testperson

Ach komm.. SelfSigned schenkt man erst gar keine Beachtung ;) Ist SelfSigned nicht sogar unsupported?

Dann könnte man aber auch das RootCA- (und die ZwischenCA) Zertifikate austauschen ;) Da es aber vermutlich recht häufig auf Mail / Firewall Appliance -> Exchange rausläuft würde ich das halt immer (wie oben geschrieben) mit einem kommerziellen SAN Zertifikat abfrühstücken (outlook.<domain.tld>; autodiscover.<domain.tld>; mx.<domain.tld>). Und in nahezu allen anderen Fällen, sollte derjenige der es implementiert auch wissen was er tut :)

Dann lösch das Abgelaufen Zertifikat einmal. Best Practice! (http://bfy.tw/5HhC)

Dein MX Record zeigt auf einen nicht vorhandenen A-Record. Du musst vermutlich beim ISP erst den A-Record (bei Strato eine Subdomain) anlegen und dort die IP ändern. Der MX zeigt dann auf den A-Record. Evtl. musst du auch nur warten bis sich der A-Record verbreitet hat. telnet <host> 25 ehlo <host.domain.tld> mail from: <absender>@<domain.tld> rcpt to: <empfänger>@<domain.tld> data Subject: <Betreff> Test, Test, Test . quit Dir sollte klar sein, dass du von Intern auf ganz anderen Konnektoren landest (landen solltest) wie von extern. Aber das Thema Grundlagen wird ja ignoriert ;) P.S.: Es macht übrigens keinen Sinn bei der Haupt Domain den Domainnamen unkenntlich zu machen wenn bei der Subdomain alles offen steht (In a.pdf) ;)

Hi, gibt es das abgelaufene Zertifikat noch im Store? Welche Zertifikate sind denn wie an die Dienste gebunden? Generell würde ich dir für Exchange ein Zertifikat einer kommerziellen CA ans Herz legen und SplitDNS empfehlen. Gruß Jan

Hi, es kann so ziemlich alles sein.. Wenn du die Mail "zu Ende" versendest über Telnet, nimmt der Exchange diese dann an? Testst du das mit Telnet von extern oder intern? Ansonsten: MXToolbox. Gruß Jan

Hi, ich kann für sowas immer wieder die MVA (https://mva.microsoft.com/) empfehlen. Gruß Jan

Ein Test wäre es wohl wert, die o.g. Richtlinie zum expliziten Sperren der Taskleiste. Bei unseren Kunden hat es zumindest noch keiner geschafft die Taskleiste zu verschieben ;) Es ist aber auch definitiv sichergestellt, dass ein User die Taskleiste dann verschiebt, wenn Ihr die Richtlinie selber aushebelt (Manch ein User wartet ja nur auf die Gelegenheit ;) )?

Hi, d.h. "Benutzern das Verschieben der Taskleiste an eine Bildschirmposition nicht erlauben" ist aktiviert? Was ergibt ein "gpresult /h gpo.html" wenn die Taskleiste verschoben wurde? Sogesehen schafft Ihr die "freie Zeit" ja selber in dem Moment wo Ihr die Einstellung zum zurück Ändern erlaubt ;) Dürfen die User lokal Ihre Taskleiste hin und her schieben (Roaming Profile auch auf XA Farm)? Welche XenApp Version? Gruß Jan

Da man ja nicht jünger wird und nicht mehr an alles denkt hatte ich mir da mal aus diversen Energie-Optione(-und-Performance)-Best-Practices dieses "Script" zusammen gebaut. Falls es jemand nutzen möchte: REM ### Minimales Energie sparen / High Performance aktivieren Powercfg -setactive scheme_min REM ### Prozessor Boost Policy 100 Prozent ### Powercfg -setacvalueindex scheme_current sub_processor 45bcc044-d885-43e2-8605-ee0ec6e96b59 100 Powercfg -setactive scheme_current REM ### Prozessor Performance State 100 Prozent ### Powercfg -setacvalueindex scheme_current sub_processor 893dee8e-2bef-41e0-89c6-b55d0929964c 100 Powercfg -setactive scheme_current REM ### Core-Parking deaktivieren ### Powercfg -setacvalueindex scheme_current sub_processor bc5038f7-23e0-4960-96da-33abaf5935ec 100 Powercfg -setactive scheme_current REM ### Core-Parking2 ### Powercfg -setacvalueindex scheme_current sub_processor CPMINCORES 100 Powercfg -setactive scheme_current REM ### Distribution Utility Algorythmus deaktivieren ### Powercfg -setacvalueindex scheme_current sub_processor DISTRIBUTEUTIL 0 Powercfg -setactive scheme_current REM ### TurboBoost einschalten (1 Enabled: Enabled; Efficient Enabled - 2 Aggressive: Enabled; Aggressive) ### Powercfg -setacvalueindex scheme_current sub_processor PERFBOOSTMODE 2 Powercfg -setactive scheme_current REM ### Minimum Performance 100 Prozent ### Powercfg -setacvalueindex scheme_current sub_processor PROCTHROTTLEMIN 100 Powercfg -setactive scheme_current Bei einem 2008 R2 kennt er die ein oder andere Option allerdings nicht.

"ipconfig /all" an beiden Rechnern liefert ein identisches Ergebnis außer IP-Adresse und Hostname?

Du kannst natürlich per Computer Startup Script ein weiteres Script in den Autostart für alle User kopieren welches dann in der Registry die Einstellungen setzt. Aber das ist ganz großer B*llsh*t (Wie schon öfters hier erwähnt)..

Hi, alles ist aktuell gepatched? Ist würde auf Probleme mit dem Autodiscover tippen. Split DNS eingerichtet? Zertifikate passen? Gruß Jan

Edge-Transport-Server: https://technet.microsoft.com/de-de/library/bb124701%28v=exchg.160%29.aspx

Also laut der "Anleitung" sollst du die RSAT-ADDS installieren ;) Klappt die Installation über den Servermanager (Active Directroy Remoteverwaltungs Tools o.ä.)

Hi, vielleicht genügt der Exchange integrierte SPAM Filter einfach nicht deinen Anforderungen ;) Gruß Jan

Nebenbei: Wie und wann möchtet Ihr denn zu O365 migrieren? Evtl. wäre es einfacher alles so zu belassen und dann (sehr) dirty per PST zu O365 zu migrieren. Alternativ migriere den Ex2016 zu Ende und migriere dann sauber zu O365.

Führe das Ganze mal auf dem Ex2016 aus.

Hi, wie kommt man denn auf die Idee mal einfach in der Produktiv-Umgebung einen Ex2016 zu installieren?! Vermutlich scheiterts an den Arbitration Mailboxen. Was ergibt denn: Get-mailbox -Arbitration | fl name,Database,DisplayName,ServerName Gruß Jan

Ich würde generell nicht so einen "Würgaround" basteln und eher den Hersteller fragen, ob sich die Software sauber verwalten / verteilen / updaten lässt. Jenachdem was der ominöse Task des Herstellers macht lässt sich da evtl. auch sinniges ohne Hilfe der Herstellers machen. Um welche Software geht es denn da? Vielleicht gibt es hier ja auch noch jemanden mit der gleichen Software und kann helfen...

Wo denn sonst? Du kannst natürlich auch die Nachricht ausdrucken und dann jedesmal an den Bildschirm kleben..

Hi, du könntest ganz "plump" mit "msg.exe * /SERVER:localhost Update!!!!" alle am PC angemeldeten User informieren. Evtl. sollte aber die Verteilung / das Update der Anwedung überdacht werden. Ist das so vom Hersteller vorgegeben oder basiert das auf einer eigenen "Entwicklung"? Gruß Jan

Hi, definitiv eine Shared Mailbox. Gruß Jan

Hi, losgelöst von deiner Frage sollte vermutlich das Gesamtkonzept hier überdacht werden. Quasi "Wenn schon, dann richtig und nicht so". Gruß Jan

http://bfy.tw/4T0h