testperson

Hi, du wirst vermutlich Split-Tunneling für den VPN Tunnel aktivieren und das lokale Netz ausschließen müssen. Der VPN Client scheint da alles in den Tunnel zu schicken und folglich kann der Drucker netzwerktechnisch nicht mehr erreicht werden. Gruß Jan

Hi, wieso nicht einfach: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Gruß Jan

Ich würde so einen Cache nicht mit _einer_ SSD betreiben. Wir haben in den Systemen meistens Adaptec / Microsemi Controller mit maxCache 3 und SSD Cache Pool als RAID1.

Dann schieb die VMs mit AD etc. und den Exchange komplett auf die lahmen SATA HDDs und den Filer bzw. die Daten des Filer auf die SSDs? Ansonsten einen dedizierten RAID Controller der die 480GB SSDs als Cache für die SATA HDDs nutzt.

Dann erstell den CSR doch nochmal neu und zwar aus der EMC oder EMS, lass den neu von der CA signieren und importiere ihn dann direkt über die EMC / EMS. Wozu überhaupt der Umweg über openssl bzw. warum so kompliziert?

Hi, du hast einen CSR erstellt und von einer CA signieren lassen? Und die CA hat dir dein signiertes Zertifikat als PEM bereitgestellt? Wo bzw. wie hast du den CSR erstellt? Gruß Jan

Wenn ihr den Server nicht noch als Heizung betreibt, würde ich nach einem neuen Server Ausschau halten.

Wie "alt" ist denn der Server?

Hi, das kannst du sowohl mit QNAP wie auch mit Synology lösen. Ob das nachher "gut" ist, hängt sicherlich vom Model ab. Kannst du in den Server keine weiteren Platten stecken? Gruß Jan

Hi, warum nicht einen LTE Router davor der die Einwahl übernimmt? Gruß Jan

Hi, welche Berechtigung hat denn die neue Gruppe für das GPO? Gruß Jan

Hi, wird bei manchen VPN Verbindungen alles getunnelt? Und bei manchen nur die Netze hinter dem Tunnel (Split Tunneling)? Ansonsten sind verschiedene VPN Clients auf einem Rechner immer problematisch. Für Kunden mit speziellen VPN Clients nutzen wir VMs mit dem entsprechenden VPN Client. Gruß Jan

Dein Notebook erlaubt ausgehend Port 7500? Funktioniert der VNC Std. Port 5900? Ansonsten hast du in der Enterprise Version doch Support, der dir sicherlich hilft: https://support.realvnc.com/index.php?/Tickets/Submit ;)

Was meldet denn ein "pathping <IPv4 des VNC Server>" vom Client?

Hi, nutzt du den KX oder KPDL Treiber? Teste einfach mal genau den anderen ;) Gruß Jan

Wenn dein VNC Server auf Port 7500 läuft und derzeit die Prozess ID 5100 hat, dann ja. Funktioniert auf dem Win7 Client ein "telnet localhost 7500"? Funktioniert von deinem Client ein "telnet <IPv4 Win7> 7500"?

Was sagt denn ein "netstat -ano | findstr ":<Von VNC genutzter Port>"" auf der Win7 VM?

Hi, was läuft denn auf einem Hyper-V Host was mit RDP Probleme macht? So ein Hyper-V Host sollte neben dem Hyper-V Host nichts weiteres machen. Gruß Jan

Dann erstelle für extern einen neuen Record <wasauchimmer>.deinedomain.de der ebenfalls auf deine öffentliche IP zeigt und intern erstellst du eine Hostzone <wasauchimmer>.deinedomain.de mit der internen IP des NAS. Dann müssen die User die Web Seite halt nur über <wasauchimmer>.deinedomain.de aufrufen. Wenn es immer noch um das geht, solltest du nochmal über einen Reverse Proxy oder eine weitere öffentliche IP nachdenken und das ganze per https absichern.

Hi, sollte auch mit "Andere Anmelde- / Abmeldeereignisse überwachen" und einem geplanten Task der auf 4802 (Sicherheit) triggered machbar sein. Da wäre das Script gar nicht so schlau und einfach nur "shutdown /l". Hier wäre "nur" zu klären, ob ein Betriebsrat o.ä. nicht ein Veto einlegt. Und der Bildschirmschoner sollte natürlich per GPO auf 10 Minuten festgelegt werden :) Gruß Jan

Hi, wie rufst du denn die WebSite auf? Heißt deine AD-Domäne evtl. genau wie die öffentliche Domain / Internetseite? Gruß Jan

Hi, füge das Script mal unter Benutzerkonfiguration -> Windows-Einstellungen -> Scripts (Anmelden) hinzu. Der Computer wird mit den Laufwerken nix anfangen können, der User schon ;) Gruß Jan P.S.: Das Script muss dann natürlich auch mit einer OU verlinkt sein, in der sich User befinden.

Wenn es sich um den ersten DC einer neuen Domain handelt, dann schon.

Hi, die Requests solltest du mit ADSIEdit finden (und löschen) können: Konfiguration -> Services -> Microsoft Exchange -> <Deine Exchange Organisation> -> Mailbox Replication -> MailboxExportRequests. Ob das aber supported ist oder anderweitige Nebeneffekte mit sich bringt kann ich dir nicht sagen ;) Gruß Jan

_Irgendwas_ kommt ja zustande. Sonst würdest du in den Logs vom Exchange nix finden. Verschlüsselte Übertragungen finden ein ggfs. (stümperhaft) stattfindendes Man in the Middle immer schlecht. Am einfachste dürfte es immer noch sein, die Gegenseite einfach anzurufen und mit denen zu sprechen. Dein Zertifikat "mx01.DOMAIN.de;exchange2016.DOMAIN.local;AutoDiscover.DOMAIN.local;AutoDiscover.DOMAIN.de;exchange2016;DOMAIN.local;DOMAIN.de" sieht stark nach Self-Signed aus. Evtl. möchte der Absender das nicht akzeptieren oder er hat anderweitige "Probleme" / Anforderungen an Zertifikate.