Jump to content

RobDust

Members
  • Gesamte Inhalte

    616
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von RobDust

  1. Moin Moin! Wir hatten neulich den Fall, das sich ein System State Image Backup an einem DC nicht einspielen lassen hat... danach immer Blue screens beim hochfahren... Keine wirkliche Hilfe vom Backup Software Hersteller. Daraufhin hat einer der Techniker alte HDDs Platten in den Server gepackt auf denen der DC vor einigen Monaten lief. (Diese HDDs wurden ausrangiert weil auf SSD irgendwann gespiegelt wurde.) Mit den HDDs fuhr der DC direkt hoch und läuft auch wieder, quasi in einer „Konfiguration“ wie vor paar Monaten (diese hat sich eigentlich auch nicht geändert , keine neuen User oder sowas) . Auch die PCs können sich an der Domain anmelden. Funktioniert das, weil das Alter des Backups egal ist? ( keine Änderung der SIDs etc.) oder ist bald Schluss mit der Vertrauenstellung?
  2. Das stimmt . Diese Empfehlung haben wir im Anschluss auch gegeben.
  3. Ne natürlich gabs keine weiteren DCs... da hat echt die Luft gebrannt.... schau ich mir gleich mal an die Info.
  4. Moin, wenn ich aus einem normalem Server zu einem DC heraufstufe und die Active Directory sich installiert usw. Was passiert eigentlich mit den lokalen Usern? Werden daraus Domain User, in der AD? Server 2019
  5. Hallo ich hab noch einen Fall wo ein Exchange 2010 auf SBS 2011 läuft. Da Umgebung sehr klein ist, reicht auch die Kommunikation via imap völlig aus. Und auf diese Kommunikation wollen wir nun wechseln. Nun haben wir in einem Outlook bei einem User testweise schon mal die Kommunikation vom Email Anbieter via imap hergestellt. Soweit so gut, sendet aber nun jemand vom Exchange an diesen "externen" User, dann kommt diese niemals an... Ich schätze weil die Email versucht wird intern zu verteilen. Wie kann ich dieses Verhalten abstellen? Aktuell ist ein Sendeconnector mit externen smarthost angebunden im exchange (send@unsereDomain.de)
  6. Genau so machjen wir das auch Wieso temporär, weil ich erst mal mit einem User Testweise starten wollte. Der Chef hat eine Millionen Ordner, die will er erst mal aufräumen usw, bevor das über imap läuft. Okay hab nun auf Interne Relaydomain gestellt und dem User die Mail intern abgeändert im Exchange und ihn aus dem Pop connector genommen. So läuft er autark über imap und trozzdem kann er von noch von nicht "migrierten" Usern jetzt schon, noch ausm Exchange abgeschriebenen werden...
  7. Die Begründung ist, dass nicht mehre hunder euro oder mehr für nen Exchange ausgegeben werden solle. Mail hin und her kann super mit imap erreicht werden. Weitere Anforderungen gibts nicht. Was nimmst du stattdessen? Geht nicht, Exchange kommt weg, da der alte Server SBS 2011 ausrangiert wird.... für 3 User stellen wir kein neuen Exchange hin. Brauche aber jetzt für temporär, für obige Anforderung eine Lösung.
  8. Okay, kann es sein, dass ich unter Organisationskonfiguration\Hub-Transport die akzeptierte Domain auf Interne Relaydomain stellen muss? Habe das so in ner Konfiguration auf einem anderen System. Hier wäre nur das Problem, dass das Postfach im Exchange noch existiert. Dann müsste ich es wahrscheinlich auch aus der Empfängerkonfiguration\Postfach löschen? Oder gibts einen einfacheren Weg? So das die Mails immer erst raus zum Anbieter Postfach gehen (damit ich diese via imap abgreifen kann), und nicht intern verteilt werden? Übrigens holt der Exchange die anderen noch via pop connector ab.
  9. Exchange 2019 Minimum 128 GB RAM?

    @ASR das stimmt... aber es gibt Leute die wollen nicht unbedingt im Abo gefangen sein.
  10. Exchange 2019 Minimum 128 GB RAM?

    Moin zusammen hab auf div. Seiten gelesen, dass die Empfehlung von Microsoft 128RAm minimum sind für den exchange 2019. Jetzt hätten wir eine Konfiguration mit 15 Usern. Ist das nicht etwas oversized? Wie sind eure Erfahrungen?
  11. Exchange 2019 Minimum 128 GB RAM?

    Das wäre oftopic hier die Glaubensfrage zu diskutieren, warum man gerne das neuste haben möchte. By the way. Es muss ja nicht der Weg über die Exchange Migrations Funktion laufen. Den neuen Exchange zu füllen geht auch anders. Outlook bietet Import und Export Funktionen. Da die vorhandene Ungebung überschaubar ist, geht das locker über diesen Weg von Hand. Die Edb Datei lässt sich auch anzapfen mit div. Tools um an Daten zu kommen etc. und bestimmt gibts noch andere Möglichkeiten. Den besten Weg wählen wir dann, wenn es dann soweit kommen sollte.
  12. Exchange 2019 Minimum 128 GB RAM?

    Vor allem wenn sich der Kunde schon jahrelang durch nen SBS 2011 mit integriertem Exhange dran gewöhnt hat. Daher soll jetzt auch was frisches her. 2019 mit Exchange 2019.
  13. Moin Moin. Wir überlegen in einer neuen IT Umgebung Servergespeicherte Profile einzusetzen. (Ca. 15 User) . Welche Methode kann ich verwenden um bei Ausfall des Servers, auf einen anderen Server „zu zeigen?“ und wie bekomme eine vernünftige „Spiegelung/Replikation“ der Profile auf eine andere Maschine? (Robocopy? Im bestimmten Intervallen?/ oder lieber Dfsr? Was was ist wenn man bei einem totalausfall die/der Server mit den Profilen nicht erreichbar ist? Kann man sich dann überhaupt noch am Client anmelden? Oder sieht man dann halt einen leeren Desktop z.b.?
  14. Moin, hab vorhin mal ein paar Änderungen in der Default Domain policy gemacht. Client meldet an, und übernimmt diese auch! Wunderbar Server 2016 Nun will ich aber nicht in der Default Domain policy rumpfuschen... also habe ich stattdessen auf die OE (in der auch die User sind) gecklickt und hier eine neue GPO erstellt... In dieser mal ganz andere Einstellungen getroffen, um sicher zu sein, dass diese auch übernommen werden. Nun leider erhält der Client diese Eintstellungen nicht :-( was habe ich übersehen?
  15. Moin, wir würden gerne, dass bestimmte Mitarbeiter in Zukunft mit sensiblen Dateien ("z.B. von Netzlaufwerken") arbeiten, welche andere Mitarbeiter nicht zugreifen dürfen. Folgende Konstellation ist gegeben. 2 x DC 2019 für die Anmeldung und Rechte, 1 x Fileserver 2019 mit Freigaben und mehrere W10 Clients. Nun ist es aber so, dass sich ja durch die Domäne mehrere Mitarbeiter am selben Client anmelden können (und auch sollen), für den Fall, dass mal der eigene PC ausfällt oder einfach aus praktischen Gründen weil man auf andere physikalische Dinge in dem Büro zugreifen soll. Folgende Befürchtung wie man trotzdem an die sensiblen Dateien (z.B. von Netzlaufwerken) kommen könnte: (ja wir unterstellen jetzt mal kriminelle Handlungen, und Verstöße gegen Firmenrichtlinien, da tatsächlich schon mal vorgekommen)... -mittels Keylogger als Dienst auslesen vom Anmelde Passwort des anderen Mitarbeiters -robocopyscript in Dauerschleife, welcher im Hintergrund Ort von A nach B kopiert -"z.B. von Netzlaufwerken" kann auch ein anderer Speicherort sein... Das Ganze soll eine Art Brainstorming sein. Ich sehe im Moment noch zu viele "Gefahren", wenn mehrere Mitarbeiter an einem PC arbeiten, wenn jemand auf sensible Dateien zugreifen muss. Wie seht ihr das? Kann man sich schützen? Habt ihr Ideen? Das Ganze ganz anders angehen?
  16. Denkblockade bei Gruppenrichtlinien

    aaah okay ja jetzt dämmerts so langsam ^^ Das heißt ich muss noch ne OE erstellen und alle Pcs reinschubsen? Und dann dort eine GPO definieren, mit den benötigten Einstellungen? Aktuell sind wohl alle Pcs im "Computers" Container :Default container for upgraded computer accounts. So seh ich das in der AD, diese "OE" seh ich aber nicht in der Gruppenrichtlinienverwaltung. Ok- Das wars nun ist die Richtlinie auf den PC angewendet. Danke dir. Seltsam, dass die von mir definierte Firewall-Regel nun 2 mal erscheint?. ... ist aber anscheinend nicht schlimm, es funktioniert wie gewünscht ----------------- Mal aber eine andere Frage: Wenn ich nun Einstellungen in der Default Domain Policy gemacht habe. (z.B. Passwortkomplexität) Aber auf die User OE und Computer OE eine GPOs zugeordnet ist, in der das o.g. "nicht definiert" ist. Wir dann die (z.B. Passwortkomplexität) wieder auf "nicht definiert" gesetzt? In der Vererbung Sieht die Reihenfolge auf der Computer OE so aus: (Beide aktiviert) 1 "Meine neue GPO" 2 "Default Domain Policy" Das Anwenden von "Meine neue GPO" klappt so. / Oder mischen sich dann beide?
  17. Denkblockade bei Gruppenrichtlinien

    ""Vermutung: Du hast im neuen GPO keine Nutzer sondern Computerrichtlinien definiert."""<- ja das ist richtig. Die benötigten Firewalleinstellungen habe ich nur dort gefunden. Aber Änderungen in der Computerrichtlinien, in der Default Domain policy, haben beim User gewirkt. """Du hast die Übernahme auf User eingeschränkt""" <- die OE besteht nur aus Usern, kann das deshalb sein? und vergessen den Computerkonten den Lesezugriff zu gewähren. ? Könnte sein, wo kann ich das prüfen?
  18. Gut gut. Dann werden wir das so machen. Zurück dann zur ausgangsfrage... wie sicher ich das ganze ab, dass bei Ausfall vom Server die Profile zur Verfügung stehen? Das ganze muss nicht real Time sein. Und wenn ich händisch dran muss ist auch okay. Ich stell mir grad jetzt vor das ein „z.b. Robocopy script“ die Ordner von Server A nach B mehrfach am Tag kopiert. Und wenn Server A ausfällt, dann stellen wir händisch um, auf Server b. Also ganz grob gesprochen
  19. Damit die Dateien auf den Clients Geschütz sind. Wenn z.b. Jemand etwas auf dem Desktop hat zum bearbeiten. Und zweitens beim Ausfall eines Clients man sich umsetzen kann an andere Hardware.
  20. alt und bewährt manchmal? . Laut Firmenrichtlinien und App locker sollen gar keine Apps installiert werden... (und mittels GPOs auch keine anderen Programme) gibts noch mehr was dagegen spricht außer Apps?
  21. Oh okay. Welche Art von Problemen? Okay, dass heißt du leitest z.b. Nur eigene Dateien und den Desktop um?
  22. Geht das mittels VLan im Switch? Also aus 2x 1 gigabit dann 2gigabit insgesamt machen?
  23. @lefg ja witziger Weise ging mir das auch durch den Kopf.
×