Squire

Größe ist irrelevant und irgendwelche PSTs auf einem NAS sind nicht ausreichend. nebenbei - die Sophos kann doch ein Callout zum Exchange um die Directory User abzugleichen. Sprich falsch geschriebene Empfängeradressen werden abgelehnt

Veritas EnterpriseVault mit Discovery Accelerator. Skaliert schön und arbeitet zuverlässig. Direkte Einbindung in Outlook - Vaultcache für Notebook User (Fifo Cache Kopie des Benutzerarchivs), damit ist der Zugriff auf archivierte Mails auch ohne Netzwerkzugriff möglich

schade ... so mit zunehmenden Alter ...

Hallo zusammen, lässt sich für die einzelnen Benutzer ein anderes Theme wählen? Ich hätte gerne die Schrift kontrastreicher - sprich ich würde gern die Farben anpassen ... VG Robert

dann hättest meinen als Lösung markieren sollen. Also für alle die später suchen: http://blog.dikmenoglu.de/2009/08/die-fsmo-rollen-mit-der-ad-powershell-verschieben/

Hi, ich hab solche Geschichten immer über die Powershell gemacht .. einfacher und ohne rumgeklicke. Schau mal hier: http://blog.dikmenoglu.de/2009/08/die-fsmo-rollen-mit-der-ad-powershell-verschieben/

m.W. ist es nicht supported den ActiveSyncport zu verbiegen und umzuleiten. Warum arbeitet ihr nicht mit Hostheadern in der Firewall um mehrere Dienste über 443 über eine IP anzubieten? Die Firewall leitet je nach Hostheader auf den jeweiligen internen Host.

lass mich raten ... Mailboxen liegen auf den 13er und 16er und die öffentlichen Ordner liegen noch auf dem 2010er ... konsolidieren auf 2016, öffentliche Ordner auf den 16er ... umstellen auf Mapi/HTTP

wie Nobby geschrieben hat - über die Joarnalfunktion in eine Joarnalmailbox. Alle eingehenden und ausgehenden Mail landen bei entsprechende Konfiguration dort. und ebenso der Hinweis ... die geschäftlichen Emails sind archivierungspflichtig. Übergangsfristen sind seit 1.1.2017 passé!

bei Deinen Exchange Datenbanken ist auch überall das korrekte OAB eingestellt?

@wassollich Wenn ihr eine Firma seid - unterliegen die geschäftlichen Mails seit 2014 der Archivierungspflicht (die Übergangsfristen sind seit 2017 ausgelaufen)! Es ist allerhöchste Zeit eine rechtskonforme Archivierungslösung anzuschaffen und einzuführen ... da gibt es von günstig bis teuer alles ... onpremises oder gehosted je nachdem wie klein/groß die Firma ist ... für kleine und mittlere Unternehmen (Mailstore oder GFI Mailarchiver) für große und noch größere Unternehmen z.B. EnterpriseVault Je nach Gegebenheit ... Betriebsrat ins Boot holen, Betriebsvereinbarung, betriebliche Emailrichtlinie, etc. pp! die beiden ersteren Lösungen lassen sich mit ein bisschen IT Wissen und Doku lesen selbst und in sehr kurzer Zeit implementieren. EnterpriseVault benötigt fundiertes Knowhow - das ist nix für mal schnell am Nachmittag aufsetzen ... Jedoch ... die eigentliche Arbeit kommt erst nach der Implementierung - nämlich das Einsammeln der ganzen PSTs im Unternehmen ...

Hi, ich kann Dir mal schreiben, wie wir das handhaben ... Server (mit Ausnahme der Terminalserver der Xenapp 7 Farm) haben alle statische IP Adressen Drucker bekommen über unseren DHCP Servern quasi statische Adressen per Reservierung aus einem gesonderten Bereich kabelgebundene und Wifi Clients bekommen normalerweise IPs vom DHCP zugewiesen (Kabel und Wifi sind bei uns in gesonderten IP Bereichen und VLans) IP Phones bekommen ebenfalls per DHCP ihre IPs wir haben allerdings eine deutlich größere Umgebung und verteilte Standorte, die teilweise unseren DHCP mit nutzen (DHCP Relay in den Niederlassungen) Ich würde in Deinem Umfeld folgendermaßen strukturieren. bei einem angenommen Class C Netz ohne VLANS oder Subnetze (m.E. in Deiner Größe nicht zwingend nötig) 192.168.0.1 - 30 (Server Bereich) 31-50 (Netzwerkdevices - Switch/Accesspoints) 51-99 (Drucker) 100-199 (Clients) 200-254 (Reserve) warum Server ohne DHCP - ganz einfach, ich möchte sicherstellen, dass ich bei einem Wiederanlauf die Maschinen wirklich die gleiche IP bekommen. Das würde nicht klappen wenn der DHCP aus irgendwelchen Gründen nicht oder noch nicht verfügbar ist. Ein Drucker ist schnell mal ausgeschaltet und wieder eingeschaltet ... ich möchte aber nicht alle Server wieder neu booten wollen ...

das wird so ohne weiteres nicht klappen ... Exchange stellt Mails an bekannte Postfächer direkt an diese zu ... ich versteh grad nicht den Sinn dahinter ... warum muss alles über den Smarthost geschickt werden?

in dem man den Dienst, Batch oder die Maschine abschaltet mit der sich der Account versucht anzumelden bzw. den Anmeldeaccount für den entsprechenden Dienst abändern

Wir haben DFS auf 2012er Fileservern aktiv - SMB1-3 ist auf den Fileservern aktiv. Wenn man serverseitig oder clientseitig SMB1 deaktiviert ist kein Zugriff mehr auf das DFS möglich. Der DFS Stamm wird zwar angezeigt aber in die Verzeichnisse unterhalb des Stammes ist kein Zugriff mehr möglich. ich muss am Dienstag mal meinen Kollegen fragen - das ist seine Baustelle ... ich hab den Post von meinem Kollegen gefunden. https://techcommunity.microsoft.com/t5/Windows-Insider-Program/Accessing-Windows-DFS-without-SMB1-not-possible-anymore/td-p/86061

da gibts glaub ich was von Cler*sil ... aber in Deinem Alter sollten keine Pickel mehr kommen :D Die Clients haben ne Firewall aktiv mit entsprechenden Regelwerk - die Server stehen hinter zwei Firewalls. Jetzt mal grundsätzlich - ich glaub einen großen Sicherheitsgewinn gibt 's nicht durch ne aktive Firewall auf den Servern. So lange ich z.B. SMB1 aktiv lassen muss, weil sonst DFS nicht richtig funktioniert. Oder gewisse Dienste dynamische Portbereiche über im Hi Port Bereich jenseits tcp/udp 1023 benötigen ... im normalen Windows Netzwerk wird die Firewall zwangsläufig eh zu einem Maschendrahtzaun aber nicht zu einer Wand um mal bei Bild zu bleiben. Die Clients gut geschützt und mit aktiver Firewall, eine Unternehmensfirewall vor dem Netz und Anwender die in Richtung Security Awareness geschult sind und nicht auf alles klicken was blinkt und sich bewegt ... das ist viel wichtiger

ah ok - das wäre eine Erklärung. Könnte durchaus sein, dass das durch irgendeines der letzten CUs gekommen ist - ich meine das war "früher" nicht so

@NilsK, ich wüßte jetzt nicht, wann ich eine Windows Maschine ohne das "bevorzugt" bzw. "preferred" bei der IPConfig Ausgabe gesehen hätte (außer bei DHCP Clients natürlich). @Fireblade2000 ich würde beim ESX wo immer es geht den VMXNET3 Adapter verwenden - das ist Best Practice bei VMWare.

Hallo zusammen, ich hab bei meinem Exchange Server ein Phänomen. Wenn ich die VM mit Windows 2012R2 neu starte ist sie von LAN Seite her minutenlang nicht erreichbar. Wenn ich mich auf der VM Konsole anmelde ist aber Netzwerkkonnektivität gegeben. Sprich die VM arbeitet sauber die Policies ab, andere Server sind pingbar - Zugriff nach außen besteht. Die Firewall ist per GPO im Domänennetzwerk deaktiviert. Netzwerk wird nach dem Start auch direkt als Domänennetzwerk erkannt und FW ist aus. Irgendwann nach mehreren Minuten kann ich dann auch von LAN Seite her auf die VM zugreifen (Fileshare bzw. OWA). Bis auf das etwas seltsame Startverhalten gibt es keine Probleme. Das Eventlog ist sauber. Winsock und IPStack hab ich schon mal zurückgesetzt. Server ist komplett durchgepatched (Windows 2012R2 und Exchange 2016CU8) Hat hier jemand ne Idee, woher das Verhalten kommen könnte?

Wir sind bei Retarus - wobei die Infrastruktur da ab und an mal hustet. Ansonsten - Sophos UTM wurde schon erwähnt - tut ihren Zweck. F-Secure ebenso. MailCleaner als VM Appliance wäre noch eine Möglichkeit

Die Essentials ist vom Funktionsumfang NICHT eingeschränkt. Sie ist auf die Anzahl von 6 CPUs limitiert! Die Essentials ist die Veeam Availability Suite! https://www.veeam.com/de/smb-vmware-hyper-v-essentials.html Da ist Veeam wohl anderer Meinung: "VERBESSERT Veeam Explorer für Microsoft SQL: Profitieren Sie von einer schnellen Wiederherstellung von SQL-Datenbanken auf Transaktionsebene und stellen Sie diese auf einen bestimmten Zeitpunkt wieder her."

zur Veeam Lizenzierung: Du musst die CPUs Deiner VM Umgebung lizenzieren, die Du sichern willst - nicht den Server auf dem Veeam läuft. Also bei zwei VM Server mit je zwei CPUs ... sind 4 CPUs zu lizenzieren. Wenn Veeam noch nirgends im Unternehmen im Einsatz ist kann man die Essentials nehmen. nebenbei .. Ich würde Veeam auf einer gesonderten Maschine betreiben und Du benötigst natürlich einen vom Produktivsystem unabhängigen Speicher ... irgendwohin muss ja das Backup geschrieben werden. Also entweder hat Dein Backupserver genügend Plattenplatz und Du hast ggf. eine Tapelibrary für das Staging ... oder Du hast ein Nas, eine StroreOnce oder was auch immer das Du beschreiben kannst ... Letzter und wichtigster Rat: Hol Dir für die Konzeption externe Unterstützung - Dein Konzept ist nicht schlüssig! (Nebenbei - Zeitserver in der Domäne ist der DC mit der PDC Rolle und nicht irgendein WSUS Server ...)

Richtig - SA nur für Sharepoint, Exchange, SQL wenn diese auf einen Cluster mit VMotion / HA oder Failover betrieben werden. Die CALs für die Clients benötigen keine SA. Allerdings ... wenn Du z.B. von Exchange 2016 auf 2019 upgradest (möglich weil SA) musst Du für die Clients neue CALs kaufen. Wenn Du ein Serverproduktupgrade ausschließen kannst ... keine SA für die Client CALs!

Der TO ist nicht der Kunde sondern der Dienstleister!

Kannst Du Systeme in Domäne A von Domäne C aus pingen? Zum einen über IP und dann über den Namen? Ich denke mal, dass irgendwas im Routing im Argen liegt