testperson

Hi, ich würde einfach Single-Sign-On nutzen ;) Gruß Jan

Evtl. wäre es sinnvoller sowas über eine Subdomain beim Provider zu lösen und alles dadrüber zu jagen. Außer natürlich die Mails sollen aus irgendeinem Grund über den Exchange. So wird zumindest euer Exchange nicht auf irgendwelche Blacklists kommen.

magicpeter *duckundweg* SCNR

Teils OT oder falls ein Bus mit Leuten vorbeikommt die es Interessiert ;) : Irgendwo müsste ich noch ne PowerPoint dazu haben. In irgendeinem der VMWare Trainings hatte ich nen Trainer der nicht nur tief in VMWare steckte sonder auch ziemlich fit in Exchange war. Der hatte uns die PowerPoint dazu gegeben. Auf die schnelle habe ich "nur" (einen Teil?) der Probleme die MS sieht gefunden: (http://windowsitpro.com/blog/raging-debate-around-lack-nfs-support-exchange) Im gleichen Blog verliert der Autor übrigens auch ein paar Worte zum anderen Fall: http://windowsitpro.com/blog/vmware-tells-microsoft-they-dont-know-anything-about-exchange-2013-performance

Im Link von meinem Post vor dir (https://technet.microsoft.com/en-us/library/jj126252(v=exchg.141).aspx):

Hi, VMWare scheint sich da gerne mit MS und insbesondere dem Exchange-Team "anzulegen" ;) Wenn ich mich daran erinner das ein VMWare CTO da mal mit "MS hat keine Ahnung von Exchange" im Bezug zum Exchange Sizing gegen MS geschossen hat und MS schuld dran sei, dass virtuelle Exchange Server das Nummer 1 Performance Problem seien. Die gleiche "Diskussion" hatte VMWare auch bzgl. Exchange auf NFS. AFAIK kümmert sich VMWare genau um die Probleme die MS beim Einsatz von File-Level-Storage für virtuelle Festplatten sieht. Es bleibt allerdings seitens MS unsupported. Zu In Guest ISCSI sagt MS (https://technet.microsoft.com/en-us/library/jj126252(v=exchg.141).aspx): Die Farm sollte zügig upgedatet werden. Im Problemfall steht ihr ziemlich alleine da ;) P.S.: Heißt das auch, dass ein Exchange unter Hyper-V auf einem SMB3 Share nicht supported ist oder nickt MS das irgendwo ab?

Hi, welche VMWare Version wird denn genutzt? Der Exchange bekommt seine Platten als "In-Guest-ISCSI"? Oder liegen die VMDKs für Log / DB einfach nur auf nem VMFS formatierten ISCSI Target? Gruß Jan

In diesem Zusammenhang könnte man überlegen den ein oder anderen Dienst bzw. "alles" zu zentralisieren.

Moin, beim Support Ticketsystem von Intra2Net kenne ich ein ähnliches Verfahren. Da wird ein Ticket eröffnet und dann bekommt man die Bestätigung von einer entsprechenden E-Mail-Adresse im Format t[TicketNummer]@support.domain.tld. Aber wie das da im Hintergrund abläuft kann ich leider nicht sagen. Evtl. hilft das weiter.

Hi, evtl. mit https://www.exclaimer.de/address-tagging-for-exchange/ oder eine Subdomain mit Catch-All und an einem Spam-Filter der das evtl. kann alles wegwerfen was nicht zu [string][4int]@domain.tld passt ;) Was soll denn mit den Mails passieren? Gruß Jan

Weil son AD und andere Dienste ohne DNS ja auch bombastisch läuft oder wie ;)

Kannst du OTRS nicht ans AD Anbinden und von dort die entsprechenden Pflichtfelder zum User holen? Oder eben die User im OTRS von Hand pflegen und entsprechend der E-Mail-Adresse die Pflichtfelder zuordnen lassen.

Ich würde Laufwerke immer auf den Host oder den FQDN mappen. Ganz einfach ist es mit nur einer einzigen Freigabe und aktivierter ABE.

Du solltest die CSV dann auch in $ADUsers importieren ;) https://msdn.microsoft.com/powershell/reference/5.1/microsoft.powershell.utility/Import-Csv

Als findiger Prozessor Hersteller könnte man ja weiterhin 8 Kerner mit hohem Takt anbieten. Dann kann man als Sparfuchs ja weiter rechnen, obs günstiger ist mehr Blech zu kaufen oder mehr Lizenzen. Und vorallem was von beidem einem in der Situation jetzt welchen Vorteil bringt. Irgendwem muss man aber wohl letztenendes entsprechendes Geld in den gierigen Rachen werfen ;) Ich bin im Rahmen der Core-Lizenzierung recht froh, dass wir unsere SPLA Lizenzen kurz vor Server 2016 verlängern mussten.

Wenn er jetzt einen oder mehrere neue 2012 R2 OEM / ROK kauft und SA möchte, dann schon (Sofern ich den Post dazu richtig interpretiere). So habe ich es im anderen Thread verstanden.

Noch als Ergänzung: https://www.mcseboard.de/topic/208668-virtualisierung-mit-ms-windows-server-2016-standard/?do=findComment&comment=1317861 Der zitierte Sonderfall könnte für dich relevant / interessant sein (Wobei Nils das ja so eigentlich auch schon geschrieben hat). Vermutlich wird sich der lizenzdoc aber hier noch "austoben"

Was hast du denn mit dem Ergebnis, den Keys, vor? Evtl. kannst du dir es gleich sparen, da du nur mit dem Key keine gültige Lizenz haben dürftest. AFAIK kann AIDA64 das. Und das alles soll günstiger sein, wie ein paar Office Lizenzen?

Hi, ihr solltet euch Gedanken über ein aktuelles und supportetes Office machen. Aus welchen Lizenzkanälen stammen denn die Lizenzen? Und was hast du mit den gesammelten Lizenze vor? Gruß Jan

Evtl. sollte geprüft werden, ob das System https kann. Dann sollte geprüft werden, welche SSL / TLS Versionen unterstützt werden. Dann kann man sich überlegen, ob man das System wirklich veröffentlichen möchte ;)

Sinnvoll wäre es auf PSK zu verzichten. Da steht nicht umsonst Shared im Name

Hi, https://social.technet.microsoft.com/Forums/windowsserver/en-US/e92cafd0-6e0a-4757-b3c8-9f5bfd108fb8/deploy-ipsec-vpn-with-preshared-key-via-gp Evtl. ist das CMAK (https://technet.microsoft.com/de-de/library/cc752995(v=ws.11).aspx) eine bessere Option. Oder eben Zertifikate. Aber mal ehrlich, einen PSK übers Netz zum Client schieben? Dann kannste auch aufs VPN verzichten. Gruß Jan

Sinnvoll und am einfachsten dürfte es mit einem SAN Zertifikat (wie von Norbert beschrieben) sein, welches autodiscover.domain.tld und remote.domain.tld enthält. Du könntest autodiscover allerdings auch per http redirect auf remote.domain.tld umleiten. Ich würde allerdings die ca. 100€ in die Hand nehmen und in ein SAN Zertifikat investieren :) Und wenn du schon dabei bist, dann konfiguriere den UPN = E-Mail-Adresse.

Hi, ich würde mal nach dem "Warum" fragen. Generell würde ich sowas automatisiert z.B. mit Gruppenrichtlinien Registry-Einstellungen machen (wollen). Gruß Jan

Starke Passwörter nutzen auch im Klartext (http) aber auch nix ;) Ich würde auf solche Geräte von extern, wenn überhaupt, nur über VPN zugreifen. Bei einem Kunden gibt es ein Kamera System, dass speichert den Stream auf HDU und schickt in definierten Zeiten, durch Bewegungsmelder gesteuert, Bilder per E-Mail. Das bekommt man ggfs. noch mit. Im Fall eines Einbruchs wirst du vermutlich genau nicht die App im Blick haben.