testperson

Hi, Bildschirmschoner + Kennwort zur Reaktivierung anfordern. Alternativ ggfs. https://gpsearch.azurewebsites.net/#2531 Gruß Jan

Hi, zu 1) Ja. Shared Mailbox: Einer markiert gelesen für alle; Public Folder: Jeder markiert gelesen für sich. zu 2) Nur Geräte (Computer, Tablet, Smartphone, Drucker) oder User (Menschliche Wesen) benötigen CALs. (Es ließen sich auch Geräte und User CALS mischen.) zu 3) Exchange ist eine Software die auf einem Windows Server OS installiert werden muss. Evtl. wäre Exchange Online / O365 einen Blick wert. Gruß Jan

Hi, wenn man mal davon absieht, dass VMWare 5.x komplett aus dem Support raus ist. Evtl. sollte man mal das Gesamtkonzept prüfen. Gruß (ebenfalls aus DK ) Jan

Hi, Punkt 1 und 2 geht AFAIK mit Exclaimer Signature Manager und auch dem Code Two Produkt. Punkt 3: https://www.faq-o-matic.net/2008/06/23/ad-adressen-im-sekretariat-bearbeiten-lassen/ Gruß Jan

Dann kontaktiert man halt den Zugriffhabenden und bittet Ihn, dass er ein Forwarding einrichtet.

Ohne DNS wird auch das Thema Zertifikate spannend. Ich würde es einfach direkt sauber machen anstatt da rumzumurksen. Grade wenn es "viele" User / Standorte sind.

Ja.

Hi, oder als Alternative die RDS Farm über RDWeb / RDGW ohne VPN an den Mann / die Frau bringen. Ansonsten halt, wie Dukel schreibt, einfach mit DNS und VPN Tunnel. Gruß Jan

Hi, nutze dafür z.B. die USB Server von SEH. Die kosten fast nix und machen ihre Arbeit gut und zuverlässig. Damit hast du auch unter VMware wesentlich weniger Stress. Gruß Jan

Der Backuptest war erfolgreich und läuft.

Der hat zumindest nichts geloggt bzw. in Quarantäne geschoben. Aber auch das heißt ja nichts beim Virenscanner. Die ersten Dienste ließen sich in der kaputten VM starten, nachdem die \bin\*.EXE aus dem Restore in die kaputte VM kopiert wurden.

Hi, das ist soweit klar. Allerdings ist das alles sehr suspekt.. Der Patch wurde am 14.09 installiert und heute gibts die Probleme. Evtl. findet sich ja noch was in den Logs der kaputten VM. Die Versionen aus dem Restore stimmen immerhin auch mit den aktualisierten überein. Gruß Jan

Hi, bei einem unserer Kunden hat scheinbar das KB4340731 den Exchange komplett zerlegt. https://borncity.com/win/2018/08/24/issues-with-exchange-server-2016-update-kb4340731/ und https://www.administrator.de/wissen/letztes-update-exchange-2016-cu9-gewisser-weise-destruktiv-383729.html gehen zwar auf Probleme ein bzw. das nur die Dienste nicht gestartet sind und das Update von Hand nachgeholt werden sollte. Bei unserem Kunden fehlten allerdings nahezu alle *.EXE Files der Exchangedienste. Gruß Jan

Die "Outlook App" ist immer noch diese: https://www.heise.de/mac-and-i/meldung/Microsofts-Outlook-App-schleust-E-Mails-ueber-Fremd-Server-2533240.html? Oder hat sich da was geändert?

Im Laufe des Threads hieß es irgendwo, dass Ihr DNS (Bind) und DHCP mit Linux macht bzw. das dein Vorgesetzter das halt mal so entschieden hat. Gibt es dafür eigentlich auch irgendeinen Grund? (Außer das andere große Firmen "das" ja auch tun.)

Theoretisch kann man die iGeräte auch mit nem Profil aus dem "Apple Configurator" austatten und die Option setzen. Aber unterm Strich ist das dann halt ein manuelles MDM.

Sei doch so gut und lass die Nachwelt an deinem Erfolg teilhaben. Welche Rollen müssen denn auf einem Server 2016 für GFI Mail Essentials installiert werden?

Generell gibt es wohl keine Probleme mit dem September Update: https://support.citrix.com/article/CTX238226

Hi, ggfs, dann mal den Taschenrechner anschmeissen und SA (für CALs / und oder Server OSs) durchrechnen. Dann könnten solche "Probleme" in der Zukunft vom Tisch sein. ;) Gruß Jan

Ich wollte damit ebenfalls, wie Sunny, auf LAPS hinaus. Generell kann dann ein Blick auf AdmPwd.E nicht schaden: https://www.admpwd.com/

Hi, welchen Patchstand hat Outlook und der Exchange 2013? Ist Autodiscover korrekt konfiguriert (Split-DNS, vertrauenswürdige Zertifikate einer CA)? Gruß Jan

Das Problem ist wohl einfach nur, dass es in Server 2016 keine "Anwendungsserver-Rolle (Application Server Role)" gibt: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2012-R2-and-2012/dn303411(v=ws.11) Und im ersten Step soll halt genau diese installiert werden.

Hi, nicht überall das gleiche lokale Adminpasswort nutzen und nachdem der Kollege vor Ort fertig ist, das betroffene lokale Adminpasswort zurücksetzen. Gruß Jan

Hi, das kann ich bei uns (noch) nicht nachvollziehen. Wir sind aber auch fast überall auf 7.15 LTSR CU2. Bei Kunden mit Current Release 7.18 gibts auch (noch) keine Probleme. Werde das hier aber mal im Hinterkopf behalten. Danke und Gruß Jan P.S.: Wer oder was ist XenApp? Es gibt doch nur noch "Citrix Virtual Apps and Desktops"

Hi, wenn vor dem Exchange nichts steht (Ist aber per default an): https://docs.microsoft.com/en-us/exchange/antispam-and-antimalware/antispam-protection/sender-id-procedures Und für ESET Mail Security: https://help.eset.com/emsx/7.0/en-US/idh_config_mailserver_as_spf_dkim.html Bedeutet halt, dass es auch im DNS einen SPF Record (und ggfs. DKIM / DMARC Records) gibt. Gruß Jan