PadawanDeluXe

Hallo Esther, ich hoffe, dass alles entspannt über die Bühne gegangen ist. Ich ärgere mich hier jetzt noch ein wenig mit unserem Test Exchange rum. Hier steht noch Bier im Kühlschrank. cheers. Carsten

Moin, eine vollkommene Dokumentation besteht darin, dass jeder jederzeit den Vorgang wiederholen kann. - bei Backups ist das gerade wenn man eine Software verwendet schwierig, weil ja diese bei Wechsel auf eine andere Generation auch archiviert werden muss. Wie immer muss man unterscheiden, was denn hier gesichert wird. - aus deinem Post entnehme ich, dass du Daten sicherst und keine Applikationen. Für so etwas schreibe ich immer ein Konzept, nebst Notfallhandbuch das sich dann on- wie offline lesen lässt. Ich verwende dazu meistens ein Docx, dass später in eine PDF konvertiert wird und dann an entsprechender Stelle bei uns im Wiki, Filesystem und in gedruckter Form in der aktuellsten Version verfügbar ist. (Aktenordner im Schrank). Meine (private) DaSi wird mit Boardmitteln gemacht. Das hat für mich den Vorteil, dass ich rückwirkend auf Daten meines Windows 95 Systems zugreifen kann. Da ich auch mittlerweile Linux einsetze werden Backups auf Partitionen geschrieben, die von beiden Distributionen les- und schreibbar sind. Anhand der Vorgaben die ich anfangs definiert habe werden meine Backups mit der Zeit archiviert. Dateien, die seit Zeitraum x nicht mehr verwendet wurden werden in einer Liste vermerkt und dann in eine Archivdatei (zip) verschoben. Duplikate werden nur für einen bestimmten Zeitraum vorgehalten und sind auf getrennten Systemen bzw. Medien vorhanden. Eine Indexdatei listet stets die enthaltenen Dateinamen des aktuellen Backups und deren letzter Änderung.... es sagt mir dann auch welchen Namen das Backup hat bzw. welche Optionen ect. genutzt wurden und in welchem Zeitstrahl es eingeordnet werden muss. Dieses System geht auf meinen alten IT Lehrer zurück, der damals in ähnlicher Form bereits Datensicherung durchführte. Soweit ich weiß nutzt das System mind. eine große namhafte Organisation weiterhin für Belegarchiv usw. - der wesentliche Faktor bei der ganzen Sache ist: Planung und Überlegung wer das später wiederherstellen können soll. Eine alte Datenbank der Anwendung x vom Stand z wird ja nur dann benötigt, wenn man das System wieder zurück auf den Stand zu dem Tag wiederherstellen will. Hingegen ist ein Word Brief aus 2001 zur Kündigung eines bestimmten Produkts für die Revision entscheidend, um die Kommunikation zur damaligen Zeit belegen zu können. Hilfreiche Links: https://de.wikipedia.org/wiki/Datensicherung (nein kein Quatsch - ich finde den wirklich gut geschrieben) https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKompendium/umsetzungshinweise/CON/Umsetzungshinweise_zum_Baustein_CON_3_Datensicherungskonzept.html https://www.w-hs.de/fileadmin/public/dokumente/erkunden/Zentrale_Einrichtungen/Informationstechnik/Datensicherungskonzept.pdf Ich hoffe du hast damit ein paar Ansätze und ich konnte dir helfen. Gruß Carsten

Hallo Holzapfel, welche Firewall-/Filterfunktionen suchst du genau? - wenn es nur ein Routing sein soll mit rudimentären Firewallfunktionen (iptables) ohne Webfilter ect. dann schau dir die Sachen von LANCOM an. Alternativen die weitere Merkmale wie Traffic/Paket Filter ect. haben und dynamisches Firewalling erlauben sind entsprechend teurer. Wie schon genannt: Sophos, Juniper, Cisco ASA ect. Ich habe unter anderem mehrere Linux Firewalls laufen die auf iptables Basis agieren und erweiterte Funktionen haben. Hier wäre OpenSense oder Mikrotik zu nennen. (wobei Mikrotik nicht unbedingt ein reines Firewall OS ist) Ich zitiere hier gern:"Anforderungen definieren" - du hast eine Richtung vorgegeben, allerdings müssten wir das jetzt mal hier konkret machen. Brauchst du nur Firewall oder soll zB noch ein Webfilter mitlaufen? Grüße Carsten

ahh ich bin vermisst woden...... :) Ich hatte leider etwas mit der Grippewelle zu kämpfen. Zwei Wochen Bettruhe nach Virusinfekt. Es geht jetzt wieder aufwärts. ich bin wirklich happy endlich wieder in die Tasten hauen zu können. Grüße Carsten

Hi tesso, ich kenne Norbert persönlich und bin von seiner Expertise überzeugt. :) Didier und Carsten sind beides meine goto Experten, wenn ich gar keine Idee habe. Da hier nicht viele Informationen gefallen sind was das System denn macht, habe ich versucht nochmal einen Denkanstoß zu geben. Sorry - ich wollte damit keinem auf den virtuellen Schlips treten. Ich weiß aber auch, dass Norbert, Carsten und Didier das wissen. Es ist eben manchmal nur ein Bit das entscheiden kann. @Nobbyaushb ich bin gespannt auf die Lösung. Grüße Carsten

Hi Nobby, wäre ein Rollback der Systeme keine Option? - pragmatisch aber vielleicht das hilfreichste. Ich habe hier noch nichts über die Server-Logs gelesen. Siehst du dort irgendwas? Sofern die Clusterpartner beide gleichzeitig gepatcht wurden: was gibt Get-Clusternode aus? Welche Informationen geben die Nodes aus, wenn folgender Befehl abgesetzt wird? Get-ClusterNode -Name <NodeName> | Get-ClusterResource Ist die Veröffentlichung in eurem AD korrekt? (Functional Level, Name ect.) Hast du dort das (virtuelle) AD Objekt geprüft? Ich hoffe ich konnte vielleicht einen neuen Ansatz liefern. Grüße Carsten Edit: Was passiert wenn du einen der Cluster Partner manuell per PS startest? (Start-Clusternode) Ansonsten versuche einen Start mit -FixQuorum Parameter. Ich hatte ein ähnliches Phänomen bei einer DAG.

Morgen Männers, ich habe nach dem ersten Tag schon wieder Anfälle von Nase/Hals/Rachen dick. Letzte Nacht haben meine Nachbarn randaliert. Ich nehme mir hier einen digital coffee mug und brühe mal noch ein Heißgetränk für später. Heute stehen ein paar Wartungen auf dem Plan und Aufräumen der liegen gebliebenen Tasks der letzten Wochen. Ich wünsche euch einen ruhigen Dienstag. Grüße aus DU Carsten

Moin, inwiefern kannst du das eingrenzen? Betrifft es nur eine bestimmte Absenderdomäne? Betrifft es nur bestimmte PDF Typen? (Konvertierung...) Welches Mailgateway wird vorweg eingesetzt? Hier bitte genau beschreiben: wie werden die Mails gescannt? In deinem Screenshot sieht man, dass es sich um eine Plaintext Mail handelt. Was passiert wenn die Mail im Client als HTML Mail geöffnet wird? Kann es sein, dass du einen reinen Darstellungsfehler hast? Interessant wäre zu verfolgen wie die Mail am Exchange ankommt und dann verarbeitet wird. Diese kryptographische Zeichenfolge sehe ich öfters bei nicht korrekt formatierten Mails. Bis jetzt waren allerdings keine Anhänge dabei. Meine Theorie: Dein Mailgateway nimmt die Mail entgegen und dreht die Mail "auf links" - dabei wird die bereits falsch formatierte Mail (RFC2822) zwar korrekt verarbeitet, aber er interpretiert den Anhang aufgrund der falschen Konvertierung nicht richtig. Ergebnis ist dann, dass der Exchange die Mail als Plain Text erhält und du diese "komischen" Zeichen erhälst. Wie gesagt: es ist nur Theorie, aber dazu müsstest du hier bitte dein Problem mit mehr Informationen untermauern.

Moin, google mal nach dem Begriff Doppel NAT. Das ist dein Problem. Grüße Carsten

Hi und willkommen on Board! Ich fang mal mit den einfachen Dingen an. Wie genau ist das ganze jetzt wo angeschlossen? Welche Aufgaben übernimmt der Server alle? Welche Rollen hast du dort aktiviert?

ja - die Erweiterung als solches nicht. In dem Moment wo das Setup läuft richtet er aber dennoch den SCP ein. (oder nicht?)

Hi und willkommen an Board. Du solltest dich mit den Ablauf der Exchange Installation vertraut machen. Bei einer Standardinstallation wird immer gegen das AD geschrieben, ob du das nun willst oder nicht. Es gibt ja im Netz mehr als ein Tutorial zu dem Thema. Ich empfehle immer den Blog von Frank Zöchling. Hier mal ein Tutorial für 2016 zu 2019: Frankysweb.de Denk bitte dran: es ist keine Anleitung zum Durchklicken. Such dir Hilfe - auch wenn es vielleicht nur 3-4h sind. Diese können dir aber 3-4h Ausfall deines gesamten Exchanges ersparen. Um deine eigentliche Frage zu beantworten: Stimmt nicht so - im Standard schreibt Exchange ins AD seine versionsabhängige Schemaerweiterung. Daher muss der Account von dem du installierst auch administrative Rechte haben. Für eine PoC Umgebung kann man den Domain Admin nehmen, ich würde produktiv immer einen separaten User nutzen der auch später für Konfigurationen und erweiterte Dienste verwendet werden kann.

Moin, wenn du auf einem beliebigen Client ein gpupdate /force durchführst. Was siehst du dann im Eventlog? Wenn du einen Sync durchführst auf den DCs: laufen diese fehlerfrei? Welches Kompatibilitätslevel hat eure AD Domain? Viele Grüße Carsten

Argh! Ärgerlich, aber extrem logisch, denn: wenn der DC die Authentifizierung durchführen darf gilt das generell aber er weiß ja nicht Welche Berechtigungen die Gruppe tatsächlich auf dem Gerät hat. ok. Ich hätte meiner alten Anleitung vertrauen sollen. Danke dir.

Hallo zusammen, ich habe ein Problem beim Einrichten einer AD Vertrauensstellung zweier eigenständiger Forests. Das Szenario sieht wie folgt aus: Domäne1: FQDN: dc01.demo.lab NetBIOS Name: demo Domänenfunktionsebene: Win 2012 R2 Gesamtstrukturfunktionsebene: Win 2012 R2 Domänencontroller Windows 2012 R2 Server === Domäne2: FQDN: dc01-16.demo2.lab Netbios Name: demo2 Domänenfunktionsebene: Win 2012 R2 Gesamtstrukturfunktionsebene win 2012 R2 Domänencontroller Windows Server 2016 Der Trust soll aus demo2.lab zu demo.lab gelten. Das bedeutet ich kann aus demo2.lab mich gegen demo.lab authentifizieren aber _nicht_ anders herum. Die Einrichtung dieses unidirektionalen Trusts hat soweit funktioniert und ich kann auch auf beiden Domaincontrollern den Trust mit der jeweils anderen Domain validieren. Im nächsten Schritt habe ich eine Gruppe in demo2.lab erstellt (Name=Demo-Administratoren, Typ=Sicherheitsgruppe - Universal). Diese habe ich auf meinem AD-Objekt des Domänencontrollers in der Domain demo.lab als "Darf authentifizieren" konfiguriert. Gehe ich jetzt her und versuche mit einem User der in dieser Gruppe ist eine Anmeldung auf dem Domaincontroller der demo.lab erhalte ich die Fehlermeldung: "Die verwendete Anmeldemethode ist auf diesem PC nicht zulässig. Weitere Informationen erhalten Sie vom Netzwerkadministrator" Hier stehe ich allerdings ein wenig auf dem Schlauch was ich denn nun falsch gemacht habe. In beiden Eventlogs wird keine Fehlermeldung protokolliert. Kann mir bitte jemand einen Schubs geben woran es liegt? Vielen Dank!

Moin in die Runde. Ich nehme mir mal einen Kaffee. Die neue Kanne steht hier bereit. Brötchen habe ich euch auch noch hingestellt. Guten Start in den Montag!

Moin in die Runde, ich danke euch für Kaffee und Brötchen. Ne neue Maschine habe ich angeschaltet. Einen guten Tagesstart euch allen!

Hi, die Frage nach dem Budget wäre hier aus meiner Sicht das Maß der Dinge. Ich bin neben den genannten Lösungsvorschlägen zu folgenden Alternativen gekommen: Zyxel/Draytek Modem mit pfSense (APU/ALIX Boards) Provider Modem mit OpenWRT Router (Hardware kannst du relativ frei wählen) OpenWRT Router mit integriertem Modem (Bspw. TP Link Archer C7) Selbst getestet habe ich pfSense und OpenWrt an einem TCOM und einem 1und1 Anschluss. Theoretisch kannst du sogar einen Forefront Server nutzen für die Einwahl aber ich denke das ist etwa zu groß für deine Einsatzzwecke. Grüße Carsten

Hi Pinky, hast du vll mal kontrolliert, ob du hier ggfs. ein Doppel NAT hast? Das kann natürlich bei der Verbindung auch zum tragen kommen. Kannst du eine Verbindung via Studio über eine Maschine im selben Netz des Servers aufbauen? Falls ja hast du definitiv ein netzwerkproblem. Grüße C.

ähm du weißt schon, dass O365 Business keine Option für Online Besprechungen hat? siehe hier Gruß C.

Hi Forseti, ja das hast du. Welche Rollen werden von welchem Server aktuell gehalten? Das Design was du anstrebst macht erst dann Sinn, wenn du vier Server einsetzt. Wie Dukel bereits sagte: MS sieht im Standard vor, dass du wenn du Services skalieren willst zwei Server nimmst und einen Balancer davor schaltest. Siehe hierzu vll auch: https://www.msxfaq.de/cluster/index.htm Irgendwie finde ich das trotzdem wie den zweiten Schritt vor dem ersten. Was ist hier die Anforderung die umgesetzt werden soll? Viele Grüße C.

Hi Snake, welche Pläne nutzen die User denn? Kannst du es denn auch mit zwei Windows Clients nachstellen? Sofern ja - kannst du ja nahezu sicher behaupten, dass es ein Lizenz Problem und nicht das Problem einer der Teilnehmer ist. Grüße Carsten

Hi Nils, ich hatte die Logitech und die Skii bereits in Händen. Damals hat mir die Skii besser gefallen aufgrund der Haptik der Tasten. Druckpunkt und Gefühl war deutlich besser als bei der Logitech. Es gibt wohl ein neues Modell von Logitech mit vielen Verbesserungen. Vielleicht einen Blick wert gerade wenn man im Wohnzimmer auch etwas fürs Auge möchte. Hier der Link Viele Grüße Carsten

Hallo in die Runde.... aufgrund der mangelnden Resonanz fällt dieses Pre-CIM Treffen ins Wasser. Viele Grüße Carsten

Hi Squire, ich verstehe den Status - deswegen auch der obige KB Artikel. Solltest du also in der Lage sein einen betroffenen Endpunkt in die Hände zu bekommen oder einen betroffenen Endpunkt zu simulieren dann nutz den Artikel. Dort steht wie du Endgeräte Logs sammelst - keine UEM Client Log - somit siehst du auch die Interaktion des ActiveSync Streams auf dem Gerät also wirst du auch sehen, dass bei Aktion "Weiterleiten" / "Senden" ein Fehler auftritt. Natürlich ist das Worst Case, aber wenn du auf dem Exchange nichts siehst dann musst du den Weg gehen dir einen Client zu bauen oder einen User zur Fehleranalyse heran zu ziehen.... extrem nervig und zeitraubend, aber sonst gehts hier nicht weiter. Hoffen wir mal, dass der Exchange Auskunft gibt.... gn8