testperson

Hi, in Frankfurt ist Fast Lane vertreten. Die sitzen praktischerweise auch noch im gleichen Gebäude wie Cisco. Kannst ja mal auf flane.de vorbeischauen. Kenne Fast Lane allerdings "nur" von VMWare Schulungen und die waren bisher immer top. In Frankfurt ist (bzw. war damals) zudem auch noch ne richtig geniale Kantine in dem Gebäude :D Gruß Jan

Hi, bin gestern über den Citrix Optimizer gestolpert: https://support.citrix.com/article/CTX224676 Wäre evtl. ein Blick wert für VDI / RDS Umgebungen. Aus den Templates kann man sicherlich auch was für "Sonstige" Server zusammenbauen. Geuß Jan

Verlinke doch mal den Artikel.. Natürlich muss man nichts nach Best Practice machen und kann sich mit allen Mitteln dagegen wehren und nen Exchange so zum laufen kriegen. Exchange ist halt ziemlich schmerzfrei. Wundere dich aber einfach nicht wenn dir irgendwann mal alles auf die Füße fällt, was nicht zwingen so sein wird / muss. P.S.: Schön das es läuft.

Hi, Wenn du über den Smart-Host sendest, gibt es scheinbar ein Problem mit SPF. Da solltest du mal prüfen, was für ein SPF Record vorhanden ist. "include:exchange.firma.de" wird wohl den Smart-Host nicht enthalten. Wenn du direkt sendest, fehlt dir der rDNS Pointer (exchange.firma.de). Dein Sendekonnektor scheint ja bereits den FQDN exchange.firma.de zu nutzen. Ggfs. fällt dir hier dein SPF Record auch noch auf die Füße. Gruß Jan

Hi, du kannst auch INI-Files per GPP verteilen / ändern. Gruß Jan

Hi, das musst du am DHCP aktivieren: https://technet.microsoft.com/en-us/library/dd183587(v=ws.10).aspx Ggfs. auch die "Additional Considerations" lesen: Gruß Jan

Dann solltest du hier ansetzen.. Sei mir nicht böse, aber du hast gar keine wenig Ahnung, was du da tust, oder?

Hi, wenn es "zeitweise" ohne VPN läuft, wirst du vermutlich den Exchange für Active-Sync und OWA direkt veröffentlicht haben? Dann verzichte aufs VPN und konfiguriere SplitDNS, passende Zertifikate und Autodiscover. Ansonsten: Konfiguriere SplitDNS, passende Zertifikate und Autodiscover sowie die korrekte Namensauflösung per VPN. Gruß Jan

Shift-Taste + Rechte Maustaste -> "Ausführen als anderer Benutzer".

Das sollte auch im "Enten-Modus" funktionieren: Nat, Nat, Nat, Nat ;) Bei Lancom (oder anderer brauchbarer Hardware) würde ich die Netze entweder logisch per VLAN oder direkt physikalisch trennen. Da würde ich auch aufs Routing und den 2ten Lancom verzichten. Wenn man denn unbedingt 2 Lancoms möchte, würde ich ebenso aufs Routing dazwischen verzichten und VRRP machen ;)

Aus https://docs.microsoft.com/de-de/azure/multi-factor-authentication/multi-factor-authentication-get-started-server-webservice Zum Einen heißt das nicht zwingend, dass die Webdienste im Internet veröffentlicht sein müssen und zum Anderen bleibt die Frage, ob man die veröffentlichen will. HTTPS wird nur gebraucht um die Authenticator App am Telefon / Tablet von extern zu konfigurieren (QR Code scannen / Code eingeben). Ansonsten _muss_ nichts erreichbar sein.

Eingehend wäre es halt max. HTTPS. Aber es bliebe die Frage, ob man das zwingend will / muss. Und nur ein Reverse-Proxy davor macht es auch nicht direkt wirklich sicherer ;)

BTW: Es ist erstaunlich, dass bei der ganzen Frickelei der "Sohnemann" das Sicherheitsproblem ist ;) P.S.: Wie wäre es mit einem eigenen Internetzugang für den Sohn / die ungeschützte Zone?

Hi, du _musst_ AFAIK nichts nach innen öffnen. Und wenn wäre es https für die Webdienste der Mobile-App. Ob man das Portal im Web veröffentlicht, wäre eine andere Frage. Aber dort würdest du dich dann mit dem zweiten Faktor anmelden. Theoretisch könntest du ja die Devices mit der App auch ausschließlich im eigenen Netz provisionieren sowie das Portal auch nur dort bereitstellen. Gruß Jan

Ja. Der erste kommt nach Hause und der zweite in die Praxis ;) Es wird aber mit Sicherheit noch weitere Hersteller geben die das können.

Hi, hat der Ausführende User Berechtigung auf dem Ziel Hyper-V an der entsprechenden Stelle Dateien zu erstellen? Hast du den Converter "Als Administrator" ausgeführt? Gruß Jan

Rollups für 2010 / 2007 kamen per WU / WSUS. SPs nicht. Wenn aber schonmal alles andere automatisch gepatched wird, brauche ich nur noch den Exchange patchen. Das spart schonmal viel Fortschrittsbalken anstarren. Generell lassen sich auch Exchange SPs / CUs gescripted installieren. Wenn so ein SBS aber von Mo-Sa täglich vo 4:30 bis 21:30 laufen muss, sollte man sich mal mit der GL zusammensetzen, über die Anforderungen sprechen und dann den SBS samt Hardware nochmal ganz genau betrachten (Ich gehe vom Verlauf der Diskussion mal einfach davon aus, dass es _nur_ den SBS gibt).

Mann kann Windows Update mit oder ohne WSUS so konfigurieren, dass z.B. Sonntags um 03:00 Uhr automagisch gepatched wird.

Das wird vermutlich nicht das SMTP Log sein. 5 Monate "nur am flicken" und nichtmal die Anwendungen auf dem Server gupdatet? Windows Updates hat er aber bekommen? Wenn das alles so schlimm ist, hätte ich zeitnah dankend abgelehnt oder direkt geplant den "alten Mist" abzulösen Richtung neue Hard- und Software (und ggfs. Cloud).

Nicht einmal einen Verbindungsversuch von PopCon? Programme und Funktionen -> PopCon deinstallieren: ~5 Minuten Firewall anpassen: ~5 Minuten Exchange anpassen: ~5 Minuten MX Records anpassen: ~5 Minuten Puffer zum Staunen wie einfach das ist: ~10 Minuten Du brauchst eine feste IP mit anpassbaren RDNS Pointer sowie einen Provider, bei dem du die MX Records anpassen kannst. Sinnvollerweise hast du noch einen SPAM / Virenfilter vor dem Exchange.

Hi, entsorge den Pop-Connector. Findet sich etwas im SMTP Log vom Exchange? Gruß Jan

Hi, ich kann es im VLSC noch downloaden. Aber was möchte man denn jetzt noch mit Office 2007? Gruß Jan

Hi, bei mir klappt das meistens automatisch ;) Ansonsten geht das mit Win10 glaube ich nicht mehr. Da gab es hier meine ich auch eine etwas längere Diskussion. Gruß Jan

Hi, warum nutzt du denn dann nicht einfach nur Postfach 2? Ansonsten wirst du etwas brauchen, was Address Rewrite kann. Evtl. hilft es, wenn du erklärt was du da am Ende haben möchtest und nicht wie _du_ es am Ende realisieren möchtest ;) Gruß Jan

Hi, eine "generelle" Übersicht gibt es z.B. hier: https://docs.microsoft.com/en-us/windows-server/administration/performance-tuning/ Ansonsten kann auch häufig der Support der Anwendung / der Hersteller was zu Best Practice Empfehlungen bzw. zum geplanten Szenario sagen. Gruß Jan