kiffajoe

Ja, ich denke auch ich werde jetzt nochmal ein Schreiben aufsetzen das die GF unterschreibt und dann geht das mal per Rundbrief an die Top100 Partner / Kunden. Danke Euch für die Hilfe!!

alles klar, danke für die Info!

klar, du hast recht - das hatte ich vergessen zu schreiben: Wir haben bei der zuständigen Datenschutzbehörden den Fall angezeigt. Aber für mich stellt sich eher die Frage: Wie informiere ich die Partner / Kunden, die jetzt die Fake-Mails erhalten? Oder sagt man denen "einfach ignorieren / löschen"? Viele Grüße Christian

Hallo Zusammen, unseren Exchange Server hat es mit dem Hafnium Nachfolger erwischt. Nacharbeiten sind abgeschlossen - System neu aufgesetzt, Firewall / VPN vorgeschaltet, alle Passwörter 2x geändert und natürlich ab jetzt immer brav aktuell gepatcht. Jetzt stellt sich für mich aber eine Frage: Der Angriff fand am 16.12.2021 statt. Es wurde ja von Originalnachrichten der Mailverlauf genommen und dazwischen einfach irgendein Mist eingefügt und nochmals die Mail versendet. Stand heute (14.02.2022) laufen immer noch Mails von z. B. mir selbst im Spamfilter (der vor unseren Exchange geschaltet ist ein) da steht dann folgendes: From: "Alle Mitarbeiter" <esperanza97@zunsrs.com> Die Mail bleibt vorbildlich im Spamfilter hängen und ich müsste Sie manuell anfordern. Der Mailverlauf ist aus dem November 2021. Jetzt rufen mich natürlich Partner / externe Firmen an und sagen das Sie teilweise solche Mails auch von mir bekommen - dort gehen die aber bis ins Postfach durch - aber diese Mails sehen auch so aus wie obiges Beispiel - ich stehe als Absendername drin, aber die E-Mail ist eine Andere. Also deutlich erkennbar eine Fake-Mail. Nun meine konkrete Frage: Hat einer von Euch ein ähnliches Problem? Wie geht Ihr da vor? Dagegen kann man ja eigentlich nichts machen, oder? Was kann man hier den Kunden/Partnern kommunizieren? Viele Grüße Christian

ah, danke Euch! Ich hatte es befürchtet das ich um VLANs nicht rumkomme...hab das bisher auch verdrängt - aber jetzt muss das denke ich sein wenn man eine saubere Lösung will! Danke Euch!!

Guten Morgen Zusammen! Ich beschäftige mich - nachdem ich es jahrelang vor mir herumgeschoben haben - endlich mal mit dem Windows DHCP Server. Nun hätte ich eine Frage: Wir haben als zentralen Switch einen Cisco 9200. Dieser verwaltet über Port 1 zwei Subnetze mithilfe der IPs: 172.17.1.1 und 172.17.0.1. Bisher haben wir mit festen IPs gearbeitet: Netz 172.17.1.1/25 ist für die Server/Medizintechnik Netz 172.17.0.1/24 ist für Clients / Drucker / etc. Der neue DHCP Server hat die IP 172.17.1.98. Wenn ich jetzt testweise am DHCP ein Scope von 172.17.1.10 - 172.17.1.20 einrichte, dann vergibt er hier sauber die IP-Adressen. Allerdings soll natürlich - sobald sich ein Client meldet - bevorzugt das Scope 172.17.0.2-172.17.0.30 vergeben werden. Sonst landen die Clients ja im Server Netz. Geht das denn überhaupt? Wahrscheinlich nicht, weil der DHCP Server ja den Broadcast aus dem Interface 1 vom Cisco erhält - und hier weiß er ja nicht - ist das jetzt ein Server oder ein Client - und vergibt einfach eine 1er IP-Adresse. Oder habe ich die Möglichkeit irgendwie fix zu sagen: Kommt eine Anfrage über xx-Mac-Adresse, dann vergebe immer eine IP aus dem 0er Netzwerk und umgekehrt? Viele Grüße Christian

Hi, Server sind es nur 8 Hosts und 4 Raids - aber ich rechne so: Schrank 1: Netzwerkverkabelung und Switche Schrank 2: Server und RAID Teil 1 Schrank 3: Server und RAID Teil 2 Schrank 4: Glasfaserverkabelungen zu unseren Zweigstellen - sprich: in dem Schrank tobt sich die Telekom aus. Schrank 5: TK-Anlagen, TI-Infrastruktur-Hardware, Siemens VPN Router, Firewall, etc. So kriegen wir die Schränke schon voll - und ich finde - klar zwei Schränke für Server und RAIDs ist großzügig - aber man muss ja auch manchmal ne parallel laufen lassen - somit kleiner Puffer... LG Christian

perfekt, da ist ja alles was ich brauche! Wunderbar danke Dir!!!

Hallo Zusammen, ich bräuchte mal wieder Euer Fachwissen / Tipps! Wir wollen 3 unserer 6 Standorte zusammenziehen und hierzu einen neuen Standort anmieten. Wir sind eine Radiologie - haben also schon recht IT-lastige Unternehmensprozesse. Nun ist es so: Unser bisheriger Serverraum am Hauptstandort hat 9,5 qm mit 5 Serverschränken. Das ist super eng und kein Serverschrank ist richtig bequem zugänglich. Dort mal einen Server aus/einzubauen ist schon ein großes Gefriggel... Ich als Admin habe das Ganze nur toleriert weil ich seit 20 Jahren in der Firma arbeite und gesehen habe das wir uns sukzessive vergrößern und digitalisieren und der momentane Standort einfach nicht mehr her gibt. Bei einem komplett neuen Standort möchte ich aber vorzeitig laut "schreien" wenn die IT zu klein geplant wird. Momentan ist am neuen Standort ein Serverraum mit 8,6 qm und 4,4 qm geplant. Schön ist schon mal das es zwei verschiedene Räume in getrennten Brandabschnitten gibt – somit können wir unsere zwei Backupserver in den kleinen 4qm Raum packen. Allerdings ist der andere Raum mit 8,6 qm zu klein. Ich habe durchgerechnet, dass - wenn ich mich gut in einem Raum mit 5 Serverschränken bewegen will – ich ca. 3qm pro Schrank brauche – macht also mindestens 15qm. Andere Themen wie doppelter Boden, Brandschutz, Klimaanlage hab ich jetzt noch gar nicht auf dem Papier – mir geht es rein um die Größe. Was sagt Ihr dazu – gibt es hier ein Richtwert – habt Ihr Erfahrungen? Im Internet finde ich nichts passendes und somit wäre ich über jeden Tipp dankbar! Viele Grüße Christian

Die Nachricht kam automatisch zurück als ich versendet habe - kann es sein das die Gegenstelle da antwortet? Das Autodiscover per A-Record, also Autodiscover.domainB.de zur IP-Adresse habe ich hinterlegt. Muss das auch im AD im DNS eingetragen werden? LG!

Hallo Zusammen, meine Firma hat eine neue Domäne (DomainB) gekauft und registriert. Wir haben bisher DomainA und dort auch einen MX Eintrag zum Exchange 2016 Server mail.domainA.de hinterlegt. Jetzt habe ich unter DomainB einen MX Eintrag zu mail.domainB.de angelegt - der zeigt auf die gleiche IP wie bei DomainA. Bei unserem Mailserver habe ich jetzt unter "Akzeptierte Domains" und unter "E-Mail-Adressrichtlinie" die neue DomainB hinterlegt. Wenn ich meinem Postfach nun manuell eine E-Mail aus dem neuen Bereich gebe und dann von extern (z.B. GMX) eine Mail an die neue Email ich@DomainB.de sende - so funktioniert das wunderbar. Die Mail landet in meinem bestehenden Postfach. Was nicht geht: 1. Wenn ich die Email ich@domainB.de als "Standard-Email-Antwortadresse" setze kann ich Outlook nicht mehr öffnen. Er sucht dann die Kontoeinstellungen für ich@domainB.de aber kann die Serverkonfiguration nicht durchführen. Ist ja irgendwie auch klar, weil unser Exchange-Server sagt er hört nur auf mail.domainA.de. Wie kann ich dem Server denn sagen das er auch auf mail.domainB.de antworten soll? Muss ich das irgendwie im Active Directory einstellen als alternative Domäne? 2. Wenn ich Outlook geöffnet lasse und kurzzeitig meine Standard Absenderadresse auf ich@domainB.de ändere bekomme ich teilweise bei externen E-Mail-Partnern folgenden Fehler: Ihre Nachricht konnte nicht zugestellt werden, und es wurde kein gültiger, erweiterter Statuscode vom Remote-E-Mail-System ausgestellt, um die genaue Ursache zu ermitteln. Status: "550-Verification failed for 550-Unrouteable address 550 Sender verify failed". dedi4469.your-server.de hat diesen Fehler ausgegeben: Verification failed for <ich@DomainB.de> Unrouteable address Sender verify failed => Komisch ist: manche Mails an extern gehen durch, manche nicht. Kann mir vielleicht jemand Tipps geben? Vielen Dank! Grüße, Christian

Wir haben ein HA System - aber eigentlich nur für die kritischen Medizintechnik-Anwendung - aber was machst du denn wenn z. B. der DC1 mit allen Rollen nicht mehr hochkommt. Dann heißt das man muss erstmal manuell ran - FSMOs umziehen, etc. - da gehen dann schnell ein paar Stunden drauf. Mega kritisch sich z. B. auch der Mailserver - klar kann man mal 3-4 Stunden drauf verzichten, aber das bedeutet halt viel Arbeit im Hintergrund für die IT wenn er ausfällt.

schon mal lieben Dank für Eure Antworten - damit kann ich schon was anfangen!

Guten Morgen Zusammen, ich habe mal eine Frage an diejenigen hier im Forum die ein Netzwerk betreuen das ununterbrochen verfügbar sein muss. In unserem Fall wegen Anbindung an Krankenhäusern und Notfallversorgung. Meine Frage: Wie plant Ihr das mit Windows-Updates / Patches / Firmware-Updates (HP,etc.). Wann werden die gemacht? Wir sind aktuell zu zweit in der IT und rotieren mittlerweile aufgrund der Komplexität in der Medizintechnik erheblich. Meist versuchen wir nach 20 Uhr (obwohl man schon einen normalen Arbeitstag hinter sich hat) Windows-Updates einzuspielen - aber wie es der Teufel so will startet dann genau der HyperV-Host nicht mehr. Dann ist die Nacht natürlich zu Ende bevor Sie überhaupt angefangen hat. Das zehrt auf die Dauer an den Nerven. Wie ist das bei Euch gelöst - gibt es da geplante Downtimes etc.? Meine Kollege sagt eigentlich strikt - da hat er auch recht - er will ohne extra Bezahlung - nicht am Wochenende arbeiten und die Updates machen. Habt Ihr da irgendwelche Abkommen mit Euren Arbeitgebern? Ggf. eine Sondervergütung? Wäre über Eure Tipps dankbar! Schönen Tag, Christian

Gut, das kann ich ja dann gleich mal bei CU17 testen! Danke für den Tipp!

ja, der Virenscanner läuft mit. Hat das wohl so starke Auswirkungen?

wenn das Update nicht immer 4 Stunden dauern würde wäre das echt schneller mal eingeplant....:-)

Hallo, wen es interessiert, hier die Lösung. Wir mussten unsere Probleme nochmal separat betrachten: Problem 1: Exchange Admin Center meldet Zertifikat abgelaufen obwohl es noch bis 2022 gültig ist. Problem 2: Alle Clients mit Outlook 2016 konnten sich nicht mit den Exchange Server verbinden. Outlook 2010 und WebApp klappen. Lösung Problem 1: Update auf das aktuelle CU von Exchange. Anschließend läuft alles super. Danke nochmal für die Hilfe "mikro"! Lösung Problem 2: Als erstes bestand das Problem auch nach dem Exchange Update noch. Es war eine Einstellung in unseren Default GPO: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\NlaSvc\Parameters\Internet] "EnableActiveProbing"=dword:00000000 Den Key haben wir per Default deaktiviert weil wir nicht wollten das MS die ganze Zeit prüft ob die Online-Verbindung besteht. Wir haben die Einstellung genau am 16.01.20 reingenommen. Auf jeden Fall Einstellung raus, betroffene Clients neu starten - geht wieder alles. LG Christian

Sagt alles gut und alles fein. Ich bin mir mittlerweile nicht mehr sicher ob es nicht am Outlook 2016 / Clientseitig liegt. Er richtet das Konto ein, findet auch die Autodiscover URL und ich kann immer schön "Zulassen" klicken, aber anschließend wo normalerweise kommt "Ordner werden konfiguriert" springt er direkt zu Ordnergruppe kann nicht geöffnet werden...

ja, da ist das passende Zertifikat eingebunden. Es ist zum Haare ausreißen...:-( Von jetzt auf gleich. Davor hat alles einwandfrei funktioniert. Sowas gibt es doch nicht.

ok, danke Dir! Spontane Frage: Läuft CU16 / CU17 auch mit Outlook 2010? Ich finde im Internet auf die Schnelle nichts...sorry...

Die sehen so aus und unter bearbeiten ist immer das richtige Zertifikat ausgewählt.

macht es Sinn / ist es möglich dem bestehenden Zertifikat alle Rollen zu nehmen. Es nochmal zu Löschen und stattdessen erstmal ein selbst-signiertes anders benanntes zu importieren? Damit erstmal die Fehlermeldung weg ist. Im Anschluss könnte ich ja wieder das richtige Zertifikat hinzufügen?

Schaut eigentlich ganz normal aus, das Ergebnis.

Hallo Jan, ja, seit gestern und die Zeit am Exchange Server stimmt. Es ist ein externes Zertifikat von www.digicert.com und es wird mit dem richtigen Fingerprint erkannt. Ich hab noch CU13 - vielleicht würde ein Upgrade auf CU16 am einfachsten, macht das Sinn? LG Christian