[English]Microsoft hat mit seinen Sicherheitsupdates für die Exchange Server 2016 und Exchange Server 2019 keinen wirklichen Lauf. Die zum 12. November 2024 veröffentlichten Version der Sicherheitsupdates musste wegen eines Bugs zurückgezogen werden. Die zum 27. November 2024 freigegebene Version 2 enthält (weiterhin) einen Time-Zone-Bug, den Microsoft bereits eingestanden hat.
Bug in Erstversion der November 2024-Updates
Microsoft hatte zum 12. November 2024 Sicherheits-Updates (SU) für Exchange Server 2016 und 2019 veröffentlicht. Diese Updates sollen Schwachstellen, die durch Microsoft oder Sicherheitspartner in Exchange Server gefunden wurden, schließen. Zudem werden einige neue Funktionen wie Verbesserungen bei der Exchange Server AMSI-Integration oder Warnung vor Spoofing-E-Mails eingeführt. Ich hatte im Blog-Beitrag Microsoft Exchange Server Updates 12. November 2024 berichtet.
Problem war, dass die Transportregeln nach Installation der Sicherheitsupdates nicht mehr funktionierten. Zum Nachmittag (MEZ) des 14. November 2024 gab es dann von Microsoft die Meldung im Techcommunity-Beitrag Released: November 2024 Exchange Server Security Updates, dass das Rollout der November 2024-Sicherheitsupdates gestoppt sei.
Re-Release der Version 2 der November 2024-Updates
Zum 27. November 2024 hat Microsoft dann die Version 2 der Sicherheitsupdates November 2024 für Exchange Server 2016 und 2019 veröffentlicht. Ich hatte im Blog-Beitrag Microsoft Exchange Server Nov. Updates Re-Release (27.11.2024) über die erneute Freigabe berichtet und gehe davon aus, dass einige Administratoren diese zum Wochenende installieren möchten.
Frank Carius weist in obigem Tweet darauf hin, dass auch die Version 2 (wie die erste Version) der Sicherheitsupdates vom November 2024 für Exchange Server 2016 und 2019 noch einen Bug aufweisen.
Nach der Installation von Exchange Server November 2024 SU (Version 1 oder Version 2) treten Probleme auf, wenn Exchange Server kalenderbezogene Informationen und Dateien wie .ical- oder .ics-Anlagen verarbeitet. Nutzer können die Dateien nicht in der Vorschau anzeigen oder sie dem Kalender hinzufügen.
Das Problem tritt auf, wenn Nutzer Outlook im Web (OWA) und den E-Mail-Client Exchange Active Sync (EAS) auf einem mobilen Gerät verwenden. Außerdem kann sich das Problem auf Exchange Transport auswirken, wenn E-Mails mit .ical- oder .ics-Dateien als Anlagen verarbeitet werden.
Kann der Exchange Server Kalenderinformationen nicht verarbeiten, werden entsprechende Ereignisprotokolleinträge erstellt. Microsoft hat die Details im Support-Beitrag Time zone exception occurs after installing Exchange Server November 2024 SU (Version 1 or Version 2) veröffentlicht.
Wir schreiben das Jahr 2024 und Microsoft kann noch immer nicht mit Internet Standards umgehen…. und Ihr kauft/ nutzt deren Scheiß auch noch?!!?!
Servus,
Was ist deiner Meinung nach eine wirkliche Alternative zu dem Microsoft Exchange Schrott?
Ich bin auch der Meinung, dass Mirosoft überhaupt nix mehr wirklich auf die Reihe bekommt. Ist vielleicht Absicht um die Leute in die Cloud zu bekommen.
Daher suche ich eine Alternative für 70 – 200 User für
ActiveSync für den mobile Krempl
SharedMailbox für die Gruppenarbeiten
Raum und Geräte Postfächer
freigegbene Kalender
Archiv
Signaturen
Outlook sollte eventuell damit zurecht kommen und alles OnPrem.
Das Internet ist dezentral, das Konzept Email funktioniert nur dann am besten, wenn es viele (Server-)Teilnehmer gibt und nicht nur eine handvoll BigTech, bei denen sich alles konzentriert.
Deine Voraussetzungen sind jahrzehntelang bewährte Standards! Dir fehlt sogar noch der Webmailer! (Meine Wahl und Empfehlung dafür und für alles mit ActiveSync: Sogo).
Mach Dir Deinen eigenen Mailserver! Es ist kein Hexenwerk, Voodoo oder Raketenwissenschaft.
Meine kurze Antwort auf Deine Frage: In jedem GNU/Linux.
Die lange Antwort: Server, APIs oder Frontends (postfix, dovecot, amavis, sieve, radicale, sogo etc.) findest Du in jedem Mainline Linux (Redhat, Suse, Debian).
Braucht man eine WebUI, eine Rest-API zum Programmieren und Automatisieren oder Self-Check-In oder Einstellen von Usern oder Admins, empfehle ich die beiden Projekte iRedMail und Modoboa, die eine schlüsselfertige Lösung bieten.
iRedMail mit seiner UI und API in der Pro Version ist OpenSource aber kostenpflichtig (ich meine einmalig 500 US$, Stand ca. 2016), Modoboa dagegen komplett kostenfrei.
Für den Privaten oder kleine Unternehmen gäbe es noch Mailinabox, was im Vergleich zu den beiden Zuvorgenannten weniger flexibel ist.
Ansage an alle hier: Was ist Euer verdammter Job-Title? Administrator? Dann seid welche! Und keine Klicki-Bunti-Produktbediener, die ich mit jedem Werksstudenten oder Operator ersetzen kann, der ein Telefon bedienen und Rechner oder einzelne Patchkabel austauschen kann.
Das ist dann sozusagen eine Bastelbude.
Mein OpenSource- und Linux-Herz findet deine Vorschläge gut und für ein Bastel- oder Heimprojekt kann ich mir das durchaus als Alternative vorstellen, aber leider nicht für mehr.
Zu deinem letzten Absatz: In der Formel 1 ist ein Rennauto dann gut, wenn es einfach zu fahren ist. Dann kann der Fahrer sich auf das Rennen konzentrieren und muss sich um das Auto nur wenige Gedanken machen. Deswegen fahren auch oft die Rennfahrer vorne mit, dessen Autos einfach und nicht schwer zu fahren sind. Gleiches gilt meiner Meinung nach in der IT. Nur weil ein Produkt per „Klicki-Bunti“ bedient wird, ist es nicht automatisch schlechter. Nur weil ein Produkt ausschließlich per CLI administriert werden kann, wird es nicht automatisch sicherer, meiner Meinung ist hier sogar das Gegenteil der Fall, da die CLI eine zusätzliche Hürde schafft wird es komplizierter, fehleranfälliger und leider oft dadurch bedingt auch unsicherer. Ich habe lieber ein gut gewartetes und administriertes Klicki-Bunti System als ein schlecht gewartetes und administriertes CLI-only System.
> Dann kann der Fahrer sich auf das Rennen konzentrieren und muss sich um das Auto nur wenige Gedanken machen.
Genau deswegen automatisierst Du… Shell, Ansible, Git…
Generell bin ich bei Dir. Doch wenn ich z.B. im Deutschen Behördlichen Umfeld agiere, dann wird es schnell sehr dünn. Ich hatte mir auch schon Alternativen angeschaut, doch so wirklich gibt es keine im OnPrem Umfeld
@Thomas Jakobs + du bist so derbe lost xD ich bin ausgebildeter Fachinformatiker und kein Programmierdulli oder Bastler der den kram für sich zurechtbiegen muss und den User!!!! 20 verschiedene Anwendungen erklären muss und diese auch noch administrieren, warten und implementieren soll.
Linux ist und bleibt eine Bastelei die im Hintergrund ohne User Berührung stattfinden soll. das ist aber ab E- Mail Client nicht möglich.
aber bleib ruhig in deiner heilen Linux Welt ;-) ist ja scheinbar frei von Fehlern höhö
Merkwürdigerweise habe ich die letzten Jahre eher die Erfahrung gemacht, dass man mit Windows alles für den User zurechtbiegen muss – per Gruppenrichtlinie, Registry und inzwischen oft auch nur noch per Powershell oder einer anderen, spezialisierten Verwaltungsshell – mit jedem Update wieder was Neues (auch neue GPO, immer kryptischer zu bedienen), sei es Browser, Office, Exchange, OS-Features oder Security.
Gleichzeitig erhalten die Oberflächen immer mehr Tiefe, in Form von noch einem Untermenü, und noch einem drei-Punkte-Menü innerhalb des drei-Punkte-Menü, einschließlich drei Bildschirmseiten scrollen … man meint manchmal, bestimmte Optionen sollen einfach nicht gefunden, oder gar verwendet werden!
Wir überlegen näschtes Jahr auf Grommunio zu wechseln. Das deckt 90% von dem ab, was du aufgelistet hast. Läuft sehr stabil und ist recht einfach in der Einrichtung. Das einzige, was es nicht kann sind zentrale Signaturen/Autoresponder etc. Wir nutzen hier aktuell die Software von CodeTwo. Sowas in der Art bietet Grommunio aber nicht. Uns ist klar, dass man bei so einem Wechsel von seinem hohen Roß runter kommen und Kompromissen eingehen muss. Solange die Kernfunktionen vorhanden sind und funktionieren passt das für uns. Der Geldbeutel dankt es einem auch. Wenn einem Geld egal ist…naja, was beschwert man sich dann. Dann kann man auch auf EXCH SE warten und mit Microsofts Update-Wahnsinn leben. Just my 2 cents.
oh du hast recht, die kommpletten Suites blieben ungenannt: Opendesk, Univention etc.
Nachteil (oder Vorteil je nach Sicht), diese sind sehr mit den anderer Bestandteilen integriert. Die Rede war ja von einem Standalone Mailserver, der einen Exchange ersetzen soll.
Rumpoltern ist leicht, dann schlag doch mal brauchbare Alternativen vor.
Bitte gern.
1. Open-Xchange (=Dovecot Enterprise + WebUI, Cluster, Kalender); Kostet aber ordentlich mit Enterprise Support. Man sollte diesen Weg nicht zum Lizenzkosten sparen gehen, sondern wegen der Qualität, Sicherheit sowie endlicha uf den richtigen Protokollen unterwegs zu sein.
2. Oder eine Nummer kleiner: Dovecot + Postfix + Roundcube + DAViCal (die mit Abstand vollständigste Cal- und CardDAV-Implementierung, auch besser als SabreDAV das von Nextcloud & Co genutzt wird; Zudem *wirklich* alle Berechtigungsstufen, die man sich ausdenken kann für Kalenderelemente)
3. Spamfilterung: RSpamd. Wenns ganz einfach sein muss: Promox Mailgateway. Oder sowas wie Hornet Security als SaaS (hier ist Cloud etwas weniger kritisch da transparent austauschbar)
IMAP bringt Dir Public Namespaces (==Öffentliche Ordner in MS-Sprech) und ausgereifte, sehr gute ACLs und Freigaben (==Shared Namespace) und Dovecot hat eine *sehr* hohe Qualität und ist konkurrenzlos gut hinsichtlich IMAP.
Grummunio & Co halte ich für einen Irrweg (Abstammung, Speicherverbrauch bei IMAP-Aktivierung + wie die DB aktualisierrt ist; MAPI). Es gibt zu viele bewegliche Teile, da will ich modular sein. Zaraffa/Kopano und nun Grummunio wirken Anfangs wie eine Lösung aber im Detail muss man sich eingestehen, dass Mailadministration einfach einmal eine Lernkurve hat. Zimbra ist eh tot und in der neusten Version nicht mal mer Fake-OSS (==OSS aber keine Community), sondern in den meisten teilen Closed.
Und nein, das ist keine Theorie und funktioniert: https://foundata.com/de/email-server-groupware/#modularer-ansatz – wir implementieren genau diesen Stack regelmäßig. Mit öffentlichen Ordnern etc. pp. Terabytes an Mail und wirklich große Kalender.
Lustigerweise hilft gerade Outlook(!) dabei, auch Kalender sauber per Script zu exportieren, da ‚Microsoft.Office.Interop.Outlook‘ existiert und man wunderbar .ics rausexportieren kann. Adinclient über alle User iterieren, feddich. Im Gegensatz zu Nextcloud & Co. hat DAViCal einen gescheiten Massenimport.
Interessantes Firmenprofil. Mal schauen, wann der große MS-Cloud-Exit kommt… Die meisten Systemhäuser prostituieren sich schon immer für Microsoft und das Mindset der GL hatte selten einen Fokus auf Datenschutz, Datenhoheit. Gegen Haftbarkeit wird versichert und Firmengeheimnisse scheinen keinen schützenswerten Inhalt zu haben.
Persönlich gefällt mir der Software-Stack. Das steht und fällt aber mit der Akzeptanz eines anderen Clients als Microsoft Outlook und hier ist leider oft der Hunde begraben. Sie schreiben es selbst auf Ihrer Internetseite: Wenn Microsoft Outlook, dann Microsoft Exchange. Insofern hilft das alles nichts, wenn kein anderer E-Mail-Client als Microsoft Outlook akzeptiert wird.
Korrekt und das bleibt auch so!
Ich sage mal danke für eure Antworten.
Ja, ich gebe es zu, ich bin so ein Klicki-Bunti Mausschubser Admin.
Es laufen bei mir im privaten Umfeld 5 Linux Server, bin aber nicht so fit in Linux um mir so einen Mail-Server mit den einzelnen Komponenten aufzubauen.
Daher tendiere ich hier eher zu einer Komplettlösung.
So richtige Alternativen(schnell überfolgen) zum Exchange sind das alle nicht.
Bin gerade dabei mir die einzelnen genannten Produkte genauer anzusehen.
Es stimmt schon, dass man Kompromisse eingehen muss und was man wirklich braucht bzw. nutzt.
Hilfreich wäre eine Zentrale Signaturverwaltung, da wir auch CodeTwo einsetzten. Auf sowas würde ich ungern verzichten.
Irgendwie habe ich das Gefühl, wenn ich Microschrott in die Wüste schicke, dass ich mich dann wo anders in die Nesseln setze.
Die Frage ist halt, wo ist der Leidensdruck höher. Zefix…..
Danke, ich bin auch gerne ein Klicki-Bunti Mausschubser Admin. Warum? Weil ich diverse Systeme unterschiedlicher Art administrieren muss. Windows, Switche, div. Linuxe, Exchange, Ontap, Dann kommen da noch GPOs, bisschen Security und diverser anderer Scheiss hinzu. Ganz ehrlich, wenn dann so ein aus meiner Sicht fanatischer und weltfremder Linuxer wie Tomas Jakobs daher kommt, der hoffentlich seine Nische gefunden hat und nicht nur trollt, muss ich immer schmunzeln (Ich habe so eine Kollegen). Wenn ich alle 3-6 Monate mal ein paar Dinge an einem System ändern muss, dann bin ich froh wenn es eine GUI bereitstellt. Denn ich merke mir nicht die ganzen Kommandos, die ich benötige um das System zu administrieren. Ja, mein Kollege deutlich mehr als ich, aber er hat auch sonst kein wirkliches Leben. Übergewicht², keine Kinder und sein Ego wird nur durch seine „IT Kompetenz“ im Job genährt. Den zweiten Stock ohne Aufzug zu erreichen ist für ihn allerdings ein größeres Projekt als Exchange mal eben durch eine OpenSource Lösung zu ersetzen. O-Ton: Nextcloud kann das alles. Ist ist ja alles total easy. Bis dann 2-3 Rückfragen zu gewissen Schnittstellen kommen… “ Ja, da können „WIR“ etwas entwickeln lassen. Das sind maximal 2 Stunden Entwicklungsarbeit.“
Den Bug gibt es auch schon in der Version 1 des Sicherheitsupdates (worauf auch der Titel des Support-Beitrages hinweist).
Und in der Zeit in der Ihr hier gejammert habt, hättet Ihr auch schon den duplicate String aus dem Textfile löschen können, und einfach zwei Dienste neu starten. Gegessen ist die Sache…
Schönes Wochenende noch!
Exchange läuft doch super und es gibt keinen Grund, überhastet Updates einzuspielen.
Andere installieren nur alle 2J Updates, bei anderen Systemen wird gar nix gemacht, wozu dann die Aufregung, wenn man Updates 4 Wochen aussetzt?
Was erwartet man denn? Die Betriebssicherheit und Verfügbarkeit stehen an vorderster Stelle, nicht die Abwehr abstrakter gefahren, die auf dem Papier existieren. Vor allem dann, wenn der Exchangeserver gar nicht oder sicher veröffentlicht ist.
„Never touch a running system.“ ist sicher dein Motto. Ich persönlich halte es privat ähnlich. ABER ich nutze meine Rechner auch nicht für sicherheitskritische Dinge wie z.B. Onlinebanking, Finanzbuchhaltung usw., im betrieblichen Umfeld wo Exchange ja zum überwiegenden Teil eingesetzt wird ist das schon eine andere Hausnummer. Lass da mal einen Patch nicht drauf sein und es entsteht ein relevanter Schaden entweder im eigenen Unternehmen oder bei Anderen. Das ist der Administrator schnell mit einem Bein im Knast und mit dem anderen in der Privatinsolvenz.
Updates einspielen ist im Unternehmen schon wichtig, daher ist es auch eine Frechheit wie Microsoft es seit längerer Zeit mit den Updates hält. Laufend Fehler, Bugs und ähnliche Dinge. Da scheint die Abteilung Qualitätskontrolle seit Längerem geschlossen zu sein.
„Never touch a running system.“ Aber
„Ever prevent a security risk“ sticht
ich rede hier nicht von Jahren, sondern Wochen.
Da passiert auch gar nichts, wenn vulnerable Dienste nicht veröffentlicht werden.
Man kann immer das Haar in der Suppe suchen und absurde Angriffsszenarien konstruieren, während der Kollege nebenan geistesabwesend auf einen Phishing Link klickt.
In 100 Jahren würde dieser Exchange Server keine Probleme machen, aber klar, der Pentester geht seinen Katalog durch und sagt, hey, der ist nicht aktualisiert. Auch wenn es keinen Unterschied macht.
Selbst Nachdenken ist leider total out.
Gefährlich
Manchmal kann ich mich nicht zusammenreißen….
„Klicki-Bunti-Produktbediener, die ich mit jedem Werksstudenten oder Operator ersetzen kann, der ein Telefon bedienen und Rechner oder einzelne Patchkabel austauschen kann“
Le** mich an meinem (beginnenden schrumpeligen) Admin Hintern.
„Go away or I replace you with a very little shell script“
falls Du es noch nicht mitbekommen solltest. Der klassiche (Windows) Administrator ist tot.
https://media.ccc.de/v/froscon2015-1500-go_away_or_i_will_replace_you_with_a_very_little_shell_script
spätestens wenn Microsoft den „OnPrem-Stecker“ zieht ist hoffentlich Ende!
Käse, dieser Admin wird noch sehr lange benötigt werden. Sie haben scheinbar wenig Ahnung von der Realität bei KMUs.
Hab ich mir genau gedacht…
Nichts gelesen bzw. den Vortrag angesehen, noch nicht einmal versucht reflektiv nachzudenken. Aber Hauptsache Stuss raushauen. Wir haben hier den Meister der KMUs vor uns… ich schüttele mich vor Ehrfurcht… nicht!
Typen wie Du, die sich Admins nennen, sind neben Microsoft das Problem und keine Lösung. Und von daher sieht es im Mittelstand so desolat aus, wie es ist. Es ist Dein GF, der mich dann ruft. Leider oftmals zu spät. Ich würde gerne mehr präventiv arbeiten.
Aber Menschen ändern sich leider erst dann, wenn es richtig weh tut.
In diesem Sinne,
Ich bin raus…
Dann solltest du mal Admin oder IT-Leiter bei einem KMU werden, damit du die Realitäten kapierst. Klug… kenne ich reichlich.
Ziemlich überheblich. Die Menschen die ich kennengelernt habe und so überheblich waren, da hat sich relativ schnell rausgestellt, dass diese keine Ahnung hatten und nur ganz viel heiße Luft produziert haben.
Auf dem Markt beobachtet zunehmend mehr, dass die Unternehmen wieder mehr on-prem machen. Also der klassische (Windows-)Admin ist noch lange nicht tot.
schön wäre es, aber selbst teure E5 Pläne schrecken die GF nicht ab.
Teilweise haben sich die Kosten verdreifacht, aber egal, Hauptsache Hybrid!
Hybrid ist gesamt betrachtet nicht schlecht. Defender for Office 365 ist schon sehr mächtig und schützt bisher sehr gut. Das On-Prem zu ersetzen wäre in der Qualität auch sehr kostspielig (hatten wir schon).
Wir setzen auf Premium Lizenzen mit Add ons.
Hybrid ist das Schlechteste aus beiden Welten, wie beim Hybrid-Plugin.
Das Problem sind ja nicht nur die Kosten alleine, dazu kommt ja noch, dass man die Daten bereitwillig an einen US Anbieter abgibt.
Für die Sammlung unbedeutender Dokumente sicherlich OK, aber Firmendaten oder noch schlimmer Daten der Bürger?
No, thank you. Können die Kunden machen, unsere Daten bleiben lokal. Was Bund, Länder und Kommunen angeht: unverantwortlich.
Gute Antwort. Der Kollege denkt er weiß und kann alles.
Wisst ihr, mal abgesehen von dem überheblichen Stuss von machen Teilnehmen, wäre ich ja froh wenn ich mich nur um das sogenannte „klickibunti“ kümmern müsste.
Nur kümmert sich „der Admin“ halt heutzutage auch um Digitalisierung, Prozesse, Firewall, Patchmanagement, Informationssicherheit, Datenschutz, Koordination von Dienstleistern, Personalführung, usw.
Die Liste ist lang…
Wenn dann noch einer kommt und meint er hätte die Weisheit mit Löffeln gefr*** und hier alle angreift die unter anderem auch MS Produkte einsetzen müssen weil es ohne faktisch nicht geht platzt mir die Hutschur.
Schön wenn sich jemand ausschließlich mit seiner Shell beschäftigen kann. Nur ist das dann halt eine Inselbegabung mit der man in einem KMU mit dreistelliger Useranzahl nicht weit kommt.
Das eigentlich Traurige: Die hier so Empörten, offenkundig als Klick-Bunti Admins selbst Geouteten, merken es noch nicht einmal, dass sie am aussterben sind.
Was hat da ernsthaft jemand geschrieben? Never Change a Running System? Bravo! Und der Vorposter meint, ohne würde es nicht gehen? Wie einfältig!
Wo in den Lieferketten immer mehr Standardisierung und Zertifizierung wie z.B. TISAX & Co von oben nach unten durchgedrückt wird. Wo immer mehr vereinheitlicht und dann in Folge zwangsläufig automatisiert wird, weil es fehlerfreier, skalierbarer und günstiger ist, bleibt für Euch kein Platz mehr.
Ihr werdet schon seit Jahren immer mehr von einfachen und weitaus günstigeren Operatoren ersetzt. Das von mir verlinkte Video von Kris Köhntopp ist 10 Jahre alt! Noch nicht einmal Eure angebetete Gottheit „Microsoft“ will Euch. Zwischen Edge Endgeräten und einer Azure Cloud ist erst Recht kein Platz für Euch.
Wie gesagt, nicht alleine Microsoft ist das Problem. Es sind auch die Admins, die in einer seltsamen, masochistischen Art und Weise den immer schrottigeren OnPrem Produkten die Stange halten. Hier ein Hack, dort noch ein wenig rumgebastle, etwas rumfrickeln und vor sich her wuseln.
Das ist das Bild, das eine Geschäftsführung auf Euch hat und Typen wie mich dann zur Hilfe ruft.
So manche Kommentare hier bestätigen das.
Mein Mitleid mit Euch hält sich in Grenzen.
Es müssen leider erst die typischen von Euch verbrockten ADs „platzen“.
In diesem Sinne…
Was ist in Deiner Kindheit schief gelaufen, um so einen Nazismus zu entwickeln. Oder heute ganz alleine im 1. Advent und Frust ablassen – dann suche dir bitte einen anderen Platz für deine Admin-Haß-Märchenstunde.
Eine GL die in solchen Typen wie dich irgendeine Art von Hilfe erwartet, hat ganz andere Probleme als ‚Windows-Admins‘. Aber bei den GLs die ich schon gesehen hatte, wundert mich das auch nicht; überwiegend zweitklassige BWler die nicht mal rechnen können und Verantwortung in mitarbeiterunfreundliche technokratische Automatisierungen, Claud oder Versicherungen abdrücken.
Und dann ist der ganze Laden im kompletten Stillstand wenn die Microsoft Cloud Accounts aus irgendwelchen Gründen eines Tages plötzlich keine Lust mehr haben.
Mein letzter Kommentar zu deinem unqualifizierten Blödsinn.
Bei uns ruft die IT den Dienstleister zu Hilfe wenn nötig. Die GL hat davon keine Ahnung, weiß das auch und kümmert sich um das was ihr Job ist.
Die GLs die dich rufen bekommen das was sie verdienen. Nämlich jemanden der genauso wenig Ahnung von der Materie hat wie sie.
Das war’s dann auch mit der Firma.
Und wenn wir schon seit 10+ Jahren ausgestorben sind Frage ich mich was wir hier immer noch machen ^^
Gerne kann mein „Windows Admin“ Teil sterben. Dann kann ich vielleicht endlich Mal auf Vollzeit reduzieren.
Jetzt lass uns in Ruhe, und such dir ein anderes Plätzchen für deinen Quatsch.
> Das ist das Bild, das eine Geschäftsführung auf Euch hat und Typen wie mich dann zur Hilfe ruft.
Und du verkaufst der Geschäftsführung dann Systeme die zusammengebastelt wurden und die niemand außer dir administrieren kann oder wie? Weil nur du alleine bist der Heilige der IT-Sicherheit und Datenschutz bringt?
Es tut mir wirklich leid für dich, aber die Realität sieht ganz anders aus. Lass mal Luft in dein „Linux Home Lab“ und denk mal reflektiert über dein Gesagtes nach. Es wird immer Klick-Bunti Admins geben und das ist auch gut und richtig so.
Können wir bitte wieder zum eigentlichen Thema zurückkommen?
Wer hat das Update schon eingespielt und den Workaround umgesetzt? Wie sind die Erfahrungen damit?
Denn das ist das, was uns hier wirklich in den Kommentaren weiterhilft: Der Austausch, die Erfahrungen und Tipps untereinander.
Danke
Muss ich leider so unterschreiben und ich kann nicht wirklich nachvollziehen, warum Günter das immer wieder so eskalieren lässt. Da lob ich mir die Community auf Administrator. Selbst wenn da mal ein Spinner reingrätscht, kann man die Leute melden. Die Verantwortlichen sind auch ziemlich streng und löschen unangebrachten Content recht schnell. Diese Eskalationen sind dieses Jahr enorm gestiegen und sie bereichern die Plattform in keinster Weise. /OT
Zu deinen Fragen kann ich dir sagen, dass der Patch sich ohne Probleme auf unserem EXCH2016 installieren ließ. Sowohl V1 als auch V2. Da wir keine Transportregeln verwenden ist die Problematik bei uns auch nicht aufgetreten. Der Workaround für die Zeitzonen ist in wenigen Minuten erledigt.
Gruß
Wir haben die V1 ausgelassen, weil wir CodeTwo im Einsatz haben und ich nicht einschätzen konnte, ob es sich darauf auswirkt.
Das heißt aber auch, der Workaround ist quasi Pflicht den gleich umzusetzen!
Wir setzen auch Active Sync ein für unsere Mobile Devices.
Ich denke, dass das Update auch zeitnah am WSUS landet bzw. bei Microsoft Update und es dann noch mehr Erfahrungen gibt.
Gruß
Stefan
Wir benutzen besagte Software von CodeTwo auch. Lustigerweise hat V1 keinerlei Einfluß auf deren Funktion gehabt, da das ja in seinem eigenen Prozess läuft. Ich schätze die Fehler haben sich „nur“ auf die Exchange eigenen Transportlregeln ausgewirkt.
Gruß
Wir sind im Hybrid Mode unterwegs und V1 udn V2 waren somit für uns in Ordnung. CodeTwo (Cloud) funktioniert in diesem Zusammenhang einwandfrei.
Zum managen des Exchange/Exchange online nutzen wir allerdings auch easy365manager. Der Exchange wird nach Updates immer wieder herunter gefahren. Somit können wir den Hybrid Exchange zeitnah mal „abschaffen“.
Hat von euch eigentlich jemand vor auf SE zu gehen oder ist das keine Option und direkt auf Exchange Online?
Exchange SE wäre für uns die einzigste Option. Cloud kommt uns nicht ins Haus. Die Alternative ist für uns wie gesagt Grommunio. Der Preis ist für uns der entscheidende Faktor, aber ich gehe dadvon aus, dass MS hier die Daumenschrauben ziemlich fest anziehen wird. Quasi der Broadcom Weg.
Den Broadcom Weg pilgern jetzt leider viele…
Wir haben diverses auf open source aber bestimmte systeme sind schwierig zu ersetzen.
Die Entscheidung ob SE oder M365 ist noch nicht gefallen. Leider wird von den Usern (zu denen auch die GL zählt) immer mehr die stärkere Verzahnung von z.b. Teams gefordert. Das macht MS ja schlau das es mit on prem Exchange kleine aber sehr nervige Einschränkungen gibt.
Kann es sein, dass V2 immer noch nicht per Microsoft Update oder WSUS verteilt wird?
V2 Installation durch + workaround Script bzgl ics. Code two passt auch noch.
Bei uns auch immer noch nicht im WSUS zu sehen…