NeMiX

Ihr habt euer AD wirklich auf dnsalias.com aufgebaut? Als eine externe Domain die euch absolut nicht gehört? Ansonsten solltest du vorher die Anforderungen definieren, einen sauberen Plan erstellen und falls du zu Große Wissenslücken hast Experten aus einem Systemhaus dazuholen.

War das vorher bekannt oder kam das erst nachher? Unsere AD Domäne wurde 2003 neugemacht und dafür wurde eine eigene Domain gekauft die nichts mit dem Unternehmensnamen zu tun hat. Gab diverse Umbenennungen (alleine 2 seitdem ich da bin) wo der Hauptname immer wild durchgemischt wurde...

Ich bevorzuge immer das Modell "AD-Name ist eine Subdomäne der Internet-Domäne". Die Nachteile dort sind imho am kleinsten und bei einer Umbesinnung hat man bei jedem der 3 Szenarien Probleme. Raten würde ich dir aber immer noch zu einer Migration statt bei 0 anzufangen. Alleine die Probleme mit den UserProfilen, wenn man es von Hand und nicht mit ADMT macht.

Kann da lefg nur zustimmen, bestimmte Themen wie z.b. Internetzugriff kann man mit einem Proxy wesentlich einfacher mit AD Gruppen konfigurieren als mit GPOs rumzuhantieren. Dafür reicht doch einfach eine "Ober GPO" die du dann auf die verschiedenen OUs verlinkst. Keep it simple ;)

Mein Laptop bzieht atm 31 User GPOs und 22 Computer GPOs. Unsere AD Abteilung packt jedes kleine Teil in eine eigene GPO, das kann schnell hochgehen bis zu 50 GPOs. Probleme gibt es laut Aussage der Abteilung damit keine. (Clients Win7/8.1)

DCs reichen bei solchen Umgebungen 2GB locker aus. Gab die Diskussion letzten schon hier. @TO: Ich hoffe du migrierst alles sauber und fängst nicht bei 0 an, das sorgt meist für wesentlich mehr Aufwand und Unzufriedenheit bei den Usern als eine vernünftige Migration. Auch für die Firewall solltest du dich nach einem passenden Produkt umschauen. Watchguard, Sophos, Fortinet sind für SMB Kunden preislich sehr attraktiv.

Hast du mal bei der Telekom nach CompanyConnect gefragt? Das geht dann in den Business Bereich und dort ist man Neukunden etwas aufgeschlossener als im Privatkundenbereich (so klingt zumindest DSL Lite).

Ist das in der realen Welt wirklich schon mal passiert? Meine Erfahrung mit dem FA bei einigen Kunden ist, dass die mit jeglicher IT überfordert sind und am liebsten noch durch Aktenordner wühlen und solche Sachen links liegen lassen. Da wird lieber jede noch so kleine Reisekostenabrechnung genau überprüft, obwohl bei Lizenzen bestimmt mehr zu holen wäre...

Hast du schlechte Erfahrung mit P2V? Die Meinungen gehen da ja auseinander, aber ein Großteil unserer 2003 Server wurden vor 3 Jahren per P2V migriert ohne Probleme. Auch jetzt bei der Migration nach 2012R2 gibt es bisher nichts auffälliges.

Spätestens wenn es daran geht Zertifikate zu bekommen wirds schwierig. Und ich finde das man eine Domäne die das Rückgrat einer Firma ist, vernünftig benennen sollte. Kenne ein paar Konzerne die schleppen Ihre Single Label Domain immer noch mit da eine Migration sehr teuer werden wird...

Du hast 3x die selbe IP vergeben, dass wird nicht gehen. Die müssen in verschiedenen Netzen sein, sonst gibt es eine Fehlermeldung im Menü (steht dann ganz unten).

Hättest du den SCL Wert erhöht wären die Mails nicht mehr im Junk gelandet. Generell solltest du in einem weiteren Wartungsfenster nachvollziehen was da passiert ist. Wie holt Ihr die Mails ab, da du von einer vorgelagerten SpamPrüfung sprichst.

Was gibt Get-ContentFilterConfig als Ausgabe zurück? Mit Set-ContentFilterConfig kannst du den SCL Schwellwert anpassen.

Und warum nennst du eine Domäne server.w2k8? Das ist jenseits jeglicher Best Practice!

Ich frag Montag mal meinen Kollegen der sich darum kümmert. Hab ihm nur die Switche gegeben mit der Basisconfig, bin mir relativ sicher das er daran noch nix geändert hat. Danke für die Erklärung.

Hast du eine Ressorce zu dem EqualLogic Thema mit stacked Switche? Wir testen derzeit EQ und haben die Controller einfach an 2 2910 angeschlossen und keine Verbindung zwischen den Switchen (quasi klassisches Multipath).

Gilt nur für die billigen Web Management Switche. Hab oben bereits die Default Config gepostet, das Handbuch ist da wirklich sehr verwirrend. Der USB Adapter "simuliert" dir eine COM Schnittstelle und hat einen männlichen Anschluss. Das Konsolenkabel von HP/Cisco (sind imho die selben) hat einen weiblichen Anschluss und RJ45 an der Switch Seite. Du löst damit nur das Problem das 99% aller modernen Notebooks keinen seriellen Anschluss mehr haben.

Leider steht im Manual nicht die default IP oder das er per DHCP eine IP zieht. Die Webmgmt switche von HP haben eine Default IP beim reset. Im Manual steht glaube ich als aller erstes, dass man per Console drauf soll um eine IP zu setzen ;)

Für dein DHCP Problem nach Reset würde ich einfach auf einen Client tftp32 installieren dort den DHCP aktivieren und an den Switch anschließen (evtl. direkt dran per Notebook). Switch 1x neustarten und dann sollte der sich eine IP ziehen und du solltest per telnet draufkommen. Achtung du bist immer noch im Blindflug unterwegs, da du nicht per seriell drankommst. Wenn es nicht unbedingt nötig ist, würde ich mir eine serielle Verbindung aufbauen und dann weitermachen, nicht das du am Montag den Betrieb lahmgelegt hast und es scheitert an einem 2€ Kabel ;) Als Adapter kann ich nur welche mit FTDI Chip empfehlen, Delock hat da für um die 20€ welche im Angebot. http://www.heise.de/preisvergleich/delock-61364-usb-2-0-auf-seriell-adapter-a641311.html Durch Usb Seriell Adapter kommst du mit jedem Notebook an die serielle Schnittstelle ran.

Bei arbeiten an Switchen immer ein serielles Kabel und einen passenden USB Adapter dabei haben. Vorher testen ob man eine Verbindung aufbauen kann ;) Kauf dir da einen vernünftigen Adapter und keinen 5€ Schrott noch als Tipp. Falls du den 2510 resettest kommt er mit einer default conf hoch die in etwa so aussieht: hostname "ProCurve Switch 2510-48" snmp-server community "public" Unrestricted vlan 1 name "DEFAULT_VLAN" untagged 1-48 ip address dhcp-bootp exit Wie du siehst, steht dann als auf VLAN und dhcp. Paar weitere Fragen/Hinweise: Hast du die Config irgendwo gesichert. Nicht das es vorher spezielle Vlans, Radius, 802.1x gab von dem du nix weißt und nacher geht nix. Warum arbeitest du mit DHCP auf den Switchen? Keep it simple und vergib im Management feste IPs. Falls deine Management Workstation immer direkt in das Management Vlan gepatcht ist, würde ich das Vlan gar nicht am Router anlegen. Denk an eine saubere Dokumentation, damit du in ein paar Monaten noch weißt was du umgebaut hast bzw. wie dein Netzwerk aussieht.

Mein Privatkunde ist öfters in China und selbst mit minimaler Netzanbindung und hohen Latenzen gab es bisher wenig Probleme. Kommt aber immer auf den Use Case an, wenn wirklich viel in DBs geschrieben wird (Lexware ist sehr häufig abfragen) oder die Anbindung sehr sehr schlecht sind dann würde ich auch auf VPN+RDP zurückgreifen. Bedenke aber das DC und TS getrennt sein sollten, du also 2 Server/VMs benötigst.

Wieso musst du am Sendeconnector eine Source IP ändern, das macht nur Sinn bei Multi Homed Exchange und ist eine schlechte Idee wie von Norbert mehrmals erwähnt. Wenn dein Exchange die 10.10.10.100/24 (also eine Private IP) hat und jetzt statt mit 1.2.3.4 extern mit 2.3.4.5 senden soll dann musst du an der Firewall die SMTP Out regel anpassen und dort die IP anpassen mit der SMTP nach außen geht. Oder arbeitest du intern mit externen IPs (was nicht schlimm ist) und leitest SMTP so durch?

Du musst doch nur an deiner Firewall die SMTP ausgehend Regel bearbeiten und dort die Source IP ändern Richtung Internet. Das ist Basic Verständniss wenn man daran rumfummelt.

http://de.wikipedia.org/wiki/Virtual_Private_Network Laptop wählt sich ein und ist dann Virtuell mit deinem Netzwerk verbunden so als wäre er bei dir vor Ort. Erspart dir das Neuinstallieren und sollte jedes Systemhaus dir Problemlos einrichten können.

Wie greift Ihr den jetzt auf die Programme/Dateien zu wenn Ihr im Büro seit? Per RDP auf dem Server anscheinend nicht wenn ich dich richtig verstanden habe. Per VPN ist dein Laptop mit dem LAN verbunden und kann auch auf die Dateien zugreifen bzw. per Lexware Client eben auf Lexware. JTL-Wawi sagt mir nichts benutzt das auch einen Client auf dem Laptop?