Dukel

Wie wäre es mit einem Ticket System statt einer Gruppenmailbox?

Wir nutzen PRTG als Monitoring System. Dieses kann SNMP und für diverse Server (HP und Dell) gibt es Hardware Sensoren.

Das ist ein Fall für Dynamic Access Control: http://www.windowsecurity.com/articles-tutorials/misc_network_security/First-Look-Dynamic-Access-Control-Windows-Server-2012.html http://www.windowspro.de/wolfgang-sommergut/dynamic-access-control-zentrale-zugriffsregeln-fuer-windows-server-2012-r2

Nur bis Server 2008. Seit 2012 gibt es nur noch Standard (Lizenz für 2 OSE) und Datacenter (Lizenz für unbegrenzt OSE).

Ja stimmt. Hatte Regex und Wildcard vertauscht. Das Problem wird für viele bei -like sein, dass ohne * gesucht wird. Meiner Erfahrung nach sind die Anwender mit match glücklicher als mit like (solange man nicht den Unterschied kennt und differenzieren kann). Ich teste sowieso immer meine Queries und führe danach das das aus was ich machen will.

In dem Beispiel kann man auch -eq nutzen. Es kommt ganz drauf an, was man sucht. -eq ist für eine genaue Suche, -match für eine ungefähre suche, und -like eine regex suche. http://www.computerperformance.co.uk/powershell/powershell_conditional_operators.htm http://www.windowspro.de/script/vergleichsoperatoren-powershell-eq-lt-gt-contains-match

Wieviel Erfahrung hast du in Powershell? Das .identity ist eine Property des Objekts der Activesyncpolicy von "Contoso". Wenn die Identity und die Default Property von Get-ActiveSyncMailboxPolicy das selbe ist, dann geht auch dein Vorschlag. Bei manchen Daten ist die Identity z.B. eine interne ID und nicht der Name.

Ich hätte sogar einen Staplerschein aber mit dem Gehalt würde ich mich sicher mit der Firma nicht einig werden können. Ist sicher eine Stelle, bei der man nebenher noch die IT machen soll, wie man das so kennt.

http://technet.microsoft.com/en-us/library/aa996719%28v=exchg.150%29.aspx Die 8 GB in den Requirements stehen nicht umsonst da. Darunter macht es keinen Spaß.

Es kommt drauf an wie die Anforderungen sind. Wenn der Loadbalancer SSL Offloading machen soll muss das Zertifikat dort rein (kann zu Performance Verbesserung führen, je nach Loadbalancer), wenn die Verbindung komplett verschlüsselt sein soll muss das Zertifikat in den IIS.

Du kannst z.B. mit einem Mac Adress Filter nur bekannten Geräten eine IP per DHCP vergeben. Mir wären schon 50 Geräte zu viel zum manuelle verwalten. Was machst du, wenn ein Betriebs fremder User eine feste IP vergibt?

Wieso lasst ihr die IPs für Clients nicht automatisch vergeben?

Ich würde mir Produkte zu DLP anschauen. http://de.wikipedia.org/wiki/Data_Loss_Prevention Das abziehen eins Fileservers kann ja auch langsam passieren (per Programm unregelmäßig mit einem Stream Daten kopieren). Da fällt dies dann mit dieser Lösung nicht auf.

Anmelden gibts als Trigger für Geplante Tasks. Da brauchst du kein Ereignis. Standby / Ruhezustand müsste ich heraussuchen, findet man aber sicher bei google.

Schonmal den Server neu gestartet? Gibt es Fehlermeldung im Eventlog oder bei der Software? Wurde am Server irgendwas geändert oder nur an de Clients?

Nein. Wir können diese Kiste eben nicht ausklammern, da diese mit involviert ist. Wenn diese Kiste nicht als Smarthost (temporär zum testen) konfiguriert wird, am ziel das annehmen von unbekannten Empfängern verboten wird und du das ganze nochmal testest, dann kann man die Kiste ausklammern. Wenn du danach die Kiste als Smarthost wieder einträgst wirst du sehen, das sich das verhalten ändert. http://www.mcseboard.de/topic/199395-exchange-2007-schickt-keine-ndrs-obwohl-erlaubt/?do=findComment&comment=1241172 http://www.mcseboard.de/topic/199395-exchange-2007-schickt-keine-ndrs-obwohl-erlaubt/page-2?do=findComment&comment=1241279 Wenn die Linux Kiste keinen Einfluss hätte wäre das verhalten immer gleich.

Es ist NO_TRUNCATE http://www.sqlskills.com/blogs/paul/disaster-recovery-101-backing-up-the-tail-of-the-log/

Willst du nur die oben genannten Themen in das Sicherheitskonzept aufnehmen? Wie ist es mit z.B. Passwortrichtlinien; Provisioning (User zu- und Abgänge); Benutzerrechte; Administrative Konten; Serversicherheit; Physikalischer Zugriff; ... Wenn man es sehr umfangreich machen will kann man Themen wie Backup oder Verfügbarkeiten auch aufnehmen.

Du kannst auch mit einem Trigger arbeiten und das eine Feld automatisch ändern, wenn im anderen etwas eingetragen oder geändert wird.

Was ist das für ein Ticket Tool und gibt es keine AD Authentifizierung?

Wozu willst du das machen? Du kannst bei Abfragen auf beide Tabellen zugreifen und dir die Fehlenden Daten aus der anderen holen.

Ja es werden die Transaktionsprotokolle genutzt. Auch im normalen Betrieb werden Daten nicht sofort in die Datenbankdateien geschrieben sondern auch erst in die Transaktionsprotokolle und später in die Datenbankdateien.

Evtl. lässt sich das mit einer 3rd Party Software lösen, die das Privisioning übernimmt und die unterschiedlichen Datenquellen pflegt.

Und was sagt der Sendeconnector? Ich könnte wetten der eine hat die Linux Kiste als Smarthost und der andere nicht. Haben die beiden Exchange Server etwas miteinander zu tun?

Kommt dieser NDR vom Exchange oder von einem anderen Server? Sind diese beiden Server unterschiedlich konfiguriert, was Sende Connector angeht? Nutzt einer die Linux Kiste als Smarthost und der andere nicht? Wenn Exchange die Mail an die Liste Kiste weiterleitet und diese überprüft, ob der User existiert kann nur die Linux Kiste einen NDR generieren. Exchange weiß von der Mail nichts mehr. Sind die die SMTP Grundlagen bewusst?