PadawanDeluXe

Moin in die Runde, also vom Grund her brauchst du hier einen Leitpfaden den du für dich selber entwickeln musst. Finde für dich heraus, ob bzw. inwiefern du es einfach benutzen willst oder du eine Wissensreise machen möchtest. Du hattest eingangs ja die Möglichkeiten für dich bereits festgelegt auf die Microsoft Produkte. Nun gut, sofern es dann doch Open Source sein darf kannst du dich mit Postfix, Dovecot und den gängigen Schutzmechanismen auseinander setzen. Sofern du Exchange als Produkt überhaupt einmal kennen lernen willst reicht auch eine VM in der man alles einmal durchinstalliert. Bevor du losziehst: nein das ist nicht vom Hersteller supportet, aber das wäre die kleinste Installation die man machen kann. Für den eigentlichen Transport könntest du ja ggfs. dann auch mit Postifx kombinieren on prem oder oder oder... also ganz kurz: Einfach benutzen wäre Azure wahrscheinlich am besten. Wissen aufbauen wahrscheinlich on-prem installieren und dann in die Cloud migrieren. just my 2 cents

Das Script macht doch folgendes: such im AD welche Kennwörter ablaufen schiebe jedes Ergebnis in ein Array schicke jedem eintrag im Array eine Mail Von der Syntax her musst du also dir anschauen was unten in der Schleife passiert. Das eigentliche Senden der Mail passiert mit Send-Mailmessage Man Page dazu in den MS Docs hier

Moin, ich habe über die Jahre Erfahrung mit Lancom, Ruckus, Aruba, OpenWRT und Ubiquiti gemacht. Nutzung war neben Enterprise eben auch Soho. Am Ende meiner Reise steht bislang: wenn man wirklich viel Zeit investiert und ein wenig Hirn investiert bekommt man mit OpenWRT preiswerte APs die ohne zentralen Controller auskommen können, aber besser ein zentrales Management erfordern. Lancom finde ich persönlich sehr teuer, aber besitzt ein breites Funktionsspektrum. Dies gilt aus meiner Sicht für Ruckus wie für Aruba in ähnlicher Weise. Ubiquiti ist hier "the best bang for my buck" und man bekommt viele Features die man mit einem recht einfachen Controller steuern kann oder eben über eine Dreammachine. Ich persönlich nutze privat OpenWRT mit Ansible inkl. diverser VLANs ect. Wenn es einfach integrierbar sein soll nutz die Ubiquiti Geräte oder ein LANCOM. hth

Hänge noch im Testzentrum. Danach muss mein guter Dirty Diesel zeigen, dass er nach wie vor Asphaltfräse ist. ETA also ca 19:30. trinkt schonmal ein Bier.

Hallo Leute, ich würde auf jeden Fall kommen. Ich muss nur kurzfristig dann noch einen Test machen lassen. Egal wie viele - ich freue mich auf euch. @Damian Kopf hoch! @Esta Schade! Hätte mich wirklich gefreut dich zu sehen - ich kann aber auch deine Bedenken verstehen. Also bleibts dabei? Ich muss hier dann auch rechtzeitig los um 17 Uhr sonst wird das mit testen lassen und Fahrzeit auch wieder eng.

Ich habe mich mal angemeldet.... bin gespannt worauf es hinaus läuft.

Hi Ralph, ich sehe hier die Notwendigkeit für ein schlankes MDM System. Zusätzlich würde ich bei dir einen SCEP Service installieren, der in der Lage ist die Zertifikate dynamisch automatisiert auf die Endgeräte zu bringen. Ich persönliche sehe das MDM da als den Schutz den du suchst, um dein WLAN gegenüber Dritten bzw. Identitätdiebstahl zu schützen. Wir verdienen bei uns in der Firma genau damit unsere Brötchen. Falls du also einen Ansprechpartner suchst kontaktiere mich gern.

Mahlzeit, ich freue mich für alle die jetzt in den letzten Tagen Zeit für einen Kurzurlaub hatten. Leider ist das aktuell bei mir nicht drin. Im Moment peinigt mich mein Körper mit komischen Reaktionen auf etwas das selbst die Ärzte noch nicht diagnostizieren können. Nachdem ich es heute in der Sprechstunde leider nicht bis zum Doktor geschafft habe werde ich jetzt mal an die Arbeit gehen. Zeit für einen großen Kaffee... heute spielt Deutschland gegen Frankreich. Tipps? Möge euer und mein Kaffee stark und dieser Tag kurz sein. Gruß Carsten

Hallo Ralf, um ehrlich zu sein weiß ich aufgrund der Corona Entwicklung noch nicht ganz wie ich denn das Ergebnis des Votings am besten umsetze. O-Ton aller Teilnehmer war bzw. ist ja, dass es in unterschiedlichen Räumen möglich sein soll Vorträge zu hören. Vorträge scheinen aktuell so ein Jing und Jang zu sein, sodass wir sowohl die Networker und auch die Wissensdurstigen unter uns "bedienen" sollten. Damit wäre für mich die ideale Plattform solch ein Meeting zu organisieren nicht Teams, sondern eher so etwas wie ein Teamspeak indem man spontan Räume anlegen, löschen und verwalten kann. Die nächste Frage die sich nun stellt ist: welche Vorträge und wann soll die Veranstaltung laufen? Ich denke ein entspannter Abend sollte uns genüge tun. Vielleicht meldet sich ja an der Stelle nun auch einer der Veteranen hier und stellt einen Vortrag bereit.

Morgen zusammen, aktuell ist das Leben hier eine Achterbahn. Tod und Freud liegen manches Mal ziemlich nah beieinander. Ich mag nicht zu sehr ins Detail gehen, sodass ich erst jetzt antworte. Sofern ich fit bin werde ich kommen. Grüße Carsten

Hallo zusammen, ich habe in Zeiten von COVID, Teams und anderen Streamingplattformen die Idee gehabt einfach mal ein virtuelles Boardtreffen zu machen. Im Endeffekt wäre der Ablauf wie immer: zusammen kommen, sich austauschen und einen Speaker hören der ein aktuelles Thema mitbringt. Es gibt zur Umsetzung des Ganzen noch keine konkreteren Pläne. Daher würde ich mir gerne hier eure Meinung abholen wollen bevor ich eine konkrete Planung mache. Die Befragung läuft bis zum 2. Mai 23:59 Uhr. Anhand des Ergebnisses würde ich die nächsten Schritte gehen. @Admins: macht ihr bitte einen Sticky dran? Danke!

Hallo zusammen, ich würde gerne mehere SCEP Dienste auf einem IIS laufen lassen, um unterschiedliche Zertifikatstypen ausstellen zu lassen. Das Szenario ist nur für eine Teststellung und nicht für einen produktiven Betrieb gedacht. Meine Rahmenbedingungen sind folgende: Windows Server 2019 IIS SCEP Dienst Die Maschine läuft in einer 2019er AD Umgebung ohne weitere Anpassungen. Ich habe den Dienst lauffähig und kann Zertifikate erstellen über den Webservice. Antritt ist lediglich eine Erweiterung auf n Instanzen für einen Testbetrieb. Hat jemand von euch so etwas bereits umgesetzt und kann mir eine Empfehlung geben? Recherche war leider nicht so erfolgreich, gerade weil MS es nicht supportet. (Achtung: das ist mein aktueller Kenntnisstand und nicht definitiv) Ich würde mich über ein paar Erfahrungsberichte eurerseits freuen! Viele Grüße Carsten

Hallo Jedi, ich habe in der Vergangenheit sowas mal auf einem Raspberry Pi gemacht und um ein paar Zusatzfunktionen erweitert. Grundlegend wäre hier zunächst nochmal das Anforderungsprofil zu klären und auch was es nicht machen soll. In meinem Spielszenario habe ich ein Debian genutzt und mit den Standardpaketquellen gearbeitet. Die entsprechenden Homeshares habe ich später auf eine Freigabe gemappt die auf einem Filer lag. Grundsätzlich waren dann auch Anmeldescripte ect möglich und es wäre sogar möglich Gruppenrichlinien zu verwalten. Ich höre also jetzt erstmal folgendes raus: - Zentrale Userverwaltung - (Samba) Fileshare - Gruppenverwaltung - DHCP - DNS Ich würde mal direkt noch folgendes mitnehmen für dein Heimnetz: - Pihole (Werbeblocker) - Radius für WLAN Wie siehts denn so mit VPN aus? Welcher Router hängt davor? Als Hardware würde ich tatsächlich was eigenes nehmen und nicht auf das QNAP setzen. Spätestens wenn du updatest crasht das - bereits mehrfach auch bei Kunden erlebt. Der Raspberry nimmt stable Paketquellen aus dem Repo und funktioniert dabei einfach. Vll ebenfalls interessant: TPD liegt bei etwa 10-15 Watt. Man kann es mit einem NVMe kombinieren und es kommen nochmal 5 Watt hinzu. Kosten variieren natürlich immer in Abhängigkeit der Ausstattung. Grüße Carsten

Guten Morgen in die Runde. Es scheint die Sonne. Der nächste Exchange 2013 stirbt während ich den Kaffee hier trinke. Gleich bekommt der Kunde noch das aktuelle CU auf seinem neuen Server. Ich stelle mal Brötchen hin. Euch allen einen schönen Tag!

Hallo in die Runde, ich schnapp mir hier nur schnell einen Kaffee weg und lass eine neue Maschine laufen. Mein Frühstück ist ausgefallen. Es taut hier. Die Dächer sind wieder frei, allerdings entwickelt es sich dafür am Boden zur Rutschpartie... vorm Haus hatte ich bereits nochmal gestreut. Hoffen wir das Beste für die kommenden Tage. Vielleicht kann ich dann nochmal einen Tag mit dem Cabrio fahren.

Hi Norbert, ja es gibt einen zentralen Mailflow dort. Ich habe anhand des Hybrid Configuration Wizard die Infrastrutkur so konfiguriert, dass der on-prem Exchange als Relay genutzt wird. Ich habe einiges an Microsoft Doku dazu gebüffelt und auch mich versucht für das Channel Thema schlau zu machen. Ich habe bewusst die Frage offen gestellt, um vll noch einen neuen Ansatz zu bekommen. OK - ich hatte bereits einen: Im Test hat sich herausgestellt, dass Mails also bspw. an den Kanal bzw. vom Kanal nach extern korrekt ausgeliefert wurden. Interne Kommunikation zwischen on-prem Usern und Cloud-Diensten wurde jedoch nicht ausgeliefert. Somit konnte ich im Tracking Center des Cloud-Exchange sehen, dass Unzustellbarkeitsnachrichten generiert wurden. Daraufhin habe ich mir kurzerhand den Mailfluss aufgemalt und kam zu dem Ergebnis, dass der on-prem Exchange keine Mails aus der Cloud entgegen nimmt. Somit fehlt ein Outbound-Connector auf dem on-prem Exchange der die Mail entgegen nimmt und sendet. (gem. der Nachrichtablaufverfolgung) Das ist aber für mein Verständnis kontrovers zu dem Verhalten, da ich ja bereits Meetings aus Teams als einzelner User senden kann. Bei der Recherche hierzu habe ich von Frank Carius einen Artikel dazu gefunden: https://www.msxfaq.de/teams/admin/teams_channel_mail.htm Es wird beschrieben, dass ich einen Outbound Connector benötige der letztlich es ermöglich, dass der on-prem Exchange in der Lage ist Mails aus der Teams Umgebung entgegen zu nehmen. Das würde wiederum bedeuten, dass ich die ganzen öffentlichen IP Adressen von Azure in meinem on-prem Exchange eintragen muss und damit das Relay für den Dienst öffne. Richtig? Grüße Carsten

Ich knips mal das Licht hier an. Aktuell ist hier Tauwetter. Hoffentlich wird es die nächste Tage wieder wärmer.... ich will endlich wieder laufen gehen. Hier steht schon Feierabendbier kalt. ;) Hoffen wir mal, dass diese grausige Coronazeit bald vorbei ist. Grüße Carsten

Hallo zusammen, ich habe einen Kunden der aufgrund Corona gerne mit Teams arbeiten will. Infrastruktur sieht grob gesagt so aus: 2x on-prem Exchange 2016 (aktuelle CUs) 2x on-prem Mailgateway auf Linux Basis 2x Reverse Proxy für M365 Connect Aktuell ist die Umgebung so konfiguriert, dass alle Mails über die on-prem Seite laufen. Das funktioniert soweit auch reibungslos. Ich kann bspw. auch in Teams als normaler User in meinem persönlichem Kalender Einladungen erstellen und versenden. Will ich das zB aus einem Channel heraus geht das nicht. Geprüft habe ich bereits folgendes: AD Sync inkl. Gruppenrückschreiben Mailrouting Regeln on-prem/cloud Mailflow aus Teams gegen externe Konten. Leider habe ich gerade keinen Ansatz wo ich einen Fehler mache. Hat jemand von euch eine Idee? Habt dank! Viele Grüße Carsten

Moin, ich hab da direkt noch ein paar Fragen: wie sieht der Weg dahin denn aus? Gibt es da vielleicht noch Geräte wie Loadbalancer/Reverse Proxy die die Anfrage tunneln oder geht die Anfrage direkt auf den Server? Hast du den Test mit der öffentlichen URL aus deinem internen Netz heraus gestartet? Sollte da noch etwas zwischen stehen bitte ein paar Details zur Appliance/Konfiguration. Auch bitte ggfs. zu Firewall.

Danke Nils. Ich wollte mir damit eigentlich einen Server "sparen", um nur eine Windows CA Instanz zu haben aber dennoch eine mehrstufige PKI. Ich werde hergehen und die Eigenschaften mal anschauen wie @daabm erwähnt hatte. Ich werde hier kurz berichten, wenn ich weiß was hier fehlt. Danke euch Gruß Carstem

ja ich weiß - in einer PROD Umgebung würde ich das nicht machen. Das ist eine reine Testumgebung und ich sollte etwas auf Ressourcen achten......

Hallo zusammen, ich hab da mal wieder ein Thema wo mir der nötige letzte Schritt fehlt. Folgende Konstellation habe ich aufgebaut: Windows Server 2019 als DC (sonst keine weiteren Rollen) anschließend habe ich die Zertifikatsdienste nachinstalliert und wollte eine SubCA dort einrichten, um Zertifikate abrufen zu können. Ich habe vorher offline per XCA mir eine mehrstufige CA aufgebaut, die eine CA und eine Issuer CA beinhaltet. Aus dem Setup-/Einrichtungsassistenten im Server Manager habe ich mir den Zertifikatsrequest gezogen und über XCA signiert (mit der Issuer CA) daraufhin habe ich das Zertifikat in meine Zertifikatsstelle im Windows importiert. Anschließend wollte ich den Dienst starten und bekomme eine Fehlermeldung: Fehler beim Erstellen bzw. Veröffentlichen des Zertifikats Request StatusCode: Die Sperrfunktion konnte die Sperrung nicht überprüfen, da der Sperrserver offline war. 0x80092013 (-2146885613) Ok alles klar - ich habe dann nochmal alles neu eingerichtet und die CRLs über meinen IIS auf dem DC veröffentlicht: Ordner im IIS angelegt, Durchsuchbar gemacht, CRL abgelegt, los.... Leider bleibt der Fehler weiterhin bestehen. Hat jemand von euch gerade eine Idee wo ich falsch abgebogen bin? Mein Ansatz wäre jetzt: - CRL wird als .crl erwartet ist jedoch ein .pem und somit nicht auffindbar - URL ist in den Zertifikaten nicht korrekt gepflegt (Aufruf funktioniert) - IIS ist nicht korrekt konfiguriert (Download der Datei erlauben?) Vielen Dank für eure Hilfe. Gruß Carsten

Die Beronet Gateways funktionieren sehr gut. Wir haben das getestet, somit kann ich das bestätigen. Alternativ hatte ich das Mal mit einem Raspberry Pi gelöst für ein 2FA System. Das lief zumindest mit dem Surfstick ganz solide. (vier Wochen Test bei ca. 5-10 Autorisierungen am Tag) hth

Ich hänge mich hier mal mit drauf...... Gruß Carsten

Hi, das Script oben wird funktionieren sofern der SMTP host entsprechend definiert ist. Ansonsten muss vorab bitte ein entsprechender SMTP Host definiert, genauso wie entsprechende Credentials hinzugefügt werden. Grüße Carsten