NeMiX

Ich hab bei meiner Win7 VM auch hiberfil ausgemacht und das pagefile auf 512mb minimiert (ähnliches Problem, da im NB nur ein 128GB SSD drin ist). Spart einiges ein, Schlafmodus komfort ist dann leider weg.

Habt ihr einen TMG oder anderen Proxy dazwischen der die https Request "kaputt" macht? Proxy im IE mal rausnehmen und Outlook neustarten dann noch mal testen. Wie Norbert direkt gesagt hat, wird es sehr wahrscheinlich am Proxy liegen.

Mal hier in die Runde geworfen: Wie handhabt Ihr in euren Netzwerken die "Monster" Flash,Java,Reader die gefühlt wöchentlich Updates bringen für teilweise gravierende Sicherheitslücken . Bei der aktuellen Java Lücke wird der Einsatz von Java bzw. die Deinstallation beim IE vom BSI empfohlen... Da fragen wir (Arbeitskollegen&Ich) uns derzeit ob es nicht einfacher ist Java,Flash komplett zu deinstallieren und dann nur nach Anforderung bereitzustellen für gesonderte Seiten. Softwareverteilung ist vorhanden und wird gerade bei den 3 genannten tagesaktuell genutzt, aber manchmal dauert es einfach länger bis Updates bereitstehen.. Ich würde mich über Input/Vorschläge sehr freuen, da es sicher auch andere gibt die sich damit herumschlagen müssen...

Abgesehen davon das Exchange 2003 nicht supported ist als VM. Beste Erfahrungen habe ich immer noch mit dem Offline Converter von VMWare gemacht. Ist schließlich vom Hersteller und ohne Umweg über ein Acronis Image.

Per Regel in einen Ordner kippen und dann den Ordner löschen klappt immer relativ gut. Gibt es einen Grund für die NDRs oder eine "normale" Spam Attacke? Bei msxfaq gibt es da nen relativ guten Artikel für: MSXFAQ.DE - NDR Spamming

Guck dir mal an was die Empfängerfilterung macht, dann ist es sehr logisch, da die User nicht in deinem AD liegen für die du ein NDR bekommen hast ;)

iisreset /noforce schon mal gemacht?

Hat sich jemand schon mal Blackberry Fusion angeschaut? Das soll ja einiges abdecken können.

DNS Auflösung klappt? telnet Google 80 mal probieren. Hosts Datei evtl. kaputt gefummelt? Kann so ziemlich alles sein.

Ich mach das immer mit dem ntdsutil, da es wesentlich schneller geht: Übertragen von FSMO-Funktionen auf einen Domänencontroller mithilfe des Programms "Ntdsutil.exe"

Nur eine Vermutung: Hast du die DB mal an Ihren Originalort kopiert und evtl. vorhanden Logs auch ins Originaldir. Hatte mal das Problem, das sich die DB aus C:\temp nicht starten ließ, von Ihrem Originaldir war es kein Problem. Chance ist bestimmt 0,0001% aber ein kurzes Versuch kann ja nicht schaden ;)

"Because computer names must be unique within an Active Directory domain, it is necessary to remove the source server from its domain and delete the associated computer account from Active Directory before joining the destination server to the domain." Der KB Artikel geht auch von gleichem Namen aus und deswegen haben wir eine eigene VM gebaut. 1GB Ram und 1vCpu reicht für CA voll aus. Ist leider etwas unglücklich. Vielleicht kannst du rausfinden welche Zertifikate ausgestellt wurden/benutzt werden und das ggf. in einem Wartungsfenster gegen neue austauschen?

Hab das vor ca 4 Monaten nach der Anleitung gemacht und keine Probleme gehabt. Macht deine Zeiterfassung Umbennung des Servernamens mit? Aus dem Grund läuft die CA bei uns jetzt als eigene VM.

Virenscanner auf dem Fileserver wäre da mein erster Ansatz :)

Was hast du den für Switche und welcher Serverhersteller? Wie schon erwähnt, würde ich auch auf die Treiber vom Hersteller zurückgreifen. Auf dem Switch musst du natürlich auch einen Trunk/Link-Aggregation definieren. Wenn du das ganze einrichtest wirst du einen Netzwerkausfall an dem Server haben, also lass dir ein Wartungsfenster geben.

1.Welche Innovationen würdet ihr mir noch zusätzlich empfehlen? Das was du aufzählst, würde ich als Basics in einem Unternehmen bezeichnen. Das wichtigste ist eine saubere Lizenzpolitik, da wird vermutlich erst mal (Geld ausgegeben werden müssen. Vorher brauchst du über andere Dinge nicht wirklich nachdenken. Bei deiner Unternehmensgröße würde sich ein SBS2011 anbieten, da hast du dann Exchange mit drin. Willst du alles auf Einzelserver würde ich über Virtualisierung nachdenken. 4.Eine einfach Anleitung zur Einrichtung von SCCM & WSUS; Wsus findest du direkt über Google, SCCM ist ja eine etwas größere Produktkette, die auch nicht gerade günstig ist. Vielleicht solltest du dir da andere Hersteller anschauen. 5.Welche Antivirenlösung könnt ihr mir empfehlen z.B. Microsoft ForeFront Endpoint Protection Die üblichen verdächtigen (Trendmicro,Kaspersky,Symantec usw) anschauen und dann einfach schauen was dir vom Managment gut gefällt und ins Budget passt. 6.Welche Backuplösung könnt ihr mir empfehlen (z.B. Qnap inkl. Schattenkopie) Günstig: Wbadmin; Ansonsten gibt es da auch diverse 3. Hersteller die das gut machen (Microsoft,Symantec usw) 8.Welche kostenlose IT Überwachungssoftware könnt ihr empfehlen (Freeware, Bildschirm mit Übersicht laufen lassen, Leitung, HDD, Dienste etc.) Nagios z.b.

Reden wir hier von einer grünen Wiese, also neue Domäne oder ist das eine bestehende Umgebung? Würde DC1, dann DC2 aufsetzen. Replikation abwarten, DC2 als GC einrichten und dann Exchange installieren. Auf die schnelle habe ich dazu aber kein Best-Practive Guide für gefunden. Solange du den Exchange 2010 nicht auf einen DC "festnagelst" sucht der AD Topology Dienst alle 15 Minuten nach einem DC. Fällt dir DC1 z.b. aus, merkt das der Dienst relativ schnell und switcht auf DC2 um. Sollte das ganze produktiv gehen, würde ich dir zusätzlich einen physikalischen DC empfehlen.

Vielleicht solltest du dir kurz die Produktinfos für einen SBS durchlesen. Vor allem was der kann und was nicht. Alles was mit Clustering und NLB zu tun hat, kann er nicht. Hat dir Norbert schon 3x gesagt ;) Wenn du von bald ~250 MA ausgehst, mach es direkt vernünftig. 2 DCs als VM, evtl. einen 3. physikalischen DC (evtl. der Backupserver). Exchange, evtl. als 2 Wege DAG und gut ist. Dazu ein vernünftiger Shared Storage und du bist sicherer. Im Modular Server hast du direkt nen Shared Storage (nicht den Key dafür vergessen beim Kauf) mit drin, der bringt zwar nicht die High-Performance IO Leistung, da müsstest du dann schauen was für Anwendungen zum Einsatz kommen.

Warum machst du nicht ein Template aus der Basismaschine und rollst die dann aus? Unter VmWare (da du Xen einsetzt, weiß ich nicht ob das geht), wird ein Sysprep nach dem Clonen durchgeführt, so dass SID usw nicht gleich sind. Wenn es vernünftig programmierte Software ist, sollte die das mitmachen können. Infor und Proficash z.b. machen das ohne Probleme mit.

Outlook Regel, alles in einen Ordner kippen lassen und den Ordner löschen. Ist nicht der elegante Weg, aber die Anfrage kam damals von einem Kunden unseres Hausdistri wo wir die IT machen und wir hatten keinen Zugriff auf den Exchange.

Sorry, hab ich etwas überlesen ;) 70k ist mit Auto (Versteuerung mtl. ca 350€) und sogenannten "Benefits" (Unfallversicherung,Lebensversicherung,Handy,Laptop,Home Arbeitsplatz). Bei den Benefits ist es eher schwierig, das mit reinzurechnen. System Engineer würde dort Projektleitung(en), Infrastrukturplanungen und Third Level Support (10-20% der Arbeitszeit) bedeuten. Aber wie gesagt bin ich noch am schwanken, da Geld nicht alles ist und ich mich derzeit auch nicht beschweren kann, da es vor allem Menschlich sehr gut passt und mir die Arbeit viel Spaß bereitet. Ich war nur etwas verwundert wie die Zahlen hier streuen. Das man im Süden 10-20% mehr verdient war mir bewusst, aber teilweise sind schon große Sprünge im selben Betätigungsfeld dazwischen.

Stelle ist in Dortmund, also um die Ecke. In Lünen gibt es ja IT technisch nicht so die große Auswahl. Derzeit noch etwas in der Schwebe, da es mir hier eigentlich sehr gut gefällt und Geld auch nicht alles ist.

Mir wurde vor 2 Wochen eine Stelle als System Engineer angeboten, die ich wahrscheinlich annehmen werde. Gehalt liegt mit allem (Auto/Bonus/Benefits) in der Gehaltsklasse 70k in NRW. Berufserfahrung mit verkürzter Fisi Ausbildung (2Jahre) liegt jetzt genau bei 9 Jahren. Hab mich ein bißchen durch den Thread gewühlt und bin doch sehr positiv überrascht über das Angebot. Ich wäre mit min. 15k€ weniger ins Rennen gegangen, die Zahl wurde mir so angeboten.

Wenn Ihr den SBS in der DMZ hat (sowas habe ich ehrlich gesagt noch nie gehört), welche Ports habt Ihr dann geöffnet? SBS<->Lan alles? Anstatt der 2. Sonicwall (falls die nicht vorhanden war), hättet Ihr euch für ~1500€ eine TMG Appliance kaufen können (Celestix z.b.) und hättet damit das EAS Problem erschlagen. Zusätzlich hättet Ihr eine 2. Firewall gehabt, mit so netten Zusatzfeatures wie Webproxy, Webveröffentlichungen, evtl. Regel passierenden auf AD Usern usw. Dein Konstrukt wird in keinster Weise von Microsoft supportet und du hast nichts an Sicherheit dazugewonnen. Dein SBS hat alle "wichtigen" Daten (E-Mails und UserAccounts) und steht jetzt in einer "DMZ". Im Endeffekt hast du auch Port 443 auf den Server aufgemacht wo alles wichtige liegt. Die 2. FW hättet Ihr euch sparen können, als Angreifer bin ich doch schon auf dem wichtigsten Server eurer Domäne, wenn ich durch die EAS veröffentlichung durchkomme.

Schau dir doch mal fertige Appliances an. Wir schieben für OWA/EAS Celestix Appliances ins Rack. Kostet um die 1200-1500€ und reicht für die Anwendungszwecke voll aus.