testperson

Hi, mach die Portforwardings in der Fritzbox wieder rückgängig und nutze (zur Not) das VPN der Fritzbox für den externen Zugriff auf die Server. Alternativ stellst du ein Remotedesktop Gateway bereit und tunnelst den RDP Traffic durch https. Man könnte jetzt auch noch klären was du denn genau vor hast. Vielleicht gibt es ja noch andere sinnvolle(re) Lösungen. Bei "einem Kunden" mal eben so RDP natten halte ich für eher gewagt. Gruß Jan

Hi, nutze keine verbundenen Laufwerke in Scripts per Task. Benutze als Ziel einfach den UNC Pfad \\<NAS>\<Freigabe>. Gruß Jan

Da die Daten scheinbar nur vom Kunden bearbeitet werden und nicht für Dritte bereitgestellt werden, würde ich der Einfachheit halber Remotedesktopdienste bereitstellen. Ansonsten werfe ich noch Sharepoint ins Rennen :D

Das kommt drauf an. Nein. Wenn schon, dann sollte man es direkt ordentlich machen.

Hi, der User sitzt an einem Outlook Client und darf Elemente nach herzenslust löschen und im Outlook Web App nicht? Was gibt es denn da für Bedenken bzw. was soll (wirklich) erreicht werden? AFAIK bleibt da nur In-Place Hold bzw. Litigation Hold. das gilt aber dann für die Mailbox egal ob OWA, EAS oder Outlook. Auf den ersten Blick gibt es da auch keine passende OWA Policy für. Für den zweiten Punkt könnte man ein neues Tool kaufen, welches kein Outlook benötigt. Z.B. con Code Two Exchange Sync. Gruß Jan

Die nächste Spalte wäre interessanter. Da sollte das Ablaufdatum stehen. Irgendwer sollte bei euch doch wissen, ob ihr die Zertifizierungsstelle bzw. entsprechende Zertifikate benötigt.

Hi, Start -> Ausführen -> MMC -> STRG + M -> Zertifizierungsstelle -> Hinzufügen -> Fertig stellen -> Ok. Zertifizierungsstelle aufklappen -> vermutlich <Domänenname>-<Computer Name>-CA aufklappen -> Ausgestellte Zertifikate. Was befindet sich denn da und ist da noch was gültiges bei? Gruß Jan

Ein Ticket bei Microsoft aufmachen?

"Anforderungen".. Um was für Dateien geht es denn und was heißt bearbeiten? Wie groß? Mit welchen Programmen? Was heißt "extern"? Welche Rahmenbedigungen treffen auf "extern" zu?

Das halten vermutlich nicht alle für eine gute Idee. Vielleicht hat ja was mit der (nicht von allen für gut befundenen) Lösung zu tun.

Aufs Jahr gerechnet sind das je nach Bundesland und Urlaubstagen vermutlich ca. 4 unbezahlte Stunden Arbeitszeit. Je nach "Empörungsgrad" des Mitarbeiters ist das natürlich kaum in Worte zu fassen. Andere nehmen das wesentlich lockerer. ;)

Hi, Server 2008 R2 lässt ja schonmal beim Alter der Hardware einen Spielraum von bis zu 8 Jahren. Evtl. mal grob abschätzen, was du da evtl. an Zeit (bzw. Geld) investieren musst, um den SQL zu optimieren / optimieren zu lassen und in welchem Bereich ihr mit SSDs / neuer Hardware landet. Ggfs. profitieren ja auch weitere Applikationen von frischer Hardware / Software. Ansonsten halt: Was für Hardware? Was läuft noch auf der Hardware? Firmware, Treiber und Betriebssysteme sind aktuell? Energieeinstellungen im BIOS / am Host / in den VMs auf Höchstleistung? Systemlogs i.O.? Cache-Modul / BBU des Controllers i.O. bzw. überhaupt vorhanden? Als nächster Step dann am SQL ansetzen. Da bin ich dann raus :) Gruß Jan

Hi, die beteiligten Komponenten sind aktuell gepatched (Exchange, Win Server, Client, Outlook)? Ist im Outlook der Cache Modus aktiv? Falls ja, mach ihn mal aus. Gruß Jan

Was habt Ihr denn da an den Arbeitsplätzen für PCs stehen wenn durch das morgendliche Hochfahren des PCs "alle drunter leiden"?

Hi, evtl. eher ein organisatorisches Problem? Bei einigen unserer Kunden ist das durch die Brandschutzverordnung(?) oder eine Arbeitsanweisung geregelt, dass der PC zum Feierabend heruntergefahren werden muss. Wenn die Technik es lösen soll, dann eben die "harte Tour" und vor dem Backup die PCs remote herunterfahren (bzw. geöffnete Dateien / Sitzungen zum Server trennen). Das sollte man sich nur eben vorab genehmigen lassen und entsprechend ankündigen. :D Gruß Jan

Hi, du solltest dich so langsam mal mit der PowerShell auseinandersetzen, sofern du häufig mit Windows Servern arbeitest. Heute wird schon sehr viel gescriptet. Weniger dürfte es in den nächsten Jahren sicherlich nicht werden. So als Quick'n'Dirty Ansatz: foreach ( $Rechnung in Get-ChildItem -Path X:\Rechnungen -File ) { if (!(Test-Path -Path $Rechnung.FullName.Substring(0,19))) { New-Item -ItemType Directory -Path $Rechnung.FullName.Substring(0,19) } Move-Item $Rechnung.FullName $Rechnung.FullName.Substring(0,19) } Gruß Jan

Hi, wenn möglich nutze so wenig wie mögliche Druckertreiber. Sofern das Drucker vom gleichen Hersteller sind, teste ob du mit dem Universal-Treiber des Herstellers zurecht kommst. Wenn du mehrere verschiedene Treiber brauchst, aktiviere die Treiberisolierung. Dann stürzt nur der betroffene Drucker / Spooler ab und nicht der gesamte Spooler. Evtl. solltest du mal nach aktualisierten Treiber bei den Herstellern suchen. Gruß Jan P.S.: Die Drucker sind für Terminalserver freigegeben?

Hi, du solltest die ESXi Hosts (und vermutlich den Rest der VMware Infrastruktur) mal ins Jahr 2017 holen ;) Die NIC in den VMs ist eine VMXnet3? Wo kommt die LUN denn her bzw. wo liegt die? Wie sieht denn der Virenschutz auf Server und Client aus? Gruß Jan

Hi, das wird an https://support.microsoft.com/en-gb/help/3203467/descriptionofthesecurityupdateforoutlook2010june13,2017 liegen. Momentan hilft da AFAIK nur die Anhänge bzw. Dateitypen entsprechend explizit freizugeben: http://gpsearch.azurewebsites.net/#6145 http://gpsearch.azurewebsites.net/#6147 Gruß Jan

Mensch, der Peter. Lange nix gehört.. Ich werfe beim "Anforderungslosen-Software-für-X-Suchen-Bingo" Citrix Sharefile oder Owncloud / Nextcloud in die Runde.

Mittlerweile das gültige ;)

Ich würde auf kein Split DNS tippen bzw. DNS Probleme im VPN oder eben "Works as designed". Du müsstest das Zertifikat vermutlich mit dem Private-Key in der persönlichen Zertifikatsspeicher des TMG Servers importieren und dann im TMG an den Weblistener(?) binden. Die Frage wäre auch, warum OA über VPN, wenn ein TMG vorhanden ist? Ich würde OA über VPN immer meiden wollen.

Also von extern landet man definitiv auf einem Server, der noch das alte Zertifikat gebunden hat. Was steht denn zwischen Internet und dem Exchange?

OT: Oh McAffe.. Mein "Stichwort" :D