testperson

Habt ihr den Server denn entsprechend gepatched? Ich ging da zuletzt auch von aus, dass wir aktuelle Server bekommen (da die vorherigen Server immer aktuell kamen). War aber bei den letzten leider BIOS / Firmware etc. von April 16.

Hi, Firmware / Treiber / BIOS alles aktuell? Bei unseren DL 380 G9 die ~Ende letzten Jahres kamen musste auch direkt alles gepatched werden wegen Intel V4 CPUs: https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2146388 Zum Einen behebt die ein oder andere neue Firmware ja vlt. euer Problem und zum Anderen könnt ihr euch somit den / die PSODs sparen ;) Gruß Jan

Das machts nicht besser. Meine obigen Schritte würde ich dann auch für die anderen Kunden empfehlen. Ich bin dann aber raus hier.

Hi, nach Änderung der Zertifikate hast du den Server mal durchgebootet bzw. den IIS mit "iisreset" neu gestartet? Ansonsten ändere das Zertifikat vom Back End mal wieder auf das alte und starte den IIS neu und teste dann erneut. Gruß Jan

Temporär einen Server hinstellen, zum DC promoten, FSMO Rollen übertragen, DHCP + Printserver + VM exportieren alten DC demoten. Vorhandenen Server neu installieren, Hyper-V Rolle aktivieren, VM1 aufsetzen und zum DC promoten, FSMO Rollen übertragen, DHCP installieren und importieren; VM2 importieren; VM3 IIS installieren; VM4 Printserver + Fileserver(?) oder eben mit in VM1; jetzt ggfs. anfangen Fehler zu beheben.

Hi, das heißt der Server läuft virtuell als Hyper-V VM oder heißt das, der Server ist DC, DNS, DHCP, Printerserver, IIS und Hyper-V und es werden darauf VMs virtualisiert? Gruß Jan

Hi, netstat -ano | findstr :80 sollte dir den genauen Prozess liefern, der Port 80 belegt. Gruß Jan

Hi, abgesehen vom Ärger würde ich Postfächer mit Vollzugriff immer als weiteres Exchange Konto im Profil einbinden, dann wird beim Antworten und Weiterleiten zumindest immer die richtige Absendeadresse und Signatur gewählt und alle User haben auch direkt die gleichen gesendeten / gelöschten Elemente. Gruß Jan

Was bin ich froh, dass der neue Karren ne beheizbare Frontscheibe hat :) Insbesondere, da ich keinen Garagenplatz mehr habe :(

Hi, dann schau dir die entsprechenden Office 365 / Exchange Online Pläne an und "Pay as you grow" :) Gruß Jan

Das war auch einer meiner Gedanken ;) Nachdem mit einem 10.x Update auch WoSign das Vertrauen entzogen wurde. Auf die Schnelle nur einen heise Artikel aus 11/16 gefunden: https://www.heise.de/security/meldung/Admins-aufgepasst-SHA1-Zertifikate-vor-dem-endgueltigen-Aus-3460868.html Allerdings äußert sich Apple scheinbar nicht dazu ;)

Es geht eher um die (bzw. deine) Antworten auf die erwähnten Rückfragen in dem Thread. Für die spielt es genau keine Rolle, ob der Server virtuell oder physikalisch ist ;) Konkret: Mit welchem Datenverlust kannst du leben? Mit welcher Ausfallzeit kannst du leben bzw. wann muss das System wieder lauffähig sein?

Hi, lies dir mal https://www.mcseboard.de/topic/209352-free-backup-für-hyper-v-vm-2016/ durch. Insbesondere #5 - #7 und #9 - #12. Mit den Antworten darauf kannst du dann weiter gucken ;) Gruß Jan

Lass mal das .log hinter E00 weg bzw. geh ins Log Verzeichnis und starte da einmal "eseutil /ml E00". Was meinst du mit: Hast du das Backup in der GUI angelegt oder sicherst du per Script? Was wird denn _alles_ gesichert (https://technet.microsoft.com/de-de/library/dd876854(v=exchg.150).aspx)?

Hi, sofern du SplitDNS enstprechend konfigurierst und autodiscover.<deine_Domains>.tld sowie mail.<deinedomain>.tld im Zertifikat ist, dürfte das gelingen. Beim Einsatz eines Proxys sollten dann ggfs. die Ausnahmen entsprechend gesetzt werden. Gruß Jan P.S.: Generell sollte das auch mit iPhones und eigener PKI problemlos laufen, sofern die Konfiguration passt.

Hi, da wird das Log "E00000A232F.log" fehlen oder kaputt sein. Was sagt denn "eseutil /ml <Pfad_zum_Logverzeichnis>\E00" Was sicherst du denn mit der Windows Server Sicherung alles und wo ist der Echange installiert, wo liegen die DBs und wo die Logfiles? Gruß Jan

Sofern der WSUS ins Backup passt, würde ich ihn auch sichern. Passt er nicht zusätzlich nicht ins vorhandene Backup, würde ich das Backup erweitern / neu planen und den WSUS darin berücksichtigen. Generell kommt das aber sicherlich auf deinen WSUS an und wie "komplex" du ihn einrichtest / betreibst (einrichten musst / betreiben musst).

Du solltest der VM mehr RAM zuweisen. 8 GB RAM sind das Minimum für SBS 2011. Alleine der Exchange (ohne restliche SBS Komponenten) braucht mindestens 8GB.

Ihr schreibt eure Bedürfnisse auf und gebt die Liste dem Hersteller eures Ticketsystems. Der Rest dürfte dann eine Frage des Geldes werden ;) Wenn du den Namen des Ticketsystem verrätst, kann vielleicht jemand mehr dazu sagen.

Hi, bevor du mit dem Verweigern-Recht arbeitest, solltest du der / den Gruppen auf den Bestand Ordner (nur diesen Ordner) einfach alle Rechte bis auf Lesen / Ordnerinhalt anzeigen entziehen. Der Rest müsste dann ähnlich wie hier ablaufen. Gruß Jan

Hi, evtl. lässt sich sowas mit einem Dokumenten Management System oder einer Software Versionsverwaltung (Git) abbilden. Je nach eingesetztem Ticketsystem bei euch kann man das evtl. um eure Bedürfnisse erweitern. Gruß Jan

Ist in den VMWare Tools der Zeitsync aktiv? Hat der ESX einen gültigen Zeitserver bzw. eine korrekte Zeit? Kannst du den Windows Zeitdienst starten: "net start w32time"? Was sagt denn "netdom query fsmo"? P.S.: Was ist denn sonst noch in der Vergangenheit da so passiert?

Das ist AFAIK auf dem SBS so, wenn man die RAS Dienste nutzt. Dürfte aber hier nicht so schlimm sein, da Server und Clients sich unter beiden Adressen erreichen lassen sollte. Suboptimal ist es sicherlich dennoch ;) @kevinatt Was ergibt denn ein "nslookup attentio.local"? Was bekommst du bei "dcdiag /Q"? Ich würde reinen Copy&Paster Text (Im Code oder Zitat) auch einem Screenshot vorziehen.

Start -> Ausführen -> services.msc Sortiere die mal Starttyp automatisch und guck mal was da alles laufen sollte und nicht läuft. Evtl. gibt es gar kein "Exchange Problem" sondern dein AD läuft nicht. Poste auch mal ein ipconfig /all vom Server.

@mba Oben sind doch die entsprechenden Eventlogs im Screenshot ;) @kevinatt Ich tippe da wie Nobby auf zerlegte LAN Adapter bzw. auf DNS Einträge die vom OpenVPN Adapter registriert wurden. Stichwort Multihomed DC. Ich rate dir da aber auch eindringlichst jemanden dazuzuholen, der da Ahnung von hat. Zur Not machst du ein Ticket bei MS auf. Windows Server sind eben nicht so intuitiv und cool wie Mac OS ;)