KnoxAT

Hallo zusammen! Ich habe bei einem Kunden das Problem, dass M365 Outlook Termine aktiv von der M365 Cloud über einen Port an die ERP Software auf einem lokalen SQL-Server gepuscht werden. Termine ins M365 und Mail in beide Richtungen laufen über die MS Webservices mit MFA, warum auch immer muss eine Richtung über einen offenen Port direkt auf den Server gepuscht werden. Unglaublich, aber war und ich kanns momentan nicht ändern. Der ERP-Hersteller sieht das locker und wird es in absehbarer Zeit nicht ändern. Natürlich möchte ich keinen offenen Port auf einen SQL-Server haben... So, bei meiner Zyxel Flex NAT und Firewall eingerichtet und mal beobachtet was daherkommt. Es melden sich gleich mehre MS Rechenzentren in Europa und schieben die Termine auf den Kundenserver. Die IP´s ändern sich natürlich öfters und ein Revers DNS auf die gängigen MS DNS spuckt leider nicht alle Rechenzentren IP´s zuverlässig aus. Momentan habe ich den GEOFilter auf Europa gelegt, aber das ist für mich keine sichere Lösung. Laut MS kein Problem, es gibt ein Script wo man sich täglich alle aktuellen IP´s holen kann. Das ist gut, aber die Zyxel Firewall kann laut Zyxel Support mit diesem Script nicht umgeben. https://learn.microsoft.com/de-de/microsoft-365/enterprise/microsoft-365-ip-web-service?view=o365-worldwide Der ERP Hersteller sagt nun, er empfiehlt Checkpoint Firewalls, die können "M365 Updateable Objects" wenn der Kunde eine andere hat, ist er selbst schuld. Versteh ich beding, da ich aber seit 15 Jahre Zyxel im KMU Bereich einsetze, möchte ich eigentlich nicht wechseln und mich wieder mit einen anderen Hersteller herumplagen. Der Kunde hat obendrauf heuer eine neue Zyxel mit UTM Lizenzen bekommen und er müsste nun wieder investieren. Meine lern Zeit + Hardware. + Lizenzen. Mein Frage: -Habt ihr solche Fälle, welchen FW Hersteller verwendet ihr? -Ich bastelt mir irgendeine RasPi OpenSource Firewall, die das kann und leite genau nur den Traffic über diese "Firewall". Nur welche OpenSource kann M365 Updateable Objects? Danke!

Danke Leute. Hab etwas gelesen und der MX mit Prio 0 scheint ärger zu machen. Hab vor Tagenden Empfänger Admin kontaktiert und noch keine Rückantwort erhalten. Mal schauen, wenns dann funktioniert melde ich mich um die Lösung zu Bestätigen...

Hallo Leute! Ich habe einen Exch 2019 mit aktuellem CU und aktuellen Updates. Läuft seit drei Jahren wunderbar :) Bei nur einer bestimmten Empfängerdomäne verschluckt er sich bei Senden bei den MX Records. Den Record mit der Prio 0 ignoriert der Exch und sendet das Mail auf den Backup MX mit der Prio 20. Dieser nimm die Mail nicht an, da ja der Haupt MX online ist. Der Backup MX quittiert mit einer lustigen Fehlermeldung: "Sender address rejected: I'm a "Faulpelz", please use the primary MX" - *lool* Der Exch schickt die Mais direkt via DNS Auflösung, ohne Smarthost. nslookup am Exch liefert alle MX records korrekt und der Primäre MX ist auch wunderbar Pingbar. 1) Hat ein MS Exchange generell ein Problem wenn ein MX die Prio 0 hat? 2) Kann ich dem Exch sagen er soll immer an die Prio 0 oder an die dahinterliegende IP senden? Danke, LG, Knox

Super, danke. Dass es im Setup über diskpart funktioniert hab ich nicht gewusst :)

Moin! Ja, via PowerShell kann man die Partition wieder erstellen. Bestimmt auch auf einen Stick. Aber für sowas bootet man dann einfach von der Install CD/ISO. In ner VM ist es sowieso schwierig von USB Stick zu booten :) Aber du bootest damit nicht das Server OS sondern nur das Recovery Windows PE :) Richtig, aber im Setup out of the Box kann man das nicht einstellen. Man müsste eben eine eigenes ISO basteln und dann die Setup Dateien hingehend verändern. Wurde oben schon erwähnt, ist aber für meinen Fall zu aufwendig. :)

Moin! Ja, so ergibt das eine das andere... :) Zum Abschluss hab ich mich entschieden die Partition bei allen 2022 zu löschen bevor die in Echtbetrieb gehen. Ich vertrau darauf, dass das Veeam seien Job macht wenn es darauf ankommt und ich die Wiederherstellungspartition nie benötige :)

Moin! Ja, wenn man die mal braucht, ist super wenn man sie hat :) Aber das ist richtig. Wenn die Kiste nicht mehr bootet, hilft das Backup oder auch die install DVD weiter. Es bleibt trotzdem ein fader Beigeschmack, dass das Windows nicht "ordentlich" installiert ist. Ok, dann müsste ich mir einfach einmal eine neue Install ISO für den 2022 basteln. Den Aufwand bezahlt einen kein Mensch :( Ich versteh nur solche Dummheiten seitens MS nicht... Laut MS wird die am Ende angelegt, da bei jedem großen Update die W-Partition anwächst. Das Setup kann den die Partition nach vorne vergrößer und Platz von C: wegnehmen. Macht ja Sinn. Speziell bei Win 7/8.1 auf Win10/11 Updates hat es oft daran gescheitert dass die W-Partiton zu kein war. Dann kamen irgendwelche Fehlermeldungen und das Setup brach ab. Aber wie oft macht man am Server ein InPlace Update... :) Meine Frage wäre noch ob das bei anderen User auch so ist, oder nur bei meiner Konstellation?

Hello! Ich habe in den letzten Jahren nun schon XXX Server installiert. 2016/2019 renne bei den Kunden sicher 50 Stück als VM unter Hyper-V. Bei allen hat das Windows Server Setup die Wiederherstellungspartition am Beginn der VHD angelegt. Siehe Screenshot 1. Wenn es auf C: mal eng wird erweitert man bequem die VHD und dann die Partition in der VM. Ist doch ein Mitgrund warum man Virtualisiert... Beim 2022 scheint das Setup nun standardmäßig die Wiederherstellungspartition am Ende anzulegen. Mir ist die Funktion der W-Partition bewusst und auch wie man sie löscht und wieder einrichtet. Aber warum ist das so? Liegt das nur an meiner Umgebung oder hat MS das nun so eingerichtet? Der Programmiere der sowas macht hat wohl (wie viele MS Programmiere) noch nie in der Praxis gearbeitet... Was soll dass? Am Client PC fällt sowas ja garnie auf....KA. ab Wann Win10 damit angefangen hat. Hat jemand eine Idee wie man die W-Partition beim Installieren am beginn der VHD anlegt?? Wenn diese mal 2GB groß ist sollte ja Platz bei Updates sein. MS empfiehlt im Moment 450MB oder so... Klar könnte man zb. am Fileserver die Daten auf eine zweite VHD legen, aber was, wenn die OS Platte in 2 Jahren zu klein wird? Dann kann man sich mit diskpart auf ner Kunden Installation herumquälen und hoffen, dass man nicht die falsche Partition löscht :P Ich ärger mich gerade wieder mal.... :)

Top, danke. Dann mach ich mich jetzt ans testen :)

Hi! Richtig, danke. Ab grundsätzlich sollte es ja ohne Zwischenschritt auf zb 2016 gehen, oder?

Hallo Gemeinde! Ich habe einen DC auf Server 2008 und Funktionslevel 2000 endlich wird das Upgedatet und ich möchte direkt auf 2022 migrieren. Leider finde ich auch die schnelle nicht, ob das direkt möglich ist. Es sind einige Server 2008R2 (SQL) und Server 2012 (Terminal) als Mitglied in der Domäne vorhanden. Kein Exchange, und nur ein DC. Meine Idee: -> Funktionslevel auf 2008 anheben -> Server 2022 der Domäne hinzufügen und AD Rolle installieren -> die üblichen Migrationsschritte durchführen -> Sysvol FRS zu DFSR ->alten DC mit dcpromo entfernen -> Funktionslevel auf 2016 anheben. Die alten Server gehen alle in Pension, es wird parallel alles auf Server 2022 neu installiert. Nur eben die AD User möchte ich mitnehmen. Clients sind alles aktuelle Win10 Maschinen. Ich denke, es läuft alles gleich ab wie zb eine Migration von 2008R2 auf 2019..? Natürlich spiele ich das mit replizierten VM´s einmal testweise durch, aber wenn von euch jemand Erfahrung hat und meint, dass es auf keinen Fall so geht, würde ich mir die Zeit sparen und einen anderen Weg suchen. :) Danke!