fly87

Hallo Zusammen, leider gab es keine extra Ecke für den SCCM daher hoffe ich, das ist hier richtig. Thema Orchestrierungsgruppe. Ich hatte überlegt, ob diese Gruppen irgendwie Nutzen gehabt hätten bei dem Patchday Desaster Januar. Wenn ich das aber richtig verstehe kann ich mit Hilfe dieser Gruppen nur die Reihenfolge oder maximale Anzahl nach Prozent oder Festwert steuern, nicht jedoch ein extra Approval erteilen, wenn das Update auf Beispielsweise einem DC erfolgreich war. Seht ihr das auch so? Ich habe überlegt, das ggf. per Pre- und Postscript zu machen, so dass immer ein manuelles eingreifen z.B. durch Abfrage eines Wertes in einem File o.ä. nötig ist. Ich denke mir aber dann kann ich auch bei dem derzeitigen Konzept bleiben, DCs manuell nacheinander zu patchen. Eure Meinung? LG

Exchange geht über Frankreich. Bis ich da eine Antwort bekomme, dauert wahrscheinlich Wochen. Wahrscheinlich muss ich sogar ein Ticket eröffnen um überhaupt erst mal einen Kontakt zu finden. Dankeschön

Aha. Und wie das wenn ich fragen darf? Also man muss den ja runterfahren dafür. Wir haben 5200 Benutzer, verteilt auf mehrere Exchange Server weltweit. Aber das ist die produktive Seite. Meine Ausbildungsumgebung hat nur 5 Benutzer. Ja das war ja nur so eine Idee, wie man das verhindern kann. Ich glaube auf den produktiven Servern gibt es einen automatischen Prozess der das macht verteilt nach den Zeitzonen.

Hallo Zusammen macht ein zweiter Exchange eigentlich in Bezug auf Einspielung von Sicherheitsupdates Sinn? Man könnte ja dann ohne Unterbrechung erst den einen, dann den anderen Updaten und die Firma also die Angestellten würden nichts davon merken. Oder wann macht ein zweiter Server überhaupt Sinn? LG

Hallo, ok, ja verstehe. Setzt man dann aus diesem Grund Reverse Proxy Systeme ein, damit diese Systeme weiter intern stehen können aber trotzdem von außen erreicht werden? Nicht jeder möchte ja vielleicht eine Reihe an Hypervisorn haben die nur für DMZ sind oder doch? Sonst verstehe ich die Notwendigkeit von Reverse Proxy nicht.

Hallo Zusammen, vorab ich bin der Ausbildung. Also könnte manches für euch lächerlich wirken. Ich weiß es aber wirklich nicht. Wenn man einen Hypervisor hat, der intern als auch die Dienste extern bereitstellen soll über DMZ und wenn man eine DMZ hat mit völlig anderem Netzbereich und anderem Gateway, warum kann es dann ein Problem sein, wenn der Server dahinter also der Hypervisor auf der Netzwerkkarte ein Kabel zum internen LAN hat und zum DMZ Gateway? Die Ports sind doch getrennt und auch die Netzbereiche. Also eigentlich hat man doch gar keinen Zugriff. Ich musste mir auch anhören das man externe und interne Dienste nicht auf dem selben Hypervisor betreibt. Als Stichworte zur Lösung der Frage gab es noch Reverse Proxy, different v-lans und Service distribution. Würde mich freuen wenn jemand was sagen kann. :)

Was heißt ein Timing Thema? Ich kann den Benutzer doch nur anlegen oder eben nicht. Wenn dieser im on-premise AD angelegt wird, dann kopiert der sich doch selbst in die Cloud? Was heißt hier Voraussetzungen? Also wenn es darum geht, dass man weiß was man tut, ist mir klar das wir das nicht können. Aber wir haben es ein Stück weiter durchdrungen. Das Thema ist aber auch sehr komplex mit den viele Berechtigungen die zu setzen sind. Von welchen Voraussetzungen wäre jetzt hier die Rede?

Wir das sind ich, Thomas und André mein Kollege. Auszubildende Fachinformatiker - Systemintegration im 2. Ausbildungsjahr. Ich habe schon früher sowas gemacht als Quereinsteiger und mache nun eine echte Ausbildung um den Job fundiert machen zu können. Wir machen im Moment die Station Administration und haben nun das Thema Cloud und on-premise Welt. Die Laborumgebung dient als Ausbildungsumgebung und soll am Ende der Konfiguration der Live Umgebung entsprechen. Und jetzt sind wir eben bei Exchange und Exchange Online. Natürlich würden unsere Administratoren, die nur zwei Boxen weiter sitzen auch antworten. Aber wir haben schon 2 Monate Grundlagen gemacht und trotzdem ist das Feld so groß, das wir noch immer Probleme mit den obigen Fragestellungen haben. Ja genau. Es gibt ein lokales AD und ein AADConnect. Ob das aber richtig konfiguriert ist, weiß ich nicht. Vielleicht nicht wenn die Cloud auch ein Postfach erstellt.

Hallo Zusammen, vielleicht kann das jemand aufklären. Unsere Firma nutzt die on-premise Variante von Exchange und auch Exchange Online. Manche sind in Exchange Online und manche noch on-premise. Wir sollen nun lernen, wie die beiden Welten funktionieren. Dafür hat die Firma eine bezahlte Laborumgebung erstellt, in der wir alles machen können ohne den produktiven Betrieb zu stören. Wenn im Live System ein Benutzer erstellt wird, der on-premise ein Postfach hat, wird der nicht in Exchange Online erzeugt. Stattdessen erzeugt das System einen Kontakt in Exchange Online. Andersrum auch. Wenn es das Postfach in Exchange Online gibt, dann steht im ECP on-premise Office365 Postfach. Wenn wir in der Laborumgebung einen Benutzer erstellen und dem auch ein on-premise Postfach erstellen, dann ist in Exchange Online aber auch ein Postfach erstellt anstelle eines Kontakts. Das führt zu komischem Verhalten, weil dann Outlook manchmal mit dem Exchange Online verbindet und das Postfach ist dann leer. Also die replizieren irgendwie nicht. Wir sehen auch nie den Hinweis Office365 Postfach. Wir haben dann mal gefragt und die Admins sagten wir sollen uns mit den Schlagworten: UserMailbox, MailUser und dem Hybridszenario genauer beschäftigen. Es sei nicht das Ziel von Hybrid eine immer aktualisierte Postfachkopie der on-premise Variante in der Cloud zu haben. Die Frage warum es in der Live Umgebung einen Kontakt gibt, hat man mit einer Gegenfrage: Woher soll ich als Cloud wissen, wen ich alles habe? beantwortet. Man will ja nicht ganz b***d dastehen. Deshalb dachten wir, wir fragen mal hier zumal wir schon 2 Monate Grundlagen gemacht haben. Die beiden Sachen sind manchmal etwas schwer zu verstehen. Wenn wir bis Freitag keine Antwort haben, dann will man uns das Vorgehen erklären. Das wäre aber b***d, weil dann wäre klar das wir nix kapiert haben. Was ja ein bisschen auch stimmt. Deshalb die Idee bis Freitag noch etwas zu verstehen. Und ja: Wir wissen, falls unsere Admins hier mitlesen sind wir eh am ars***. Vielen Dank vorab.

Weil die Anfrage zur Einspielung des Backups durchaus an der Ehre kratzt. "Na hast Du es wieder geschafft?!" Thats the reason.

Über die PS oder auch über das ECP? Ist ein Demo bzw. Lernsystem ;) Das war schon mehr als einmal kaputt. Ich halte nichts davon nur zu lesen. Ich probiere Dinge gerne aus und manchmal geht danach nichts mehr. Dank Corona hat man eben auch nicht die Möglichkeit auf die erfahrenen Admins des Unternehmens zurückzugreifen.

Hallo Zusammen, ich bin nicht ganz so tief in dem Thema drin und auf einem Lernpfad für dieses Thema. Es geht um eine Testumgebung und das Thema Zertifikate und den Dienst SMTP. Wenn das Zertifikat, welches für den IIS Dienst genutzt wird auch für SMTP dienen soll, darf oder soll dieses dann das einzige sein? Derzeit habe ich drei Zertifikate, welche SMTP zugewiesen haben. CN=Servername CN=Microsoft Exchnage Server Auth Certificate CN=server.meinedomain.de Ich kann zumindest im ECP das nicht ändern. Wie sind denn hier die Empfehlungen und Voraussetzungen? Werden die übrigen Zertifikate wie Servername und Microsoft Exchnage Server Auth Certificate überhaupt benötigt, wenn man ein eigenes verwendet? Vielen Dank im Voraus.

Hallo Zusammen, ich bin immer dran als echte Archivierungslösung MailStrore-Server einzuführen. Ich habe es mir nur noch nicht wirklich anschauen können. Falls da jemand Erfahrung hat oder eine Lösung empfehlen kann, bin ich da offen für. Bisher läuft das so, dass ich ausgeschiedene gar nicht lösche sondern nur deaktiviere und ausblende. Bei unserer überschaubaren Unternehmensgröße stellte das noch kein Problem dar. Das macht die Sache aber nicht besser. Irgendwann wird es auch hier kritisch. Deshalb würde ich mir gerne bevor das passiert eine Lösung überlegen. Postfächer ins PST exportieren hatte ich auch schon mal im Sinn jedoch mache ich mir Gedanken, wie beständig ein solches File ist. Ist das File beschädigt sind die Mails verloren. Und unter Umständen bemerkt man das gar nicht oder erst dann, wenn man wieder Zugriff benötigt. in meiner Überlegung mit der zweiten Exchange Datenbank hätte ich die AD Benutzer Objekte einfach behalten als deaktivierte Objekte mit dem Zusatz, wann deaktiviert wurde. Auf den Bändern hätte man die Möglichkeit zu hinterlegen, welche Postfächer bzw. welcher Stand einer Datenbank gesichert wurde. So kann man im Ernstfall schnell das richtige Band identifizieren und müsste zusätzlich nur das AD Objekt wieder aktivieren. Nach 10 Jahren leert oder entsorgt man die Bänder und löscht die zugehörigen AD Objekte. Ist natürlich alles kein Enterprise in dem Sinne sondern mehr der Versuch möglichst Kostenneutral aber trotzdem Effizient ein gutes Modell hinzustellen. Wie toll das Modell wirklich ist, höre mir dann gerne hier an. ;) Ich habe nicht den Anspruch zu behaupten, dass meine Lösung das Non-Plus Ultra ist. Sie kann genau so gut für die Tonne sein aufgrund von Umständen die ich nicht bedacht habe. LG Fly

Hallo Zusammen, ich habe hier ein Thema welches mich schon länger beschäftigt. Mein Backuptool Arcserve kann leider nur die ganze DB sichern und nicht einzelne Postfächer. Ich stelle mir jetzt die Frage, wie ich am besten vorgehe um ausgeschiedene Mitarbeiter ins Archiv zu packen, da E-Mails ja viele Jahre aufbewahrt werden müssen. Möglich wäre ja: Sicherung der ganzen DB auf ein Band und dieses kommt ins Archiv. Das ist natürlich insofern b***d, als das ich dann auch immer Benutzerpostfächer im Backup habe, die da gar nicht hin müssen. Ein anderes Backuptool steht momentan auch nicht zur Debatte. Das wäre vom Gefühl her schlecht durchdacht. Jetzt hatte ich überlegt, eine zweite DB in Exchange einzurichten und die ausgeschiedenen dorthin zu verschieben. Dann eine Sicherung durchzuführen und dann die Postfächer zu löschen. Von meinem Gedanken her müsste das dann so sein, dass ich aufgrund der Zuwachssicherung die bereits auf dem Band gespeicherten Postfächer nicht verliere, selbst wenn sie bereits auf Exchange gelöscht wurden. Würdet ihr dem Gedanken so zustimmen? Ist die Lösung gut oder gibt es sogar noch bessere Möglichkeiten? Ich bin hier Einzelkämpfer und habe leider niemanden mit dem ich Ideen oder Gedanken austauschen könnte. Deshalb hoffe ich, hier ist keiner böse wenn ich dieses Forum manchmal für meine geistigen Umnachtungen "missbrauche". Man kann alleine einfach nicht alles wissen. Deshalb bin ich Dankbar um eine solche Möglichkeit des Austausches. LG Fly

Hallo, vielen Dank für die Links. Diese sind bekannt. Falscher Weg für wen? Für dich vermutlich. Ich persönlich bin kein Freund von Pauschalaussagen, die wenig hilfreich sind. ;-) Wenn Du dazu geschrieben hättest das es sich um ein bekanntes Problem handelt, was ich derzeit noch nicht weiß dann wäre das ja ok. Aber so kennst Du weder meine Umgebung noch weitere Entscheidungen die zum ausrollen dieser Version geführt haben. Auch wenn dir das aus deiner Sicht nicht unbedingt einleuchten mag. Das muss aber auch nicht. :) Und da Text das schlecht transportieren kann. Diese Aussage von mir ist in keiner Weise "böse" gemeint. Warum macht man sowas? Nur ein paar wenige Gründe angeführt: Diese Version wurde weitgehend getestet, Kompatobilitäts Issues aufgrund 3rd Party Software etc müssen ausgeschlossen sein, CUs kommen häufiger als Updates von 3rd Party Herstellern... Der Betrieb muss sichergestellt sein. Sicherlich hätte man auf ein CU 2 oder 3 setzen können als die Testphase begonnen wurde, hat man aber nicht. Für mich wäre daher interessant, ist dieses Phänomen ein bekanntes der RTM Version? Oder hat jemand weitergehende Infos? Wir werden das CU7 in einer Lab Umgebung mal testen und schauen ob dort das Phänomen ähnlich ist. Grüße und allen erst mal vielen Dank Fly87