MrCocktail

Das nenne ich mal großzügig geplant Danke für die Rückmeldung

Okay, dann noch einmal Back to Topic, die Software PI Hole läuft auch auf anderem Blech, siehe zum Beispiel https://docs.pi-hole.net/main/prerequisites/#supported-operating-systems Also kann man auch ein "normales" Debian aufsetzen mit genug Wums... Mir würde eher der Hinweis von @zahni noch einmal zu denken geben, wenn ich mir überlege, ich müsste das, was es mir zu Hause an Arbeit gemacht hat, für 120 Leute machen ... Dann hast du da für die ersten Tage / Wochen einen Vollzeitjob. Gruß J

Hi, rein aus neugierde, wieviele Server betreibt ihr denn? Bei 5 Racks im Vollausbau sind das > 200 Höhen Einheiten... Ich weiß, ihr braucht viel Storage, aber so viele HE hätte ich jetzt eher in einem Krankenhaus, denn in einer externen Radiologie erwartet. Gruß J

Hi, ich glaube bei Azure AD Anbindung für das Ticketsystem ist einfach nichts mit klein ... Klein und Fein, wird weiterentwickelt und ist kostenfrei HESK Gruß J

Ich würde weder PiHole noch Proxy einsetzen, sondern eine entsprechend geeignete Firewall, welche den Traffic schützt.

Ich wohne ja wirklich gerne hier, aber die Vögel könnten doch am Feiertag etwas länger schlafen… Kleine Kanne Kaffee hinstell

Und wenn du nicht auf die Webseite kommst, weil TLS 1.2 nicht an ist, dann kannst du es vor dem Reboot auch gleich für die .Net Installation machen, wie auch irgendwo in den Tiefen des AD Connect Supports beschrieben, siehe https://docs.microsoft.com/de-de/azure/active-directory/hybrid/reference-connect-tls-enforcement Das vergessen irgendwie die meisten

ich verstehe die Anforderung nicht wirklich... ihr habt eine ID die im Kerberos Token gespeichert ist und könnt über diese nicht eine Identifikation bauen? Da gibt es doch mit Sicherheit sinnvolle andere Ideen, als ein Self Service Portal ...

Erster Gedanke GIT, dann WIKI, dann CRM , dann kurz SharePoint Wahrscheinlich ist aber wirklich das CRM (welches auch immer), das richtige

Hier sind auch die ersten 6 Exchange 2016 CU 20 Kunden gepatcht, bisher alles ohne Probleme ...

Gut dass ich im Urlaub bin Aber wir sind da meistens ziemlich schnell drin, wenn es um das patchen geht.

Nein, der User muss nicht Global Admin sein. Jaein für die Lizenz. Aber man kann auch einfach ausschalten, dass der User, welcher einen Client dem Azure AD hinzufügt, auf dem Gerät lokaler Admin wird...

und was ganz einfaches, aber hat unseren Support die letzten Tage auch zwischendurch mal genervt... Auf allen Clients ist TLS 1.2 aktiv? Microsoft beginnt damit, die Verbindungen zu härten, wie lange angekündigt... und bei uns gab es tatsächlich Clients, die TLS 1.2 aus hatten. Warum? Keine Ahnung ... TLS 1.2 in der Registry an und es ging wieder.

Sinnlos aber machbar trifft es sehr gut... Nicht traurig, nenn es frustiert, wenn solche Kunden nicht ewig am "gestern" festhalten würden, an wir beauftragen und ihr macht wie wir sagen, sondern das Geld was Sie mit so einem sc*** rausschmeissen anders einsetzen würden, dann würde es sowohl den Anwendern der Kunden als auch uns weiterbringen. Aber solange Sie es entsprechend bezahlen, Sie die Rechnungen der Firma bezahlen, uns dann sogar noch als Referenz dienen und wirklich gut über uns reden, kann ich meinen Chef schlecht sagen, lass uns den sc*** so nicht mehr machen. Und für diese hohe 5 stellige Summe, die der Spass gekostet hat, hätte man wirklich viele andere Dinge machen können.

Das weiß ich, das weiß evtl. auch der IT Koordinator des Kunden, aber sein Chef nicht .... Es gibt momente da bei ich ganz stumpf in den letzten Jahren geworden, lieber Kunde, wir machen fast alles, wenn du uns entsprechend bezahlst, auch wenn wir den Sinn nicht verstehen, und bei diesem Kunden ist es dann einfach das letztere... Und momentan findet dort kein Mailrouting über eine wie auch immer geartete onmicrosoft Adresse statt (für den Kunden damit Ziel erreicht...)

und wie lange hast du gewartet?

Leider nicht, wir haben es bei einem Kunden mit MS und einer eigenen Transport Domain gebaut (nichts anderes ist ja die onmircosoft.com Adresse. Ist aufwendiger, weil pflegeintensiv, aber der Kunde möchte nach aussen nicht in den Mailheadern / Aliasen erscheinen lassen, dass er in der Cloud ist. Einfach alles, was der Wizard für die onmicrosoft.com macht, noch einmal für die "individuelle" Domain machen und dann auf dem Connector dennoch den Zertifikaten für onmicrosoft.com vertrauen, keine schöne Lösung, wir diskutieren gerade die Ablösung weil Teams usw. damit Probleme macht, aber machbar.

Man kann das auch ohne die onmicrosoft.com bauen, nur wird das ewas aufwendiger, aber ist machbar. Und einen Exchange onPrem brauchst du, wenn du weiterhin gesyncte User nutzen möchtest, der Einsatz von hybriden Identitäten (AD zu AAD) ist auch zum jetzigen Zeitpunkt nur mit einem Exchange OnPrem supportet.

Hi, wir haben aus ähnlichen Gründen uns für einen anderen Ansatz entschieden, auch weil wir die Lizenzfrage nicht sauber gelöst bekommen haben. Bei Schulen ist Gott sei Dank es relativ statisch und es kommen nicht jeden Tag neue Kollegen / Schüler. WIr haben uns entsprechend der Vorarbeit von @FrankCarius SDS (SchoolDataSync) angeschaut und angebunden, siehe zum Beispiel https://www.msxfaq.de/cloud/identity/school_data_sync_details.htm Gruß J

Hi, wir setzen, je nach Kunde Watchguard Fortigate als Firewall ein, aber meistens lösen wir das VPN mit Citrix Netscalern, Performance ist gut, Einsteigerfreundlich naja ... Gruß J

IDFIx runterladen und das AD prüfen lassen. Und haben die Accounts Admin Berechtigungen im AD?

Hi, die Outlook APP ist nur für den Einsatz mit Office 365 supportet und die Features funktionieren auch nur dann alle. Für eingebundene Postfächer OnPrem haben wir lange von ISEC7 MED im Einsatz gehabt, allerdings wenn man es wirklich nutzen will, muss man auch die Lizenz kaufen. Gruß J

Nein. Dann wäre ja auch der Termin im Outlook immer noch vorhanden, ohne dass der Organisator (das Team) den Termin noch hätte. Gruß J

Nur der erste Schritt, siehe den EIntrag von Norbert ...

Ich glaube so wirklich ein richtig oder falsch gibt es dort nicht, ich persönlich würde ihn auf die folgen schriftlich hinweisen und dann wahrscheinlich weiter arbeiten. Allerdings verstehe ich nicht, wie man meint, dass man ohne Patche leben kann.