Jump to content

acesulfam

Members
  • Content Count

    104
  • Joined

  • Last visited

Community Reputation

10 Neutral

About acesulfam

  • Rank
    Junior Member

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Hi, und ich wollte schon fragen ob das Thema zu einfach oder zu kompliziert ist :) Weshalb ich im wesentlichen Frage: Nach meinem Kenntnisstand sind meine Favoriten Kombinationen ja offiziell nicht unterstützt, also Outlook 2010 und Office365/Exchange. https://docs.microsoft.com/de-de/exchange/plan-and-deploy/supportability-matrix?view=exchserver-2019 Dazu las ich immer mal wieder Kommentare die eher abraten ohne konkret zu werden. Mit den Einschränkunge durch reine PST-Übertragung kann ich leben. Mit Hybrid meinst du diese Variante? https://docs.microsoft.com/de-DE/exchange/mailbox-migration/use-minimal-hybrid-to-quickly-migrate Wobei ich betonen muss, dass ich aus diversen Gründen eigentlich keine Verbindung des alten AD mit dem neuen will. D.h. ich will mit "frischen" Usern in Azure/Office365 beginnen. Diese sollen dann erstmal nur den Exchange in der Cloud nutzen. Der eigentliche Servertausch inkl. Neuaufbau der Infrastruktur soll dann später erfolgen. Oder ist die Verzahnung von Office365/Azure AD/Essentials/Win10 so groß, dass alles direkt parallel angegangen werden muss? mfg aces
  2. Hi, ich bereite gerade die Umstellung vom SBS2011 (lokalem Exchange, Win 7 Client Office 2010) auf Server 2019 (Std. oder Essentials) + Office365. Wir haben insgesamt keine 10 User, und eine insgesamt ~50 GB große Exchange-Datenbank. 2 User haben ~17 GB große Postfächer, der Rest verteilt sich auf 1-4 GB große Postfächer. Mein Plan sieht vor den neuen Server komplett neu aufzubauen. Am Ende wird dies schneller gehen als die Altlasten kontrollieren zu müssen. Ob ich die Client-PCs neu kaufe oder auf Win 10 hochziehe ist noch nicht entschieden. Zuerst sollen aber unsere Emails in die Cloud. Zwischen dem Start mit Office365 und der Umstellung von Server & Clients werden wohl einige Wochen des Parallelbetriebs liegen. Am Standort stehen 50 Mbit/s Down und 5 Mbit/s Up zur Verfügung (~24h für 50 GB Upload). Die beiden PCs für die 17 GB Postfächer kann ich auch problemlos an eine 1060 Mbit/s Down und 53 Mbit/s Up Leitung hängen (~3h für 50 GB Upload). Zudem ist aktuell mehr als genug Zeit für die Clients ungenutzt ihrer Synchronisierung nachzugehen :( Aber wie mache ich es in meiner Situation am geschicktesten? A) Minimal Hybrid: https://docs.microsoft.com/de-DE/exchange/mailbox-migration/use-minimal-hybrid-to-quickly-migrate B) Cutover: https://docs.microsoft.com/de-DE/exchange/mailbox-migration/cutover-migration-to-office-365 C) Manuell: Office 365 wir angelegt und ggfs. temporär über contoso.onmicrosoft.com angesprochen. Die 10 Benutzer lege ich an und konfiguriere sie. Wenn alles bereit ist: DNS-Umstellung zu Office365 als Live-System / MX-Ziel. Die Clients/Outlook verbinde ich mit den "neuen" Accounts, aber: Je länger ich darüner nachdachte umso mehr Möglichkeiten sind mir eingefallen die alten Emails zu übertragen: 1) PST-Export per Powershell und Upload bei Microsoft. https://docs.microsoft.com/de-de/microsoft-365/compliance/importing-pst-files-to-office-365 2) PST-Export per Powershell und Importieren in neue Profile in Outlook 2010 auf Win 7 3) PST-Export per Powershell und Importieren in neue Outlookprofile Office 365 auf Win 7 4) PST-Export aus Outlook 2010 heraus und Importieren in neue Outlookprofile in Outlook 2010 auf Win 7 5) PST-Export aus Outlook 365 heraus und Einspielen in neue Outlookprofile in Outlook 365 auf Win 7 6) PST-Export aus Outlook 2010 heraus und Importieren in neue Outlookprofile in Outlook 365 auf Win 7 Mein klarer Favorit wäre der manuelle Weg und die 4) PST-Export aus Outlook 2010 heraus und Importieren in neue Outlookprofile in Outlook 2010 auf Win 7 Das bekomme ich ganz alleine und sehr schnell hin. Teilweise remote nebenher. Die Clients können danach ja alleine rödeln. Auch die anderen C-Varianten wären mir noch lieb. Bei den Varianten A, B und C1 hingegen wäre ich zeitlich durch das notwendige Einlesen und ggfs. notwendige Hilfestellung bedeutend unflexibler und am Ende langsamer. Spricht als etwas gegen C-4? Habt ihr sonstige Tipps? Vielen Dank aces
  3. Hi, vielen Dank für die Bestätigung! Der Hintergrund meiner Frage: Unser neuer Server wird einiges an Reservekapazität haben. Daher ist es eine reine Geldfrage ob ich bereits jetzt "große" Platten kaufen muss oder einige Zeit mit kleinern auskommen werde. Bei den großen Platten werde ich wahrscheinlich 1-2 Jahre lang Backups auf einer einzigen Platte speichern können. Da benutze ich zu Beginn lieber kleinere und dafür insgesamt mehr Platten im Wechsel. mfg aces
  4. Hi, vielen Dank. Das die IP russischen Ursprungs ist hatte ich auch schon gesehen, aber vergessen zu erwähnen. Dies war der wesentliche Auslöser für den Thread :) An der Abschaltung des SBS2011 wird intensiv gearbeitet. Ich weiß das wir zu spät dran sind, aber es ging leider nichts anders. Bzgl. der allgemeinen VPN-Theamtik werde ich mir aber erlauben noch einen Thread zu eröffnen, sobald ich meine Alternativen kenne. mfg aces
  5. Hi, @jreckzigel Vielen Dank! Das reicht mir zwar eigentlich nicht, aber esser als nichts. So wie es aussieht werde ich aber damit arbeiten müssen. @Gu4rdi4n Da bei meiner Wunschkonfigration ja die eigentliche Nachricht bis auf den betroffenen Anhang zugestellt wird, kann jeder Empfänger gut selbst beurteilen ob der Anhang gebraucht wird. Für uns funktioniert es seit Jahren sehr gut. Die Beurteilung von Grenzfällen traue ich wiederum den Usern nicht zu. Dies zu übernehmen kostete mich bislang keine nennenwerte Zeit, wenige Minuten je Woche. Eine Testinstallation aus Office365 & Trend Micro Cloud Ap Security habe ich mittlerweile aufgebaut. Cloud App Security ist sehr bzgl. seiner Verwaltung sehr gefällig! Auch ist der Einstellungsdialog eigentlich identisch zur bsiherigen on-premise Variante aufgebaut. Leider führen die gleichen Einstellungen zu einem anderen Ergebnis :( Wahrscheinlich werde ich mir also andere Prozesse ausdenken müssen. mfg aces
  6. Hi, nach eine Gespräch mit dem Vertrieb/Support von Trend Micro kann ich folgendes berichten: 1) Worry-Free Services Advanced besteht aus diesen Teilprodukten: Worry-Free Services: Virenscanner für Clients/Server. Administriert über eine Cloudlösung. Hosted Email Security: Ein virtueller Gateway der zwischen O365 und den Clients sitzt. Emails werden also umgeleitet. Trend Micro Email Security: Ähnlich bzw. der Nochfolger von Hosted Email Security Cloud App Security (for Office 365): Dockt per API direkt in O365/Azure an 2) Cloud App Security verfügt wohl über die gewünschten Funktion: https://docs.trendmicro.com/en-us/enterprise/cloud-app-security-online-help/advanced-threat-prot_003/adding-atp-policies/file-blocking.aspx mfg aces
  7. Hi, das Sperren von Anhängen passiert ja nicht anstatt, sondern zusätzlich zu den Spam, Viren, etc. Filtern die laufen. Es ist nur die erste Hürde. Da die Regel auch für ausgehende und interne Email gilt kann ich so auch ein wenig ausschließen, dass offene Dateien unser Haus auf diesem Weg verlassen. Von der Regel sind nur Bilddateien und .pdfs ausgenommen. Eine Whitelist für vermeintlich vertrauenswürdige Absender halte ich für sehr problematisch. Die besten Versuche kamen bislang von Adressen die auf der Whitelist gestanden hätten und damit womöglich auch durch die anderen Filter gerutscht wären. Das komplette Blockieren oder unter Quarantäne stellen will ich unbedingt vermeiden, dann wird der Verwaltungsaufwand zu groß. Wir bekommen viele Emails von Kunden die Fotos oder Anschreiben gerne in .zip oder .doc übersenden. Aus Servicesicht also b***d. Auch viele unserer Lieferanten verschicken Preislisten und manche sogar noch Rechnungen/Lieferscheine als Office-Dokumente. Dadurch, dass die eigentliche Nachricht ohne Anhang zugestellt wird "trainiere" ich unsere Mitarbeiter und die ihre die regelmäßigen Kontakte von selbst. Für die Freigabe der sonstigen Emails verwende ich keine 10 Minuten in der Woche. Ob das irgendwie noch on-premise oder nur cloudbasiert passiert ist mir herzlich egal. Office 365 kann halt nur die Emails nicht wie gewünscht vorfiltern und ich muss ein weiteres Produkt lizenzieren und warten - so ich den eines finde :) mfg aces
  8. Hi, ich glaube da kam was durcheinander. Ist bei der vor Marketing-Bla-Bla überquellenden Website und der Namensgebung der Produkte auch kein Wunder. 1) Das "alte" Worry-free (Business) Advanced Installation der Verwaltung on-premise. Es gibt normale Suchagents für Server & Clients, dazu einen extra Agent für einen on-premise Exchange. 2) Das "neue" Worry-Free Services Advanced Die Verwaltung liegt in der Cloud bei Trend-Micro (SaaS). Die Suchagents für Server, Clients und ggfs. on-premise Exchange werden lokal installiert. Bis auf den Ort der Verwaltung entspricht es somit dem "alten". Auf einen on-premise Exchange kannt verzichtet werden: Zusätzlich ist das Produkt "Hosted Email Security" mit enthalten, das sich bei Office365/Azure einklinkt. Die Verwaltung scheint über ein von Worry-Free getrenntes, bei Trend Micro gehostetes, System zu laufen. Nu weiß ich noch nicht ob mein gewünschtes Verhalten für das Blockieren von Anhängen darüber möglich ist. mfg aces
  9. Hi, warum schräg? Bislang war es mir unbekannt, aber MS scheint in Azure/Office 365 ja jede Menge Schnittstellen bereit zu stellen. Sie bieten sogar einen gut gefüllten Shop für solche Produkte an: https://azuremarketplace.microsoft.com/en-us Hier der betreffende Teil der Anleitung von Trend Micro Worry-free Businees Advanced (on-premise): https://docs.trendmicro.com/de-de/smb/worry-free-business-security-100-service-pack-1-server-help/managing-basic-secur_003/attachment-blocking/configuring-attachme.aspx Es funktioniert wirklich einfach. Dadurch, dass die Nachricht ansich direkt zugestellt wird halten sich die Nachfragen der User extrem im Rahmen. Zugleich treffen sie eine Vorauswahl, denn fehlende Anhänge müssen aktiv bei mir angefordert werden. Und man muss Kunden nicht "zumuten" korrekte Dateitypen zusenden. Das Office 365 kompatible Produkt bei Trend Micro heißt wohl "Hosted Email Security" (Teil der Worry-Free Services Advanced) In der dortigen Anleitung finde ich spontan leider keine Entsprechung. Das werde ich wohl um eine weitere Testinstallation nicht drumherum kommen. https://docs.trendmicro.com/de-de/enterprise/hosted-email-security-administrator-guide/configuring-policies.aspx mfg aces
  10. Hi, also auf den Tag an dem ich mir denke, dass die ganzen cloudbasierten Lösungen ja auch was für sich haben warte ich noch. Weiß jemand ob es mit Hilfe von Drittanbietern möglich wäre? Trend Micro "deckt" mit Worry-Free Services Advanced laut eigener Aussage Office 365 ab. mfg aces
  11. Hi, ich bereite gerade den Umstieg vom SBS2011 (mit Trend Micro Worry-Free Business Advanced) auf Server 2019 + Office365 vor. Dabei stehe icht jetzt gerade vor den Räsel wie ich folgendes Verhalten "nachgebaut" bekommen soll: Alle Emails mit Anhängen werden prinzipiell zugestellt. ABER: entspricht ein Anhang nicht der Whitelist (z. Bsp. .jpg;.pdf) oder enthält Schadsoftware wird diese Datei in Quarantäne verschoben und kann nachträglich zugesendet/freigegeben werden. Die Nachricht ansich und unkritische Anhänge werden also zugestellt. Der Empfänger bekommt statt des ursprünglichen Anhangs eine .txt mit den Hinweis, dass etwas gelöscht wurde. In Office365/ Exchange Admin Center habe ich zur Verfügung: 1) Schadsoftwarefilter. Setzt die gesamt Nachricht in Qurantäne und ist limitiert auf die vorgebenenen Dateianhangstypen. Die Liste der Dateitypen mir die von Outlook zu sein. 2) Nachrichtenflussregeln. Dort finde ich aber auch keine Option nur den Anhang in Qurantäne zu verschieben. Dazu erscheint mir die Konfiguration sehr kompliziert und damit fehleranfällig. https://docs.microsoft.com/de-de/exchange/security-and-compliance/mail-flow-rules/inspect-message-attachments https://docs.microsoft.com/de-de/exchange/security-and-compliance/mail-flow-rules/common-attachment-blocking-scenarios Könnt ihr mir auf die Sprünge helfen? Vielen Dank aces
  12. Hi, nachdem ich mir auf einem alten PC eine kleine Testinstalltion mit Server 2019 Essentials gebaut habe, kann ich die Hauptfrage wohl beantworten: es funktioniert. Eine physische Hdd gleicher Größe wie die OS Hdd nimmt er genauso wie eine virtuelle Festplatte die kaum größer als die Basisinstallation ist. mfg aces
  13. Hi, ich habe in der Ereignisanzeige unseres SBS2011 einige Einträge dieser Art gefunden: Quelle: RasMan ID: 20209 "Es wurde eine Verbindung zwischen dem VPN-Server und dem VPN-Client 92.63.194.155 hergestellt, aber die Verbindung kann nicht abgeschlossen werden. Die häufigste Ursache für dieses Verbindungsproblem ist, dass die Konfiguration einer Firewall oder eines Routers zwischen dem VPN-Server und dem VPN-Client keine GRE-Pakete (Generic Routing Encapsulation) (Protokoll 47) zulässt." Ich finde dazu aber nur Themen, die sich damit beschäftigten wenn es ein gewollter Zugriff ist der nicht funktioniert. In meinem Fall versucht sich aber eine unerwünschte Person zu verbinden. Meine Frage: Ist zum Zeitpunkt der Fehlermeldung die eigentliche Basisverbindung bereits gescheitert, oder war die Person schon einen Schritt weiter, also hätte der Login (user//pass) ansich funktionieren können? In der Ereignisanzeige finde ich ansonsten keine weiteren Hinweise auf einen Eindringling. Sollten aber Zugangsdaten erraten worden sein, wüsste ich spontan auch nicht wie ich diese Zugriffe finden sollte. Vielen Dank aces
  14. Hi, ich komme vom SBS 2011 und bereite gerade die Umstellung auf Server 2019 (Essentials oder Std.) vor. Da ich vom SBS 2011 ja die diversen Einschränkungen beim Backup gewohnt bin, hoffe ich jemand kann mir folgende Frage mit Sicherheit beantworten: Ist es beim Server 2019 über die Windows Server-Sicherung möglich größere Volumes auf ein kleineres USB-Ziellaufwerk zu sichern, wenn der eigentliche Platz ausreichen würde? Konkretes Beispiel: Array1 / C:\ mit 240 GB Gesamtkapazität, physisches OS Array2 / D:\ mit 4,8 oder 7,2 TB Gesamtkapazität, davon derzeit maximal 2 TB belegt Ziellaufwerk: USB-Hdd mit 4 TB Ein Netzlaufwerk als Ziel für inkrementelle Backups ist ja soweit ich weiß noch immer nicht möglich. Die 2 TB-Grenze ist ja durch .vhdx gefallen. Nur finde ich nirgends die Auskunft ob das obige Beispiel durchführbar ist. Bei dieser Gelegenheit noch folgende Frage: würde unter Server 2019 die Wiederherstellung auf ein kleineres Ziel funktionieren? Beim SBS 2011 ging auch das nicht. Vielen Dank! aces
×
×
  • Create New...