Jump to content

DerOlele

Members
  • Content Count

    17
  • Joined

  • Last visited

Community Reputation

0 Neutral

About DerOlele

  • Rank
    Newbie

Recent Profile Visitors

345 profile views
  1. Weil meine "netten" Exchange-Kollegen oft bei neuen Sachen gerne sagen: Das geht nicht.... damit man keine Arbeit hat. Da isses für mich dann meist am einfachsten gleich nen passenden KB Artikel bzw. nen Link mitzuschicken wo das beschrieben ist. Hab selber etwas nachgeschaut und folgendes gefunden: Via ExchangeShell enable ich den User: Enable-MailUser -Identity max.mustermann -ExternalEmailAddress max.mustermann@gmx.de Ist darüber hinaus sonst noch was zu tun? Danke schon mal. VG Thorsten
  2. Hey Hey, Das finde ich einen super Vorschlag. Das wäre ein sauberer und praktikabler weg. Ich hab das mal so meinem Exchange Kollegen mitgeteilt.... Gibt es dazu eine Beschreibung oder ähnliches? Vielleicht ein KB Artikel von MS? Ich befürchte dass meine Exchange Kollegen sagen dass das nicht gehen würde ^^ Wenn ihr versteht was ich meine Möchte die Kuh endlich vom Eis haben. Danke nochmals. VG Thorsten
  3. Hi zusammen! Erst mal Danke. Es gehr darum, dass externe Dienstleister ein AD Konto benötigen (via Citrix einwählen) und dort auf diversen Plattformen ihre Arbeit erledigen. In manchen Tools (z.B. Jira) können Aufgaben verwaltet werden und per mail werden dann die Empängee informiert. Jira nimmt hier bspw. das Feld Mail her. Interne Mail-Accounts will unser Chef auch net, weil kostet ja Geld ^^ Ich finds total blödsinnig. Jedenfalls hab ich keine Lust hier einen Saustall im AD zu bekommen. Darum suche ich schon nach handfesten Argumenten die
  4. Hallo zusammen, ich hab da mal eine Frage an die Community. Im Internet habe ich dazu nichts gefunden. Es geht um das Attributsfeld Mail eines AD Benutzer Objektes. Einige kreative Kollegen wollen dieses Feld bei externen Mitarbeitern (Dienstleister die via Citrix auf irgendwelchen virtuellen Hobel arbeiten) mit einer Mail-Adresse füllen die nicht zu unserer Domäne gehört und auch nicht von unserem Exchange Server verwaltet / akzeptiert wird. Also beispielsweise max.mustermann@gmx.de Wir haben ne 2012er R2 Domäne, Exchange 2016 am laufe
  5. Hallo zusammen! Erst mal Danke für die Antworten. Ich hatte vergessen zu ergänzen, dass es an den jeweiligen Standorten in CN eigene DCs gibt und diese Standorte natürlich logisch getrennt sind. Sprich unter AD Standorte und Dienste jeweils ein eigener Standort ist. Sorry
  6. Hallo zusammen, ich hab da mal eine Frage an die Community - bin sehr gespannt auf euerFeedback. Kurz erklärt um was es geht. Bis vor einiger Zeit war ich auch für den Bereich Exchange zuständig. Auf Grund von zu vielen Zuständigkeiten habe ich das Thema an einen Kollegen abgegeben. Mein Arbeitgeber kommt Ursprünglich aus der Notes Ecke. Ende 2018 wurde am Hauptstandort und für die Töchter in D eine 2016er DAG mit vier Exchange Servern aufgebaut. Alles nach best practice vorgaben. Läuft einwandfrei. Notes wurde an diesen Standorten abgelöst und gut ist.
  7. Hallo zusammen, ich habe mal eine Frage an die Commuinity - wie ihr das so handhabt. Ich möchte gerne für einen bestimmten Personenkreis, dass die User mit Nachname, Vorname angezeigt werden. Das ist ja in den Attributen der Distiguished Name. Als Beispiel: Mustermann, Max Distingished Name: CN=Mustermann\, max,OU=TestUserr,DC=local,DC=firma Mir ist zwar klar dass hier ein Komma suoptimal ist. Jedoch betrifft dies die Benutzer. Bei AD Gruppen achten wir penibel darauf dass nur zulässige Zeichen verwendet werden...... Bei den Usern sollte das meiner Me
  8. Hallo Community! Ich hätte da gerne die Meinung anderer zu einem etwas schwierigeren Thema. Aktuell haben wir in unserer Domäne (2012 R2 Functionlevel) nur LDAP ohne verschlüsselung im Einsatz. Die Windows Anmeldung wird ja mittels Kerberos Tickets abgewickelt. Jetzt kam von einem Kollegen der Einwand das wir schnellstmöglich LDAPS aktiverien sollten weil es ihm gelungen ist, einige Kennwörter im Klartext mitzulesen. Bei den Anmeldevorgängen der Clients in der Domäne ist nicht nicht möglich - vermutlich handelt es sich hier um Drittsysteme die via LDPA
  9. OK, dann sinds halt HyperV Hosts. Also nicht jede Anwendung die existiert kann hochverfügbar gemacht werden, nicht jede Applikation lässt sich clustern. Es gibt Produktionsrelavante Anwendungen die maximal virtualisiert werden können - dass ist schon das höchste der Gefühle. Nochmals zur verdeutlichung. Hier handelt es sich nicht um eine Versicherungsklitsche mit 0815 Rechner und ein paar Server. Wir reden hier von einer Umgebung mit mehreren hundert Server und meheren tausend Clients die auf mehrere Kontinente, in verschiedenen Zeitzonen leben. Und einfach mal die Produktion lahmlegen
  10. Um es nochmals zu verdeutlichen. Mir geht es hier nicht um die Träger-Systeme. Diese wurden bisher besser behandelt als die VM's die darauf laufen. Und ein Reboot eines Trägers tagsüber ist auch in aller Regel ohne weiteres möglich. Es geht eher um die sehr vielen virtuellen Server die auf den Trägern wohnen - das sind ein paar hundert und die sollten auch mal gepatcht werden. Dafür bleibt eben nur der Sonntag.....und mit der Hand am Arm wird das ne Aufgabe bis zur Rente
  11. Hallo zusammen, machen mir gerade Gedanken wie wir unsere Server in dem Unternhemen, in dem ich arbeite, regelmäßig und sinnvoll patchen können. Dazu folgende Infos damit man sich ein besseres Bild machen kann. Ich arbeite in einem global agierenden Unternehmen das Niederlassungen in Deutschland, Ungarn, China, USA und Mexico hat. An allen Standorten wird produziert, in 24 Stunden Schichten und zwar von Montag bis Sonntag um 6 Uhr morgens. Sprich das einzige Zeitfenster um Server zu patchen ist der Sonntag. Einfach unter der Woche geht nicht, da die Server für die Produktion benöti
  12. Das wurde auch schon versucht. Es kann sehr warhscheinlich gar kein DNS Problem sein, da ja schon die lokale Anmeldung am Server mittels Hyper-V Konsole nicht funktioniert. Nur mittels RDP und IP-Adresse kann man sich mit dem Domänen-Admin anmelden. Lokal nicht. Das ist ja das verrückte.
  13. Hallo zusammen, habe gerade ein sehr seltsames Phnomen. Und zwar wurde mir gerade aus einer Fachabteilung gemdelt, dass deren Server nur per IP-Adresse Remote verwaltet werden kann. Habe das zwar auch erst nicht geglaubt und wollte mich ebenfalls per RDP auf den Server aufschalten. Leider mit Fehler: "Die Verbindung kann nicht hergestellt werden, da es sich bei dem erreichten Remotecomputer nicht um den angegbenen Computer handelt. Dies kann durch einen veralteten Eintrag im DNS-Cache verursacht werden. Verwenden Sie statt des Namens die IP-Adresse des Computers" Pah - Pus
  14. Zugegebenermaßen möchte ich eigentlich nach wie vor die bestehende Domäne Hochstufen. Jedoch möchte mein direkter Kollege die Variante mit neuer Domäne und alte Domäne als Subdomäne. ich bin mir halt nicht sicher ob das technisch geht....habe soetwas noch nie gemacht. Sprich ein DC basierend auf W2K12 R2, Domänenfunktionsebene 2012 R2 der dann aber auch die alte "Subdomäbne" bedienen kann.... Ich will ja primär alle alten DC's los werden, weil der Extended Support im nächsten Jahr für dieses Betriebssystem enden wird. Wenn ich die bestehende Domäne hochstufen will brauche ich ein paar ta
×
×
  • Create New...