Salvatore

Hallo Nils Vielen Dank für deinen Input. Es geht ja nicht darum jetzt zu migrieren. Mir geht es darum andere Meinungen Ideen oder auch Ratschläge in Erfahrung zu bringen.

Dankeschön Doso

Danke Sunny61

Hallo Norbert Du hast ja Recht, das lässt sich so nicht in einem Forum entscheiden welches der Richtige Weg ist. Ich versuche lediglich ein paar Inputs zu bekommen. Die Bestehende AD Struktur ein gemeinsamer Forest mit 5 Subdomains funktioniert eigentlich so wie es soll. Jeder Standort hat seine Eigener Standort hat seine Eigene Admins die Ihre Domaine mehr oder weniger selber Administrieren. Die Zentralen dienste wie ERP, Exchange, SharePoint, Citrix stehen in der Root Domäne zur Verfügung. Mit der neuen Firma die gekauft wurde sind es ca 1500 User. Ein Grosses Thema ist auch die IT Harmonisierung. und in den Gesprächen mit den Consultant kommt halt immer die AD Struktur zum Gespräch, einmal den Namen .local und dan dass man heute eher flache AD Strukturen baut. sprich ohne Subdomains. ​Mit dem Namen kann ich gut leben, Intern ist es kein Problem und gegen aussen, z.B. im Zusammenhang mit Offiziellen Zertifikaten könnte man mit Allias Arbeiten. ​Die Grosse fragt bleibt die AD Struktur. so sein lassen wie bis anhin, Gemeinsames Forest mit Subdomains oder eine neue Flache AD Struktur aufbauen. ( Na ja dann könnte man auch gleich einen Offiziellen Namen verwenden) ​Wenn wir es jetzt nicht machen, dann wahrscheinlich nie mehr. Deswegen bin ein wenig auf der suche, nach vor und Nachteilen einer Flachen AD Struktur, oder eben wie die Bestehende AD mit Subdomains.

Guten Morgen zusammen. Wir haben Momentan einen Forest mit verschiedenen Standorten, alle Standorte sind als Subdomains Eingerichtet. Jetzt steht der Wechsel auf Windows Server 2016 an, allenfalls als neu Aufbau der AD, weil der Namen der Domäne auf .local endet. Auch haben wir eine acquisition gemacht, es kommt also eine neue Firma dazu, die Entweder Integriert werden soll oder in einem Separaten Forest aufgebaut wird und dann per Trust verbunden wird. Was ich noch anmerken möchte wir haben über diese Domäne die nächsten zwei Jahre nicht die Hoheit, da alles Managed Services sind und wir nichts anpassen oder verändern dürfen, und haben nur ein wenig Mitsprache recht. Sie sollen aber ab 2019 unter unserer Email Adresse auftreten. Die Firma ist ein Teil eines grossen Konzerns und es wird ein carve out gemacht. Ein zu Eins ausgelöst und eine neue AD Aufgebaut. Nun hab ich viele unbeantwortete Fragen die mich nicht schlafen lassen Eine neue Domäne auf zu bauen wegen dem Domain Namen .local wäre sicher lich am schönsten, aber lohnt sich der ganze Aufwand? nur wegen dem Namen? Wenn man eine neue Domäne Aufbaut, was ist Sinnvoll? eine Flache Struktur Eine AD Domäne die man dann in OUs aufteilt oder wäre es besser wieder mit Subdomains zu arbeiten? Alle Standorte sind mit einer MPLS Leitung verbunden, und mit Delegationen kann ich ja sicher stellen dass jeder Admin von jeweils den anderen Standorten nur in seinem Bereich Veränderungen machen kann. Kann ich sicherstellen dass die Admin von der neu gekauften Firma nur in Ihrem Bereich zugriff haben, oder Änderungen machen können? Wie gesagt es sind alles Management Service die Durch Externe Betreiber gemacht werden. Gibt es irgendwo einen Auflistung, vor und Nachteile Subdomains oder eine Flache Struktur? Ich finde einfach nichts Zeitgemässes.. Herzlich Dank Hoffe ich konnte mich mehr oder weniger klar ausdrücken.

Außerdem sollte euer Relay schon die richtigen Attribute im ad abfragen.... Wie müsste den die Abfrage aussehen?

Hallo Wir holen die Emails von unserem Konzern ab, wo die Zentralen Dienste betrieben werden. Ja leider wurde Teilweise nur die Mailbox gelöscht und der Benutzer in der AD wurde stehen gelassen. In dem Benutzer Objekt steht dann immer noch die Email Adresse drin. Diese Infos werden per LDAP vom Konzern abgerufen, und wenn im Benutzer Profile eben noch die Email Adresse noch vorhanden ist gehen dann auch Emails durch und werden versucht zu zustellen. Ganz klar ein unsauberes Arbeiten von den Admins aber ich frage mich halt ob es da irgendeine Möglichkeit gibt dass der Exchange nach einer Anzahl Versuchen das Email verwirft.

Hallo zusammen Habe ein kleines Problem versuche es mal zu erklären :) Wir haben Probleme mit Mail Loops wenn nicht sauber gearbeitet wird. Und zwar wird ein Postfach auf dem Exchange gelöscht aber in der AD bleiben irgendwelche Benutzer Informationen zurück wo noch eine Email Adresse eingetragen ist wo es das Postfach nicht mehr gibt endet das ganze in einem Loop. Dies weil der EXCH den User sucht und darum das Email wieder an den EmailShield (Smarthost) sendet und dieser es dann postwendend wieder zurück sendet... Der Externe Smart Host fragt regelmässig per LDAP unsere AD ab, findet er dort den Benutzer mit der Entsprechenden Email Adresse werden die Emails auch durchgestellt und der Exchange Server kann Sie dann nicht zustellen weil das Postfach nicht Existiert. Nun meine Frage gibt es eine Technische Möglichkeit das ganze zu unterbindend? zu steuern? dass wenn es z.B. dreimal versucht wird das ganze als unzustellbar abgehackt wird? Auf dem Smart Host wurde nun so eine Regel eingebunden, dass nach 10 Versuchen abgebrochen wird und das Email gar nicht mehr zugestellt wird. Würde das ganze aber gerne auf dem Exchange direkt regeln wenn möglich. Hoffe ich konnte mich einigermassen verständlich ausdrücken :) Vielen Dank Gruss an alle

Hallo Nils Herzlichen Dank

Hallo zusammen Kann mir jemand sagen wie es in Deutschland Gesetzlich geregelt ist, wie lange ein Benutzerkonto aufbewahrt oder erhalten bleiben muss, wenn jemand die Firma verlässt? Nach wie langer Zeit muss das Konto allenfalls gelöscht werden. Link zu einer Gesetzlichen Regelung wäre Nett :) Vielen Dank

Hallo zusammen Wir möchten unsere Domänenfunktionsebene von 2003 auf 2008R2 anheben. Jetzt haben wir einen Exchange Server 2010 in unserer Domäne, jetzt wurde mir gesagt dass es kritisch sein kann bei bestehenden Exchange Server in der AD den Funktionslevel anzuheben. Gibt es da Erfahrungswerte? Irgendwelche Dokumentationen? Habe Leider nichts darüber gefunden :( Was ist genau Kritisch im Zusammenhang mit Exchange? Vielen Dank für Eure Hilfe Gruss an alle Salvatore

Fehlermeldung Postfach nicht vorhanden: Problem beim Versuch, Ihr Postfach zu verwenden. Wenden Sie sich an den technischen Support für Ihre Organisation. Exception Exception type: Microsoft.Exchange.Data.Storage.MailboxUnavailableException Exception message: Cannot open mailbox /o=FoamPartner/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Recipients/cn=fritz.muster.

Beides Im Adressbuch sind die neuen Adressen aufgetaucht. Das ist nicht das Problem, man die Adresse auch verwenden. Der Absender bekommt dann die Meldung dass Postfach nicht gefunden wird.

Es ist ein Exchange 2007. Es sind mehrere Stunden Tage vergangen.

Hallo zusammen wir haben Probleme mit neuen Exchange Benutzer Konten. Die Konten kann mal Problemlos Erstellen Auf dem Exchange und in der AD ohne Fehlermeldungen. AD Anmeldung funktioniert Problemlos auch Gruppenzuweisungen Berechtigungen usw. geht Problemlos. Auch auf dem Exchange lässt sich das Benutzerobjekt Problemlos anschauen bearbeiten usw. Das Benutzerobjekt ist auch jederzeit in der Exchange Managementkonsole Ersichtlich lässt sich öffnen anschauen usw. Das gleiche gilt für das Benutzerobjekt in der AD. Probleme besteht darin dass diese neuen Benutzerobjekte immer wieder die Verbindung zum Postfach haben, und die anderen Benutzer Ihnen keine Emails senden können. Mit der Fehlermeldung Objekt im Exchange nicht gefunden wird. Fehlermeldung: (Microsoft.Exchange.Data.Storage.MailboxUnavailableException) Das kann stundenlang gut gehen oder der Fehler kommt in kürzeren Abständen immer wieder. z.B. beim öffnen von OWA kommt der Fehler Postfach nicht gefunden.. Wenn jemand eine Idee hat wäre ich sehr Dankbar :)

Hallo Algemeiner Windows Update Fehler mehr nicht.. Wenn ich beim client zu schaue wird das packet heruntergeladen bei 99% ist schluss und bekomme die Fehler meldung. Weis nicht ob es an der Grösse des Packet liegen könnte. Finde aber bei Essential nirgends eine Einstellung für Grössen Beschränkung oder Zeit Beschränkung.

Hallo zusammen Ich kommen einfach nicht weiter und komme nicht drauf was ich falsch mache. Versuche Office 2010 über System Center Essential zu Verteilen. Das packet habe ich erstellt und die Cliens haben es auch bekommen, aber die Installation bricht nach dem Kopiervorgang ab, bekomme nicht wirklich eine Fehler meldung die mir hilft. Hier ein paar Bilder von der Packet Erstellung: Rufe ich das Setup : \\nauer27\appl$\MSI_Source\Microsoft\Office 2010\setup.exe /adminfile office2010.msp Direkt vom Client ab funktioniert es. Vielen Dank

Sorry meinte natürlich System Center Essentials 2007

Hallo zusammen Habe bei Uns Windows essential 2007 installiert, soweit funktioniert alles. Das Einzige was nicht geht wenn ich über die Essential Console einem Client Remote Assistance ausüben Möchte. Folgende Fehler Meldung kommt im Hilfe und Support Fesnster: Cannot display the page The page you are trying to view cannot be displayed. This may be because: If you are trying to view this content over the network, there may be network congestion or a problem with your connection. There might be an error in the page's address. The page might not be available. Please check your network connection or try another page. Firewall Regeln sind gesetzt, Ports Offen, Wenn ich über denn Client eine Einladung sende Erstelle funktioniert die Remote Unterstützung Einwandfrei. Vielen Dank. Gruss an alle

und wo setze ich dass? Die User müssen oder sollten gar nichts Installieren dürfen oder können

Hallo Danke erstmals, dass heisst genau? ich muss jede Software die ich unterbindeb möchte unter Software restriction einpflegen?

Hallo zusammen Wir haben so eben von Novell auf Windows gewechselt, Die User sind durch die GPO eingeschränkt. Jedoch ist es immer noch Möglich, Software al User zu Installieren. Zwar nicht auf C:\Programme, jedoch können Sie sie z.B. denn Pfad ändern z.B. C:\ oder C:\Temp oder auch unter eigene Dateien. Es geht nicht jede Software, aber z.B. CC Cleaner lässt sich so Installieren und auch ausführen. Kurz gesagt wie kann ich dass Unterbinden? Vielen Dank Gruss an alle Salvatore

Hallo zusammen Vielleicht ist das die falsche Frage in diesem Forum da es um Hardware geht :rolleyes: Aber vielleicht kennt sich jemand aus und hat eine gute Seite wo die Vorteile Nachteile Effektiven Leistungs zuwachs usw. Auflistet. Da es von jedem Techniker immer wieder andere Aussagen gibt, wahrscheinlich ist es auch eine Glaubens Frage, nebst dem Preis Natürlich :wink2: Wir haben 2 MSA 1500 im Einsatz was würde der Umstieg auf EVA 4100 effektive Bringen ? Vielen Dank

Es ist so es ist ein Hausleitsystem wo die Picket Mitarbeiter auf den Desktop zugreiffen und die Alarm Konsole bedienen anschauen können. Neu ist eine Telefon Alarm Software dazugekommen, laut Hersteller muss dass Fenster dieser Software offen sein, damit die Software funktioniert. Jedesmal wenn es einen Alarm gibt popt dieses Fenster auf (denke ich mal habe es selber noch nie gesehen). Fackt ist dass dieser Picket Mitarbeiter jedesmal wenn er zugreift und ein weiteres Fenster sieht als nur sein Hausleitsystem, dieses Absichtlich zu macht, obwohl er mehrmals darauf hingewiesen wurde. Damit diese Software dann wieder sauber läuft braucht es einen Reboot des Rechners. Deswegen wollte ich dass beendigen dieser Software schliessen dieses Fenster per Passwort absichern.

Hallo zusammen Ich suche ein Tool oder Programm mit dem man das schliessen eines Programm mittels Passwort schützen kann. Kennt jemand so etwas? gibts da vielleicht auch ein Freeware Programm? Vielen Dank Gruss an alle Salvatore