testperson

Hier noch eine frische Session von der Ignite zum Server vNext: What’s New in Windows Server v.Next (microsoft.com) 

(Habe es noch nicht gesehen, bin gerade dabei. :))

Uh, es startet jedenfalls mal gut: Hotpatching kommt in vNext Standard und Datacenter (für ARC-enabled Server (per "monthly subscription")).

Hi,

kommen die Einstellungen denn in der Registry an?

• HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Mozilla\Firefox\
• HKEY_CURRENT_USER\SOFTWARE\Policies\Mozilla\Firefox\

Gruß

Jan

Bei der Recherche zum Thema könnte man das ein oder andere im Bereich AD / Exchange lernen. Es ist ja durchaus möglich, dass hier die Antwort "Die Installation von Exchange ohne Schemaerweiterung im Forest ist nicht möglich. Die Installation auf einem Domain Controller / in einer anderen Domain ist unter der Bedingung "keine Schemaerweiterung im eigentlichen Forest" nur möglich, wenn diese Domain / dieser Domain Controller in einem eigenen Forest installiert ist." ist. Am Ende des Tages hat man dann (idealerweise) etwas zu den Themen AD / Exchange mitgenommen. ;)

Ohne die komplette Aufgabe / das Szenario zu kennen, ist das schwierig.

Exchange auf DC: MS rät davon ab, es ist allerdings supported. (Auch wenn es in den derzeitigen "Security Kontext" dann gar nicht passt.)

Hi,

Prepare Active Directory and domains for Exchange Server, Active Directory Exchange Server, Exchange Server Active Directory, Exchange 2019 Active Directory | Microsoft Learn

Zitat

Exchange uses Active Directory to store information about mailboxes and the configuration of Exchange servers in the organization. Before you install Exchange Server 2016 or Exchange Server 2019 (even if you have earlier versions of Exchange installed in your organization), you need to prepare your Active Directory forest and its domains for the new version of Exchange. 

das wird so wie du es vor hast und ich es verstehe nichts werden. _Wenn_ müsstest du den neuen DC in einen eigenen Forest installieren.

Ich würde aber hinterfragen, ob in einer solchen Konstellation mit solchen "Sicherheitsgründen" dann die Installation von Exchange auf einem Domain Controller keine "Sicherheitsgründe" darstellt.

Generell bräuchte es hier vermutlich das ein oder andere "Warum?", um gezielt helfen zu können.

Gruß

Jan

Gerade eben schrieb magicpeter:

die Lancom Firewall kann nur Spamemails als solche markieren oder bekannte E-Mail Adressen in man dort einträgt ablehnen.

Ähnlich wie vor der Ehe: Drum prüfe, wer sich ewig bindet - ob sich nicht was Bess'res findet. ;)

Man kann ja auch einfach den (bescheidenen) SPAM Schutz an der UTM links liegen lassen und einen sinnvollen SPAM Schutz implementieren. So was kann man dann bspw. auch hosted betreiben lassen.

Hi,

vor 8 Minuten schrieb magicpeter:

Besser noch wie kann man verhindern das soviel Spam-E-Mails reinkommen?

• den SPAM einfach - sofern möglich - an der Lancom UTM nicht annehmen anstatt in ein Postfach zuzustellen?!
• (die Mails im SPAM Postfach (Posteingang und Gelöschte Elemente) auch einmal löschen?)

Auch wenn das dann vermutlich den Arbeitsplatz des staatlich geprüften SPAM Sortierers kostet. ;)

vor 9 Minuten schrieb magicpeter:

Es kommen so zwischen 2000 und 5000 Spam-E-Mails pro Stunde rein.
Die Firewall markiert die Spam-E-Mails und diese werden dann am Exchange Server per Regel in ein extra Postfach (Spamfilter) sortiert.

Dort werden die E-Mails dann von Hand geprüft und dann gelöscht.

Gruß

Jan

Hi,

ich würde hier auf Energiesparoptionen der Client NIC o.ä. tippen, die den Disconnect verursachen. Dazu solltest du aber sowohl im Client Eventlog wie auch im RDS Eventlog (Session Disconnect) was finden.

Gruß

Jan

vor 17 Minuten schrieb MiLLHouSe:

<#
Get-AppxPackage Microsoft.OutlookForWindows | remove-appxpackage
#>

Entferne einmal den Kommentarblock. Also das "<#" und "#>".

Option 1) Du hast jetzt zwischen Start- und Stop-Transcript dein Script vergessen

Option 2) Das Script macht einfach gar nichts 

Hi,

zusätzlich könntest du ein wenig Logging einbauen. Für den Anfang wäre vermutlich

Start-Transcript -Path C:\Temp\MeinScriptLog.txt

<#
Hier könnte Ihre Werbung oder Script stehen ;)   
#>
  
Stop-Transcript

schon hilfreich.

Gruß

Jan

Hi,

evtl. als Tipp: Einfach nicht den Freigabe-Assistenten nutzen und über die Eigenschaften des Ordners und die Registerkarten "Freigabe" / "Sicherheit" gehen.

Gruß

Jan

vor 2 Minuten schrieb Damian:

Disclaimer: Das ist kein Trollversuch "Windows vs. Linux" sondern ernst gemeintes Interesse.

Ich wollte dich gerade darauf hinweisen, dass du hier nicht im "Linuxfreunde und Fliesentischbesitzer Board bist". :-P

Ich würde zusätzlich noch Wert darauf legen, einen Hersteller / Lieferanten zu haben, der Autopilot unterstützt.

Neben der 32- / 64-Bit Thematik soll ja bis Ende 2024 das neue Outlook erzwungen werden: Jetzt ist es offiziell: Neues Outlook löst Vorgänger-Apps 2024 ab | heise online

Hier wäre die Frage, wie es denn um Add-Ins steht. Ja, ok. Die Antwort ist "schlecht". :)

Hi,

als Alternative evtl. neuen Fileserver mit neuem OS auf der neuen LUN installieren und die Daten migrieren. (Dabei könntet ihr dann auch das Thema DFS angehen.)

Gruß

Jan

Hi,

• Ist lokal und in der Citrixumgebung ein / der gleiche Virenscanner involviert?
• Wie viele Kalender haben die "Problemuser" insgesamt eingebunden?
• Zugriff per MAPI over HTTP oder RPC?
  • Ggfs. wäre es auch ein Test wer einmal per RPC zu testen

Gruß

Jan

Hi,

um wie viele PCs handelt es sich denn hier? Lohnt sich evtl. der Blick in Richtung Client- / Endpointmanagement? Eine moderne Cloudlösung könnte bspw. Intune sein. Ansonsten bspw. Endpoint Central von Manage Engine oder evtl. auch die PCs "nur" per Windows Deployment Services betanken?

Gruß

Jan 

Gerade gelesen, dass der SMTP aus dem IIS wird entfernt: https://techcommunity.microsoft.com/t5/windows-server-insiders/server-buld-20303-1-iis-6-manager-crashes-trying-to-edit-smtp/m-p/3978658/emcs_t/S2h8ZW1haWx8ZGlnZXN0X25vdGlmaWNhdGlvbnxMT1ZJMzBJT0NBNVJYVHwtMXxPVEhFUlN8aEs#M3183

Hi,

evtl. ein anderer Ansatz und den Einsatz von (Client to Site) VPN komplett hinterfragen:

• RD Gateway
  • über Azure AD Application Proxy
• Microsoft Entra Private Access (derzeit Preview)
  • Andere SASE / ZTNA Lösung
• Citrix Netscaler als RDP Proxy
• Citrix Netscaler und Citrix Virtual Apps & Desktops
• Parallels RAS

Gruß

Jan

Hi,

das wird sich auch mit Zabbix lösen lassen. Da finden sich auch ein paar Integrationen für Drucker: Zabbix Integrations and Templates

Gruß

Jan

Hi,

vor 16 Minuten schrieb holzapfel:

da war ein DNS Fehler verzeichnet

und

vor 21 Stunden schrieb holzapfel:

Der Exchange hat den internen DNS Server hinterlegt. Da dieser kein DNS Forwarding nach extern macht, wurden von mir per ADD-DnsClientNrptRule - die DNS Einträge für die Domain vom Smarthost gesetzt.

könnte "DNS Fehler" erklären. :)

Gruß

Jan

Macht die XG im Default nicht "SMTP Proxy" im transparenten Modus und "pfuscht" somit im SMTP Traffic rum?

vor 10 Minuten schrieb holzapfel:

Danke - OPNsense hätte ich auch erst vor kurzem installiert. Mir war aber bis jetzt nicht bekannt, 

dass ich hier Email Zustellmöglichkeiten gesehen hätte.

-> How To: Setting Up A Mail Gateway — OPNsense documentation

Hi,

eine OPNsense sollte das auch schaffen.

Gruß

Jan

Bis 25 Devices finde ich die kostenlose Version von Endpoint Central ganz charmant. Selbst die "große" Security Edition bis 50 Devices kostet nicht die Welt.