NorbertFe

Im SBS 2003 hat der POPConnector auch anders funktioniert. Ich seh da eher schwarz in deinem Fall. ;) Nimms als Anlaß auf SMTP Zustellung umzustellen.

Bye

Norbert

OK, mit einer beliebigen Virtualisierungssoftware die 64bit Guests supported. Jetzt nochmal deine Frage? ;)

Bye

Norbert

Danke, aber das meinte ich mit VPN Verbindungen. ;) Standortverbindungen zwischen "Vertragspartnern" usw. kein Client VPN (wobei auch das zum Problem werden kann).

Split-DNS ist regelmäßig dann erforderlich, wenn man mind. 2 DNS-Zonen mit unterschiedlichen Inhalten aber gleichem Namensraum benötigt. Dafür gibt es insbesondere zwei Gründe:

1) gleiche Namen müssen in unterschiedliche IP-Adressen aufgelöst werden

2) in einer Zone soll nur eine Teilmenge der anderen Zone enthalten sein (id.R. aufgrund von Geheimhaltungserwägungen)

2. ist der Grund, den ich meinte. Aber du hast Recht, ich liege falsch mit meiner Aussage.

Bye

Norbert

Vor allem sind auch viele der Exchangefeatures nicht fertig (für Exchange 2010). ;)

Bye

Norbert

Bspw. per Logonskript oder ein beliebiger anderer Verteilmechanismus der bei euch ggf. zum Einsatz kommt. GPP wäre auch möglich.

Bye

Norbert

Get-DistributionGroup | where {$_.HiddenFromAddressListsEnabled -eq $true}

Bye

Norbert

Und was spricht jetzt gegen die zentrale Verteilung der angepaßten Standardvorlage?

Bye

Norbert

Na dann verteile die Vorlagen zentral. ;)

Bye

Norbert

Wird das nicht in den Wordvorlagen definiert? Insofern sollte eine Anpassung selbiger dein Problem lösen.

Anpassen der Zeilenabstände zwischen Text oder Absätzen - Word - Office.com

Wäre ein Clientforum da nicht günstiger gewesen? ;)

Bye

Norbert

einen 2003/8er Server mit TMG ?

TMG setzt 2008 voraus.

eine fertige Lösung ?

TMG gibts auch als fertige Lösung. ;)

Ansonsten ist das in etwa so, als würdest du fragen, welches Auto gefällt euch am besten.

Da hat jeder so seine Vorlieben wegen Funktion, Design, Handling, Know How und nicht zuletzt Preis.

Wenn Exchange im Einsatz ist, finde ich immer noch die Lösung von MS am besten, da die die Veröffentlichung am "einfachsten" gelöst haben und Funktionen anbieten, die ich bei anderen bisher nur rudimentär oder überhaupt nicht gesehen hab. Aber das wäre ja nur ein Punkt der berücksichtig werden müßte. ;)

Bye

Norbert

Wo ich handfeste Vorteile sehe, habe ich in meinem ersten Posting erwähnt.

Ich sehe nur einen und der war der hinsichtlich VPN Connections. Aber ok, wenn das schon alle sind? Ansonsten erklärs mir doch genauer, damit ich hier nicht "dumm" sterben muß. ;)

Dass Server intern wie extern unter der selben IP-Adresse zu erreichen wären, führt Deiner Meinung nach zu Split-DNS?

Ich sprach nicht von Servern, also bitte nicht den Sachverhalt verdrehen. ;)

Seltsame Argumentation! Darüber solltest Du vielleicht nochmal genauer nachdenken... ;)

Also bei mir heißen die Server im "Allgemeinen" intern anders als extern (und ich spreche Server im Allgemeinen per DNS Namen an und merk mir nicht die IP ;)). Ist das bei dir nicht so? Von Clients mal abgesehen, da ich die nicht nach extern stelle.

Bye

Norbert

Hallo Leute

 

Hab momentan einen riesen Knoten daher folgende zwei Fragen:

 

Umgebung: w2k8 r2 Domäne

 

1. Muss ich beim DNS in der Reverse-Lookupzone alle Zonen automatisch bekommen die ich habe oder muss ich die manuel nachtragen? Denn jetzt habe ich ein paar Zonen und ein paar nicht :(

Grundsätzlich benötigst du überhaupt keine Reverse Zonen für ein funktionsfähiges AD. Aber wenn du sie haben willst, mußt du sie manuell einrichten.

2. Wenn ich einen static Eintrag im DNS mache, dann ändert der DNS den Namen automatisch in Grossbuchstaben um! Es passiert aber nur bei dem einen Eintrag?!

Bye

Norbert

Unter NetWare ist das eben ein wenig anders - was nicht heisst, dass es unbedingt besser ist, aber man hat sich zumindest daran gewöhnt bzw. vielmehr der HelpDesk ;-)

;) Ich kenn die Diskussionen zur Genüge.

Bye

Norbert

Das kann TMG in der Form nicht, da es kein Protocol based Routing kann, sondern target based routing.

https://www.mcseboard.de/windows-forum-lan-wan-32/tmg2010-proxy-dsl-exchange-ueder-standleitung-175665.html war eine ähnlich gelagerte Frage.

Also entweder stellst du dir nen Router davor, der sowas kann, oder eine zweite Firewall. Wir regeln das bspw. mit einer davorliegenden Astaro, die das recht gut hinbekommt.

Bye

Norbert

Man könnte ja auch mal kurz nachschauen was das bedeutet, anstatt sich hier bedienen zu lassen, oder? ;)

Wenn du das Benutzerobjekt löschst, wird die Mailbox in der Exchange-DB als gelöscht/disconnected markiert. Das bleibt so für die definierte (konfigurierbare) Zeit (normalerweise 30 Tage). Danach wird über einen Aufräumvorgang so eine "disconnected" Mailbox gelöscht und wäre dann nur mittels Backup wiederherstellbar.

Bye

Norbert

Wenn ich jetzt ne Liste mache mit den DeviceCals muss ich da dann auch eintragen welche reale Personen an diesen Rechnern arbeiten?

Das ist bei Device-CALs doch völlig egal. Deswegen heißen die Dinger Device-CAL.

Wie soll denn eine solche jemals Liste aktuell sein?

Indem du jedem Gerät eine Device-CAL zuweist und das zuweist.

Bye

Norbert

Es hat seinen Charme, auch im internen Netz weltweit exklusive und eindeutige IP-Adressen zu verwenden.

Welchen denn genau? ;) Ausser dass deine Firewall nicht mehr NAT-ten muß?

Ich mein im Endeffekt führt das zwangsläufig zu Split-DNS (was bei manchen sowieso vollkommen am Know How scheitert, da bis heute noch mit Hosts- Dateien gearbeitet wird). Der einzige Vorteil wäre, dass ich meinen Client direkt mit public IP von extern ansprechen könnte, aber wer will das schon, bzw. welche Dienste bietet so ein Client denn normalerweise nach extern an?

Bei IPv6 wird auch wieder so gearbeitet werden.

Vielleicht ja auch der Grund, warum es derzeit noch nicht wirklich stark verbreitet ist? ;)

angenommenen Vorteile die damit verbundenen Kosten Wert sind, ist das ihre Sache. Einen Sicherheitsgewinn (aber auch einen Sicherheitsverlust) kann ich hierin jedoch nicht entdecken. Jedes vernünftige Sicherheitskonzept sieht ohnehin vor, dass weder von WAN nach LAN noch von LAN nach WAN eine direkte Kommunikation möglich ist. Nach der reinen Lehre läuft das immer über dualhomed ALGs.

Genau.

Bye

Norbert

Warum möchte man darauf dann nicht einfach Rechte geben? ;) Das Problem ist ja erkannt, und nein in 2008 /R2 hat sich in der Hinsicht auch nichts verändert. Auf welches wichtige Detail wurde deiner Meinung nach nicht eingegangen? Dass der Nutzer Ordner nicht sieht, auf die du ihm keine Rechte gegeben hast? ;)

Bye

Norbert

Naja ich bezweifle, dass da in den Lizenzbedingungen steht, dass man sowas für seine privaten Mails "produktiv" einsetzen darf, aber jeder wie er meint.

Bye

Norbert

Certification Planner klingt interessant.

 

Leider funktioniert mein login bei MS nicht mehr. Hatte mir damals nur das Zertifikat schicken lassen und die Seite nicht weiter beachtet.

 

Ich fordere mir mal einen neuen Login an.

Tu das. Normalerweise ist dein Transcript sowieso interessanter als das eine zugeschickte Zertifikat, welches man sich problemlos auf der Seite nochmal runterladen kann.

oder macht es keinen Sinn mehrere MCITP Titel anzustreben?

Willst du sie nur, weil du die Titel willst, oder bringen sie dir Vorteile? ist ja auch irgendwo eine Frage der Finanzen, oder? Man kann durchaus mehrere MCITP brauchen, wenn man bspw. in Ausschreibungen entsprechende Bedingungen erfüllen muß. Für den Partnerstatus deines AG kann sowas durchaus interessant sein, aber auch da hat sich dies Jahr ne Menge geändert, so dass man bspw. als Mitarbeiter nur noch einer Kompetenz zugeordnet werden kann.

Damals war es halt so das der MCP MCSA und dann der MCSE kamen, also man auf dem Weg zum MCSE schon den MCP und MCSA abgeräumt hat.

Das ist auch in "ähnlicher" Form immer noch so. WEnn du den MCITP:EA anstrebst ist der SA nur eine zusätzliche Prüfung auf dem Weg afair. Schaus dir auf der Learning Website bei MS doch einfach an. Da kann man das genau sehen:

MCITP (Microsoft Certified IT Professional) | Training Courses for IT Professionals

Bye

Norbert

Äh... den Satz versteh ich leider nicht :(

Was muss wo gemacht werden?

mx record für deine domain zeigt auf den dyndns Eintrag für deinen Router. War das jetzt verständlicher?

Smarthost = SMTP von Strato?

Ja.

Bye

Norbert

PS: Wer hat zu Hause eigentlich nen Exchangeserver stehen? Nicht etwas teuer sowas?

Wie denn nun imapcopy erzeugt beides "deutsche und englische" Namen? Auch wenn du vorab nur englische Namen im Postfach hast? Erklär doch bitte genauer, damit man das auch nachvollziehen kann.

Bye

Norbert

Auf die Domain zum A-Record bei dyndns. So schwer ist das doch nicht ;)

Und ja, Port 25 eingehend reicht dazu aus. Ausgehend wirst du weiterhin an den Strato Smarthost schicken müssen, da du ja nur ne dynamische IP hast, die bei wahrscheinlich allen vernünftig konfigurierten Mailservern als Spam klassifiziert würde.

Bye

Norbert

Die hat man auch in früheren Exchangeversionen bereits. Alles eine Frage der Konfuguration.

bye

Norbert

Waere es nicht einfacher den Server einfach umzubenennen?