Squire

ich bin einer der "bösen" und sitz auf der anderen Seite Nein ich möchte keinerlei Zugriffe von irgendwelchen privaten Rechnern haben, die nicht in der Verwaltung drin sind. Bei nichtverwalteten Privatgeräten kennst Du den Status nicht. Ist ein Virenscanner drauf und aktuell, sind die Updates drauf, ist die Kiste sauber? Mit nem VPN hast ja schon nen Fuß in der Tür ... Wie gesagt ... ich steh auf der Seite Deiner IT Jungs ... Privatgeräte is nich!

mal ne doofe Frage ... hast Du das Update per GUI probiert oder per Commandline?

ein Domänen Admin ist nicht zwingend in der Gruppe Schema Admins - auch muss er die Rolle Organization Management im Exchange haben. Das CU versucht ein Schema Update und ein "bloßer" Domain Admin darf das nicht. Installationsvoraussetzungen (VC Runtimes/ Dot.Net Framework, etc. beachten)

Mittagskaffee mit frischer Erdbeerrolle vom Bäcker ... war sehr lecker! Zum Thema Resident Alien ... war ne geniale Serie ... zwei Staffeln mit insg. 26 Folgen. Werd ich mal wieder anschauen! 3 Body Problem fand ich zwar gut gemacht, aber nix, was ich jetzt unbedingt nochmal schauen muss. Was aber absolut genial gemacht sind ... die neuen Pumuckl Folgen - da werden Erinnerungen an früher wach. Die neuen Folgen sind eine würdige Nachfolgeserie! Ansonsten: Meine aktuelle Serien Empfehlung ist "Unit 42" - gibts in der ZDF Mediathek oder man lädt sich die beiden Staffeln mit MediathekView runter und packt sie auf den eigenen Plex/Kodi/... Server Ziemlich abgedreht ist UFOs (OVNIs) - franz. Serie mit zwei Staffeln - auch in der Mediathek. Spielt Ende der 70er Jahre in Frankreich ...

naja - Du kannst die Postfächer in EXO haben, die Mails aber alle über ein lokales Gateway rausschicken. Der/die Exchange Server haben ja einen entsprechenden Connector. Was der Kollege umsetzen will ist. m.E. ohne größere Probleme machbar

Im Zweifel kannst Du den Sync doch über Gruppen regeln wer ins Azure synchronisiert wird und wer nicht. @mikro nein - man muss nicht die komplette Domain ins Azure syncen. Wir haben z.B. eine Teilmenge unserer Accounts gesynct.

wenn Email-Offlinemodus verfügbar ist, dann ist der Cache NICHT abgeschaltet

ich hatte mal was über Grafana gelesen ... https://grafana.com/grafana/

abgesehen von der Frage, warum es 20 Drucker für 50 Clients gibt ... reine Arbeitsplatzdrucker haben wir schon lange abgeschafft ... ein oder zwei vernünftige MFP zentral aufgestellt sind ausreichend - dann fallen auch die 10sek nicht mehr ins Gewicht und Du sparst Printserver vor Ort genauso wie Verbrauchsmaterial (Toner etc.) Argumente wie ... den Ausdruck dürfen andere nicht sehen ... das fackelt man mittels vertraulichen Druck über die MFPs ab - ist m.W. bei den Geräten von KonicaMinolta, INEO, Develop, Canon und HP Standard.

Moment ... pro Standort 20 Drucker & 50 Clients oder gesamt? Wie gut ist die Internet Anbindung? (Wir haben bei einigen unserer Standorte die lokalen Server aufgelöst und lassen alles bei uns in der Zentrale laufen (File&Print)

ich schließ mich dem Kaffee an ... zu den Temperaturen kann ich nix sagen (ich war noch nicht vor der Tür) ... hier ist es bewölkt, kein Regen und kein Wind (den hatten wir gestern)

wieviele Clients hast Du vor Ort? Software Verteilung im Einsatz? Wie schaut das Umfeld aus ... Virtualisierung? Kostenlos ... ne Linux Büchse mit CUPS und entsprechenden Samba Share ... Kostenlos aber muss auch gewartet werden

Wenn die Settings richtig wären, gäbe es für den Kalender/Shared Mailbox keine OST, da im Online Modus zugegriffen wird. Die Settings sollten so sein: Im User Bereich der Policies (bei importierten admx für Office)

So ... erstmal Frohe Ostern euch allen! Dienstag geht es erst wieder los - genießt das lange Wochenende!

nein - ich meinte, neben deinen zwei DCs am Standort im Backup RZ einen weiteren aktiv laufen lassen! Nicht ausgeschaltet als Kopie!

Guten Morgen! Letzter Tag vor dem langen Wochenende! Die Jura in der Küche ist eingeschaltet ... bedient euch!

Wenn Du eh ein Backup RZ hast ... was spricht denn gegen einen weiteren DC dort? Oder wenn der nicht gewünscht wird, warum keine Replikat-VM der bestehen DCs zu dem zweiten Hyper-V (Ist komplett von MS supported)

Hi Norbert, ja - ging ja vorher ohne Probleme und geht auch mit Protection, wenn der Kemp SSL Bypass spielt und die Acceleration/ReEncryption ausgeschaltet ist. Der Fehler bei der zweiten Maildomain tritt nur auf, wenn der Kemp SSLacc/ReEncrypt macht. Wie schon geschrieben, die Exchange sind identisch installiert. Ich hab einzig die Veröffentlichung am Kemp geändert (von LE auf Geotrust Zertifikat umgestellt). Schönen Sonntag Robert

Hallo zusammen, folgende Umgebung besteht: Ein Forest mit mehreren Domänen Eine Exchange Organisation mit 4 Exchange Servern an mehreren Standorten (1 DAG am Hauptstandort, 1 XCH in China, Maildomain1.com / 1 XCH mit Maildomain2.com). Ein Kemp Loadbalancer Päarchen das die Exchange Server über zwei Service IPs (1x Maildomain1.com und 1x Maildomain2.com) nach außen veröffentlicht. Es gibt Öffentliche Ordner die auf den DAG Servern am Hauptstandort liegen. Exchange Hybrid Wizard mit klassischer Bereitstellung ist aktiv (wegen Teams Kalender Sync. Das SAN Zertifikat mit allen Namen ist auf allen Servern und auf den Loadbalancern aktiv) Exchange ist 2019 CU14 mit SU vom März 24 auf allen Servern. Bei Maildomain1.com funktioniert alles (intern und extern - Outlook von extern ohne VPN funktioniert) Bei Maildomain2.com funktioniert intern alles. Outlook ohne VPN von außen verlangt permanent Passwort. In der Verbindungsübersicht sieht man, dass zu den ÖO eine Verbindung zustande kommt, aber nicht zu dem eigentlichen Exchange ... Ich hab schon bei Kemp ein Ticket offen, die haben die Konfiguration des Loadbalancers geprüft und sagen, alles in Ordnung. (Wir verwenden SSL Bridging). Testweise haben wir für Maildomain2.com einen SSL Bypass eingerichtet - Outlook bringt keine Passwort Prompts und funktioniert. Ich bin im Moment etwas ratlos - der Supportler von Kemp meint, wir sollen ein Ticket bei MS aufmachen ... ich denk aber, dass die Exchangekonfiguration richtig ist, sonst dürfte die Bypass Geschichte nicht funktionieren. Anmerkung: Vor CU14 war die Exteneded Protection nicht aktiv und wir hatten für beide Services entsprechende Let's Encrypt Zertifikate aktiv. Da gab es keinerlei Verbindungsprobleme. Die offiziellen SAN Zertifikate von Geotrust waren schon vorher auf den Exchange eingebunden (wegen Hybrid) ... Hat hier vielleicht jemand einen Tipp? (Crossport bei Franky) Nachtrag Wenn die Clients von Maildomain2.com per VPN verbunden sind, ist alles hübsch - da sprechen sie aber auf Grund von SplitDNS direkt mit dem Exchange vor Ort. Der Supportler von Kemp (eigene Aussage: Er ist kein Exchange Spezialist) hat intern das Ticket eskaliert - aber da ist jetzt seit über einer Woche nix passiert.

Starwind kann ich auch empfehlen - damit hab ich meine private Umgebung umgezogen, weil ich keine Lust hatte alles neu zu machen. Was auch geht ist, wenn Veeam mit am Start ist, die ESX VM per Instant Restore in den Hyper-V zurück zu sichern. (Vor dem letzten Backup sollten allerdings die VMware Tools deinstalliert werden. Außerhalb vom ESX (also nach der Migration) lassen sich die nicht mehr deinstallieren (so war das zumindest bei mir - ich hab dann die Dienste manuell rausgeworfen bzw. deaktiviert und die Treiber/den Gerätemanager bereinigt)

unschön, was da passieren kann: https://www.heise.de/news/Microsoft-Maerz-Updates-koennen-Windows-Server-lahmlegen-9661470.html Hat jemand schon das Problem gehabt? Bis jetzt ist bei unseren Systemen noch nix in der Richtung passiert. (Updates sind seit einer Woche installiert)

ich würde auch letzteres präferieren ... spart immens Zeit beim Patchen ... Windows 2016 ist da elendig. Was bin ich froh die Win 2016/Exchange2016 los zu haben!

gegen die Teeränder helfen Corega-Tabs

Moin - Kaffee ist im Vollautomat ... Lavazza Espresso ... bedient euch!

Made my day! Das schlag ich mal meinem Stahlbauer vor ... der kann das mit seinem 6kW Laser auch gut machen