testperson

Ich würde die Drucker einfach per Script / GPO verbinden, dann muss sich der arme User gar nix merken und sich nicht um seine Drucker kümmern ;)

Für Treiber könnte man / würde ich den Windows Package Publisher in Verbindung mit dem WSUS in Betracht ziehen.

Das geht mit Windows genauso. Ich bezog mich in beiden "Fällen" aufs administrieren.

Jemand der nichts "scripten" will soll an Linux ran? Da bleibt eigentlich nur ein Hipster-Bart, Sonnenbrille und ne Röhrenjeans sowie der angebissene Apfle :D Oder halt ein guter Support Vertrag mit Nike, Puma, Adidas, etc. bzgl. Turnschuhen.

Hi, wie sind denn die Energieoptionen im BIOS des Hosts? Höchstleistung / Max Performance? Und die Energieoptionen des Hyper-V und der VM? Es gibt extern (und intern) einen DNS A-Record autodiscover.domain.de und der ist auch als SAN im Zertifikat? Ist das Zertifikat von einer CA oder self signed? Ist ein Proxy im Einsatz? Nur weil der Bitdefender bei anderen Kunden läuft, muss er hier nicht zwangsweise laufen. Vielleicht haben andere Kunden z.B. keinen Virus in der Exchange DB, die der Virenscanner hier zufällig scannen möchte ;) Gruß Jan

Hi, sind die Ausnahmen für Exchange im Bitdefender eingerichtet? Also hast du den Exchange aufs aktuelle CU 12 geupdatet und ebenfalls alle Windows Updates installiert? Ist der Exchange virtuell oder direkt auf Blech? Zertifikat passt / Autodiscover passt (SplitDNS)? Gibt es Netzwerkabbrüche, wenn du den Exchange vom Client mal dauerpingst? Wurde neben den Win Updates sonst noch etwas geändert am Server / Client / Infrastruktur? Gruß Jan

Hi, welchen Patchstand hat der Exchange? Welcher Virenscanner ist am Exchange und den Clients installiert? Was macht der Exchange noch neben dem Exchange sein? Was sagt das Eventlog von Exchange und Client? Gruß Jan

Ach komm, eine Abweichung im Bereich +-2 ist vollkommen akzeptabel ;)

Hi, das "einzige" was das Windows Phone 8(.1) ist Workplace Join (https://technet.microsoft.com/en-us/windows/dn771709.aspx / https://technet.microsoft.com/de-de/library/jj884158.aspx). Allerdings kannst du da auch nahezu jedes andere Mobile Device Management nehmen. Gruß Jan

Hi, ich schließe mich dann dem "gar nicht" von Norbert an! Bei Office 365 unterstützt MS im default ja schonmal Mailboxen mit bis zu 50GB.. Da ist also noch Luft Ich würde mich dann an deiner Stelle nach einer Archivlösung umsehen, wenn du die Postfächer unbedingt klein halten willst. Als durchaus plausiblen Grund die Mailboxen kleinzuhalten hätte ich evtl. SLAs bzgl. dem Restore einer Mailbox. Aber ansonsten kann ein Exchange Server und Outlook schon mit großen Postfächern umgehen. Gruß Jan

Hi, AutoArchivierung über Outlook in PST Datei? Gruß Jan

Mit Exchange 2003 war das auch noch supported ;)

Hi, das einfachste wäre wohl am VPN Router ein DNS Forwarder für eure Domain einzurichten oder dem VPN Device bei Einwahl eure AD DNS Server zu verteilen. Des Weiteren wäre es sicher sinnvoll, eure "interne" Domain bei einem Provider zu registrieren. Gruß Jan

Hi, neben dem Process Monitor (https://technet.microsoft.com/de-de/sysinternals/processmonitor.aspx) kannst du auch den Process Explorer (https://technet.microsoft.com/en-us/sysinternals/bb896653.aspx) nehmen. Gruß Jan

Hi, telefonisch sollte das definitiv gelingen. Gruß Jan

Hi, die Aussage kommt von VMWare und vermutlich nicht von Veeam. Hatte da vor einiger Zeit auch einen Case, bei dem VMWare darauf verwies, dass VMWare es nicht empfiehlt. Wenn ich mich richtig erinnere liegt es daran, dass VMWare im default nur einen Befehl zum stilllegen des / der VSS Writer in der VM gibt aber nicht prüft, ob das Einfrieren erfolgreich war. Gruß Jan

Sind Regeln im Postfach vorhanden vorhanden? Mal als "Senden-Als-Postfach" im OWA angemeldet und nachgesehen? Was steht vor dem Exchange? Der Exchange ist aktuell? Lässt sich im Message Tracking des Exchange was finden oder einem Log einer der beteiligten Systeme?

Hi, bei "Senden Als" landet die Mail im Posteingang des zum Senden ausgewählten Postfachs. Da kommt kein NDR an? Gruß Jan

Hi, hier hast du eine Übersicht dazu von MS: https://blogs.technet.microsoft.com/enterprisemobility/2009/07/31/rd-gateway-deployment-in-a-perimeter-network-firewall-rules/ Generell wäre auch denkbar, den externen Zugriff per weiterem Faktor z.B. mit der Azure MFA abzusichern (https://azure.microsoft.com/de-de/documentation/articles/multi-factor-authentication-get-started-server-rdg/) und/oder den Web Application Proxy (oder eine andere Lösung zur pre Authentication) zu nutzen (https://technet.microsoft.com/en-US/library/dn765486(WS.11).aspx). Im Fall von Citrix ist üblicherweise halt ein Netscaler beteiligt, der die externen Verbindungen terminiert und dann eben den ICA Traffic proxied. BTW. der Netscaler kann ab 10.5 (? (spätestens ab 11.0)) einen RDP Proxy. Gruß Jan

Hier im "konkreten" Fall gehe ich mal von weder noch aus ;) Es war auch eher ein längeres "Ja" auf #6

Sollte im Zweifelsfall nicht _das_ lizenziert sein, was der Prüfer grade vor findet (IST-Zustand)? Wenn jetzt auch noch ein "Hätte-Hätte-Fahradkette" des Prüfers lizenziert werden muss, kann man ja nur unterlizenziert sein ;) Es wäre ja durchaus denkbar, in einem Cluster die VM selber nicht HA aktiviert zu haben, da auf Anwendungsebene (auf verschiedenen Hosts) "geclustert" wird und ich im Wartungsfall eben wirklich den betroffenen Knoten mit der Anwendung runterfahren kann.

Hi, ich lese daraus, dass er eine Hosted Exchange Protection sucht. Erfahrungen habe ich da noch keine, aber schau dir mal die Exchange Online Protection von MS an. Ansonsten bin ich ganz gücklich mit dem Anti-SPAM / -AV etc. von Rreddoxx. Die bieten jetzt auch schon was länger ihre Lösung als Service an: https://www.reddoxx.com/produkte/cloud/ Ansonsten gibt es da sicherlich Anbieter wie Sand am Meer, die alle SPAM und Viren filtern können. Gruß Jan

Hi, auf Win7 / 2008 R2 System muss KB3080079 installiert sein. Des Weiteren solltest du dann SSL (http://gpsearch.azurewebsites.net/#2472) per GPO erzwingen (und RDP Sicherheit deaktivieren). Ggfs. noch mit IISCrypto alles ausser TLS1.1 und TLS1.2 deaktivieren. Zur Überprüfung müsstest du dann das Schannel Logging erhöhen. Dazu unter "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL" einen DWORD "EventLogging" mit dem Wert "0x0007". (https://support.microsoft.com/en-us/kb/260729) Gruß Jan P.S.: Falls du dich wunderst, dass überall in der GUI zur Konfiguration nur TLS1.0 angezeigt wird: https://support.microsoft.com/en-us/kb/3097192

Naja, theoretisch sollte es funktionieren sofern er die Fasern über Kreuz anschließt. Er hat ja 2 Geräte ;) Nur ob es auch eine Software gibt die da dann sinnvolles mit machen kann? Zur Sicherheit sollte dann auch noch ein Nullmodem und ein Parallelkabel angeschlossen sein :D

Hi, mach mal einen Screenshot vom Fehler und von df -h. Naja die Umgebung ist ja nicht Prod, da reicht Basic Support doch ;) Ein Backup der Appliance gibt es? Gruß Jan