testperson

Hi, aus https://www.microsoft.com/en-us/UseTerms/Retail/WindowsServer2016/Essentials/UseTerms_Retail_WindowsServer2016_Essentials_English.htm: Schließt eigentlich auch die Workgroup aus. Gruß Jan

Beispiel 1 ("Moves all files associated with a virtual machine test VM to D:\TestVM") aus: https://docs.microsoft.com/en-us/powershell/module/hyper-v/move-vmstorage?view=win10-ps

Hi, sollte "Move-VMStorage" das nicht auch ohne Downtime hinbekommen? Gruß Jan

Dann würde ich aus der Ferne drauf tippen, dass die Computer-Konten der RDS Sammlung am anderen Standort keine Berechtigung auf die Disk haben.

Hi, es geht um RDS Sammlungen mit Profile Disks? Die Standorte sind in der gleichen AD Domäne? Pro Standort hast du eine eigene Sammlung? Gruß Jan

Bin ja scheinbar nicht der einzige an dem es vorbei ging. Der Exchange Team Blog hielt es ja scheinbar auch für uninteressant... Schade, dass du im November keinen Hinweis gepostet hast.

Hi, grade gefunden: https://www.frankysweb.de/active-directory-und-exchange-server-ueber-ews-api-angreifbar/ / https://www.theregister.co.uk/2019/01/25/microsoft_exchange_domain_admin_eop/ MSRC: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581 reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f Auf dem Exchange 2010 - 2019 sollte daher der o.g. Key gelöscht werden. Viel Spaß ;) Jan

Stimmt, da ist Lizenzbetrug die eindeutig bessere Option...

Einer der ersten Punkte beim Update lautet "Stoppen der Dienste". ;)

Dann nimm beim nächsten mal "gpresult /h gpo.html", da sollte das direkt auffallen.

Hi, keinen(!) Snapshot machen -> Backup(!) machen! Backup erstellen .Net 4.7.2 installieren Reboot Exchange 2013 CU21 installieren Reboot Windows Updates Gruß Jan

Da hilft nur: "Teilnahme" am Zeugenschutzprogramm "Geschickte" Heirat inkl. Namensänderung in Verbindung mit Geschlechtsumwandlung Künstlername Ggfs. Einbürgerung mit Änderung des Vor- und Nachnamens P.S.: Ich bin froh das ein paar Kunden die Mitarbeiternummer bzw. eine fortlaufende Nummer als Anmeldename nehmen.

Hi, bei DF (Domain Factory?) lag das Problem AFAIK an der Stromversorgung bzw. wurde eine USV getauscht und dann ist eine weitere ausgefallen. Da waren dann diverse Exchange Datenbanken defekt wegen defektem Dateisystem. Bei MS sind derzeit wohl "DCs" nicht erreichbar, also vermutlich auch kein (Exchange) Patch Problem. Hier wäre auch noch die Frage, wieviel die in O365 eingesetzten Exchange Versionen mit den On-Prem (noch) gemein haben. Ansonsten würde ich vorm Patchen einfach die KB-Artikel lesen und besonders auf die "Known-Issues" achten und prüfen, ob ich davon betroffen wäre. Von den KB-Artikeln würde ich auch abhängig machen, wie schnell ich patche. Wir haben dann noch den "Luxus", dass der Hersteller der Hauptsoftware unserer Kunden (DATEV) Verträglichkeitstests mit den Updates macht. (Aber auch das ist keine Garantie auf keine Probleme ;)) Gruß Jan

Hi, du bekommst die Richtlinien von DC02. Ist das GPO auch schon dort hin repliziert worden? Gruß Jan

Ich hatte mir das mal für langweilige Stunden / Tage auf die Seite gelegt: https://social.technet.microsoft.com/Forums/ie/en-US/27affc1c-f96a-455f-95e9-cbcbc741720b/how-to-add-calendar-enries-to-all-users-in-organization-using-powershell-and-ews?forum=exchange2010

Laut Support tritt das Problem nicht mehr auf mit einer Version größer 10.12 RU9. Hier wäre noch die Frage, wie du die SAs am Lancom aufbaust? Automatisch oder manuel?

Hi, das halte ich für großen Bl*dsinn. Es würde vermutlich schon helfen, wenn die Empfänger "auf SPF" prüfen. Des Weiteren würde sich hier DKIM anbieten. Allerdings werden das wohl noch weniger Empfänger entsprechend prüfen. Ansonsten wäre es vielleicht noch ein Ansatz alle ausgehenden Mails digital zu signieren und somit die Echtheit "zu belegen". Gruß Jan

Unter Umständen aber auch für Always On VPN. ;)

Noch was zum Lesen bzgl. Folder Redirection: https://james-rankin.com/articles/citrix-xenapp-xendesktop-and-folder-redirection-the-last-word/ ;)

Siehe mein vorheriger Post. ;)

Get-NetAdapter | fl Name, InterfaceAlias, InterfaceIndex

Was zeigt dir denn ein Browser an, wenn du https://autodiscover.zweitedomain.de aufrufst?

Hi, bei mir funktioniert: New-NetRoute -DestinationPrefix "1.1.1.1/32" -NextHop <Router> -InterfaceAlias "<Alias des Adapters>" Was versuchst du denn und welchen Fehler bekommst du? Gruß Jan

Die 10.12 wird wohl ein "Long Term Support" werden. Theoretisch solltest du natürlich die 10.20 RU2 nehmen können. Die 9.24 könnte vermutlich noch das SU9 (9.24.0334) vertragen. Generell: Lancom mit Bug < VPN > Lancom mit Bug -> Keine Probleme Lancom ohne Bug < VPN > Lancom ohne Bug -> Keine Probleme Lancom ohne Bug < VPN > "Fremdprodukt" -> Keine Probleme Lancom mit Bug < VPN > Lancom ohne Bug -> Probleme Lancom mit Bug < VPN > "Fremdprodukt" -> Probleme

Hi, welche Firmware ist denn auf dem / den Lancoms? Bis einschließlich 10.12 RU9 gibt es derzeiten einen Bug in der Schlüsselberechnung. Der Lancom schneidet dort blöderweise führende Nullen ab, was die Sonicwall korrekterweise nicht tut. Das tritt wohl in einem von 256 Fällen auf. Wir hatten bis heute über eine Woche Ruhe mit der 10.12RU10. Allerdings ist das Problem eben grade wieder aufgetreten und ich warte auf den Support. Gruß Jan P.S.: Falls ihr direkt auf die 10.20 wollt: Bei uns gibt es mit der 10.20 (Rel bis RU2) VRRP Probleme. P.P.S.: Ich sehe grade, am 21.01. wurde die 10.12 RU11 veröffentlicht. Naja, warten wir mal, was der Support sagt.