testperson

Hi, ist der Server aktuell gepatched? Auf was für einem Server / Share liegen die UPDs und wie ist der angebunden (Storage / LAN)? Virtualisiert? Virenscanner mit passenden Ausnahmen? Gruß Jan

Hi, ist der User auf dem alten Gerät evtl. Mitglied der lokalen Administratoren und am neuen Gerät eben nicht? Poste doch von beiden Geräten mal die Ausgabe von "whoami /groups". Gruß Jan

Nein. Da du auf Betreff = Subject filterst. Sollte deine Appliance einen X-SCL oder ähnlich in den Header schreiben, könntest du änhlich wie in dem Beispiel filtern. P.S.: Du kannst das evtl. einfacher im EAC zusammenklicken.

Hi, du könntest eine Transportregel nutzen, die Mails mit dem Betreff ***SPAM*** mit einer SCL größer 5 bewertet. Dann sollte Outlook die Mail automatisch in den Junk Ordner schieben. Sollte deine vorgeschaltete Appliance selber schon SCL im Header bewerten, kannst du auch darauf die Transportregel ansetzen. Ähnlich wie hier: https://technet.microsoft.com/de-de/library/jj837173(v=exchg.150).aspx Gruß Jan

Hi, evtl. solltest du die Situation zum Anlass nehmen und über die Notwendigkeit der servergespeicherten Profile nachdenken. Gruß Jan

Hi, hast du es schonmal mit nem Windows Fat-Client getestet? Falls es damit wie gewünscht funktioniert, würde ich mich direkt an den IGEL Support wenden. Gruß Jan

Hi, ist das eine virtuelle Umgebung und für die VMs ist der Zeitabgleich mit dem Host aktiv? Ansonsten für die Domäne: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo/ Gruß Jan

Hi, AFAIK musst du das Laufwerskmapping aktivieren damit das funktioniert. Bei 2008 R2 war das meine ich ebenfalls so. Gruß Jan

Ggfs. hilft auch eine Google-Suche nach "Exchange Dienstleister <Ort>" oder anderweitige Eigeninitiative. Die Täubchen fliegen einem nicht immer gebraten in den Mund ;) Freitags um 17:40 jemanden für so nen Einsatz finden.. Sportlich. Ansonsten poste doch einfach mal <Ort> und hoffe, dass einer der Selbststängien / Freelancern hier Zeit, Lust und Luft hat.

Hi, Set-DhcpServerV4OptionValue (https://technet.microsoft.com/de-de/library/jj590669(v=wps.630).aspx) sollte hier helfen. Gruß Jan

Hi, ganz ohne Feature-Upgrades dürfte wohl nur Win 10 Enterprise LTSB auskommen. Nur müsste dann halt auch neben dem Media Markt noch jemand gefunden werden der das Enterprise Upgrade im Open Vertrag (?) samt SA (?) an den / die Landwirt*in bringt (Und ob das von Home überhaupt geht). Mir erscheint es aber auch sinnvoller an den alten Handhelds anzusetzen. Wobei man dann auch nicht von Feature-Upgrade-Überraschungen befreit ist. Gruß Jan

Hi, das dürfte sich so pauschal nicht beantworten lassen. "Ein Anbieter" könnte dir z.B. eine entsprechende Managementoberfläche bereitstellen wo du dann z.B. eine eigene VM als Firewall aufsetzen könntest. Evtl. hat "ein Anbieter" aber auch vorgefertigte Firewalls als Template / Managed-Service, die du nutzen könntest. Diese Firewall wird dann je nach "ein Anbiter" verwaltbar sein und als einziges Device (vorerst) direkt aus dem WAN erreichbar sein. Was du dann an weiteren VMs o.ä. in diesem Netz betreibts oder einrichtest bleibt dir überlassen bzw. kommt drauf an was "ein Anbiter" da alles anbietet. Ohne wirkliche Details bzw. Anforderungen zu kennen, dürfte es äußerst schwer werden mit Empfehlungen. Wir betreiben so etwas "im Kleinen" bei Wortmann im RZ und etwas größer bzw. "Full-Managed" bei der DATEV im RZ. Von daher sind wir natürlich der beste Anbieter den ich präferieren würde ;) Gruß Jan

Beim In-Place Upgrade müsstest du es zwingend händisch vorab machen. Ansonsten kannst du es vorher machen, musst es aber nicht. In einer Umgebung, wo jemand anderes es vorher machen müsste würdest du vermutlich nicht hier fragen ;)

Hi, ja, das passiert in der Regel bei der Installation der AD Dienste bzw. beim Heraufstufen zum DC automatisch. Gruß Jan

"Gemietet" wäre unter anderem schonmal ein gutes Stichwort zur Lizenzierung.

Hi, die Mail erst anzunehmen (Fortigate) und dann abzulehnen (Exchange) ist suboptimal. Wenn du ablehnst, solltest du das in deinem Fall an der Fortigate tun. Gruß Jan

Hi, man könnte das ggfs. mit dem ARR Module machen. Ob das auf einem SBS eine gute Idee ist kann ich dir nicht sagen. Ich würde es auch nicht testen wollen. Evtl. kannst du deine Seite als Ressource im RWA hinzufügen. Alternativ könntest du vor dem SBS mit einem entsprechenden Reverse Proxy arbeiten. Was macht denn deine Intranet-Seite und warum soll diese aus dem WAN erreichbar sein? Warum nutzt du den Webserver des NAS und nicht den IIS oder besser den integrierten Sharepoint für sowas? Dann sollte sich das auch alles bequem über den RWA abfrühstücken lassen. Gruß Jan

Das gilt aber auch nur für prä Hyper-V 2016 Snapshots bzw. bei Hyper-V 2016 für Standard Checkpoints. Ob ein Production Snapshot (der AFAIK per default ab Hyper-V 2016 erstellt wird, sofern kein Fallback auf Standard stattfindet) in dieser Konstellation supported gewesen wäre? Keine Ahnung :) Und auch ich würde dringend zu Hilfe von jemanden raten, der sich damit auskennt. Evtl. dann direkt das beste aus der Lage machen und, wie Norbert schon erwähnt hat, einen neuen Exchange aufsetzen, alles verschieben und dann den Rest wegwerfen.

Hi, dann solltet ihr prüfen, warum die CPU hoch ist, dass muss nicht zwingend schlecht sein. Cache Modus und Search Dienst kommt halt drauf an. Beim Cache Modus gilt halt, dass OST auf Netzwerkshares, genau wie PST und PAB, nicht supported ist. Wenn ihr %AppData% als Redirected eine schlechte Idee. in persistent (statischen) Umgebungen spricht eigentlich nichts gegen den Indexer. Bei non-persistent solle man sich halt Gedanken machen. Gruß Jan

Da gibt es aber auch noch einiges mehr zu beachten. Das hört sich jetzt ein wenig zu einfach an ;)

Hi, ja sowas gibt es. Vermutlich auch bei Strato und / oder 1und1. Gruß Jan P.S.: Auch mit 2-Faktor-Auth würde ich RDP nicht direkt ins WAN hängen.

Du hast jetzt auf dem Blech den Essentials (neu) installiert? Oder läuft da jetzt noch irgendwas vom Hyper-V? Bzw. was läuft denn jetzt wie?

Hi, dein bzw. einer deiner Windows Server 2012 R2 stellt aber schon die Active Directory Domänen Dienste bereit? Gruß Jan

Was willst du denn da jetzt "fixen"? Du betreibst den Server außerhalb der Lizenzbedingungen. Möglichkeit 1) Installiere den Essentials direkt auf der Hardware ohne Virtualisierung. Dann muss der SQL auf andere Hardware oder eben auf dem DC mit installiert werden. Möglichkeit 2) Kaufe einen Windows Server Standard Lizenz und installiere Hyper-V mit 2 VMs (1x DC / 1x SQL). [Möglichkeit 3) Sichere deine VM, installiere einen kostenlosesn Hypervisor und restore den Essentials. Kaufe eine Standardlizenz und installiere eine 2te VM (Macht in meinen Augen gar keinen Sinn, da du dann auch direkt 2) umsetzen kannst.)] Wenn ein Dienstleister das so empfohlen / umgesetzt hat, wäre das die erste Stelle wo du um Korrektur bitten solltest / auf Korrektur bestehen solltest.

Hi, du solltest hierzu einen eigenen Thread eröffnen. Ansonsten kannst du eine LDAP Authentication in PHP realisieren, da muss nichts ex- / importiert werden. Gruß Jan