testperson

Was sagt denn der "Microsoft Office Outlook Connectivity Tests -> Outlook Connectivity" mit der Option "Use Autodiscover to detect server settings"? Des Weiteren sind es hoffentlich Threads und keine Threats ;) Wo auch immer jetzt ein zweites Problem her kommt...

Hi, passt das Autodiscover von extern? Was sagt https://testconnectivity.microsoft.com/ dazu? Gruß Jan

Wo auch immer jetzt was für ein Cluster herkommt und welche Probleme es haben soll?! Wenn du Dienstleister bist und das ein Kunde -> Um ein Gespräch bitten und alles begründet nahelegen -> Auftrag -> Jippii!* Wenn du interner Admin bist -> GF um Gespräch bitten und alles begründet nahelegen -> (Dienstleister einschalten) -> Anforderungen definieren -> Umsetzen* (* Vereinfacht dargestellt ;))

Es wäre wohl am einfachsten und sinnvollsten es _einfach_ direkt _richtig_ zu machen. Warum immer irgendwie rumfrickeln?

Das scheint aber nicht an SMTP gebunden zu sein:

Hi, steht doch da ;) ggfs. hilft es mit IIS Crypto einmal die Best-Practice drüber zu bügeln + Reboot. Ansonsten welchen Stand hat dein Exchange? Gruß Jan P.S.: Meiner Meinung wäre es am einfachsten mit dem Kunden direkt in Kontakt zu treten und zu troubleshooten anstatt im Forum zu fragen ;)

So würde ich das definitiv nicht machen. Ich ging jetzt davon aus, dass es einen 2ten Switch an einem weiteren Port des Routers für das 2te Netz gibt. Ich würde den altem Krempel entsorgen und über einen neuen Switch + Router nachdenken.

Hi, klar, wo soll es sonst her laufen? Warum machst du nicht aus dem /24 einfach ein /23? Gruß Jan

Hi, evtl. solltet Ihr den Server aus einem Backup restoren oder neu installieren. Das klingt ziemlich kaputt. Warum fährt der Server denn nicht hoch bzw. wo bleibt er wie stehen? Gruß Jan

Hi, Fritz!VPN funktioniert AFAIK mit dem Shrew Soft Client und da kann man AFAIK eigene DNS Server fürs VPN hinterlegen. Gruß Jan

Hi, OT: Darum mag ich Converged Network. Da kann man diese Kunden so richtig glücklich mit machen. ;) Gruß Jan

Hi, Das solltest du durch eine weitere öffentliche IP oder einen Reverse Proxy ändern. Ansonsten die üblichen Verdchtigen / Stichworte: Autodiscover, SplitDNS, Zertifikat. Gruß Jan

Hi, Get-VM | Get-VMReplication | Select Name, ReplicationMode, Replicationhealth wäre ein Anfang. Ansonsten evtl. https://gallery.technet.microsoft.com/Advanced-Hyper-V-Replica-e1c6e491 oder mit einer entsprechenden Monitoring Software. Gruß Jan

Ich bleibe bei: Was findet sich denn in den angesprochenen "Ereignisdetails" des Eventlogs?

Hi, warum sicherst du alles außer die VMs? Eigentlich geht es doch nur genau um die VMs. Der Host ist (meiner Meinung nach) doch relativ egal und im Worst-Case ziemlich flott neu installiert. Gruß Jan

Hi, welche Probleme siehst du denn? Und warum sollte es nicht mit den Office Templates klappen? Du willst doch eine Office Einstellung anpassen. Gruß Jan

Hi, wenn du es unbedingt per Regkey machen willst, dann solltest du diesen in der Benutzerkonfiguration vornehmen und das GPO auf eine OU mit den User Objekten verknüpfen. Ich würde allerdings auch die Office ADMX Templates dafür nutzen: https://www.microsoft.com/en-us/download/details.aspx?id=35554 Gruß Jan

Hi, ggfs. Greylisting? Gruß Jan

- Tipp die Pfade mal auf dem Webserver mit http://localhost/<USW..>im IE ein und guck was passiert - Tipp die Pfade mal an einem Client im IE ein und guck was passiert. Das verstehe ich nicht wirklich.

Hi, hast du denn einen Host im DNS angelegt, der "pki" heißt und auf deinen Webserver zeigt, wo es die entsprechenden Sperrlisten / Zertifikate im Ordner "/CertEnroll" gibt? Des Weiteren musst du je nach Webserver noch folgendes erlauben: https://technet.microsoft.com/en-us/library/dd379478(v=ws.10).aspx Gruß Jan P.S.: Was willst du denn später mal mit der PKI machen? Das Exchange Zertifikat würde ich mir von einer externen CA signieren lassen.

Wie so häufig eben "Es kommt drauf an" :D

Hi, alternativ den Client Client sein lassen und die Anwendungen zentral per RDS bereitstellen ;) Gruß Jan

Hi, am einfachsten erstellst du dafür eine Gruppe im AD und packst die User da rein. Dann musst du auf allen Session Hosts den RDP-Listener bearbeiten und der Gruppe "Shadow / Schatten" erlauben. Warum sollen die User denn über den Broker supporten? Wäre es nicht eifnacher, dass von den entsprechenden Clients direkt zu tun? Alternativ kannst du auch Remote Assistance nutzen: https://technet.microsoft.com/en-us/library/bb457004.aspx Gruß Jan

Hi, prüfe doch einfach mal, welche Zertifikate deine CA ausgestellt hat und wofür. Ggfs. wäre es dann am einfachsten, wenn du die alte einfach deinstallierst und sofern wirklich benötigt, eine neue CA nicht auf einem DC installierst. Gruß Jan

Hi, wenn du den Server im Worst-Case wirklich aus dem Backup holen willst, solltest du meiner Meinung nach als erstes auf supportete Versionen der Software upgraden. Exchange 2007 ist aus dem Support und BE 2010 AFAIK ebenfalls. Was willst du denn machen wenn zwar das Backup läuft du aber Hersteller Support beim Restore brauchst? Gruß Jan