testperson

Hi, ist KB2885698 (https://support.microsoft.com/en-en/kb/2885698) installiert? Gruß Jan

Hi, das sollte mit Invoke-WebRequest funktionieren: https://technet.microsoft.com/en-us/library/hh849901.aspx Gruß Jan

Da wäre die Frage, wo kommt diese Zahl her ;)

Hi, ich tippe mal auf: https://exchangemaster.wordpress.com/2014/01/24/incorrectly-adding-new-receive-connector-breaks-exchange-2013-transport/ Gruß Jan

Hi, wo ist denn im Zertifikat autodiscover.****ingenieure.com? Generell sollte es mit den Einträgen im Zertifikat auch ohne SRV Record gehen, sofern die DNS Einstellungen und die virtuellen Verzeichnisse passen. Vermutlich gibt es irgendwo noch einen autodiscover Eintrag für die nicht funktionierende Domain oder ein Wildcard Eintrag. Aber auch hier könnte es nicht schaden, ein vertrauenswürdiges Zertifikat zu kaufen. Gruß Jan

Hi, TLS1.0, TLS1.1 und TLS1.2 sind als einzige Protokolle im IE aktiviert? Bietet der IIS auf dem Server 2008 R2 auch eine der TLS Versionen an oder evtl. nur SSLv3 (oder evtl. noch niedrigere)? Gruß Jan

Du hast doch mehr als genug Antworten und Anhaltspunkte bekommen.. Und wenn es hier "um jede Minute" geht und ich keine Ahnung vom eigentlichen Thema habe, dann muss ich (oder der Chef) in den sauren Apfel beißen und etwas Geld in die Hand nehmen, um jemanden zu beauftragen, der sich damit auskennt.. Dann ist ein Forum generell die schlechteste Anlaufstelle. Alles gartis wollen, wenig Ahnung vom Thema haben aber sich über andere / helfende beschweren. Ebenfalls eine deutsche Tugend ;)

Naja, durch das Umgehen von einem Problem, schaffst du dir meistens 2 weitere Probleme die du natürlich wieder mit einem Würgaround umgehen kannst.. ;)

Dann solltest du jemanden hinzuziehen, der sich damit auskennt. Es sei denn, E-Mails sind nicht so wichtig bei euch im Unternehmen. http://www.msxfaq.de/internet/mxrecord.htm Gruß Jan

Hi, welcher AV läuft denn auf dem Exchange / dem Client? Sind die Mails im OWA zu sehen? Den PopBeamer solltest du evtl. mal aussortieren und dir die Mails zustellen lassen. Gruß Jan

Hi, wenn es nur um Clients mit Outlook für die Nebendomain geht (kein EAS), dann kannst du im DNS des Providers einen SRV Record setzen, der Autodiscover zur Hauptdomain schickt. Alternativ sollte auch ein CNAME autodiscover.nebendomain.de -> autodiscover.hauptdomain.de funktionieren. Gruß Jan

Hi, https://technet.microsoft.com/en-us/library/jj860462%28v=exchg.150%29.aspx und dann https://technet.microsoft.com/en-us/library/bb232039%28v=exchg.150%29.aspx Gruß Jan

PRTG

Naja, da reicht doch ggfs. schon eine Website wo die Telefonnummer eingegeben wurde und der Trojaner hat da eben auch noch gelauscht. Vielleicht ging aber auch ein Fenster auf "Bitte geben Sie Ihre Telefonnummer ein" :D

Hi, Rechner infiziert sich z.B. auf manipulierter Website -> Trojaner telefoniert nach Hause -> der freundliche MS Mitarbeiter hat Kontrolle ;) Mal recht simpel gehalten.. Gruß Jan

Es gibt auch Dienstleister ;)

Warum machst du eigentlich nur eine Bare Metal Sicherung anstelle gleich alles immer in einem Backup zu sichern (Ich hoffe doch, dass es auch noch ein Backup der Daten gibt)?

Hi, schau mal hier: https://technet.microsoft.com/en-us/library/ee849849%28v=ws.10%29.aspx#BKMK_Exclude_FileSpecs Gruß Jan

Hi, AFAIK kannst du den kostenlosen ESXi 6 nur mit dem legacy Client managen. Generell würde ich bei VMWare vSphere immer zumindest das Essentials Kit kaufen. Gruß Jan

Bei PSW findest du bei jedem Zertifikat z.B. ein Bildchen, welches dir anzeigt wie gut mobile Geräte damit zurecht kommen (sollten). Wenn Split DNS korrekt eingerichtet ist und die virtuellen Verzeichnisse entsprechend passen, dann sollte es an nichts hapern.

Wenn man weiß was man da tut, dann sollte das funktionieren. Es ist zum Beispiel möglich, dass du je nach Device vorher die entsprechenden Zertifikate deiner CA(s) auf dem Gerät einspielen musst. Sowas würde mit einem gekauften Zertifikat sehr wahrscheinlich entfallen. Und man kann auch auf biegen und brechen alles probieren, anstatt 99€ in die Hand zu nehmen, du kostest ja vermutlich nichts und bist eh da ;) Und was ins Zertifikat rein muss: http://www.mcseboard.de/topic/203799-autoermittlung-der-serversettings-am-smartphone-exchange-2013/page-2?do=findComment&comment=1272400

Hi, generell solltest du, wenn du das Zertifikat anpasst, gleich ein paar Euro in die Hand nehmen und ein vertrauenswürdiges Zertifikat kaufen (z.B. 99€ für 3 Jahre). Und den UPN hast du auch gleich der primären SMTP Adresse gesetzt (http://www.mcseboard.de/topic/203799-autoermittlung-der-serversettings-am-smartphone-exchange-2013/&do=findComment&comment=1272108)? Gruß Jan

SMTP Logs des Exchange? Virenscanner? Firewall?

Hi, wozu dient die Karte im Reader? Vermutlich ist es auch ganz sinnvoll, dass das jetzt nicht mehr geht bzw. nie hätte gehen sollen ;) Je nach Bestimmung der Karte sollte vielleicht jeder MA der Zugriff darauf braucht eine eigene Karte samt Reader bekommen und diesen dann per RDP mit in die Session nehmen. Gruß Jan

Hi, ich würde bzgl. des DATEV Dongle auch definitiv den SEH (oder WuT) empfehlen. Auch wenn es nur einen Host gibt... Wenn die Lizenzmanager VM VMotion macht brauchst du den SEH (oder einen anderen USB Server) eh ;) Gruß Jan