Maraun

Stand vor der gleichen Entscheidung beim Update vom MCSA und hab mich dann auch für die Einzelprüfungen entschieden. Mittlerweile hab ich die 640, 42 und 43 gemacht und will dieses Jahr noch die 47 absolvieren. Allerdings zahlt bei mir der AG die Bücher und die Prüfungen. Ist nicht unerheblich, wenn das alles privat fianziert wird. Aber auch für mich hat sich schnell der Vorteil wie von nawas geschildert dargestellt. Ich hab mich mit dem Etappenlernen des einzelnen Prüfungsstoffes deutlich einfacher getan. Grüße Alex

Das ist wirklich überschaubar. Bei uns sind es mittlerweile knapp 3 TB an Datenvolumen Exchange, da eben knapp 1500 Postfächer drauf sitzen und es mit zusätzlichen Standorten mehr werden. Aber ich gebe Dir Recht, bei dieser Lösung wird radikal alles gesichert, da auch die Softwarelösungen, die ich kenne, sich alle an die SMTP-Schnittstelle hängen und jede eingehende und ausgehende Mail archivieren. Denke Vorteile in dieser Hinsicht sind sicher Single Instance Storage und Speichermanagement. Auch Sicherung werden deutlich einfacher von der Hand gehen, da ja in der Regel der Datenspeicher der Maildatenbanken und die Archiv-DB auf unterschiedlichem Storage liegen. Aber wie hier zusätzlich eine Sondierung / Kategorisierung funktionieren könnte, um zusätzliches Archivaufkommen einzudämmen, würde mich auch interessieren. Grüße Alex

Ich habe mich in das Thema auch in letzter Zeit etwas eingelesen und die häufigste Lösung dieses Problems ist die Untersagung privater Mails über den Geschäftsaccount. Je nach möglicher Internetnutzung kann auf externe Dienste (GMX, Web, etc.) verwiesen werden. Eine Betriebsvereinbarung durch den Betriebsrat, die explizit die Archivierung auch personenbezogener privater Inhalte erlaubt, ist daher sehr kompliziert und kann im Prinzip nicht für den externen Mailpartner der internen Belegschaft gelten. Aus diesem Grund wird, zumindest in meinen Infoquellen, Lösungsansatz Nummer 1 oben als best practice angegeben. Und dann können meiner Meinung nach auch alle Mails privater Natur archiviert werden. Grüße Alex

Danke für den Link. Archivieren wollen wir alle geschäftsrelevanten Mails (Angebote, Anfragen, Aufträge und natürlich Rechnungen). Die Privatmails, die wir hier nicht per Firmenrichtlinie verboten haben, sollten wenn möglich außen vor sein bei der Archivierung. Wie auch immer sowas zu realisieren ist (Wenn das Archivierungsprogramm direkt am SMTP-Connector sitzt, dann muss die Archivierung ja über Regeln definiert sein, oder?). Ich denke das eine Filearchivierung sicher zukünftig auch ein Thema sein wird. Vielleicht bietet eines der Produkte ja gleich eine weitere Möglichkeit dafür an. An Produkten selber kenne ich Mailstore und GFI, allerdings nur aus Recherchen, nicht aus dem Produktiveinsatz. In naher Zukunft stehen jetzt hier Gespräche mit dem Betriebsrat und unserem Hausjuristen an, ich denke danach wird sich der Softwarekandidatenkreis weiter einengen. Was habt ihr so im Einsatz und wie seid ihr das Problem angegangen? Archivieren die User selber oder wird das automatischn gemacht? Grüße Alex

Danke Dir Robert. Unter OWA sehe ich das Archiv, aber damit hat sich auch gleichzeitig meine Lösung mit Exchange Bordmitteln erledigt, da das ja bedeutet, dass ich neben den Enterprise CALs auch noch die Volume License Key Version von Outlook 2010 (Professional Plus) benötige. Grüße Alex

Also wir nutzen den Exchange 2010 Standard mit dem Core CAL Paket, was die Standard CAL ist. Für die Exchange Archivierung wären wir somit unterlizenziert. Kurze Frage zum Archiv: Ich habe eine neue Testdatenbank eingerichtet und für mein Postfach die Archivierung auf dieses Postfach aktiviert. Danach habe ich die Retention Policy Tags modifiziert (1 Jahr move to archive auf 100 Tage gekürzt) und in der Retention Policy zugewiesen. Eine PS-Abfrage zeigt mir an, das mein Archiv aktiviert und die Policy zugewiesen ist. Allerdings sehe ich trotz mehrfach Neustarts das Archiv in meinem Outlook Client nicht. Dauert das einfach seine Zeit oder mache ich da was falsch? Grüße Alex

Hi, ich dachte auch erst wie Norbert und hab mir das Update-Buch bestellt und gelernt. Aber wie hier schon geschrieben, sind keine R2 Themen aufgeführt und dann habe ich mich doch für den längeren Weg entschieden. Auf jeden Fall solltest du mit den Büchern von der 70-640 / 70-642 (je R2) lernen, falls Du die Updateprüfung machen willst. Mit dem Updatebuch bin ich nicht klargekommen. Grüße Alex

Gratulation, die Prüfung steht mir auch noch bevor. Solche Testlets / Szenarien hatte ich zuletzt bei der 70-685 Prüfung. Irre viel zu lesen war das damals und das Scrollrad ging nicht :). Grüße Alex

Also das heißt konkret, erstmal klären, was wir wie Archivieren wollen, dazu lese ich mir mal das Whitepaper und das KPMG Schreiben durch und dann weiß ich, ob unsere Anforderungen mit Exchange 2010 oder durch ein 3rd Party-Tool realisierbar sind. Naja, man sollte hier noch die Wirtschaftsprüfer erwähnen, statt dem Richter. Ich denke, dieser findet eher Einzug in Unternehmen. Danke allen für die Antworten. Grüße Alex

Hmm, laut meinem letzten Wissenstand ist die nicht Gesetzeskonform? Liege ich da falsch? Da sagt auch jeder IT-Jurist was anderes dazu. Gruß Alex

Hallo zusammen, ich habe mich etwas in die Materie eingelesen und auch im Board einige Postings dazu (leider bereits etwas älter) durchgelesen. Im Prinzip nutzen wir bald den Exchange 2010 für knapp 1500 Postfächer mit steigender Anzahl produktiv und ich suche dafür eine gesetzeskonforme Archivierung mit Outlook-Plugin. Im Visier habe ich bisher Mailstore und GFI MailArchiver. Hat jemand mit den Produkten Erfahrung, bzw. kann mir jemand weitere Tipps geben, worauf im Produktiveinsatz zu achten wäre. Meine Punkte sind: -Archivierung aller ein- und ausgehender Mails, Postfächer und Öffentlicher Ordner nach GDPdU -Rücksicherung einzelner Mails oder mehrer Mails und ganzer Postfächer -Zugriff per Outlook Add-in und Volltextsuche -Mehrsprachige Benutzer-Komponenten da wir weltweit agieren -Single-Instance Archivierung -ISCSI, Fibre und SAN Unterstützung -Freigabe für Virtualisierung -Keine Zusatzsoftware (SQL) nötig Danke und Gruß Alex

@lebron Nur kurz zur Anmerkung: Lies Dir bitte den Start-Thread von Ferox nochmal genau durch, bevor Du hier über die urteilst, die ihm zu dem Kurs raten. Denn er schreibt, dass er keine Ausbildung hat und den Kurs von der AfA bekommt. Das ist was völlig anders, als wenn er fragen würde, ob er als Ausbildungsersatz den MCITP machen soll. Ich halte eine Ausbildung ebenfalls für die unabdingbare Grundlage, aber wenn hier aufgrund der Ausbildungsstarts bzw. Bewerbungen nichts mehr für ihn geht dieses Jahr, dann ist der Kurs besser als nix. Grüße Alex

@Ferox Ich denke, Du kannst Dich durch die Kurse in eine IT-Materie einarbeiten und hast zumindest auch den Nachweis, dass Du Dich engagierst und etwas tust. Denke, das sollte man hier auch nicht vergessen. Also ich würde Dir dazu raten, ob jetzt für Deinen weiteren Berufsweg sinnvoll oder nicht. Mach die Kurse samt Prüfungen und schaue, ob die IT bzw.- das Gebiet etwas für Dich ist. Grüße Alex

hi, ich geb hier auch mal meinen Senf dazu. Grundsätzlich sehe ich hier zwei Probleme: Zum einen die immer währende (meiner Meinung nach unnütze) Diskussion um die Wertigkeit und den Sinn von Zertifikaten und zum anderen eine Diskussion a la Wer war zuerst da, das Huhn oder das Ei. Ich gebe allen Recht, die Argumentieren, das sie als Quereinstieg Kurse / Zertifikate erwerben, da sie eben momentan Erwerbslos sind oder eben beim AG etwas anderes machen. Irgendwie muss der Einstieg in diesen berufszweig ja von statten gehen. Ich bin selber ein Quereinsteiger (zur Jahrtausendwende) und mittlerweile reagiere ich auch skeptisch auf die Flut von Zertifikatjägern (ja ich hab auch meine Zerts in der Signatur, na und), die bisher noch nichts oder wenig mit meinem Berufszweig zu tun haben. Wenn ich dieser Tage zum Prüfungscenter meines Vertrauens gehe, dann sehe ich ganze Schulklassen von (meistens) Männern, die sich Prüfung um Prüfung in die Theorie reinpauken und Zert um Zert holen. Die meisten davon haben sicher einen anderen Background als IT, das wertet die Zerts ab und lässt studierte IT´ler (oder auch andere IT´ler) mit der Nase rümpfen. Ich persönlich halte von der Zertifizierung als Ausbildungsersatz oder Weg in die IT auch nicht viel, da ich denke, dass dadurch der Weg in die interessanten Jobs / Unternehmen ohne Praxis verwehrt bleibt. In meiner Generation (bald 37) war der Umstieg / Quereinstieg noch etwas anderes und die IT-Ausbildungen waren noch in den Kinderschuhen (Fachinformatiker, IT-Kfm.). Heutzutage sieht das anders aus und als Quereinsteiger landet man zwangsläufig in der Schublade "Umsteiger von Beruf XY" und wird höchstens für de Support interessant sein, meine Meinung. Und zum Thema Zertis noch soviel, ich nutze die immer, für die Erlernung neuer OS (Server 2008 R2, Win7) und neuer Einsatzgebiete (Root-CA, Active Directory) und dafür machen sie auch Sinn. Grüße Alex

Hallo, also bei mir ist der Failover-Fehler damit behopen. Die Clusternodes versuchen, bei Swap den DNS Eintrag zu aktualisieren und dafür brauchen sie Schreibberechtigungen auf selbigen. Ich hab den alten DNS Eintrag gelöscht und ihn, wie unten beschrieben, nochmals gesetzt. Seitdem ist Ruhe im Eventlog. Viele Grüße Alex

Hi, die DAG01 ist bei mir im DNS ein statischer Eintrag, da in der Konfiguration (bisher) noch kein Loadbalancer verwendet wird. Der Eintrag ist noch da, mit gleichen Berechtigungen. Im Failover Cluster Manager sieht auch alles gut aus und die Nodes sind up. Ich habe den DNS-Eintrag jetzt gelöscht und nochmals erstellt, allerdings diesmal den Haken "Authentifizierte Benutzer können DNS-Einträge mit demselben Besitzernamen aktualisieren" aktiviert. Eventuell kommt das Problem daher, wobei ich aber den Cluster bereits über einen Monat im Test habe. Ich berichte. Grüße Alex

Hi zusammen, wir nutzen Exchange 2010 noch nicht produktiv. 2x CAS Server, 2x DAG Server in der Testphase. Clustername DAG01, per DNS soweit eingerichtet und getestet. Jetzt tauch aber seit ein paar Tagen immer auf einem der beiden DAG-Server im System-Eventlog folgende Fehler auf: Level:Error, Source: Failoverclustering, Event: 1196 Cluster network name resource 'Cluster Name' failed registration of one or more associated DNS name(s) for the following reason: DNS operation refused Level:Warning, Source: Failoverclustering, Event: 1579 Cluster network name resource 'Cluster Name' failed to update the DNS record for name 'DAG01.xxx.xxx' over adapter 'Public'. The error code was 'DNS operation refused. (9005)'. Ensure that a DNS server is accessible from this cluster node and contact your DNS server administrator to verify the cluster identity can update the DNS record 'DAG01.xxx.xxx'. Also, warum der DNS Eintrag plötzlich nicht mehr updatebar / änderbar sein soll, weiß ich nicht. Hat mir jemand einen Tipp? Grüße Alex

@ bla!zilla Jep, habe eine DMZ, wobei virtuelle DMZ´s in der Planung sind. @RobertWi Okay, das ist doch mal eine Richtungsangabe. Denke wir werden etwas mehr User drauf bekommen. Wobei mir diese Lösung von Euch zusagt. Danke allen für die Antworten. Gruß Alex

@Dukel Richtig: TMG oder UAG für OWA / Outlook Anywhere Veröffentlichung. @RobertWi TMG für OWA/EAS/OA extern -> TMG für die externe Kommunikation? Blech oder VM?

Hi, hast Recht, habe das verwechselt. Habe 2x DAG und 2x CAS im Einsatz. Kemp stellt Loadbalancer her, keine TMG Lösungen. Ich bräuchte noch eine TMG Lösung als Standbein ins Internet (SMTP, Outlook Anywhere) und stelle mir die Frage, ob ich das als VM abbilden kann oder dafür eine Appliance benötige. Grüße Alex

Hallo zusammen, ich habe hier eine Exchange 2010 Serverfarm bestehend aus 4 Servern eingerichtet, die unseren derzeit noch aktiven 2003er ablösen werden. Jetzt hätte ich gerne für die Frontend-Lösung das MS TMG genutzt und hier mal nach Tipps bzw. Infos gefragt, wie ihr das so umgesetzt habt. Als komplette Appliance von z. B. Kemp (will hier keine Werbung machen), oder als VM, die in der DMZ steht? Bei letzterer Lösung würden Software bzw. Lizenzkosten anfallen. Im Redundanzfall bedeutet das ja 2x Appliance oder 2x VM mit 2x Software. Grüße Alex

Hallo zusammen, wir nutzen eine Root-CA und darüber hinaus ein Zertifikat für das WLAN. Das heißt, nur wer das Zertifikat in den Eigenen Zertifikaten hat, bekommt per Radius das WLAN. Umgesetzt ist das durch 2 GPO´s und zwei Sicherheitsgruppen. Hat bis heute morgen super geklappt, nur dann hab ich die bisher auf nur eine OU verlinkten GPO´s von der OU entfernt und auf die Root-Domäne verlinkt. Mittlerweile ist sie wieder auf die spezielle OU verlinkt. Allerdings werden jetzt die Zertifikate nicht mehr in den Zertifikatspeicher Eigene Zertifikate verschoben, dies ist aber Voraussetzung für das WLAN. Im IE muss das Zertifkat im "Eigene Zertifkate" Speicher erscheinen, sonst schlägt die Sicherheitsaushandlung fehl. Laut gpresult passt alles (beide GPO´s werden gezogen, User ist Mitglied beider Sicherheitsgruppen). In der Zertifikatverwaltung sehe ich das Zertifikat im Speicher "Active Directory Benutzerobjekt", allerdings nicht unter "Eigenen Zertifkate". Laut Root-CA wurde das Zertifikat ausgestellt. Wenn ich das Zertifkat manuell importiere, erscheint es aber immer noch nicht im IE richtig, sondern steht eben nur in der Zertifikatverwaltung im richtigen Speicher. Hat jemand eine Ahnung, warum das Zertifikat nicht mehr in den Eigenen Zertifkate Speicher verschoben wird, bzw. warum der IE das nicht mehr zieht? Grüße Alex

Danke euch nochmals. lefg, Deinen Tipp habe ich bereits genau wie die Transferdomäne eingeplant. Wie auch immer das Routing zwischen den Netzen realisiert werden soll, das muss vorher irgendwie getestet werden. Bin eh dabei, die Objekte aus der USA Domäne (User, Gruppen etc.) neu zu erstellen (Powershell), da ich ehrlich gesagt auch nicht die Profilsituation dort kenne und lieber auf Nummer sicher gehe. Die meisten Systeme werden virtualisiert und sind somit auch neu zu erstellen. Ne Menge Aufwand, aber es ist auch kein typisches IT-Projekt, zumindest nicht für mich. Die Vorgabe mit der geringen Ausfallzeit muss ich den Verantwortlichen in den USA (sowas kommt in der Regel nicht von einem It´ler) auch noch austreiben. Danke nochmals für die ganzen Hilfen. Grüße Alex

Danke für die ausführlichen Antworten und sorry für die vielen Fragen. Grüße Alex

Also etwas konkreter: Wir werden die komplette WAN-Hardware in USA neu bestellen, konfigurieren und dann die Netze wan-technisch verbinden, falls möglich. Das heißt, die Standorte werden per Routing so konfiguriert, dass man gegenseitig auf die Standort übergreifenden Systeme und IP´s kommt. Nils schreibt, er glaubt, dass dies bei gleichen Netbios Namen bereits zu Problemen führt, da eventuell dann ein USA Client bei der Anmeldung sein Subnetz nicht mehr findet, oder sich an unserer Domäne anmelden will etc. lefg fragt daraufhin, warum das nicht klappen soll. Ich rede jetzt nur von der Routing-Verbindung, keiner Vertrauensstellung oder Kopplung der Netze. Da dieser Schritt der Routing-Verbindung von unserem Netzwerker geplant ist, wollte ich bei euch nachfragen, ob euch hier konkrete Probleme (die im Thread bisher nicht aufgeführt sind) bekannt sind. Grüße Alex