testperson

Hi, ein anderer Ansatz: Schick den SBS in Rente. Du hast vermutlich schon viel Zeit in den Fehler gesteckt und mit dem Call wirst du ja noch einiges mehr an Zeit da reinstecken. Ggfs. wäre es hier eine Überlegung wert, den SBS durch neue Software (und ggfs. auch Hardware) abzulösen. Gruß Jan

Hi, was findet sich denn alles bei einem "gpresult /h gpo.html" der beiden User? Nicht das User 2 noch irgendwelche Laufwerke ausgeblendet bekommt. Gruß Jan

Hi, ich ging von diesem Artikel aus: https://technet.microsoft.com/de-de/library/dn751020(v=exchg.150).aspx bzw. Teil 2 des Artikels. Da wird ja im Artikel auch als Beispiel der lokale Exchange 2013 genommen. Nur auf die Lizenzierung wird nicht eingegangen. Gruß Jan

http://php.net/manual/en/book.ldap.php

Im Technet gibt es einen Artikel zum Anbinden eines "lokalen Mailservers" an Exchange Online. Müsste ich morgen mal raussuchen. Und Exchange ist ja nunmal ein Mailserver ;) Wäre "nur" die Frage, ob das Device / User das / der über den lokalen Exchange relayed gesondert lizenziert werden muss in dem Fall.

Hi, schick die Logs doch einfach an den Hersteller des Servers oder des Raid Controllers. Gruß Jan

Hi, hier wären drei Möglichkeiten: https://support.office.com/en-us/article/How-to-set-up-a-multifunction-device-or-application-to-send-email-using-Office-365-69f58e99-c550-4274-ad18-c805d654b4c4 Warum behaltet Ihr nicht einfach den (kostenlosen im O365 enthaltenen) In-House Exchange? Wäre meiner Meinung nach eh Best Practice und die einzige supportete Möglichkeit für gewisse Szenarien. Gruß Jan

Nach Möglichkeit dann aber nicht nur einen Anruf aufs Mobiltelefon als Alternative ;)

Alternativ kann die 2 Faktor-Authentifizierung ja auch evtl. einen anderen zweiten Faktor wie SMS PIN ;)

Nutze das "Problem" doch jetzt einfach dazu und mach es jetzt erstmal richtig. Danach lässt sich, falls noch notwendig, vermutlich wesentlich einfacher / gezielter troubleshooten. Split DNS + öffentliches Zertifikat + passende URLs der virtuellen Verzeichnisse.

Naja, dann einfach USB Stick nie mitnehmen / vergessen und Notebook immer mitnehmen? Ansonsten mit der eigenen Infrastruktur "Cloud" abbilden (Sharefile / WebDAV / NextCloud / etc...).

Kann man dir noch was Gutes tun? Bist du (nach 5 Monaten) auf Exchange 2016 angekommen? Oder was möchtest du mit diesem eher wirren Beitrag mitteilen?

Hi, wenn diese Daten so geheim sind, dass Cloud nicht zur Diskussion steht, wäre die Frage, ob es sinnvoll ist diese Daten (unverschlüsselt) auf einem USB Stick mitzuschleppen. Ggfs. wäre es am einfachsten, dass die Chefin sich auf einen Terminalserver oder Ihren PC verbindet und so mit den Daten "In-Haus" arbeitet. Gruß Jan

Bei den iDevices ggfs.: https://www.heise.de/mac-and-i/meldung/iOS-11-Erhebliche-Mail-Probleme-mit-Exchange-und-Office-365-3836321.html Ansonsten evtl. ein SHA1 Zertifikat? Ich würde die Vermutung in den Raum werfen, dass es günstiger ist ein SAN Zertifikat zu kaufen und einzubinden anstatt ein Let's Encrypt Zertifikat "in Betrieb zu nehmen" ;)

Hi, so ganz verstehe ich nicht wo dein Problem ist. Ggfs. hilft es aber im lokalen DNS anstatt der Zone "example.com" mit den entsprechenden Hosts "exchange", "exchange", "www", ... einfach zwei Host-Zonen anzulegen: autodiscover.example.com exchange.example.com In diesen Host-Zones dann einfach einen A-Record erstellen, der nur die IP des Exchanges beinhaltet. Gruß Jan

Generell wäre das wohl am besten mit dem Kunden zu klären. Derzeit werden es wohl 3 unabhängige Gesamtstrukturen sein. BTW.: Eine Gesamtstruktur (Forest) war nie in Vietnam, spielt kein Tischtennis, sieht das Leben nicht wie eine Schachtel Pralinen und läuft auch nicht quer durch Amerika. Forrest schon ;)

Als Administrator per Doppelklick ausgeführt oder rechte Maustaste auf die Batch und dann "Als Administrator ausführen" gewählt?

Hi, welche PowerShell Version liefert denn ein "Get-Host" in der EMS bzw. der PS? Kannst du in der PS denn das Exchange Snap-In ohne Fehler laden? Gruß Jan

Hi, zum einen kommt das halt drauf an und zum anderen "Keep it simple". In Szenario 1 ist dir bewusst das du mindestens 3 (besser 6) bzw. evtl. auch 4 (besser 8) DCs benötigst? Als Anfang: https://www.faq-o-matic.net/2007/06/09/welches-domaenenmodell-ist-das-beste-fuer-active-directory/ Gruß Jan

Ggfs. wäre die Terra Cloud von Wortmann etwas? Da kannst du einzelne VMs inkl. Firewall für VPN mieten. Zumindest hostet eine andere Abteilung bei uns da für Kunden in deinem Bereich. Ich habe bei uns für entsprechende Kunden in "unserem RZ" eine eigene ("recht spezielle") shared Umgebung in Betrieb genommen.

Was soll denn so ein Server später einmal machen? Evtl. passt der Dienstleister oder das Budget ja gar nicht zur Anforderung ;)

Hi, du kannst doch in Azure entsprechende VPN Dienste / Gateways / Appliances nutzen. Für Zyxel: https://kb.zyxel.com/KB/searchArticle!gwsViewDetail.action?articleOid=015536&lang=EN Gruß Jan

Hi, wie wäre es mit etwas vor dem Exchange, was Anti-Spoofing kann? Oder SPF Records für die eigene Domain und einer SPF Prüfung? Gruß Jan

zu 4) Patchen ;) Wo ist denn das GPO mit der entsprechenden Einstellung verlinkt? Kommt das am Client auch korrekt an?

Hi, was für ein Client und was für Server? Wie sieht die Bereitstellung aus? Verlangt evtl. ein RDGW die Authentifizierung? Die Sicherheitsstufe für RDP ist auf "Aushandeln" oder "SSL" konfiguriert? "Kennwort immer anfordern" evtl. aktiv? Und generell sind der Client, der RDP Client und die Server aktuell gepatched? Gruß Jan