testperson

Hi, die Anleitung ist korrekt. Aber ohne gültiges Zertifikat brauchst du erst gar nicht anfangen. Und bevor du das Zertifikat erneuerst bzw. ein neues austellst (austellen lässt), aktualisierst du den Exchange auf SP3 RU11. Gruß Jan

Hi, dann würde ich die Zeit bis "irgendwann" nutzen und die XP Clients austauschen. Ansonsten sollte es damit getan sein, SMB1 an allen Windows Server 2012 R2 zu aktivieren. Aber mal ehrlich, das XP Ende kam vor anderthalb Jahren nicht sooo plötzlich.. Gruß Jan

Welchen Patchstand hat dein Exchange 2013? Du testest von zu Hause für die Domain "domain.tld"? Ist der Smarthost bei deinem Provider überhaupt für die Domain zuständig? Ggfs. solltest du mal das SMTP Logging auf dem Sende Connector anschalten und am Exchange ins SMTP Send Log gucken. BTW: Lässt sich sowas besser lesen wenn du es per Copy&Paste einfügst anstelle per Screenshot.

Ggfs. einmal den MS Exchange Transport Dienst durchstarten, damit die Änderung mit dem Port wirksam wird.

Hi, ja du musst Outlook Anywhere natürlich aktivieren. Welchen Patchstand hat denn Exchange (Und der Rest vom SBS)? Habt ihr ein Zertifikat von der CA des SBS oder habt ihr euch ein Zertifikat von einem Zertifikatsanbieter gekauft? Gruß Jan

Und um welche Version vom Exchange Server geht es?

Wie seid ihr denn in Facebook / Xing / etc. so "vernetzt"?

Tja, früher war halt alles "besser". Da waren die Gummistiefel noch aus Holz und Freibier hat 5 Mark gekostet ;)

Hi, schau dir mal Set-SendConnector an. Dort kannst du einen Port mitgeben. Gruß Jan

Hi, das lokale Laufwerk W: (RootDrive) wird dir vermutlich nur als administrativen Benutzer angezeigt. Das wird in der Rootdrv2.cmd im Ordner C:\Windows\Application Compatibility Scripts definiert. Die User an den Terminalservern müssten W: dann als Netzlaufwerk gemapped bekommen. Das Rootdrive der User wird dann im Active-Directory-Benutzer und -Computer im Benutzerobjekt definiert oder per GPO. Nachträglich habe ich das RootDrive noch nie geändert / ändern müssen. Um welche Software handelt es sich denn da, die das RootDrive benötigt bzw. welche Software nutzt denn Hardcoded Laufwerk W:? Gruß Jan

Hi, dann schau dir mal Invoke-WebRequest an. Gib den zusammengebauten String notfalls einmal per Write-Host aus und gucke, ob das Ergebnis passt. Gruß Jan

Hi, du solltest im Idealfall gar nicht mit dem Built-In Domänen Administrator arbeiten. Vergebe ein langes (komplexes) Kennwort für den Domänen Administrator und lege es in den Safe. Dann erstellst du dir ein neues administratives Konto und arbeitest administrierst mit diesem. Am Client bietet es sich ebenfalls an, gar nicht erst mit einem Konto der Domänen Administratoren zu arbeiten administrieren, sondern mit einem entsprechenden Client-Admin. Lässt sich wunderbar per Gruppenrichtlinien einrichten ;) Gruß Jan

Hi, in diesem Szenario spricht genau gar nichts für deine Vorgehensweise ;) Migriere das ganze sauber und lösche deine "Altlasten" einfach, dann sparst du dir auch die Schritte, dass du die vorhanden Geräte aus der Domäne entfernen und in die neue aufnehmen musst. Gruß Jan

Hi, die tolle Internetanbindung ist auch kein Argument, es gibt genügend Anbieter die dir die entsprechende Bandbreite bis ins Haus legen. Und sollte das dann doch zu teuer werden, kann man auch alles in Azure oder einer anderen "Cloud" hosten (lassen) und auf bereitgestellten Terminalservern arbeiten. Gruß Jan

Naja, wie gesagt, es kommt drauf an. Und dein "Sicherheitskonzept" mit "Windows XP" sowie "Fremdgeräte in der Domain" kann so ausgeklügelt nicht sein ;) BTW. Das ist meine Meinung und es gilt auch hier der Erste Satz.

Hi, was steht denn im SMTP Log? Die UTM macht ausgehend definitiv nichts mit der Mail oder der SMTP Verbindung? Gruß Jan

Lesen, nachdenken, Link anklicken, nachdenken, kombinieren.

Hi, du kennst das Zertifikat und möchtest das mit einem expliziten Update installieren? Das klingt so nach "Nadel im Heuhaufen suchen". Wäre es nicht einfach das (bekannte) Zertifikat per GPO zu verteilen? Gruß Jan

Hi, der SBS und alle Komponenten sind aktuell gepatched? Ansonsten schalte die Windows Firewall mal ein und Teste erneut. Läuft auf dem Server eine 3rd Party Firewall? Gruß Jan

Hi, also nicht näher definierte "Sicherheitsgründe" und der Umgang mit Updates würde für mich keinesfalls das Mehr an Komplexität deiner Umgegunb rechtfertigen. Kann man halt machen aber ob es sinnvoll ist... Wie so oft: Es kommt drauf an ;) Gruß Jan

Hi, ein Abmeldescript ist im Benutzerteil der GPO und kann somit nicht vom Computer verarbeitet werden. Auf Computer-Ebene müsstest du ein Shutdownscript nutzen. Alternativ kannst du das mit dem Loopbackverarbeitungsmodus oder mit entpsrechenden Sicherheitsfiltern und Gruppen lösen (http://evilgpo.blogspot.de/2012/02/loopback-demystified.html). Gruß Jan

Hi, Get-Printer, Select-Object und Export-Csv könnten helfen oder ein Blick in https://technet.microsoft.com/en-us/library/hh918357%28v=wps.630%29.aspx helfen. Wie sieht denn dein Script bisher aus und was heißt "irgendwie funktioniert nicht"? Gruß Jan

Bei Exchange 2010 direkt auf RU11 Bei Exchange 2013 immer nur auf CU<installiert>+2

Hi, wurde mit Ex 2010 SP3 RU10 nicht irgendwas an der TLS (1.2) Kommunikation geändert, was eigentlich schon in RU9 enthalten sein sollte? Evtl. den Exchange 2010 SP3 auf RU10 (oder gleich RU11) updaten. Welchen Patchstand hat denn der Exchange 2013? Exchange 2013 und TLS1.2: http://www.mcseboard.de/topic/201671-exchange-unterst%C3%BCtzung-f%C3%BCr-tls-12/ Gruß Jan

Hi, ein HOST Eintrag war eigentlich noch nie eine gute Idee. Wie wäre es damit den VPN Tunnel entsprechend zu konfigurieren, dass er eure DNS Server nutzt bzw. zumindest eure internen Ressourcen auflösen kann. Und um die Außendienstler per Mail anzubinden wäre im Falle von Exchange und Outlook vermutlich Outlook Anywhere die optimale Lösung. Gruß Jan