mwiederkehr

Falls es nur um Weiterleitungen in der Form "hans.muster@schule.de" nach "hans95@gmx.de" geht, könnte man es mit einem simplen Mailserver ohne Postfächer lösen. Sind die privaten Mailadressen der Schüler in der Schulverwaltungssoftware erfasst? Falls ja, könnte man jedes Schuljahr eine Liste "$vorname.$name@schule.de $privateAdresse" exportieren und auf dem Mailserver importieren.

Du hast das DataGridView wahrscheinlich an eine DataTable gebunden. Dann kannst Du Änderungen speichern, indem Du die DataTable über den DataAdapter zurück in die Datenbank schreibst. Auf https://khanrahim.wordpress.com/2010/04/13/combobox-with-datagridview-in-c/ ist ein Beispiel zu finden, inkl. ComboBoxen mit Daten aus anderen Tabellen.

Falls Du etwas mehr als nur simple Datenauflistung und -bearbeitung machen willst, rate ich Dir, ein besseres Grid einzukaufen, zum Beispiel von Telerik: https://www.telerik.com/products/winforms/gridview.aspx. Das DataGridView ist recht limitiert in seinen Möglichkeiten.

Wenn die Dateien noch nicht überschrieben wurden, kann ein Tool wie Recuva helfen.

Meiner Erfahrung nach wurden verschwundene Ordner aber meist nicht aus Versehen gelöscht, sondern irrtümlich verschoben. Hast Du schon mal danach gesucht?

Vermutlich routet der Router nicht nur, sondern macht auch NAT. Dann sind die Hosts dahinter "versteckt" und nicht ohne Weiteres erreichbar vom WAN her. Du solltest das NAT in den Einstellungen deaktivieren können.

Als Ergänzung: Der hMailServer ist ein kostenloser Mailserver für Windows, der Postfächer per POP3 und IMAP zur Verfügung stellen kann.

 

kann man nicht beide Optionen weglassen oder muss mind. eine aktiv sein?

Die Authentifizierung geht nur über Kerberos (in Domäne) oder über Zertifikate (ohne Domäne). Es gibt leider keine Möglichkeit, einfach Benutzername/Passwort für die Replikation einzutragen.

Ja. Das solltest Du in der Konfiguration des Switches sehen. Standardmässig haben alle Ports VLAN 1 untagged.

vor 7 Minuten schrieb todde_hb:

Wieso tagged VLAN10 an Port1 an SW1? Würde das nicht bedeuten, das z.B. Client1, der ja vom AP keine VLAN ID zugewiesen bekommt, über den Port nicht mehr rauskommt?

Tagged, weil die Pakete aus dem Gast-WLAN ja vom Access Point VLAN 10 zugewiesen bekommen. VLAN 1 bleibt untagged bestehen, somit kommt Client1 immer noch raus.

"Kein VLAN" ist quasi VLAN 1. Wo VLAN 1 rauskommen soll, müssen die Ports Mitglied sein.

Soweit ich weiss können alle USGs VLAN. Habe das jedenfalls schon auf kleineren Modellen als der 310 konfiguriert. Es gibt dann pro VLAN einen virtuellen Port, den man ganz normalen Zonen hinzufügen etc. kann.

Angenommen, das Gäste-WLAN ist VLAN 10 und die Firewall unterstützt keine VLANs (weshalb Du einen zweiten Port verwendest), wäre die Switchkonfiguration wie folgt:

SW1, Port 1: VLAN 1 untagged, VLAN 10 tagged

SW1, Port 5: VLAN 10 untagged

Der Rest bleibt ja im Default-VLAN 1.

Wenn ein Client in einer Domäne ist, wird er von der Organisation verwaltet und nicht mehr vom Benutzer. Domänen-Admins können sich auf alle Dateien Zugriff verschaffen. Nicht einmal EFS hilft, da der Administrator standardmässig als Data Recovery Agent eingetragen ist. Man muss den Domänen-Admins also vertrauen.

Ich habe schon Geschäftsführer gesehen, die extrem vertrauliche Daten separat verschlüsselt haben, entweder in einem VeraCrypt-Container oder mittels AxCrypt. Aber selbst da kann der Administrator theoretisch das Passwort aus dem Arbeitsspeicher auslesen.

Normalerweise erstellt man kein neues Zertifikat, sondern verlängert das bestehende. Dann bleibt der Private Key gleich und man kann auch die alten Mails noch entschlüsseln.

Aber die Thematik "verschlüsselte Daten im Backup/Archiv" ist trotzdem zu beachten. Hier haben Gateway-Lösungen den Vorteil, dass die Mails erst verschlüsselt werden, wenn sie das interne Netzwerk verlassen, und beim Empfang gleich entschlüsselt werden. Ist die Verschlüsselung auf dem Client terminiert, funktionieren auch diverse andere Sachen nicht: Exchange-Transportregeln, Gateway-Antivirus, DLP...

Wenn man nur die Kosten für CPU, RAM etc. vergleicht, ist lokal immer günstiger als Cloud. Man muss aber die Unterschiede berücksichtigen: einen lokalen Server 1:1 mit einem virtuellen Server in der Cloud zu vergleichen ist nicht fair: man müsste lokal schon zwei Server (und ein SAN etc.) rechnen, um schon nur die Verfügbarkeit angemessen vergleichen zu können.

Wie schon geschrieben wurde, sollte der Kunde zuerst seine Anforderungen definieren und danach vergleicht man Lösungen, welche diese Anforderungen erfüllen.

Es geht, macht aber keinen Spass. Habe das im Einsatz beobachten dürfen: Hauptserver steht in Zentrale, Ersatzserver an zweitem Standort, verbunden über ein VPN mit DSL 100/20.

Dem Hyper-V sind die Latenzen und auch gelegentliche Unterbrüche egal. Man darf aber nicht meinen, dass man das Replikationsintervall nur ansatzweise einhalten kann. Die Überwachung zeigt folgendes: am Morgen und tagsüber reicht es meist, um innerhalb der 15 Minuten zu bleiben. Wenn ein Benutzer eine grosse Datei (CAD-Plan mit Luftbild zum Beispiel) speichert, verpasst man aber auch mal einen Zyklus. Abends, wenn die Datenbank-Sicherungen geschrieben werden, dauert der Abgleich dann bis in die Nacht.

Fazit: An zweitem Standort einsatzbereiten Server vorhalten: Ja. Dem Kunden irgend eine Garantie geben können, ob die Daten darauf 15 Minuten oder einen Tag alt sind: Nein.

Es sind zwei verschiedene Probleme:

- Das März 2018-Update löscht auf Windows Server 2008 R2 unter VMware die Netzwerkkarte und erstellt eine neue. Diese ist dann auf DHCP eingestellt. Ein korrigiertes Update gibt es noch nicht, aber ein Script, welches man vor der Installation des Updates ausführen muss.

- Wenn ein Update neue Integrationskomponenten enthält, bootet ein Server 2012 R2 mit Exchange unter Hyper-V extrem langsam und es ist keine Netzwerkkarte mehr vorhanden. Nach einem erneutem (langsamen) Reboot werden die Updates rückgängig gemacht und die Netzwerkkarte ist wieder vorhanden. Auch hier gibt es noch kein korrigiertes Update. Es hilft, vor der Installation die Exchange-Dienste zu beenden, zu deaktivieren und erst nach dem Reboot wieder zu aktivieren und zu starten.

Würde auch zu einer Gateway-Lösung raten. Die Verwaltung ist einfacher und die Handhabung ebenfalls. Man will normalerweise keine verschlüsselten Mails in Benutzerpostfächern, da es die Archivierung erschwert.

Kenne eine Firma, die SEPPmail (https://www.seppmail.ch) einsetzt. Das kann verschlüsseln und signieren. Die Zertifikate kann es direkt bei einer CA anfordern, wenn das erste Mail verschickt wird. Preislich weiss ich nicht wie es aussieht, kann mir aber vorstellen, dass sich die CAs die "Managed PKI"-Lösung gut bezahlen lassen.

vor 16 Minuten schrieb Sunny61:

In HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon kann nur ein Admin schreiben. Wenn die User alle Admins sind, tragen sie das später einfach wieder ein. Wenn die User Admins sind, gibt es an der Stelle ein ganz anderes Problem.

Evtl. trägt Windows die Werte im SYSTEM-Kontext ein? Sonst könnten Benutzer ohne Adminrechte ja kein Auto-Login konfigurieren. Löscht man die Werte beim Abmelden, kann der User zwar immer wieder Auto-Login konfigurieren, aber es hat keinen Effekt, da die Werte beim Neustart weg sind.

Auf https://support.microsoft.com/de-ch/help/324737/how-to-turn-on-automatic-logon-in-windows steht, wo in der Registry die Login-Informationen hinterlegt werden. Man könnte per GPO diese Werte beim Herunterfahren löschen.

Das Thema Rufumleitung haben wir mit der VoIP-App der Telefonanlage gelöst: Die Hotline-Nummer geht auf eine Rufgruppe. Die Mitarbeiter haben auf ihrem Smartphone die App installiert. Damit können sie sich selbst der Rufgruppe hinzufügen bzw. ausklinken. Gleichzeitig können sie damit den Kunden über die Geschäftsnummer zurückrufen, so dass er danach nicht ihre private Nummer hat. (In unserem Fall ist die Anlage von Mitel, aber das sollte mittlerweile jeder Anbieter können.)

Man unterscheidet bei der Portkonfiguration eines Switches zwischen tagged und untagged VLANs.

untagged: Der Switch entfernt die VLAN-ID von ausgehenden Paketen und fügt sie ankommenden Paketen hinzu. An diese Ports schliesst man Geräte an, auf denen man keine VLAN-ID konfigurieren will. Ein Port kann nur ein VLAN als untagged zugewiesen haben.

tagged: Der Switch nimmt nur Pakete an, die eine VLAN-ID tragen, welcher dem Port zugeordnet ist. Ein Port kann mehrere VLAN-IDs zugewiesen haben. An solche Ports schliesst man Geräte an, auf denen man VLANs konfiguriert: Access Points, Firewalls oder andere Switches.

Ein Beispiel für Deine Umgebung: Du hast bis jetzt keine VLANs und möchtest ein Gäste-WLAN auf VLAN 10 einrichten, welches über einen separaten Router ins Internet geht.

Dafür richtest Du auf dem Access Point VLAN 10 ein und weist es der SSID des Gästenetzes zu. Auf dem Switch lässt Du beim Port des Access Points das Default VLAN als untagged und fügst VLAN 10 als tagged hinzu. Auf dem Port, an welchem der Router fürs Gästenetzwerk angeschlossen wird, konfigurierst Du VLAN 10 als untagged.

Ich würde das aktuelle Konzept grundsätzlich in Frage stellen. Nicht die technischen Details, sondern die Art, wie ihr Kunden betreut. Wenn ich es richtig verstehe, ist euer Geschäft die Entwicklung und der Vertrieb von Software. "Historisch gewachsen" habt ihr bei Kunden die komplette Systembetreuung übernommen. Du bist der einzige Systemtechniker in der Firma. Den Server wirst Du wieder hinbekommen, da habe ich keine Zweifel. Aber was ist, wenn Du im Urlaub bist und bei einem anderen Kunden etwas ist? Sind eure Kunden nicht regional sehr verteilt?

Wenn die Systembetreuung eher lästige Pflicht als Tagesgeschäft ist, würde ich davon wegkommen. Ihr könntet euch ein grosses, deutschlandweit tätiges Systemhaus als Partner ins Boot holen. Oder aber, ihr bietet eure Software aus der Cloud an, in Zusammenarbeit mit einem Provider. Entweder nur eure Software und für den Rest schaut der Kunde selbst, oder gleich das ganze Paket mit Office etc. Die Hardware kann sich der Kunde dann bei seinem Lieferanten vor Ort beschaffen, Windows mit RDP-Client reicht.

Habe solche Umstellungen schon häufiger begleiten dürfen und es waren eigentlich immer alle Beteiligten zufrieden. Der Software-Anbieter kann sich auf sein Kerngeschäft konzentrieren und der Kunde bekommt eine gute Lösung mit monatlichen Kosten und ohne lokalen Server.

Wirtschaftlich muss das für euch nicht schlechter sein: entweder ihr verkauft die Cloud-Lösung dem Kunden, oder der Provider verrechnet es und bezahlt euch eine Provision. Du wärst dann für die Koordination des Supports und die Planung der Migrationen zuständig, aber hättest keine Verantwortung mehr für (alte) Hardware zu tragen.

Ohne Smarthost muss der Sendeconnector die Mails direkt an den jeweiligen Zielserver senden. Damit diese die Mails annehmen, müssen einige Bedingungen erfüllt sein:

- Die IP muss einen Reverse-Eintrag im DNS enthalten.

- Der Exchange muss sich mit dem Namen melden, der im DNS eingetragen ist, nicht mit seinem internen Hostnamen.

- Der Reverse-Eintrag sollte gewisse Zeichenfolgen (wie "dyn", "dsl" etc.) nicht enthalten. Im Idealfall richtet einem der Provider einen benutzerdefinierten Eintrag ein, zum Beispiel "mail.domäne.de".

- Die IP darf nicht auf einer Blacklist (RBL) stehen. Das sollte sie eigentlich nicht, wenn darüber noch nie Spam verschickt wurde. Nur leider tragen gewisse Provider alle IPs von DSL-Zugängen in Blacklists ein und entfernen sie nur auf Anfrage.

- Port 25 muss ausgehend offen sein. Je nach Provider und Abo muss man das freischalten lassen.

Mails ohne Smarthosts zuzustellen geht zweifellos, ist aber die letzten Jahre immer aufwändiger geworden. Es kann sich deshalb trotz vorhandener fixer IP lohnen, bei einem Anbieter einen Smarthost zu buchen sowie vielleicht gleich noch einen eingehenden Spamfilter. (Oder man zieht gleich Office 365 in Betracht.)

Ich denke da kommt ihr nicht an SPLA vorbei. "Normale" Lizenzen gehen auf keinen Fall, wenn fremde Firmen auf der Plattform arbeiten. Microsoft CSP ist wie "testperson" schon geschrieben hat ein Modell zur Bestellung und Verrechnung von Office 365 (und soweit ich weiss auch Azure).

Windows müsstet ihr über SPLA lizenzieren, Office ginge dann mit Office 365-Lizenzen (Vorsicht: nicht alle Pläne gehen auf Terminalservern). Das Office auch über SPLA zu nehmen ist aber evtl. günstiger.

SPLA ist keine Hexerei: kompetenten Partner suchen, Vertrag abschliessen und dann jeden Monat den Lizenzbedarf melden. Die Software ist nicht anders, es sind nur andere Keys.

Hatte mit einem Exchange 2010 SP1 und Clients mit Apple Mail mal ein ähnliches Problem. Damals ist allerdings nicht das Postfach grösser geworden, sondern die Datenbank für öffentliche Ordner. Die Ursache war ein Bug in Exchange in Kombination mit Apple Mail: auf dem öffentlichen Ordner war eine Quota gesetzt, die erreicht war. Apple Mail hat das irgendwie nicht erkannt und immer wieder versucht, ein Dokument in den öffentlichen Ordner zu laden. Der Exchange hat das dann wegen der überschrittenen Quota nicht akzeptiert, aber trotzdem in der Datenbank gespeichert.

Die Lösung war die Installation von SP3, seither ist Ruhe. (Apple Mail zeigt immer noch nicht an "Quota erschöpft", sondern lädt das Dokument alle paar Minuten hoch, aber der Exchange reserviert keinen Speicher mehr dafür.)

Bei uns hatten zwei virtuelle Server mit Windows Server 2008 R2 automatische Updates aktiviert und nach dem Reboot war bei beiden eine neue Netzwerkkarte drin, die auf DHCP stand. (Die VMs laufen auf ESXi.)

Zusätzlich hatte einer der beiden Server gestern Nachmittag einen Bluescreen, was auch eine der beschriebenen "Nebenwirkungen" des Updates ist. Würde also noch warten mit der Installation.

Bin gerade etwas entsetzt, dass ein so gravierender Bug nicht schon Microsoft bei den Tests aufgefallen ist. Verwenden die nur Hyper-V im Labor?

Folgendes hat bei mir funktioniert:

- Kontodaten eintragen, beim SMTP Server einen unerreichbaren Server eintragen oder einen mit aktivierter Authentifizierung.

- "Weiter" klicken.

- Der Test bleibt nun entweder hängen oder fragt nach einem Benutzernamen und Kennwort.

=> Im Hintergrund ist das Konto schon eingetragen, bei einem Fehler wird es allerdings wieder gelöscht.

- Deshalb während dem Test die outlook.exe im Task-Manager abschiessen.

So bleibt das Konto drin. Anschliessend kann es ohne weitere Tests bearbeitet werden.