NeMiX

Evtl. Probleme mit der MTU und dadurch kommt es zu häufigen Re-Transmits. Kann man mit Wireshark sehr gut sehen.

@TO: Auch wenn Pop3 Gefrickel einfach bescheiden ist (merkts du ja gerade selber), schau einfach mal per webmail in dein pop3 konto was da an emails liegt. Ich hatte vor Jahren den Fall das eine Email aus China (entsprechend codiert) einen Abruf blockiert hat. Ansonsten kannst du ja mal evtl. dein PLZ Gebiet nennen und dir wird ggf. ein DL empfohlen mit dem andere gute Erfahrung gemacht haben. Bei Umstellung auf SMTP braucht es einige kleine Vorarbeiten (PTR und TTL sollte vorher angepasst werden z.b.), das hat aber jeder bessere DL auf dem Schirm. Wenn dir ein DL sagt die machen immer Pop3, würde ich mich sehr schnell von denen Verabschieden.

Pflege des zentralen Adressbuchs über Kontakte und dann Zugriff für die passenden Personen per RBAC. Es gibt/gab auch Skriptlösungen um aus Excel cvs zu importieren. Wobei ich gestehen muss, dass wir dies mit Exchange 2010 fahren, da 2013 als Upgrade bei uns wahrscheinlich übersprungen wird.

Ja, wenn das über den Switch geroutet wird dann mit ACLs, ansonsten über die Firewall mit Regeln händeln.

Die lief bei uns im Test alles andere als Stabil. Warum kein Mini PC und dann z.b. Wireless HDMI oder Chromecast?

Hi, das Routing aktivierst du mit ip routing (vorher conf t). Dann passiert erst mal nicht viel, da deine Clients als Default Gateway die Firewall haben und somit nicht in andere Vlans kommen. Das geht erst wenn das entsprechende Vlan eine ip bekommt ( ip addr 1.2.3.4/24 z.b.) und diese IP den Clients als Default Gateway oder als route mitgegeben wird. Dadurch können die Clients in die anderen Vlans routen, wenn der andere Client/Server auch eine rückroute hat (wird gerne vergessen). Diese kann auch noch über die Firewall gehen! Wenn z.b. VLan 2 mit Vlan 3 kommunizieren soll, dann gibst du beiden Vlans eine IP und änderst das Default Gateway für die Clients. Sollen die Clients noch Internet über deine Firewall bekommen, benötigt der Switch eine default route (ip route 0.0.0.0 0.0.0.0 ip.der.firewall). Um das ganze einzuschränken/abzusichern solltest du mit ACLs auf dem Switch arbeiten. Hier eine Anleitung von HP: http://cdn.procurve.com/training/Manuals/2910-ASG-Feb09-9-ACLs.pdf ACLs immer vorsichtig testen und ggf. Zugriff per Konsolenport vorher testen/verfügbar haben, damit du dir nicht den SSH Weg zum Switch abschneidest!

Ging heute nacht durch die diversen Kanäle: https://technet.microsoft.com/library/security/MS14-066 Betroffen ist jedes Windows OS (das noch support hat). Vor allem Betreiber von Webservern mit IIS oder Exchange Veröffentlichungen ohne Proxy davor (war das nicht soo sicher laut MS Exchange Team), sollten schnell patchen (natürlich vorher im Lab testen). Mich wundert, dass der Bug keinen "fancy" Namen wie die Linux Lücken der letzten Zeit bekommen hat. Betroffen sind noch mehr Systeme, da es auch alle Clients betrifft.

Es gibt die ganzen Linux Tools auch für Windows, Einfach gnuwin32 googlen und dann auf deiner Arbeitsstation installieren.

Wieso sollte beim gleichen Subnet ein Router/Gateway benötigt werden? Unsere Vlans für Entwicklung arbeiten alle ohne Gateway, selbst mein Homelab bzw. die VMs haben sehr häufig kein GW... @TO: evtl mit dem notebook mal direkt per kabel an die nic vom server, dann kannst du den Switch ausschließen. gibt es irgendwelche Softwarefirewalls auf client oder server?

Evtl. reicht dir da ja ein Sharepoint in der kostenlosen Foundation "Version". Du wirst den aber auch in einer Domäne hosten müssen und die Zugriffe gehen über die Leitung. Wir hatten mal eine ähnliche Anfrage, dort ging es aber nur von HQ zum kleinen Office und das haben wir mit Branchcache gelöst. Bidirektional ist sehr schwierig bis unmöglich. (wurde ja bereits mehrmals erwähnt).

Ruf bei netbeat an und sag du würdest gern den DNS gefrickel von deinem Root wieder bei Ihnen betreiben. Was du verlinkt hast (https://www.netbeat.de/support/fragen-und-antworten/6_23_de_was-sind-frame-redirect,-redirect-und-dnsip-redirect.html) ist für Webredirects und hat nichts mit dem DNS hosting zu tun. Falls du weiter an der 1&1 Kiste (ohne Redundanz) als eigenen NS halten willst, solltest du dir die Bind logs anschauen (evtl. mit verbose starten). Dort wird vermutlich der Fehler begraben sein.

Ich würde spontan auf ein SMB Signing Problem tippen. Hier ein Artikel mit Erklärung usw: http://www.gruppenrichtlinien.de/artikel/smb-signing-kommunikation-digital-signieren/

Wenn die Produktion steht oder es mehr als x Leute betrifft habe ich die erst mal wieder am arbeiten und kann dann Troubleshooting betreiben.

Ich würde nach dem verschieben der FSMO Rollen den alten SBS vom Netz trennen und ein paar Tage warten ob alles wie gewohnt läuft.

Hab gehört die Restore Zeiten sind unter aller Sau ;)

Für alle die es befürchtet haben und nicht blind zu Office365 gerannt sind: http://cryptome.org/2014/11/ms-onedrive-nsa-prism.htm "Beginning on 7 March 2013, PRISM now collects Microsoft Skydrive data..."

Was wurde dem im Angebot geschrieben bzw. angeboten für die Migration? Oder habt Ihr das "nur" mündlich vereinbart. Ich kann den Unmut verstehen, der DL wird da auch seine Ansicht zu haben. Wie ist den der aktuelle Stand, Dell Server steht in der Ecke und wird nicht benutzt? Aus Erfahrung in der Vergangenheit kann ich dir sagen, dass man bei solchen Fällen bis vor Gericht streiten kann wo dann ein (teurer) Gutachter noch mal alles durchgeht und am Ende ist das Verhältnis komplett verbrannt. Dies würde ich von eurer Seite mal anführen bei einem Gespräch mit dem Hinweis das Ihr das vermeiden wollt, da auch beiden Seiten dann Kosten anfallen werden.

Wie ist den die Auslastung der Internetleitung? Da RDP auch etwas vom Upload benötigt und ein Companyconnect auch 10Mbit Upload bringt, wirst du wahrscheinlich keine Probleme mehr mit RDP haben, da der Upload vorhanden ist. Die ADSL würde ich weiterhin für http/https der Nutzer bereitstellen, alles wichtige (Email, VPN usw) über die Companyconnect. Es muss auch nicht direkt die 10Mbit Leitung sein, wahrscheinlich reicht die 2Mbit am Anfang aus.

Gerade bei XenApp,XenDesktop kann es Sinn machen nur die Server zu sichern wo die wichtigen Rollen installiert sind. Wenn du eh mit PVS und Templates arbeitest, kannst du dir ggf. das sichern der "normalen" Anwendungsserver sparen. Das bei eurer GF wenig Verständniss für IT/Backup vorhanden ist kann einem fast leid tun. Evtl. müsst Ihr das ganze Thema plastischer darstellen, bei Firmenwagen wird ja auch regelmässig gewartet und alle 3 Jahre gibt es einen neuen ;)

Gar nicht, ist bei uns die richtige Antwort. Dafür gibt es spezielle Tools/Programme die das übernehmen und dir teilweise sogar eine Auswertung liefern. Ein bekannter von mir (Werbeagentur) setzt dafür Worldmerge ein, es gibt da aber noch zig andere Anbieter. Generell solltest du so etwas getrennt absenden, d.h. eigene Subdomain oder andere Domain (mail@info.domain.de z.b.) und über eine andere externe IP senden. Damit umgehst du das Risiko das Ihr auf einer Blacklist landet und euren normalen Geschäftsverkehr behindert. Kommt sowas regelmässig vor, würde ich mir evtl. einen kleinen vServer mieten und den als Mailrelay benutzen. Hat auch den Vorteil das du schnell umziehen kannst und du dir keine IPs von deinem Anschluss verbrennst.

Gerade bei Start Ups kann es Sinn machen solche IT Themen aus der Cloud zu beziehen. Amazon bietet VDI Desktops an (nennt sich Amazon Workspaces), Microsoft z.b. Office 365 mit kompletter Email und Datenablage (in Form von Exchange und Sharepoint). Ob man seine Daten komplett der Cloud und US Anbietern vertraut ist ein anderes Thema, es gibt dafür auch deutsche Anbieter.

Wobei man bei der Methode von Doso auch unterscheiden muss was man für eine Recovery Strategie fahren will. Bei einem "einfachen" Dienst wie DHCP kann man so verfahren, da eine neue VM mit DHCP und dann die paar MB zurückspielen sicherlich schneller geht als bei einem Full Restore. Geht es aber um andere Server, wo man mal eben nicht so schnell die Software/Dienst recovern kann würde ich überlegen ob es Sinn macht den ganzen Server zu sichern. Aber warum gibt es bei euch keinen Budgetplan für eine Erweiterung des Backups? Ist eurer GF klar, was Ihr damit vorhabt und wofür der Invest ist? Das kann man gerade bei Backup imho sehr gut darstellen und sollte für Verständnis sorgen.

Leitet Ihr an der UTM Port 443 direkt durch auf den Exchange oder macht die ReverseProxy und es gibt da evtl. Settings. Ich fürchte du kommst nicht um einen Call bei Microsoft herum. Wenn Ihr mit einem Systemhaus zusammenarbeitet die MS Partner sind, würde ich die zuerst ansprechen ob die noch ein Ticketkontigent haben (gerade zum Jahresende kannst du da Glück haben) und hob die für euch das Ticket eröffnen können.

Die 1810 von HP sind nicht besonders tief. Dort hast du aber nur Webmgmt!

Wie ist den die EAS Policy? Habt Ihr vor dem Exchange irgendwas an Firewall/Proxy hängen? Im internen Netz (wlan) tritt das Problem auch auf? Was sagen die Logfiles des IIS?