Marcin_K

Hallo Wenn es um die Abspeicherung von Tätigkeiten von Admins geht, benutzen wir "Events Manager" Software von GFI: http://www.gfi.com/products-and-solutions/network-security-solutions/gfi-eventsmanager. Sie "liest" Logs auf Domänecontrollers und speichert beistimmte Ereignisse in einer Datenbank und mailt sie (in unserem Fall zu einem Archive-Postfach, wo Admins einfach prüfen kann, wer z. B. ein Konto an- oder ausgeschaltet hat, usw.). Man kann verschiedene Regeln einstellen - z. B. welche Ereignisse gespeichert werden sollen - es ist klar, dass nicht jeder Beitrag in den Logs für Audit wichtig ist. Grüße Marcin

SQL 2012/2014 kann als Enterprise mit Server/CAL Lizenzierung auftreten, aber nur unter bestimmten Vorbehalt, das heißt, wenn man ein Upgrade von einer älteren Enterprise-Version ausübt, usw. Das ist eher keine übliche Situation, die genauere Erklärung gibt es z. B. hier: https://msdn.microsoft.com/en-us/library/ms143760.aspx Grüße Marcin

Hallo Daniel, danke für Deine Antwort Bestimmt viele Menschen verwenden ständig öffentliche Ordner und Microsoft darf nicht auf sie so einfach verzichten. Aber in manchen Bereichen gibt es verschiedene bessere Lösungen als Ordner in Exchange und es lohnt sich sie in Betracht zu ziehen. Zum Beispiel: Sharepoint - die Dokumentverwaltung und die gemeinsame Benutzung. Besonders wenn es um die Microsoft Office Dateien geht, ist heute Sharepoint viel besser. Man bekommt die Funktionalität wie Versionsverwaltung, "check-in / check-out", gemeinsame Dokumenterstellung, Metadaten, verschiedene Form von Darstellung der Dokumente, die Möglichkeit die Dokumente mit anderen Objekten zu verbinden, usw. Auch die Möglichkeiten von der Abfrage der Inhalten sind in Sharepoint viel besser. Ressourcepostfächer - sie bieten größere Möglichkeiten an als Kalender, die man in einem öffentlichen Ordner erstellt. Das Verwalten von Berechtigungen in den öffentlichen Ordner ist eher unangenehm. Es gibt einige Beispiele, die ich in meiner Umgebung erfahren hat. Wahrscheinlich wirst du sagen, das Sharepoint teuer ist und nicht jedes Unternehm es sich leisten kann. Und das stimmt, aber in den Firmen, die schon diese Lösung verwenden, lohnt es sich zu überlegen, ob die Daten aus Ordner zu etwas "besser" zu übertragen. Grüße Marcin

Doch, natürlich :), ich habe den Beitrag von Luigihausen gemeint, aber du warst schneller und es ist so lustig gelaufen :) Grüße Marcin

Meiner Meinung nach wird das nicht funktionieren. Als die anderen schreibten, müsstest du das 192.168.90.x Netzwerk durch einen Router mit DHCP Relay Agent verbinden. Bitte, schau mal auf diesen Artikel: https://technet.microsoft.com/pl-pl/library/cc758865(v=ws.10).aspx Das ist wahrscheinlich die Konfiguration, die du erstellen willst. Grüße Marcin

Ich kann PRTG auch empfehlen! Das ist wirklich ein tolles "Werkzeug", wir verwenden es seit ein paar Jahren (heutzutage über 1000 Sensors) und es funktioniert sehr zuverlässig. Grüße Marcin

Ja, es ist besser, weil die öffentlichen Ordner jetzt keine eigene Datenbank brauchen und im DAG "teilnehmen" können. Aber der Ablauf von der Migration der Ordner von Exch. 2010 zu 2013 ist für mich zu riskant und Microsoft hat mich damit wirksam entmutigt. Seit Exchange 2007 schreibt Microsoft, dass diese Lösung schon veraltet sei und man zu manchen Anwendungen eher Sharepoint verwenden solle, usw. Wer weiß, vielleicht werden die öffentlichen Ordner in Exchange 2016 ganz unverfügbar… Grüße Marcin

Genau, das ist die Bezeichnung der "Prothese", die Microsoft in Exchange 2013 für die öffentlichen Ordner ausgedacht hat :) Grüße Marcin

Hallo Luigihausen Ich habe nie eine solche Konfiguration gebraucht und ich habe keine Erfahrung mit einer solchen Umgebung. Ehrlich gesagt bin ich nicht sicher, ob der Client, der zum 192.168.80.x verbunden ist, kann die Adresse aus 192.168.90.x beziehen. Das klingt ein bisschen unlogisch. Wenn der Client im 192.168.90.x Netzwerk wäre, sollte er, meiner Meinung nach, tatsächlich die IP-Addresse aus dem Bereich 192.168.90.x bekommen. Wenn dir diese "logische" Konfiguration auch nicht funktioniert, überprüfe ob der DHCP-Dienst mit den beiden IP Netzwerkkarten assoziiert wurden. Um das zu machen musst du mit der rechten Maustaste auf dem Servername (in der DHCP-Konsole) klicken und die Option "Add/Remove Bindings" öffnen (entschuldigung, aber ich weißt nicht, wie es auf Deutsch steht). Dort kannst du prüfen, ob der DHCP-Server wirklich die beide Netwzerke bedient. Grüße Marcin

Oder überlege dir, ob du auf die öffentlichen Ordner einfach verzichten könntest. Ich habe gerade die Migration von Exchange 2010 zu 2013 gemacht und endlich bin ich (nach vielen Jahren) die öffentlichen Ordner losgeworden. Die Daten habe ich zu den entsprechenden Postfächern übertragen. Es stellte sich natürlich heraus, dass mehr als die Hälfte von Ordnern seit Jahren nicht verwendet ist. Im Allgemeinen unterstützt Microsoft diese Technologie immer weniger, in Exchange 2013 muss man seltsame Postfächer für die Ordner erstellen, die Migration von Exchange 2010 zu 2013 ist eine "cut-over" Operation, die man mit einem speziellen Powershell Script macht. Ich würde auf eine solche Lösung nicht vertrauen, bestimmt wenn man z. B. 100GB von Daten zur Migration hat. Also haben wir dazu entschlossen, die Ordner wegzuwerfen. Grüße Marcin

Für mich sieht diese Konfiguration eher seltsam aus. Man teilt das Netzwerk in die Subnetze um die gegebene Ressourcen von sich abzusondern. Die Subnetze sollen mit einer Firewall verbunden werden aber nicht mit einem Server, der zwei Netzwerkkarten hat und als eine "Brücke" zwischen den Netzwerken steht. Jedes IT-Sicherheitsaudit wird diese Konstellation bestimmt kritisieren. Grüße Marcin

Ich stimme zu, dass SMTP im Windows Server (selbst) nicht viel kann. Aber man kann, hinter dem Außen-SMTP zum Beispiel einen Anti-Spam einrichten und diese Konfiguration wird bestimmt richtig funktionieren. SMPT auf dem 2012 Server wäre nur für das einfache Liefern von E-Mails verantwortlich. In unserer Umgebung haben wir Symantec Brightmail auf dem Window 2008R2 eingerichtet (das ist der NLB Cluster mit drei Knoten). Dieser Cluster ist für die Übertragung und den Schutz von Nachrichten (zu vielen verschiedenen SMTP-Domänen) verantwortlich. Hinter dem stehen schon Exchange Servers. Es gibt die Frage, ob es die UTMs oder ähnliche Anlagen gibt, die sowohl Web Proxy, als auch fortgeschrittene SMTP-Dienste leisten können. Vergessen wir nicht, dass wir nur die einzelne IP-Addresse haben :) Grüße Marcin

Genau, das wäre die richtige Lösung - ein einzelner MX-Host, der die Nachrichten zur richtigen Domäne weiterleitet. Also, wie auch andere sagten, ist ein Windows 2012 R2 Server die gute Wahl. Er hat sowohl WAP, als auch SMTP Funktionalität, die einen Smarthost einrichten lässt. Grüße Marcin

Webdienste in einer solchen Konfiguration kann ich mir noch vorstellen, aber Exchange? Heißt "2x Exchange", dass es 2 verschiedene SMTP Servers (jeder für eine andere Firma) geben sollten? Gibt es einen Proxy, der SMTP-Verkehr umleiten kann? Oder vielleicht ist es schon spät und ich habe eine "geistige Umnachtung" :) Grüße Marcin

Hast du auf einem anderen Rechner probiert, dasselbe zu machen? Vielleicht liegt das Problem nicht im Outlook-Profil, sondern irgendwo im Benutzerprofil? Grüße Marcin

Meiner Meinung nach brauchst du keine zusätzlichen Lizenzen für das Betriebssystem der virtuellen Servers, wenn du die 2012R2 Lizenz für den Host hast (es geht darum in die Frage - wenn ich das richtig verstehe). Z. B. - du hast eine 2012R2 Std Lizenz und willst 2 VMs mit dem 2008R2 System einrichten - du brauchst keine 2008R2 Lizenzen. Natürlich musst du die Zahl von erlaubten Prozessoren und VMs für die eine Lizenz nicht vergessen. Vielleicht habe ich kein Recht, aber auf diese Weise lege ich PUR aus. "Lizenzdschungel" - ich stimme damit völlig zu. Wer denkt in Microsoft diese alle verrückten Regeln aus??? Grüße Marcin

Genau, ein "resource Mailbox" mit den richtigen Berechtigungen ist die beste Lösung. Zwar bindet ein solcher Kalender in Outlook automatisch nicht ein, aber du kannst eine einfache Anweisung für Benutzer vorbereiten, wie der Kalender in Outlook anzuzeigen. Das ist so einfach, dass jeder es bestimmt schafft :) Grüße Marcin

Hallo Lian Ich stimme dir völlig zu, aber "Events Manager" ist genau eine solche Software, die das alles ermöglicht. Du kannst die Regeln festlegen, die gesammelte Protokolle einschränken, so dass du nur die bestimmten Ereignissen einträgt. Zum Beispiel sammelst du nur die Aktivität, die mit der Verwaltung den Domänengruppen verbunden ist. Natürlich will ich für diese Software keine unnötige Werbung machen, wahrscheinlich gibt es auch die anderen auf dem Markt, aber es ist sehr nützlich, wenn man über seiner Umgebung besser herrschen will. Grüße Marcin

Die gute Idee ist eine Software einzurichten, die Windows-Ereignisprotokolle von Domänencontrollern sammelt, bearbeitet und die wichtigsten Informationen aus ihnen im günstigen Form einträgt. Dann kannst du auch historische Daten erhalten, wenn du (z. B.) feststellen musst, wer und wann eine bestimmte Person zu einer Gruppe hinzugefügt hat (und auf diese Weise diese Person einen Zugriff zu einer Stelle im Netwzerk bekommen hat). Wir benutzen die Software "Events Manager" von GFI - sie ist ganz von Nutzen und ich kann sie wirklich empfehlen. Grüße Marcin

Hallo Wenn der Domänecontroller im Ausland (in der Zentrale) steht, sollte auch der Zertifikatserver dort stehen. Das heißt nicht, dass die Zertifikatsdienste auf dem Domänecontroller eingerichtet werden sollen, aber dass sie über ein IT-Team in der Zentrale verwaltet werden. Also das Installierung sie in deiner lokalen Umgebung klappt eher nicht. Aber du kannst einen Radius-Server bei dir einrichten (jetzt heißt es "Network Policy Server"), um die Authentifizierung des Zugriffes zum WiFi-Netzwerk mit der Windowsanmeldung zu benutzen. Grüße Marcin

Split-DNS ist nicht so schrecklich, wir haben diese Konfiguration seit unserer Migration von Windows NT zu Active Directory (ungefähr 12 Jahre) und alles funktioniert perfekt. Heutzutage empfiehlt Microsoft sogar Split-DNS, insbesondere dass Exchange 2013 IIS als der Zugriffspunkt zu allen Diensten benutzt und es keine Unterschied gibt ob man zum Beispiel Outlook im oder außer lokalen Netz verwendet. So alles ist zu bewältigen :) Grüße Marcin

Ich bin nicht sicher - ist dieses Notebook zu der Domäne hinzugefügt? Wenn nicht, ist das das bekannte Problem mit Authentifizierung an Exchange-Webdienste. Wirf einen Blick auf diesen Artikel: http://sites.utexas.edu/glenmark/2009/10/23/issues-with-accessing-freebusy-data-from-a-non-domain-workstation/ Grüße Marcin

Bei typischer Verwendung und gegenwärtigen Servers gibt es eher keinen merklichen Unterschied zwischen einer festen und dynamischen VHD-Datei. Aber wenn du zum Beispiel ein Hyper-V Host hast und ihn sichern willst, haben die dynamischen VHD den Vorteil, weil sie weniger Raum in der Sicherung beanspruchen. Grüße Marcin

Um ein paar Dateien wiederherzustellen kannst du einfach die VHD-Datei, in der das ganze Backup liegt, als ein Laufwerk mounten. Dann hast du Zugriff auf alle Daten, die gesichert wurden. Du brauchst nicht das Tool "Windows Server Sicherung" verwenden. Bezüglich des Problems mit der Wiederherstellung auf dem anderen Server mithilfe "Windows Server Sicherung". Kannst du bestätigen, dass die Struktur von Verzeichnissen wie folgt aussieht: M:\WindowsImageBackup\Servername\. Im "Servername" Ordner soll es die folgenden Ordner geben: Backup Datum Catalog Stimmt es? Das ist wirklich sehr seltsam, dass ein anderes Server das Backup nicht sieht. Grüße Marcin

Im Host 2012 R2 kannst du auch ein konkreter virtueller Server ausschließen, so dass es im Backup nicht berücksichtigt ist. Du hast diese Möglichkeit, wenn du den Assistenten in Windows Server Sicherung verwendest. Grüße Marcin