Ebenezer

Hi, in einer OU befinden sich Windows 7 und 8.1 Clients. Es gibt nur einen DC (Server 2008 ohne R2) und ich weiß nicht mehr weiter. Unter Windows 7 wird die Einstellung (Geplanten Task hinzufügen) sofort übernommen, unter 8.1 nicht. GPRESULT und RSOP.MSC schweigen dazu beharrlich. Habe ich etwas verpasst? Der DC ist aktuell gepatcht. Danke! Nico

Hi, ok danke. Die Seite läuft nun intern und extern über den selben SSL-Port. VG Nico

Hi, hinter einem NAT-Router ist unter Windows 7 eine IIS-Webseite eingerichtet die extern erreichbar sein soll. Die Webseite muss derzeit so aufgerufen werden: http://hostname/project1 Von extern will und kann ich auch nicht Port 80 weiterleiten. Im Router habe ich also schon ein Forwarding mit unterschiedlichen Ports konfiguriert (intern 80 und extern 8080). Dann habe ich auf dem IIS das Modul für die HTTP-Umleitung installiert. Intern hat das auch geklappt ... also beim Aufruf von http://hostname wurde auf http://hostname/project1 weitergeleitet. Nur extern klappt das nicht, obwohl der DNS-Name sowohl intern als auch extern passt. Hat Jemand eine Idee? Mache ich einen Denkfehler? Danke! Nico

Hallo, kann hier Jemand etwas aus eigener Erfahrung weiterempfehlen? Wir haben bisher zumeist mit Trend Micro Lösungen zu tun gehabt, um beim selben Hersteller zu bleiben würde sich für uns deshalb HES (Hosted E-Mail Securtiy) von Trend Micro anbieten, hat das Jemand im Einsatz? Danke, Nico

Hi, ich habe die Synchronisation gestern Abend gestartet und es funktioniert so wie ich es gehofft hatte. Alle E-Mails kommen weiterhin on-premise an. Die Synchronisation läuft aktuell auch noch (ist eher träge trotz gutem Upload auf Kundenseite) aber ich konnte mir schon die ersten fertigen Postfächer in der Cloud ansehen und bin von dem Prozedere bisher sehr angetan. Über die Office365 Admin - App kontrolliere ich Zwischendurch den Status ... sehr komfortabel! VG Nico

Hallo, ich stecke gerade in einer Cutover Migration und habe eine Frage. Folgendes habe ich schon gemacht: 1. Migrations-Endpunkt ist angelegt und erfolgreich verifziert 2. Migration-Batch ist angelegt Nun könnte ich mit der initialen Synchronisation beginnen. Der "Exchange Cutover Migration Assistant" schlägt aber bereits nach der ersten Synchronisation folgendes vor: We now recommend that you convert the on-premises mailboxes in the migration batch to mail-enabled users. Why? After an Exchange cutover migration, a user has an on-premises mailbox and an Exchange Online mailbox in Office 365. Because mail sent to the user's on-premises mailbox is forwarded to their Exchange Online mailbox after migration, users need to connect to their Exchange Online mailboxes to access their email. But if a person uses Outlook to open their mailbox, the Autodiscover service still tries to connect to the on-premises mailbox. After you convert on-premises mailboxes to mail-enabled users, the Autodiscover service uses a mail-enabled user to connect Outlook to the Exchange Online mailbox after the user creates a new Outlook profile. Ich störe mich an dem Satz "Because mail sent to the user's on-premises mailbox is forwarded to their Exchange Online mailbox after migration". Ich bin davon ausgegangen, dass nach der Erstsynchronisation noch alle E-Mails beim on-premise Exchange landen und die Outlook-Profile noch nicht angefast werden müssen. Erst nach Umstellung des mx-records (Freitagabend) landen die Mails direkt in der Cloud. Nach einem resync konvertiere ich die on-premise Postfächer zu MEUs und stelle am Montag die Outlook-Profile und Smartphones um. Habe ich einen Denkfehler? Hat das Jemand schon mal gemacht? Danke + Grüße, Nico

Danke. Ein gar nicht so schlechtes QNAP-NAS aber ich will das eigentlich auch nicht ...

Hallo, ich habe einen virtuellen Exchangen 2010 auf dem auf der DB- und Log-Partition nur noch 6% freier Speicher zur Verfügung steht (Sicherung läuft jede Nacht und Logs werden gelöscht) ... ich kann die Partition leider nicht mehr vergrößern ... wann hebt der Exchange die Bereitstellung auf? Ich habe noch ein QNAP-NAS welches ich notfalls als ISCSI-Laufwerk einbinden könnten. Dann könnte ich den DB-Pfad verschieben oder eine zweite Speichergruppe anlegen und die Postfächer verschieben. Offline-Defragmentierung dürfte am fehlenden freien Speicher scheitern, oder was würdet Ihr empfehlen? Wir wollen eigentlich auf Office 365 umziehen aber das dauert noch etwas... Danke! Nico

Hallo, unter https://technet.microsoft.com/library/ee619725(v=ws.10).aspx#BKMK_RulesNotEnforced steht u.a. : AppLocker-Regeln können auf Computern erzwungen werden, auf denen Windows 7 Ultimate, Windows 7 Enterprise oder eine beliebige Edition von Windows Server 2008 R2 mit Ausnahme von Windows Web Server 2008 R2 und Windows Server 2008 R2 Foundation ausgeführt wird. Heißt das ich kann zwar eine entsprechende Gruppenrichtlinie konfigurieren, aber unter Windows 7 Pro wird diese ignoriert, oder wird sie angewendet aber kann, da sie nicht erzwungen werden kann, z.B. durch eine andere Richtlinie überschrieben werden? Danke! Nico

Hallo, ich will demnächst eine kleine lokale Exchange 2010 Umgebung (1 Standort, 40 Postfächer, 2 Terminal-Server div. Laptops und natürlich jede Menge Smartphones) zu Exchange Online migrieren. Nach Abschluss der Migration soll der lokale Exchange deinstalliert werden. Nun habe ich mir die in Frage kommenden Migrationsmöglichkeiten durchgelesen: Übernahmemigration und Hybridmigration. Letztere Variante scheint mir schon deshalb sympatischer, weil während der Migrationsphase beide Welten SMTP-mäßig erreichbar sind und ich somit nach und nach umstellen kann. Also tendiere ich dazu. Oder würdet Ihr bei dieser Größe eher zu Variante 1 tendieren und die Migration z.B. an einem Wochenende planen? Habt Ihr Erfahrungen mit diesen beiden Migrationspfaden und wozu würdet Ihr mir raten? Die Smartphone-Konten werde ich neu erstellen müssen, aber was ist mit den Outlook-Profilen? Was muss ich beachten, wenn ich SSO haben will? Danke! Nico

Ich hatte ja geschrieben, die wollen intern keine Strukturen aufbauen und auch offline arbeitsfähig sein. Ein NAS hatte ich auch schon vorgeschlagen ...

Hallo, das Ziel ist es für ein kleines Büro (3 Leute) eine zentrale Ablage zur Verfügung zu stellen. Die wollen intern keine Strukturen aufbauen also kommt nur eine Cloud-Lösung in Frage. Nun möchte ich herausarbeiten ob eher OneDrive oder OneDrive for Business in Frage kommt. Ich habe weder mit der einen noch der anderen Lösung bisher gearbeitet. Für die Nutzer soll sich der Zugriff möglichst so transparent wie beim Einsatz eines Fileservers oder NAS gestalten. Bei OneDrive for Business habe ich gelesen, dass die Daten allerdings in SharePoint gespeichert werden. Kriegt der Nutzer vom SharePoint überhaupt was mit oder kann man am Client auch einfach nur per Explorer auf die Daten zugreifen? Gibt es dann auch eine automatische Versionierung? Kommt OneDrive (ohne Business) bei den genannten Anforderungen überhaupt in Frage? Danke! Nico

Hi, ob man %username% oder %logonuser% verwendet macht keinen Unterschied. Ich habe nun zusätzlich eine Ordnerumleitung konfiguriert, in der ich in den o.a. Stammordner automatisch einen Benutzerordner hab angelegen lassen. Wenn man die HomeFolder automatisch via GPO anlegen möchte geht es scheinbar nur in Kombination mit einer GPO die das erstellen des Ordners übernimmt.

Danke, probiere ich morgen, aber %logonuser% ist doch in den GPO-Preferences das Pendant zu %username%. Ich habe das gerade auch mal mit einer anderen Umgebung verglichen wo es funktioniert und dort habe ich es auch mit %logonuser% gelöst (F3 in den Preferences zeigt die Variablen).

Hallo, ich habe auf einem Windows Server 2012 R2 unter Preferences -> DriveMaps folgenden Eintrag erstellt: \\vmserver01\homes$\%LogonUser% Es ist eine Benutzer-GPO und die Option "Run in logged-on users security context" ist auch aktiviert. Die Freigabe zeigt auf ein ISCSI-Laufwerk. Das Problem: die Benutzerordner werden nicht angelegt. Die NTFS-Rechte passen aber und wenn man als angemeldeter Benutzer \\vmserver01\homes$\ aufruft kann man den Ordner auch manuell anlegen und dann wird der HomeFolder auch angezeigt. Im Eventlog steht: Group Policy object did not apply because it failed with error code '0x80070037 The specified network resource or device is no longer available Die NTFS-Rechte von \\vmserver01\homes$: Creator-Owner -> Full permissions (subfolders and files) Administratoren -> Full permissions (this folder, subfolders and files) System -> Full permissions (this folder, subfolders and files) Authenticated Users -> Special permissions (traverse folder, list folder, read attributes, read extended attributes, create folders, read permissions) Die Berechtigung create folders hatte ich zuerst vergessen, dann aber ergänzt und auch den Eintrag danach gelöscht und neu erstellt und den Client x-fach neugestartet bzw. gpupdate ausgeführt ... alles ohne Erfolg. Hat Jemand eine Idee? Danke!

Den Hersteller habe ich schon versucht zu fragen ... keine Reaktion ...

ok, danke. Da ich in der Software nichts einstellen kann, fällt diese Option vermutlich weg. Wer gibt in Sachen active oder passive FTP eigentlich den Ton an, Client oder Server oder beide? Also angenommen der Server kann auf passive FTP umgestellt werden, muss das dann auch explizit vom Client unterstützt werden oder macht der das dann automatisch?

Hallo, und wie mache ich das? In der Client-Software kann ich nur die Serveradresse und Authentifizierungsdaten angeben ...

Hallo, ich hoffe Jemand hat zur folgenden Konstellation eine Idee: auf einem Windows 10 PC läuft eine Software die via FTP Daten mit einem Webserver austauscht. Bisher war in dem Netzwerk eine FB im Einsatz. Nun wurde diese gegen einen Lancom Router ersetzt ... seitdem funktioniert die Kommunikation nicht mehr (timeout). Gestern Nacht habe ich mir den Traffic mit Wireshark angesehen (bin kein Netzwerkprofi) und festgestellt, dass die Software active FTP nutzt. Ich habe also immer unterschiedliche Quellports (jenseits von 50.000). Das letzte was ich in Wireshark sehe ist eine ausgehende Verbindung von Port 50XXX auf Port 21 des Webservers. Aber dann kommt von der anderen Seite scheinbar nichts mehr zurück, komischerweise sehe ich aber auch auf der Lancom-Firewall keine geblockten Pakete (trace + firewall). Folgendes habe ich schon probiert: Lancom-Firewall ausgeschaltet, Portforwarding 50.000 - 60.000 auf Windows 10 PC, alle Einstellungen im Bereich Firewall -> Application -> FTP -> aktiviert bzw. auf immer gesetzt (da steht auch explizit etwas von active FTP). Aber egal was ich mache, es kommt keine Verbindung zustande. Im Lan gibt es noch eine weitere Fritbox (KabelDeutschland) ... diese habe ich vorhin mal am Client als SG eingetragen, aber das klappt auch nicht (keine Route zum Zielnetz). Brauche ich denn nach Eurer Einschätzung in jedem Fall ein Portforwarding auf dem Router? Die alte Fritzbox die vorher Gateway war ist zwar noch im LAN, aber ich habe Sie als AP konfiguriert und jetzt kann ich mir die ursprünglichen Einstellungen nicht mehr ansehen. Oder hat sich die FB einfach nur anders verhalten? Ich wollte morgen mal bei Lancom anrufen, aber vielleicht habe ich ja auch einen Denkfehler? Danke! Nico

Das mit der VM wäre eine Variante. Mal angenommen dieses Eigenentwicklung greift auf USB-Hardware zu die nur 32-Bit Treiber liefert. Wenn diese Software innerhalb einer 32-Bit VM (auf einem 64-Bit Host) läuft und ich die USB-Geräte an die VM durchreiche, dann sollte das doch klappen, oder? Danke, Nico

Wegen einer Eigenentwicklung. Meine Vorgabe ist Windows 7 32-Bit.

Hallo, kennt Jemand noch Notebook-Hersteller die auf Ihren Business Modellen Windows 7 32-Bit haben? Eine Recovery DVD mit Windows 7 32-Bit wäre natürlich völlig ausreichend. Danke! Nico

Hallo, wir müssen an einem Standort 20 Windows 7 PCs tauschen und stehen nun vor der Entscheidung ob wir die neuen mit Windows 10 oder Windows 7 ausstatten. Windows 8.1 steht leider nicht zur Verfügung. Ich habe den Thread bzgl. Roaming Profiles und dem Suchproblem auf Netzlaufwerken gelesen. Neben mir steht ein Windows 10 PC und ich kann problemlos auf Netzlaufwerken suchen (oder habe ich etwas falsch verstanden?) und Roaming Profiles setzen wir nicht ein. Ansonsten wird auf den PCs nur Office laufen (im Hintergrund läuft Exchange 2010).Auch hier fragen wir uns: Office 2016 oder besser noch Office 2013? Leider müssen wir aus Kostengründen die OEM-Version Home & Business nehmen, sind hier also nicht sehr flexibel. Ein großer Vorteil in unserer Konstellation (kein volume license Vertrag) und mit deutschen, englischen und französischen Nutzern, ist die eingebaute (bzw. kostenlos erweiterbare) Mehrsprachigkeit von Windows 10 und Office 2016. Danke für Eure Einschätzungen! Nico

Danke für Eure Antworten bzw. Ideen. Als Router ist eine Fritzbox im Einsatz. Ich habe vergessen auf der FB DHCP für IPv6 zu deaktivieren! Das hat die Clients offensichtlich gestört. Die Bindungsreihenfolge bei den Netzwerkadaptern scheint hier keinen Einfluss zu haben. Konfiguriert Ihr Im Windows-DHCP einen Bereich für IPv6? Ich wüsste gar nicht was ich da eintragen sollte!

Hallo, ich baue gerade ein neues Netzwerk auf: Windows 2012 R2 (DC, DHCP, DNS) mit Windows 8.1 und Windows 10 Clients. Ich bekomme die Clients nur in die Domäne wenn ich am Client IPV6 deaktiviere. Andernfalls erhalte ich NetJoin-Fehler. Ich habe auf dem Server in Sachen IPv6 nichts konfiguriert. Ich fürchte ich habe irgendwas verpasst, muss ich im DHCP oder DNS auf dem Windows-Server neben den IPv4-Optionen noch irgendwas für IPv6 konfigurieren damit das klappt? Vielen Dank + Grüße, Nico