Squire

Pfeif auf das Koffein. Manchmal braucht es Hopfen zur Beruhigung

danke - ich nehm einen ... Kuchen gibt es noch in der Küche

nicht zwingend nötig .. Autovervollständigen beim Outlook fliegt doch eh weg, wenn er eine neue Domäne macht und die Kisten wegen der neuen Domäne ein neues Benutzerprofil anlegen

naja - bei drei Benutzern würde ich da eher alles neu machen und auch eine vernünftige Berechtigungsstruktur mit Gruppen (auch bei drei Usern) anlegen. Ich möchte wetten, dass die User explizit in den Shares berechtigt sind. Aber wahrscheinlich ist das auch alles sehr überschaubar ... Wie gesagt lieber einmal richtig ... Und die Postfächer kannst ggf. einmal exportieren und dann wieder importieren (wenn keine Migration)

Da war Notepad++ über die Suche zu finden und auch freigegeben. Ging aber trotzdem nicht. Wie auch immer... Ominös

Also Kategorie "Ominöse Phänomene" Nach nem Reboot des Servers war der Eintrag für Notepad++ im WPP plötzlich nicht mehr vorhanden ... Don Ho als Programmierer neu angelegt und neues Paket erstellt. Nach Refresh ... wieder weg ... Nochmal neu, aber statt Hersteller Don Ho jetzt einfach mal Notepad++ gemacht und das Teil veröffentlicht und zu meiner Verblüffung zieht der Client das Update .... da ist dann wohl eine Tabelle in der SUSDB vermurkst ... Naja, passt zum Vormittag und meine Lizenzaktivierungen über Dells Digital Locker und DellEMC Activation ... ging heut auch erst nach dem 7. Versuch ...

schaut bei mir prinzipiell genauso aus Ich prüfe ob die Dateiversion gleich oder größer der des Updates ist und ob ein 64 Bit System vorliegt. Keine weiteren Checks, da Notepad++ auf allen Clients und Server drauf ist/soll Bei der UpdateCheck Rule wird immer die gleiche Regel verwendet - nur die Versionsnummer angepasst ... bis 28.6. ging das n´wie gesagt ohne Probleme ... @q617: Weil es der Kunde nicht will und wir bisher alles mit dem WPP abbilden konnten. Die Umgebung ist nicht sehr groß ... außerdem, mit welcher Cloudlösung soll kostengünstig Softwareverteilung gemacht werden?

Hallo zusammen, es gibt ja hier einige, die auch den WPP zur Mini Softwareverteilung einsetzen. Ich hab das Problem, dass seit einiger Zeit das Verteilen Software, die als exe File vorliegt, nicht mehr funktioniert. (Bis Ende Juni ging das noch) Beispiel Notepad++: Die Installation ging immer per npp.8.5.6.Installer.x64.exe mit Parameter /S (Großbuchstabe). Ich kann das Update bereitstellen, wird in der WSUS Konsole angezeigt, Genehmigung steht auf Installation, aber der Client "sieht es nicht". Passiert aber auch bei anderer Software ... Software im MSI Format funktionieren ohne Probleme. Packe ich die Exe mit einem MSI Wrapper als MSI läuft die Installation. Ist halt suboptimal! Hat hier auch jemand auch dieses Problem? Ich hab dieses Verhalten auf zwei unterschiedlichen Systemen, einmal auf einem Windows Server 2016 und einmal auf einem Windows Server 2022. Beide voll gepatched (logisch!)

Du könnest auch ein Linux mit Samba als Fileserver verwenden ... dann wäre VM1=DC, VM2=SQL, VM3=Linux Proxy und VM4=Linux Fileserfver Wäre Lizenztechnisch auch sauber! (Hätte mir mal vor ein paar Jahren jemand gesagt, dass ich nen Linux Server empfehle ) Du kannst soviele VMs draufpacken wie Du RAM und CPU hast, so es keine Windows VMs sind ... diese sind lizenzpflichtig.

@NorbertFe ... das war der Praktikant! Der Rest ist im Sommerurlaub und Caipi schlürfen ...

dann würde ich Absicht unterstellen wollen ...

Gerne, ich bin auch nächste Woche erst wieder im Büro. Mal sehen was die NSP Jungs zur rechtlichen Situation sagen...

Hallo, wir haben auch den NoSpamProxy im Einsatz und blocken darüber alte Office Formate. Der NSP schicket da eine klare, kurze und lesbare Meldung in Deutsch und Englisch, dass die Email nicht angenommen wurde, weil Datei XYZ in einem nicht zugelassenen Format geschickt wurde ... aber 90% der User lesen das nicht! Leider! Was die Wandlung in PDF angeht ... die klappt leider nicht immer 100%ig, Selbst bei Word Dokumenten nicht (leider) ... vielleicht mach ich nächste Woche, wenn ich wieder im Büro bin beim Support ein Ticket auf ...

Richtig, aber dem User sind Mails ja anscheinend eh nicht sonderlich wichtig

Seltsames Szenario, wie Nils schon sagte ... Auf dem Postfach / Nachrichtenfluß / Einschränkungen für die Nachrichtenzustellung / den Haken bei Authentifizierung aller Absender anfordern setzen. Damit werden interne Mails zugestellt. Externe kommen von Anonym ohne Authentifizierung und fahren damit gegen die Wand. Das System schickt dann an den Sender einen NDR

Von wieviel Usern pro Standort reden wir? Die PopCon Geschichte würde ich, wie die Kollegen schon sagten in die Tonne treten! Ein Exchange oder wenn Redundanz gewünscht ist zwei in einer DAG reichen - wir haben hier die Postfächer mehrere europäische Standorte und die Niederlassung in Canada zentral auf unserer DAG am Hauptstandort. Mit Cache Modus vom Outlook normalerweise kein Problem. Die Standortverbindungen sind normale VPNs ... Wenn Exchange DAG, dann bitte mit Loadbalancer (gibt es kostenpflichtig von Kemp, Citrix, ... oder OpenSource HAProxy z.B.). Den Exchange würde ich nicht direkt ins Internet stellen - veröffentlicht über eine WAF ... Je nach Firewall (Sophos z.B.) nimmt diese als Mailproxy die Mails an und leitet dann nach innen an den Exchange. Wenn die Firewall keinen Mailproxy bietet, könnte man ein anderes Produkt hier einsetzen (Proxmox Mailgateway, MailCleaner, ...) zu den anderen Dienste lässt sich im Moment nix sagen, weil wir nicht wissen wieviele Benutzer in den Standorten sind, und welche Dienste sonst noch verwendet werden (applications, DBs, ...)

unterschreib ich!

yep ... da sind wir wieder beim: "Wer schreibt ... bleibt" Wir versuchen uns gerade am "Es muss ALLES in die Cloud" ausreden....

Hi, ich an Deiner Stelle würde den Exchange so lassen (vom FQDN in der Connectormeldung abgesehen) Mails nimmt die Sophos an und diese verschickt direkt und nicht via Smarthost (Email Protection / SMTP / Advanced - den Haken unten bei "Use Smarthost" raus. Dann noch sauber DKIM Record im DNS veröffentlichen. Achtung - Du wirst bei der Umstellung erstmal Spaß mit T-Online Servern (bzw. Adressen, die diese nutzen) haben, weil Du wirst geblockt. In der Blockmail steht die Adresse des Telekom Postmasters drinnen und den musst Du anschreiben und um Whitelisting bitten. (Ja, die Betreiber der T-Online Server sind "so fortschrittlich" - SPF, DKIM oder DMARC - solch neumodisches Zeugs nützen die nicht (steht so auf der Hilfeseite). Und auch MS Online kann Schwierigkeiten machen. Ich hab einen Kunden, dessen Emails werden geblockt, weil der auf einer MS Blacklist steht (auf keiner anderen) und da kann man sich nur mittels MS Account freischalten oder Ticket aufmachen ... b***d - der Kunde hat sowas nicht ... Bis auf die beiden "Einschränkungen" geht so eine Umstellung problemlos vor sich

Hallo zusammen, gibt es irgendwo eine Feature-Übersicht/Vergleich zwischen Exchange 2019 onPrem und Exchange Online. Hintergrund: Angeblich ist das Ressourcenbuchen bei Exchange Online mit mehr Features und übersichtlicher möglich. Das würde ich gern verifizieren wollen. Hat hier jemand Erfahrungen mit Arbeitsplatz Buchungen (für Shared Desk)? Geht das Nativ oder über zusätzliche aufgesetzte Bezahl Apps? VG

Lies meinen Beitrag bitte nochmal. Nicht den Filer weg, sondern den DC! Und die HDDs vom Filer vergrößern. Konfig der 3rd party Software bleibt wie sie ist.

nein - Du musst nicht die Cloud eines Partners nutzen. CSP bedeutet Cloud Solution Provider. Über einen solchen werden die MS Lizenzen erworben und können ggf. mit Zusatzdiensten des CSP aufgehübscht werden. (Können nicht müssen)

Warum ist das Vergrößern der HDD der VM nicht so ohne weiteres möglich? Wenn auf dem Host Platz ist, sind das wenige Klicks im HyperV Manager und dann noch ein paar wenige Klicks in der VM im Disk Management. Nebenbei ... tu Dir einen Gefallen und mach einen neuen DC. Wenn ich lese Fileserver, SQL Server und was weiß ich noch alles auf der bisherigen Kiste läuft mir ein Schauer über den Rücken (SBS Zeiten sind lange vorbei!) ... Also neuen DC, Rollen rübernehmen und den alten DC runterstufen. Der kann dann bis zu seinem Lebensende Fileserver und SQL spielen ... Ein DC ist ein DC und sonst nix weiter (DNS und ggf. DHCP) ... aber kein Filer, PrintServer oder SQL ...

ist bei uns auch so ... i.d.R. ein paar Tage nach dem Patchday ... vorher halt die einschlägigen Blogs/Foren lesen

Hi! Warum fügst Du die Benutzer nicht einfach der Sicherheitsgruppe hinzu? Ein Bearbeiten des Attributs ist nicht notwendig. Automapping mit Gruppen geht nicht. VG Squire