Solltet Ihr mit einem Server auf Basis von Windows Server 2012 R2 noch zu Office.com oder login.microsoftonline.com zugreifen müssen, bspw. bei der Installation vom AD Connect Health Agent, so wird euch dies wahrscheinlich bei einem gehärtetem System etwas schwieriger fallen.
Nach ein bisschen Analyse stellt sich heraus, dass zum Verbindungsaufbau dringend die TLS Cipher Suite „TLS_DHE_RSA_WITH_AES_256_GCM_SHA384“ benötigt wird, da euch ansonsten die Verbindung mit dem Internet Explorer 11 (per Modern Auth) unterbunden wird. Nutzt man die Best Practices der IIS Crypto von Nartac so muss man diese somit etwas aufweichen.
An der Stelle sei gleich erwähnt, dass der Support für Windows Server 2012 R2 bereits im Januar 2023 ausläuft und man dringend aktualisieren sollte.