testperson

In Post#2 -> TTL: https://de.wikipedia.org/wiki/DNS-Caching Es kann allerdings in der Tat 48 Stunden und länger dauern, bis dieses ganze Internet die Änderungen mitbekommt, da du die fremden Nameserver nicht wirklich beeinflussen kannst. Im Worst Case sollte DF die Mails aber noch annehmen, solange du die Postfächer nicht löscht. Somit kannst du in der Übergangszeit die Mails dort weiter abholen. Nach der Umstellung der MX Records einfach ein wenig warten und mal nen Test mit mxtoolbox.com starten. Die sagen dir freundlicherweise auch, ob du ein Open-Relay gebaut hast. Und wie gesagt, solltest du dir zum Thema SPAM noch gedanken machen.

Exchange und Client mal gebootet, um sämtliche gecacheten Daten zu eleminieren? Bekommst du den Fehler auch wenn du für einen vorhandenen User ein neues Outlook Profil einrichtest? Bekommst du den Fehler auch wenn du einen neuen User mit neuem Postfach einrichtest?

Hi, Get-ClientAccessServer | fl *uri* und dann entsprechend das ganze mit Set-ClientAccessServer anpassen. Gruß Jan

Backup MX: http://www.msxfaq.de/internet/backupmx.htm MX Record: https://de.wikipedia.org/wiki/MX_Resource_Record Deine Fragen sollten sich nach dem Lesen der Artikel hoffentlich beantworten.

Hi, der PTR Record wird beim Internet Service Provider (ISP) gesetzt. Quasi da wo du die feste IP hast. Du solltest einen neuen Empfangsconnector "Internet" anlegen, der TLS anbietet und _nur_ Anonyme Benutzer von allen IPs ausser deinem internen Netz zulässt. Wenn du den Default Connctor schon angepasst hast, solltest du das Rückgängig machen. Wie oft bootest du deinen Exchange neu? Wie oft ist dein Exchange nicht erreichbar? Backup MXs machen alles nur komplexer und bringen dir eigentlich keinen Vorteil! Sollte dein Exchange offline sein oder gebootet werden, so versucht es der Sendende Mailserver einfach kurz später noch einmal. Im default würde der Absender nach 24h erst auf eine verspätete Zustellung aufmerksam gemacht werden. Sobald du die MX Records auf deine IP zeigen lässt, hat Domainfactory nichts mehr mit den E-Mails am Hut. Also auch keine SPAM Filterung. Das könnte man sich zwar "zusammen konfigurieren" allerdings würde ich sehen, dass die Firewall entweder ein SPAM-Modul bekommt oder eine seperate SPAM Appliance. Alternativ könnte man das z.B. auch mit Exchange Online Protection machen. Gruß Jan

Hi, da bleibt eigentlich nur den cached Mode zu deaktivieren. PST / OST Dateien können jeweils nur einmal exklusiv geöffnet werden und sollten so oder so nicht auf einem Netzwerkshare liegen. Gruß Jan

Hi, Punkt 1 erweiterst du noch um "PTR Record beim ISP erstellen" und Punkt 2 streichst du. Sofern die Empfangsconnectoren korrekt konfiguriert sind, wars das. Evtl. solltest du dich auch noch um die SPAM Filterung am Exchange kümmern oder eine entsprechende Appliance vorschalten. Wenn du "weniger" warten willst, setzt du vorab schon mal die TTL runter. Gruß Jan

Hi, Veeam oder Dell (Quest) vRanger machen sich bei uns ganz gut. Ansonsten gibt es da Software wie Sand am Meer und ohne genauere Bedürfnisse wird es schwer was zu empfehlen ;) Gruß Jan

Hi, eigene CA, die stellt dir aus was du willst ;) Gruß Jan

Da haben meine Augen langsamer geguckt als ich gescrolled habe ;)

Hi, wenn es tatsächlich der identische Treiber ist, sollte der Drucker auch mit diesem gemappet werden. Ansonsten solltest du einen Blick auf TS Easy Print werfen (https://technet.microsoft.com/en-us/library/ff519199%28v=ws.10%29.aspx). Allerdings gibt es Drucker die sich besser über die Eine oder Andere oder eben auch über keine der beiden Mehtoden sauber anbinden lassen ;) Gruß Jan

Hi, den KEMP Loadmaster bekommst du auch als gratis Appliance (http://freeloadbalancer.com/). Genauso wie den Netscaler VPX. Der Netscaler ist dann allerdings auf 1MBit Durchsatz und auf die Standard Version begrenzt. In welcher Form der Loadmaster eingeschränkt ist, kann ich dir nicht sagen. Für die ersten Tests solltest du aber sicherlich mit beiden zurecht kommen. Gruß Jan

Hi, das kann Sinn machen. Muss es aber nicht ;) Am einfachsten wäre es, in der Domänen einen Benutzer anzulegen und diesen auf den Mitgliedsservern in die Administratoren aufzunehmen sowie die lokalen Administrationskonten mit einem starken Passwort zu schützen (und zu deaktivieren). Jenachdem könnte man für die Applikation, sofern benötigt, noch einen weiteren Admin anlegen, der ggfs. für die Applikation notwendige Änderungen am AD vornehmen darf. Da Ihr aber bislang scheinbar mit den lokalen Konten ausgekommen seid, wird das hier wohl nicht der Fall sein. Gruß Jan

Hi, verknüpfe die GPO auf die OU mit den Usern, entferne die authentifizierten Benutzer und füge die Gruppe der User sowie eine neue Gruppe mit den entsprechenden Computerkonten hinzu und erlaube diesen die GPO zu lesen / zu übernehmen. Gruß Jan

Hi, dann solltest du erstmal den Exchange Patchen und die beteiligten Windows Server direkt mit. Aktuell wäre da z.B. SP3 RU11. Was steht denn alles zwischen dem Exchange und dem Smart Host? Virenscanner auf dem Exchange / Smart Host der nach einem Update aufeinmal irgendwelche Ports überwacht? Gruß Jan

Hi, welche Version von Exchange und welcher Patchstand? Was ist das für ein Smart Host? Seit wann bekommst du die Meldung? Gruß Jan

Hi, "Update-StoreMailboxState" sollte dein CMDlet sein und schon kannst du das getrennte Postfach sehen und neu verknüpfen. Gruß Jan

Ich tippe immer noch auf etwas verkonfiguriertes beim Loadbalancing.. Der Watchguard Spezi müsste ja irgendwann nochmal auftauchen oder du machst einen Call bei denen auf.

Hi, du kannst ebenfalls unter Sicherheit (erweitert) bestimmte Pfade / Dokumente ausschließen. Gruß Jan

Hi, ja erstelle einen neuen User in der Domäne und packe diesen in die Administratoren Gruppe auf den Clients sowie in die Remotedesktopbenutzer. Mit den GPPs ist das in wenigen Minuten erledigt. Warum sollte ein Domänen-Admin nötig sein, einen Client zu administrieren? Gruß Jan

Hi, da das in den GPP Konfigurierte "nur" XML Dateien sind, sollte man sich da bestimmt was mit PowerShell oder ähnlich basteln können. Gruß Jan

Hi, dürft / könnt ihr die Nameserver alle nutzen? Liefern dir die alle Antworten wenn du vom Server einmal ein nslookup über die entsprechenden externen DNS machst? "nslookup www.heise.de 217.237.150.188" und dann halt mal alle DNS Server durchgehen. Gruß Jan

Hi, das klingt nach DNS Problemen. Ein "ipconfig /all" vom Server und einem Client wären interessant. Wie wird das Loadbalancing auf die 2 WAN Leitungen gemacht? Und was wurde geändert bevor das Internet langsam wurde? Gruß Jan

Hi, z.B.: http://blogs.technet.com/b/pstips/archive/2015/04/11/powershell-4-0-deployment.aspx Vermutlich lässt sich das auch mit WSUS und WPP machen. Gruß Jan

So, da ist doch eben glatt das Feature Pack 3 für XenApp / XenDesktop 7.6 erschienen und siehe da auf der einen Farm wo wir Probleme hatten sind sie von uns gegangen. XenApp 7.6 FP3: http://www.citrix.com/downloads/xenapp.html