Squire

Never ever Arbeitsgruppe ... Domäne einmal sauber konfiguriert und fertig

und trotzdem stehst einfach doof da, wenn von den Herstellern Steuerungen für Maschinen verwendet werden, die z.B. nur SMB1 können und auch nicht mehr aktualisiert werden. Wir haben solch netten Teile von Siemens z.B., die sagen einfach - geht halt nicht. es gibt keine Updates. Wenn ihr kein SMB1 mehr haben wollt müsst ihr neue Maschinen kaufen, Steuerung tauschen geht nicht. Das würde bei uns mal lockere zweistellige Millionenbeträge für die Maschinen bedeuten. Am grünen Tisch ist immer alles einfach. In der Realität sieht es halt mal anders aus. Irgendwie müssen die Daten ja auf die Maschinen kommen und wieder auch auf nem Fileserver zurück kommen. Klar kann man eine abgeschottete Umgebung dafür bauen (wir sind dabei für die Produktion den SMB Share auf Linux bereitzustellen). Trotzdem wird es immer Schnittstellen PCs geben, die in beide Bereiche (Produktion/Normales Netz) Zugriffe haben. @john23: klar ist ein Datensicherungs/Notfall Konzept wichtig. Im Serverbereich seit Jahren üblich (sollte) nur, was macht man mit den ganzen Kisten im Produktionsbereich? Da sammelt sich ein kompletter Zoo an. Ich hab in einigen Firmen Maschinen gesehen, da läuft auf der Steuerung von DOS über Win 3.1, Win95/98, Win 2000, XP, CE, Embedded, Win7 bis Win10 oder Linux ... Name it you get it. Und ein Austausch ist da nun mal nicht so einfach. Ein Kunde von mir hat eine 6kW Laser (40KW Leistungsaufnahme) und auf der Steuerung läuft ein Windows XP Embedded. Da gibt es nix anderes für die Maschine. Die kannst nicht einfach in die Tonne treten (bei 12x5m auch schwierig) und für 3.50€ bekommst Du da auch keinen Ersatz. Die Steuerung kann auch nur SMB1 ... klar kann man gegen Einwurf genügender Münzen eine neue Maschine mit neuer Steuerung bekommen ...

ja die lieben Übersetzungen immer ... Zu OS/2 LAN Server Zeiten war der Brüller: named pipes ... in der Doku als "benannte Pfeifen" übersetzt

richtig ... LTO-7 oder LTO-8 müssen erstmal gefüttert werden ... da schaut manches Storage vom Durchsatz alt aus ... bis zu 750 bzw. 900 MB/sec wollen erstmal geliefert werden

geht doch auch über den Exchangeserver ... set-mailbox "Mailbox Name" -MessageCopyForSendOnBehalfEnabled:$true -MessageCopyForSentAsEnabled:$true

Na - ich wage zu bezweifeln, dass MS da ein Problem hat! Für die Daten und deren Backup bist Du verantwortlich, nicht Microsoft. Die stellen die Plattform und Möglichkeiten zur Verfügung - nicht mehr und nicht weniger! Ist nix anderes wie bei einem lokalen Storage ... Wenn Du die Daten da verlierst ist auch der Storagehersteller nicht dafür haftbar! Einfach mal das Kleingedruckte im Vertrag lesen Punkt 6b https://www.microsoft.com/en-us/servicesagreement falls Du es nachlesen möchtest.

ich werde berichten ... wir haben bei BB ein Ticket offen

Sichere Passwörter, Firewall, Virenschutz

einfachste und günstigste Lösung wäre einfach zwei separate Router hinter den Kabelrouter zu packen ... damit hast Du zwei komplett getrennte Netze und je nach Router Wifis. Dreht es sich nur um Internet oder auch um Telefonie?

das wird mit einer normalen Kauf-Version von Microsoft Office nicht funktionieren! Dazu brauchst Du m.E. eine Volume License Version, die bekommst Du aber nicht mit Stückzahl 1 - oder Du nimmst LibreOffice. Zum Thema: Was kann ich verlieren ... nun es könnte bei falscher und unsicherer Konfiguration wieder ein Bot/Zombie Rechner mehr im Netz sein. Spamschleuder, DoS Angriffsclient, etc ...

zur Not auch mal testweise die OST auf dem Client löschen (wenn nur Exchange und keine externen sonstigen Konten eingebunden sin)

Hallo zusammen, kleine Info für alle, die einem Blackberry UEM Server am laufen haben ... anscheinend hat Apple mit der aktuellen iOS 13.3.1 mal wieder etwas verbockt. Die iOS Geräte lassen sich nicht mehr mit dem UEM enrollen und am Exchange angebundene Geräte verhalten sich "komisch" ... manche bekommen Emails manche nicht ... bringen Zertifikatsfehler bei Mail und Wifi ... (wir haben folgende Versionen im Einsatz. Blackberry UEM 12.12, Exchange 2016 CU15) iOS Geräte ≤ 13.3 und Android gehen ohne Probleme.

es ist schon ein Unterschied .. auf dem NAS kann ich für den Backup Zugriff einen lokalen NAS Benutzer verwenden, den ich nur in der Backup Software für den Zugriff hinterlege. Dass irgendeine Ransomware aus der DB/Config einer Backupsoftware User mit Passwort extrahiert wäre mir neu. (Z.B. bei Veeam oder BE kann man in der Software Credentials für den Zugriff auf CIFS/NFS Shares hinterlegen. Sprich nur die Backupsoftware kann direkt auf das Ziel zugreifen). Sprich es braucht nicht unbedingt eine DataDomain ( @djmaker: Du meinst wahrscheinlich eher das Boost Protokoll bei der Datadomain. Bei HPE wäre das Catalyst als Equivalent)

warum machst Du bei einem Client ein ActiveDirectory? So wie ich dich verstehe willst du doch eigentlich nur vpn und dadurch einen uneingeschränkten Internetzugang. Selbiges hätte ich eher anders gelöst ... Mittels eines V-Servers auf Linux Basis

Wie Sunny61 tippe ich auf veraltete/inkompatible Hardware Treiber und/oder Bios - das sind oftmals die Gründe, warum ein Upgrade scheitert. Aktualisiere testweise bei einer der Kisten Treiber und Bios ...

Hallo, Deine Informationen sind etwas dürftig. Was ist in den WSUS GPOs konfiguriert. Wie erfolgt die Zuordnung ... nach dem jetzigen Infostand kann man nix sagen

Dann komme ich jetzt mit Verdrängungs-Emailarchivierung. Es gibt keinen wirklichen Grund für riesige Postfächer

mal so als kleiner Tipp ... wenn ihr ne Sophos UTM im Einsatz habt, würde ich Exchange immer über die WAF und Reverseproxy veröffentlichen.

uneingeschränkt kann ich Enterprise Vault (EV) von Veritas empfehlen. Das archiviert Exchange, Lotus Notes, jegliche SMTP Server und bei entsprechende Lizenz Sharepoint und Fileserver. Für kleinere Umgebungen ... Mailstore wurde ja bereits genannt. Einfach zu konfigurieren, es gibt ein Outlook Plugin, einen Desktop Client und WebAccess. Habe ich "privat" für meine kleine Firma und beim Kunden im Einsatz. EV hat den Charme, dass es einen sog. VaultCache mitbringt ... die Größe lässt sich definieren und beinhaltet eine lokale Kopie des Benutzerarchives (FIFO Prinzip) ... das ist klasse für Notebook User, denn die haben Zugriff auf archivierte Emails auch wenn sie keine Verbindung ins Firmennetz haben. EV kann archivierte Emails aus der Mailbox komplett herausnehmen, oder sog. Shortcuts zurücklassen ... das sind standardmäßig die ersten 1200 Zeichen der Email. Beim Doppelklick auf einen Shortcut wird das Originalelement entweder aus dem Vaultcache geöffnet oder vom Archivserver geholt. ... Wir haben mittlerweile knapp 2 TB (dedupliziert und komprimiert) im Archiv und die Zugriffe sind extrem schnell ... das ist aus dem aktuellen Report ... EV dampft das ganz schön ein!

ja, aber leider im Geschäftsbetrieb nicht immer möglich ... was mich noch mehr nervt, sind irgendwelche Systeme, die heute noch xls Dateien generieren und zu Bestellabwicklungen notwendig sind. Ich würde den Schrott am liebsten sofort sperren, aber da laufen dann Vertrieb und Einkauf Amok

Du kannst einen Account im AD mit hohen Rechten so verstecken, dass ihn niemand sieht! Auch wenn andere als Org oder Dom Admins danach suchen

naja - Systeme wie eine 3PAR liegen aber auch in einer anderen Preisregion. Wie sagt ein Bekannter von mir immer ... gegen Einwurf von genügend Münzen geht da vieles bei den Herstellern. Die MSA ist nun mal Entry Level und kann mit einem Gerät der Enterprise Klasse nicht wirklich mithalten.

Wie kommst du auf SBS? Er schreibt doch von Exchange 2016

Du merkst jetzt schon, dass es keine gute Idee mit so riesen Postfächern ist. User Anforderung hin oder her ... es gibt technische/softwaretechnische Grenzen, die sich je nach Version ändern können. Kein User brauch alle alten Mails immer ... lass den Cache Mode auf 12 Monate und wenn sie die alten Emails brauchen, sollen sie übergangsweise eben OWA verwenden. Führt bald möglichst eine Emailarchivierung ein ... Mailstore hatte ich schon genannt - ist nicht teuer und integriert sich ganz gut In Outlook mittels eines Plugins. Mit den Mailstore Server ziehst dann einfach die Emails aus den Postfächern raus und Du sparst auch noch Plattenplatz ohne Ende, da Dedup, und Compression verwendet wird. Schöner Nebeneffekt - der Exchange wird wieder flotter. Eine Einschränkung ist halt, dass du das Archiv nicht auf den Notebook mitnehmen kannst ... Das wiederum kann z.B. EnterpriseVault, aber das spielt auch einige Ligen höher ... Um wieviel User dreht es sich denn?

Es soll keinerlei Traffic stattfinden. Sprich keine Hosts auf das System zugreifen - das ist eine Geschichte für ein Wartungswochenende! Die SSD/HDDs müssen nicht leer gemacht werden! Update dauert nicht lange! hab ich bei unserer MSA2052 schon mehrfach gemacht ...