testperson

Wenn das läuft, kann ich gerne mit Win10 bzw. auch Server OS testen. "Problematisch" sehe ich derzeit für meine Testumgebung das Thema ADFS. Da hatte ich bislang recht wenig mit zu tun.

Hui, da wird doch glatt später / im Laufe der Woche nochmal eine Testumgebung mit Exchange hochgezogen: Enable Modern Auth in Exchange Server on-premises | Microsoft Learn Der fehlende Support für die anderen Clients ist allerdings auch wieder "ne Spaßbremse" bis "later this year".

Hi, versuche einmal den Telnet-Client bzw. irgendein Feature zu installieren und boote dann neu. Danach nochmal versuchen die NFS Rolle zu installieren. Gruß Jan

Was machst du denn ansonsten mit der EwsAllowList? Das Problem dürfte hier nicht der Teil-Sync ins AzureAD oder so sein, sondern einfach nur die zu restriktive EwsAllowList.

Hi, was liefert denn Get-OrganizationConfig | fl EWS* Get-CASMailbox "Key User" | fl EWS* Get-CASMailbox "kein Key User" | fl EWS* Vermutlich fehlt unter anderem Outlook in der EwsAllowList bzw. EwsAllowOutlook. Siehe ggfs.: Be careful with the EwsAllowList / EwsBlockList in Exchange OrganizationConfig (icewolf.ch) Gruß Jan

Hi, mir kam spontan die Idee Objekte mit einem Gleichheitszeichen und Komma zu erstellen, die dann auch blöderweise noch xyz,CN=Test oder abc,OU=Test heißen. Direkt was neues gelernt: Das AD escaped dann den DN. Aus der OU "TEST,OU=TEST" wird der DN "OU=TEST\,OU\=TEST,DC=ad,..." Vermutlich wird sich das aber nicht als Best Practice durchsetzen. ;) Gruß Jan

Die Firewall / das Mailgateway nimmt die Mails an und stellt diese dem Exchange zu. Wo ändert sich jetzt der Zugriff aus dem Internet in Richtung Exchange im Vergleich zum jetzigen Konstrukt? (Der Client Zugriff steht dann ja nochmal auf einem ganz anderen Blatt.) Wenn du "kommende Sicherheitslücken" betrachtest, dann leg besser den FI-Schalter um. ;)

Hi, da du ja jetzt "eh dran bist" wäre das vielleicht ein besserer Ansatz: Exchange Server: Umstellung von POP Abruf zu MX Record - Frankys Web Idealerweise ne passende Firewall / passendes Mailgateway davor oder eben in der Cloud betreiben lassen und schwups "Problem solved". Gruß Jan

Prerequisites for Azure AD Connect cloud sync in Azure AD - Microsoft Entra | Microsoft Learn Azure AD Connect: Prerequisites and hardware - Microsoft Entra | Microsoft Learn Oder an welcher Stelle suchst du welchen Support für Windows 2022? :)

Vielleicht fangen wir doch einfach mal vorne an: Wie lautet denn deine Projektarbeit bzw. was hast du da eingereicht und was ist genehmigt worden? Hier jetzt von einer Technik zur anderen zu hüpfen und immer wieder andere, neue Ideen zu bekommen, ist in meinen Augen nicht zielführend. Generell wäre das auch ein Thema für deinen Betrieb und den dortigen Ausbildungsbetreuer.

Hi, man kann einem externen Dienstleister auch durchaus vorschreiben, dass es keinen unbeaufsichtigten Zugriff gibt oder dass seine "unbeaufsichtigten" Sessions eben aufgezeichnet werden. Ansonsten - wie @NorbertFe schon sagt - baue passende Regeln und lasse nur das durch, was gebraucht wird. Gruß Jan

Dann lass den "Webmail" doch einfach im Zertifikat?!

Veröffentliche doch einfach vorerst wieder die alten DNS Records. Normalerweise sollte Autodiscover die Konfiguration anpassen im Worst-Case musst du den Usern neue Outlook-Profile verpassen.

Hi, leicht ins OT: Bei "Projektarbeit für Ausbildung" und dem Thema "Storages Spaces Direct" würde ich - sofern sich da seit meiner Ausbildung nichts grundlegendes geändert hat / oder es je nach Bundesland andere Rahmenbedingungen gibt - mal kritisch den vorgegebenen Zeitrahmen für das Projekt beäugen. Zweifelsfrei ist das ein spannendes und interessantes Thema / Projekt. Benötigt _realistisch_ betrachtet aber durchaus viel Zeit. Gruß Jan

Natürlich kannst du das machen. Ist dann aber genau so Multihomed wie mit 6, 9 oder 3 Netzwerkkarten und damit genau so bescheiden. Wenn du doch eh schon ein Routing implementierst, warum diesen Traffic dann nicht einfach auch routen?

Niemand der Anwesenden. ;) Wenn morgen / in den nächsten Tagen jemand ins Büro kommt und das Outlook Profil noch die alten Konfig hat, dann _sollte_ sich das automatisch umkonfigurieren. Es _kann_ da aber durchaus auch Haken.

Hi, das wird es vermutlich sein. Das wäre evtl. ein Task für "ein paar Tage" später gewesen. Ggfs. könnte es sinnvoll sein, die Records vorerst wieder zu setzen, um evtl. Probleme zu vermeiden. Gruß Jan

Du könntest die Frage einfach mal beim Microsoft Support platzieren, den du "ja eh" bezahlst. Die sollten dir da helfen können oder zumindest mitteilen, dass es so nicht geht / vorgesehen ist.

Hi, ist hier das Problem evtl., dass Outlook zur Authentifizierung auf Windows Server 2016 im Hintergrund per Default noch den Internet Explorer nutzt? Ich meine mich an sowas zu erinnern, dass es bei einem Kunden mit Gmail dieses Problem gab. Hier ging ein Browser Fenster auf, welches meldete, dass der Browser nicht unterstützt ist. Das hier geht in die Richtung, wenn ich es noch im Kopf habe: Error 'This web browser does not support JavaScript or scripts are being blocked' when adding a Google Workspace account - Microsoft Support Gruß Jan

Hi, bei Cloud Sync fehlen (weiterhin) noch 1, 2 Dinge: What is Azure AD Connect cloud sync? - Microsoft Entra | Microsoft Learn Da wäre die Frage, ob die später noch benötigt werden oder ob Cloud Sync da noch Features bekommt. Gruß Jan

Hi, soweit so gut? Ich würde an dieser Stelle behaupten, du musst nicht weiter untersuchen sondern "einfach" "nur" deine "Multihomed DCs" abschaffen. Sinnvoll wäre hier vermutlich allen DCs nur noch eine NIC zu geben und entsprechend zu routen. Warum sollen die DCs mindestens 6 Netzwerkkarten haben? Was ist/war das Ziel? Gruß Jan

Hi, du kannst im Nachgang die HTML Datei nochmal einlesen und zeilenweise durchgehen und dabei dann einfach den passenden HTML Code für Links ergänzen. Gruß Jan

Hi, oder per Gruppenrichtlinie: GPS: Automatische Updates konfigurieren (gpsearch.azurewebsites.net) Gruß Jan

Hi, alternativ wäre VDI mit Client OS oder auch Azure Virtual Desktop on Azure Stack HCI* eine Option, die kein Ablaufdatum für die M365 Apps hat. Gruß Jan *) Sofern der AVD auf AzHCI "endlich mal" aus der Preview kommt

Hi, ansonsten gibt es da auch 3rd Party wie bspw. Ivanti Workspace Control oder auch Microsoft UE-V. Hängt letztlich sicherlich stark von den konkreten Anforderungen ab. ;) Gruß Jan