Dabinam

Hallo zusammen,

kann mir jemand dabei helfen, warum unser WSUS (Server 2012R2) das KB5004946 unseren Win10 1909 Clients nicht anbietet. Im Statusbericht des Patches steht "Nicht zutreffend" 

Dieser Patch soll doch eigentlich der "PrintNightmare-Patch" und damit für alle installierbar sein.

Vielen Dank 

Dabinam

Eine Frage hätte ich noch 

Kann man eigentlich den Autodiscover-Prozess beschleunigen?

Ok, danke schon mal.

Stellen sich die Outlook Clients alle ohne Interaktion um oder muss noch etwas am Client gemacht werden?

Hallo,
ich habe einen Exchange Server 2013 (CU23) auf einem Windows Server 2012R2 (aktueller Patchstand) auf dem ich MAPoverHTTP aktiviren möchte. Als Client kommt Outlook 2016 zum Einsatz. 
Ich habe nun mit der Powershell die virtuelle Directories gesetzt, wobei die URL die gleiche ist, die im Zertifikat steht und auch für alle anderen virtuellen Directories benutzt wird.

Get-MapiVirtualDirectory | Set-MapiVirtualDirectory -InternalUrl "https://owa.domain.de/mapi" -ExternalUrl "https:// owa.domain.de/mapi" -IISAuthenticationMethods Ntlm, OAuth, Negotiate

Ein Get-irganizationConfi | fl mapi* bringt:

Anschließend aktiviere ich noch Mapi mit Set-OrganizationConfig -MapiHttpEnabled $true 

Wie sollte sich Outlook jetzt verhalten? Ich habe Outlook auf dem Client geschlossen und wieder geöffnet, trotzdem verbindet er sich noch mit RPC. Woran kann das liegen?

Vielen Dank schon Mal.

Alles klar.

Dankeschön.

Vielen Dank schon mal.

Bei den aufgeführten Zertifikaten habe ich einen Fehler gemacht.

Das eine nennt sich "Microsoft Exchange Server Auth Certificate" und das andere heißt nicht "Servername" sondern "Microsoft Exchange". Das ist wohl das Backend Zertifikat.

Ein offizielles Zertifikat mit dem Servernamen haben wir gekauft und eingebunden. 

Ist es richtig  dass das "Microsoft Exchange Server Auth Certificate" nur für die Kommunikation zwischen zwei Exchange Servern nötig ist?

Das würde bedeuten, dass man es nicht benötigt, wenn man nur einen Exchange Server im Einsatz hat, spätestens aber bei einer Migration benötigt wird. Ist das so korrekt?  

Hallo,

ich habe einen EX2013, bei dem zwei selbstsignierte Zertifikate demnächst ablaufen.  Das eine heißt "Microsoft Exchange Server Auth Certificate" und ist am SMTP-Dienst gebunden das zweite heißt "Servername" und ist am SMTP-Dient und am IIS gebunden. Diese Zertifikate sind wohl beim installieren des Servers erstellt worden und laufen, wie gesagt, demnächst ab.  

Meine Frage ist nun, muss ich die Zertifikate manuell erneuern?

Vielen Dank

Ok, dann kontaktiere ich Mal die Hersteller. 

Danke für die vielen Hinweise.

Hallo Nils,

vielen Dank für Nachfrage.

Es geht um einen SQL-Server, der mehrere kleine Datenbanken (ca. 5 DBs, mit unterschiedlichen Größe von ca. 500 MB - 4 GB) für ca. 70 Mitarbeiter und wenigen parallelen Benutzerzugriffe (max.10).

Eine DB wird z.B. für SFirm benötigt, eine andere für ein Zeiterfassungssystem.

Hallo zusammen,

ich habe ein paar Fragen zum Wartungsplan, die ihr mir hoffentlich beantworten könnt. 

Der Wartungsplan-Assistent gibt ja mehrere Wartungstask zur Auswahl:

- Datenbankintegrietät überprüfen

- Datenbank verkleinern

- Index neu organisieren

- Index neu erstellen

- Statistiken aktualisieren

- Verlauf bereinigen

- Auftrag des  SQL-Server-Agents ausführen

- Datenbank sichern (vollständig)

- Datenbank sichern (differenziell)

- Datenbank sichern (Transaktionsprotokoll)

- Wartung bereinigen

Welche Wartungstasks sind sinnvoll und welche nicht? (Der Task Datenbank sichern ist bei der Frage ausgenommen) 

Z.B. die Index Tasks oder das Verkleinern der DBs. Sollte man diese Tasks regelmäßig laufen lassen?

Können alle Tasks in einem Wartungsplan hintereinander laufen, oder sollte man das nicht machen?

Kann mir vielleicht jemand sagen, wie das Best Practises bei einem Wartungsplan aussieht?

Vielen Dank für Tipps

Danke für die Infos. Ich werde mir Signotec und AdobeSign mal ansehen.

Hallo,

kann mir vielleicht jemand einen Tipp geben, wie ich am einfachsten eine elektronische Unterschrift unter z.B. eine Bestellung oder einen Vertrag einfügen kann? Das Dokument soll dann anschließend per E-Mail versendet werden.

Danke für Hinweise.

Hallo,

ich muss einen Windows 10 Rechner bereitstellen, der als Videokonferenzschnittstelle mit allen gängigen Videokonferenztools (Zoom, Teams, WebEx, ...) arbeiten kann.

Die Benutzer sollen sich an dem Videokonferenzrechner, welcher an einem festen Ort steht, mit Ihrem Domänen-Benutzerkonto anmelden und dann die Videokonferenz mit dem entsprechenden Tool abhalten.

Ich selbst bin nicht so firm in Videokonferenztools und habe deshalb die Frage, ob es sinnvoll ist immer die Videosoftware für alle Benutzer (können die unter AllUsers installiert werden?) zu installieren oder ob die Webvariante der einzelnen Anbieter genügt? 

Gibt es Tipps oder Hinweise, die bei der Installation zu beachten sind?

23 hours ago, Tektronix said:

Get-AppxPackage -AllUsers| Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

Dieser Befehl hat geholfen. 

"Update und Sicherheit" kann nun wieder geöffnet werden.

Danke an alle.

14 hours ago, Dabinam said:

Wir setzten McAfee ein 

Da habe ich wohl ein "t" zu viel geschrieben. Wir setzen immer noch McAfee ein.

13 hours ago, Sunny61 said:

... funktioniert es dann?

Nein, auch mit einem neuen Benutzer ist dieser Fehler vorhanden.

Hallo,

8 minutes ago, schlingo said:

besteht das Problem auch nach einem sauberen Systemstart?

ja, das Problem besteht auch nach eine sauberen Systemstart.

Wir setzten McAfee ein und hatten damit noch nie Probleme.

Ich habe ein Windows 1809 auf 1909 aktualisiert und nun lässt sich unter Einstellung Das "Update und Sicherheit" Menü  nicht mehr öffnen.

Das Einstellungsfenster schließt sich ohne Meldung einfach.

- SFC /Scannow 

- DISM /Online /Cleanup-Image /CheckHealth 

- Get-AppXProvisionedPackage -Online | Remove-AppxProvisionedPackage -Online

brachte keinen Erfolg.

In der Ereignisanzeige findet sich auch nichts.

Hat noch jemand eine Idee?

Habe jetzt gerade einen Eintrag in dem Anwendungsprotokoll gefunden.

Das Sicherheitscenter konnte den Aufrufer nicht überprüfen. Der Fehler DC040780 ist aufgetreten.

Es handelt sich um ein Sophos Zertifikat, welches ich mit dieser Sophos Anleitung ausgerollt habe.

2 hours ago, NilsK said:

Ist es wirklich ein solches

Da es laut Anleitung in den Trusted Root Certification Authority Speicher soll, gehe ich davon aus.

Oder zählt Office zu Third-Party Programs?

45 minutes ago, Sunny61 said:

Bist Du sicher, dass Du das Zertifikat beim Reimport auch in den Computer Store importierst?

Ja, ganz sicher in den Computer-Store.

Hallo,

ich verteile per Gruppenrichtlinien ein Proxy Zertifikat an alle Clients (Win10).

Das Zertifikat ist auch an der richtigen Stelle (Vertrauenswürdige Stammzertifizierungsstellen) in der MMC unter dem Computerkonto zu finden. Mache ich im Browser eine Webseite (https) auf, ist alles ok. Das Zertifikat für meinen Proxy (wegen HTTPS-Scan) beanstandet nichts.
Öffne ich aber eine  Link zur selben Webseite, welcher z.B. in einem Word Dokument hinterlegt ist, erschein eine Sicherheitswarnung „Das Sicherheitszertifikat wurde von einer Firma ausgestellt, die Sie nicht als Vertrauenswürdig eingestuft haben. …“

Lösche ich nun das Zertifikat über die MMC aus dem Speicher Vertrauenswürdige Stammzertifizierungsstellen und importiere (über MMC) das gleiche Zertifikat manuell, erscheint beim Öffnen (über Link in z.B. Word) einer HTTPS-Seite keine Fehlermeldung.

Kurz zusammengefasst: Das gleiche Zertifikat über GPO verteilt verhält sich anders, als wenn ich es manuell über die MMC importiere.

Hat jemand eine Idee woran das liegen könnte?

Ok, danke. imap und Pop Benutze ich nicht. Was meinst du mit Anpassung Outlook Provider? 

Werde aber wahrscheinlich doch eine neues Zertifikat anfordern.

Danke schon mal für die Beiträge.

11 hours ago, NorbertFe said:

Und unabhängig von Nils‘ Argumenten, sollte man wissen, dass wildcard Zertifikate auf einem exchange etwas mehr Konfiguration erfordern (können).

Welchen Aufwand an mehr Konfiguration meinst du?

Danke für die Info.

Hallo,

wir haben eine Exchange Server 2013 im Einsatz, bei dem ein SSl Zertifikat im Einsatz ist, bei dem die Namen Autodiscover.Domain.de und Mail.Domain.de hinterlegt sind.

Nun haben wir für ein anders Projekt ein Wildcard SSL Zertifikat gekauft, bei dem *.Domain.de als Name hinterlegt ist.

Kann ich ohne Probleme das Wildcard Zertifikat auch für meinen Exchange Server benutzen, da das erstgenannte Zertifikat demnächst ausläuft?