Dieter Rauscher
-
Gesamte Inhalte
118 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Dieter Rauscher
-
-
Hallo Johannes,
wie Norbert schon treffend schrieb, wird Dir hier jeder was anderes empfehlen(können/wollen).
Wir verwenden bei unseren 40 Clients (davon 25 Notebooks) beispielsweise Microsoft Forefront Client Security (ok, das war jetzt auch nicht schwer zu erraten :wink2: ).
Damit haben wir ein zentrales Reporting, Installation der Clients sowie die Updates der Signaturen laufen über WSUS. Sofern ein Notebook soundsoviele Stunden den WSUS nicht erreicht, zeiht es sich die Updates direkt von Microsoft.
Wir hatten früher Symatec NAVCE und damit keinerlei Begeisterung in Bezug auf die Performance. Seit FCS beklagt sich keiner mehr. Man kann auch schön Verzeichnisse/Dateitypen vom Scann ausklammern (wichtig bei den Servern oder der ost-Datei).
Und preislich sollte es auch in einem vernünftigen Rahmen liegen.
Du kannst Dir jederzeit bei MS eine fertig konfigurierte virtuelle Maschine herunterladen, auf der FCS als Eval eingerichtet ist, um Dich mal ohne großen Aufwand damit zu beschäftigen.
Viele Grüße
Dieter
-
Hallo,
versuche es mal mit
* Extras -> Senden/Empfangen -> Übermittlungseinstellungen -> [x] Status anzeigen
Viele Grüße
Dieter
-
wie richtet man schnell und schmerzlos einen 2003 Server mit zwei Netzwerkkarten als Router ein? Sonst muss der "RouterServer" gar nix machen, nur Pakete aus Netz1 (sagen wir 172.17./16) annehmen und an Netz2 (sagen wir 172.18./16) weiterleiten.
Hallo,
gib dem Server 2 Netzwerkkarten und konfigurieren die TCP/IP-Eigenschaften entsprechend. Dann routet er. Damit evtl. Clients darüber geroutet werden können. musst Du deren Routing anpassen, dass aller Traffic an 172.18.x.x übder diesen Server gehen sollen.
Viele Grüße
Dieter
-
Hallo,
vielleicht als Alternative: In dem betreffenden Standort gar keinen Exchange Server haben sondern grundsätzlich Outlook direkt mit dem Exchange Server im Hauptstandort/Rechenzentrum synchronisieren und Cache Mode nutzen. Dann hättest Du beim Ausfall natürlich alle Mails schön im Hauptstandort. Und die Mitarbeiter können ihr Outlook über HTTPS von (fast) jedem Internetzugang aus aktualisieren.
Aus welchem Grund gibt es in den einzelnen Standorten eigene Exchange Server?
Wer sich das finanziell leisten kann/will, sollte doch auch eine stabile Anbindung hinbekommen?
Viele Grüße
Dieter
-
Hallo,
Prinzipiell brauchst Du in dem von Dir dargestellten Szenario keinen FE, AUSSER Du willst OWA nutzen. Ansonsten verteilen die Exchange Server untereinander die Mails.
Allerdings gibt es hier keine saubere Möglichkeit, die Mails doppelt oder dreifach vorzuhalten. Eine Lösung mit zusätzlichen Postfächern und Weiterleitungen halte ich für ungeeignet, da a) der Konfigaufwand, b) die Fehlerquellen und c) das Volumen drastisch ansteigen. Mal von den ganzen Nebenwirkungen abgesehen (der User kann dann nicht mehr mit seiner eigentlichen Mailadresse user@firma.de abgehend senden).
Was willst Du wirklich erreichen? Wie oft fallen denn die Exchange Server bei euch aus? Sorge doch lieber dafür, dass die nicht ausfallen.
Es gibt z.B. sowas wie Microsoft Exchange Hosted Services Continuity, da werden extern alle an(/von) Deine Organisation gesendeten Mails ein paar Tage aufbewahrt und jeder User kann OWA-like darauf zugreifen.
Viele Grüße
Dieter
-
Na wunderbar, dann ist das Problem ja gelöst!
Viele Grüße
Dieter
-
Du kannst auf der 2. IP Benutzerauth erzwingen und die den Outlook-Usern konfigurieren. Dann kann sonst niemand dort Mails einliefern, auch kein Spammer.
Wie wäre ansonsten die Alternative, sie über RPC over HTTPS Outlook mit dem Exchange Server nutzen zu lassen?
Dann sparst Du Dir die 2. IP und die Mitarbeiter können den vollen Umfang von Outlook nutzen incl. Kalender etc.
Viele Grüße
Dieter
-
Hab aber gedacht, dass wenn der ISA sowieso so viel Protokolliert - das er das auch kann.
Genau. ISA *protokolliert* alles und stellt im üblichen Umfang Reports zur Verfügung. Wenn Du so tief gehende Auswertungen brauchst, musst Du ein Analyse-/Reportingtool nehmen. SQL Server liefert sowas IMHO mit.
Viele Grüße
Dieter
-
Dann brauchst Du ein Reporting-Tool. Der ISA kann das so nicht wirklich. Ist auch nicht seine Aufgabe.
Du kannst ja in eine MSDE/SQL protokollieren und dann Dein Analysetool des Vertrauens hernehmen. Dann bekommst Du detaillierte Statistiken.
Viele Grüße
Dieter
-
Hallo,
ich kann nur aus eigener Erfahrung berichten. Wir haben viele Jungs bei uns, die ständig unterwegs sind und die unterschiedlichsten lahmen Internetzugänge incl. GPRS nutzen. Mit Outlook 2003 CM und noch besser 2007 sehe ich kaum ein Problem. Ausser, ihr verschickt dauernd zig-MB große Mails.
RPC/HTTPS kannst Du intern natürlich nutzen, bringt Dir IMHO aber keinen Performancevorteil.
Wieviel anderer Traffic soll den sonst durch die dsl-Leitungen gehen?
Viele Grüße
Dieter
-
Hallo Stefan,
ich kennen nur die Dokus, die man bei RIM findet.
Das SP5 für die 4.1 soll irgendwann demnächst kommen. Mehr Infos habe ich im MOMENt nicht.
Was genau willst Du koppeln?
Viele Grüße
Dieter
-
Nun ja, eine Warnung hat ja einen Sinn.
Können denn die Unzustellbarkeitsberichte auch zugestellt werden? Hast Du im ISA eine Regel, die ausgehend SMTP erlaubt?
Nächste Frage: Warum nimmt der Virtuelle SMTP Server auf dem ISA überhaupt die Mails an? Warum nicht direkt der Exchange? Dann würden die NDRs auch korrekt behandelt werden und der echte einliefernde Client bekommt die Meldung und nicht der angebliche Absender der Mail?
Viele Grüße
Dieter
-
Subdomain? Hm. Na gut. Ich will Dir da nicht reinreden.
Ich weiß nicht, ob die Securepoint sowas kann. Kenne ich nicht.
Viel eGrüße
Dieter
-
Ok, von aussen funktioniert alles? D.h. der Router lässt HTTPS durch? Gut!
Viele Firewalls haben ein Problem damit, wenn sie von innen über die externe IP-Adresse wieder nach innen sollen. Macht ja auch in der Praxis wenig Sinn. Wozu die Firewall mit sowas belasten?
Lässt Du Deine Windows Mobile Clients per IP synchronisieren? Warum nicht per FQDN? Dann könntest Du intern einfach ein Split-DNS konfigurieren und den Clients innen die interne IP dem FQDN zuweisen. Fertig.
Viele Grüße
Dieter
-
Hallo Nakie,
Du hast ja sicher zwischen der Internetanbindung und dem Server einen Router stehen. Der sollte die von Dir benötigten Ports (wohl 443 für HTTPS) an den internen Server weiterleiten. Wie das genau konfiguriert wird, hängt vom Router bzw. der Firewall ab. Was verwendest Du?
Viele Grüße
Dieter
-
Ich habe mit Outlook 2003 das Postfach eines Users geöffnet, der Outlook 2000 verwendet. Jetzt erinnert das Postfach alle 600 Termine auf einmal. Der Großteil ist natürlich längst vergangen.
Wie kann ich das abschalten, ohne dass ich jeden Termin einzeln schließen muss?
Wenn Du *alle* reminder weghaben kannst/willst/sollst:
outlook.exe /cleanreminders
PS: Ich weiß, ich hätte ein Postfach nicht mit unterschiedlichen Outlookversionen öffnen dürfen. Andererseits hätte Microsoft dies auch nicht zulassen oder besser noch keinen Fehler einbauen dürfen.
Ist das so? Ich verwende mein Postfach derzeit mit 3 verschiedenen Outlook-Versionen (2002, 2003 und 2007) und zusätzlich ein BlackBerry und ein Windows Mobile.
Viele Grüße
Dieter
-
Hallo Herbert,
ok, das ist wirklich überschaubar. Würde mal vom zeitlichen Aufwand her einen halben Tag schätzen. Kann auch schneller gehen, aber Du musst die Server durchstarten und testen, testen, testen.
Die Freigaben interessieren in diesem Zusammenhang nicht, da die über DNS Namen angesprochen werden. Ändere die IP und die DNS-Records und es passt.
Exchange: Solange Du nicht eine statische IP im Virtuellen SMTP Server angegeben has, musst Du da nichts verändern.
Viele Grüße
Dieter
-
Kann ich mit dem System Center Essentials 2007 unsere komplette IT damit verwalten? Oder anders gefragt wir sind auf der Suche nach einem Inventarisierungs-Tool mit dem wir uns ganzes IT-Inventar (PC, Monitore, Drucker, Notebooks, Kameras usw.) verwalten können. Auch sollte ein Lizenz-Management mit drin sind und das nicht nur für MS Produkte. Natürlich auch Softwareinstalltion.
Kann das der System Center Essentials 2007 oder sind wir das besser mit einem alternativen Tool bedient - dann wäre da nur noch die Frage: Was für eins. Was ist empfehlenswert? :confused: :confused:
Nicht ganz. SCE ist kein reines Inventarprogramm. Sondern eher ein MOM light (das habe ich so aber jetzt nicht gesagt!). Du kannst Dir die Geräteeigenschaften auslesen, aber wirklich zur _buchhalterischen_ Inventarisierung taugt es IMHO nicht.
Schau's Dir einfach mal an. Du kannst ja eine fix fertige virtuelle Maschine herunterladen und damit experimentieren.
Viele Grüße
Dieter
-
Also wenn ihn wirklich niemand dazugeklebt hat, scheint es wohl ein Verpackungsfehler zu sein?
Viele Grüße
Dieter
-
Hm, ich tue mich mit solchen Pauschalvergleichen immer schwer. Ich habe selber ISA Server im Einsatz (wen wundert's?) und natürlich auch andere Lösungen. Gerade SonicWALL. In unserem eigenen Netz mit 3 Standorten stehen 6 ISA Server und 5 SonicWALLs. Jedes Device für seine speziellen Stärken. Aber das ist dynamisch. Da ich in vielen Punkten sehr unzufrieden mit SonicWALL bin, in anderen Bereichen aber wieder begeistert, muss man halt schauen, was man für was einsetzt.
Deine vier angeführten Punkte kann ISA Server 2006 natürlich alle.
Vielleicht kannst Du die Frage noch weiter eingrenzen?
Viele Grüße
Dieter
-
Hallo Herbert,
naja, "auf Dich zukommen lassen" finde ich etwas gewagt. Gut, dass Du nachfragst!
Also mach Dir einen Plan, WAS alles umgestellt weden soll. Drucker, Switche, Router, LAN-Devices, DHCP, DNS, feste IPs.
Dann die Reihenfolge. Ich würde ggfs. zuerst die DC's umstellen, dann DHCP/DNS, dann Clients/Server, dann Drucker etc. Je nachdem natürlich noch Router usw.
Wenn Du viel mit DHCP gearbeitet hast, kannst Du Dir viel Arbeit ersparen (allerdings leider nicht, wenn Du alles schön sauber mit DHCP-Reservierungen gemacht hast - mir ist kein Weg bekannt, wie ich eine IP einer Reservierung ändern kann).
Viele Grüße
Dieter
-
Es gibt ja auch Verträge, die eine UMTS/GPRS-Nutzung ohne monatliche Grundgebühr erlauben. Schau Dir mal beispielsweise WebSessions von Vodafone an. Vielleicht hilft Dir das ja weiter.
Viele Grüße
Dieter
-
ergänzend zu den bisherigen Antworten:
Was sagt das ISA Logging dazu? Wird zu dem fraglichen zeitpunkt etwas verweigert? Was?
Viele Grüße
Dieter
-
Hallo wogga,
wie genau sieht die Weiterleitung in der Astaro aus?
Wohin leitet die den HTTPS-Verkehr? An die IP oder den FQDN, der auch auf dem ISA-Zertifikat steht?
Was passiert, wenn Du einen Client zwischen die Astaro und den ISA hängst? Kannst Du dann OWA aufrufen? Wie sieht die ISA Regel aus?
Viele Grüße
Dieter
Exchange SPAM Überbrückung
in MS Exchange Forum
Geschrieben
Alles klar.
Na klar geht das.
Viele Grüße
Dieter