testperson

Hi, ggfs. lässt sich dir ja anders helfen. Wieso soll die Netzwerkumgebung denn unbedingt bei dir funktionieren müssen? Was ist dein Ziel? Vielleicht gibt es ja bessere Wege zum Ziel. Gruß Jan

"Start -> Ausführen -> eventvwr -> Benutzerdefinierte Ansichten -> Administrative Ereignisse" wäre meine erste Anlaufstelle.

Hi, mal ins Eventlog vom Client gesehen? Gruß Jan

Hi, ich hatte bei zertifikatsbasiertem IPSec im Mobilfunknetz mehrfach das Problem (unter anderem bei Vodafone), dass die Zertifikate durch Komprimierung "beschädigt" wurden. Gruß Jan

Hi, das die Netzwerkumgebung benutzt wird. Du müsstest hier Diverses dazu finden. Die Antwort in kurz: Benutze nicht die Netzwerkumgebung. Gruß Jan

Hi müsstest du da nicht bei MKS Systemhaus Edition, C-Entron und / oder Systemhaus.One "und Konsorten" fündig werden? Oder sind das schon die überdimensionierten Kandidaten? Gruß Jan

Das lässt sich per GPO verbieten (Sofern die eingesetzte Office Version GPOs verarbeitet).

Gibt es evtl. einen Proxy der noch auf den alten Server auflöst?

Hi, ist evtl. der Firefox auf den RDSHs installiert? Ansonsten sind die aktuell gepatched? Findet sich etwas im Eventlog? Gruß Jan

Alternativ einfach bei Shared MBXen (oder generell) per Transportregel die privat Kennzeichnung entfernen.

In so einem Fall würde ich einen RAID Controller bevorzugen, der die SSDs einfach als Cache nutzen kann. Dann haben unter Umständen alle was davon. ;)

Hi, bei uns werden "normale" SPLA und Academic in den gleichen Clustern betrieben und es wird einfach nur entsprechend gemeldet. Ob das aber vollkommen korrekt ist, kann ich dir nicht sagen, da das nicht meine Baustelle ist. ;) Gruß Jan

Und irgendwann ist das Geschrei dann wieder riesengroß und Microsoft hat ja vorher nix gesagt ;)

Evtl. noch als Hinweis: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/hh831568(v=ws.11)#smtp

Bei PSW wird der Common Name eigentlich durch den Certificate Signing Request (CSR) ausgefüllt. Ansonsten muss könnte da "hierstehtzboutlook.<deinedomain.de>" rein.

Hi, schau bei der PSW Group vorbei (https://www.psw-group.de/ssl-zertifikate/multidomain-ssl-zertifikate/) und nimm z.B. das Bronze Multidomain. Das Zertifikat sollte dann autodiscover.<deinedomain.de> und hierstehtzboutlook.<deinedomain.de> beinhalten. Dann sollte noch SplitDNS eingerichtet sein und alles ist gut. Gruß Jan P.S.: Solltest du mehrere unterschiedliche primäre SMTP-Domänen nutzen, dann solltest du auch noch autodiscover.<deineweiterendomains.de> im Zertifikat haben. Dann müsstest du aber mindestens zum SpaceSSL Zertifikat greifen.

BTW. sollte ein Anonymous Relay eigentlich immer die letzte aller Alternativen sein. "Neuere" Multifunktionsgeräte / Anwendungen sollten sich eigentlich authentifizieren können.

https://docs.microsoft.com/en-us/exchange/configure-protocol-logging-exchange-2013-help

Auch das geht (mittlerweile). Frag mich aber nicht, ob schon immer mit Exchange 2013 / 2016 oder mit irgendeinem CU. ;)

Wenn man es über Gruppen macht, dann nicht. :)

Es ist ja nicht so, dass man sich dort den Richtlinien Ergebnissatz ansehen kann und mit "ein bisschen" Manpower selbst zusammen klicken kann. Quasi die entsprechenden Empfehlungen von BSI und / oder LDA zum direkten nachbauen oder eben kaufen. :)

Hi, ich habe mir die Empfehlungen jetzt nicht angeguckt, aber das sollte hiermit zu lösen sein: https://www.gp-pack.com/ Da spart man sich das zusammengeklicken. :) Gruß Jan

Hi, es gibt aber immer Leute die sowas schonmal gemacht haben bzw. direkt ein Modul für die PS geschrieben haben: https://gallery.technet.microsoft.com/scriptcenter/IniManager-2eb8cafd Damit habe ich sowas auch schonmal gemacht. Gruß Jan

Eigentlich der Blick ins Eventlog. ;)

I.d.R. wird die erste IP auf die MAC-Adresse des Hosts "gelegt" und die zweite IP kannst du dann auf eine MAC-Adresse einer virtuellen Firewall einrichten lassen. Ansonsten müsstest du Routing und RAS auf dem Hyper-V Host einrichte, was ich nicht tun würde.