Marcin_K
-
Gesamte Inhalte
65 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Marcin_K
-
-
SQL 2012/2014 kann als Enterprise mit Server/CAL Lizenzierung auftreten, aber nur unter bestimmten Vorbehalt, das heißt, wenn man ein Upgrade von einer älteren Enterprise-Version ausübt, usw. Das ist eher keine übliche Situation, die genauere Erklärung gibt es z. B. hier: https://msdn.microsoft.com/en-us/library/ms143760.aspx
Grüße
Marcin
-
Hallo Daniel, danke für Deine Antwort
Bestimmt viele Menschen verwenden ständig öffentliche Ordner und Microsoft darf nicht auf sie so einfach verzichten. Aber in manchen Bereichen gibt es verschiedene bessere Lösungen als Ordner in Exchange und es lohnt sich sie in Betracht zu ziehen. Zum Beispiel:
-
Sharepoint - die Dokumentverwaltung und die gemeinsame Benutzung. Besonders wenn es um die Microsoft Office Dateien geht, ist heute Sharepoint viel besser. Man bekommt die Funktionalität wie Versionsverwaltung, "check-in / check-out", gemeinsame Dokumenterstellung, Metadaten, verschiedene Form von Darstellung der Dokumente, die Möglichkeit die Dokumente mit anderen Objekten zu verbinden, usw. Auch die Möglichkeiten von der Abfrage der Inhalten sind in Sharepoint viel besser.
-
Ressourcepostfächer - sie bieten größere Möglichkeiten an als Kalender, die man in einem öffentlichen Ordner erstellt.
-
Das Verwalten von Berechtigungen in den öffentlichen Ordner ist eher unangenehm.
Es gibt einige Beispiele, die ich in meiner Umgebung erfahren hat. Wahrscheinlich wirst du sagen, das Sharepoint teuer ist und nicht jedes Unternehm es sich leisten kann. Und das stimmt, aber in den Firmen, die schon diese Lösung verwenden, lohnt es sich zu überlegen, ob die Daten aus Ordner zu etwas "besser" zu übertragen.
Grüße
Marcin
-
Sharepoint - die Dokumentverwaltung und die gemeinsame Benutzung. Besonders wenn es um die Microsoft Office Dateien geht, ist heute Sharepoint viel besser. Man bekommt die Funktionalität wie Versionsverwaltung, "check-in / check-out", gemeinsame Dokumenterstellung, Metadaten, verschiedene Form von Darstellung der Dokumente, die Möglichkeit die Dokumente mit anderen Objekten zu verbinden, usw. Auch die Möglichkeiten von der Abfrage der Inhalten sind in Sharepoint viel besser.
-
Ich hoffe du meinst nicht mich mit "...wird das nicht funktionieren". ;) Denn das was du da verlinkst ist genau das was ich schrieb. :)
Doch, natürlich :), ich habe den Beitrag von Luigihausen gemeint, aber du warst schneller und es ist so lustig gelaufen :)
Grüße
Marcin
-
Meiner Meinung nach wird das nicht funktionieren. Als die anderen schreibten, müsstest du das 192.168.90.x Netzwerk durch einen Router mit DHCP Relay Agent verbinden. Bitte, schau mal auf diesen Artikel:
https://technet.microsoft.com/pl-pl/library/cc758865(v=ws.10).aspx
Das ist wahrscheinlich die Konfiguration, die du erstellen willst.
Grüße
Marcin
-
Wir verwenden PRTG zur Überwachung der Hyper-V Host, Physichen und Virtuellen Servern
Eine Version mit bis zu 50 Sensoren ist kostenlos erhältlich
Ich kann PRTG auch empfehlen! Das ist wirklich ein tolles "Werkzeug", wir verwenden es seit ein paar Jahren (heutzutage über 1000 Sensors) und es funktioniert sehr zuverlässig.
Grüße
Marcin
-
Ja, es ist besser, weil die öffentlichen Ordner jetzt keine eigene Datenbank brauchen und im DAG "teilnehmen" können. Aber der Ablauf von der Migration der Ordner von Exch. 2010 zu 2013 ist für mich zu riskant und Microsoft hat mich damit wirksam entmutigt. Seit Exchange 2007 schreibt Microsoft, dass diese Lösung schon veraltet sei und man zu manchen Anwendungen eher Sharepoint verwenden solle, usw. Wer weiß, vielleicht werden die öffentlichen Ordner in Exchange 2016 ganz unverfügbar…
Grüße
Marcin
-
"Seltsame Postfächer" ist eine lustige Beschreibung für Öffentliche Ordner Mailboxen. :)
Genau, das ist die Bezeichnung der "Prothese", die Microsoft in Exchange 2013 für die öffentlichen Ordner ausgedacht hat :)
Grüße
Marcin
-
Hallo Luigihausen
Ich habe nie eine solche Konfiguration gebraucht und ich habe keine Erfahrung mit einer solchen Umgebung. Ehrlich gesagt bin ich nicht sicher, ob der Client, der zum 192.168.80.x verbunden ist, kann die Adresse aus 192.168.90.x beziehen. Das klingt ein bisschen unlogisch. Wenn der Client im 192.168.90.x Netzwerk wäre, sollte er, meiner Meinung nach, tatsächlich die IP-Addresse aus dem Bereich 192.168.90.x bekommen.
Wenn dir diese "logische" Konfiguration auch nicht funktioniert, überprüfe ob der DHCP-Dienst mit den beiden IP Netzwerkkarten assoziiert wurden. Um das zu machen musst du mit der rechten Maustaste auf dem Servername (in der DHCP-Konsole) klicken und die Option "Add/Remove Bindings" öffnen (entschuldigung, aber ich weißt nicht, wie es auf Deutsch steht). Dort kannst du prüfen, ob der DHCP-Server wirklich die beide Netwzerke bedient.
Grüße
Marcin
-
Oder überlege dir, ob du auf die öffentlichen Ordner einfach verzichten könntest. Ich habe gerade die Migration von Exchange 2010 zu 2013 gemacht und endlich bin ich (nach vielen Jahren) die öffentlichen Ordner losgeworden. Die Daten habe ich zu den entsprechenden Postfächern übertragen. Es stellte sich natürlich heraus, dass mehr als die Hälfte von Ordnern seit Jahren nicht verwendet ist.
Im Allgemeinen unterstützt Microsoft diese Technologie immer weniger, in Exchange 2013 muss man seltsame Postfächer für die Ordner erstellen, die Migration von Exchange 2010 zu 2013 ist eine "cut-over" Operation, die man mit einem speziellen Powershell Script macht. Ich würde auf eine solche Lösung nicht vertrauen, bestimmt wenn man z. B. 100GB von Daten zur Migration hat. Also haben wir dazu entschlossen, die Ordner wegzuwerfen.
Grüße
Marcin
-
Für mich sieht diese Konfiguration eher seltsam aus. Man teilt das Netzwerk in die Subnetze um die gegebene Ressourcen von sich abzusondern. Die Subnetze sollen mit einer Firewall verbunden werden aber nicht mit einem Server, der zwei Netzwerkkarten hat und als eine "Brücke" zwischen den Netzwerken steht. Jedes IT-Sicherheitsaudit wird diese Konstellation bestimmt kritisieren.
Grüße
Marcin -
Ich stimme zu, dass SMTP im Windows Server (selbst) nicht viel kann. Aber man kann, hinter dem Außen-SMTP zum Beispiel einen Anti-Spam einrichten und diese Konfiguration wird bestimmt richtig funktionieren. SMPT auf dem 2012 Server wäre nur für das einfache Liefern von E-Mails verantwortlich.
In unserer Umgebung haben wir Symantec Brightmail auf dem Window 2008R2 eingerichtet (das ist der NLB Cluster mit drei Knoten). Dieser Cluster ist für die Übertragung und den Schutz von Nachrichten (zu vielen verschiedenen SMTP-Domänen) verantwortlich. Hinter dem stehen schon Exchange Servers.
Es gibt die Frage, ob es die UTMs oder ähnliche Anlagen gibt, die sowohl Web Proxy, als auch fortgeschrittene SMTP-Dienste leisten können. Vergessen wir nicht, dass wir nur die einzelne IP-Addresse haben :)
Grüße
Marcin
-
Smarthost
Genau, das wäre die richtige Lösung - ein einzelner MX-Host, der die Nachrichten zur richtigen Domäne weiterleitet. Also, wie auch andere sagten, ist ein Windows 2012 R2 Server die gute Wahl. Er hat sowohl WAP, als auch SMTP Funktionalität, die einen Smarthost einrichten lässt.
Grüße
Marcin
-
Webdienste in einer solchen Konfiguration kann ich mir noch vorstellen, aber Exchange? Heißt "2x Exchange", dass es 2 verschiedene SMTP Servers (jeder für eine andere Firma) geben sollten? Gibt es einen Proxy, der SMTP-Verkehr umleiten kann? Oder vielleicht ist es schon spät und ich habe eine "geistige Umnachtung" :)
Grüße
Marcin -
Hast du auf einem anderen Rechner probiert, dasselbe zu machen? Vielleicht liegt das Problem nicht im Outlook-Profil, sondern irgendwo im Benutzerprofil?
Grüße
Marcin
-
Meiner Meinung nach brauchst du keine zusätzlichen Lizenzen für das Betriebssystem der virtuellen Servers, wenn du die 2012R2 Lizenz für den Host hast (es geht darum in die Frage - wenn ich das richtig verstehe). Z. B. - du hast eine 2012R2 Std Lizenz und willst 2 VMs mit dem 2008R2 System einrichten - du brauchst keine 2008R2 Lizenzen. Natürlich musst du die Zahl von erlaubten Prozessoren und VMs für die eine Lizenz nicht vergessen. Vielleicht habe ich kein Recht, aber auf diese Weise lege ich PUR aus.
"Lizenzdschungel" - ich stimme damit völlig zu. Wer denkt in Microsoft diese alle verrückten Regeln aus???
Grüße
Marcin
-
Genau, ein "resource Mailbox" mit den richtigen Berechtigungen ist die beste Lösung. Zwar bindet ein solcher Kalender in Outlook automatisch nicht ein, aber du kannst eine einfache Anweisung für Benutzer vorbereiten, wie der Kalender in Outlook anzuzeigen. Das ist so einfach, dass jeder es bestimmt schafft :)
Grüße
Marcin
-
Hallo Lian
Ich stimme dir völlig zu, aber "Events Manager" ist genau eine solche Software, die das alles ermöglicht. Du kannst die Regeln festlegen, die gesammelte Protokolle einschränken, so dass du nur die bestimmten Ereignissen einträgt. Zum Beispiel sammelst du nur die Aktivität, die mit der Verwaltung den Domänengruppen verbunden ist.
Natürlich will ich für diese Software keine unnötige Werbung machen, wahrscheinlich gibt es auch die anderen auf dem Markt, aber es ist sehr nützlich, wenn man über seiner Umgebung besser herrschen will.
Grüße
Marcin
-
Die gute Idee ist eine Software einzurichten, die Windows-Ereignisprotokolle von Domänencontrollern sammelt, bearbeitet und die wichtigsten Informationen aus ihnen im günstigen Form einträgt. Dann kannst du auch historische Daten erhalten, wenn du (z. B.) feststellen musst, wer und wann eine bestimmte Person zu einer Gruppe hinzugefügt hat (und auf diese Weise diese Person einen Zugriff zu einer Stelle im Netwzerk bekommen hat). Wir benutzen die Software "Events Manager" von GFI - sie ist ganz von Nutzen und ich kann sie wirklich empfehlen.
Grüße
Marcin
-
Danke für die Antworten.
Bei uns ist es jetzt seit kurzem so, dass unser Domänencontroller in Italien steht. Wir haben einen globalen Katalogserver bei uns stehen. So wie ich das verstehe, sollte der Zertifikatserver auf dem DC, sprich in Italien für die gesamte Domäne installiert werden. Wer schon einmal mit Italienern diskutiert hat, weiss dass man Stunden mit denen reden kann ohne etwas zu bewirken. Gibt es für mich vielleicht eine "Insellösung". Ich würde schon gerne, dass sich die User mit der Windowsanmeldung am Radius authentifizieren.
Hallo
Wenn der Domänecontroller im Ausland (in der Zentrale) steht, sollte auch der Zertifikatserver dort stehen. Das heißt nicht, dass die Zertifikatsdienste auf dem Domänecontroller eingerichtet werden sollen, aber dass sie über ein IT-Team in der Zentrale verwaltet werden. Also das Installierung sie in deiner lokalen Umgebung klappt eher nicht. Aber du kannst einen Radius-Server bei dir einrichten (jetzt heißt es "Network Policy Server"), um die Authentifizierung des Zugriffes zum WiFi-Netzwerk mit der Windowsanmeldung zu benutzen.
Grüße
Marcin
-
Split-DNS ist nicht so schrecklich, wir haben diese Konfiguration seit unserer Migration von Windows NT zu Active Directory (ungefähr 12 Jahre) und alles funktioniert perfekt. Heutzutage empfiehlt Microsoft sogar Split-DNS, insbesondere dass Exchange 2013 IIS als der Zugriffspunkt zu allen Diensten benutzt und es keine Unterschied gibt ob man zum Beispiel Outlook im oder außer lokalen Netz verwendet.
So alles ist zu bewältigen :)
Grüße
Marcin
-
Ich bin nicht sicher - ist dieses Notebook zu der Domäne hinzugefügt? Wenn nicht, ist das das bekannte Problem mit Authentifizierung an Exchange-Webdienste. Wirf einen Blick auf diesen Artikel: http://sites.utexas.edu/glenmark/2009/10/23/issues-with-accessing-freebusy-data-from-a-non-domain-workstation/
Grüße
Marcin
-
Bei typischer Verwendung und gegenwärtigen Servers gibt es eher keinen merklichen Unterschied zwischen einer festen und dynamischen VHD-Datei. Aber wenn du zum Beispiel ein Hyper-V Host hast und ihn sichern willst, haben die dynamischen VHD den Vorteil, weil sie weniger Raum in der Sicherung beanspruchen.
Grüße
Marcin
-
Um ein paar Dateien wiederherzustellen kannst du einfach die VHD-Datei, in der das ganze Backup liegt, als ein Laufwerk mounten. Dann hast du Zugriff auf alle Daten, die gesichert wurden. Du brauchst nicht das Tool "Windows Server Sicherung" verwenden.
Bezüglich des Problems mit der Wiederherstellung auf dem anderen Server mithilfe "Windows Server Sicherung". Kannst du bestätigen, dass die Struktur von Verzeichnissen wie folgt aussieht:
M:\WindowsImageBackup\Servername\.
Im "Servername" Ordner soll es die folgenden Ordner geben:
Backup Datum
Catalog
Stimmt es? Das ist wirklich sehr seltsam, dass ein anderes Server das Backup nicht sieht.
Grüße
Marcin -
Im Host 2012 R2 kannst du auch ein konkreter virtueller Server ausschließen, so dass es im Backup nicht berücksichtigt ist. Du hast diese Möglichkeit, wenn du den Assistenten in Windows Server Sicherung verwendest.
Grüße
Marcin
Gesucht wird: AD-Audit oder Loggin Software
in Active Directory Forum
Geschrieben
Hallo
Wenn es um die Abspeicherung von Tätigkeiten von Admins geht, benutzen wir "Events Manager" Software von GFI: http://www.gfi.com/products-and-solutions/network-security-solutions/gfi-eventsmanager. Sie "liest" Logs auf Domänecontrollers und speichert beistimmte Ereignisse in einer Datenbank und mailt sie (in unserem Fall zu einem Archive-Postfach, wo Admins einfach prüfen kann, wer z. B. ein Konto an- oder ausgeschaltet hat, usw.). Man kann verschiedene Regeln einstellen - z. B. welche Ereignisse gespeichert werden sollen - es ist klar, dass nicht jeder Beitrag in den Logs für Audit wichtig ist.
Grüße
Marcin