NorbertFe

Microsoft Hyper-V Server 2008 R2[/url] genommen. Das Teil ohne schicke GUI sondern Oldschool Eingabeaufforderung :)

Na dann müßtest du halt auch Oldschool learning by doing praktizieren. :D

Diese wollte ich mittels VLAN realisieren. Das scheint aber nicht das zu sein für das ich es halte :)

Naja, solange du nicht weißt, was du wofür hältst, und wofür du es benötigst ist doch alles ok. Sonst hätten wir uns hier schon Sorgen gemacht, dass wir nicht wissen was du brauchst. ;)

Bye

Norbert

Hallo,

da ich die Technik nicht kenne, kommt bei mir die Frage auf, was wird benötigt. Wenn das ganze nur über http bzw. https gehen soll, verstehe ich die Aufrregung in unserer Firma nicht, dann stelle ich die Seite als ausnahme rein, wenn sie Blockiert ist und gut ist. Wenn eine APi bzw. ein Client installiert werden muss stellt sich mir die Frage, gibt es Erfahrungswerte mit Terminalserver.

 

:Bernd

Wir wissen aber nicht, warum sich in deiner Firma "aufgeregt" wird. Dewegen kann man dir schlecht antworten. Möglicherweise vermutet man ja extreme Bandbreite die für das "Pflegen" des Socialism benötigt wird. ;)

Bye

Norbert

Wenns dich beruhigt, es ist wohl als "Bug" schon bekannt. ;)

Andrew's Telephony/IT Blog: Exchange 2010 SP1 Removing Automatically Discovered Mailbox

Bye

Norbert

Es wäre sinnvoller, wenn du 1. deinen eigenen Thread mit Verweis auf diesen "Ur-alt" Thread hier eröffnest und 2. mal etwas mehr über deine Umgebung schreibst, anstatt nur was von gleicher Problematik und 3. du Groß- und Kleinschreibung verwenden würdest.

Danke.

Norbert

Gibts denn jetzt noch Probleme, oder stört dich jetzt nur der Timestamp?

Bye

Norbert

Und was hat der Hinweis (repadmin) von Meinolf gebracht? ;)

Bye

Norbert

Nehmen wir mal an, man würde die entsprechenden Ports einfach auf den Mailserver weiterleiten. Nach außen wäre nun der Dienst des Mailservers erreichbar, solange dieser keine Sicherheitslücken aufweist, sollte es doch kein Sicherheitsproblem geben, oder? Sichere Passwörter und aktuelle Patches vorausgesetzt.

Ich weiß ich reite drauf rum, aber so wirst du zu keinem sinnvollen Ergebnis kommen.

1. Woher weißt du, wer welche Sicherheitslücken aufweist und wer nicht?

2. Woher weißt du, ob das für euch sicher genug ist? Möglicherweise will ich ja nicht erst am Server wissen, wer sich bei mir anmeldet, sondern schon vorher?

Wenn man der Sache nicht traut, was wäre dann die Alternative?

Die Alternative wozu denn? Zu deinem mailserver, zum Reverseproxy, zum Mailproxy, zu IMAP4s oder was? Ich wiederhole mich: Definiere deine Anforderungen und dann suche die Lösung. Nicht andersherum.

Bye

Norbert

und warum bietet MS sowas überhaupt an.

Für Migrationszwecke. Deswegen ist der "Müll" auch nur im SBS enthalten, und nicht im normalen Exchangeserver. Da die Chance bei SBS Kunden auch welche zu haben, die noch Providerpostfächer per POP abholen und du so die Umstellung auf SMTP mit dem POPconnector überbrücken kannst.

Bye

Norbert

- Nun z.B. weil der lokale Admin ICH bin und hast DU dir noch nie "den Ast" abgeschnitten auf dem du sitzt? Ich sperre mich ungern selbst aus.

Wenn du lokaler Admin bist, kannst du dir den Ast wohl nicht abschneiden, da dich lokal die Firewall ja nicht behindert. ;) Und wenn du remote was "abschneidest", kannst du es ja korrekt konfigurieren.

- Wichtigster Grund: Weil die Schulleitung das so will! :cool:

 

- reicht doch völlig als Grund ...

In einer Schule? Eher nicht. Aber wenn du meinst.

Jupp, das bekomm ich wohl auch hin. Die Frage ist doch nur wie stelle ich (eine GPO) ein dass der lokale Admin nicht ausgesperrt bleibt und die FW LOKAL am PC konfigurieren kann?

Ist eine FIrewall was computerbezogenes oder was benutzerbezogenes? Diese Frage solltest du dir als erstes mal auf der Zunge zergehen lassen. ;) Und wenn du nicht weißt, was wo wie per GPO konfiguriert ist, dann schau dir die GPOs halt auf dem SBS an, oder starte am Client einfach mal ein rsop.

Bye

Norbert

Ich versteh dich nicht. :) Funktioniert der Befehl? Wenn ja, wo ist dein Problem? Wenn nein, was steht da als Fehler?

Bye

Norbert

Ach, ist das kompliziert hier. ;)

Nö, eigentlich total einfach. Jemand stellt eine Frage und bekommt entsprechende Antworten. Je besser die Frage gestellt ist, umso besser sind meist auch die Antworten. ;)

Meine Idee wäre den Mailserver durch weiterleiten der Ports für smtp und imap von außen zugänglich zu machen.

Den Datenaustausch per IMAP würde ich durch Einsatz von SSL absichern.

Und warum genau tust du das nicht? :)

Ich bin auch prinzipiell nicht abgeneigt den Exchange einzusetzen.

Einfach mal so, oder weil du möglicherweise anhand von "Anforderungen" entscheiden kannst, dass das eine sinnvolle Lösung ist?

Wir haben uns damals dagegen entschieden.

Ist ja auch legitim.

Wenn die Anforderungen nun einen Exchange erfordern, dann wird der auch gekauft.

Gut, dann mußt du ja nur noch eure Anforderungen definieren. ;)

Ich hoffe jetzt eine konkrete Antwort von Dir zu bekommen.

Wie denn? Du hast ja noch keine weiteren Infos geschrieben.

Es geht mir um Ideen / Anregungen und nicht um ein Tutorial wie ich was zu machen habe.

Ja, das ist ja auch ok, nur da die Verbreitung von hmailserver möglicherweise etwas weniger stark ist, als die von Exchange Servern, dürfte es auch etwas komplizierter werden, hier im Forum entsprechendes Know How zu finden. ;)

Und über die Möglichkeiten von Exchange zu sprechen, nur damit man mal drüber nachgedacht hat, ist jetzt auch nicht unbedingt so sinnvoll, wenn ihr keine Anforderungen habt, die den Einsatz von Exchange gegenüber Hmailserver rechtfertigen, oder siehst du das anders?

Bye

Norbert

Hallo Norbert,

 

vielen Dank für Deine schnelle Antwort.

 

Dann will ich mal anders fragen, stell Dir vor ich hätte einen Exchange und nun stellt sich die Frage ob ich die Ports einfach weiterleite oder doch größere Geschütze auffahre.

1. Die Vorstellung ist aber unnütz, da ihr euch gegen Exchange entschieden habt, was würde es dir da helfen, wenn ich dir meine Überlegungen dazu aufschreibe? Möglicherweise bietet dein Mailserver ja ganz andere Funktionen um sowas abzusichern.

Ich kann mir kaum vorstellen, das gerade bei kleineren Unternehmen auch immer ein Reverse Proxy eingerichtet wird.

1. Die Größe einer Firma sagt erstmal genau 0 (Null) über ihre Sicherheitsanfragen.

2. Ein Reverseproxy für POP3 und IMAP4 wäre mir zumindest für Exchange nicht bekannt.

3. Wenn man Exchange im Einsatz hätte, würde man ohne POP3 und IMAP4 usw. arbeiten können, da alles über https möglich ist. Und https läßt sich hervorragend mittels Reverseproxy absichern.

Also was genau hilft dir jetzt Punkt 3 bei deinen Überlegungen? ;) Du wirst nicht drum herumkommen, erstmal deine Überlegungen hier darzustellen, denn sonst hat man kaum Argumente Für und Wider. ;)

Bye

Norbert

Was heißt schon "sicherheitstechnisch ausreichend"? ;) Für die einen ja, für die anderen nicht. Da für mich hmailserver erstmal ein Fremdwort ist, kann ich noch nicht mal abschätzen, ob es dort einen Unterschied zu bspw. Exchange in dieser Hinsicht gibt. Eventuell solltest du ganz einfach mal euren Sicherheitsbedarf qualifizieren und dann die Kriterien anhand deiner Möglichkeiten abhaken.

Bye

Norbert

Ähm, gibt es denn ein Problem das zu tun, oder warum genau fragst du?

Bye

Norbert

Hallo,

 

ich habe ein Windows Server 2008 System (32Bit, ein 64Bit System kommt auch noch) auf einem iSCSI Image installiert, was sich über das Netzwerk starten lässt.

Vom selben PC aus kann ich es problemlos booten, an PC's mit anderer Hardware bekomme ich leider immer einen Bluescreen.

Das Server System soll als Installation für Windows, Rescuesystem und System für kleinere Arbeiten benutzt werden.

Gibt es irgend eine Möglichkeit, das Server 2k8 System so einzurichten, dass es keine Probleme mit Hardwarewechsel hat?

 

 

Mfg,

virtualmarc

Nein gibt es nicht. Wäre es nicht sinnvoller, sowas als VM irgendwo zu installieren und dann per RDP drauf zuzugreifen? ;) Bzw. die VM dann an die jeweilige Hardware zu mounten?

Bye

Norbert

Naja das sollte eigentlich ausreichen. Vorher aber sicherstellen, dass du das lokale Adminkonto mit Passwort kennst. Es gibt aber immer mal wieder Sicherheitseinstellungen, die sowas überleben. Das müßte man dann sehen, wie es sich verhält. ;)

Bye

Norbert

Einfach warten bis die Postfachverwaltung drübermaschiert ist. Bzw. immer auch an die REtention Items denken. ;)

Bye

Norbert

Was ne faule Ausrede ;)

Transportregelprädikate: Hilfe zu Exchange 2010

Bye

Norbert

Du müßtest schon bis zu Ende lesen:

The ADAttribute predicate accepts the name of one of the following Active Directory attributes available for use with this property type in transport rules:

DisplayName

FirstName

Initials

LastName

Office

PhoneNumber

OtherPhoneNumber

Email

Street

POBox

City

State

ZipCode

Country

UserLogonName

HomePhoneNumber

OtherHomePhoneNumber

PagerNumber

MobileNumber

FaxNumber

OtherFaxNumber

Notes

Title

Department

Company

Manager

CustomAttribute1 - CutomAttribute15

Transport Rule Predicates: Exchange 2010 SP1 Help steht soweit ich das sehen kann nicht zur Verfügung.

Bye

Norbert

Dann warte, bis es unter "getrennte Mailboxen" auftaucht und klicke rechts drauf und sag "Leeren". Dann ist es weg.

Bye

Norbert

Dann erklärs doch genauer. So ist deine obige Aussage jedenfalls falsch.

Bye

Norbert

hm so komme ich in die lokale Sicherheitsrichtlinie in der ich nix ändern kann weil Domänencontroller wie es sie unter der Verwaltung gibt.

Weil was? Kannst du das bitte so schreiben, dass man es auch versteht? gpedit.msc öffnet auch auf einem DC die lokale Sicherheitsrichtlinie (steht ja sogar oben drüber). Dort kannst du natürlich nur die Richtlinien konfigurieren, die nicht eventuell in der Default Domain Controller Policy oder in einer anderen Richtlinie definiert wurden.

Ich suche aber die lokale Domänencontroller Richtlinie.

gpmc.msc auf einem DC öffnen.

Bye

Norbert

Nein, warum sollten Mobile Devices SMTP Abfragen machen, wenn sie keine SMTP Kommunikation benötigen? Eventuell klärst du uns ja über die Konfiguration dieser "Mobilen Devices" ja auf, um das "Rumraten" hier etwas abzukürzen. ;)

Bye

Norbert