Jump to content

Mag

Members
  • Posts

    276
  • Joined

  • Last visited

Everything posted by Mag

  1. Hallo zusammen, diese Fragestellung trifft gerade genau meine Gedanken. Ich hätte 3 Fragen zu deinem Aufbau Squire. Den ich gut finde! Frage1 Habt ihr unternehmen.tld/DFS Workgroups, Projects,.... und Department oder Departments?! ODER unternehmen.tld/Department /Workgroups,..... Ich frage wegen der Größe... ich scheue mich etwas, alles in einem DFS unterzubringen, vielleicht aber zu unrecht. Wir haben im Unternehmen ~5.000 User, meine Abteilung z.B ~90 Frage2 Kopiert ihr einen Ordner aus Department oder Workgroups heraus nach Projects oder bleibt der Ordner in Department und wird nur verlinkt im DFS? Frage3 Pflegen die Manager die DomainLocal Groups oder die Global Groups nach dem A-G-DL-P Prinzip? Meine Idee war... Ich versuchs kurz zu machen. Ich hasse auch diese Top-Down-Macht-Aufbau und Gruppenleiter, Gruppenleitervertreter dies und der das... Ich brauch niemandem mein Leid zu klagen. Ihr kennt das! Größe, derzeit schätzungsweiße 80TB User 5k, "Departments" 110, natürlich mit einer Unterstruktur. DFS domänenbasiert, mit mehreren Namespaces, je als Laufwerksbuchstabe später gemapped firma.de/deparments firma.de/Teams(oder Workgroups um bei Squire zu bleiben) firma.de/Projekte firma.de/weitereAnsicht und der letzte Punkt "weitere Ansicht" schlägt die Brücke zu meiner Idee. Ich wollte alle Ordner/Files in den Departments unterbringen (sie müssen ja auch irgendwo liegen und einem Kontingent zugeführt werden) und in dem Namespace "Projekte" nur einen Link in die Departments machen für Projekt "Fleischkäse-Weck" Beispiel firma.de/Departments/IT-Haufen/Projekte/Fleischkäse-Weck firma.de/Projekte/Fleischkäse-Weck sind der selbe Ordner. Die Grund warum .... es fällt später auf, dass noch ganz viele andere Departments, an dem Projekt Fleischkäse-Weck mitarbeiten müssen. Ich wollte es vermeiden den Ordner kopieren zu müssen, weil es zu Folge hätte, das alle Links,Bookmarks,Schnellzugriff ins leere greifen. Vielleicht sollte ich aber für Projekte ruhig eigene Shares verfassen. Sie können ja trotzdem intern bestimmten Kostenstellen zugeführt werden. Und Kontingent werden eh immer nur erweitert -.- Ich weiß, niemand kann mir die Entscheidung abnehmen, ich baue nur auf konstruktive Kritik und Warnungen vor etwaigen Fallen : )
  2. Nein, stimmt es war eher ein Schuldeingeständnis Du hast recht, es waren 2 verschiedene Dinge. Ich bin abgedriftet. Ich hatte ursprünglich nur die Frage der Namenskonventionen. Die hat noch niemand beantwortet ;) Macht ihr eine solche Trennung per Namenskonvention? Wo kann ich denn kaufen, dass unsere Organisation auch so vor geht ;) Danke für die fixen Antworten. Ich mach nun mal Feierabend.
  3. Hallo, ich hab mal ne sau blöde Frage ... Nennt ihr die Gruppen denn dann auch wirklich DL_blablubb oder G_teamXY ?! Ich bin jetzt seit 20 Jahren im Geschäft und habs noch nie so gemacht -.- Ich habe ein bißchen "Angst" vor der Menge an Gruppen. Wir haben jetzt schon 3900, wo soll das hinführen? G_Team-A G_Team-B G_Team-C G_Team-D ... DL_FS1-Abt1-R DL_FS1-Abt1-RW DL_FS1-Ordner-Team-A-R DL_FS1-Ordner-Team-A-RW DL_FS1-Ordner-Team-B-R DL_FS1-Ordner-Team-B-RW ... Wir haben in ABTeilung1 z.B. 4 Bereich mit je 2-5 Teams, 3 Stabsstellen, komplizierte Ablage und Berechtigungswünsche und das spiegelt dann nur 1% der gesamten User dar?! Danke und Grüße ; ) Mag UPDATE: Mir fällt gerade auf Abt1-R und -RW könnte ich weglassen und dafür immer alle Teams einzeln auf Ordner für alle berechtigen o_O
  4. Okay, danke! Man wollte uns vor Jahren mal eine NetApp Lösung aufzwingen. Die wollten dann eine eigene FC Infrastruktur für Ihre Boxen. Da war das dann schnell vom Tisch. Im Moment setzen wir auch eher auf unser Mellanox Speichernetzwerk, das wir für die Datacores angeschafft haben. Ich muss mir dann die großen Anbieter einfach mal anschauen. Merci!
  5. Okay, hab die Einwände korrekt verbucht! Macht Sinn.
  6. @testperson Danke, ich lese mich mal ein! Auch merci für die Robocopy-DFS Warnung. Natürlich hätte ich ein DFS-N davorgeschaltet. @magheinz Also eigentlich wäre ich der Meinung, wir hätten genug Systeme und müssten die nur sinnvoll konfigurieren. Daher wollte ich es, soweit es gelingt, mit Windows-Boardmitteln lösen. Ich weiß ja im Prinzip was du meinst. Danke, welches setzt ihr denn ein? Was mich daran stört, ist dass diese Konstrukte theoretisch wie auch ein FileServer ausfallen könnten, bei einem Problem innerhalb der "Clusterlogik" ohne jetzt im Detail zu wissen, welches System wie funktioniert. Ist natürlich sehr schwammig formuliert. Da du unsere Umgebung natürlich nichts kennst, hier ein kurzer Überblick, warum ich kein Geld in neue Technik investieren wollte. Wir hätten mehrere vsphereCluster mit mehreren Datacore Clustern darunter als Storage. Daher hätte ich gerne 2 VMs mit Platten, die sich synchron halten. Die könnten fast nicht gemeinsam ausfallen. Natürlich hätte auch eine solche Lösung ihre Schwachpunkte "Ups, brauchte ich das File doch noch?!" Ich bin ganz gerne "Admin" und versuche die Lösung konstruktiv/kreativ herbeizuführen. MS Lizenzkosten haben wir z.B. auch keine. Aber vielleicht muss ich auch unser FileServer Cluster (4x WinSrv 2012 R2 Hardware Cluster Nodes mit DFS, SMB3 und FibreChannel LUNs) bald mal ablösen und auf eine solche Hardware-Lösung bauen. Daher wäre ich wirklich interessiert an deiner bevorzugten Hardware. Die Windows VM passt z.B. auch in unser Backup Konzept. Das müsste anders vielleicht angepasst werden. Danke und Grüße Mag
  7. Wenn es Kunden wären vielleicht. Der Zustand hier ist mit einer Uni ganz gut vergleichbar. Wir hätten viele Kunden, die nichts bezahlen und umsorgt werden müssen (u.a. mit Verteilerlisten). Auch können wir keine wirkliche Richtlinie über einen einheitlichen Chef erzwingen. Wir sind eher als Erfüllungsgehilfen anzusehen. Ich brauch ... und du sollst machen.
  8. Nutzt mir ja nicht sonderlich viel, wenn ich den Exchange 2010 auf 2008 laufen hab. So wie es wohl häufig umgesetzt ist Das mit FSLogix ist eine tolle Info, danke. Was findest du daran schlecht?
  9. Wenn sogar so ein Haus wie wir, welches die meiste Zeit nach dem Wahlspruch vorgeht: "Aber das haben wir doch schon immer so gemacht" mittlerweile .doc komplett ablehnt und nur .docx zulässt und docm auch ablehnt, muss ich auch zustimmen. Es MUSS eingeschränkt werden. Auch wenn dann erstmal etwas "Support-Rauschen" entsteht. Je mehr mitmachen, desto mehr wird es zur Normalität.
  10. Hi, auch hier danke für die Antwort ^^ Also gar nichts sooo Spezielles. Es werden immer mal wieder die Anfragen an uns herangetragen dass es Verteiler geben muss, die: - als Email Adresse anschreibbar sind (mcseboard-people@unsere-firma.de) - darin enhtalten sind dann externe und/oder interne empfänger - für verschiedene Benutzern nutzbar, sodass ein einzelner Verteiler, lokal im Postfach keinen Sinn macht Im Moment ist der Part immer noch auf unserem postfix aktiv und es kommt immer wieder die Anfrage, wann denn der Exchange auch das ablöst. Wir haben auch Verteiler, die regelmäßig neu generiert werden, mit z.B. allen Direktoren oder Dezernenten aus dem SAP System. Langfristig wäre das vermutlich gut über dynamische Gruppe abbildbar. Zumindest sobald die AD alle Nutzdaten dafür aktuell hat. Also mein Hauptanliegen sind die schnöden Verteiler wie oben beschrieben. Vermutlich sollen Sie auch nicht für alle sichtbar sein, daher ist auch eine Ablage im PublicFolder nicht optimal. Grüße Mag
  11. Danke für die rasche Antwort! Die PVS sind der Hauptbestandteil. Korrekt. Ich werde die 2 Stores mal ansprechen. Wäre dir das Robocopy Skript lieber weil verlässlicher als ein DFS-R? Ich hatte vor kurzem einmal ein Share mit DFS-R (zugegeben mit seeeehr vielen Dateien) gespiegelt und war mit dem Ergebnis nicht so zufrieden.
  12. Guten Morgen, Innerhalb von Exchange Verteiler zu erstellen, die auch externe Empfänger enthalten, ist ja leider nur über Kontakte in der AD möglich. Für mich scheidet das als Möglichkeit völlig aus. Allein schon die Datenschutzfrage, kann ich nicht sicher beantworten. Meine Frage wäre nun: Wie realisiert Ihr so etwas in Euren Unternehmen? Eine Mail-(Sub)Domain für Verteiler mit einem Mailman dahinter? Freue mich über Vorschläge bzw. Umsetzungen Grüße Mag
  13. Halli hallo, ich mache mir gerade ein paar Gedanken zum Thema Fileserver. Es geht um (Achtung jetzt kommt's völlig unerwartet) wichtige Daten/Dateien. In einem Beispiel wären u.a. die Streaming Images für die Citrix Server. Diese sollten immer verfügbar sein, da sonst die Citrix Server stehen. Diesen Prozess möchte ich hier aber nicht zwingend diskutieren, weil es nicht meine Baustelle. Falls jemand aber ein Tip zu Verbesserung hat, gerne her. Also hoch verfügbare Fileservices... Ich hatte irgendwie im Kopf, der ScaleOut Fileserver wäre meine Lösung. Ich dachte dabei ginge es mehrere Server mit lokalen Platten zu synchronisieren, ähnlich wie bei DFS-R im Prinzip. Aber dafür werden ja wieder CSV benötigt, die im Prinzip ja wieder ein SPoF darstellen. Wenn ich 2 Server auf völlig unabhängiger Hardware (als VM natürlich) betreiben möchte, die die selben Daten vorhalten, ist dann doch wohl DFS-R die bessere Lösung oder? Womit ich noch gar nicht gearbeitet habe ist der Branche Cache. Den könnte man ja vielleicht auch dazu (mißbrauchen?!) verwenden diese Datenquelle vorzuhalten und vor einem Ausfall der Original Location zu schützen. Im Moment ist es ein FileServer Cluster, welches die Daten anbietet. Wir hatten gerade den Fall, dass bei einem missglückten Move der Clusterressource eine NTFS Partition beschädigt wurde und nicht mehr zugreifbar war. Darum überlege ich nach einer anderen Art bestimmte Daten vorzuhalten/anzubieten. Hat jemand eine coole Idee? Grüße Mag
  14. Also bei mir ist das nicht so. Ist es nur im Outlook oder auch in der OWA? Sonst könnte es vielleicht was mit der Synchronisierung der Adressliste nach lokal zu tun haben ….
  15. StandardEvaluation Version 15.1 (Build 1466.3) Sehe gerade, dass ich die Lizenz noch auswählen muss. Wird vermutlich Standard werden. Von Microsoft geladen.
  16. Hallo, Danke, das Tool kannte ich noch nicht. Sollte ich mit dem etwas bestimmtes testen? Nein, das stimmt. Ist kein Wildcard. Aber im CN steht auch nur der Domainname und kein Servername, daher hab ich eine parallele gesehen. Ich werde mir nun vermutlich einfach ein neues Zert beantragen. Habe keine Lust, so früh in der Installation schon etwas zu basteln. Auch wenn ich nun die Zertifikate wie bei Franky beschrieben, den einzelnen Frontend Connectoren zuweisen könnte, nervt mich so etwas immer. Nachher testet irgend ein SCOM Management Paket auf ein Zertifikat beim SMTP Dienst und dann muss ich mir immer merken, dass da noch was war oder dergleichen … Was würden die Profis sagen? ;)
  17. Hallo Community, ich hoffe ihr habt eine Idee. Ich setze gerade die neuen Exchange Server auf Windows 2016 mit Exchange 2016 auf. Ich bin gerade dabei die Dienste auf das richtige Zertifikat einzustellen. Ich habe ein ThridParty Zert installiert (Computer) und versuche es nun den Diensten zuzuweisen. Es funktioniert bei allen Diensten (IIS, POP, IMAP) aber nicht bei SMTP. Es kommt allerdings auch keine Fehlermeldung. Weder im AdminCenter noch in der PowerShell. Der Befehl Enable-ExchangeCertificate -Thumbprint xXxXxX -Service SMTP wird ausgeführt ohne error. Mit Get-ExchangeCertificate -Thumbprint xXxXxX | fl sehe ich den Dienst SMTP aber nicht. Im Eventlog steht der Befehl auch als erfolgreich. Das Zertifikat ist gültig, KeySize 2048, privater Schlüssel vorhanden und besitzt mehre SANs: AlteLangeDomain.de exchange.AlteLangeDomain.de autodiscover.AlteLangeDomain.de legacy.AlteLangeDomain.de dom.de Exchange.dom.de autodiscover.dom.de legacy.dom.de Könnte dies ein Problem sein? Ich finde dazu allerdings nichts. Danke im voraus Grüße Mag **UPDATE** Kaum suche ich nach dem Sachverhalt im Zusammenhang mit SAN Zertifkaten finde ich das hier: https://www.frankysweb.de/exchange-2016-smtp-connector-und-wildcard-san-zertifikate/ Ich werde dies nun testen und hoffe, dass es damit funktioniert.
  18. Guten Morgen, danke für die Tipps. Ich werde sie heute noch Testen und rückmeldung geben. Die Idee mit der lokalen FW klingt vielversprechend. Ich war bemüht eine komplette, aber nicht zu lange Fehlerbeschreibung abzuliefern. Versteht sich ja von selbst ... Grüße Mag UPDATE: In der lokalen Firewall die beiden DFS Server gesperrt funktioniert tadellos!! Danke.
  19. Ich habe mich vielleicht mißverständlich ausgedrückt. Der gesicherte Bereich ist vlan technisch abgeschottet und SMB ist verboten! Funktioniert also nicht. Und daher kommen dann die langen Wartezeiten, wenn die normalen Netz- und Homelaufwerke verbunden werden bzw. wenn der Rechner versucht, das Laufwerk zu verbinden. Es handelt es sich dabei um die normalen AD User, die an allen Rechner ihr Basisordner haben sollen, nicht aber an diesen speziellen Rechner.
  20. Hallo Leute, ich habe derzeit keine Idee mehr und hoffe auf Eure Unterstützung. Es gab hier schon einmal die Frage, aber leider ohne Lösung. Ich (verantwortlich für die AD) habe die Anfrage erhalten, dass bei bestimmten PCs keine Netzlaufwerke verbunden werden sollen. Ich finde allerdings keine Lösung für den Basisordner (der soll grundsätzlich vorhanden bleiben). Netzlaufwerke generell (mittels GPO) schalte ich über das Loopback Verfahren aus. Das funktioniert. Da der Basisordner auch ein Domänenbasierter DFS Pfad ist, kann ich auch nicht einfach mit einem Host-Eintrag "fummeln" Hintergrund: Es gibt hier einen "gesicherten Bereich", der kein SMB in Richtung Fileserver machen darf (auf Netzwerkseite eingegrenzt). Und das Problem ist nun, dass die Anmeldung ewig dauert. Ich hoffe ich habe an alle Randbedingungen die zum Überlegen notwendig sind, gedacht habe. Danke schonmal! Grüße Mag
  21. Dann mag es so sein, dass du, solange der DFS nicht mehr auf dem DC eingerichtet ist, den Aufruf nicht mehr über \\local.lan\ starten kannst um dann zu browsen, sondern den Aufruf direkt auf eines der DFSRoot Ordner starten musst, wie z.B. \\local.lan\DFSRoot1 Was für mich erstmal logisch klingt, der die Domäne ja anhand des DFSRoot auf einen der DFS-N Server zeigt. Da ich den DFS-N bei uns ebenfalls separat installiert habe, kann ich es nicht testen. Bitte um Korrektur falsch meine Aussage nicht stimmen sollte. Grüße Mag
  22. Mich verwirrt etwas ... welches ist denn nun der Tippfehler local.lan oder local/lan ?! Also ich hab gerade erst meinen ersten DFS eingerichtet, aber rein vom Verständnis her, wenn ich bei uns auf \\domain.local wechsele komme ich natürlich NICHT zum DFS sondern zur Domäne. Um unseren domänenbasierten DFS aufzurufen muss ich \\domain.local\dfsroot eingeben. War das DFS früher auf den DCs eingerichtet?
  23. Hallo zusammen, ich habe mich nun mit den neuen Features von DFS auch mal daran gemacht, dass wir diesen einsetzen können. Domänenbasierter DFS Stamm \\Domain.local\bla\link Ich habe nun ein Problem beim Ändern der Ordnerberechtigung. Wie geht das? Ich kann bei dem Link rechts klicken und auf explizite Berechtigung umstellen und diese dann beeinflussen. Aber bei einem Ordner davor (bla) habe ich diese Option nicht. Da ich die Zugriffsbasierte Aufzählung eingeschaltet habe, würde ich auch gern schon den Ordner ausblenden, da erstmal niemand auf die Unterordner Zugriff haben soll. Danke und Grüße Mag
  24. Wenn's geht würde ich das Smartphone mal resetten und über den Exchange Account das Modell entfernen. Oder hast du das schon gemacht? Ich würde das Problem immer noch einem "quer stecken" in der Mailapp zuschreiben. Grüße Mag
×
×
  • Create New...