testperson

Hi, was sind denn eure Vorgaben / Anforderungen? Gruß Jan

Hi, eine Möglichkeit "Shadow Groups": https://www.sole.dk/active-directory-shadow-group-script-will-let-you-spend-less-time-on-updating-group-memberships/ Gruß Jan

Wie aktuell und genau soll denn die Auflistung sein? Welche Informationen hättest du denn gerne über die Clients im Netz?

Hi, der DHCP Server ist eben keine Netzwerkübersicht oder Inventar-Liste ;) Der Ausfall des DHCP dürfte aber nur dann relevant werden, wenn der DHCP genau dann ausfällt, wenn die Lease vom Telefon abläuft. Ob das Telefon dann panisch nach einem DHCP sucht und die IP verwirft oder die IP einfach behält bis sich wieder ein DHCP Server findet kann ich dir nicht sagen. Das könnte in den RFCs festgehalten sein oder Sache des Clients sein ;) Und generell sollte man halt dafür sorgen, dass (in einem Windowsnetzwerk) AD, DNS (, WINS) und DHCP nicht ausfallen bzw. eben redundant ausgelegt sind. Gruß Jan

Wurden denn die PF schon "sauber" migriert? Oder liegen die noch auf dem 2010er? Ihr habt nur einen Exchange (2010 und 2016) oder mehrere?

Benenne doch mal die Anzahl für "fast alle" / "alle". Ich bin noch nie auf die Idee gekommen in einer Adressliste alle auszuwählen und dann eine E-Mail an die zu senden. Dafür haben wir und viele unserer Kunden eben Verteilergruppen ;)

Hi, wie wäre es, wenn du entsprechende Verteilerlisten erstellst und nutzt? Bzw. den Usern diese dann ans Herz legst. Gruß Jan

Bei Outlook 2016 dürfte kein Weg an einer sauberen Autodiscover-Konfiguration vorbeiführen. Daher:

Hi, die Migration ist abgeschlossen und die PF wurden auch komplett ohne Probleme migriert (und der Exchange 2010 ist deinstalliert)? Welchen Patchstand hat der Exchange / haben die Exchange Server? Welche Outlook Version ist im Einsatz? Autodiscover solltest du mit dem RCA prüfen können: https://testconnectivity.microsoft.com/ Gruß Jan

Hi, welche Outlook Version? Wird an den beiden Clients ein Proxy genutzt? Am sinnvollsten dürfte es jetzt sein SplitDNS einzurichten und ein SAN Zertifikat mit autodiscover.domain.tld (und evtl. autodiscover.domain2.tld, ...) sowie <beliebigernamehier>.domain.tld zu kaufen. Gruß Jan

Hi, was steht denn zwischen iPhone und Exchange als Firewall? Funktioniert es ggfs. intern in einem WLAN? Was spuckt der Remote Connectivity Analyzer aus (https://testconnectivity.microsoft.com/)? Ist das Konto Domänen-Admin oder in einer anderen geschützten Gruppe bzw. war mal Mitglied in einer solchen ("Admin SD Holder": https://www.msxfaq.de/konzepte/adminsdholder.htm)? Gruß Jan

Was wirt das für 1 Thread ???ßß?ß? ??ßßß ßß? :D

Oh doch! Ich habe die Lizens zur Benutzung von "lese" ;)

Wer ist denn "uns" und wie lizenziert "uns" das Ganze?

Möchtest du da (gewerblich) Exchange Hosting betreiben oder fur deine Firma einen Exchange bereitstellen? Oder was ist der spätere Zweck?

"Schrub" ist eine vollkommen anerkannte falsche Vergangenheitsform von schreiben ;)

Oh! Ich schäme mich grade ein wenig..

Hi, lese lies dir das mal durch: https://www.faq-o-matic.net/2013/08/07/dos-angriff-fr-jedermann-ad-konten-sperren/ Und überlege, ob du die Kontensperrung dann noch willst ;) Gruß Jan

Um wieviele User / Clients geht es denn?

D.h. auf dem gleichen dedizierten Server läuft dein Active Directory oder virtualisierst du da? Vermutlich sollte das Konstrukt (auch wenn es eine Testumgebung ist) überdacht werden.

Hi, was hast du denn da für einen gehosteten Server? Wenn du von extern nicht per Telnet auf Port 25 verbinden kannst, dann dürfte(n) die Firewall(s) die erste(n) Anlaufstelle(n) sein. Gruß Jan

Hi, vermutlich solltest du die Daten sichern, den Server (und die Clients) neu installieren und die Daten restoren. Die Daten evtl. dann vor dem Restore mit verschiedenen Virenscannern und aktuellen Pattern scannen. Ob du dann aber virenfrei bist steht wohl in den Sternen ;) Gruß Jan

Hi, Zeitprobleme und virtueller DC -> Deaktiviere mal die Zeitsynchronisation mit dem Host. Und: https://www.faq-o-matic.net/2010/04/21/virtuelle-dcs-zeitprobleme-vermeiden/ Zu deiner WINS Konfig: https://www.faq-o-matic.net/2004/10/23/wie-sollte-wins-konfiguriert-werden/ Hast du IPv6 deaktiviert auf deinen Servern? Die Event IDs ohne Quelle helfen recht wenig. Was besagen denn die Events (und evtl. eventid.net)? Gruß Jan

Was "administrierst" du denn auf so einem Rechner mit deinem Profil? Ist es überhaupt notwending, sich auf den Rechner schalten oder kannst du das evtl. auch alles remote von deinem PC aus administrieren / verwalten?

Hi, da dürfteste du hier aber ca. dreiundtrölfzichtausend Beiträge finden. Generell: SplitDNS / passende URLs der virtuellen Verzeichnisse und ein SAN-Zertifikat einer vertrauenswürdigen CA. Da EAS schon funktionert dürfte der Rest passen. Der SBS (und alle seine Komponenten) sollten natürlich aktuell gepatched sein! Das ganze ließe sich dann auch noch mit einem passenden Reverse Proxy etwas absichern. Gruß Jan