zahni

Du solltest zunächst mal die Hardware prüfen: Haben alle CPU'en die gleiche RAM-Bestückung? Die muss wirklich absolut identisch sein. Dann im BIOS prüfen, ob jemand die NUMA-Funktion deaktiviert hat. Wie sich das bei Deinem Server schimpft, kann ich nicht sagen. Da musst Du die Doku Deines Servers lesen. Eine VM darf nicht mehr vCPU'en zugewiesen bekommen, als ein (!) Prozessors Cores hat und darf auch nicht mehr RAM bekommen als am NUMA-Node gesteckt ist. Also im Zweifel 50% vom verbauten RAM. Dann solltest Du alle Stromspar-Funktionen im BIOS abschalten. Im Windows entsprechende Power-Management-Setting auf "max" stellen.

Von mit auch alles Gute. Wo ist er eigentlich abgeblieben? Lange nichts mehr gelesen von Ihm.

Ja, manchmal hier etwas posten und dann besser schlafen, NUNA: War auf dem Ipad mit dicken Fingern und Schlafsand in den Augen

Jedenfalls sollte man keine Konfiguration wählen, welche die Grenzen der NUNA-Architektur überschreiten. Das erfordert immer Speicher- und Cache-Zugriffe auf den jeweils anderen Prozessor, die relativ langsam sind. Es kann gut sein dass MS hier Strategien nutzt, die Zugriffe zu minimieren. Ich würde auch im BIOS prüfen, ob NUNA eventuell abgeschaltet wurde. Das muss eingeschaltet bleiben.

Ich würde hier Euch als kleiner Fa. empfehlen nach Microsoft 365 zu migrieren. Denn eigentlich müsstet Ihr ASAP in einer Softwareversion migrieren, die supported ist. Der nächste Exchange-Hack wird schon entwickelt. Siehe Exchange-Updates vom April (!!). Du solltest Dich unbedingt an die Empfehlungen des BSI halten: https://www.heise.de/news/Jetzt-updaten-BSI-warnt-erneut-vor-kritischen-Exchange-Server-Luecken-6016430.html

Bei dem AVM-Dingern habe ich oft das Problem gehabt, dass sich Client Geräte (5 Ghz) im Wohnzimmer nicht mit dem 3000'er Repeater (im Access-Point-Modus) im Wohnzimmer verbunden haben, sondern mit der Fritzbox, die viel weiter weg hängt. Ich habe nun dort 5 GHz deaktiviert und bei 2,4 Ghz die doppelte Kanalbreite aktiviert. Die anderen beiden Repeater verbinden sich im Repeater-Modus mit der Fritzbox über 2,4 GHz. In einem der Repeater (2400) habe ich zusätzlich das 5 GHz-Netz aktiviert. Das reicht für das Ipad im Obergeschoss. Etwas kompliziert, aber so klappt es. Der 2. Repeater ist nur für den Stromzähler (Discovergy) als LAN-Bridge.

Das wird auch nicht funktionieren. Willst Du ein eigenes Root-Zertifikat verwenden, braucht Du den Private-Key dieser CA. Wie soll Fiddler sonst neue Server-Zertifikate nebst den notwendigen Private-key der Serverzertifikate ausstellen? Du machst hier einen Man-in-the-middle-Angriff auf SSL. Dazu muss Fiddler als Proxy neue Zertifikate erzeugen.

Also eigentlich erstellt Fiddler ein eigenes Root-Zertifikat, dass man auch in die Trusted-Root-Zertifikate installiert werden muss. Da kommt während der Einrichtung eine entsprechende Frage (Wollen Zertifikat installieren...). Das kein Anderes als jenes oben in der IOS-Anleitung. Für dieses Root-Zertifikat generiert Fiddler dann ein passendes Server-Zertifikat. Ob das mit Self Signed klappt, keine Ahnung. Mit allem Anderen aber schon. Man kann sogar User-Zertifikate unterschieben. Ist aber etwas tricky.

Wieso nicht? Fiddler verwendet die Zertifikate von Windows. Und es gibt noch die Option ungültige Zertifikate zu ignorieren (oder so ähnlich).

Er hat das Problem auf einem Iphone... Edit: Hier ist eine Anleitung, um den Fiddler als Proxy zu nutzen: https://docs.telerik.com/fiddler/configure-fiddler/tasks/configureforios Ob das so noch funktioniert: K.A.

Hat die öffentliche Verbindung (=Reverse Proxy) ein Zertifikat einer public Trusted CA? Ansonsten müsstest Du, vermutlich per MDM, dem Iphone euer Root-Zertifikat beibringen.

Hallo und Willkommen. Warum keine Shared Mailbox? https://docs.microsoft.com/de-de/microsoft-365/admin/email/create-a-shared-mailbox?view=o365-worldwide

Benutzt Ihr etwa das WPAD-Protokoll? Das solltest Ihr eventuell überdenken und per GPO abschalten. Das ist durchaus ein Sicherheitsrisiko. https://www.heise.de/security/meldung/WPAD-20-Jahre-altes-Protokoll-bringt-Millionen-Nutzer-in-Gefahr-3288801.html

Keine Exchange-Dienste außer SMTP ins Internet hängen. Für den mobilen Zugriff gibt es andere Lösungen, z.B. von Blackberry.

Na klar: https://www.syss.de/leistungen/digitale-forensik Könnte für Dich aber negative Folgen haben...

Malware, die nicht erkennbar ist, nennt sich Rootkit. Die wird man nur los, wenn man das System neu installiert. Es gibt übrigens auch Rootkits, die sich in der UEFI Firmware verstecken. Die sind nach einer Neuinstallation wieder da.

Wenn das überall auftaucht -> dann immer noch verseucht.

Du must den Server und Exchange neu installieren.

Hi, falls Ihr zufällig auch mit seltsamen Fehlermeldungen beim Versuch ESXI 7.02 via Update Manager zu installieren kämpft: https://kb.vmware.com/s/article/83107 Vmware hat das Update auf 7.02 zurückgezogen und im Update-Manager wohl keinen Weg vorgesehen, die Meta-Daten zu bereinigen. Die Fm ist auch nicht hilfreich, da sie keine Auskunft gibt, welches VIB nicht heruntergeladen werden konnte...

Du könntest dem Hersteller der Software auch sagen, das seine Lizenzbindung an eine MAC-Adresse nicht mehr zeitgemäß ist. Windows und auch Mac/IOS verwenden zufällige MAC-Adressen im WLAN als Privacy-Funktion.

Ja, wenn immer noch Malware aktiv ist und die Maschine nicht vollständig neu installiert wurde,

Dienstleister zu Rate ziehen und die Exchange-Umgebung neu installieren. Du hast Dir Malware eingefangen.

Nun, da ist wohl eine Neuinstallation angesagt. Wenn schon infiziert, dann wird das Tool auch nichts bringen.

Du kannst per GPO einstellen, ob lokale Kopien gelöscht werden sollen, oder nicht. Was ist denn konfiguriert? Du kannst auch einfach auf C: nachschauen, ob das Profil nach der Abmeldung noch da ist.

Solange die lokale Kopie nicht gelöscht wird, sollten Die Benutzer die lokale Kopie weiter nutzen können. Probiere es doch bei einem User aus.