testperson

Hi, da sind wohl ein paar technische Daten und Bilder verloren gegangen. :P Du könntest in der Sicherheitsfilterung des GPOs den "authentifizierten Benutzern" das Recht zum Übernehmen wegnehmen und einer entsprechenden Gruppe das Recht zum Übernehmen erteilen. In der Gruppe sollten dann natürlich nur die User drin sein, die die Einstellungen bekommen sollen. Alternativ erstellst du eine Gruppe mit deinen Administratoren und verweigerst dort die Übernahme des GPOs. Gruß Jan

Weil FetchMail scheinbar die Adresse umschreibt oder zumindest als Ziel die domainA Adresse hat. Der Exchange macht hier (scheinbar) alles richtig. P.S.: Es wurde ja schon darauf hingewiesen, dass PopConnectoren nicht das gelbe vom Ei sind. ;)

Es gibt Firewalls die mit "dynamischen Listen" umgehen können bzw. sowas bieten. Wenn die Firewall eine API hat, kann man das sicherlich auch scripten. Ggfs. ist dabei MineMeld (https://live.paloaltonetworks.com/t5/MineMeld/ct-p/MineMeld) von PaloAlto hilfreich.

Dann sollte der Fehler doch gefunden sein?! BTW.: Im Log steht noch an Unter "Ursprüngliche Nachrichtenköpfe:" deine xxx.local Domain. :)

Hi, vermutlich wirst du hier sinnvoll nur mit dem Hersteller der Datenanalyse Software weiterkommen. Evtl. ist ja die datenliefernde Software der Flaschenhals. Ansonsten hilft viel (CPU / RAM / Disk) sicherlich "viel". Nur manchmal ist "viel" auch viel zu viel und am Ende weg geschmissenes Geld. ;) Welche Datenanalyse Software ist denn im Einsatz? Evtl. ist hier ja jemand unterwegs, der die Software kennt und sich dazu äußern kann / will. Gruß Jan

Hi, die Mail geht an <Empfänger>@domainB.<tld> und dein FetchMail scheint die Mail dann an <Empfänger>@domainA.<tld> zu senden. Gibt es denn diese Adresse tatsächlich beim betroffenen Benutzer / Postfach? Bzgl. der PopConnectoren kann ich Norbert nur zustimmen. Warum ist der FetchMail dazwischen? Gruß Jan

Nein, das kann durchaus zu solchen Problemen führen. Ein wenig zum Lesen: https://www.faq-o-matic.net/2007/01/09/was-muss-ich-beim-dns-fuer-active-directory-beachten-reloaded/

Auf einem Windows Server 2019 heißt das Paket "OpenSSH.Server~~~~0.0.1.0". Allerdings wäre ich mir unsicher, ob du das tatsächlich auf einem Windows Server 2016 1607 hinzufügen kannst. https://docs.microsoft.com/en-us/windows-hardware/manufacture/desktop/features-on-demand-non-language-fod#openssh-server

Nein. In der Regel kann man sich mittels Cached Credentials auch ohne Domäne mit seinem Domänen-Benutzer anmelden. In einem Domänennetzwerk gehören an die Clients (und Server) nur interne DNS Server, die die AD DNS Zonen auflösen können. Alles weitere wird über Forwarder am DNS Server geregelt.

Hi, du nutzt weiterhin ICA. ;) Ggfs. nutzt du jetzt kein Citrix Webinterface mehr und dafür Storefront. :-P Diese Einstellung gilt für RDP. Prüfe einmal die Citrix Richtlinien bzgl. der COM Umleitung. Die findest du entweder im Citrix Studio oder evtl. auch in den MS GPOs. Gruß Jan

Hi, SSH kommt in Windows Server 2016 doch erst in 1709, was ein SAC Release ist. Eine Möglichkeit wäre dem Server "indirekten Internetzugang" zu Windows Update zu ermöglichen oder das Package per WSUS anzubieten, sofern der Server den WSUS erreicht. Ansonsten kennt "Add-WindowsCapability" auch noch den Parameter "-Source" mit dem sich der Pfad zum Package angeben lässt. Gruß Jan

Hi, Ggfs.: https://www.gruppenrichtlinien.de/artikel/ssd-zu-schnell-synchroner-startvorgang-nicht-moeglich/ Ist das immer so oder evtl. nur bei bestimmten Word Dokumenten / Anwendungen? Ggfs. gibt es Vorlagen bzw. wurde das Dokument über eine Vorlage erstellt, in der Schacht 4 hinterlegt war? Ebenfalls gibt es Anwendungen die eine eigene Schachtsteuerung haben und den Drucker ggfs. "überstimmen". Wenn ein Fremd-AV installiert ist würde ich auf dem Server (und ggfs. Clients) den Defender deinstallieren. Ebenfalls sollte der AV die passenden Ausnahmen für die Serveranwendungen haben und nach Möglichkeit keine Netzlaufwerke Scannen. Den Fremd-AV ebenfalls unter die Lupe nehmen, was der sonst noch so für "tolle" Features an Board hat, welche evtl. kontraproduktive Dinge tun. Da bin ich bei NilsK. Sollte der AV Netzzugriffe scannen, machts das alles andere als besser. ;) Gruß Jan

Ich habe mir das Code Two Tool noch nicht angesehen, hat das irgendwelche Vorteile zu den Migrationswegen mit Boardmitteln?

Hi, da die Dinger "Quarterly Exchange Updates" heißen, sollte man mit vier CUs pro Jahr rechnen. ;) Mir fällt jetzt nur letztes Jahr ein, wo sich das CU11(?) und Exchange 2019 RTM verspätet hatte, weshalb in dem Jahr, im Fall von Exchange 2016 "nur" 3 CUs released wurden. Ob Microsoft das auch so sieht, wird sich dann noch zeigen. ;) Gruß Jan

Hi, zum Einen kannst du ja in Ruhe alle Rollen auf andere Server übertragen bevor du eben die FSMO Rollen auf einen neuen DC überträgst. Zum Anderen hast du, nach dem Verschieben der FSMO Rollen, 7 Tage Zeit bis er sich herunterfährt. Gruß Jan

Hi, du kannst das GPO auch an mehrere OUs linken. Was heißt bei dir "an oberster Stelle"? Auf Domänen-Ebene? Alternativ kannst du den authentifizierten Benutzern das Recht nehmen, das GPO zu lesen und packst dort eine Gruppe mit den Computern (Lesen) und eine Gruppe mit den Usern (Lesen / Übernehmen) rein, die das GPO anwenden sollen. Dann brauchst du die Zielgruppenadressierung nicht. Gruß Jan

Ich vermute es soll Server-OS-based-VDI werden.

Hi, sind denn Anpassungen am Archivierungssystem möglich? Könnte jemand dem System die "EWS" beibringen? Dann könntest du ggfs. mit einem passenden User per EWS die Mails ins Archiv holen. Da bliebe dann nur die Frage, ob das dann noch GoBD konform wäre oder ob es das (in diesem System) überhaupt sein muss. Gruß Jan

BTW.: Das NAS müsste primär DNS machen und nicht VPN. Da die NAS-Systeme aber mittlerweile in der Theorie "viel können" sollte sowohl VPN wie auch DNS machbar sein. Wie zuverlässig das dann aber später läuft steht natürlich auf einem anderen Blatt.

Je nach PLZ und Umkreis winke ich mal unauffällig. ;) Aber persönlich kennen tun wir uns ja nun auch nicht. Und generell ist "DATEV aus der Cloud" eh viel besser und so. ;)

Dann lässt man die Finger davon bzw. sagt "den Leuten", dass das so nicht ohne zu erwartende Probleme lauffähig ist.

Hi, ist das ein Abschlussprojekt, ein Projekt in der Berufsschule oder eine Aufgabe von deinem Ausbildungsbetrieb? Sofern es ein Abschlussprojekt ist, bedenke, dass du nur 35(?) Stunden Zeit hast. Da ist selbst "fiktiv" für "AD", "Exchange" und "Citrix (vermutlich Virutal Apps and Desktops)" schon sehr sportlich. Alleine "AD" kann den Rahmen da mehr als sprengen. Gruß Jan

Hi, auf so ein "SoHo Geraffel" verzichten und vernünftige Hardware dafür nutzen. Wenn schon der DHCP aufs NAS ausgelagert wurde, kann das NAS doch mit sicherheit auch irgendwie "VPN". Allerdings ist das vermutlich nicht weniger "Geraffel". Gruß Jan

Naja... https://www.datev.de/portal_static/embeddedcontent/rahmenseiten/systempartnersuche.html?stat_Mparam=int_url_datev_system-partner-suche ;)

Hi, in der Info-DB findest du oft bzw. eigentlich nur das Szenario, dass auf dem DC auch der DATEV Fileserver / SQL Server läuft. Das liegt aber überwiegend daran, dass das sehr einfach gehaltene "Anleitungen" für "jedermann" sind und es in sehr vielen Kanzleien (leider) so aussieht. Ebenfalls empfiehlt die DATEV min. zwei Terminalserver und installiert in den How-To's den Connection Broker auf einem der Terminalserver... Es hat seine Gründer warum das so ist und hängt AFAIK auch mit der "eG" zusammen. Von einem In-Place Upgrade des OS wird dir aber auch die DATEV abraten. Das tue ich ebenfalls. Es funktioniert zwar aber da ist einiges an Vor- und Nacharbeiten zu tun, sodass du mit einem sauberen Umzug schneller bist. Mitllerweile ist sogar der "Server-Anpassungs-Assistent" gratis und in einer neuen Version verfügbar, sodass man, wenn man sich damit auseinandersetzt, nicht wirklich viel beachten muss. Ggfs. holst du einen Systempartner oder die DATEV selber mit ins Boot. Dann musst du dich um nichts kümmern und kannst deinen Job machen und DATEV / der Partner machen Ihren. ;) Bei 7 Usern auf dem TS ist das vermutlich eine kleinere Kanzlei oder ein Mandant, da dürfte "rein für DATEV" nicht unmengen an Aufwand anfallen. Gruß Jan