testperson

Ich vermute es düfte einfacher sein,99€ in die Hand zu nehmen und ein trusted Cert für 3 Jahre zu kaufen.

Ansonsten ab dem Punk "Anpassen der Zertifikatsvorlage für Exchange SAN Zertifikate": https://www.frankysweb.de/exchange-2010-san-zertifikat-und-interne-zertifizierungsstelle-ca/

Hi,

konfiguriere autodiscover entsprechend korrekt und binde ein passendes Zertifikat ein. Entweder eins von einer kommerziellen CA oder von der SBS CA.

Alternativ verzichte auf das Automapping "Feature" und binde die Postfächer von Hand als zusätzliches Postfach ein.

Am bestens machst du beides ;)

Gruß

Jan

Hi,

du kannst auch per GPP Verknüpfungen "Zugriff" auf Shares ermöglichen. Dann gibt es kein Problem mit evtl. vorhandenen Laufwerksbuchstaben o.ä. In den GPP Verknüpfungen einfach als Speicherort "Netzwerkumgebung" angeben und als Zielpfad den UNC Pfad zum Share.

Gruß

Jan

Mach ein Case bei MS auf?

Installiere den Server neu?

Hi,

ich kann dir definitiv Lancom ans Herz legen. Evtl. noch mit dem Content Filter.

Reverse-Proxy und Web-Proxy dürften in dem Preisrahmen schwierig werden wobei Reverse-Proxy und Web-Proxy eigentlich auch nicht Bestandteil eines "Routers" sind. Da wäre ggfs. eine Sophos UTM was. Oder eben ein (Lancom) Router sowie eine entsprechende (virtuelle) Appliance die diese Features mitbringt.

Gruß

Jan

Aber stress hat man ja bekanntlich nicht sondern macht ihn sich

Einfach immer mit der nötigen Ruhe an alles ran gehen:

https://www.youtube.com/watch?v=1EBfxjSFAxQ

:D

Musst du mit dem riesengroßen Unternehmen in dem du arbeitest etwas kompensieren :D

Und so ein riesengeroßes Unternehmen hat keine anderen Quellen und Möglichkeiten außer so ein Thema in einem Forum von einem so kleinen Mitarbeiter zu diskutieren? Das macht mir ehrlich gesagt angst.

Viel Erfol noch :)

Und wo authentifiziert sich der Client wenn für seine Domäne keine DC mehr da ist?

Hi,

bei uns ist im OTRS Ticketsystem ein FAQ integriert. Für euren Fall scheint es ja fast schon zu reichen, irgendwo eine HTML Seite mit den Infos abzulegen.

Gruß

Jan

Hi,

schaust du hier: https://technet.microsoft.com/de-de/library/bb404233.aspx

Gruß

Jan

Hi,

da schaust du hier und/oder hier

Gruß

Jan

Hi,

der Hotfix setzt nur einen Registry Wert auf 0. Evtl. wäre es einfacher, den Reg-Wert per GPP zu verteilen

https://support.microsoft.com/en-us/kb/2617058

 

Let me fix it myself

1. Click Start, type regedit in the Start Search box, and then press ENTER
2. Locate and then click the following registry key:
   
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer
3. Right-click MoveSecurityAttributes, click Edit, and then click Modify.
4. In the Value data box, type 0.
5. Exit Registry Editor.

Gruß

Jan

Identisch: https://technet.microsoft.com/de-de/library/bb123981%28v=exchg.160%29.aspx

Würde also dies mit NLB funktionieren: zwei virtuelle Server, beide CAS und MBX Rolle, mit DAG und NLB?

Genau das steht doch im Link mit dem Hinweis "nicht möglich".

Generell würde ich den Windows NLB vermeiden und einen entsprechenden Hardware Loadbalancer bzw. eine virtuelle Appliance dafür nutzen.

http://www.stevieg.org/2010/11/exchange-team-no-longer-recommend-windows-nlb-for-client-access-server-load-balancing/

Hi,

funktioniert es, wenn du erst den Stick ansteckst und dann die Verbindung zum TS aufbaust?

Per GPO oder im AD User Objekt wird auch nichts bzgl. Laufwerke deaktiviert?

Gruß

Jan

Hi,

schau dir das Script mal an: http://www.faq-o-matic.net/2014/02/17/ad-testuser-mit-details-und-lustigen-namen-reloaded/

Die Telefonnummern etc. kannst du dann ja per Random generieren..

Gruß

Jan

Hi,

wie sieht denn eure Storage Infrastruktur (und der Rest) aus? Sprich wo soll die Software ansetzen und was soll sie können?

Gruß

Jan

ESXTop ist dein Freund..

http://www.yellow-bricks.com/esxtop/

AFAIK kannst du das einfach so hinnehmen. Die Übersicht stimmt vorne und hinten nicht und hat im Zweifelsfall auch keine Aussagekraft ;)

Dann wird es bei uns wohl ortsgebunden durch die Heinzelmännchen erledigt ;)

Oder jemand war so freundlich, die (Wortmann- bzw. HP-) Server direkt vorkonfiguriert so zu ordern.

Hi,

wenn dir ausblenden reicht könntest du das Laufwerk C einfach ausblenden ;)

Warum sollen die User keinen Explorer starten können?

Gruß

Jan

In deinem Fall:

- Konfiguriere SplitDNS

- Pass ggfs. die URLs der virtuellen Verzeichnisse an

- Binde ein Zertifikat einer trusted CA ein

Pullution ist ein POP3-Connector..

- Lass dir die Mails per SMTP zustellen und verzichte auf den POP-Connector

- Such dir ein euren Anforderungen genügende Mail-Security

- Werde glücklich

Für die ersten 2 Punkte gibt es auch Dienstleister (Für den dritten jenachdem auch).

Also ist es ein self-signed Zertifikat. Dann nimm ein paar € in die Hand und lass dir z.B. von PSW ein SAN Zertifikat austellen.

Die Zertifikatskette (falls vorhanden) ist am Exchange installiert?

Der Haken "Ignore SSL Trust" ist beim Analyzer gesetzt?

443 wird direkt auf den Exchange genattet?

Die Zertifikate sind SHA1 oder SHA256?

Der Exchange (IIS) nimmt <TLS1.0 Verbindungen an?