S.R.

Hallo, habe hier ein Exchange 2010 System; im Kern mit zwei Mailbox-Servern, die in einer DAG zusammengefasst sind. Seit längerem erhalten wir folgende Warnung in den Windows-Protokollen, dem ich gerne auf dem Grund gehen möchte: Ebene: Warnung Quelle: MSExchangeSA Ereignis-ID: 9411 Ausgabekategorie: (13) Computer: mb01 (hier ist die Datenbank aktiv, tritt aber auf auch mb02 auf) Meldung: OABGen kann keine GroupMetrics-Dateien für das Offlineadressbuch finden, das den Legacy-DN '/o=..../cn=Configuration/cn=addrlists/cn=oabs/cn=Standard-Offlineadressbuch' hat. Dies ist normal, wenn die GroupMetrics-Dateien bisher noch nicht generiert wurden. Bewusst habe ich die GroupMetrics-Dateien nicht generiert - muss ich dies expliziet durchführen oder wird dies nicht automatisch durchgeführt? Bin für jeden Tipp dankbar. Danke und beste Grüße Stefan

Hallo, stehe gerade vor dem selben Problem. Gibt es mittlerweile eine andere Möglichkeit als das Löschen aller Konten? Danke und Gruß Stefan

Hallo, beschäftige mich gerade mit RDP und der Serveradministration via RDP über das Internet. Aktuell verwende ich openVPN, um ins Netzwerk zu kommen und dann über diesen Tunnel eine RDP-Verbindung aufzubauen. Nun möchte ich allerdings wissen, warum mir mein Unterbewusstsein sagt, dass eine "einfach RDP-Verbindung" unsicher ist. Im Internet habe ich von MITM-Attacken gelesen, allerdings beziehen sich diese auf die RDP-Version 5.X. Da unter W2K8R2 ja eine neuere Version installiert ist, stellt sich die Frage, ob MS hier nachgebessert hat - darüber konnte ich nichts finden. Kann ich behaupten, dass bei einer DDOS-Attacke es nahezu egal ist, ob jetzt der Server doch "viele" openVPN-Anfragen überfordert wird und aufhört zu arbeiten oder eben durch RDP-Anfragen? Sollte doch eigentlich egal sein, oder? Dass RDP grundsätzlich mit einer 128-Bit-Verschlüsselung arbeitet, ist ja gut und schön, aber wenn man dann das Administrator-Kennwort via Brute-Force-Methode erlangen kann, weil die Authentifizierung schlecht ist, dann nützt mir das doch auch nichts, oder? Daher bin ich für jeden Denkansatz dankbar, der mein Gewissen dabei unterstützt, dass RDP alleine unsicher ist und erst VPN mit RDP "sicher" ist. Hat jemand irgendwelche interessanten Links, die mein Wissen fördern? Danke und Grüße Stefan

Hallo, ich habe hier einen Windows XP Rechner, an dem ein Epson LQ-630 hängt und dann einen neuen Windows 7 Rechner. Der XP-Rechner kann problemlos drucken, der neue Windows 7 rechner noch nicht :-) Für W7 gibt es von Epson keinen Treiber zum Download, Windows 7 liefert aber bereits einen mit. Wenn ich auf "Geräte und Drucker" gehe und dann auf "Drucker hinzufügen" dann wähle ich im ersten Versuch einen "lokalen Drucker an LPT1" aus, wähle den Treiber - fertig. Da es aber ein Netzwerkdrucker ist, gehe ich auf "\\xp-rechner" im Explorer und dann wird mir der freigegebene Drucker auch angezeigt. Dann wähle ich "verbinden" und Windows versucht einen Treiber zu finden - automatisch auch per Windows Update - findet aber nichts. Dann soll ich eine Treiber-Datei (*.inf) angeben, damit der Drucker installiert werden kann; eine Übersicht über alle lokal verfügbaren Druckertreiber wird nicht angezeigt. Wie bekomme ich den W7-Rechner jetzt soweit, dass er drucken kann? Treiber scheinen da zu sein und die XP-Freigabe funktioniert (an anderen XP-Rechnern problemlos). Nur die Kombination W7-Netzwerkfreigabe-EpsonDrucker will noch nicht so, wie ich das gerne hätte :-) Bin für jeden Tipp dankbar! Danke und beste Grüße Stefan

Hi, beschäftige mich aktuell ein bisschen mit höher verfügbaren Dateisystemen. Bei der Recherche bin ich auf DFS gestoßen und bin von der Möglichkeit der Replikation begeistert. Nun stellt sich mir die Frage, was der Nachteil zu einem vollwertigen Windows-File-Cluster liegt. Hat hier jemand eine Information, die mich weiterbringt? Gruß Stefan

Hallo, aktuell lese ich per PowerShell Benutzer im AD wie folgt aus: Get-ADUser -Filter {(Enabled -eq $true=} -Searchbase OU=Test,DC=meine,DC=domain,DC=de\" -Properties description | Fl UserPrincipalName,description,Name Dies klappt reibungslos. In der description habe ich ein paar Informationen abgespeichert, die ich für mein endgültiges Script benötige. Da es aber nun ein paar weitere Informationen sein werden, platzt das Feld aus allen Nähten. Daher meine Frage: wie kann ich ein neues Feld/Attribut hinzufügen? Natürlich so, dass ich es mit "-Properties MeinFeldNr1" auch gezielt auslesen kann? Danke und Gruß Stefan

Hi, vielen Dank für dein Feedback. Habe die Seite "https://exchange.meineDomain.de/owa" zu den vertrauenswürdigen Seiten des IE hinzugefügt und für diese Gruppe die Sicherheitsstufe auf "sehr niedrig" gestellt. Nur dass wir uns nicht missverstehen: Die S/MIME-Option wird gar nicht angezeigt, soll heißen, ich habe das MSI-Paket für die Installation noch gar nicht erhalten (bzw. kriege es nicht angezeigt) und noch nicht installieren können. Und wenn ich es richtig deute, dann wird dafür (also für den Download) doch gar kein ActiveX benötigt, oder? Danke und Gruß Stefan

Hallo, momentan beschäftige ich mich mit der Implementation der S/MIME-Verschlüsselung und Signierung in die bestehende E-Mail-Infrastruktur (Exchange 2010 mit Outlook 2010). Zum Test habe ich mir zwei öffentliche Zertifikate von VeriSign organisiert und der Umgang mit Outlook 2010 funktioniert reibungslos. Nun bereitet mir nur noch die Implementierung von OWA Probleme. MSXFAQ.DE - SMIME mit OWA2010 Nach obiger Anleitung müsste es unter den Einstellungen eines Benutzerpostfaches den Reiter "S/MIME" geben - doch der erscheint bei mir am Client nicht - nur weiß ich nicht wieso... Aktuell verwende ich Windows 7 (inkl. aller ServicePacks und Updates) und nutze den Internet Explorer 9. Im Internet habe ich gelesen, dass der "/owa"-Zugriff über https erfolgen muss - diese Bedingung habe ich erfüllt, denn auf OWA greife ich problemlos über die Domain "https://exchange.meineDomain.de/owa" (verwende dazu ein öffentliches Zertifikat) zu. Gibt es weitere Voraussetzungen die ich erfüllen muss? Wenn ja welche? Oder muss ich auf Server-Seite noch etwas installieren, damit die Option am Client angezeigt wird? Oder kann man die owasmime.msi auch wo anders runterladen? Bin für jeden Tipp dankbar! Gruß Stefan

Weil das NAS temporär in einer Zweigstelle stehen wird, die nicht per WAN an das Firmennetz angeschlossen ist...

Grundsätzlich schon - aber dies soll ein vollständiges System werden - daher für dieses System: nein, noch nicht Gruß Stefan

Hi, in die nähere Auswahl gefallen ist das NAS DS1511+ der Firma Synology. Momentan überlege ich allerdings noch, wie ich dieses Gerät am besten sichere. Mein Wunsch ist, dass in einem zweiten Raum ein "billiges NAS" steht, auf dem dann die Daten täglich übermittelt werden - am besten inkrementell und so, dass auf alte Stände wieder zugegriffen werden kann. Laut dem Synology-Forum (Backup the Synology server to a remote Synology server or RSync Server - SynologyWiki) bietet die NAS eine Backup-Unterstützung über das Netzwerk via rsync an. Dies wäre ja schon mal ein sehr guter Ansatz. Dann fehlt mir doch nur noch ein "billiges NAS mit rsync-server-Unterstützung" - oder bin ich da auf dem falschen Weg? Hat jemand einen Tipp, welches NAS ich dafür einsetzen kann - bei Buffalo habe ich bisher in keiner Doku die Unterstützung von rsync gefunden... Gruß Stefan

Hi, vielen Dank - genau das, was ich gesucht habe! Funktioniert wunderbar... Gruß Stefan

Hallo, auf meinem AD-Server möchte ich per PS erfahren, welche Organisationsheiten in einer bestimmten Organisationseinheit bestehen. Aufbau des AD ist in meiner Test-Umgebung wie folgt: - meinedomain.local -- Organisationseinheit TEST --- Organisationseinheit T1 ---- Organisationseinheit T1.1 --- Organisationseinheit T2 Nun gebe ich in der PS folgenden Befehl ein: Get-ADObject -Filter { Name -Like "*" } -Searchbase "OU=TEST,DC=meinedomain,DC=local" Als Ergebnis erhalte ich allerdings auch die Organisationseinheit T1.1, die ja eine Ebene tiefer liegt. Wie kann ich diese "rekursive Suche" abschalten und nur die Organisationseinheiten in der vorgegebenen Ebene ausgeben? Danke und Gruß Stefan

Hi, ich glaube ich habe jetzt gerafft, was du meinst - du meinst Accept-Any-Sender... Habe das ganze noch etwas eingeschränkt und damit ergibt sich folgender PS-Befehl: Get-ReceiveConnector -Identity ReceiveConnector | add-ADPermission -user "domain.local/t2" -ExtendedRights "Ms-Exch-SMTP-Accept-Authoritative-Domain-Sender" Ich hoffe, dies hilft noch jemand anderem weiter... DANKE für deine Hilfe Gruß Stefan

Hi, danke, danke - aber ist find dazu nicht wirklich was brauchbares. Raffe auch nicht, ob dies nun eine Postfacheinstellung ist oder ob ich beim ReceiveConnector eine Ausnahme einbauen muss... Hast du da noch n' Tipp für mich? Danke und Gruß Stefan

Hallo, wir haben in meiner Test-Umgebung (W2K8R2 mit Exchg 2010) zwei Testbenutzer: t1@domain.local t2@domain.local Wenn über SMTP eine E-Mail verschickt wird, dann darf t1 auch nur t1@domain.local als Absenderadresse angegeben haben - so wie es sein soll. Gleiches gilt natürlich auch für t2. Nun soll t2 aber auch eine E-Mail mit dem Absender t3@domain.local versenden dürfen und das blockiert der Exchange-Server. Wie kann ich nun für dieses Konto die Einstellung so anpassen, dass dieses Konto dies darf. Aus meiner Sicht ist "Senden als" an dieser Stelle nicht der richtige Weg, weil ich ja als jemand senden möchte, der gar nicht im AD hinterlegt ist - sehe ich das richtig? Denke da an einen PS-Befehl, mit dem ich die Berechtigung für das Postfach entsprechend ändern kann - so DeaktiviereAbsenderAdressPrüfung :) Gibt es so etwas in die Richtung - suche nämlich schon seit längerem im Netz und finde nichts passendes. Gruß Stefan

Hi, das soll schon eine professionelle Lösung werden, aber eben ohne high-end, wie z.B. Rackeinbau, Snapshots, usw. - also z.B. keine NetApp :-) - aber auch keine Billiglösung wie z.B. Ne TerraStation von Buffalo. Suche irgendwas dazwischen. Die Lösungen von Qnap sehen da schon sehr gut. Hat hier jemand diese im Einsatz und kann darüber berichten? Danke und Gruß Stefan

z.B. n' Fenster, wo ich Stichworte eingeben kann - z.B. n' einfache Liste Gibt es ja auch z.B. auf einen Webseiten, wo am Ende die wichtigsten Stichworte stehen, damit Google diese besser findet. Und damit Outlook n' Mail besser findet, wäre das schon ganz fein :-)

Hallo, ich bin auf der Suche nach einem neuen, schnellen und professionnellen NAS. Darauf sollen Firmendaten (Word, Excel, ...) zentral gespeichert werden und mit ca. 14 Mitarbeitern drauf zugegriffen werden. Welche Geräte könnt ihr mir empfehlen? Anforderungen: - schneller Datei-Zugriff über Windows - Anschluss einer USV, Runterfahren bei Stromausfall - NAS-Daten sollen automatisch Nachts auf eine andere Netzwerkfreigabe kopiert werden (Backup) - > 2 TB Nutzdaten - Raid-Spiegelung Bin für jeden Tipp dankbar! Gruß Stefan

Hi, das ist natürlich auch n' Möglichkeit... :-) Aber wirklich sauber finde ich das nicht. Gibt es da nichts "vorbildlicheres"? Danke und Gruß

Hi, ich bekomme viele Mails, denen ich gerne ein Schlagwort (Suchbegriff) geben möchte, damit die Mails leichter in der Suche gefunden werden. Beispiel: Ich bekomme Faxe per E-Mail, dort steht aber nur die Faxnummer. Dann öffne ich den Anhang, sehe, von wem das Fax ist und speichere mir dann irgendwie den Namen zu dieser E-Mail. Suche ich später nach dem Namen, dann soll auch die "Fax-E-Mail" unter den Suchbegriffen erscheinen. Wie ist sowas möglich? Danke und Gruß Stefan

Hi, ich glaube da liegt dann mein Verständnisproblem. Ich habe Exchange 2010 mit DAG und einem W2K8R2-Cluster. Dort benötige ich doch auch keine 3rd-Party-Software. Auch hier repliziert sich doch die Exchange-Datenbank über den Cluster hinweg auf zwei physikalische Server. Wieso benötige ich dann für den FileServer eine separate Software? Möchte doch auch nur, dass sich die Daten synchronisieren - nicht mehr... Gruß Stefan

Hallo, möchte mich ein wenig mit Windows Server 2008 R2 File-Clustern beschäftigen. Möchte am liebsten zwei HP-Rack-Server mit lokalem Storage verwenden - also ohne spezielle Storage-Hardware. Die zwei Server sollen sich dann synchronisieren und bei Ausfall des aktiven Systems auf das passive live schalten. Im Prinzip so wie bei Exchange 2010 mit den DAGs. Kennt ihr für dieses Szenario gute Dokumentationen oder spezielle Begriffe, nach denen ich im Internet suchen sollte? Vielen Dank für eure Mühen. Gruß Stefan

z.B. eigen geschriebene Software, um E-Mails automatisiert auszulesen und auszuwerten - wäre ein Beispiel :-)

tun wir ja auch, aber nicht jede Software kann wie Outlook kommunizieren - manche können halt nur IMAP :-)