NorbertFe

Per gpo abschalten und dann mal mit wireshark schauen was noch zu finden ist.

Das ist ja auch sehr empfohlen, dass llmnr per gpo deaktiviert wird. :) netbios sollte afair bei nicht Verwendung von smbv1 sowieso nicht mehr zur Verfügung stehen.

Ist eigentlich im Softcover das eboook mit inkludiert oder muss man beides kaufen?

Niemals würde ich freiwillig einen AD Account in ein extern gehostetes System eingeben und schon gar nicht, wenns nicht mal mein eigenes System ist. Da würde ich maximal sowas wie Jan vorgeschlagen hat nutzen (Postmark). Achtung Meinungsäußerung: Wer sowas heutzutage noch immer verlangt und nur das anbietet, hat sowieso irgendwie die letzten 15 Jahre Spam und Antispammaßnahmen verpeilt. Und sowas ist für mich dann immer ein Grund zu hinterfragen, ob es der richtige Anbieter ist. Bye Norbert PS: Ich würde freiwillig auch nie SMTP Auth auf einem Exchange freigeben ins Internet. Wenn du das entsprechend einschränken kannst, dann könnte man _notfalls_ drüber reden, aber selbst das ist eher ne Notlösung. Hoster kompromittiert, schwups schon ist da ein Account zu deinem Exchange/AD in den Händen der falschen Leute.

Works as designed würde ich sagen. Habt ihr da was erwartet? ;)

und das hätttest du hier nicht einfach als Codeblock einfügen können? [PS] C:\Temp>GCM exsetup |%{$_.Fileversioninfo} ProductVersion FileVersion FileName -------------- ----------- -------- 15.01.2507.039 15.01.2507.039 D:\Exchange\bin\ExSetup.exe Stattdessen so einen unhandlichen Download?

Gibt so Firewalls (namentlich Sophos XGS) die diese Funktion nicht mehr haben. Im Gegentum zum Vorgänge Sophos SG ;)

Das denke ich mir auch manchmal, wenn ich im Büro ankomme. ;)

Im November Update, welches gerade zurückgezogen wurde wurde die Funktion der ECC Zertifikate angepasst. Man kann das jetzt auch auf Edge Servern nutzen und ich kann bestätigen: Es funktioniert. Den CSR muss man blöderweise mit der MMC erstellen (oder auf anderen Systemen mit OpenSSL usw.) aber die Einbindung funktioniert nach Setzen des entsprechenden Registry-Werts problemlos. Gibt dann bei CheckTLS ganze 0,02 Punkte mehr. ;)

Trackinglog und wenn das nichts genaues ergibt mal das Pipelinetracing aktivieren und schauen an welcher Stelle der Name geändert wird.

Das ist egal. Selbst mit einer "nicht vertrauenswürdigen" CA würde ein Zertifikat entschlüsselt werden. Aber wie die Fehlermeldung ja angibt, fehlt eben der private Key, um die verschlüsselte Nachricht noch mal zu entschlüsseln.

in die Quere kommen sicherlich nicht. Du musst auf dem member dann den NTP Server aktivieren und die Host-Firewalll öffnen. Hast du zwar dann eine Kaskade, was das beim Troubleshooting etwas umständlich macht, aber grundsätzlich sollte das funktionieren.

So wie in ca. 100% der in der realen Welt vorhandenen Windows Umgebungen. ;)

Ich habs mal konkretisiert ;)

Dann fehlt wohl der private key des alten Zertifikats. Sind das kommerzielle Zertifikate, oder von eurer internen CA? Falls letzteres sollte man sehr genau aufpassen, wann und wie man neue Zertifikate verteilt.