Squire

Seltsames Szenario, wie Nils schon sagte ... Auf dem Postfach / Nachrichtenfluß / Einschränkungen für die Nachrichtenzustellung / den Haken bei Authentifizierung aller Absender anfordern setzen. Damit werden interne Mails zugestellt. Externe kommen von Anonym ohne Authentifizierung und fahren damit gegen die Wand. Das System schickt dann an den Sender einen NDR

Von wieviel Usern pro Standort reden wir? Die PopCon Geschichte würde ich, wie die Kollegen schon sagten in die Tonne treten! Ein Exchange oder wenn Redundanz gewünscht ist zwei in einer DAG reichen - wir haben hier die Postfächer mehrere europäische Standorte und die Niederlassung in Canada zentral auf unserer DAG am Hauptstandort. Mit Cache Modus vom Outlook normalerweise kein Problem. Die Standortverbindungen sind normale VPNs ... Wenn Exchange DAG, dann bitte mit Loadbalancer (gibt es kostenpflichtig von Kemp, Citrix, ... oder OpenSource HAProxy z.B.). Den Exchange würde ich nicht direkt ins Internet stellen - veröffentlicht über eine WAF ... Je nach Firewall (Sophos z.B.) nimmt diese als Mailproxy die Mails an und leitet dann nach innen an den Exchange. Wenn die Firewall keinen Mailproxy bietet, könnte man ein anderes Produkt hier einsetzen (Proxmox Mailgateway, MailCleaner, ...) zu den anderen Dienste lässt sich im Moment nix sagen, weil wir nicht wissen wieviele Benutzer in den Standorten sind, und welche Dienste sonst noch verwendet werden (applications, DBs, ...)

unterschreib ich!

yep ... da sind wir wieder beim: "Wer schreibt ... bleibt" Wir versuchen uns gerade am "Es muss ALLES in die Cloud" ausreden....

Hi, ich an Deiner Stelle würde den Exchange so lassen (vom FQDN in der Connectormeldung abgesehen) Mails nimmt die Sophos an und diese verschickt direkt und nicht via Smarthost (Email Protection / SMTP / Advanced - den Haken unten bei "Use Smarthost" raus. Dann noch sauber DKIM Record im DNS veröffentlichen. Achtung - Du wirst bei der Umstellung erstmal Spaß mit T-Online Servern (bzw. Adressen, die diese nutzen) haben, weil Du wirst geblockt. In der Blockmail steht die Adresse des Telekom Postmasters drinnen und den musst Du anschreiben und um Whitelisting bitten. (Ja, die Betreiber der T-Online Server sind "so fortschrittlich" - SPF, DKIM oder DMARC - solch neumodisches Zeugs nützen die nicht (steht so auf der Hilfeseite). Und auch MS Online kann Schwierigkeiten machen. Ich hab einen Kunden, dessen Emails werden geblockt, weil der auf einer MS Blacklist steht (auf keiner anderen) und da kann man sich nur mittels MS Account freischalten oder Ticket aufmachen ... b***d - der Kunde hat sowas nicht ... Bis auf die beiden "Einschränkungen" geht so eine Umstellung problemlos vor sich

Hallo zusammen, gibt es irgendwo eine Feature-Übersicht/Vergleich zwischen Exchange 2019 onPrem und Exchange Online. Hintergrund: Angeblich ist das Ressourcenbuchen bei Exchange Online mit mehr Features und übersichtlicher möglich. Das würde ich gern verifizieren wollen. Hat hier jemand Erfahrungen mit Arbeitsplatz Buchungen (für Shared Desk)? Geht das Nativ oder über zusätzliche aufgesetzte Bezahl Apps? VG

Lies meinen Beitrag bitte nochmal. Nicht den Filer weg, sondern den DC! Und die HDDs vom Filer vergrößern. Konfig der 3rd party Software bleibt wie sie ist.

nein - Du musst nicht die Cloud eines Partners nutzen. CSP bedeutet Cloud Solution Provider. Über einen solchen werden die MS Lizenzen erworben und können ggf. mit Zusatzdiensten des CSP aufgehübscht werden. (Können nicht müssen)

Warum ist das Vergrößern der HDD der VM nicht so ohne weiteres möglich? Wenn auf dem Host Platz ist, sind das wenige Klicks im HyperV Manager und dann noch ein paar wenige Klicks in der VM im Disk Management. Nebenbei ... tu Dir einen Gefallen und mach einen neuen DC. Wenn ich lese Fileserver, SQL Server und was weiß ich noch alles auf der bisherigen Kiste läuft mir ein Schauer über den Rücken (SBS Zeiten sind lange vorbei!) ... Also neuen DC, Rollen rübernehmen und den alten DC runterstufen. Der kann dann bis zu seinem Lebensende Fileserver und SQL spielen ... Ein DC ist ein DC und sonst nix weiter (DNS und ggf. DHCP) ... aber kein Filer, PrintServer oder SQL ...

ist bei uns auch so ... i.d.R. ein paar Tage nach dem Patchday ... vorher halt die einschlägigen Blogs/Foren lesen

Hi! Warum fügst Du die Benutzer nicht einfach der Sicherheitsgruppe hinzu? Ein Bearbeiten des Attributs ist nicht notwendig. Automapping mit Gruppen geht nicht. VG Squire

vorletztes Bild bezieht sich aber auf die Einstellung bei Dedup Appliances wie DellEMC Datadomain, HPE Storeonce, Quantum DXi ...

Seelsorgerischen Beistand gibt es wenn die Daten mal wieder weg sind und es kein Backup gibt - aber ja ich stimme Dir zu ... manches hat der Teufel gesehen (SU1 für Exchange2019CU13) Alle Exchange identisch installiert und bei einem DAG Mitglied bleiben alle Dienste auf deaktiviert ... erst nach Exorzismus (erneute Installation des SU und Startart der Dienste setzen ging es)

Richtig! Ich war schon während meines Studiums als System Engineer und Consultant tätig. Ich hab mit dem Kram angefangen, da gab es noch nicht mal Informatiker in der freien Wildbahn. Robert (von der Ausbildung her Diplom Theologe)

kannst Du verwenden - kostet halt Rechenleistung

Kann ich, sowohl bei Dell (ProSupport) als auch Lenovo (Premiersupport) absolut unterschreiben. Unsere ersten Dell VRTX Kisten für die Niederlassungen sind jetzt seit über 7 Jahren in Wartung und können bzw. werden nochmal verlängert. (Wobei wir das jetzt über einen 3rd Party Anbieter machen, da ich die Dell Wartung seit letztes Jahr nicht mehr über Dell Deutschland ziehen kann, sondern müsste das im jeweiligen Land machen. Das ist mir zu viel Aufwand. Beim 3rd Party geht alles über das deutsche Stammhaus).

den hol ich mir jetzt, bevor der Besprechungsmarathon um 9:30 angeht ...

Zum Thema Snapshots - da ist VMware sehr klar! Ein Snapshot sollte max. 72 Stunden (NICHT TAGE) stehen und verwendet werden https://kb.vmware.com/s/article/1012384?lang=de#:~:text=VMware empfiehlt jedoch nur 2,Probleme beim Löschen%2FKonsolidieren auftreten.

Dann ein Rat für die Zukunft! Keine gute Idee! Wie Nils geschrieben hat - auch beim Exchange zur Not mit Bordmitteln (Windows Backup) oder dann halt eine Backup Lösung, die die VMs sauber wegzieht und auch die Applikationen (Veeam oder Nakivo um mal zwei zu nennen - letzteres kann auch auf einem NAS laufen) ... Ich drück Dir die Daumen, dass Du den DC irgendwie wieder zumindest soweit bekommst, dass er nicht dauernd durchstartet. Sollte er oben bleiben - würde ich die Anmeldung an einem Client versuchen (nicht am DC selbst, wenn das klappt, neue VM machen und zum DC in der vorhandenen Domain promoten, replizieren lassen und dann Rollen verschieben und der alten VM den Gnadenschuß geben

Interessehalber ... wie wurde der Exchange gesichert? Auch mit Acronis (die komplette VM) oder Datenbanken/Mailboxen mit einer Exchange Sicherung? Davon würde ich ebenfalls abhängig machen, wie viel Zeit man investieren sollte, um den toten DC wiederzubeleben.

geht im Laufenden Betrieb.

Drum habe ich ja geschrieben: wenn außen herum alles passt

Als Zeitrahmen: Aufsetzen eines neuen Windows 2022 mit Exchange und fertig konfiguriert (wenn das AD außen herum passt) ist an einem Tag locker erledigt. Migration der Mailboxen (dazu braucht es nicht wirklich einen DL - das geht für die normalen Postfächer per GUI, die Systemmailboxen müssen per Powershell verschoben werden - auch kein Thema) Rückbau alter Exchange 1-2 h max Also mit max 2 Tagen DL bist Du durch - und - ja, das geht prinzipiell auch remote! Was Deine Fragen angeht - der neue Exchange bekommt natürlich eine neue IP. Wenn richtige Konfiguration vorhanden ist kann man die Mailboxen schieben, ohne dass der User was merkt. Da kümmern sich die Exchangen drum. Ich rate Dir mal die einschlägigen Artikel bei https://www.frankysweb.de/ nachzulesen. Sind auch für Einsteiger gut geschrieben und können als Kochbuch verwendet werden.

Das Schöne an Exchange Migrationen ist, dass die User i.d.R. (wenn man es richtig macht) nix davon mitbekommt. No Need For Weekend Work Alles passiert im Hintergrund (wenn man das Exchange Zertifikat vor Beginn der Installation in den Zertifikatsstore lädt, schnappt sich der Exchange dieses und Outlook mault auch nicht mit einer Zertifikatswarnung). Ist die Kiste der Organisation hinzugefügt migriert man einfach die Postfächer und auch hier bekommen die Anwender nix davon mit ... mit entsprechender Vorbereitung ist ein neuer Exchange in zwei drei Stunden komplett fertig ...

jein ... bei WithSecure mit der EndPointProtection in der Cloud kannst Du Seiten oder TLDs sperren, auch wenn der User im Homeoffice ist *.zip als TLD gesperrt ...