Squire

@NorbertFe ... das war der Praktikant! Der Rest ist im Sommerurlaub und Caipi schlürfen ...

dann würde ich Absicht unterstellen wollen ...

Gerne, ich bin auch nächste Woche erst wieder im Büro. Mal sehen was die NSP Jungs zur rechtlichen Situation sagen...

Hallo, wir haben auch den NoSpamProxy im Einsatz und blocken darüber alte Office Formate. Der NSP schicket da eine klare, kurze und lesbare Meldung in Deutsch und Englisch, dass die Email nicht angenommen wurde, weil Datei XYZ in einem nicht zugelassenen Format geschickt wurde ... aber 90% der User lesen das nicht! Leider! Was die Wandlung in PDF angeht ... die klappt leider nicht immer 100%ig, Selbst bei Word Dokumenten nicht (leider) ... vielleicht mach ich nächste Woche, wenn ich wieder im Büro bin beim Support ein Ticket auf ...

Richtig, aber dem User sind Mails ja anscheinend eh nicht sonderlich wichtig

Seltsames Szenario, wie Nils schon sagte ... Auf dem Postfach / Nachrichtenfluß / Einschränkungen für die Nachrichtenzustellung / den Haken bei Authentifizierung aller Absender anfordern setzen. Damit werden interne Mails zugestellt. Externe kommen von Anonym ohne Authentifizierung und fahren damit gegen die Wand. Das System schickt dann an den Sender einen NDR

Von wieviel Usern pro Standort reden wir? Die PopCon Geschichte würde ich, wie die Kollegen schon sagten in die Tonne treten! Ein Exchange oder wenn Redundanz gewünscht ist zwei in einer DAG reichen - wir haben hier die Postfächer mehrere europäische Standorte und die Niederlassung in Canada zentral auf unserer DAG am Hauptstandort. Mit Cache Modus vom Outlook normalerweise kein Problem. Die Standortverbindungen sind normale VPNs ... Wenn Exchange DAG, dann bitte mit Loadbalancer (gibt es kostenpflichtig von Kemp, Citrix, ... oder OpenSource HAProxy z.B.). Den Exchange würde ich nicht direkt ins Internet stellen - veröffentlicht über eine WAF ... Je nach Firewall (Sophos z.B.) nimmt diese als Mailproxy die Mails an und leitet dann nach innen an den Exchange. Wenn die Firewall keinen Mailproxy bietet, könnte man ein anderes Produkt hier einsetzen (Proxmox Mailgateway, MailCleaner, ...) zu den anderen Dienste lässt sich im Moment nix sagen, weil wir nicht wissen wieviele Benutzer in den Standorten sind, und welche Dienste sonst noch verwendet werden (applications, DBs, ...)

unterschreib ich!

yep ... da sind wir wieder beim: "Wer schreibt ... bleibt" Wir versuchen uns gerade am "Es muss ALLES in die Cloud" ausreden....

Hi, ich an Deiner Stelle würde den Exchange so lassen (vom FQDN in der Connectormeldung abgesehen) Mails nimmt die Sophos an und diese verschickt direkt und nicht via Smarthost (Email Protection / SMTP / Advanced - den Haken unten bei "Use Smarthost" raus. Dann noch sauber DKIM Record im DNS veröffentlichen. Achtung - Du wirst bei der Umstellung erstmal Spaß mit T-Online Servern (bzw. Adressen, die diese nutzen) haben, weil Du wirst geblockt. In der Blockmail steht die Adresse des Telekom Postmasters drinnen und den musst Du anschreiben und um Whitelisting bitten. (Ja, die Betreiber der T-Online Server sind "so fortschrittlich" - SPF, DKIM oder DMARC - solch neumodisches Zeugs nützen die nicht (steht so auf der Hilfeseite). Und auch MS Online kann Schwierigkeiten machen. Ich hab einen Kunden, dessen Emails werden geblockt, weil der auf einer MS Blacklist steht (auf keiner anderen) und da kann man sich nur mittels MS Account freischalten oder Ticket aufmachen ... b***d - der Kunde hat sowas nicht ... Bis auf die beiden "Einschränkungen" geht so eine Umstellung problemlos vor sich

Hallo zusammen, gibt es irgendwo eine Feature-Übersicht/Vergleich zwischen Exchange 2019 onPrem und Exchange Online. Hintergrund: Angeblich ist das Ressourcenbuchen bei Exchange Online mit mehr Features und übersichtlicher möglich. Das würde ich gern verifizieren wollen. Hat hier jemand Erfahrungen mit Arbeitsplatz Buchungen (für Shared Desk)? Geht das Nativ oder über zusätzliche aufgesetzte Bezahl Apps? VG

Lies meinen Beitrag bitte nochmal. Nicht den Filer weg, sondern den DC! Und die HDDs vom Filer vergrößern. Konfig der 3rd party Software bleibt wie sie ist.

nein - Du musst nicht die Cloud eines Partners nutzen. CSP bedeutet Cloud Solution Provider. Über einen solchen werden die MS Lizenzen erworben und können ggf. mit Zusatzdiensten des CSP aufgehübscht werden. (Können nicht müssen)

Warum ist das Vergrößern der HDD der VM nicht so ohne weiteres möglich? Wenn auf dem Host Platz ist, sind das wenige Klicks im HyperV Manager und dann noch ein paar wenige Klicks in der VM im Disk Management. Nebenbei ... tu Dir einen Gefallen und mach einen neuen DC. Wenn ich lese Fileserver, SQL Server und was weiß ich noch alles auf der bisherigen Kiste läuft mir ein Schauer über den Rücken (SBS Zeiten sind lange vorbei!) ... Also neuen DC, Rollen rübernehmen und den alten DC runterstufen. Der kann dann bis zu seinem Lebensende Fileserver und SQL spielen ... Ein DC ist ein DC und sonst nix weiter (DNS und ggf. DHCP) ... aber kein Filer, PrintServer oder SQL ...

ist bei uns auch so ... i.d.R. ein paar Tage nach dem Patchday ... vorher halt die einschlägigen Blogs/Foren lesen

Hi! Warum fügst Du die Benutzer nicht einfach der Sicherheitsgruppe hinzu? Ein Bearbeiten des Attributs ist nicht notwendig. Automapping mit Gruppen geht nicht. VG Squire

vorletztes Bild bezieht sich aber auf die Einstellung bei Dedup Appliances wie DellEMC Datadomain, HPE Storeonce, Quantum DXi ...

Seelsorgerischen Beistand gibt es wenn die Daten mal wieder weg sind und es kein Backup gibt - aber ja ich stimme Dir zu ... manches hat der Teufel gesehen (SU1 für Exchange2019CU13) Alle Exchange identisch installiert und bei einem DAG Mitglied bleiben alle Dienste auf deaktiviert ... erst nach Exorzismus (erneute Installation des SU und Startart der Dienste setzen ging es)

Richtig! Ich war schon während meines Studiums als System Engineer und Consultant tätig. Ich hab mit dem Kram angefangen, da gab es noch nicht mal Informatiker in der freien Wildbahn. Robert (von der Ausbildung her Diplom Theologe)

kannst Du verwenden - kostet halt Rechenleistung

Kann ich, sowohl bei Dell (ProSupport) als auch Lenovo (Premiersupport) absolut unterschreiben. Unsere ersten Dell VRTX Kisten für die Niederlassungen sind jetzt seit über 7 Jahren in Wartung und können bzw. werden nochmal verlängert. (Wobei wir das jetzt über einen 3rd Party Anbieter machen, da ich die Dell Wartung seit letztes Jahr nicht mehr über Dell Deutschland ziehen kann, sondern müsste das im jeweiligen Land machen. Das ist mir zu viel Aufwand. Beim 3rd Party geht alles über das deutsche Stammhaus).

den hol ich mir jetzt, bevor der Besprechungsmarathon um 9:30 angeht ...

Zum Thema Snapshots - da ist VMware sehr klar! Ein Snapshot sollte max. 72 Stunden (NICHT TAGE) stehen und verwendet werden https://kb.vmware.com/s/article/1012384?lang=de#:~:text=VMware empfiehlt jedoch nur 2,Probleme beim Löschen%2FKonsolidieren auftreten.

Dann ein Rat für die Zukunft! Keine gute Idee! Wie Nils geschrieben hat - auch beim Exchange zur Not mit Bordmitteln (Windows Backup) oder dann halt eine Backup Lösung, die die VMs sauber wegzieht und auch die Applikationen (Veeam oder Nakivo um mal zwei zu nennen - letzteres kann auch auf einem NAS laufen) ... Ich drück Dir die Daumen, dass Du den DC irgendwie wieder zumindest soweit bekommst, dass er nicht dauernd durchstartet. Sollte er oben bleiben - würde ich die Anmeldung an einem Client versuchen (nicht am DC selbst, wenn das klappt, neue VM machen und zum DC in der vorhandenen Domain promoten, replizieren lassen und dann Rollen verschieben und der alten VM den Gnadenschuß geben

Interessehalber ... wie wurde der Exchange gesichert? Auch mit Acronis (die komplette VM) oder Datenbanken/Mailboxen mit einer Exchange Sicherung? Davon würde ich ebenfalls abhängig machen, wie viel Zeit man investieren sollte, um den toten DC wiederzubeleben.