testperson

Ich würde am Client Frontend loggen und in Ustrich eben Port 587 sowie TLS nutzen. Ansonsten am InternalRelay.

Hi, wir haben diverse Backupserver bei Kunden die die LUNs teilweise Read-Only teilweise auch Read-Write bekommen und darüber die Backups erstellen. Gruß Jan

Hi, ist auf Clients und/oder Server evtl. die Energiesparfunktion der NIC aktiv? Sind am Server anderweitige Energiesparfunktionen aktiv (BIOS / OS)? Gruß Jan

Rein zufällig scheint es neben "dem Lars aus Bremen" eine "Neuland BFI" in Bremen zu geben, wenn man nach "neuland informatik" googlet.. Evtl. solltet Ihr eure evtl. vorhandenen Probleme im echten Leben klären. Im Internet "rumposen" / "rumpöbeln" zeugt jedenfalls nicht von Größe. P.S.: Solltest du was mit "Neuland BFI" am Hut haben, solltet Ihr eure Website mal überprüfen. Wenn man dort aufs Impressum klickt bekomme ich zumindest nur eine weiße Seite. Die dürfte nicht der "Impressumspflicht" entsprechen.

Hi, findet sich evtl. was im Eventlog auf einem der Server? Ggfs.: http://www.mcseboard.de/topic/210680-postfach-migration-2010-2016-mapiexceptionmailboxquarantined/ Gruß Jan

Na dann schau mal ins SMTP Log. Mit welcher E-Mail-Adresse soll die Anwendung denn raussenden?

Hi, nutze mal Port 587 und wähle bei Verschlüsselung TLS. Die U-Strich Anwendung soll dann immer über den "Testuser" raussenden oder trägt da jeder User seine eigenen Daten ein? Gruß Jan

Welchen Sicherheitshinweis meldet denn das System?

Hi, ja. Aber AFAIK greifen die Einstellungen trotzdem. Bei verschiedenen Kunden bei uns ist das auch so, aber die Zonen greifen entsprechend. Gruß Jan

Mal auf den Link geklickt und gelesen?

Hi, bei Microsoft SPLA darfst du AFAIK die Lizenzen nicht zur Eigennutzung nutzen. Evtl. wäre es möglich eine Firma D zu gründen, der die Hardware gehört und FA, FB, FC bereitstellt / vermietet. Das solltest du aber vermutlich mit jemanden planen / besprechen der sich auch damit auskennt :) Gruß Jan

Keine Ahnung. Ich denke aber, dass der Trust bei der Deinstallation bestehen bleibt. Nach der Deinstallation ist ja zumindest kein SBS mehr da, der prüft, ob es einen Trust gibt. Wie das aber genau im Hintergrund abläuft bzw. geprüft wird kann ich dir nicht sagen. Ich würde einfach zusehen und den SBS 2011 zumindest in den nächsten 30 Tagen dann außer Betrieb zu nehmen.

Hi, dieses Feature ist SBS bedingt. Solange du den SBS nicht deinstallierst wirst du mit diesem Umstand leben müssen. Gruß Jan

Hi, ergänzend zu 2) Stelle alle Postfächer am Exchange bereit und lasse dir alle Mails per SMTP zustellen. Gruß Jan

Hi, in diesem Fall (und in vielen anderen Fällen auch) würde ich VPN auf einem entsprechenden VPN Gateway / Router / Firewall terminieren und nicht auf einem Windows Client / Server. Was willst du denn später im VPN nutzen / machen? Gruß Jan

Hi, ist oder war das Konto, welches an diesem Handy angebunden ist, einmal in einer Gruppe wie z.B. den Domain-Admins (Stichwort: Admin SD Holders)? Gruß Jan

https://www.google.de/search?q=windows+dns+root+hints&source=lnms&tbm=isch&sa=X&ved=0ahUKEwjO66WP38TVAhXFPxQKHQ5gBOAQ_AUICygC&biw=1920&bih=945#imgrc=4pnVfLVsQy_ApM:

Hi, macht der Hyper-V Host noch was anderes außer Hyper-V bereitzustellen? Gruß Jan

Hi, du solltest am Windows DNS dein Gateway als Forwarder eintragen (Was ebenfalls Best Practice ist) und die DNS-Root-Server löschen bzw. deaktivieren. Dann solltest du an den Clients nur den DC als DNS nutzen und den sekundären DNS überall entfernen. Gruß Jan

Hi, generell sind die Performance Einstellungen im BIOS unter VMware und in den VMs auf Höchstleistung und die Energiesparfunktionen sind deaktiviert? Was läuft denn sonst noch auf den beiden Hosts? Auf was für nem Storage liegen die VMs? Die Hosts sind aktuell gepatched? Ordentlich CPU Power heißt? Gruß Jan

Hi, bearbeitest du die GPO am Server? Auf dem ist vermutlich kein OneDrive installiert und daher gibt es den Key nicht. Du kannst den aber einfach von Hand in das Feld eingeben und anpassen. Alternativ installierst du dir auf einem PC die RSAT Verwaltung für GPOs und bearbeitest die GPO von da. Gruß Jan

"Cloudspeicher" entsprechen bzw. genügen den Anforderungen oder eben auch nicht ;)

"Gewachsen Strukturen" ;)

Hi, danke für die Erläuterung. Laut Kunde ist das Device wohl aktuell. Allerdings zweifle ich da ein wenig dran, wenn der User nichtmal das Modell benennen kann ;) Es ist aber auch möglich, dass es ein uraltes Gerät ist, da der User das Gerät von einem ausgeschiedenen Mitarbeiter des Kunden geerbt hat. TLS1.0 bleibt erstmal aus, da es max 4 BBs gibt, die diese GWs nutzen (werden). Gegen Einwurf von etwas Kleingeld stellen wir den Kunden mit BBs eigene GWs auf oder die Kunden besorgen sich andere Geräte :). Gruß Jan

@zahni: In den Apps habe ich nicht wirklich was Alternatives für ActiveSync gefunden. Nur ein altes (bekanntes) Tool AstraSync mit dem die gaaanz alten BBs EAS konnten. Auf deren Homepage hat sich aber scheinbar seit 2013 nix mehr getan. Ob die Software auf neueren BBs läuft müsste man wohl testen was aber an entsprechenden Geräten mangelt. Dann gibt es scheinbar noch ne Outlook App die allerdings nur mit "Fraud" und "Betrug" kommentiert und bewertet wird. @MrCocktail: Das konnte der User nicht beantworten. Nutzt Ihr die BBs auch mit EAS oder mit BES? Mit BES kann der Blackberry wohl TLS1.2 (und TLS1.1). Ich habe Testweise mal TLS1.0 aktiviert und bei SSL Labs einen Test gemacht und bekommen immerhin ein A. Es soll laut deren Infos nur ein weak Cipher noch deaktiviert werden.