testperson

Hi, das liegt an Start-SSL. Denen wird bald niemand mehr vertrauen ;) Der SBS ist DC-, DHCP-, DNS-, File-, Exchange-Server und hat bereits durch Sharepoint, WSUS und SBS Monitoring 2 oder 3 Datenbanken installiert. Da ist so ne 4te oder vielleicht auch 5te von ner Virenscannerverwaltung oder vom Backup sicherlich nicht hilfreich. Das Leben ist erheblich leichter, wenn du nebem dem SBS noch einen eigenen DATEV SQL aufsetzt. Aber das wird sich ja eh bald erledigt haben, da es keinen SBS mehr gibt ;) Gruß Jan

Hi, du solltest hier ansetzen und die Hindernisse beseitigen. Alles andere ist meiner Meinung nach "Pfusch". Gruß Jan

Die Standorte fangen nicht zufällig zur besseren Sortierung mit Zahlen an: https://www.faq-o-matic.net/2012/10/31/ad-standorte-namen-drfen-nicht-mit-ziffern-beginnen/

Hi, generell hat der SBS einen entsprechenden Wizard für die Zertifiakte. Alternativ würde ich, wie hier auch schon erwähnt, die PowerShell nutzen. Soll die SBS eigene CA das Zertifikat signieren oder eine externe CA? Ist das Root Zertifikat der SBS CA noch gültig? Ist es bereits SHA256? Das einfachste dürfte sein, SplitDNS zu konfigurieren und ein Zertifikat einer externen CA zu kaufen. Gruß Jan

Hi, also wenn alles korrekt konfiguriert ist, sprich die Subnetze sind dem korrekten Standort zugewiesen, dann sollte dein gewünschtes Verhalten automatisch so ablaufen. Gibt es Meldungen im Eventlog des Clients? Wie heißen deine Standorte? Gruß Jan

Hi, eine andere Alternative könnte noch ein Softphone Client mit entsprechender Funktion sein. Telefoniert wird dann mit einem USB-Hörer / -Headset oder Bluetooth-Headset. Gruß Jan

Hi, hier könnte evtl. das "Warum" helfen. Vielleicht gibt es noch andere Ansätze, um euer Anliegen anzugehen. Gruß Jan

https://technet.microsoft.com/en-us/library/dn957481(v=exchg.150).aspx Da wäre man wieder bei den 50GB. Allerdings ist das eher eine Empfehlung.

Hi, welche SPAM Filter sind denn generell auf der UTM aktiv? Gruß Jan

Und beim Provider (Domainfactory) gibt es einen Wildcard DNS Eintrag oder eine Autodiscover-Konfiguration sowie einen Webserver der per https erreichbar ist. Da dürfte der Fehler liegen. Ich würde dir zu Split DNS und einem SAN Zertifikat raten.

Hi, ich habe das Gefühl, dass dein Autodiscover nicht korrekt funktioniert bzw. dass es da hakt. Dein Exchange nutzt ein selbstsigniertes Zertifikat? Gibt es extern den Host autodiscover.<deine-domain>.<tld> der auf deine Firewall bzw. deinen Exchange zeigt? Gruß Jan

Hi, die Antworten auf die anderen Fragen dürften von der Antwort auf dieser Frage abhängig sein. Die Antwort auf diese Frage sollte sich wiederum in einem Gespräch mit dem Verantwortlichen für die Daten ergeben. Vermutlich wäre dein Ansprechpartner dein Vorgesetzter oder dein Chef bzw. die GF. Als Stichworte für das Gespräch: Wie lange darf das System bzw. der abhängige Dienst ausfallen (RTO)? Wie viel Datenverlust ist tolerierbar (RPO)? Mit etwas "Galgenhumor" ist hier die Zeit gefragt bis die GF kurz vor der Entscheidung steht "die Schlinge um den Hals zu legen" ;) Und nicht die Zeit bis ein, zwei Mitarbeiter motzen oder der erste Kunde drängelt. Gruß Jan

Hi, wurden die Zeichen 9 bis x random generiert oder leiten die sich von einer anderen Info des AD-Objektes ab? Gruß Jan

So ganz egal auch wieder nicht ;) Sollte es mehrere Hypervisor im Cluster geben, würde auch noch etwas mehr an Lizenzen fällig. Wäre wohl das sinnvollste.

Dann evtl. den Nutzer überall samt Profil per PS löschen und im Anschluss neu anlegen. Alternativ für jedes Training / jeden Kurs eine "eigene" virtuelle Umgebung. Dass kann ja mit passender vSwitch Konfig immer die gleiche nur eben x-Mal sein. Kommt aber hier sicherlich drauf an, was ihr wie und wie oft schult.

Hi, die Trainingsumgebung ist vermutlich virtualisiert? Dann würde ich nach der ersten Einrichtung einfach ein Backup der VMs erstellen und nach Abschluss des Trainings einen Restore durchführen. Evtl. könnte man in dieser Umgebung auch über Snapshots nachdenken. Gruß Jan

Dann würde ich, ohne weitere Infos zu kennen, die neuen Server neu installieren und in die bestehende Domäne integrieren und dann den Exchange "normal" migrieren. P.S.: Vorab ist in meinen Augen der Zustand bevor man überhaupt neue Server angeschafft hat.

Hi, mach ein Backup / lass ein Backup machen und installiere den PC neu / lasse den PC neu installieren. Gruß Jan

Hi, so eine Frage sollte eigentlich im Vorfeld aufkommen und geklärt werden. Wie viele Postfächer / User sind denn hier involviert bzw. jetzt noch betroffen? Gibt es öffentliche Ordner? PST Ex- und Import geht natürlich immer. Mit allen Nebenwirkungen eben. Gruß Jan

Hi, z.B. mit Set-AdServerSettings (https://technet.microsoft.com/de-de/library/dd298063(v=exchg.150).aspx) oder -IgnoreDefaultScope (https://technet.microsoft.com/en-us/library/bb123685(EXCHG.80).aspx). Bei -IgnoreDefaultScope müsstest du allerdings den DN als Identity Parameter verwenden. Gruß Jan

Eigentlich soll nur FirmaB Daten bei euch ablegen? SSH zu euch ist nicht möglich? Aber ein Site2Site VPN in dieser eher ungünstigen Konstellation? Vielleicht solltet Ihr euch nochmal zusammensetzen und evtl. doch FTP durch SSH tunneln oder eine Alternative zu FTP in Betracht ziehen (und auf VPN verzichten).

Hi, ich würde ebenfalls vom NAT abraten. "Einfach" ein "Transfer-Netz" mit entsprechenden Firewall-Regeln und dann entsprechend routen. Warum soll die Gegenseite denn eure internen IP Adressen nicht kennen? Was soll denn später durch den Tunnel genutzt werden? Gruß Jan

Wie "narrensicher" ist denn der Restore? Im Worst-Case mal eben 50TB von x USB Platten auf einen neu zu installierenden und einzurichtenden Server kopieren.. Ist das ganze privat? Beruflich (für einen Kunden)?

Hi, warum nicht einfach Backup-Medien in passender Größe verwenden? Um was für / wie viele Daten geht es denn? Ist das dein einziges Backup oder ein "zusätzliches"? Gruß Jan

Hi, du solltest generell aufs Automapping verzichten. Beim Vollzugriff würde ich das Postfach immer als zusätzliches Exchangekonto einbinden. Ansonsten die üblichen Fragen: Exchange hat SP3 RU16, die Clients und Server sowie Outlook sind ebenfalls aktuell gepatched? http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Gruß Jan P.S.: