NorbertFe

Domain Controller sollte man nicht mehr als Zertifikatsvorlage verwenden, sondern stattdessen die für kerberosauthentifizierung. Dann muss man den dcs aber auch beibringen, dass sie sich diese ziehen sollen. Denn hardcoded ist leider Domain controllers. zum Rest evtl. Hier: https://www.gradenegger.eu/?p=3939

Einfacher evtl. Aber früher oder später landen alle beim Attribut. ;) weil man sonst einfach Zuviel im Blick haben muss, damit man sich nicht die lokale Umgebung zerwürgt. ;)

Guter Hinweis. 2012r2 hat glaub ich tls 1.2 nicht per default aktiv und 2022 hat nur tls 1.2 aktiv.

Das stimmt auffallend. ;)

Das ist ja ein total toller Screenshot... :/ Aber ansonsten stell dir vor, es darf NOTEQUAL sein. ;)

Nein, alle Zertifikate laufen maximal 13 Monate. Du kannst 3 Jahre bestellen und bekommst dann 3x 1 Jahr. ;) Der Aufwand ist ähnlich/gleich hoch, aber der Preis geht etwas runter. Auch schon? Hallo? Wir haben 2023 (Sprich, das ist inzwischen über 2 Jahre her). Siehe oben. Der Trend geht sogar zu noch kürzeren Laufzeiten, aber ich denke das wird noch etwas dauern.

Gibt doch nix anderes mehr.

Ein Sync geht vom ad in die Cloud. Also nicht einfach weiter weiter weiter fertig klicken sondern überlegen was man synchen will und wie man das sinnvoll filtern kann. Es hat sich gezeigt, dass Attribute dafür am sinnvollsten sind. In deinem Fall musst du jetzt überlegen, ob du ausschluss- oder Einschlusskriterien nutzen willst. Wenn Attribut a=wert x dann synchen oder wenn Attribut a=wert x dann nicht synchen. Wenn du die Regeln angepasst hast, verschwinden sie User auch wieder aus der Cloud wenn du alles richtig gemacht hast. ;)

Üblicherweise macht man sich davon einen Screenshot und heftet ihn sicher ab. Spätestens jetzt weißt du, warum. ;)

Du musst dann wohl bei allen Konten den QR code neu scannen. Solange wir dein alter Authenticator noch geht ist das ja vermutlich schnell erledigt. Neues Gerät registrieren. bei einigen Anbietern gibts dafür die recovery Codes usw. Bei Duo kann man dafür ein extra Passwort anlegen, damit sowas nicht passiert.

Das weiss ich doch und würde ich bei einer org wie eurer auch erwarten, dass genug know how vorhanden ist. ;) und ich denke nicht, dass ihr mal eben ein /24 erweitert weil die ips ausgehen. :p

Dann kann jeder ja sich entweder mit 5 Jahren Supportzeiträumen anfreunden oder Alternativen nutzen. ;)

RDP CALs waren schon immer die Ausnahme von dieser Regel.

Siehst du doch. Kleinkunden sollen einfach cloud nutzen. Dann müssen sie sich keine Gedanken über Serverbetriebssysteme machen. Kann man mögen oder nicht, ändert aber nichts am aktuellen Trend.

Dann musst du halt RDS CALs kaufen und damit einen Terminalserver draus machen. Mehr als 2 geht halt nicht.

Du brauchst natürlich für JEDES Netz ein Gateway und dann ein Transfer Netz über das alle nach draußen kommen. ;) Man schaut sich an wie routing funktioniert und wie die eigenen Switches/Firewalls konfiguriert werden müssen.

So in etwa. ;)

Hatten wir nicht neulich das Thema inplace upgrade. Man kann Glück haben oder eben nicht. der wsus überlebt bspw. Ein inplace auch nicht. ;)

Und ich unter der von Jan. ;)

Ich sprach von sinnvoll :p

Weil die "krumme" Netze auch nicht mögen und /29 das kleinste sinnvolle Netz ist. :P

Genau so würd ich das auch machen. Warum jetzt drumherumdoktorn, wenns so einfach ist. Bye Norbert

Die Root CA wechselt ja nun auch nicht ständig und bei jedem Wechsel eurer Sectigo Zertifikate würde man ja grundsätzlich auch die Intermediate und Root CAs prüfen können. Also der Aufwand hält sich in Grenzen. Aber ja in wär auch für Automatismus.

JA! Genau so stand es in der Prüfung. Und ja es ist falsch. Wär ja nicht das erste Mal, dass falsche Fakten in der Prüfung stehen.

Das war uns allen klar. Ich hab leider die Prüfungsunterlagen von MS nicht mehr griffbereit, aber da stand eindeutig und auf Englisch drin, dass send-as Rechte eine Lizenz für Shared Mailboxes benötigen. Vielleicht gibts ja hier jemanden der die selben Prüfungsunterlagen/-fragen hatte. Ich hatte mir das genau deswegen gemerkt, weil es eben entgegen jeder Praxiserfahrung war. ;)