monstermania

Moin, folgendes Problem. Wir haben hier bei 10 Usern Skype for Business (O365) im Einsatz. Bei 2 Usern ist es leider so, dass nach der Windows-Anmeldung keine automatische Anmeldung des Users an Skype for Business erfolgt. Der Skype for Business Client startet bei allen 10 Usern automatisch nach der Anmeldung des jeweiligen Windows-Users (ist so eingestellt). Bei 8 Usern meldet sich Skype for Business dann auch automatisch an. Bei 2 Users findet aber keine automatische Anmeldung statt. Irgendjemand eine Idee, wie man Skype for Business dazu bringt die Verbindung automatisch herzustellen? Gruß Dirk

Ja, ist durchaus ernst gemeint. Man könnte ja eine Firewall vor den Server stellen und so z.B. per Geoblocking Zugriffe auf den Server für bestimmte Länder/Kontinente generell blocken... Bei einem guten IDS wird auch BruteForce erkannt und kann abgeblockt werden... Falls Du mir RD zufällig Remotedesktop (Port 3389) meinst, der Port hat m.E. schon mal gar nichts im Internet zu suchen! Wenn Du den offen hast, brauchst Du Dich gar nicht zu wundern, dass Dein Server ständig abgeklopft wird. Remotezugriff sollte m.E. ausschließlich per VPN möglich sein. Auch das ließe sich per Firewall problemlos lösen... Gruß Dirk

Mir stellt sich viel eher die Frage, wieso der Windows Server offenbar frei im Internet steht... Welche Ports bzw. Dienste werden denn überhaupt attackiert!? Gruß Dirk PS: Zu Deinen Aussagen schreib ich jetzt mal nix weiter!

@all Danke für die rege Diskussion. Wir schauen uns jetzt noch einige Lösungen an (z.B. MailStore). Gruß Dirk

Sorry, aber ich stimme Norbert (dem Anderen) zu. Ich halte das auch für Quatsch. Was ist denn, wenn ein User eine Email mit Anhang gleichzeitig an interne und externe Empfänger schickt!? Soll dann die interne Mail nicht zugestellt werden die externe schon? Und das es nach extern keine Begrenzung für die Mailgröße geben soll, halte ich auch für vollkommen falsch! Die große Mehrheit der Unternehmen hat eine Größenbegrenzung im Email-Verkehr. Von Behörden ganz zu schweigen. Da ist oft schon bei 5 oder 10 MB Schluss. Und ja, das ist m.E. auch vollkommen richtig! Für große Datenmengen gibt es bessere Übertragungs- bzw. Austauschwege als Email. Gruß Dirk

Danke! Hab gestern die HP Seite auf und runter gesucht. Immer wieder gab es nur tote Links wenn es zum PCM 3.20 ging. AFAIK läuft PCM+ 3.20 nach den 60 Tagen Trial einfach als PCM (Free) weiter. Gruß Dirk PS: Aus den Release Notes: 60-Day Free Trial – The installation download includes the base product PCM (free version). However at install time, the PCM+ trial version is installed, and after 60 days if not licensed, will revert to the PCM free version. Note that the free version supports only 50 devices. After the 60 day free trial, all but 50 devices will be removed from the PDM database. Installing a license prevents this from occurring.

Moin, ich habe gerade für nen Appel&Ei einen ProCurve 4208VL mit 92 Ports geschossen. Hat noch Jemand von Euch den HP ProCurve Manager (PCM) V3.20 in seinem Softwareverzeichnis liegen und könnte mir die Software zur Verfügung stellen? Der PCM war ja kostenlos verfügbar ist aber inzwischen nirgends bei HP mehr zu finden. Gruß Dirk

Ist ja ein Ding. MailStore kam mir als erstes auch in den Sinn. Allerdings teilte mir der angesprochene MailStore-Partner im ersten Gespräch direkt mit, dass MailStore eine direkte Exchange-Anbdindung benötigt und eine reine Clientarchivierung damit nicht möglich sei! Ich werde da noch mal einen anderen Partner ansprechen!!! Nils hat es genau richtig verstanden! Es geht nicht um eine Erfüllung irgendwelcher gesetzlicher Vorgaben, sondern um ein reines Mailarchiv überwiegend für Mitarbeiter aus der Abteilungsleiter-/Geschäftsführungsebene. Da laufen dann Themen/Projekte teilweise über mehrere Monate bis hin zu Jahren und die Mitarbeiter müssen halt häufiger mal in alten Mails recherchieren und sei es nur um sich vor einem Meeting wieder auf den aktuellen Stand zu bringen. Ist halt schön praktisch, wenn die MA bei Ihren Flügen nach USA/Asien in Ihrem Mailarchiven recherchieren können.

Mal so als Hinweis. Haben das wie folgt realisiert: 1 DC als VM auf dem zentralen SAN (AD, DNS, DHCP) 1 DC als VM auf dem lokalen Platten eines der VM-Hosts (RAID-1) Damit haben wir die Sicherheit, dass wenn das SAN mal einen Komplettchrash hat, dass zumindest die Basisdienste (AD, DNS, DHCP) noch funktionieren.

Wir werden als relativ kleine Einheit (~ 100 MA) an den deutschen Teil des Konzerns angegliedert. Entsprechend haben wir natürlich auch schon einen regen Austausch mit der dortigen IT-Leitung. Das Thema zentrale Mailarchivierung ist bisher noch kein Kernthema im Konzern. Jeder Standort nutzt hier mehr oder weniger seine eigene Lösung... Zwar finden auf Betreiben des deutschen Konzernablegers inzwischen entsprechende Überlegungen in der zentralen Konzern-IT statt, aber das würde auch wieder nur auf eine reine Archivierung der ein- und ausgehenden Emails und keine strukturierte Archivablage für einzelne Mitarbeiter hinauslaufen. Im deutschen Ableger wird z.B. schon seit Ewigkeiten eine Archivierung der Emails in einem DMS durchgeführt. Dort war es halt immer schon so, dass den Mitarbeitern die Email-Archive offline nicht zur Verfügung stehen! Daher hat sich die Frage bzw. Anforderung auf Offline-Zugriff der Emails dort nie gestellt. Gruß Dirk

Moin, auch wenn die Frage nur Sekundär etwas mit Exchange zu tun hat stell ich Sie trotzdem mal hier. Unser Unternehmen wurde vor kurzem von einem internat. Konzern übernommen. Das wird in den nächsten Monaten zu einschneidenden Änderungen in unserer gesamten IT Systemlandschaft führen. Eine der Änderungen wird unseren lokalen Exchange betreffen. In naher Zukunft werden wir an den Konzern-Exchange angebunden. Da der Konzern sehr restriktive Vorgaben in Sachen PF-Größen und lokalen Archiven (kein Outlook Mailarchiv/pst-Dateien erlaubt) hat haben unsere User auf Abteilungsleiter-Ebene aufwärts ein Problem. Hier haben sich ich Laufe der Jahre teilweise recht umfangreiche Postfachgrößen/Mailarchive angesammelt. Nun herrscht hier auf der Führungsebene natürlich die Panik, bald keinen direkten Zugriff auf Ihre Email-Archive mehr zu haben. Wie immer, soll nun natürlich die IT die Lösung für das organisatorische Problem liefern. Folgende Wünsche/Anforderungen an eine Email-Archivierung bestehen: Archivierung der Mails aus Outlook 2010/2013/2016 heraus (keine Möglichkeit an den konzernweiten Exchange heranzukommen außer über Outlook/ggf. Webmail) Arbeitsweise: Der User markiert die zu archivierende(n) Email(s) in seinem Outlook-Posteingang und schiebt die Mail(s) aktiv in eine Archivordnerstruktur. GGf. könnte das auch per Plugin erfolgen, sofern das Plugin zu Outlook2010/2013/2016 kompatibel ist. Ablage der einzelnen Mailarchive auf einem zentralen Archivserver Möglichkeit, dass mehrere User bzw. Gruppen auf einen Archivordner zugreifen können (zentrale Archive für Einkauf-/ bzw. Verkaufsabteilung) Offline-Verfügbarkeit der Archive (wenn möglich nur für ausgewählte Benutzer) Möglichkeit auch Offline Emails aus Outlook heraus in Archive zu sortieren bzw. umsortieren der Archive Kennt Jemand von Euch ein solches Produkt!? Ich habe schon darüber nachgedacht einen eigenen IMAP-Mailserver als Archivserver aufzusetzen. Das IMAP-Konto könnte dann als zusätzliches PF (Archiv) im Outlook eingebunden werden. Die User könnten dann Ihre Archivstruktur über Outlook vom Exchange-Server auf den IMAP-Server umziehen. Damit wären ein Großteil der obigen Anforderungen machbar (z.B. Offline-Verfügbarkeit der Archivordner). Haltet Ihr die Idee für Schwachsinn, oder lohnt es sich darüber nachzudenken!? Natürlich schauen wir uns parallel auch bekannte Lösungen an (z.B. Anbindungen von Outlook an DMS-Systeme). Hier besteht aber zumeist das Problem, dass offline eben kein Archiv verfügbar ist. Gruß Dirk PS: Der Unterschied Server-/Clientarchivierung ist uns klar. Wir setzten z.Zt. auch eine zentrale Exchange-Serverarchivlösung ein. Diese ist jedoch auf alle Ein-, Verkauf und Buchhaltungsrelevanten PF im Unternehmen beschränkt! Hier werden alle Ein- und Ausgehenden Emails der betreffenden PF direkt archiviert. Das ist aber eine andere Baustelle für die wir auch noch eine Lösung finden müssen.

Moin, wollte Euch mal über die Ursache und die Lösung informieren. Ursache für das Verschwinden des Hintergrundbilds auf den Windows 10 Clients war die Nutzung von TeamViewerQS einer älteren Version (nachvollzogen mit V9) auf den jeweiligen Clients. Wenn die Option 'Bildschirmhintergrund entfernen' im TeamViewer des Supporters aktiviert ist, wird nach dem nächsten Neustart des Clients der den TeamViewerQS genutzt hat das Hintergrundbild abgeschaltet und bleibt schwarz. Ursache dafür ist, das TeamViewerQS die Windows Standardeinstellung für 'Wallpaper' aus 'HKEY_CURRENT_USER\Control Panel\Desktop' löscht. Als Lösung setze ich jetzt per GPO die Wallpapereinstellung wieder auf den Windows-Standardwert: 'C:\WINDOWS\web\wallpaper\Windows\img0.jpg' Und Voila. Bei allen Clients wird jetzt wieder der Firmendesktop angezeigt Gruß Dirk

Hmm, ich tippe mal auf ein Problem im Zusammenhang mit der standardmäßigen Deaktivierung von SMB-Protokoll v1 durch Microsoft ab W10 1709. Der Server 2008R2 spricht zwar auch SMB-Protokoll v2.1 aber möglicherweise hat das ja Jemand deaktiviert, so dass der Server nur SMB v1 spricht. Ich würde also zunächst mal prüfen, welches SMB-Protokoll auf dem Server 2008R2 aktiv ist bzw. prüfen ob nicht SMB v2.1 deaktiviert wurde. Gruß Dirk

Jo, Sunny hat vollkommen recht. Seit MS Office 2007 benötigt man eine VL-Version um MS Office Programm auf einem Windows Serverbetriebssystem starten zu können. Achtung: Zumindest die Installation von Office 2007/2010 OEM auf einem Windows Server funktioniert. Nur lassen sich die Programm nicht starten! Volumenlizenzen sind i.d.R. für Firmenkunden gedacht die viele gleichartige Installationen benötigen und sind im Gegensatz zu OEM oder Home and Bussiness nicht im Einzelhandel verfügbar. Kaufen kann man VL über entsprechende Reseller. https://www.software-express.de/lizenzierung/microsoft-volumenlizenz-kurz-erlaeutert/ Gruß Dirk

Und wie ist Veeam eingerichtet!? Sprich wo laufen die Dienste!? Was sagt Veeam denn, wo das Bottenleck liegt (Quelle, Transfer, Ziel)?

Tja, aber den Fredersteller haben wir ob der Fragen nach Anforderungen verschreckt. Zum Thema 'Klaut' sach ich mal sooo "Kommt auf die Anforderungen an"! Nicht Alle Daten dürfen irgendwo in der Cloud gespeichert werden! Gruß Dirk PS: Unsere Firma ist kürzlich von einem Konzern gekauft worden. IT mäßig wird sich daher in den nächsten Monaten einiges bei uns ändern. Lt. Konzernpolicy gilt demnächst u.A. striktes Cloud-Verbot für alle genutzten Devices...

Moin, wie die Kollegen bereits schrieben. Welche Anforderungen hat denn das Startup!? Sich bereits am Projektbeginn, ohne die genauen Anforderungen zu kennen, auf eine MS-basierende Infrastruktur festzulegen ist ja nicht unbedingt zielführend. Ohne z.B. die genutzten Anwendungen zu kennen, bleibt es eine reine 'Kaffeesatzleserei'! Zu Windows 7. Willst Du wirklich jetzt noch mit Windows 7 auf den Clients starten!? Firewall/VPN kann man preisgünstig mit OPNsense oder pfsense abbilden. Aber auch hierbei kommt es auf die genauen Anforderungen an, Immer auch an der Servicefall denken! Gruß Dirk

Moin, puuh, das Ganze erinnert mich an meine Zeit als Systembetreuer für KMU. Motto vieler Firmen: Du kannst Alles machen, aber es darf bitte nix kosten! Bin froh, dass ich mit so etwas nix mehr zu tun habe! Das größte Problem wird wohl sein Eure 'Recovery-Bastellösung' im Falle des Falles auch richtig umzusetzen. Und genau dann bist Du z.B. im Australienurlaub und kannst nicht mal eben rüberkommen! Und immer schön daran denken: Im Falle des Falles steht kein AD zur Verfügung, weil der DC ist ja down. Damit auf den Clients zumeist auch kein DNS, DHCP und kein Internet verfügbar... Also einen Recovery-Test dann machen, wenn auch alles Andere aus ist! Dir sind die möglichen Probleme mit einem AD und Recovery bewusst!? Wenn Du erstmal einmal für einige Tage auf das Backupsystem umgestellt hast kannst Du nicht mal eben wieder das Echtsystem starten und in Betrieb nehmen. Im Prinzip musst Du dann auch auch dem Echtsystem erstmal wieder eine Datensicherung des Backupsystems einspielen bevor das wieder in Echtbetrieb gehen kann... Bei einem SQL-Server kann man die Datenbank vollkommen unabhängig vom restlichen Server im laufenden Betrieb sichern (z.B. stündlich). Im Falle eines Falles könnte man dann das Image des kompletten Servers vom Vortag auf der BackupHW starten und anschließend dann die letzte SQL-Sicherung von vor 2 Stunden einspielen. Damit wäre der Datenverlust in der Datenbank minimiert, Gruß Dirk

Oh wie peinlich Danke, kaum macht man es richtig schon funktioniert es! Gruß Dirk

Moin, weiß Jemand von Euch, wie ich per vba/vbs ein MS Word-Dokument als PDF/a speichern kann!? MS Word bietet ja diese Möglichkeit und manuell kann ich das unter 'Optionen' auch anhaken (PDF/a) und ein Dokument als PDF/a abspeichern. Aber wie bekomme ich das per vba/vbs hin bzw. wie bekomme ich diese Option per vba/vbs gesetzt? In der Doku zu 'SaveAs2' habe ich keine Möglichkeit gefunden, diese Option zu setzen. Gruß Dirk

Ja, aber gerade IPCop wäre so ziemlich das letzte was ich mir heutzutage noch antun würde! Da findet eigentlich seit Jahren keine Entwicklung mehr statt. Wenn es denn unbedingt Linux und kostenlos sein muss, würde ich eher in Richtung IPfire schauen. Bei IPFire findet zumindest ein gewisse Weiterentwicklung statt. Wenn man es aber etwas professioneller und ebenfalls kostenlos möchte, würde ich mir gleich OPNsense/pfsense ansehen. Die *senses stehen inzwischen vielen kommerziellen FW-Produkten kaum mehr nach. Aber Vorsicht. Sowohl bei IPCop, IPFire und den *sensen ist die eigentliche Software zwar kostenlos. Das gilt aber nicht unbedingt für genutzte/gepflegte (Web)filterlisten. Hier gilt es unbedingt die Lizenzbedingungen des jeweiligen Listenanbieters zu prüfen. So gibt es Anbieter, die zwar eine kostenfreie private Nutzung bzw. NonProfit-Nutzung Ihrer Listen erlauben, aber für kommerzielle Nutzer u.U. durchaus eine Lizenz einfordern.

Sorry, aber Kosten wird es auf jedem Fall etwas. Und wenn es einfach nur (Deine) Zeit ist! Wie die Kollegen schon geschrieben haben, wäre ein Proxy (z.B. squid) eine Lösungsmöglichkeit. Nur 2 - 3 Seiten sperren ist aber keine Lösung. Dann geht der User halt über einen der zahlreichen Proxy-Dienstleister und ruft die gesperrten Seiten auf! Ohne echte und regelmäßig aktualisierte Sperrlisten (i.d.R. kostenpflichtig) macht ein Proxy m.E. nur wenig Sinn. Gruß Dirk

Tja, ist der Exchange direkt per SMTP erreichbar oder hängt da z.B. noch ein Mailgateway/Firewall (z.B. Spamfilter) davor!? Bei uns werden z.B. die erlaubten Empfängeradressen von der FW aus dem AD geholt. Das dauert aber max. 2 Stunden, so dass in dieser Zeit keine Mail von extern an ein neues Emailkonto geschickt werden kann. Gruß Dirk

@Doso Testen z.Zt. gerade Office365 (deutsche Cloud). Bloß sind in der deutschen Cloud halt nicht alle Features verfügbar (z.B. Microsoft Flow). Und ja, es wurden Workflows definiert (ca. 50). Aber zumeist geht es dabei um eher um Workflows, die m.E. eher in das ERP gehören... Aber man kann SharePoint ja auch an das ERP anbinden, gibt es dann als Argument zu hören! Ja, dann macht mal ist dann mein Gedanke dazu!

Sehe ich auch so. Mit HW von IBM, HP oder Dell machst Du nicht viel falsch. Kommt halt auch etwas auf die 'Spezialwünsche' an. Wir sind z.B. vor 4,5 Jahren von HP (Servern) und IBM (SAN) komplett zu Dell gewechselt. Ausschlaggebend war dass es die Server als einzige Geräte in der Leistungsklasse als 1HE-Geräte nur von Dell gab. Bei HP/IBM war die gleiche Leistung nur in 2 HE verfügbar. Dazu kamen dann noch Goodies wie z.B. Boot von internem SD-Modul mit RAID-1. Natürlich hat es bei der Preisverhandlung auch geholfen HP/IBM abzulösen. Ende des Jahres werden wir auch auf neue HW umstellen. Zunächst mal sehen wir uns jetzt natürlich Dell an, aber auch HP/IBM werden wir mal anfragen. Echte Probleme hatten wir weder mit Dell, HP oder auch IBM noch nie. Gruß Dirk