bill_mustermann

Hallo,

also laut dem Tool ist alles aktiviert. In der Registry habe ich auch nochmal nachgesehen, da passt auch alles. Allerdings habe ich da keine Schlüssel names Client sondern nur Server.

Mein Aufruf:  .\sslyze\sslyze.exe mx.xxxxxxxxxxxxxxx.eu:2525 --regular --starttls=smtp

TLSV1_2 Cipher Suites:
  Server rejected all cipher suites.

gruesse

Hallo,

ich habe nun das Update auf CU7gemacht. Direkt von CU3 auf CU7. Leider ist TLS1.1 und 1.2 immer noch nicht aktiviert bzw. funktioniert nicht. Was mache ich nun?

gruesse

Danke Weingeist....

Ich denke jetzt habe ich erstmal genug Informationen.

gruesse

>> Mir scheint, als solltest du dir mal einen kundigen Berater ins Haus holen.

Wird wohl kein Weg dran vorbei gehen :)

Danke für dei Antworten.

gruesse

Hallo,

ok, jetzt hab ich alles verstanden und entsprechend umgesetzt.

Vielen Dank!

gruesse

Hallo,

erstmal danke für die Antworten :) Ich habe mir unser Konstrukt nun mal genauer angeschaut und muss feststellen das das alles noch komplizierter (oder auch einfacher) wird als gedacht.

Wir haben ALLE unsere Server auf XEN virtualisiert. Also auch den DC1. Laufwerk D ist ein eigenes LVM welches in der DC1 VM einfach mit eingebunden wird. Platz für ein zweites LVM mit den Daten von Laufwerk D ist nicht vorhanden!

Wenn ich nun eine zweite VM anlege als DC2 habe ich schonmal AD, DNS und DHCP ausfallsicher da im Problemfall der DC2 die Dienste zur Verfügung stellt.

Was aber mache ich mit Laufwerk D?

gruesse

Hallo,

>> Was hat der WSUS Dienst mit den Clients zu tun? In diesem Fall nichts. Hast Du noch ein XP zur Verfügung? Wenn ja, dann sieh dort nach. Alternativ einfach dAS GPO nochmal genau anschauen, Du kommst sicherlich drauf. ;)

nein, wir haben kein XP mehr im Einsatz. Aber ich tippe mal auf Windows Update.

>> Wie trennt man Benutzerkonten von Adminkonten? Richtig, durch unterschiedliche OUs.

Das ist mir klar :) Was mir noch nicht ganz klar ist: Die GPO beinhaltet ja jetzt ca 95% Computerkonfiguration und 5% Benutzerkonfiguration. Die GPO habe ich in die OUs der Computer verlinkt. Bedeutet das das die Benutzerkonfiguration erstmal nicht greift so lange bis ich diese GPO AUCH in den OUs der User verlinke? Ich hoffe man versteht was ich hier nicht verstehe ;)

gruesse

Hallo,

>> Überleg doch mal welcher Dienst das sein könnte. Die Auswahl ist nicht groß. :)

WSUS Dienst? oder Windows Update?

>> EDIT: Pass nur auf dass Du die Benutzereinstellungen auch nur auf 'normale' Benutzer wirken lässt, die Admins sollen davon nicht betroffen werden. Ansonsten siehst Du auf den Servern auch keine Updates mehr.

ach herje :) wie mache ich das denn nun wieder?

gruesse

Hallo,

ich überlege gerade wie ich es umsetzen könnte das wenn unser DC1 (Server 2012 std) ausfällt unsere Mitarbeiter trotzdem weiter arbeiten können. Derzeit haben wir nur einen DC welcher auf Laufwerk D: alle wichtigen Daten enthält (Fileserver). Unser DC1 hat nun also folgenden Funktionen:

- DC1

- DNS

- Fileserver Laufwerk D (Datei und Speicherdienste?)

- Druckdienste

- IIS (wahrscheinlich wegen WSUS)

- WSUS

Ich habe mir nun überlegt zu erst einmal einen DC2 einzurichten und diesen als Sekundären DC zu konfigurieren. Dann habe ich darüber nachgedacht zwischen den beiden Servern ein DFS einzurichten für Laufwerk D. Ziel soll sein das wenn DC1 ausfällt (offline) unsere Mitarbeiter trozdem noch auf Daten von Laufwerk D zugreifen können OHNE die URL oder den PFAD im Windows Explorer odwer sonstwo ändern zu müssen. Die USer sollen von dem Ausfall nichts merken. Ist mein Ansatz so OK oder gibts andere und bessere Lösungen? Falls das so klappen würde, was sind die Schlagwörter die ich googlen muss um mich da einzulesen?

- DFS-N ?

- DFS-R ?

- Zweiten DC zufügen ?

gruesse

Hallo,

ah ok. Und für was sind deine Einstellungen in der ersten Rubrik (Comüputerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Systemdienste)? Den Punkt Automatische Updates gibt es bei mir übrigens nicht an genau dieser Stelle.

gruesse

Hallo,

>>Sind denn die Rechner auch um 04.00 Uhr eingeschaltet?
Wenn Du für die betroffenen Benutzer die *zweite* Benutzereinstellungen aus diesem Beispiel GPO setzt, kannst Du es auch auf 12.00 Uhr setzen, denn dann kriegen die Benutzer nichts mit.
http://www.wsus.de/images/WSUSGPO.png

Das interessiert mich....müssen die Rechner denn angeschaltet sein um 4 Uhr? Den zweiten Satz verstehe ich nicht. Fakt ist das ich gerne alle Updates automatisch auf den Rechner herunterladen lassen würde und diese auch automatisiert installiert werden sollen. Problem ist das die Rechner sich auf keine Fall rebooten dürfen so lange jemand daran arbeitet. Wie kann ich das umsetzen?

gruesse

Hallo,

einen Link nicht genehmigte Updates habe ich nicht da ich alle Updates automatisch genehmigen lasse. Über Sinn oder Unsinn möchte ich an dieser Stelle nicht diskutieren ;) In der GPO habe ich konfiguriert

Automatische Updates konfigurieren: 4 - Autom. Herunterladen und laut Zeitplan installieren 
Die folgenden Einstellungen sind nur erforderlich und anwendbar, wenn die Option 4 ausgewählt wurde. 
Während automatischer Wartung installieren Deaktiviert 
Geplanter Installationstag:  0 - Täglich 
Geplante Installationszeit: 04:00 

Zielgruppenname für diesen Computer Mannheim 

Suchhäufigkeit für automatische Updates Aktiviert  
In folgenden Abständen (Stunden) 
nach Updates suchen:  
 

Im WSUS unter Alle Computer -> Mannheim bekomme ich 41 Computer angezeigt. 8 davon haben einen Prozentsatz von 99%. Dr Rest der Computer hat 0%.

Die Win7 Rechner haben noch keinen Bericht erstellt.

Das hier durchzuführen wird schwer:

net stop wuauserv

del C:\Windows\SoftwareDistribution

net start wuauserv

 

wuauclt.exe /resetauthorization /detectnow

dazu müsste ich an jeden PC einzeln gehen. Das ist mir bei 41 - 8 etwas zu arg Turnschuhadministration.

gruesse

Hallo, ich habe einen Server 2012 Std mit dem neusten WSUS. Die Rechner werdenn per GPO in den WSUS aufgenommen. Jetzt läuft dr schon fast 1 oche und von 41 Rechner sind nur 8 haben einen Przentwert bei "Prozentsatz Installiert". Alle anderen haben 0%. Auffällig ist das alle Win 8 Rechner scheinbar funktionieren und alle Win7 bei 0% stehen. Unter Produkte und Klassifizierungen habe ich aber einen Haken bei Win7. Was kann dafür die Ursache sein? gruesse

DANKE :)

Hallo,

super, danke. Dann installiere ich mal das CU7.

Vielen Dank

gruesse

OH :) Klar. Exchange Server 2013 Std CU3

gruesse

Hallo,

danke für die Antworten. Ich habe das Tool von Robert ausprobiert und bekomme beim Punkt TLSV1_ Cipher Suites die Ausgabe: Server rejected all cipher suites.

Bedeutet das das TLS v.1.1 nicht funktioniert?

gruesse

Hallo allerseits, wie kann ich feststellen das mein Exchange Server 2012 TLS 1.2 unterstützt und dies auch funktioniert. In der Registry ist es zumindest mal aktiviert. Ich möchte aber wissen obs auch funktioniert. gruesse

THX !!!

gruesse BiLL

Hi,

wenn ich dich richtig verstehe benötige ich also keine CALs für Accounts von freigegebenen Postfächern. Auch nicht wenn dies Postfächer bei realllen Usern im Outlook eingebunden sind?

gruesse

Hallo,

wie lösche ich eigentlich ein Postfach eines AD Accounts? In der ECP den User deaktivieren?

gruesse

hallo, ich blicke hier leider nicht so ganz durch welche lizenzen ich nun benötige. Wir haben:

- 1 Server 2012 Std. als DC

- 1 Server 2012 Std mit Exchange 2013 Std.

- ca 50 wirklich existierende User im AD

- ca 50 User die durch die Einrichtung von freigegebenen Postfächern erstellt worden sind

So wie ich das im Moment sehe benötige ich nun:

- 2 Server 2012 Std Lizenzen

- 1 Exchange Server Std Lizenz

- 50 User CALs für Server 2012 Std

- 50 User CALs für Exchange 2013 Std

Benötige ich für die AD Benutzer der freigegebenen Postfächer auch User CALs?

gruesse

Hallo,

wir haben einen User der sich sein Exchange 2013 Postfach per IMAP in Thunderbird eingebunden hat. Jetzt war sein Postfach voll und er hat Mails archiviert. Allerdings zeigt das Postfach auf dem Exchnage Server und im OWA immer noch die Größe vor der Archivierung an. Thunderbird selbst zeigt die Postfachgroesse allerdings so an das man die Archivierung deutlich sehen kann - also fast 1 GB kleiner.

Was kann hier das Problem sein?

gruesse BiLL

Hallo,

ich habe gerade auf meinem Exchange Server eine MSSQL Datenbank Installation entdeckt. Scheinbar für Acronis True Image. Da ich das Produkt nicht mehr nutze wollte ich fragen ob ich die MSSQL INstallation bedenkenlos deinstallieren kann oder ob der Exchange da auch drauf zugreift?

gruesse

Hallo,

also ich bin jetzt mal mit dem Process Explorer an die Sache ran gegangen.

- Outlook offen -> OST DAtei wird nur von Outlook genutzt

- Outlook geschlossen -> OST Datei von nichts genutzt

- Outlook offen und ALLE Addins deaktiviert -> Selber fehler

Da das ALLE User in dem anderen Office haben gehe ich eher von einem Exchange Problem aus. Diese User nutzen alle Outlook Anywhere.

gruesse

BiLL