testperson

Hi, welche Ubuntu Version setzt du denn ein? Ggfs. müssen da noch verschiedene Pakete nachinstalliert werden: https://technet.microsoft.com/en-us/windows-server-docs/compute/hyper-v/supported-ubuntu-virtual-machines-on-hyper-v Gruß Jan

Hi, AFAIK hat Apple WoSign und StartCom das vertrauen entzogen in den aktuellsten iOS Builds. Zumindest den CAs die an den kostenlosen Zertifikaten beteiligt sind. War grade mal auf der StartCom Seite. Da steht unten "Is Supported by: ...." und da fehlt der Apfel schonmal ;) Gruß Jan

Die Lancom Router können doch wunderbar DHCP Relay an deinen Windows Server machen. Im "Gast-Netz" macht dann der Lancom eben selber den DHCP. Dann siehst du auch alles im LANMonitor. Wobei mich die DHCP Leases der Clients im Gast Netz null interessieren würden. Wird bei euch nur gesurft, dass es "egal" ist, dass euer (einziger?) DC "weg" ist? Wäre es sinnvoller über einen weiteren DC / DHCP / DNS nachzudenken? BTW.: Zu deinem Problem wird wohl etwas mit dem DNS Forwarding am Lancom nicht passen. Wie wird hier eigentlich dann sichergestellt, dass ein nicht lizenziertes Device keine Anfragen an den Windows DNS stellt?

Hi, ich würde in so einem Fall einfach ein getrenntes Gastnetz nutzen und nur die Gäste mit Adressen vom Router beglücken und intern alles über den Windows DHCP laufen lassen. Was verteilt der Router DHCP denn für DNS Server? Gruß Jan

Bei den heutigen "Viren" dürfte SRP / AppLocker + Proxy / Firewall die den Traffic analysiert für den Schutz am Client am "besten" sein (alá Palo Alto Traps). Wie es aber morgen oder übermorgen mit sowas aussieht..

Hi, _nur_ mit einem SBS ist das nicht möglich. Da bleibt nur clientseitig zu signieren / verschlüsseln. Neben netatwork kann das Reddoxx, Zertificon, Ciphermail uvm. vermutlich genau so gut / schlecht. Gruß Jan PS. Exchange per POP3 - heute noch abschaffen! ;)

Hi, das dürfte wie mit jedem Virenscanner sein. Im Zweifelsfall hast du genau den falschen. Den Defender kannst du halt mit Boardmitteln (GPO, PowerShell, WMI) schon teilweise zentral verwalten. Gruß Jan

Hi, der Benutzer wird auch keinen Zugriff auf die administrative Freigabe d$ am Server haben. Leg das Script mal unter \\server\netlogon ab und trage als Anmeldescript nur die laufwerk.bat ein. Und warum eine versteckte Freigabe? Gruß Jan

Hi, du kannst dich mit einem PC der in der Domäne ist von unterwegs per VPN mit dem Firmennetz verbinden und dann auch auf die Laufwerke zugreifen. Das dürfte in vielen Szenarien nur bedingt sinnvoll sein. Alternativ kannst du (mit oder ohne VPN) eine Verbindung zu einem Remote Desktop Host (oder auch zu einem Desktop) im Büro Netz aufbauen. Du kannst dann auch lokale Laufwerke mit in die Session verbinden und Daten hin und her kopieren. Du benötigst für jeden User oder jedes Gerät je eine Windows und je eine RDS CAL. Wenn Office genutzt wird, benötigt jedes zugreifende Gerät eine entsprechende Office Lizenz. Gruß Jan

Als Anmerkung noch: Der Firefox benutzt seinen eigenen Zertifikatsspeicher und nicht den des Betriebssystems.

Hi, das ist generell schwierig. Du musst ja auch z.B. Nachrichten wie Bewerbungen berücksichtigen, die nur für eine begrenzte Zeit gespeichert werden dürfen. Manche Dokumente / Mails müssen ja AFAIK auch nur 2 oder 3 und manche 10 Jahre archiviert werden. Bei Reddoxx kannst du das z.B. durch verschiedene Archiv-Container mit unterschiedlichen Aufbewahrungszeiten und Kategorien abbilden. 100% automatisch wirst du das aber nicht hinbekommen. Das dürfte jetzt allerdings auch in den Aufgabenbereich eines DSB und / oder der Rechtsabteilung fallen. Gruß Jan

Korrekt. Ich bezweifel aber auch, dass da irgendetwas (positiv) Wirkung zeigt.

Hi, entweder eine Sahred Mailbox für die Kalender und Kontakte oder die Kalender und Kontakte in die eigene Mailbox synchronisieren lassen. Beides hat Vor- und Nachteile und benötigt 3rd Party Tools. Gruß Jan

Bei anderen Kunden wurden die, sofern sie vorhanden waren, auch mit CU4 gefixed. In dem Fall eine Endlosschleife Crawling -> FailedAndSuspended -> Failed. Mit immer wieder anderen MSExchangeFastSearch EventIDs (müsste ich gleich mal raussuchen) oder auch AppCrash des Noderunner.exe. Zuvor gab es auch noch einen ESE Fehler mit Hinweis auf defekte Index DB. Search Dienst und Search Host Controller stoppen -> <GUID>.SINGLE Ordner löschen und Dienste starten hilft nicht. Neue leere DB läuft im 2ten oder 3ten Anlauf durch und ist Healthy; Sobald ein (leeres neues) Postfach darein geschoben wird gleiches Spiel. Ein zuvor "repariertes" Postfach verhält sich identisch. G-Data AV Client wurde komplett entfernt; Verhalten bleibt. https://social.technet.microsoft.com/wiki/contents/articles/31215.exchange-2013-fast-search-technology-failed.aspx hat den ESE Fehler zumindest beseitig. *edit* Gruppe Content Submitters wurde entsprechend angelegt und Berechtigungen gesetzt HealthMailboxen wurden gelöscht und neu angelegt */edit* Zur Info, warum der Server alles andere als repräsentaitv sein dürfte: DC Exchange 3 oder 4 verschiedene SQL Server Das ist halt auch so ein Grund, warum ich hier noch nicht gefragt habe ;) Eigentlich hatte ich vorher schon gesagt, dass ich in diesem Fall nichts mit der "Baustelle" am Hut haben möchte. Aber was interessiert manch einen schon das Geschwätz von gestern... Falls du aber noch eine Idee hast höre ich gerne. Vom MS Support erwarte ich, berechtigter Weise, in einem der nächsten Telefonate, dass sowas alles andere als supported ist.

Hab einen Kunden bei dem der Exchange mit CU4 aufegestzt wurde, da gibt es Probleme mit dem SearchIndex. Da ist MS derzeit auch ratlos. Würde aber nicht pauschal die Schuld bei CU4 suchen.

Hi, wo suchst du den User denn? Beim SBS werden neue User Objekte automatisch irgendwo unterhalb der MyBusiness OU umgeleitet. Findest du den User wenn du in dsa.msc unter Ansicht -> Erweiterte Features anhakst? Gruß Jan

Hi, ja das geht: https://technet.microsoft.com/de-de/library/jj215781(v=exchg.160).aspx Gruß Jan

Hi, ein weiterer Ansatz wären die EWS: https://msdn.microsoft.com/en-us/library/office/dd633665(v=exchg.80).aspx Gruß Jan

Hi, dir ist klar, dass du hier nicht nur gegen die Boardregeln sondern auch gegen diverse Rechte von Microsoft verstößt? Gruß Jan

Ich wäre mit dem -Identity * und einem allgemein nutzbaren Script eher vorsichtig. Aber es spricht nichts dagegen so ein "Kraut und Rüben" Script überall zu nutzen. Es dürfte aber mehr bringen, das Script einmal aufzuräumen, anzupassen, ggfs. zu verstehen was man / was es da tut und dann erst beim Kunden bzw. auf anderen Exchange Servern zu nutzen.

Wenn du dann wirklich mal _alle_ virtuellen Verzeichnisse angepasst hast, sollte das auch klappen (Außer es wird ein Proxyserver eingesetzt und die Ausnahmen passen nicht). "Einfacher" dürfte es mit "Get-OWAVirtualDirectory -Server <Servername> | Set-OWAVirtualDirectory -InternalURL <URL> -ExternalURL <URL>" etc. gehen. Des Weiteren gibt es keinen "AutodiscoverServiceExternalUri".

Hi, der Virenscanner auf Client (und Server) wäre auch noch ein potenzieller Kandidat für dieses Verhalten. Gruß Jan

Erstelle jetz mal ein neues Outlook Profl und teste.

Hi, habe schon länger nichts mehr "intensiv" mit Reddoxx gemacht, allerdings bietet Reddoxx auch noch einen ganz guten Viren und SPAM Filter sowie die Möglichkeit der zentralen E-Mail-Ver- bzw. Entschlüsselung. Mailstore ist da AFAIK platt gesagt "nur" ein Mailarchiv. Gruß Jan

Der Exchange hat schonmal SP3. Wäre jetzt die Frage, ob die neusten RUs drauf sind: http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Ohne die Info was du denn alles angepasst hast, kann man schlecht sagen was du vergessen hast ;) Ich tippe aber mal drauf, dass "Get-ClientAccessServer | fl Name, AutoDiscoverServiceInternalUri" hefen könnte.