testperson

1) patchen! 2) SBS Konsole starten und gucken ob alles angehakt ist ;) Gibt es evtl. im internen DNS bei euch einen "remote.<domain.tld>"? 3) ja sollte.

Hi, 1) Exchange und Outlook sind aktuell gepatched? 2) Wurde der SBS mit dem Assistenten eingerichtet oder "von Hand"? 3) Konfiguriere / Nutze Outlook Anywhere, dann brauchst du keinen VPN Tunnel für Outlook. Gruß Jan

Hi, ein Ansatz so auf die Schnelle wäre "gci \\Server\Pfad -Recurse -Filter "def" -Directory" und dann noch ein wenig for-each. Gruß Jan

Hi, korrekt du kannst nicht direkt von Exchange 2007 zu 2016 migrieren (https://technet.microsoft.com/library/aa996719%28v=exchg.160%29.aspx). Daher bleibt dir eigentlich nur die Swing-Migration über Exchange 2010 oder 2013. Gruß Jan

1) Schau dir die auf dem Markt vorhandenen Archivierungslösungen an (Mailstore / Reddoxx / Exchange Archiv / ...) 2) Gibt es für deine Backupsoftware ein entsprechendes Modul? [3) Beim PST Export wäre ich vorsichtig. Solltest du eine PST brauchen, wird genau diese leider defekt sein ;)] Es wäre auch weiterhin freundlich, wenn du auf die Posts bei Computerbase hinweist.

Hi, die Änderung wird nur beim Systemstart oder vor der Benutzeranmeldung verarbeitet. Steht doch da ;) Starte den Rechner mal neu. Und eine Softwareverteilung über GPO ist mehr ein Krampf. Schau dir lieber den WSUS und den WPP an, wenns kostenlos sein soll. Gruß Jan

Hi, http://www.southrivertech.com/support/titanftp/v7/webhelp/s_ftps.htm Gruß Jan

Hi, naja dann wäre die Frage, welche Daten trägst du denn von Hand wo ein im Outlook? Allerdings würde ich Autodiscover korrekt konfigurieren. Dürfte vom Aufwand nicht wesentlich mehr sein, als einen Client von Hand zu konfigurieren ;) Gruß Jan

Hi, ich würde immer SFTP bevorzugen. Da brauchst du nur einen Port (22) und das ist ungemein Firewallfreundlicher. Gruß Jan

Hi, nutzt du Zertifikate einer eigenen CA (und das RootCA ist auf dem Client installiert) oder ein gekauftes? Wie und wo hast du die Version ausgelesen (http://blogs.technet.com/b/rmilne/archive/2013/10/29/how-to-check-exchange-2010-ru-version.aspx)? Funktioniert dein Autodiscover korrekt? Gruß Jan

Hi, was nutzt du denn für ein Zertifikat? Der Exchange ist aktuell gepatched? Gruß Jan

Hi, genau so machen wir das auch. GPOs einmalig einrichten und entsprechende "Variabeln" setzen sowie exportieren. Dann eine Migration Table bauen und diese mit Powershell wiederrum automatisch an die Umgebung umbauen. Danach GPOs entsprechend importieren. Alternativ wäre es vllt. noch ein Ansatz, die GPOs mit entsprechenden Servernamen zu konfigurieren und diese Servernamen dann im DNS als CNAME zu setzen auf die korrekten Server. An den Servern dann entsprechend "DisableStrictNameChecking" setzen. Möglichkeit 1 funktioniert halt definitiv. Bei Nr. 2 müsste man es entsprechend alles einmal testen ;) Gruß Jan

In Post#2 -> TTL: https://de.wikipedia.org/wiki/DNS-Caching Es kann allerdings in der Tat 48 Stunden und länger dauern, bis dieses ganze Internet die Änderungen mitbekommt, da du die fremden Nameserver nicht wirklich beeinflussen kannst. Im Worst Case sollte DF die Mails aber noch annehmen, solange du die Postfächer nicht löscht. Somit kannst du in der Übergangszeit die Mails dort weiter abholen. Nach der Umstellung der MX Records einfach ein wenig warten und mal nen Test mit mxtoolbox.com starten. Die sagen dir freundlicherweise auch, ob du ein Open-Relay gebaut hast. Und wie gesagt, solltest du dir zum Thema SPAM noch gedanken machen.

Exchange und Client mal gebootet, um sämtliche gecacheten Daten zu eleminieren? Bekommst du den Fehler auch wenn du für einen vorhandenen User ein neues Outlook Profil einrichtest? Bekommst du den Fehler auch wenn du einen neuen User mit neuem Postfach einrichtest?

Hi, Get-ClientAccessServer | fl *uri* und dann entsprechend das ganze mit Set-ClientAccessServer anpassen. Gruß Jan

Backup MX: http://www.msxfaq.de/internet/backupmx.htm MX Record: https://de.wikipedia.org/wiki/MX_Resource_Record Deine Fragen sollten sich nach dem Lesen der Artikel hoffentlich beantworten.

Hi, der PTR Record wird beim Internet Service Provider (ISP) gesetzt. Quasi da wo du die feste IP hast. Du solltest einen neuen Empfangsconnector "Internet" anlegen, der TLS anbietet und _nur_ Anonyme Benutzer von allen IPs ausser deinem internen Netz zulässt. Wenn du den Default Connctor schon angepasst hast, solltest du das Rückgängig machen. Wie oft bootest du deinen Exchange neu? Wie oft ist dein Exchange nicht erreichbar? Backup MXs machen alles nur komplexer und bringen dir eigentlich keinen Vorteil! Sollte dein Exchange offline sein oder gebootet werden, so versucht es der Sendende Mailserver einfach kurz später noch einmal. Im default würde der Absender nach 24h erst auf eine verspätete Zustellung aufmerksam gemacht werden. Sobald du die MX Records auf deine IP zeigen lässt, hat Domainfactory nichts mehr mit den E-Mails am Hut. Also auch keine SPAM Filterung. Das könnte man sich zwar "zusammen konfigurieren" allerdings würde ich sehen, dass die Firewall entweder ein SPAM-Modul bekommt oder eine seperate SPAM Appliance. Alternativ könnte man das z.B. auch mit Exchange Online Protection machen. Gruß Jan

Hi, da bleibt eigentlich nur den cached Mode zu deaktivieren. PST / OST Dateien können jeweils nur einmal exklusiv geöffnet werden und sollten so oder so nicht auf einem Netzwerkshare liegen. Gruß Jan

Hi, Punkt 1 erweiterst du noch um "PTR Record beim ISP erstellen" und Punkt 2 streichst du. Sofern die Empfangsconnectoren korrekt konfiguriert sind, wars das. Evtl. solltest du dich auch noch um die SPAM Filterung am Exchange kümmern oder eine entsprechende Appliance vorschalten. Wenn du "weniger" warten willst, setzt du vorab schon mal die TTL runter. Gruß Jan

Hi, Veeam oder Dell (Quest) vRanger machen sich bei uns ganz gut. Ansonsten gibt es da Software wie Sand am Meer und ohne genauere Bedürfnisse wird es schwer was zu empfehlen ;) Gruß Jan

Hi, eigene CA, die stellt dir aus was du willst ;) Gruß Jan

Da haben meine Augen langsamer geguckt als ich gescrolled habe ;)

Hi, wenn es tatsächlich der identische Treiber ist, sollte der Drucker auch mit diesem gemappet werden. Ansonsten solltest du einen Blick auf TS Easy Print werfen (https://technet.microsoft.com/en-us/library/ff519199%28v=ws.10%29.aspx). Allerdings gibt es Drucker die sich besser über die Eine oder Andere oder eben auch über keine der beiden Mehtoden sauber anbinden lassen ;) Gruß Jan

Hi, den KEMP Loadmaster bekommst du auch als gratis Appliance (http://freeloadbalancer.com/). Genauso wie den Netscaler VPX. Der Netscaler ist dann allerdings auf 1MBit Durchsatz und auf die Standard Version begrenzt. In welcher Form der Loadmaster eingeschränkt ist, kann ich dir nicht sagen. Für die ersten Tests solltest du aber sicherlich mit beiden zurecht kommen. Gruß Jan

Hi, das kann Sinn machen. Muss es aber nicht ;) Am einfachsten wäre es, in der Domänen einen Benutzer anzulegen und diesen auf den Mitgliedsservern in die Administratoren aufzunehmen sowie die lokalen Administrationskonten mit einem starken Passwort zu schützen (und zu deaktivieren). Jenachdem könnte man für die Applikation, sofern benötigt, noch einen weiteren Admin anlegen, der ggfs. für die Applikation notwendige Änderungen am AD vornehmen darf. Da Ihr aber bislang scheinbar mit den lokalen Konten ausgekommen seid, wird das hier wohl nicht der Fall sein. Gruß Jan