mwiederkehr

Hallo zusammen In einer Umgebung steht ein einzelner Exchange 2010 mit um die 100 Postfächern. Ein Tenant bei Microsoft 365 ist vorhanden, die Benutzer werden auch schon per AAD Sync synchronisiert. Nun sollen die Mailboxen gezügelt werden. Würdet ihr den HCW auf dem Exchange 2010 ausführen oder zuerst einen Exchange 2016 installieren? Man kann auch gut nach der Migration einen Exchange 2016 dazu nehmen für die Verwaltung, oder? Ich möchte an der bestehenden Umgebung möglichst wenig ändern und wenn möglich nicht die Postfächer zuerst auf den 2016 und dann zu Exchange Online umziehen. Oder gar keinen 2016 installieren und mit dem 2010 ausharren, bis es zur Verwaltung keinen lokalen Exchange mehr braucht? Vielen Dank für eure Tipps!

Doch, die Geräte können VLAN. Zusätzlich gibt es eine Gastnetzwerk-Funktion, mit welcher die APs selbst nur noch Traffic zum Default Gateway erlauben. Man hat die Gast-Clients dann zwar im internen Netzwerk, aber sie können keine internen Geräte erreichen. Wenn die Netzwerkgeräte VLAN können, würde ich aber schon VLAN nehmen.

Ubiquiti ist gut, davon habe ich schon jahrelang auch grössere Installationen mit um die 30 Geräten im Einsatz. Mehrere SSIDs funktionieren und auch Voucher können sie verwalten. Dafür muss der Controller aber immer laufen, entweder mit etwas Gebastel als Dienst installiert oder auf einem Cloudkey. Zyxel läuft auch gut, ist wesentlich teurer und bietet sich vorallem an, wenn man schon eine Zywall betreibt und alles darüber verwalten will. Bin da aber nicht so Freund davon, ist meines Erachtens den Mehrpreis nicht wert. Sehr begeistert bin ich von der "Instant On"-Linie von Aruba, die es etwas mehr als ein Jahr gibt. Das ist Aruba-Technologie für kleinere Umgebungen mit Verwaltung in der Cloud (kostenlos). Ich habe das Gefühl, dass diese die Clients aktiver zu einem besseren AP roamen als die Ubiquiti. Das ist aber nur ein Erfahrungswert à la "ich laufe mit dem Smartphone rum und pinge" und keine Messung. Zudem habe ich alte Ubiquitis ersetzt durch neue Arubas. Schön bei den Instant On ist, dass man sie direkt dem Kunden schicken kann und dann über die Seriennummer einbinden in die Verwaltung. Dafür ist alles in der Cloud. Von der Funktionalität her sind die Instant On ungefähr mit Ubiquiti vergleichbar. Sie können keine Voucher, dafür können sie NAT und DHCP und ein Content Filter ist kostenlos dabei. Die "grossen" Aruba kosten mehr, für die Cloud werden auch jährliche Gebühren fällig, dafür können sie Sachen wie Authentifizierung per SMS, Facebook etc. Fazit: Für kleinere Umgebungen würde ich mir Ubiquiti und Aruba Instant On ansehen, bei mehr als ca. 50 Geräten oder mehr als 100 Clients pro AP würde ich zu den grossen Arubas tendieren. In grösseren Umgebungen kann sich eine Ausmessung durch eine Fachfirma lohnen. Die messen mit Profi-Geräten und sagen einem dann genau, wo man einen AP platzieren muss. Eine solche Firma sagte mir mal, man hole die Kosten für die Messung gut wieder herein, weil man meist wesentlich weniger APs benötige, als man als Laie vermute.

Ja, unter Home den generischen Key eintragen. Das sollte das Upgrade erzwingen. Hat bei mir immer funktioniert, manchmal einfach nur mit getrennter Internetverbindung.

Ja, anscheinend ist der Rechner mit einer digitalen Lizenz für Windows 10 Home ausgestattet. Das Upgrade auf Windows 10 Pro klappt leider nicht direkt mit dem Pro-Key, sondern man muss über einen generischen Key gehen: - Key ändern - als Key "VK7JG-NPHTM-C97JM-9MPGT-3V66T" eingeben (ich hatte es schon, dass ich dafür die Internetverbindung trennen musste, da es sonst zu einer Fehlermeldung kam) => nach einem Neustart ist die Edition auf Windows 10 Pro, aber natürlich nicht aktiviert (da generischer Key) - jetzt nochmals Key ändern und dabei den richtigen Pro-Key verwenden und die Internetverbindung aktiv lassen => Windows 10 Pro ist jetzt aktiviert

Wenn man bei Incamail per SMTP einliefern will, muss man ein Formular ausfüllen, auf dem man ihnen mitteilt, mit welchem Zertifikat sich der Server (per SMTP mit STARTTLS) meldet. Das muss ein "offizielles" Zertifikat sein. Es geht bei Incamail ja darum, "eingeschriebene" E-Mails zu schicken und da müssen sie wissen, dass die E-Mail vom richtigen Server kommt. Dies für den Fall, dass die E-Mails von einem lokalen Exchange gesendet werden. Falls die Nachrichten über Exchange Online geroutet werden, ist das Setup evtl. anders. Dort weiss man ja weder die IP noch ist das Zertifikat kundenspezifisch. Habe auf die Schnelle keine Informationen gefunden, aber der Support von Incamail sollte gut weiterhelfen können. Du bezahlst ja schliesslich eine Setup-Gebühr.

Nur der Vollständigkeit halber: Certify the Web kann Let's-Encrypt-Zertifikate automatisch bei Exchange hinterlegen. Aber persönlich tausche ich lieber einmal jährlich geplant ein gekauftes Zertifikat aus, statt mich auf solche Automatismen zu verlassen. Zumindest bei Sachen wie Exchange.

Ja, in sehr begrenzten Fällen. Verknüpfungen habe ich noch nie angepasst, eher so Sachen wie einzelne Werte ändern oder ein Blattschutz-Kennwort entfernen. Das XML ist wesentlich komplexer, als man vielleicht vermutet. Es stehen nicht einfach alle Zellen mit Werten drin, sondern die Werte stehen in einer Lookup-Tabelle. Ändert man dort einen Wert, ändert er in allen Zellen. Datentypen werden auch unterschieden. Wenn man ohne Excel Anpassungen vornehmen muss, kann man das Open XML SDK verwenden. Das ist immer noch recht unhandlich, aber besser als direkt im XML zu hantieren. Für den professionellen Einsatz kann ich die Komponenten von GemBox empfehlen. Die sind einfach nutzbar und können auch Sachen wie die Spaltenbreiten automatisch anpassen. Office auf dem Server zu installieren und Excel fernzusteuern ist ja zu Recht nicht nur aus lizenztechnischer Sicht verpönt.

Sind es XLS- oder XLSX-Dateien? XLSX könnte man entzippen, das XML mit Suchen/Ersetzen anpassen und dann wieder zippen. Du kannst mal eine Datei im Excel anpassen und das XML vorher/nachher vergleichen.

Wird es Aufzeichnungen der Sessions geben?

Schadsoftware kann (im Minimum) alles, was der angemeldete Benutzer auch kann. Wenn der Benutzer im SharePoint die alten Versionen löschen kann, kann es auch die Schadsoftware. Aber auch wenn „die Cloud“ verspricht, dass der Benutzer die Versionen nicht löschen kann, würde ich die Daten trotzdem an einen unabhängigen Ort sichern. Denn evtl. geht es irgendwie doch und auch bei Microsoft kann mal was passieren. Eine Sicherung mit Veeam auf einen Server, der für die Benutzer nicht erreichbar ist, ist sicher nicht schlecht. Oder, wenn keine lokale Infrastruktur erwünscht ist, mit Acronis Cyber Protect die Daten zu Acronis sichern ("Cloud-2-Cloud-Backup"). Von der Backuplösung der neuen Synology-Firmware (DSM 7) habe ich ebenfalls Gutes gelesen. Das könnte in kleineren Umgebungen ebenfalls eine Option sein.

Zumindest in früheren Versionen wollte Veeam nach der Installation von Updates einen Neustart, obwohl dabei keine Dateien ersetzt wurden. Dienstneustart hat gereicht. Auch viele andere Software verlangt ohne technische Notwendigkeit nach Installationen und Updates einen Neustart. Aus Entwicklersicht kann ich das nachvollziehen: wenn der Admin nur einen von fünf Diensten neu startet, kommt es zu Problemen und es gibt Aufwand für den Support. Ich denke auch nicht, dass aktuelle Windows-Versionen zur Änderung des Hostnamens immer noch einen Neustart brauchen.

Allen eine gute Woche! Wird für mich wieder spannend, aber anstrengend: bei einem Kunden, bei dem ich sonst die Entwicklung unterstütze, ist vorletzte Woche ein Mitarbeiter ausgefallen. Jetzt mache ich zwei Tage die Woche First-Level-Support. Und zwar richtig „first“: etwa zur Hälfte Privatkunden. Habe unterschätzt, wie komplex das ist: für Angebote kann ich nicht einfach einen Monitor oder ein Notebook von HP nehmen, sondern muss fünf Vorschläge machen und abklären, ob der Rand glänzend oder matt lackiert ist … und bei welchem Anbieter man am einfachsten ein Foto-Buch bestellen kann, weiss ich auch nicht auf Anhieb. Aber es macht Spass, mal wieder Hardware auszupacken und herumzutragen.

Habe ich auch gedacht und habe jetzt das Kriterium gefunden: als "critical" eingestufte Updates sind frei verfügbar. Beim DL380 Gen 8 ist das aktuellste Update "critical", was zu meiner Fehlinterpretation geführt hat. Beim DL360 Gen10 ist das neuste Update "recommended" und tatsächlich nicht frei verfügbar. Ein Update vom Mai 2019 hingegen ist "critical" und frei verfügbar. Für neue Features und Fehlerbehebungen muss man also bezahlen, aber bei Spectre & Co. wird man nicht im Regen stehen gelassen.

Da die HPE-Website recht unübersichtlich ist, suche ich meist mit Google nach „$servermodell drivers“. Für den DL380 Gen8 kommt man auf folgende Seite: https://support.hpe.com/connect/s/product?language=de&tab=driversAndSoftware&kmpmoid=5194969&driversAndSoftwareFilter=8000029 ILO, BIOS und Treiber kann man immer herunterladen. (Muss man ja fast, wenn Sicherheitslücken behoben werden.) Für das Support Pack, welches alles komfortabel zusammen anbietet und installiert, braucht man hingegen ein aktives Care Pack.

Rüüdig! Ändlech wird au mol a eus dänkt! Das muesi grad im Sepp verzelle! Das, meine lieben nördlichen Nachbarn, war Schweizer Mundart. Das, was ihr von mir am Telefon oder im Urlaub hört, ist mein bestes Hochdeutsch. Da müsst ihr nicht mehr erstaunt bemerken, ihr verstündet Schweizerdeutsch ja recht gut…

Ich hatte mal einen ähnlichen Fall, da ging es um einen Hyper-V-Cluster, auf welchem VMs mit Berechtigung für Academic-Lizenzen und solche ohne diese Berechtigung liefen. Die Frage war, ob man einige Hosts mit Academic lizenzieren dürfe, wenn man darauf keine nicht-Academic-VMs betreibt. Dort war der Tenor "Microsoft lizenziert keinen Konjunktiv", also "stelle sicher, dass keine VMs auf den falschen Hosts laufen, dann ist es OK". Es gab bis heute noch keine Lizenzprüfung. Insofern hat das Konzept den "Praxistest" noch nicht bestanden.

Ich staune, dass das so überhaupt mal funktioniert hat. Versuch es mal mit net use y: https://server-name/webdav/webdav.php Für HTTP bräuchte es Anpassungen an der Registry, aber das will man sowieso nicht. Mit HTTPS geht es seit Windows 7 ohne Anpassungen.

Ich würde das System mal mit einem Linux wie SystemRescue starten und dann "dd if=/dev/zero of=/dev/sda bs=1M count=10" eingeben. Damit überschreibst Du die ersten zehn MB der SSD mit Nullen. So sind die Partitionen und allfällige Metainformationen sicher weg. (Logischerweise natürlich auch die Daten!) Wenn das nicht klappt, ist wohl die SSD defekt.

Tatsächlich, das soll es bei Exchange 2019 und Exchange Online ein entsprechendes Feature geben: https://www.slipstick.com/outlook/delay-sending-message-outlook-closed/. Zumindest im OWA habe ich die Option "später senden". Outlook habe ich jetzt nicht extra ohne Cache getestet.

Was mich dabei interessieren würde: Was machst Du bei Windows Updates? Alle VMs herunterfahren? Das ist aus meiner Sicht ein Hauptproblem von solchen Konstrukten. Bei einem SAN hat man einen Speicher, aber zwei Controller, bei dieser Lösung hat man einen "Controller" bzw. bräuchte zwei Server (und NFS mit Windows-Bordmitteln hochverfügbar zu machen wäre wohl auch nicht einfach). Ein MSA ist immer verfügbar, auch bei Updates. (Eine Ausnahme sind höchstens Firmware-Updates der Disks, aber die gibt es zum Glück so gut wie nie.) Deshalb bevorzuge ich (ausser für Testumgebungen) "richtige" SAN. Wenn es günstig sein muss, kann auch ein Synology UC3200 eingesetzt werden. Das ist zertifiziert für Hyper-V und VMware (allerdings iSCSI, nicht NFS).

Das hatte ich auch mal, bin aber nicht mehr sicher ob mit G7 oder Gen 8. Beim Kopieren grosser Datenmengen über USB gab es einen BSOD. Kleinere Dateien konnten kopiert werden und Tastatur und Maus liefen problemlos über USB. Ein Firmware-Update hat nichts geholfen. HPE hat dann das Mainboard aussgetauscht, danach war alles wieder OK.

Ich versuche es zu vermeiden. Auf einem Hyper-V bringt ein Upgrade ausser allfälligen Problemen keine wesentliche Zeitersparnis, da dort ja hoffentlich keine andere Software installiert ist. Ebenso auf einem DC. Terminalserver habe ich schon von 2016 auf 2019 angehoben, bis jetzt ohne Probleme. Dies hauptsächlich wegen der unsäglich langsamen Updates bei 2016. Aber wenn ein Kunde einen 2012 R2 als Terminalserver hat, ist der schon einige Jahre alt und die Chance gross, dass dort Software installiert ist, die man nicht mehr braucht. Deshalb installiere ich lieber parallel neu und nur das, was wirklich benötigt ist. Ebenso bei ERP-Servern: nach einem Upgrade ist dann zwar Windows aktuell, aber der SQL Server noch nicht... Deshalb erstelle ich lieber parallel einen neuen Server mit der neusten unterstützten Version aller Komponenten, lasse das vom Support des Herstellers validieren und ziehen dann mal im Wartungsfenster die Daten um. Fazit: Upgrades funktionieren meiner Meinung nach besser, als zumindest früher häufig behauptet wurde. Aber die beste Lösung sind sie deshalb in vielen Fällen trotzdem nicht.

Also ich hätte schon Verwendung für dieses Feature, ganz ohne Betrug : wenn ich bei hohem Arbeitsaufkommen abends länger arbeite, möchte ich die E-Mails nicht zu dieser Zeit verschicken. Erstens sieht es bei Kunden etwas unseriös aus und zweitens gibt es dann Mitarbeiter, die das Gefühl haben, die Nachricht sofort lesen und vielleicht sogar noch beantworten zu müssen, obwohl das überhaupt nicht das Ziel ist. Wie ich mir helfe: E-Mails als Entwürfe speichern, am nächsten Morgen vom Smartphone aus verschicken.

Falls Du eine öffentliche generische Domain verwendest, gehört diese Dir und nicht Deinen Kunden. Das wird dann zum Problem, wenn einer Deiner Kunden nicht mehr Dein Kunde sein möchte. (Aber es stärkt natürlich die Kundenbindung. ) Bei identischen Namen musst Du zudem ganz sicher sein, dass die Unternehmen nie fusionieren oder schon nur enger zusammenarbeiten. Die Erfahrung zeigt, dass dies auch dort passiert, wo man es nicht erwartet. Holzbauer baut nebenher Häuser zur Vermietung, übernimmt dann Immobilienfirma, Spenglerei aus dem Nachbardorf wird ebenfalls übernommen, jetzt dann evtl. noch Architekturbüro. Das hätte man vor fünf Jahren nicht erwartet…