfrs sysvol sein sollte, dann burflags d2 d4.

vor 40 Minuten schrieb cj_berlin:

Finde einen Unterschied:

Wenn’s nicht mal der Fachverlag kann…

https://heise.de/-9295445

Kann aber Probleme bei Antworten von alten Mails/Terminen bedeuten.

vor 19 Minuten schrieb Peterzz:

Script HealthChecker.ps1, erscheint immer noch die Meldung "Extended Protection isn't configured as expected" 

Aktuelle Version vom Skript?

steht da ggf. Noch etwas mehr? Da wird doch relativ viel zu extended Protection gelistet.