testperson

Hi, was sagt denn ein "gpresult /h gpo.html" die gpo.html? Setzt du ggfs. per GPP Registry auf 0 und mit einer GPP Interneteinstellung oder sonstiger GPO auf 1? Gruß Jan

Hi, mit passender Sicherheitsfilterung kannst du das auch ohne Loopback. Ansonsten kannst du bei Druckern auch mit Zielgruppenadressierung arbeiten. Zur Not auch noch WMI. Ansonsten blieben ja auch noch Scripts. Oder bist du komplett auf GPOs festgenagelt? Gruß Jan

Hi, hier kommt erschwerend noch hinzu, dass der Pop Connector des SBS' einer der bescheidensten seiner Art ist. Für sowas könnte ein AV / eine Mailsecurity auf dem Server oder dem Gateway verantwortlich sein (was für den Client ggfs. anders konfiguriert ist). Gruß Jan

Nein, auch da nicht. Beim promoten ersten DC der Domäne wird das Build-In Admin Konto der Build-In Domain Admin und alle anderen Konten werden entsprechend "normale" AD-User oder AFAIK auch eben Domänen-Admins, sofern Sie lokale Administratoren waren. Beim hinzufügen eines weiteren DCs zu einer bestehenden Domäne werden die lokalen Konten AFAIK einfach gelöscht.

Das passiert nicht. Dennoch ist ein lokales Nicht-Build-In-Admin-Admin-Konto eigentlich immer eine gute Idee. Im Unregelbetrieb aktiviert man einfach den automatischen Start der DC-VMs. Und zur Not kann man auf ner ziemlich schwachen Hardware für wenig Geld noch einen physikalischen DC betreiben.

Hi, du musst dir nur das / die Passwörter und Benutzernamen der lokalen Konten an den Hyper-V Servern merken. Normalerweise solltest du aber auch ohne Domäne per Cached Credentials an die Hyper-V Hosts dran kommen. In deinem Fall müssten ja schon beide DCs gleichzeitig offline oder kaputt sein. Gruß Jan

Och joa.. Beides ist im Bereich Exchange LB / HA eher bescheiden und daher "fast" gleich.

Hi, ein Netzwerker der Windows NLB einem Hardware Load Balancer vorziehen würde? Oder spricht er von Software Defined Networking (SDN) und dem Software Load Balancer (SLB)? Im NLB-Fall definitiv der Hardware Load Balancer. (Windows NLB ist "fast" nichts anderes wie DNS-Round Robin.) Im SLB-Fall kann ich nichts dazu sagen. Wobei der Kemp u.U. durch das Edge Security Pack (ESP) im Bereich Security die Nase vorne hat. (Wobei man mit der Web Application Firewall auch das in Server 2016 abbilden könnte.) Gruß Jan

Hi, hier könnte auch ein Terminalserver am Praxis-Standort angedacht werden. Dann arbeiten alle am Standort der Daten. Im "leichten Aktionismus" alles auf einen Root-Server bei Hetzner schieben, naja. Gruß Jan

Hi, hier findest du eine Übersicht: https://docs.microsoft.com/de-de/windows-server/virtualization/hyper-v/deploy/Upgrade-virtual-machine-version-in-Hyper-V-on-Windows-or-Windows-Server#BKMK_SupportedConfigVersions Gruß Jan

Hi, da könnte man auch "einfach" Autodiscover korrekt konfigurieren. :-P Gruß Jan

Schön. Jetzt geh aber bitte nochmal tief in dich und überlege, ob du wirklich am PopConnector festhalten möchtest.

Hi, ich denke, der Artikel hilft dir bzgl. DNS Registrierung / DHCP weiter: https://www.faq-o-matic.net/2015/04/08/die-ad-dns-zone-sicher-konfigurieren/ Gruß Jan

Hi, die nicht AD-Clients registrieren sich da du vermutlich den DHCP so konfiguriert hast. Schau mal unter IPv4 -> Eigenschaften -> Erweitert -> Anmeldeinformationen... bzw. auch in der DNS Registerkarte. 1. und 2. würde ich unter Umständen alleine schon wegen der Lizenzierung in Betracht ziehen und dann direkt einen nicht Windows DHCP nutzen. Das käme aber auch drauf an, wer das WLAN so alles nutzt und / oder ob Ihr User oder Device CALs nutzt. Gruß Jan

Ich würde behaupten, dass das nicht passiert. Aber ohne Greylisting holst du dir halt ne Menge mehr Müll erstmal "ins Haus" und sortierst dann erst aus. (Je nachdem was die Sophos sonst noch macht / kann.) Mit aktiviertem Greylisting bleibt das meiste halt direkt außen vor.

AFAIK solltest du im SMTP Log der Sophos was mit "greylisted" oder zumindest mit "grey" finden.

Hi, bei "uns" lag das Problem am Citrix UPM. Falls Ihr auch den UPM nutzt, kommt es auf die XenApp / XenDesktop Version der VDA bzw. des UPM an. Für 7.15 LTSR CU2 gibt es mittlerweile einen Limited Hotfix: https://support.citrix.com/article/CTX235399 Für 7.15 (CR) - 7.17 gibt es nur einen private(?) Fix LC9648, den wir für 7.17 im Rahmen des Tickets bekommen haben. Mit 7.18 ist das Problem bislang nicht aufgetreten. Falls Ihr den UPM nicht nutzt, wird es vermutlich was anderes sein. ;) Gruß Jan

Hi, warum für "temporär" bzw. als Zwischenlösung so einen Aufwand? Was ist denn das Ziel nach der Zwischenlösung? Gruß Jan

Hi, dann guck nicht im Header der Mail sondern such am Gateway im Log. ;) Wer macht denn das Greylisting und sonstigen SPAM? Gruß Jan

Hi, im "Durchsuchen Dialog" wird der Suchpfad vermutlich auf Domäne stehen bzw. die Domäne wird standardmäßig durchsucht. Stell den Suchpfad mal auf den lokalen Rechner / Server und suche nach "local" bzw. am deutschen System nach "lokal". Gruß Jan

Ich habe es glaube ich noch nie probiert (und wusste es aber auch nicht), habe halt immer das Glück, dass "meine" Scripte die DBs anlegen / umbenennen / etc. :)

Hi, beim nächsten Mal kannst du die Geduld auch in Prozent sehen. Get-MailboxImportRequest | Get-MailboxImportRequestStatistics Gruß Jan

Wenn du meinst. Wer filtert denn wo und wie auf SPAM / Viren und was passiert mit entsprechenden Mails?

Da hast du ja noch Mailboxen. Führe den "Remove-MailboxDatabase DB4 -Verbose" nochmal direkt auf Exchange 2013 aus.

Du führst die Befehle auf dem Exchange 2013 aus, nicht das du auf dem Exchange 2016 bist, wo es blöderweise auch eine DB4 gibt? Findet sich in der Datenbank etwas mit "Get-MailboxStatistics -Database DB4"? Findet sich in der Datenbank etwas mit "Get-Mailbox -AuditLog -Database DB4"?