Bib

Ach ja, CU11 ist der Stand.

Ja doch, für meine_domain.de ist ein catch-all Postfach eingerichtet, damit ich nicht beim Provider über die Weboberfläche ran muss. Dann macht die Linux-Firewall den Rest und gibts an den Exchange weiter. Ich dachte, die Mails würden verworfen, weil die ja als Empfänger die GMX-Adresse drin haben. EDIT: Exchange 2013 - Nachrichtenfluss - Akzeptierte Domäne (für die Windows-Domäne, Standard-Domäne) ---> Autoritativ: Mails nur an gültige Empfänger zustellen für die Internet-Domain meine_domain.de: Internes Relay...

Antwort zum zweiten Post: Wir haben eine Hardware-Firewall (ähnlich IPFire) im Einsatz, die holt per Pop3 die Mails von unserem Provider im 5min-Takt ab und macht SPAM/Viren-Check, dann gehts direkt weiter an die IP vom Exchange.

Was meinst du, wie ich das gemacht habe? Die automatische Zurückweisung oder den Exchange eingerichtet? Die automatische Zurückweiseung ist entweder in Exchange oder in meiner vorgelagerten Hardware-Firewall hinterlegt, wei ich jetzt nicht auswendig. Den Exchange hat mir ein Bekannter eingerichtet, der das beruflich macht, aber derzeit nicht greifbar ist. Die Adresse fremde_mails@meine_domain.de ist natürlich schon da, aber die Mails haben als Empfänger ja nicht fremde_mails@... drin stehen im E-Mail-Header, sonder z.B. xyz@gmx.de

Hallo, ich habe Exchange 2013 im Einsatz. Dieses ist so eingestellt, dass sämtliche Mails an unbekannte Empfänger nicht angenommen werden. Es werden nur Mails mit den hinterlegten Adressen meiner Domain angenommen. Also z.B. info@meine_domain.de wird angenommen, abcde@meine_domain.de gibts nicht und wird somit zurückgewiesen. Ich möchte nun einige Mails von Internetmaildiensten (z.B. GMX) direkt an eine interne E-Mail-Adresse weiterleiten - als Sammelpostfach für diverse Mail-Adressen. Was muss ich machen, damit Exchange die Mails an xyz@gmx.de, zzz@web.de usw an die Adresse fremde_mails@meine_domain.de weitergibt, ohne dass sie zurückgewiesen bzw. verworfen werden?

Billig ist nicht das Kriterium. Wir möchten sämtliche Daten wiederhergestellt haben, nicht nur einen Teil. Zeit habe ich ja oben schon geschrieben. Wenn mal ein Hardwareausfall sein sollte, dann sollte das System nach maximal 2 Arbeitstagen wieder vollständig laufen. Und für längere Aufbewahrungsfristen der Backups könnte man ja noch 2-3 ext. Platten mehr kaufen, welche dann z.B. mehrere Monate in die Vergangenheit reichen. Wobei wir so alte Daten eigentlich nicht mehr benötigen. Unsere Datenbanken möchten wir eigentlich immer nur mit dem aktuellen Stand haben. Daten von vor 2-3 Monaten sind zwar bei einem Totalausfall besser als nichts, aber wenn die nicht komplett auf dem aktuellen Stand sind, dann nutzen die auch nicht sooo viel. In der Grobkalkulation stand übrigens Hyper-V als Virtualisierungslösung dabei.

Wir gehen davon aus, dass wir innerhalb von 24h die Hardware ersetzen könne und in weiteren 24h das System wieder läuft, mit allen wiederhergestellten Daten. Da wir nicht produzieren, sondern im Dienstleistungssektor angesiedelt sind, haben wir auch keinen "Produktionsausfall" in dem Sinn, wenn mal was im worst case 1 Woche nicht funktionieren sollte, dann ist das zwar nicht schön, aber kein Weltuntergang. Dann muss man die Arbeit eben später nachholen. Ok, also über die Sicherungsstrategie mache ich mir nochmal intensiv Gedanken. Aber vorrangig muss erst mal eine Entscheidung bezüglich der Server her.

Also bisher hatten wir die letzten 10 Jahre eine USB-HDD Sicherungslösung. Eine der Platten konnte man dann in ein Bankschließfach legen, falls das Büro abbrennen sollte, der Rest war täglich im Tresor. Wo liegt denn bei der Lösung das Problem? Bzw. was wäre denn eine "sinnvolle" Lösung für uns? Anforderungen: - tägliche Sicherung des Komplett-Datenbestandes, alternatiov natürlich auch nur ein inkrementelles Backup - Sicherung der tgl. Stände der aktuellen Woche sowie einmal wöchentlich ein Backup, welches dann mindestens 4 Wochen lang verfügbar ist. Das reicht uns eigentlich aus.

Welche der Lösungen ist denn "schelcht" bzw. nicht sinnvoll? Die mit den verschiedenen USB-HDDs oder die mit dem extra NAS?

Wir sind erst vor ca. 2 Jahren von Tobit David auf MS Exchange 2013 umgestiegen, ich denke, das ist schon gut, wenn alles lokal bei uns im Haus gespeichert ist. Als Sicherungslösung arbeiten wir moemntan mit USB 3.0 HDDs, welche täglich gewechselt werden.Mo-Di je eine eigene Platte und für Freitag 4 Stück im wchtl. Wechsel. Da überlege ich aber auch gerade, ob wir nicht ein kleines NAs in einem Nebengebäude aufstellen, z.B. eine Synology und dann die Sicherungen tägl. übers LAN laufen lassen. Dann kann man das USB-Platten-Wechseln nicht vergessen. Die Freitage könnten ja alternativ noch extra auf USB gesichert werden. Aber so weit bin ich noch nicht, erstmal gehts um die produktive Hardware. Firewall und Telefonanalge sollen auch weiterhin physikalisch vollkommen autonom laufen. Die VM-Hardware ist anscheinend derzeit so geplant, dass es eben ein starker Server mit integriertem Raid ist.

Also wenn wir neue Hardware bekommen, dann entweder oder. Entweder 1 große Maschine mit Virtualisierung oder 2 kleinere mit physikalischer Installation. Ich denke mal, dass einer der beiden kleinen das auch schaffen könnte, derzeit läuft die 5 Jahre alte Hardware ja auch mit so gut wie allen Programmen auf dem Hauptserver. Aber langsam ist es halt mittlerweile geworden... 2 große Maschinen als Redundanz sprengt den Preisrahmen. Mit den 2 kleinen Maschinen virtualisieren befürchte ich keine signifikante Performance-Verbesserung gegenüber dem jetzigen Zustand. Oder meintest du den jetzigen alten Server als Backup beibehalten und im Notfall dann übernehmen lassen? Wobei ein 24h-Ausfall der EDV zu verschmerzen wäre, dann wird halt einen Tag mal nur Ablage gemacht... Serviceverträge kommen ja auch mit dazu und dann sollte aller spätestens nach 48h die Sicherung auf der neuen Hardware wieder am laufen sein. Inwieweit macht sich das bei der nächsten EDV-Neubeschaffung bezahlt, wenn wir jetzt auf Virtualisierung setzen? Wir wechseln derzeit im 5-Jahres-Rhytmus und nach 5 Jahren kommen eigentlich immer neue BS sowie neue Versionen der sonstigen Software zum Einsatz, was eine komplette Neuinstallation mit sich zieht. Somit muss doch eh alles neu gemacht werden? Oder übersehe ich was?

Hallo, wir benötigen in unserem Büro eine komplett neue EDV-Anlage. Bisher haben wir: 1 Windows Server mit allen möglichen Programmen, Datenbanken, MS Exchange 2013 1 alter Windows Server auf dem nur Terminalserver läuft (2x wchtl. für einige Stunden mit einem Client in Benutzung) 1 Windows Server mit Swyx (Telefonalage) 1 Linux Firewall / Internetzugang usw ca. 15 Clients, 5 davon nur gelegentliche Nutzung (alle Windows 7) Nun haben wir uns zwei Angebote erstellen lassen. Einmal mit 2 physikalischen Servern, davon einer für alle Programme und ein anderer nur für MS Exchange. Die andere Variante war mit einem stärkeren Server, auf dem dann Virtualisiert wird. Preislich nahezu identisch. Ist Virtualisierung für uns überhaupt schon ein Thema? Was sind die Vor- bzw. Nachteile? Kann mir hierm al jemand ein klein wenig weiterhelfen?

Hallo, ich hab ein Problem bei unserem Netzwerk. Win2008-Server Wir haben ein Netzlaufwerk "Ablage", in welchem viele Ordner liegen. Auf diese Ordner haben unterschiedliche Gruppen Zugriff, also z.B. auf den Ordner Lohn hat nur die Lohnverwaltung Zugriff und nur diese sieht ihn auch. Auf den Hauptordner, also das Netzlaufwerk "Ablage" haben alle Domänenbenutzer folgende Rechte: Lesen, Ausführen --- Ordnerinhalte anzeigen --- Lesen. Auf die jeweiligen Ordner darunter, also z.B. "Ablage/Lohn" haben dann nur die Mitglieder der Gruppe "Lohnabteilung" sämtliche Rechte ausser "Vollzugriff" und "spezielle Berechtigungen". Jetzt kommt es hin und wieder vor, dass ein Lohn-Mitarbeiter versehentlich den ganzen Ordner "Lohn" in einen anderen Ordner, beispielsweise "Ablage/Postauslauf" verschiebt, auf den er auch Gruppenzugriff hat. Nur zurück verschieben von "Lohn" in den Hauptordner "Ablage" geht dann mangels Berechtigungen nicht mehr. Welches Recht muss ich den "Lohn" Benutzern entziehen, dass sie zwar im Ordner "Lohn" alles weiterhin machen können, aber den Ordern "Lohn" ansich nicht mehr verschieben können?

Einen DC für einen einzigen PC halte ich etwas für übertrieben. Es hängen noch Auswertgeräte für eine PV-Anlage und noch ein anderes Überwachungsgerät sowie ein IP-Telefon mit drauf. Das ist praktisch die Werkstatt des Hausmeisters in einem Gebäude außerhalb unseres Geländes. Der bekommt Arbeits-Aufträge von uns per E-Mail, schreibt ein paar Briefchen und führt ein paar Excel-Listen, mehr ist das nicht. Bei uns war es früher so, dass Internet ging, aber nur VPN abgebrochen ist. Somit konnte man noch zumindest ins Internet und war nicht vollkommen abgeschnitten. Mittlerweile mit VDSL 50.000 an fast allen Standorten tritt das Problem praktisch nicht mehr auf und man könnte den direkten Internetzugang bei den Aussenstellen auch wieder sperren, so dass nur noch über den Proxy der Hauptstelle gesurft werden kann.

Jetzt nicht mehr so oft, seit wir schnelleres DSL haben. Früher mit DSL-light an beiden Standorten ziemlich oft. Eine Aussenstelle hatte dann mal DSL 16.000 und wir in der Hauptstelle weiterhin nur DSL-light, darum wurde das dort so eingerichtet, dass die eben direkt ins Internet gehen können und nicht langsam erst zu uns und von uns dann weiter. Kann sein, dass das alles noch damit zusammenhängt. Die Hardware hat schon ein paar Jahre auf dem Buckel und wird (ich hoffe) nächstes Jahr ausgetauscht.

Ich werde später mal Screenshots machen... Wegen des DNS-Servers... Was ist, wenn die VPN-Verbindung mal nicht steht - aus welchen Gründen auch immer? Dann komm ich in der Aussenstelle ja nicht mehr ins Internet? Vielleicht war das der Grund, warum das so eingerichtet wurde?

Na wenns im Büro im lokalen Netz klappt und dann über VPN nur per IP? Dann folgert man halt sowas, wenn man jetzt nicht sooo die Ahnung in der Materie hat. Aber ist ja egal. Alles läuft wieder. Ich bin zufrieden. Vielen Dank für die Hilfe.

Ich dachte, dass über VPN keine DNS-Namensuaflösung möglich ist. Hab da ein paar Anwendunngen, die liefen in der VPN-Ausstenelle nur, wenn die Server-IP eingetragen wurde. Mit dem DNS-Namen gabs keine Verbindung... (z.B. der Software-Client unserer Swyx-Telefonanlage) Bei ip-config all steht bei Primäres DNS-Suffic aber der servername.intern dran. Also scheinst du wohl recht zu haben - es lag nicht am DNS-Namen. Dann wars halt ein anderer der Punkte, die ich verändert hab. Client IP: IP: 192.168.10.52 Standardgateway: 192.168.10.254 (lokaler Router mit VPN) DHCP+DNS-Server auch die .10.254 Exchange-Server: IP: 192.168.1.3 Gateway ist die Linux-Firewall mit .1.254

So, Update ist mittlerweile durch und auf dem Client wurde Outlook 2010 installiert. Nur leider weiterhin keine Verbindung zum Exchange :-( Wir haben dort einen Netgear-Router, welcher über ipsec ein VPN mit der Linux-Firewall im Büro aufbaut. Das haben wir auch an einem anderen Standort so laufen, da klappte alles seit Beginn. Also es können alle Geräte der Aussenstelle übers VPN aufs Hauptnetz zugreifen. Bei der Aussenstelle mit dem Problem läuft die Verbindung ja zwischendurch. Am 29.08. hatte ich den letzten Kontakt. Es lief dort aber nicht durchgehend, sondern mal ging es, mal nicht. Ohne fremdes Zutun. ------------------------------------------------------------------ EDIT: Es läuft wieder! Ich hab nochmal in den E-Mail-Settings (Systemsteuerung --> E-Mail) alles genau überprüft und da war bei einem Feld die Server-Adresse als Namen drin und nicht deren IP. DNS-Namensauflösung über VPN klappt ja nicht, oder? Ausserdem war "nur über SLL" angehakt, das hab ich auch mal verändert, über VPN ist es ja schon gesichert. Hab auch noch was anderes umgestellt zum testen und beim nächsten Outlook-Start hat er sich sofort verbunden... Ich hoffe mal, dass es daran gelegen hat.

Wird ja umgestellt. Dass es nicht optimal ist, weis ich auch. Aber wir können derzeit noch gut damit leben... Was ist denn am PST-Export das schlechte? Dass alle Postfächer unverschlüsselt auf der Festplatte liegen und "von jedem" einfach ausgelesen werden könnten? Deshalb liegen sie ja in einem geschützen Verzeichnis mit entsprechender Zugriffsbeschränkung. Ich als Admin kann ja sowieso in alle Postfächer rein, wenn ich wollte. Von daher sehe ich das jetzt nicht sooo kritisch.

Jo, läuft nebenher. Heute sind wir ziemlich wenig Leute im Büro und die Mails können in dieser Zeit auch direkt beim E-Mail-Provider (Pop3-Postfach) über das Web-Frontend gesichtet werden. Das wird bei uns erst im nächsten Jahr auf direkten Mailempfang ohne zwischengeschaltetes Postfach umgestellt.

Schon längst erledigt. Update läuft bis jetzt durch. Zumindest ist es bereits bei Schritt 10 von 17. Vorher brach es bei Schritt 1 ab.

Das hier dürfte die Fehlermeldung gewesen sein: Scheint so, als ob der Virenscanner dazwischenfunkt und das Setup deshalb abbricht? [09.10.2014 13:30:06.0851] [1] The following 1 error(s) occurred during task execution: [09.10.2014 13:30:06.0852] [1] 0. ErrorRecord: Fehler beim Beenden des Diensts 'tmlisten'. Fehler: 'Der Dienst tmlisten auf dem Computer . kann nicht beendet werden.'. [09.10.2014 13:30:06.0853] [1] 0. ErrorRecord: Microsoft.Exchange.Configuration.Tasks.ServiceStopFailureException: Fehler beim Beenden des Diensts 'tmlisten'. Fehler: 'Der Dienst tmlisten auf dem Computer . kann nicht beendet werden.'. ---> System.InvalidOperationException: Der Dienst tmlisten auf dem Computer . kann nicht beendet werden. ---> System.ComponentModel.Win32Exception: Die Steuerungsanforderung ist für diesen Dienst nicht zulässig --- Ende der internen Ausnahmestapelüberwachung --- bei System.ServiceProcess.ServiceController.Stop() bei Microsoft.Exchange.Management.Tasks.ManageSetupService.StopService(ServiceController serviceController, Boolean ignoreServiceStopTimeout, Boolean failIfServiceNotInstalled, Unlimited`1 maximumWaitTime) --- Ende der internen Ausnahmestapelüberwachung --- bei Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl) bei Microsoft.Exchange.Management.Tasks.ManageSetupService.StopService(ServiceController serviceController, Boolean ignoreServiceStopTimeout, Boolean failIfServiceNotInstalled, Unlimited`1 maximumWaitTime) bei Microsoft.Exchange.Management.Tasks.ManageSetupService.StopService(ServiceController serviceController, Boolean ignoreServiceStopTimeout, Boolean failIfServiceNotInstalled, Unlimited`1 maximumWaitTime) bei Microsoft.Exchange.Management.Tasks.ManageSetupService.StopService(String serviceName, Boolean ignoreServiceStopTimeout, Boolean failIfServiceNotInstalled, Unlimited`1 maximumWaitTime) bei Microsoft.Exchange.Management.Tasks.StopSetupService.InternalProcessRecord() bei Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__b() bei Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed) [09.10.2014 13:30:06.0857] [1] [ERROR] The following error was generated when "$error.Clear(); & $RoleBinPath\ServiceControl.ps1 -Operation:DisableServices -Roles:($RoleRoles.Replace('Role','').Split(',')) -SetupScriptsDirectory:$RoleBinPath; & $RoleBinPath\ServiceControl.ps1 Stop $RoleRoles.Replace('Role','').Split(',') " was run: "Microsoft.Exchange.Configuration.Tasks.ServiceStopFailureException: Fehler beim Beenden des Diensts 'tmlisten'. Fehler: 'Der Dienst tmlisten auf dem Computer . kann nicht beendet werden.'. ---> System.InvalidOperationException: Der Dienst tmlisten auf dem Computer . kann nicht beendet werden. ---> System.ComponentModel.Win32Exception: Die Steuerungsanforderung ist für diesen Dienst nicht zulässig --- Ende der internen Ausnahmestapelüberwachung --- bei System.ServiceProcess.ServiceController.Stop() bei Microsoft.Exchange.Management.Tasks.ManageSetupService.StopService(ServiceController serviceController, Boolean ignoreServiceStopTimeout, Boolean failIfServiceNotInstalled, Unlimited`1 maximumWaitTime) --- Ende der internen Ausnahmestapelüberwachung --- bei Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl) bei Microsoft.Exchange.Management.Tasks.ManageSetupService.StopService(ServiceController serviceController, Boolean ignoreServiceStopTimeout, Boolean failIfServiceNotInstalled, Unlimited`1 maximumWaitTime) bei Microsoft.Exchange.Management.Tasks.ManageSetupService.StopService(ServiceController serviceController, Boolean ignoreServiceStopTimeout, Boolean failIfServiceNotInstalled, Unlimited`1 maximumWaitTime) bei Microsoft.Exchange.Management.Tasks.ManageSetupService.StopService(String serviceName, Boolean ignoreServiceStopTimeout, Boolean failIfServiceNotInstalled, Unlimited`1 maximumWaitTime) bei Microsoft.Exchange.Management.Tasks.StopSetupService.InternalProcessRecord() bei Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__b() bei Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)". [09.10.2014 13:30:06.0857] [1] [ERROR] Service 'tmlisten' failed to stop due to error:'Der Dienst tmlisten auf dem Computer . kann nicht beendet werden.'. [09.10.2014 13:30:06.0857] [1] [ERROR] Der Dienst tmlisten auf dem Computer . kann nicht beendet werden. [09.10.2014 13:30:06.0857] [1] [ERROR] Die Steuerungsanforderung ist für diesen Dienst nicht zulässig [09.10.2014 13:30:06.0858] [1] [ERROR-REFERENCE] Id=AllRolesPreFileCopyComponent___2f7e3804a2b340c69e930798211fb8fd Component=EXCHANGE14:\Current\Release\Shared\Datacenter\Setup [09.10.2014 13:30:06.0858] [1] Setup is stopping now because of one or more critical errors. [09.10.2014 13:30:06.0858] [1] Finished executing component tasks. [09.10.2014 13:30:06.0878] [1] Ending processing Start-PreFileCopy [09.10.2014 13:33:53.0510] [0] CurrentResult setupbase.maincore:396: 0 [09.10.2014 13:33:53.0512] [0] End of Setup [09.10.2014 13:33:53.0512] [0] **********************************************

Das mit dem Export wurde uns von unserem Dienstleister so eingerichtet. Auch mit dem Hinweis, dass das bedenklich wegen der Sicherheit ist. Keine Ahnung, warum das gemacht wurde, machen die anscheinend immer so. Beim Update kam übrigens ein Fehler wegen tmlisten - waren mehrere Seiten.

Ich habe auch geregelte Arbeitszeiten und eine Familie, ich bleibe ungern bis spät nachts oder am Wochenende in der Arbeit. Ich bin kein hauptberuflicher Admin, dazu sind wir zu klein, ich mach das nebenher neben meiner eigentlichen Arbeit. Backup ist natürlich vorhanden. Tägliche Sicherung des ganzen Servers und jeden Tag mittags ein Export der Postfächer als pst-Datei. Aber das soll hier nicht das Thema sein. Ich werde in den nächsten Tagen mal Outlook 2010 installieren und dann sehen wir weiter.