RobDust

@ASR das stimmt... aber es gibt Leute die wollen nicht unbedingt im Abo gefangen sein.

Das wäre oftopic hier die Glaubensfrage zu diskutieren, warum man gerne das neuste haben möchte. By the way. Es muss ja nicht der Weg über die Exchange Migrations Funktion laufen. Den neuen Exchange zu füllen geht auch anders. Outlook bietet Import und Export Funktionen. Da die vorhandene Ungebung überschaubar ist, geht das locker über diesen Weg von Hand. Die Edb Datei lässt sich auch anzapfen mit div. Tools um an Daten zu kommen etc. und bestimmt gibts noch andere Möglichkeiten. Den besten Weg wählen wir dann, wenn es dann soweit kommen sollte.

Vor allem wenn sich der Kunde schon jahrelang durch nen SBS 2011 mit integriertem Exhange dran gewöhnt hat. Daher soll jetzt auch was frisches her. 2019 mit Exchange 2019.

Moin zusammen hab auf div. Seiten gelesen, dass die Empfehlung von Microsoft 128RAm minimum sind für den exchange 2019. Jetzt hätten wir eine Konfiguration mit 15 Usern. Ist das nicht etwas oversized? Wie sind eure Erfahrungen?

aaah okay ja jetzt dämmerts so langsam ^^ Das heißt ich muss noch ne OE erstellen und alle Pcs reinschubsen? Und dann dort eine GPO definieren, mit den benötigten Einstellungen? Aktuell sind wohl alle Pcs im "Computers" Container :Default container for upgraded computer accounts. So seh ich das in der AD, diese "OE" seh ich aber nicht in der Gruppenrichtlinienverwaltung. Ok- Das wars nun ist die Richtlinie auf den PC angewendet. Danke dir. Seltsam, dass die von mir definierte Firewall-Regel nun 2 mal erscheint?. ... ist aber anscheinend nicht schlimm, es funktioniert wie gewünscht ----------------- Mal aber eine andere Frage: Wenn ich nun Einstellungen in der Default Domain Policy gemacht habe. (z.B. Passwortkomplexität) Aber auf die User OE und Computer OE eine GPOs zugeordnet ist, in der das o.g. "nicht definiert" ist. Wir dann die (z.B. Passwortkomplexität) wieder auf "nicht definiert" gesetzt? In der Vererbung Sieht die Reihenfolge auf der Computer OE so aus: (Beide aktiviert) 1 "Meine neue GPO" 2 "Default Domain Policy" Das Anwenden von "Meine neue GPO" klappt so. / Oder mischen sich dann beide?

""Vermutung: Du hast im neuen GPO keine Nutzer sondern Computerrichtlinien definiert."""<- ja das ist richtig. Die benötigten Firewalleinstellungen habe ich nur dort gefunden. Aber Änderungen in der Computerrichtlinien, in der Default Domain policy, haben beim User gewirkt. """Du hast die Übernahme auf User eingeschränkt""" <- die OE besteht nur aus Usern, kann das deshalb sein? und vergessen den Computerkonten den Lesezugriff zu gewähren. ? Könnte sein, wo kann ich das prüfen?

Moin, hab vorhin mal ein paar Änderungen in der Default Domain policy gemacht. Client meldet an, und übernimmt diese auch! Wunderbar Server 2016 Nun will ich aber nicht in der Default Domain policy rumpfuschen... also habe ich stattdessen auf die OE (in der auch die User sind) gecklickt und hier eine neue GPO erstellt... In dieser mal ganz andere Einstellungen getroffen, um sicher zu sein, dass diese auch übernommen werden. Nun leider erhält der Client diese Eintstellungen nicht :-( was habe ich übersehen?

Gut gut. Dann werden wir das so machen. Zurück dann zur ausgangsfrage... wie sicher ich das ganze ab, dass bei Ausfall vom Server die Profile zur Verfügung stehen? Das ganze muss nicht real Time sein. Und wenn ich händisch dran muss ist auch okay. Ich stell mir grad jetzt vor das ein „z.b. Robocopy script“ die Ordner von Server A nach B mehrfach am Tag kopiert. Und wenn Server A ausfällt, dann stellen wir händisch um, auf Server b. Also ganz grob gesprochen

Damit die Dateien auf den Clients Geschütz sind. Wenn z.b. Jemand etwas auf dem Desktop hat zum bearbeiten. Und zweitens beim Ausfall eines Clients man sich umsetzen kann an andere Hardware.

alt und bewährt manchmal? . Laut Firmenrichtlinien und App locker sollen gar keine Apps installiert werden... (und mittels GPOs auch keine anderen Programme) gibts noch mehr was dagegen spricht außer Apps?

Oh okay. Welche Art von Problemen? Okay, dass heißt du leitest z.b. Nur eigene Dateien und den Desktop um?

Moin Moin. Wir überlegen in einer neuen IT Umgebung Servergespeicherte Profile einzusetzen. (Ca. 15 User) . Welche Methode kann ich verwenden um bei Ausfall des Servers, auf einen anderen Server „zu zeigen?“ und wie bekomme eine vernünftige „Spiegelung/Replikation“ der Profile auf eine andere Maschine? (Robocopy? Im bestimmten Intervallen?/ oder lieber Dfsr? Was was ist wenn man bei einem totalausfall die/der Server mit den Profilen nicht erreichbar ist? Kann man sich dann überhaupt noch am Client anmelden? Oder sieht man dann halt einen leeren Desktop z.b.?

@lefg ja witziger Weise ging mir das auch durch den Kopf.

Hättest du auch noch im Hinterkopf, in welchen Szenarien sich das positiv auswirkt?

Das wird später ein Server 2019 und w10 da sollte smb3 laufen ...

Okay Okay @NilsK Lässt den normale Dateiübertragung Parallelisierung zu? , im Moment ziehe ich eine große Datei mit ca. 103mb pro Sekunde in unserem Gigabit Netzwerk. Angenommen ein anderer Mitarbeiter zieht nun gleichzeitig eine zweite Datei, dann würde der Speed bei einer NIC auf ca. 50% fallen.... durch das Teaming stell ich mir jetzt aber vor, dass beide Mitarbeiter mit ca. 103mb pro Sekunde ihre Datei gleichzeitig ziehen können.

Angenommen, ich habe an Port1 die 192.168.0.1 und am zweiten Lan Port die 192.168.0.2, bekommt das Team dann eine neue Adresse? Also z.B. 192.168.0.x oder kann ich die vom Lan1 übernehmen? (Port1 die 192.168.0.1)

okay, ja .... hab mir mal das Teaming angeschaut, ist anscheinend im Server 2012 usw. schon eingebaut.

Geht das mittels VLan im Switch? Also aus 2x 1 gigabit dann 2gigabit insgesamt machen?

Geschäftsgeheimnisse ja. Daten, welche für die Konkurrenz / Mitbewerber auf dem Markt interessant sein könnten...

Wurde wurde. Und wenn man diese abschließen (Restriktion auf USB) würde und vernünftige app restrictionen und so weiter einrichten würde, könnte es klappen. Aber Terminalserver nicht vorhanden, Clients auch nicht. Daher ist der Aufwand (Kosten) geringer dem Mitarbeiter nur einen kleinen günstigen Lapi für sensible Arbeiten hinzustellen, an dem andere Mitarbeiter nichts zu suchen haben und dieser im Anschluss in den Tresor oder an einen anderen sicheren Ort wandert. Bei einer Neuplanung einer IT Umgebung könnte deine Idee durchaus in Erwähnung gezogen werden. Danke Danke für eure Ideen!

Danke

... die Aktion hat ein Kunde vor.... was genau spricht dagegen? Hab immer wieder was von wegen der Sicherheit gelesen. Aus Sicherheitsgründen und so. Okay aber was genau`? Kann ich die User nicht mittels GOPs einschränken? Wird doch eh gemacht?

Doch doch bekommt er auch und der Raum wird abgeschlossen. Nach den ganzen Möglichkeit die wir hier im Brainstorming erarbeitet haben, is mir das auch viel zu gefährlich 2 Leute an einer Hardware arbeiten zu lassen (wenn einer sensible Daten hat) zumindest ist es weniger aufwendig beide physikalisch zu trennen. Pcs können hier in dem Fall nicht in irgendwelche Kästen gesperrt werden. USB wird für diverse Hardware lese und Programmiergeräte benötigt... Grundsätzlich könnte aber eine sensible Trennung evt. mit viel Aufwand erreicht werden.

Yo yo