dataKEKS

Leider ja, und jedes Mal Pech gehabt. Da gibt es auch Artikel die andeuten das es in alten Versionen Probleme damit gab, nur eine brauchbare Lösung wollte sich mir nicht zeigen. Gehe aber nun noch mal mit Deinem Suchansatz das Web durch und erstatte Bericht. Gruß Norbert

Hallo Kollegen! Wie so viele nutze auch ich die Ferien mal meinem Server wieder Gutes zu tun, nur leider komme ich aktuell nicht weiter: Ich habe einen Ordner auf meinem NAS liegen den ich nicht gelöscht bekomme, es wurde vor rund zwei Jahren von BackupExec angelegt und ich werde ihn egal was ich mache nicht los. Das der Ordner nicht gekillt werden kann solange BackupExec läuft und ihn als Ziel kennt ist klar, daher laufen die Dienste im Moment nicht, trotzdem kein Erfolg. Unter anderem bin ich über diesen Artikel gestolpert: Weder mit GUI noch Takeown noch icacls hatte ich bislang Erfolg und aktuell bin ich echt ratlos. Da nicht nur Backups auf dem NAS liegen kommt eine Formatierung leider nicht in Frage, ein CHKDSK /f hat mit bislang auch nicht weiter geholfen. Es hilft vielleicht noch zum Verständnis wie ich auf das Problem gestoßen bin: Wenn ich versuche alte Sicherungen innerhalb von BE zu löschen bemerke ich überhaupt erst das es alte Sicherungen gibt auf die nicht zugegriffen werden kann weil manche Dateien fehlen, daher habe ich mir den Ordner überhaupt angesehen. Dabei ist mir eben aufgefallen das hier noch Dateien von Anfang 2018 liegen die schon längst gelöscht hätten werden sollen..... Hat jemand eine schlaue Idee wie ich dem Ordner noch zu Leibe rücken kann?

Gerne! Wenn Du noch was brauchst: Einfach melden!!!

Du meinst shared NIC? Habe ich mal gelernt das nur als Notlösung anzusehen ist, darum ja die Frage...

Es gibt gerade einfach die Diskussion was wohl performanter ist für die VMs: 4er 1G Trunk oder 1* 10G?

Mit HPE / Aruba hast Du Dir definitiv einen guten möglichen Nachfolger für euren aktuellen Hauptlieferanten ins Auge gefasst, speziell was die Garantieabdeckung angeht. Was mich nur ehrlich gesagt wundert bei all den Beiträgen: Es wurde zwar mal kurz die Ubiquiti UniFi Welt angeschnitten aber das was dahinter steckt interessanter Weise nicht wirklich erwähnt: Die Art des Managements! Du hast ja zu Beginn angedeutet das es durchaus schon größere Netzwerke über mehrere Switche sind wo VLANs sicherlich ein Thema sind und genau hier liegt bei klassischer Switch Verwaltung meiner Erfahrung nach ein nicht unwesentliches Gefahrenpotential: Schnell hat man mal einen zwischengeschalteten Switch übersehen, muss erst mal durch die halbe Struktur hinweg neue VLANs einrichten und was nicht noch so alles passieren kann, inklusive Fehlkonfiguration, fehlende Backups usw. Hier machen Lösungen wie der HPE IMC oder aber auch Lösungen wie die Ubiquiti UniFi Welt Sinn da hier der Verwaltungsansatz ein anderer ist, nämlich die Verwaltung über einen zentralen Manager. So ist es beim kostenlosen UniFi Manager so das Du nur einmal pro Zone / Standort ein VLAN definierst und schon übernehmen es alle Switche und auch die Backbone Ports übertragen bereits alle VLANs untereinander womit zeitliche Zeitersparnisse in der Administration möglich sind. Das dann noch kombiniert mit automatischen Backups, Statistiken usw und auf einmal wird ein Netz auch ohne zusätzliche Tools echt transparent. Ja, Du hast bei UniFi die Bindung / Limitierung auf die Geräte genau dieses einen Herstellers und da auch eine einzige Produktwelt aber wenn Du mal eine preisliche Gegenüberstellung machst was ein IMC kostet wird es Dir vermutlich ähnlich gehen wie mir: Für kleine Netze ist Ubiquiti hoch interessant, für große Umgebungen hingegen sind die Branchengrößen HPE / Aruba, Cisco usw unschlagbar, kosten aber halt auch deutlich mehr.... Bin gespannt ob Du bei HPE bleibst oder auch mal in die UniFi Welt schnupperst Norbert

Also ich kenne diese Thematik mit verschiedenen Herstellern immer nach dem gleichen Prinzip: - Du fährst zwar zwei VLANs auf einem Switchport aber nicht beide getagged sondern das Client VLAN untagged und zusätzlich das Telefon VLAN tagged - Dann richtest Du Dein IP Telefon so ein das es tagged mit dem VLAN der TK kommuniziert - Am zweiten LAN Port des Telefons kommt untagged das VLAN für den Client an der somit in seinem VLAN kommuniziert und nichts vom Telefon VLAN mitbekommt. Hilft diese Erklärung? Norbert (der andere)

Hallo Kollegen! Wie wahrscheinlich schon viele von euch habe ich gerade einen Virtualisierungsserver zur Installation vorgesetzt bekommen der sowohl 4* 1G als auch 2* 10G NICs sein eigen nennt. Rein vorm Hintergrund ist für mich nur logisch das für das Betriebssystem nur eine 10G NIC in Frage kommen kann weil die im Backup einfach mehr bringen wird als die 1G Verbindungen. Jetzt stellt sich aber die Frage wie wir die VMs sinnig anbinden. Wenn ich nicht total doof bin hängt das doch von der Bandbreite der Clients ab und die Verwendung der VMs. Aktuell sieht die Aufteilung bei den VMs so aus: 2* Domain Controller 1* Fileserver 2* Datenbank Server 3* Terminalserver 1* Management 1* Webserver etc Wie würdet ihr denn bei solch einer Konstellation die VMs ins Netz bringen mit dem Wissen das die Backups über die 10G Verbindung vom Host laufen und sowohl 1* 10G als auch 4* 1G zur Verfügung stehen? In Spannung auf eure Antworten Norbert

- Hätte ich damit was über die Zertifikatsdienste gelernt? Nein! - Würde ich überhaupt für alle Schulen / Exchange die wir betreuen dürfen Zertifikate bekommen? Vermutlich auch nein, wir haben nämlich Bestands ADs mit .local und soweit ich weiß wird es da schon wieder schwierig solange man nicht interne und externe Hostnamen vereinheitlicht. Mal noch eine ganz andere Frage: Soweit ich euch verstehe kostet ja ein SAN Zertifikat fast nix mehr, richtig? Was ich so im Schnelldurchlauf gesehen habe steht und fällt das aber mit der Menge an Hostnamen im Zertifikat, und bei mehr als drei wird es defenitiv teuerer, oder bin ich jetzt schief gewickelt? Soweit ich Exchange verstanden habe braucht man ja mindestens zwei wenn nicht drei Namen auf einem Zertifikat: - mail.domain.tld (wenn interner und externer Hostname identisch sind) - interner FQDN (wenn der MSX mit unterschiedlichen Namen intern und extern betrieben wird) - autodiscover.domain.tld Ist ein Exchange aber für mehrere Domains zuständig muss doch für jede Domain ein autodiscover Hostname existieren, und bei solchen Spezialisten mit 10 und mehr Domains..... Norbert Interessantes Stichwort! Da es ja oft Lehrerkompatibel sein muss habe ich es mir irgendwann mal antrainiert einfach nen kleinen Einseiter zu schreiben wo auch der Link auf das Zertifikat liegt, das hat bislang erfreulich gut geklappt.... MDM? Hör auf mich zu quälen, die wenigsten Lehrer dulden das auf ihren privaten Geräten, selbst wenn die Schule es anbietet (was durch iPADs immer mehr zum Thema wird). Bin gespannt wie das weiter geht, ist ja gerade bei den Apple Geräten echt traumhaft stabil und schön.... Norbert

Na na na, wer wird denn da gleich sarkastisch werden? Spaß bei Seite - für nur einen Server betrachtet gebe ich Dir Recht, aber seh es mal anders rum: Zum einen habe ich wieder einiges zur Thematik Zertifikate gelernt und konnte das gewonnene Wissen gleich noch bei drei anderen Servern und es wiederholen wodurch ich die Gesamtzeit ja quasi auf alle umlegen müsste.... Bin ehrlich gesagt froh es gelöst zu haben und mir sicher es beim nächsten Problem (das nächste iOS kommt bestimmt) deutlich schneller in den Griff zu bekommen...

Also, da es sicher noch mehr Schwaben wie mich gibt hier mal die Lösung in Kurzfassung. Wie ja weiter oben gelistet hat Apple an der Schraube für die Qualität von Zertifikaten weiter gedreht weswegen alte Windows CAs unter Umständen zu lasch eingestellt sind. Somit war dieser Artikel der Denkanstoß: https://support.apple.com/de-de/HT210176 Darauf hin die aktuelle CA angesehen und folgenden Artikel gefunden: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn771627(v=ws.11)?redirectedfrom=MSDN Dann im nächsten Schritt noch der Wechsel weg von SHA1 auf SHA256: https://msdn.microsoft.com/en-us/library/windows/desktop/aa375549(v=vs.85).aspx Hat nach einem holprigen Start denn echt noch sauber funktioniert, was halt wie so oft gilt: VORHER SICHERN!!!! Im ersten Anlauf hätte ich ohne Backup echt gelitten gehabt, die nächsten drei Server gingen dann Dank Routine schon deutlich flüssiger von der Hand

Kaufmänisch bin ich komplett bei euch - auch wenn ich das noch nie gemacht habe mit gekauften Zertifikaten und nicht mal wüsste wo ich da eigentlich ansetzen sollte. Beim aktuellen Fall brauche ich mir da nur keine Hoffnung machen: Mit einer Aussage mit iOS 13 ist das halt so lässt sich der Kunde nicht "abspeisen", der will es immer 200%ig wissen (in wie weit er es auch versteht steht nicht zur Diskussion, er ist ja Kunde und hat damit immer Recht).... Hat denn niemand eine Idee wie das auch ohne Kauf eines Zertifikates realisiert werden kann / woran es mit den aktuellen Zertifikaten klemmen könnte? Norbert

Hallo Kollegen! Sicher bin ich nicht der einzige der auch mal das eine oder auch andere iOS Gerät an einen Exchange mit selbst erstellten Zertifikaten anbinden "darf" weswegen ich hoffe mir hat jemand eine Lösung für mein Problem, aktuell sehe ich die Lösung trotz alle Bemühungen nicht. Alle Geräte mit iOS 12.x und älter bekomme ich problemlos angebunden, mit iOS 13 ist leider Schicht im Schacht und bislang habe ich keine Idee wo mein Fehler liegt. Wir haben aktuell noch einige Exchange 2010 mit eigener CA im Einsatz deren Migration in den nächsten Wochen auf dem Plan steht nur leider bekommen wir da aktuell keine iPhones mehr angebunden. Bislang haben wir das immer so gemacht: - CER der eigenen CA (Windows) aufs neue Gerät übertragen und geladen - Wechsel in die Einstellungen, Allgemein, Profil und hier das neue Zertifikat annehmen - Unter Einstellungen, Allgemein, Info ganz unten in den Zertifikatsvertrauenseinstellungen die eigene CA aktiviert Danach konnte ich jedes iOS Gerät problemlos anbinden, mit iOS 13 funktioniert es leider mit dem gleichen Konto und dem gleichen Server nicht mehr - hat jemand eine schlaue Idee woran es krankt? Es kommt bereits in der Einrichtung des Kontos die Meldung Serveridentität kann nicht überprüft werden - die Identität von mail.abc.xyz kann nicht überprüft werden. Leider funktioniert auch die Schaltfläche Details hier überhaupt nicht :-( Wäre super wenn jemand mir die Lösung hätte - noch mehr graue Haar mag meine Frau nicht an mir sehen.... Norbert

Hallo Norbert! Sehe ich ja nicht anders, bin ja selber auch froh das es direktes SMTP ist nur Schulen und Kohle - das passt nicht in einen Satz - ist viel Liebhaberei dabei die zu betreuen.... Daher ja auch die typsiche Zwickmühle - darf nix kosten aber muss alles können.... Gruß Norbert

Hallo Norbert! Die Schule hat einen direkten MX Record und empfängt somit alle Mails direkt. Ist so gewollt, ein POP3 Connector ist wegen Geschwindigkeit nicht gewollt, das habe ich schon abgefragt. Soweit ich Exchange und das Thema NDR Spamming richtig verstehe ist das ja in einer solchen Konstellation leider ein echtes Problem. Die Schule hat nur einen normalen DSL Anschluss mit dynamischer IP (ja, ich weiß) und damit keine Chance ohne den Provider als Smarthost zu versenden... Habe mir mal übers Tracking ein paar NDRs angesehen, da ist fast nur Spam dabei an ehemalige Lehrer usw deren Adressen halt leider eingeführt sind / waren und die von Listen runter zu bekommen sehe ich als quasi unmöglich an - daher die Idee NDR zu deaktivieren. Habe extra die Schulleitung gefragt, für die wäre es kein Thema wenn keine Info mehr bei Mails an nicht existierende Adressen kommen würden. Grüße Norbert

Hallo Kollegen, ich kämpfe gerade mit einem Exchange Verhalten das ich so in all den Jahren noch nicht erlebt habe und auch mit Tante Google hatte ich bislang keinen Erfolg. Bei einer Schule wurden wir zu Rate gezogen weil 1&1 der Schule immer wieder Konto wegen SPAM Versand sperrt, Nach einigem Suchen in den Message Logs sieht für mich alles danach aus als würden wir wegen NDR Spamming geblockt werden. Bei Exchange 2010 konnte man wenn ich mich richtig erinnere noch die externen NDRs deakvieren - nur wie macht man das bei Exchange 2013 / 2016 / 2019? Der für mich plausible Ansatz mit set-RemoteDomain "Default" -NdrEnabled $false hat leider nicht funktioniert, Tests mit Hotmail und GMail wurden leider noch mit NDR quittiert... Im Zuge der Fehlersuche bin ich über diesen Artikel auf der MSXFAQ gestolpert, drum vermute ich hier die Aussage, bei 1&1 hatte ich leider noch kein Glück Grüße aus BaWü Norbert

Hallo Kollegen! Jeder von euch der schon ne Weile in der IT ist kennt das Problem: Irgendwann muss eine Monitoring Lösung her um besser mitzubekommen was eigentlich wann im Netzwerk los ist. Für viele Jahre haben wir an unseren Schulen für die Gateways ausschließlich mit MRTG gemacht was auch nach wie vor funktioniert, nur leider kommt ja bekanntlich der Appetit beim Essen und jetzt sollen noch Switche, Server etc überwacht werden weswegen wir jetzt nach einer softwareseiitig kostenlosen aber mächtigen Lösung suchen müssen. Ich selber habe schon mit Nagios, Paessler und auch Zabbix zu tun gehabt, nur wie es so oft ist im Leben - was man nicht selber bis ins letzte Detail macht kennt man doch nur halb, das merke ich gerade schmerzhaft. Wegen der Kostenthematik steht ganz klar Zabbix auf Platz eins und die Tests der letzten Wochen waren auch echt erfreulich, es fehlen uns "nur noch" die Bintec Gateways. Jeder der schon mal ein wenig mit Zabbix gespielt hat ist sicherlich schon einmal über den Punkt Last Data gestolpert, so auch ich wodurch ich überhaupt erst mit Sicherheit sagen kann das Zabbix erfolgreich per SNMP die Bintec abfragen kann, nur leider "unvollständig": Es fehlen alle Interfaces, CPU Last etc was wir von unseren HP Switchen (19er Familie also COMWare) bekommen. Fehlende CPU / RAM Daten könnten wir ja noch verkraften, aber wir sollten schon wissen was auf den Interfaces los ist... Hat jemand von euch zufällig Zabbix mit Bintec Gateways im Einsatz und kann mir vielleicht einen Schucker in die richtige Richtung geben? Grüße aus BaWü Norbert

Wäre das Thema mit Port 80 muss offen sein nicht hätte ich da weniger Bauchschmerzen mit, nur den immer wieder auf machen.... Oder leitet ihr das einfach auf eine Dummy Seite ohne Inhalt um? Gruß Norbert P.S.: War kein Problem mit dem Zertifikat sondern dem Active Directory Konto das ich auf dem Handy ans Laufen bringen wollte...

Leute Leute Leute! Der Fieberwahn hat mich echt auf Trapp gehalten! Wie jeder weiß der das Kleingedruckte beim Connectivty Test liest oder sich eure Hinweise zu Herzen nimmt der macht die Tests von Microsoft für die Exchange Connectivty nicht mit seinem Arbeitsuser sondern einem temporären Versuchskanninchen. Genau so habe ich es auch gemacht, nur dann kommt mein persönliches Versagen: Ich hätte diesen Testuser auch mal auf dem Handy probieren sollen und nicht gleich meinen User verwenden, und genau das hat mich Stunden gekostet.... Irgendwann hatte ich dann die doofe Idee es doch mal selber mit meinem Versuchskanninchen gemacht und siehe da - alles läuft. *augenreiben*, weiter machen! Beide Kundenkonten danach getestet, auch diese funktionierten wunderbar. Wie kann sowas sein? Funktioniert aber immer noch nicht mit meinem User, also weiter im Text, meinem User temporär das Postfach gekillt, neu angelegt und es tut weiterhin nicht per Active Sync???? Fragt mich nicht wie lange es her ist, aber mir kam vor Jahren schon einmal dieses Problem unter, nur daran habe ich natürlich gar nicht mehr gedacht... Hier des Rätsles Lösung: https://serverfault.com/questions/620434/allow-activesync-to-former-domain-administrator-in-exchange-2010 Benutzerkonto gecheckt und genau das vorgefunden was ich erwartet habe: Aus irgendeinem Grund war die Vererbung im Benutzerkonto deaktiviert wordurch der Exchange Server keine Möglichkeit hatte die Synchronisationsparameter im Benutzerkonto zu hinterlegen weswegen das Konto auf Handys zwar angelegt aber nicht synchronisiert werden konnte.1

Die Domain liegt bei checkdomain (nie zuvor gehört) und ein ping auf mail.domain.com bringt die ip der Fritz!Box und auch der Zugriff auf den OWA funktioniert mit Chrome / Safari, nur eben den Mailprogrammen nicht weswegen ich für meinen Teil kein Problem in der DNS Auflösung, der HTTPs Weiterleitung und dem Zertifikat vermuten würde. Getestet habe ich es per DSL (Telekom) als auch Handynetzen (Telekom und O2)

Ihr habt ja recht! Die Fritz!Box erlaubt den Ping und der liebe Kunde will es so, ebenso einen Exchange für zwei Postfächer.... Er kennt es halt von seiner noch Firma und wünscht sich auch im Altenteil die Möglichkeiten - also soll er sie doch auch bekommen. Mal Hand aufs Herz - könntet ihr euch vorstellen das es nicht geht nur weil es selbst erstellte Zertifikate sind? Das habe ich an meiner Ex-Schule auch so am Laufen und die würden mich erschlagen wenn es nicht funktionieren würde... Beim Thema Let´s encrypt stört mich ehrlich gesagt noch die Notwendigkeit das Port 80 bei der Verlängerung erreichbar sein muss wenn ich den Artikel in der c´t noch richtig im Kopf habe (oder täuscht mich da die liebe Grippe, muss ja nicht nur der Hals platt sein).... Hustende Grüße Norbert

Hey Norbert! Weil der Kunde nur ne Fritz!Box davor hängen hat für zwei Postfächer.... Thema let´s encrypt ist sicherlich eine Option, ich würde nur gerne erst mal verstehen was los ist und dann im nächsten Schritt gerne noch das Zertifikat verbessern... bye Norbert (noch so einer, ja ja)

Habe gerade auf unserem Exchange 2013 nachgesehen der gerade auch vom Apfel befallen ist - es wird keine IMEI übermittlelt...

Ist der nicht irrelevant wenn ich das Konto Manuel definiere? Habe das auch noch kurz testen können - auch positiv.... Ich schnall einfach nicht wo es klemmt...

Habe gerade noch einmal die virtuellen Verzeichnisse abgeklappert, überall steht sowohl die interne als auch die externe URL drin, beim Testtool habe ich den Exchange ActiveSync Test laufen lassen Nein! Mit Zwerg Nase, ist mein Versuchskanninchen Auf dem Apfel ist es das Mail Programm vom OS, auf dem Android (ein OnePlus) ist es Google Mail