heuchler

Das Update von April blieb noch aus... hab's nun mal installiert. KB5012636 Mal schauen was sich in den nächsten zwei, drei Tagen ergibt. Danke Dir!

Grüße zusammen, ich wende mich mal mit diesem seltsamen Problem an euch. Es verfolgt mich nämlich jetzt schon einige Monate. Eckdaten: Zwei DCs auf Server 2019 Datacenter, aktuell gepatcht. Domänenfunktionsebene: 2016 Das Problem: es existieren die Standard Kennwortrichtlinien, seit eh und je. Die Richtlinie wurde auch seit über einem Jahr nicht angefasst. Die User wurden alle 90 Tage aufgefordert ihr Kennwort zu wechseln. Soweit so gut. Dass manche es vergessen haben und sich dann nicht via SSO-VPN Tunnel verbinden konnten, war klar und liegt im Rahmen. Aber jetzt gibt es folgenden Fall: 90 Tage sind um, Kennwort ist abgelaufen. "User" meldet sich an und soll direkt das Kennwort ändern. Das neue Kennwort ist allerdings "ungültig"! Ich muss dann erst im AD in den jeweiligen User, dort den Haken setzen bei "Kennwort läuft nie ab". Dann muss er sich mit dem alten Kennwort anmelden und via STRG+ALT+Entf sein neues Kennwort vergeben. Dann nehme ich den Haken wieder raus. Anbei mal noch ein Screenshot eines Users. Mich irritiert hier die Zeile "Kennwort änderbar". Heißt es "ab" diesem Datum, oder nur "bis" zu diesem Datum? Ich nehme jegliche Tipps gerne entgegen Danke euch!

Danke euch! Das postfach funktioniert wieder.. Ich weiß jetzt nicht ob es das alleine war. Zwischenzeitlich habe ich auch die Berechtigungen im AD Konto zurückgesetzt. Dort waren auch Berechtigungen bei, die nicht zum Standard gehörten. Zusätzlich dann noch den Service neugestartet. Hätte ich mal 30 Sekunden früher euren Post gelesen

Alter Schwede.... wenn's das war.... Ich teste gleich mal. Natürlich habe ich den Server auch noch nicht neugestartet nach der Migration - lief ja alles bis auf dieses ein Postfach... Melde mich!

Hi Phil! Klar, ich habe sogar einen jungfräulichen PC bzw Terminalserver genommen um zu schauen, ob es "lokal" ein Problem gibt. Gleiches Verhalten. Autodiscover Test funktioniert ja leider nur mit anderen Konten, und das problemlos. Den Autodiscover Test kann ich mit dem Postfach nicht ausführen, da Outlook nicht "lädt". Oder aber ich verstehe dich gerade nicht :-/ Danke Dir!

Hallo zusammen, ich schildere kurz das Problem. Migration von Exchange 2010 auf 2016. Rund 160 Postfächer, darunter auch mobile Devices. Alles problemlos, die User haben nichts mitbekommen. Es gibt leider ein einziges Postfach (RECHNUNGEN), welches sich nicht einbinden lässt. Das Problem zeigte sich wie folgt: Migration des Postfaches von Exchange 2010 auf die Exchange 2016 Datenbank -> Der Zugriff/das Mapping über "Vollzugriff" war nicht mehr möglich. OWA funktioniert tadellos. Melde ich mich mit dem User an einem Rechner an und möchte das Outlook Profil einrichten, kommt schon die klassische Meldung dass ich mich mit User/Kennwort anmelden soll. Das ist bei allen anderen Postfächern NICHT der Fall. OWA, alles super. Der Witz ist: ziehe ich das Postfach wieder auf den alten Server, läuft alles problemlos. Hat jemand eine Idee? Das einfachste wäre das Postfach zu exportieren, neuen User anzulegen, alles importieren. Fertig! Aber... das DMS dahinter würde wohl alle Mails der letzten zig Jahre noch mal neu archivieren und vermutlich auch in den "Workflow" bringen. Deswegen muss ich leider rausfinden, warum das Verhalten so seltsam ist - und es muss ja schon beinahe ein Postfachproblem sein (kann ich das irgendwie resetten?) Vielen Dank und viele Grüße Daniel

Naja, im Grunde muss es kein extra Schischi besitzen und das Display sollte kratzunempfindlich sein. Aber ich verstehe deine Frage... meine Anforderung ist da schwammig Ich finde Tablets unnötig und habe bisher nie eines vermisst. Für den verwendeten Zweck sehe ich da gelinde gesagt auch noch Hürden, aber gut... Versuch macht klug. Das Go gucke ich mir mal an! Windows 10 ist zwingend notwendig. Die Dinger müssen ins AD, GPOs erhalten und sollen dann auch mal Software installiert bekommen. Da das verwendete ERP System eben nur auf Windows läuft (...), müssen wir da auf TS oder eben direkt vom Tablet aus drauf zugreifen. Außerdem sehe ich gerade was Treiber angeht den Vorteil bei Windows. Tja... ARM oder nicht ARM... wie sieht die Updatelieferung in drei Jahren aus? Hast Du da gerade eine Marke bei Alibaba? Habe auf die Schnelle welche von "Geshem" gefunden. Ich muss sagen... wir haben so ein schweineteures Industrieding, das mal vor wenigen Jahren angeschafft wurde. Leistungsdaten auf dem Papier okay, aber WLAN Empfang grottig schlecht, Performance auch, Dockingstation passt nicht gut... und das für um die 1500 Euro....

Hallo zusammen, ein Thema das ich mit der Suche "Tablet" wirklich nicht fand. Konnte ich kaum glauben Wir stehen gerade davor Tablets für die Produktion anzuschaffen. Die Anforderungen sind eigentlich nicht hoch und doch irgendwie kompliziert. Es muss kein Industrie Tablet für 1600€ sein, nur weil es eine Gummihülle hat und gegen Staub geschützt ist. Es sollte folgendes "können": Windows 10 für RDP auf Terminalserver, taugliches WLAN 5GHz (Roaming muss der Chip können..), Bluetooth für Datalogic BT Scanner, eine Frontkamera wäre gut. Das Display muss mind. 10 Zoll groß sein. Eine Ladestation ist optional, zur Not müssen sie Abends per USB aufgeladen werden. Verwendung im Lager auf einer Art Rollwagen. Die Dinger sollen dann via Klemmbefestigung an den Wagen kommen. Das war es schon. Ich finde bei der Googelei häufig nur Rugged oder IP65 Tablets ab 1000€. Da dieses Projekt zwar zukunftsträchtig ist, aber dennoch einem Budget unterliegt, würde ich etwas im Rahmen von um die 500€/+- gut heißen. Als Plan C dachte ich schon an ein 2:1 Notebook, aber mal sehen. Vielleicht setzt der ein oder andere ja sowas ein und hat einen Rat :) Danke euch!

Klar, Exchange 2019 geht. Aber warum? Einen direkten Vorteil sehe ich in unserer Umgebung nicht. 2016er Lizenzen haben wir. 2019er Lizenzen für mal eben 120 User? Nee... Supportende ist auch eigentlich irrelevant. Der nächste Schritt wird dann direkt O365 sein - irgendwann. Witziger Fehler. Aber würde ja auch nichts bringen..

Ach man... das ist doch nervig Exchange 2016 lief doch auch auf einem Server 2012... Nun sei es drum. Wird eben ein Server 2016 installiert. Nach 2 Jahren ist der BEP eh erreicht, dann kann man ja mal gucken ob die O365 Pläne wirtschaftlicher sind... Danke!

Hallo zusammen, kurze Frage: Ich möchte hier noch einen Exchange 2010 auf Exchange 2016 migrieren. Allerdings habe ich hier "nur" Server 2019 Datacenter. Exchange 2016 meckert ja bereits auf dem 2019er Server... Also Downgrade und dann Installation des Exchange? Ist die Datacenter per se Downgrade fähig? Oder gibt's hier mittlerweile auch Support Exchange 2016 auf MS Server 2019? Nervige Nummer, aber ist nun so. Danke euch!

Und, gibt's Neuigkeiten? Ich könnte Dir nun recht aktuelle Vorfälle melden, die ich in den letzten Monaten erfahren musste. Schadsoftware (nach über einem Jahr kamen Mails an, die sich auf eine Kommunikation von vor 1,5 jahren bezog), "abgephiste" Zugänge für O365 OWA Konten, Domains die mit unserem ähnlich klingenden Namen registriert wurden und diese Mails dann an Kunden gingen... Backscatter wo nur ein "länder blocking" half und so weiter... Wir werden echt gut geärgert In vielen Fällen halfen mir Gateway Logs und E-Mail Header. Den Receive Connector gut zu konfigurieren ist ja schon viel wert...

Hm, danke Dir nochmal. Nein, eine Software/Workstation Management Software besitzen wir noch nicht, ich teste gerade rudimentär PDQDeploy.. Baramundi kenne ich noch nicht, Ivanti, ehemals RES kenne ich allerdings schon und fand das Management echt mega... ob es sich für eine 35-User TS Umgebung lohnt (und mehr werden es in den nächsten zwei Jahren wohl nicht), ist aber fraglich.. Sehe da aber gerade einen erhöhten Bedarf. Alles per Turnschuh-Administration in einer unterbesetzten IT ist auch uncool... aber mal sehen. Ich sehe bei Citrix eher noch das ICA als weiteren Vorteil. Das hat bisher immer weniger Probleme mit Thinclients oder "Software-Thinclients" gemacht. RDP zickt da ganz gerne mal rum...

Muss ich mir mal anschauen. Klingt auf den ersten Blick interessant... !

Hallo zusammen :) Mal ein Problemchen, bei dem ich mir etwas die Zähne und Gedanken ausbeiße. Folgende Situation... Vorhanden und funktionierend konfiguriert sind: 2 Terminalserver: TS01 und TS02 1 Lizenzserver 1 Broker Sicherheitsgruppen: TS-ALL (wo alle normalen TS-User enthalten sind) und TS-02 (User-D, User-E, User-F). Das Verteiler der User auf TS01 und TS02 funktioniert super. Nun ist es aber so, dass ich gewisse Software (zum testen) nicht auf beiden Servern installieren möchte, sondern nur auf TS02. In diesem Zuge möchte ich erreichen, dass die User, die diese Software testen sollen, explizit IMMER auf TS02 landen. Im Prinzip sollte also zB auf dem TS01 und TS02 die Gruppe "TS-ALL" berechtigt werden, auf dem TS02 aber zusätzlich die TS-02 Gruppe. Ich habe nun einige How-Tos zum Thema Einrichten, Hochverfügbarkeit, DNS Roundrobin etc. durch, finde aber nicht den entsprechenden Hinweis. Ich weiß aus der Vergangenheit dass ich dies bereits so nutzte, allerdings setzten wir dafür "damals" Citrix XenDesktop bzw Citrix XenApp ein. Schon lange her... dort konnte ich über Gruppenmitgliedschaften erreichen, auf welchem Server der Farm, der User-X landete. So, ich hoffe man versteht mein Anliegen :) Gruß und Dank!

Zu spät, aber als Antwort. Ich habe das Netgear Ding schon genau für solch einen Zweck benutzt. Funktionierte super. Interessieren würde mich jetzt mal ob dein Tarif taugt: Bei einem Failover-Check werden ja Gateway seitig Daten ausgetauscht. Solange ein Ping der FW auf einen externen DNS möglich ist= super. Wenn nicht (weil das LTE Modem tatsächlich "offline" ist) dann kann es passieren dass die Firewall diesen Status als "Down" kennzeichnet.

So, ich habs mal über eine CMD und mit zwei Tasks an unterschiedlichen Tagen gelöst. Ich denke das klappt so. Danke nochmal für den eigentlich echt einfachen Lösungsweg @XP-Fan ;)

Das war anfangs meine Idee... das Problem ist jedoch die Downloadgeschwindigkeit. Das ist hier echt extrem toll mit der Bandbreite - soviel zum Bandbreitenausbau. Die Zeit für die Downloads reicht oft nicht aus um dann nach wenigen Stunden durch zu sein... @XP-Fan: ja, so einfach dachte ich mir das jetzt nicht... teste ich mal, danke!

Guten Tag zusamnmen, ich hätte eine Frage zu folgendem Szenario: DSL 2MBit - teils für VPN Verbindung genutzt. WSUS vorhanden. WSUS zieht sich fleißig Updates, auch über diese DSL 2MBit Leitung. Im Alltag ein wirklich unglücklicher Zustand da der produktive Betrieb gestört wird. IPs sind mir bekannt (immer die gleichen MS IPs). Diese blockiere ich nun durch eine Windows Firewallregel - weil ich diesen Schmu irgendwie nicht durch die grandiose OPNSense (achtung Ironie) blockieren kann. Das funktioniert über die Windowsfirewall perfekt, allerdings würde ich hier gerne folgendes realisieren: Firewallregel (Blockieren) von 19:00 bis 05:00 "aktivieren", von 05:01 bis 18:59 "deaktivieren". Als Steigerung am Wochenende von Freitag 18:00 bis Sonntag oder Montag Zeit X "aktiveren". Bekommt man das irgendwie gefrickelt? Danke euch vielmals!

Norber, Norbert hat sich zu seinen eigentlichen Problemen (reale Auswirkungen) im ersten Posting wenig geäußert. Die Frage "Kann sich jemand mit meiner Erklärung vorstellen was ich für ein Problem habe und wie ich es lösen kann?" hatte schon ein wenig Jeopardy Charakter ;-)

Hallo Norbert, schaue Dir mal via ADSIEdit die Server an, hier wird sowohl die Gruppe als vermutlich auch der Server drin stehen. Der einzige Weg wird sein die "Erste Administrative Gruppe" via ADSIEdit zu entfernen. Danach sollte es passen. Den 2010er hast Du aber sauber deinstallieren können, oder?

Ich habe einst Agorum getestet, leider musste ich das Projekt einstampfen. Das was damit ging fand ich aber sehr gut und die freie Variante hätte mir gereicht. Es ging hier nämlich auch um eine Versionierung nach ISO 9001.

Bei HP wurde mal empfohlen C-States zu deaktivieren, aber eher wegen BSOD. Hast Du mal die Geschwindigkeit zw. WTS und Client mit iperf geprüft? Netzwerkkonfig (VLan, Bonding...) ist auch gleich?

Nur als kurze Rückmeldung, ich habe das Thema hier irgendwie völlig aus den Augen verloren. Schlussendlich wurde der IIS kurzerhand runtergeschmissen und neu installiert. Viel passieren konnte nicht da es Archive gab auf die man im Zweifelsfall hätte zugreifen können. Das lief dann auch problemlos. Danach die virtuellen Verzeichnisse nochmal via Shell und alles lief. Seltsames Problem, aber der Exch. 2016 lief danach ohne Fehler wie dittchen. OWA, ECP, Anywhere... alles supi. Übrigens nochmal danke für den Hinweis der Backend-Config. Ich will nicht ausschließen dass die "Re-Konfiguration" meinerseits vermutlich einen Teil dazu beigetragen hat. Danke euch! :)

Schöne Lösungen gibt es immer. Lancoms neue Cloud Lösung ist auch ziemlich genial (sieht übrigens ähnlich aus wie Aruba). Die WLAN Lösung von Sophos über die UTMs gefällt mir persönlich auch sehr. Allerdings glaube ich dass er seine Hardware behalten möchte. Ich glaube das Problem ist immer die Einrichtung des Radius. Daran hakt es meistens. cjmatsel: Im Grunde hast Du schon deine Lösung gefunden. Such mal nach 802.1x in Verbindung mit DD-WRT. Soweit ich mich erinnern kann gab es dafür mal eine Firmware die einen Radius bereitstellte und bestimmt auch ein HowTo dazu. Ich würde sogar fast wetten dass es einfacher ist den DD-WRT Radius zu konfigurieren als einen MS-Radius ;-)