MrCocktail

Hi, wir haben aus ähnlichen Gründen uns für einen anderen Ansatz entschieden, auch weil wir die Lizenzfrage nicht sauber gelöst bekommen haben. Bei Schulen ist Gott sei Dank es relativ statisch und es kommen nicht jeden Tag neue Kollegen / Schüler. WIr haben uns entsprechend der Vorarbeit von @FrankCarius SDS (SchoolDataSync) angeschaut und angebunden, siehe zum Beispiel https://www.msxfaq.de/cloud/identity/school_data_sync_details.htm Gruß J

Hi, wir setzen, je nach Kunde Watchguard Fortigate als Firewall ein, aber meistens lösen wir das VPN mit Citrix Netscalern, Performance ist gut, Einsteigerfreundlich naja ... Gruß J

IDFIx runterladen und das AD prüfen lassen. Und haben die Accounts Admin Berechtigungen im AD?

Hi, die Outlook APP ist nur für den Einsatz mit Office 365 supportet und die Features funktionieren auch nur dann alle. Für eingebundene Postfächer OnPrem haben wir lange von ISEC7 MED im Einsatz gehabt, allerdings wenn man es wirklich nutzen will, muss man auch die Lizenz kaufen. Gruß J

Nein. Dann wäre ja auch der Termin im Outlook immer noch vorhanden, ohne dass der Organisator (das Team) den Termin noch hätte. Gruß J

Nur der erste Schritt, siehe den EIntrag von Norbert ...

Ich glaube so wirklich ein richtig oder falsch gibt es dort nicht, ich persönlich würde ihn auf die folgen schriftlich hinweisen und dann wahrscheinlich weiter arbeiten. Allerdings verstehe ich nicht, wie man meint, dass man ohne Patche leben kann.

Auch wenn ich mich nicht mehr äußern wollte, ich hoffe, das hast du vor dem Wochenende noch gemacht und wartest jetzt nicht ab ...

Das wird mindestens einen Exchange Neuaufbau bedeuten

Wie du hast keinen 40" mehr zu Hause vor der Tür mit der Testumgebung? Exchange 2019 hat bei mir 40min gedauert, der 2016 etwa 60, beide Maschinen haben Bums (und keine Last weil Test)

Wir bewerten jeden Patch und wenn wir zu dem Schluss kommen, dass der Patch nicht zwingend notwendig ist, dann überspringen wir diesen auch schon einmal (gerade wenn parallel vielleicht auch schon das CU angekündigt ist)

Hi, also ich kenne im weiteren Umfeld alles ... Wir direkt haben wohl Schwein gehabt und waren anscheinend nicht betroffen .... keine Firewall Logs zeigen auffälligkeiten keine Veränderungen an den Systemen usw. Zwei befreundete Admins haben nur in den Logs der Firewall etwas gefunen Netscaler 2FA hat die Systeme gerettet 1 bekannter erzählte, dass die Firma ihre komplette Landschaft dichtgemacht hat und jetzt gerade neu aufbaut etwa 70 vServer usw. inkl. Sap, Datenabfluss ist noch nicht geklärt Ich glaube, das letzte wird man so lange es geht vermeiden und wenn im ersten Schritt auch nicht groß kommunizieren wollen.

Hi, dann ist mein Tipp wie oben bereits genannnt: Surface Go und dazu eine Otterbox Defender

Wir haben als Dienstleister auch schon mal einfach entschieden, dass wir patchen... Unsere Verträge sehen dass vor, und ich ziehe mir lieber den Unmut zu, dass Systeme mal schlechter Verfügbar sind, oder auch einfach während der Office Zeiten neustarten, als dem Kunden erklären zu müssen, du wurdest erfolgreich angegriffen, weil wir uns nicht abstimmen konnten.

In dem Moment wo ich eine ernste Gefahr annehme, erkläre ich das nicht, sondern würde es einfach machen. Sicherheit geht vor Komfort.

Wir haben Sie nie vom Netz genommen, allerdings momentan unter permanenter Beobachtung.

Einfach noch einmal die neueste Version des Scriptes nutzen? MS ist immer noch dabei und prüft alle Versionen. Bei uns hat er auch die web.config angemeckert und wie sich herausstellt, zu recht Wir haben da Änderungen vorgenommen, wie in unserem Change Log nachzulesen ist, dieses muss man berücksichtigen. Microsoft kann nicht wissen, ob ihr darin Einstellungen verändert habt. 15.1.1211.39 ist jetzt da 15.1.1713.7 & 8 auch Wenn ihr die Checkergebnisse also Microsoft zur Verfügung stellt, dann schauen Sie auch die Versionen an und bringen weitere Baselines, die letzten Updates sind vor 60min bereitgestellt worden.

Hi, hast du denn nur "Versuche" gefunden, oder danach wirklich dann gesucht, ob etwas ungewöhnliches los ist? Wir haben alle Kunden direkt am Mittwoch gepatcht und sind seit dem jeden Tag dabei, zu schauen ob nicht doch irgendwo etwas ist, was wir im ersten Moment nicht gesehen haben.... Bisher scheint es so, dass wir schnell genug gewesen sind. Ein Vorteil, alles Outsourcing, unsere Betriebsverantwortung und wir haben entschieden und nicht mehr groß gefragt. Allerdings will ich mir gar nicht vorstellen, was wir tun würden, wenn wir wirklich annehmen müssten, der Exchange Server sei betroffen, ich glaube dann würde ich direkt den kompletten Neuaufbau empfehlen, denn sicher sein könnte man sich nicht mehr, dass nicht doch irgendwas / irgendwo schlummert. Gruß J BSI Stream zu dem Thema

Hi, die Aussage von @NorbertFe ist fast korrekt (war ab 2007) und auch für die aktuellen Exchange Server so, zwischen den Exchange Servern einer Site und den dazugehörigen DCs darf keine Firewall stehen, dieses ist weder supportet, noch wirklich sinnvoll. Und ja, als Linux Admin ist das wahrscheinlich eine entsprechende Umstellung. siehe https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-firewalls-and-support-8230-oh-my/ba-p/595710 und bevor du sagst, das ist keine Microsoft Quelle, das ist das Dev Team

Wenn du Microsoft fragst, nein. Die Aussage ist seit Exchange 2013, es ist das überspringen eines Updates erlaubt. Technisch gehen tut es.

Bei den beiden Norberts bist du gut aufgehoben... Ich habe noch eine ganz doofe Vermutung, ist bei uns mal passiert... Bist du dir sicher, dass du dich mit Benutzername und Kennwort anmeldest und da nicht sich irgendein Clientzertifikat vordrängelt? Und was passiert, wenn du das ganze mal mit Telnet durchführst?

Hi, ja ist es :-/ (Zumindest wenn meine Quellen stimmen), was mich etwas überrascht hat, war der Patch für Exchange 2010 ... Gruß J

Coole Idee Gerade in Zeiten von Corona, beim nächsten Meeting stellen wir dann die Plakate an den Tisch

Vielleicht noch eine Idee, habe ich nämlich auf meinen Clients teilweise auch: Alternative IP eingetragen, wenn der Client eigentlich DHCP machen soll?

wir haben für ein ähnliches Szeanrio mal einen "SMB" Proxy gebaut... Linux was auf die XP Freigabe zugreift, und dann einen SMB Share bereitstellt (läuft glaube ich immer noch, war ein ähnliches Problem...), bei 2 Personen vielleicht machbar.