Assassin

Hallo allerseits, kennt jemand eine option, womit Servergespeicherte profile nicht mit übertragen werden wo diese dann lokal gespeichert werden? Hintergrund ist der: In einer Schule soll es vorerst 30 Notebooks geben, alle ausschließlich über ein 144mBit/s WLan angebunden (Mehrere APs mit einem management in form eines WLan Controllers). Es gibt ca. 500 schüler, jeder hat sein eigenes Servergespeichertes Profil. Dazu gibt es noch den Wächterschutz von Dr. Kaiser, damit wird bei jedem neustarten das notebook wieder in den ursprungszustand gebracht, einfach um einen erhöhten Schutz zu bieten das das system nicht angegriffen werden kann, oder irgendwann das ganze system zugemüllt ist. Nun dauert dadurch natürlich das Benutzeranmelden recht lange, weil ja bei jedem neustart das lokal gespeicherte Profil wieder weg ist. Gibt es da eine praktikable lösung, um das anmelden zu beschleunigen - auser natürlich ein Kontigent für die Profile zu setzen das die nur so 30MB groß werden dürfen?. Ich dachte da an etwas, was die Servergespeicherten profile garnicht erst lokal ablegt, sondern womit die Schüler sozusagen komplett über den Server arbeiten?

nene, ganz so kritisch ist das ganze nicht, es ist eher für mich, als kleines helferlein, um noch etwas zeit zu sparen...du weist ja, Zeit hat man nie :D

Als defekt ist z.B. ein schwebender Sektor auf der HDD, oder die HDD läuft voll, und eine größere muss ran ;-) ja, mit VSS klappt das auch alles wunderbar, es war ja nur eine frage, ob es auch ein Tool gibt, was direkt Disk2Disk über VSS machen kann, weil die Tools die ich nun kenne, machen immer ersteinmal ein backup... ich meine das ist jetzt kein problem, aber vieleicht gibts da ja was, womit es noch schneller geht *g* weil letztendlich ist es nur eine programmiersache, ob ich z.B. im Drivesnapshot nun sage er soll meine platte in eine datei speichern, oder meine platte direkt auf eine andere platte "speichern"

Mit vss beträgt die ausfallzeit ca. 3 minuten - die zeit wo man den pc runterfährt, alte plate ab, neue platte dran und wieder hochfährt und das system läuft weiter ohne das es was mitbekommen hat... (sofern es kein sql server oder exchange ist oder dergleichen, sondeen nur sowas wie nen monitoring server, oder ein terminalclient) Würde ich eine linux live cd nehmen, wäre die downtime min. 20 minuten, da ich da ja erst die hdd klonen muss, wo das betriebssystem aber herruntergefahren ist. Das ist eben das schöne am vss, so ein abbild kann man highlive machen im laufendem system, und hat aller zeit der welt das image mit nem anderen rechner auf eine neue platte zurückzuspielen, und wenns fertig ist, tauscht man nur fix die platten aus und gut ist. Versteht ihr wie ichs meine? Alles, wo man das system erst herrunterfahren muss, was also nicht mit vss arbeitet ist für mich in dem bereich wo ich es einsetzen würde einfach unbrauchbar :-\

naja da wird aber mit linux gearbeitet, bzw. mit nem Linux Live system. das ist eben das was ich vermeiden möchte, die Ausfallzeit sollte so gering wie möglich sein, das geht nunmal nur mit einer Volumen Schattenkopie. das Drivesnapshot werd ich mir mal anschauen, auch wenn es images erzeugt, ist ja im endeffekt auch nicht so schlimm, aber vieleicht funktioniert es "stabieler" als meine bisherige lösung *edit* mit Drivesnapshot ist es auch keine gute lösung :-/ schade das es acronis backup&Recovery 11.5 nicht als live system gibt, was man ohne installation direkt aus Windows raus starten kann, dann wäre es gar kein problem

Nabend allerseits, kennt jemand ein nettes kleines Tool, was KEINE Installation benötigt, und unter einem Windows system die Festplatte(n) klonen kann auf extern angeschlossene festplatten? Damit die Downtime so gering wie möglich ist, und beim vollendeten klonvorgang der PC nur kurz ausgemacht werden muss um die HDD umzubauen/ zu tauschen. bisher mache ich es über disk2vhd um ein abbild zu erstellen, und auf einem anderen PC mit vhd2disk schiebe ich das "image" wieder auf eine neue HDD zurück. Und deshalb eben die frage, ob es ein ähnlich kleines und einfaches Tool gibt, was direkt disk2disk sozusagen machen kann, über die windows eigene VSS schnittstelle

Hallo allerseits, wir haben mit einer Firma welche eine SBS2011 Server hat ein problem, das anscheinent extern versucht wird, Benutzerpasswörter zu knacken (8 stellig, groß/kleinschreibung, zaheln + sonderzeichen sind enthalten) Wir haben den SBS2011 hinter einem LanCom 1781A Firewallrouter stehen, wo ledeglich der Port25 & Port 443 durchgeschliffen wird richtung SBS, alles andere wird geblockt. Der SBS bietet ActiveSync und eben OWA an, damit die mitarbeiter der Sub-Firmen im ausland sowie die Handys auf die Mails zugreifen können. Funktioniert auch alles bestens. Nur haben wir bemerkt, das anscheinend versucht wurde den server zu hacken, da das ein benutzerkonto bereits auf dem AD deaktiviert wurde um weitere hacking versuche zu vermeiden - heist also wir haben den Server auch so konfiguriert, das wenn man 3x das PW falsch eingibt, das Konto OWA/Activsync seitig deaktiviert wird. Den benutzer den es betrifft gibt sein kennwort nirgenswoanders ein, da er nur ein handy hat, und ein festen PC in der haupt-Firma. bekommt man raus wer versucht hat sich da anzumelden? also eine IP wo man z.B. wenigstens das Land bestimmen könnte von wo versucht wurde sich anzumelden? eine TMG server gibt es nicht, ledeglich die HW Firewall.

die konfiguration wird doch eigentlich mitgesichert? *confused* also ih sichere alles beim Hostbackup, nicht nur die VHDs sondern eben auch die dazugehörigen Konfig-Files. eine Widerherstellung habe ich so noch nicht getestet, zumindest nicht bei der maschine mit der backup strategie. das mit der windows eigenen volumenschattenkopie nutzen wir natürlich nicht als backup, das ist klar. dafür haben wir ja ein echtes richtiges Backup. Aber es reicht halt wenn einer eine Excel oder Word datei vom Netzwerk gelöscht oder überschrieben hat - ist in der hinsicht eine ziemlich feine und einfache sache :) hmm, also sollte ich mir mal die backups hernehmen und auf einem anderen Server wiederherstellen und schauen ob alles soweit läuft

Habe mich vieleicht etwas unglücklich ausgedrückt... Einaml in der Woche wird der host gesichert, 2 Wochen lang bevor das ältere Backup überschrieben wird. Täglich hingegen werden die Vms seperat gesichert. Das ganze landet auf ein festinstalliertes 19" nas welches in einem anderem Gebäude teil steht. Zusätzlich werde die Daten die auf dem nas abgelegt werden mit einem wechselbarem nas synchronisiert...so ist es momentan. im Falle eines totalausfalls würden wir das hostbaxkup widerherstellen und anschließend die vms widerherstellen bzw. Auf einen aktuellen Stand bringen. Mich würde es halt interessieren, ob es reichen würde nur vom host täglich ein Backup zu machen, ob im Falle einer widerherstellung die vms dennoch funktionsfähig wären weil dann ja nur die vhd Files der vm gesichert werden... Dateiwiderherstellung machen wir mit windowsmitteln -volumenschattenkopie... Also rechtsklich auf netzlaufwerk und Vorgängerversionen widerherstellen. Funktioniert kundenfreunlich einfach und zuverlässig.

Hallo allerseits, Nur zum verständniss: Wie sichert Ihr eure Hypervisor-Host maschinen und die VMs die darin liegen? genauer geht es mir um einen Server2012 Enterprise wo nur HyperV darauf läuft und das Acronis, welcher momentan 3 VMs beherbergt, einen Server2012 Enterprise, einen SBS2011 und noch eine alte SBS2003 maschine, welche durch registryeingriffe zu nem Standard deklarierd wurde und nur noch mitgliedsserver der Domäne ist... den wird es aber nicht mehr lange geben (hoffentlich) - nur für den übergang zur neuen Warenwirtschaft gibt es den noch... Wir verwenden Acronis 11.5 Virtual Edition, und ich bin mir nun etwas unsicher, ob meine sicherungsstrategie soweit korrekt ist, oder ob es auch einfacher geht. Momentan mache ich wöchentlich ein Vollbackup des Host systems sammt Festplatte D: wo die vhd und vhdx files der VMs liegen (über schattenkopie). Zusätzlich habe ich einen weiteren task eingerichtet der die VMs agentless sichert, also ohne das in die VMs etwas von Acronis reininstalliert wurde. Dieser sichert alle 3 VMs täglich, 14 Tage lang. 1x in der Woche wird ein vollbackup gemacht, und die anderen tage einer woche wird differentiell gesichert. VSS Vollbackup ist gewählt, sodas die Logfiles vom Exchange sauber abgeschnitten werden. Das Backup system läuft so wunderbar ohne fehler oder dergleichen - deswegen nur zum verständniss oder als eigene sicherheit, ob es so korrekt ist? oder würde es reichen, NUR den Host zu sichern sammt VHD files, und eben das täglich zu sichern (differentiell). Grund ist: Es soll eine Doppelsicherung geben, einmal auf ein 3.5TB großes NAS was immer im erreichbar ist (platz reicht die nächsten paar jahre locker zu), aber eben auch auf ein anderes 1TB NAS (icyNas) was wöchentlich im wechsel getauscht wird (es gibt 2 von den dingern), darauf soll eben ein Notfallmedium sozusagen mit abgelegt sein, im falle es brennt oder es schlägt ein Blitz ein oder dergleichen... das man immernoch etwas da hat. Dieses 1TB NAS wird immer Freitags umgesteckt, beide haben die selbe IP (es ist also immer nur ein 1TB NAS im einsatz im wechsel), und das was Freitags abgesteckt wird, nimmt die Sekretärin mit nach Hause... aber was lege ich darauf ab? ein Hostbackup und alle VM backups? da wird es aber mit dem platz bei zeiten enge, zumal das ding auch nur mit 6MB/s schreiben kann *augenroll* - das ist ein bestandssystem vom Kunden was er gerne weiterverwenden möchte)

Daa ist es ja eben, es gab vorher kein exchange... Daher wundert mich das, das es dennoch zu so einem verhalten führt :-\

hmm, und wie bekomme ich die legancy adresse des zu sendenden users raus? Weil es war ja vorher keine Exchange-Anbindung... weist du da eventuell was? weil da könt ich diese im Exchange eintragen und gut ist...die älteren damen in dem büro werden das wohl nicht wirklich verstehen das man das einmalig bei allen alten mails machen muss die man weiterleiten möchte *augenroll* *edit* also wenn man im "Von" Feld den eigenen namen nochmal wählt sieht man auf einmal auch die komplette E-Mail adresse des benutzers, und nicht mehr den Benuternamen selber. Damit funktioniert das senden auch :) Jetzt ist nur noch die frage - wie kann man diesen schritt umgehen, also was müsste ich als legacy x500 adresse im Exchange hinterlegen... und wegen Problem2 - jep, ist ein Problem mit dem Russischen Mailserver, der ist wirklich voll, ich bekomm da auch nichts durch von meiner eigenen Mailadresse.

Hallo zusammen, ich habe im moment zwei Fehler mit dem Exchange 2010 bei einem Kunden. Der Server wurde neu aufgesetzt, es wurde nichts migriert. Outlook wurde mittels zuvor gesicherten PST's gefüttert. Vorher hatten alle User Outlook2003 mit pop3 abruf, jetzt Outlook 2013 mit der Exchange anbindung. Wenn ein User jetzt alte bereits gesendete mails nimmt und diese nochmal senden möchte, kommt eine fehlermeldung "Sie können keine Nachrichten im Auftrag eines anderen Absenders senden, sofern Sie keine entsprechende Berechtigung besitzen" Egal an wem sie es schickt, ob Intern oder extern, diese meldung kommt immer. Die Nutzer haben alle aber die selbe E-mailadresse wie sie vorher über pop3 auch hatten. Ich hab da etwas im hinterkopf mit legacy mailadressen bei den jeweiligen Nutzern anlegen, aber war das nicht nur so wenn man vorher schon ein Exchange server nutze? Outlook Adressbuch und der AutoComplete Cache wurde auch mit übernommen (.nk2 ->/importnk2) Problem 2 ist etwas seltsam: Wenn die User etwas an ihr Russisches Subunternehmen schreiben (unabhängige Domäne), erhalten sie eine nachricht, das deren postfach angeblich voll sei? Generierender Server: mx2.valuehost.ru ***@at-e.ru #< #5.2.2 X-Postfix; maildir delivery failed: Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.> #SMTP# (die *** habe ich eingetragen) Schreibe ich ein mail dahin, erhalte ich die nachricht nicht, scheint also durchzugehen. kann das sein? Der Russische Mailserver hat mit unserem hier nichts zutun, also keine gemeinsame Domäne oder soetwas.

Jep, habs eben selber enddteckt da...hach verflixt, voll übersehen das da...hmm wie kann ich die 2 tage überbrücken das der Kunde senden kann? per Smarthost von Hosteurope? weil die alten Pop3 Mailaccounts gibt es noch, können halt nichts mehr empfangen, aber senden geht noch...da könnt ich doch einen alten Mailaccount "missbrauchen" als SmartHost, oder? oder würde es was bringen den momentanen rDNS eintrag als FQDN zu nutzen?

also per Smarthost? Der kunde muss zumindest erstmal unbedingt maisl rausbekommen...ob das da wenigstens für den übergang mit dem Smarthost möglich ist? Heist also auch, das ich mich mit der Telekom in verbindung setzen muss, warum wir sowas als rDNS zurückbekommen, obwohl die firma definitiv eine feste/statische IP hat, vom T-DSL Business anschluss :-/ oder kann man das slebst irgendwo noch mit einstellen?

Servus alle zusammen... bin gerade etwas verwirrt weil ein Kunde eine Mail nicht rausbekommt richtung Russland, als antwort kommt vom Russischen Server das: mx107.mail.ru #550 Sorry, we do not accept mail from hosts with dynamic IP or generic DNS PTR-records. Please get a custom reverse DNS name from your ISP for your host 87.139.240.47 or contact abuse@corp.mail.ru in case of error ## der Exchange 2010 den wir benutzen schickt die Mails direkt über DNS raus (also ohne Smarthost), der MX Record haben wir bei dem Webhost (hosteurope) auf mail.externedomäne.com gesetzt (also externedomäne.com = Die Web-Domäne der Firma) genau diese Adresse hab ich auch als FQDN angegeben im Sendeconnector...hat bisher eigentlich immer funktioniert...nur was ist hier in dem fall auf einmal los? per nslookup mail.externedomäne.com bekomme ich die Öffentliche IP der Firma angezeigt - wie es ja sein sollte... oder sollte da nur die externedomäne.com drin stehen, ohne das Mail davor? ich habe zusätzlich bei Hosteurope noch die A Record gesetzt für owa.externedomäne.com, um von extern auf die mails über Owa zuzugreifen. Sollte das vieleicht als FQDN drin stehen? oder was genau soll da nun rein? und noch eine 2. frage: was kommt als FQDN beim empfangsconnector rein?

Naja...es gibt da ein paar notebooks, die in einem anderen and unterwegs sind, aber doch zur Firma gehören...aber eben nie in der "Hauptfirma" anwesend sind, und in den Sub-Unternehmen gibt es keine Server (sind nur kleinstbetriebe mit so 2-3 man) Eine frage hät ich dann noch, eher etwas kosmetisches... Wo kann ich definieren, welche website angezeigt werden soll wenn der kunde jetzt nur "https://owa.externedomäne.com" ansurft? da erscheint momentan nur IIS7...mehr nicht. Ich weis aber das man irgendwo eine art redirection setzen konnte, was z.B. direkt weiterleitet auf z.B. "https://owa.externedomäne.com/remote" wo sich der kunde direkt anmelden kann und darüber auf seine mails oder auf die freigegebenen Dateien zugreifen kann? das muss doch irgendwo im IIS versteckt sein *such* einfach nur im IIS bei der DefaultWebSite die HTTP Umleitung aktivieren und auf die https://owa.externedomäne.com/remote zeigen lassen funktioniert leider nicht -.-

ok, ich habs....ohje, wie peinlich *g* es konnte nicht funktiuonieren, da das Notebook wo es genutzt werden soll kein mitglied der Domäne ist, damit kennt das Notebook den Zertifikats-Aussteller nicht...kurzerhand das Root-CA Zertifikat vom Server exportiert, aufm Notebook unter vertrauenswürdige Stammzertifizierungsstelle installiert - und schon findet Outlook auch den server... Krasse sache...dachte das man da wenigstens mal eine Zertifikatsfehlermeldung angezeigt bekommt von Outlook oder so...aber ne, garnix...muss man erst selber drauf kommen -.- egal, nun gehts jedenfals :)

Client ist kein Domänen-Mitglied, und ein Zertifikat habe ich auch nicht auf dem Client installiert. Outlook anywhere ist natürlich aktiviert. Welche Virtuellen Verzeichnisse meinst du jetzt genau? meinst du die hier? : Outlook WebApp: https://owa.externedomäne.com/owa/ Exchange Systemsteuerung: https://owa.externedomäne.com/ecp ActiveSync: https://owa.externedomäne.com/Microsoft-Server-ActiveSync

Hallo, der SBS wurde per Assistent konfiguriert, nachträglich wurden aber noch ein paar anpassungen gemacht wie z.B. ein weiteren internen empfangsconnector gesetzt, oder das AntiSpam system konfiguriert, die maximale sende und empfangsgröße angepasst, Wsus angepasst,...sowas halt, aber nichts im IIS oder beim exchange etwas was das senden oder empfangen behindern könnte. Das Zertifikat beinhaltet folgendes: sbs2011.internedomäne.local autodiscover.externedomäne.com autodiscover.sbs2011.internedomäne.local autodiscover.sbs2011 mail.externedomäne.com rpc.externedomäne.com ews.externedomäne.com owa.externedomäne.com externedomäne.com internedomäne.local rpc, owa, ews und autodiscover sind bei dem Webhoster als A-Record im DNS eingetragen, als zieladresse die externe IP des Firmen-Internetanschlusses. was mir gerade einfällt...ich hatte die ganze zeit mail.externedomäne.com versucht - diese adresse ist aber der MX-Record...diesen kann man dafür anscheinend nicht "missbrauchen" dachte das währe auch ein normaler DNS eintrag, aber seit heute komme ich über die mail.externedomäne.com nichtmal mehr auf den Server, über owa.externedomäne.com hingegen schon...komisch, gestern ging es noch wo ich den MX auf das mail.externedomäne.com gedreht habe *confused* Achso, das Zertifikat habe ich selbsterstellt über Exchange

Nabend allezusammen...ich sitze hier und grüble, wo ich etwas vergessen haben könnte :-/ hab hier einen SBS2011, welcher auch extern erreichbar sein soll, Portforwarding auf dem Router ist gesetzt (port25 & port443), mx record auf dem externen Domänenhoster ist korekt gesetzt(mail.meinedomäne.com), exchange senden und empfängt fleißig. ActiveSync ist überall im Exchange aktiviert,über die exchange shell sehe ich auch, das die autodiscovery.xml und die exchange.asmx korrekt verknüpft sind mit meiner externen domäne (https://mail.meinedomäne.com/autodiscover/... & https://mail.meinedomäne.com/ews/...) auch erreiche ich die durch einen Browseraufruf (natürlich mit einem unlogischem inhalt) bei dem testconnectivity.microsoft.com test erhalte ich eine mir nicht ganz klare fehlermeldung beim Outlook-Verbindungstest, und zwar das der SRV-Eintrag "_autodiscover._tcp.meinedomäne.com" nicht im DNS gefunden werden konnte *confused* außerdem konnte keine HTTP-Umleitungsantwort für die AutoErmittlung abgerufen werden, fehler: HTTP 404 - NotFound" mich wundert das da als server mein Router drin steht, und nicht der server...da scheint ein port-Forwarding zu fehlen? Muss ich den Port80 auch direkt durchleiten, oder wie? der Outlook-Autoermittlungstest läuft ohne fehler durch auch ein "Test-OutlookWebServices -Identity BENUTZER" am exchange selber läuft ohne fehler durch... Externe Owa funktioniert auch, leider mit nem zertifikatfehler, weil ich nur ein selbstsigniertes Zertifikat nutze, erstellt durch windowseigene mittel... habe aber gehört das man mit einer Linux maschine sich selbst ein "echtes" zertifikat bauen könnte? dazu bräuchte ich aber weitere infos ;) aber stört das Selbstsignierte zertifikat das Outlook anywhere? Jedenfals funktioniert die mailanbindung mit dem Handy problemlos...das wundert mich eben warum da das anywhere nicht funzt :-/ wonach sollte ich fanden, wo gerne mal etwas vergessen wird? oder geht das generell nicht wegen dem Zertifikat? oder liegts einfach an meinem TestPC mit dem Outlook 2010?

dachte Microsoft will weg von Öffentlichen ordnern? Zumindest wurde mir dies damals auf einem Lehrgang vom Dozenten auch nochmal bestätigt, das MS ein regelrecht dazu nötigt doch lieber Sharepoint einzusetzen, weil Öffentliche ordner eher eine art legacy sache ist, und man erst mühseelig das ganze wieder aktivieren muss... da könnte ich also ruigen gewissens noch öffentliche ordner verwenden? oder doch lieber sharepoint? argg...was den nun :D

daher das ganze -.- also klassich über outlook gehen und weitere exchange konten zum eigenen konto hinzufügen ?

bei dem schritt 3, steht bereits sender mailbox drin :-/ oder ist die anbidnung vom Outlook an das gemeinsam genutzte postfachkonto schon falsch eingerichtet? habe es einfach so gemacht, indem ich im exchange bei dem jeweiligem postfach was mehere nutzen sollen per rechtsklick und auf "berechtigung vollzugriff verwalten..." gegangen bin und da die jeweiligen user eingetragen habe, die das bekommen sollen. beim nächsten outlook start bei den usern hat es dan das postfach automatisch mit angebunden.

ja, mit freigegebenen Postfächer arbeite ich derzeit auch, also einen direkten, neuangelegten Benutzer im AD und damit auch im Exchange...nur hat dann das mit dem gemeinsamen gesendeten elementen nicht hin :( keiner sieht, was der andere geschrieben hat