Jump to content

iTob

Members
  • Content Count

    17
  • Joined

  • Last visited

Community Reputation

10 Neutral

About iTob

  • Rank
    Newbie
  1. Ich dachte, dies wäre ein seriöses Exchange-Forum... Danke allen, die sich wirklich mit meiner Frage beschäftigt haben. Natürlich kann man über DSGVO und den daraus gezogenen Schlüssen geteilter Meinung sein. Auch den Nutzen von Passwortänderungen kann man anzweifeln. Im IT-Grundschutz-Katalog vom BSI steht das jedenfalls schon lange drin. Wenn ich von einem Kunden die Vorgabe bekomme setze ich diese dann um.
  2. Hi, das Zauberwort: DSGVO - Das Kennwort muss regelmäßig geändert werden, deshalb läuft es ab. Ich habe das irgendwo schon mal gesehen, dass Outlook meldet, dass das Passwort abläuft und das Passwort konnte dann direkt an dieser Stelle geändert werden. Ich weiß aber nicht mehr welche Exchange / Outlook Version das war. Deshalb hoffe ich, dass es dafür eine Konfiguration gibt um das diese Funktion zu aktivieren. Viele Grüße Tobias
  3. Hi, gibt es eine Möglichkeit, dass ein Benutzer direkt im Outlook sein Exchange-Passwort ändern kann? (Ich bin der Überzeugung, dass ich das schon einmal gesehen habe...) Im OWA ist es kein Problem, aber immer mit vielen zusätzlichen Arbeitsschritten verbunden. Wenn das Passwort regelmäßig abläuft wäre es ja sinnvoll, wenn man die Änderung gleich im Outlook machen könnte. Viele Grüße Tobias
  4. Danke für die schnelle Antwort. Was ich hier noch nicht ganz verstehe, viele Tools wollen auf dem ExchagneServer in einen lokalen Ordner replizieren, damit diese auf mobilen Geräten verfügbar sind. Andere wiederum greifen vom Mobilgeräte dierekt auf mobile Ordner zu. Wenn der direkte Zugriff möglich ist braucht doch keiner mehr die Replikation als "Behelf", oder? VG, Tobias
  5. Hi, ein Kunde möchte gern ein gemeinsames Adressbuch für alle Benutzer einsetzen. Dafür wäre doch wohl ein Öffentlicher Kontakte-Ordner das geeignete Mittel. Im Outlook kann ich diesen mit im Adressbuch anzeigen lassen. Aber wie kann ich von Mobilgeräten darauf zugreifen? Es gibt Dokus laut denen ActiveSync öffentliche Ordner gar nicht unterstützt. Das kann aber so nicht mehr sein, denn es gibt z.B. Exchange Folder Sync für Android (https://play.google.com/store/apps/details?id=com.davidhodges.publicfoldersync&hl=de) Aber das mobile Outlook scheint es nicht zu beherrschen. Kann mir das jemand erklären? Muss der Kunde dann wirklich ein externes Zusatztool nutzen oder gibt es weitere Möglichkeiten? Mir kam noch der Gedanke, einen extra Benutzer für die Kontakte anzulegen, dann könnte man auf dem Mobilgerät zwei Konten einrichten. Für Outlook wollte ich den Ordner freigeben, damit alle die Kontakte nutzen können. ABER, einen freigegebenen Kontakte-Ordner kann ich nicht zum Adressbuch hinzufügen. Deshalb werden diese Adressen in der Mail nicht angezeigt. Viele Grüße Tobias
  6. Hi, wir haben eine VPN-Verbindung zwischen zwei Standorten mit getrennten Domänen. Die DNS Namens-Auflösung funktioneirt über eine sekundäre DNS Zone. Nun muss ich eine Adresse am zweiten Standort anders - auf eine externe IP-Adresse - einstellen. In der Sekundären Zone kann ich nichts umstellen, da es sich nur um eine Kopie handelt. Eine Zone mit dem gleichen Namen kann ich nicht noch einmal anlegen. Gibt es eine Möglichkeit, einen Eintrag zu erzeugen, welcher vor der sekundären Zone ausgewertet wird? Momentan habe ich auf einem Client einen Hosts-Eintrag gemacht. Das funktioniert, wäre aber keine so schöne Lösung... Viele Grüße Tobias
  7. Hi, danke schon mal für die Antworten. Wirklich interessant ist der Link zu http://www.aidanfinn.com. Da bin ich gerade am Durchlesen. Anforderung kurz gefasst: Brauche ich wirklich einen 10 GB Switch zwischen den Servern. ;-) Auf jedem Hyper-V-Host muss ich doch als erstes eine virtuelles Netzwerk erstellen, welches die Verbindung zu den VMs und zur Aussenwelt herstellt. Dieser virtuelle Switch ist immer ein 10GB-Switch und die Netzwerkkarten in den VMs sind10GB-Karten. Ich möchte nun zwei Hyper-V-Hosts gern mit einer 10GB-Leitung an jeweils verbaute 10GB-Karten verbinden. Wenn ich diese jetzt direkt ohne Switch zusammenstecke, komme ich von aussen mit Clients ja nicht mehr an dieses Netzwerk. Deshalb der Gedanke: Ich erstelle am Server ein Team zwischen der 10GB-Karte, welche beide Server verbindet und einer 1GB-Karte, welche den Kontakt zur Aussenwelt herstellt. Diese Idee hat sich aber dann mit: erledigt... :-( Ich werde in einem solchen Fall wohl doch einen 10GB-Switch anschliessen müssen, kann ggf. eine 1GB.Karte passiv zur Ausfallsicherheit mit ins Tema nehmen. An den Switch kommen dann die Clients. VG, Tobias Schubert
  8. Hi, Kann ich mit Teaming eine 10GB und eine 1GB - Karte zum Team zusammenfügen? Das Szenario: Ich habe zwei Hyper-V-Hosts mit jeweils 3 VM's. Zwischen den VM's auf dem Host habe ich ja jeweils einen Virtuellen 10GB - Switch. Diese beiden Server würde ich dann gern mit 10GB miteinander verbinden. Die Anbindung an die Clients läuft sowieso nur mit 1 GB. Deshalb der Gedanke: Wenn ich auf jedem Server eine 10GB mit einer 1GB - NIC teame könnte ich dann beide Server direkt über ein Kabel per 10GB verbinden und die Verbindung zu den Clients über die 1GB- NIC herstellen? Läufft dann wirlich der Datenverkehr zwischen den VM's über die 10GB - Leitung oder kann es passieren, dass auch dieser Datenstrom über die 1GB- Karten und den Switch geht? Alternativ könnte ich natürlch auf das Teaming verzichten und einen 10GB Switch einsetzen. Aber ist dieser wirklich notwendig? Viele Grüße Tobias Schubert
  9. Hi, ich hatte dieses Thema direkt in den Firefox eingetippt. Mit Zeilenumbrüchen. Mal sehen wie dieser Beitrag nach dem Speichern aussieht... Mein Problem: Wir haben Server beim Kunden stehen, auf denen nicht zwingend jemand mit EDV-Kenntnissen regelmässig mal drauf schaut. Wenn ich nun die Windows-Updates aktiviere bekomme ich drei Tage lang nach einer Update-Installation den Hinweis das der Computer neu gestartet werden sollte, danach beginnt nach der Anmeldung der 15min-Coundown und dann startet der Server neu. Das ist unter 2012 Standard - und genau so eine Rote Ampel... Windows 2008R2 startet bei automatischen Updates gleich nach der Installation in der Nacht neu. Alternative: ich schalte die Windows-Updates aus und im schlimmsten Fall macht wärend des Server-Lebens keiner jemals die Updates. Da bei den Standard-Kunden nachts nicht gearbeitet wird könnten die Updates durchaus nachts (2:00 bis 4:00) laufen und automatisch neu starten. Aber bitte nicht tagsüber. Jede Nacht einen automatischen Neustart durchzuführen finde ich aber auch nicht so schön. Ein größeres Interwall als die 3 Tage kann ich aber nicht wählen. Hab ich mich jetzt verständlich ausgedrückt? Ich werde das mit den aktivierten GPO's und manuellem Update einmal testen müssen. Vieleicht startet der Server ja auch dann trotzdem nur im Wartungsfenster neu... VG, Tobias
  10. Hallo, Windows 2012 startet ja nicht automatisch sofort neu, wenn Updates nachts installiert wurden. Dies Problem kann ich mit der Richtlinie "Neustart immer automatisch zur geplanten Zeit durchführen" beheben. Jetzt startet der Server aber auch dann neu, wenn tagsüber mal jemand manuell Updates installiert. Und das ist natürlich gefährlich. Die Richtlinie "Keinen automatischen Neustart für geplante Installationen automatisch durchführen, wenn Benutzer angemeldet sind" unterbindet zwar den Neustart so lang direkt am Server jemand angemeldet ist, aber was passiert nachdem der Nutzer sich lokal abmeldet, aber der Server trotzdem im Netzwerk noch genutzt wird? Kann ich Windows 2012 irgendwie so einstellen, dass die Neutsarts nur während des Wartungsfensters durchgeführt werden - dann aber immer automatisch, wenn ein Neustart aussteht? VG, Tobias PS: Ich habe mal meine Zeilenumbrüche wieder eingefügt. :-)
  11. Hallo, wir betreiben einen Terminalserver innerhalb des Lokalen Netzwerkes. Die Drucker werden nach GPO vom Printserver zugewiesen. Deshalb ist die Druckerumleitung verboten. Nun planen wir den Zugriff von aussen per SSH-Tunnel auf den RDP-Port. Nun wäre es sinnvoll die Druckerumleitung für die externen Computer zu erlauben . Kann ich das mit GPO's realisieren? Die Sicherheitsfilterung nützt mir nichts, weil sich die gleichen Benutzer am gleichen Termnalserver anmelden. Bekomme ich das vielleicht mit der WMI-Filterung irgendwie hin? VG, Tobias
  12. Hi, ich habe einen Schulungsraumserver mit zwei Netzwerkkarten. Auf diesem Server kann ich über Routing und RAS und dann NAT-Konfiguration auch den Schulungsraum-Rechnern den Internet-Zugang über das Firmennetz gewähleisten. Ich würde auf diesem NAT gern fie Ports filtern, so dass z.B. nur 80 und 443 frei sind. Auf dem 2012-Server finde ich aber keine Einstellung einer Firewall oder Portfilter für das NAT. Kann mir jemand weiterhelfen, wo ich eine entsprechende Einstellung finde? Viele Grüße Tobias Schubert
  13. Ich dachte, ich hab irgendw mal was gesehen / gehört, dass ich den Druckerserver als eine Art "Vermittler" nutzen kann und dann aber der Datenverkehr direkt zum Drucker geht. Und genau diese Einstellung suche ich. Vom Druckerserver kann ich z.B. auch die Druckereigenschaften mit einstellen.
  14. Ach Du bist ja lustig, dann hätte ich die Frage wohl nicht gestellt. Hintergrund: Ich habe eine Domäne mit Aussenstelle ohne dass dort ein eigener DC bzw. Druckserver steht. Die Drucker sollten zentral über Gruppenrichtlinien verteilt werden. Deshalb hätte ich den Drucker der Aussenstelle gern mit im Druckserver, es sollten aber nicht alle Druckaufträge zweimal durch das VPN geschickt werden. OK? ;-)
  15. Hallo, irgendwie hab ich einen Blackout. Meines Erachtens nach sollte es zumindest im Druckerserver vom 2012 eine Einstellung geben, damit der Client die Druckaufträge dann direkt an den Netzwerkdrucker schickt und nicht über den Server spoolt. Kann mir jemand auf die Sprünge helfen? Viele Grüße Tobias
×
×
  • Create New...