Squire

kleiner Tipp für das nächste mal ... Rechner raus aus der Domäne in die Arbeitsgruppe und den Rechner *nicht* neustarten, sondern gleich wieder in die Domäne aufnehmen! Klappt und alles ist dann wieder hübsch!

Hallo, das Handy muss irgendwem zugeordnet werden, bzw. ein allgemeiner Account mit Mailpostfach muss angelegt sein und das Handy per ActiveSync verbunden sein. Standardmäßig werden nur die jeweils eigenen Outlook Kontakte gesynct. jedoch kann über die "Remotesuche" die Personen in der GAL gefunden und angemailt/angerufen werden

Was sagen denn die Eventlogs der Exchange? ist da etwas auffällig? Die Logs werden erst dann aufgeräumt, wenn eine Sicherung vollständig durchgelaufen ist. Bei Deiner Anzahl an Usern ist es normal, dass da permanent neue Transaction Logs dazukommen

Der 2016er muss der Einstiegspunkt für Deine Clients sein. Denn nur der 2016er kann Proxy für den 2010er spielen - nicht umgekehrt. Also musst Du Autodiscover entsprechend einrichten, dass es auf den 16er zeigt. Der 2016er reicht die Clients dann nötigenfalls an den 2010er durch. nachdem Du ja Franky's Seite bereits kennst ... er hat ein sehr gutes Whitepaper zu Autodiscover geschrieben, sowie auch die Umzugsszenarien beleuchtet. 2016/2013 Koexistenz mit 2010 ... Mailfluss sollte über den 16er laufen ... also Firewall/Mailproxy umstellen, dass eingehende Mails auf den 16er kommen und in der FW dem 2016er erlauben Mails zu schicken.

wie klonst Du? Machst Du auch ein Sysprep?

Was steht denn in den Eventlogs? Der Server ist gleichzeitig DC?

Hallo, so ganz werd ich nicht schlau ... Du schreibst, dass Du ein Wildcard zertifikat beantragt hast und dann wiederum alle Hosts sind darin eingetragen .. was denn nun .. Wildcard (*.domain.local) oder SAN (host1.domain.local,host2.domain.local,...) Ich würde ggf. die Gültigkeitsdauer der internen Zertifikate hochsetzen ... (wir haben die für interne Server auf 5 Jahre gesetzt - da fliegen die so wieso spätestens raus). So wie sich das aber liest, dann passt was mit dem Veröffentlichen der Zertifikatssperrliste nicht. Normalerweise sollten die Clients einfach das neue Zertifikat schlucken, so die interne CA sauber veröffentlicht ist und die Sperrlisten ebenso. Du schreibst die Host sind gecloned? Sysprep gemacht?

@Softfuchs: Wie die Kollegen schon geschrieben haben - VDI ist nicht trivial wenn es vernünftig sein soll. nimm einen Dienstleister für das Projekt mit ins Boot und macht die Implementierung als Workshop!

Das wird ihm wahrscheinlich wenig nützen - es gibt halt teilweise Maschinensteuerungen, da gibt es nix Neueres ... und versuch mal auf einen Maschinenhersteller Druck auszuüben. Außerdem kannst Du ja nicht einfach die Produktionsmaschinen wegschmeißen und Hunderttausende oder Millionen € zu verbrennen... Nebenbei - bei manchen Herstellern kannst froh sein eine Windows 7 Steuerung zu bekommen ... Letztlich hilft nur so gut es geht abschotten, aber das wird niemals 100%ig klappen ... irgendwie müssen die Daten auf die Steuerungen oder zu Überwachungszwecken aus den Steuerungen raus ...

Wenn Du das Zertifikat bereits hast ... Du musst es nicht zwingend über den Assistenten oder die Shell importieren ... das geht auch über die MMC Öffne die MMC und füge das Snapin Zertifikate (Computeraccount) hinzu. Importiere das Zertifikat über die MMC öffne das Zertifikat und kopier Dir den thumbprint Nach erfolgten Import in der Exchange Powershell: enable-exchangecertificate -server Servername -thumbprint xxxxxxxxxxxxx -services iis,smtp,pop,imap

Ehrliche Meinung gefragt? Das Ganze ist völliger Murks! Wenn Deinem Abteilungsleiter und Deinem Chef die Datensicherheit nicht mehr wert ist, dann können ja auch keinerlei wichtige Daten auf den Systemen liegen und die Firma kommt dann auch ohne diese aus. Es tritt ja anscheinend im worst case ein Schaden für das Unternehmen in Höhe von 1000€ auf. (Mehr sind ihnen ja die Daten nicht wert)

ein Zertifikat alleine wird Dir da nichts nützen. Ich denke, dass Du für jeden User ein gesondertes öffentliches SMime Zertifikat brauchst. Bei 600 Usern wird das ein teurer Spaß

Wenn Du Teamviewer lizenziert hast und das hast Du ja sicherlich, da Du ihn im geschäftlichen Umfeld einsetzt - gibt es ein Hostmodul. In der Konfig kannst Du auch LAN Zugriffe zulassen, dann kannst Du Dich per LAN über IP Adresse, Netbios Name oder DNS Name verbinden. Wir haben den Host so eingestellt, dass ein vorkonfiguriertes Passwort auf dem Host fest hinterlegt ist und der Benutzer bei Verbindung zustimmen muss. Eine Pin oder Session Passwort ist abgeschaltet, damit nicht einer der Anwender auf die Idee kommt sich von außen einfach auf seinen Bürorechner schalten zu können. Wenn keine angemeldete Usersession vorhanden ist, kann man sich auch ohne Bestätigung aufschalten- Für den Terminalserverbetrieb gibt es beim Teamviewer einen Mehrbenutzermodus ...

ehrliche Meinung: mit 1000€ für die Hardware brauchst Du gar nicht erst anfangen! Scheint so, dass das eine Art Kobayashi Maru Test ist

es gibt für den freien ESX einige Backup Möglichkeiten, aber das ist m.E. alles ein Gebastel! VDP geht erst mit der Essentials Plus (Wobei die Kosten jetzt auch nicht exorbitant sind). Seit der Version 6.1.3 läuft die VDP auch sehr zuverlässig. Aber Du benötigst irgendwo Storage außerhalb des eigentlichen ESX, sonst macht ein Backup wenig Sinn. Also ... entweder zweite Maschine mit ESX und Essentials+ und VDP oder zweite Maschine in Physik mit viel Plattenplatz und Veeam, sowie das einfache Essentials für den ESX oder als absolute lowcost Lösung ... NAS mit genug Speicher und das orginäre Windows Backup

Hallo, normal - ein Netzteil auf die USV und eines auf den normalen Strom oder auf zweite USV - je nachdem was vorhanden ist

Also, dass der Connectivity Analyzer von MS nicht gehen sollte halte ich für ein Gerücht! Wenn er mit Deinem System nicht geht, dann hast Du wahrscheinlich ein Problem

nochmal ... warum sollte der DHCP aus dem zweiten Bereich Adressen vergeben, wenn der erste Bereich noch gar nicht voll ist?

afaik hat das doch mit dem Exchange herzlich wenig zu tun - das ist Sache Deiner Firewalls, wie sie den Traffic zum Exchange leiten. Höchstens beide FW IPs auf dem Exchange Empfangsconnector erlaubt?

Das schreit nach Mailarchiv! Wieviel User habt ihr denn? Mailstore z.B. ist eine gute und sehr kostengünstige Lösung.

ist denn der 1er Bereich schon voll? Wenn nein liegt es daran nebenbei ... Du weiß schon, dass Du öffentliche IP Adressen verwendest oder?

Ah .. hast Du auch so einen User, der den Papierkorb nie leert oder diesen wahlweise als strukturierte Ablage (mit richtig hübscher Ordnerstruktur) nutzt

Unterkalender im Exchange Postfach! In Outlook mal auf Ordneranzeige und schauen ob unter dem eigentlichem Kalender weitere existieren - (Annahme: mit an Sicherheit grenzender Wahrscheinlichkeit)

Ich würde noch den Disclamer Agent von Gangl in den Raum werfen wollen. Wenn die Zentrale mitspielt ... die Software wird pro Exchange Server (nicht pro User!) lizensiert. Die Mail-Signaturdateien (html/txt) können auf einem Fileshare liegen - da könnte das Marketing dann diese ohne weitere Hilfe selbst abändern. (Änderungen ziehen sofort, sobald die neue Datei dort liegt) ... Ich hab die Software bereits seit Exchange 2003 im Einsatz und kann sie empfehlen

Hi, sind auf dem Systemlaufwerk mehr als 10% freier Speicher? Wieviel Platz ist auf dem Laufwerk mit den Logs bzw. der Datenbank?