Daniel -MSFT-

Warum richtest Du die VPN-Einwahl nicht direkt auf der Fritz!Box ein? Step-by-Step Guide: Fernzugang für einen Benutzer einrichten Step-by-Step Guide: Verbindung zwischen zwei Netzwerken einrichten Über eine VPN-Verbindung auf mehrere IP-Netzwerke hinter einer FRITZ!Box zugreifen Dort nutzt Du dann gleich IPSec und nicht PPTP. BTW: Für PPTP musst Du nicht Port 47 weiterleiten, sondern das IP Protokoll 47 (GRE): http://support.microsoft.com/kb/241251 Have fun! Daniel

Ich habe sowas in den 90ern mit dem SNA-Server realisiert. Schau Dir doch mal dessen Nachfolger, den Host Integration Server 2013 an: http://www.microsoft.com/germany/technet/aktuell/news/show.aspx?id=msdn_de_50045 Rein mit dem SQL-Server habe ich das noch nicht gemacht, aber vielleicht hilft Dir das hier weiter: http://lbinote.com/linked-server-as400-sql/ http://www.ibm.com/support/docview.wss?uid=nas8N1014514 http://support.microsoft.com/kb/222937/en-us

Die Seite ist übrigens von Microsoft.

Wenn Anonym keine Erstellen-Rechte im Ordner hat, kommen keine Mails von extern an, weil sie unauthentifiziert sind. Probier es einfach aus, dann merkst Du, dass ich hier Recht habe. Standard sollte auch mind. die gleichen Rechte haben, damit interne Anwender, die ja authentifiziert sind, auch an den Ordner senden können (wenn das denn gewünscht ist). Jeder muss seine Kategorie nur einmal aufklappen, das merkt sich die Ansicht im Ordner. Der Kollege, der die Verteilung durchführen soll, kann die Mails einfach auf die zugeklappte Kategorie fallen lassen. Damit wird die Mail dort einsortiert. Wenn die Angst ist, dass Mitarbeiter fremde Mails löschen, dann mach es mit Unterordnern statt Kategorien, dann kannst Du das rechtemäßig sauber trennen. Jeder kann sich dann seine Mails aus seiner Kategorieliste oder aus seinem Ordner in seinen Posteingang ziehen. Wobei ich nicht verhehlen möchte, dass ich die ganze Vorgehensweise für suboptimal halte. Du suchst etwas in Richtung CRM und Projektmanagement. Da sind die Outlook-Mittel ab Werk allein gewissen Grenzen unterworfen. Also entweder den Workflow den Mitteln anpassen, die mit Outlook gehen oder ein anderes Tool oder Add-on finden, dass den gewünschten Workflow unterstützt.

Hast Du den Strato-Rootserver mit der Windows Serverlizenz gemietet oder betreibst Du Deine eigene Lizenz auf dem Server (Bring your own license)? In dem verlinkten Blogartikel steht übrigens explizit drin, dass Du CALs oder einen externen Connector brauchst. Der Verzicht auf die Authentifizierungsschnittstellen von Windows und der Einsatz von eigenen in dem CRM bedeutet nicht, dass man dann keine CALs braucht. Im Gegenteil - es kommt auf eine solche Unterscheidung überhaupt nicht an. Zitat (Hervorhebungen von mir): "Access to content, information, and/or applications within the internet web solution must be publically accessible. In other words, they cannot be restricted to you or your affiliate’s employees. Also whether you are running a “web workload” or not – if users exchange personally identifiable information, or are otherwise individually identifiable (or the users are authenticated via a Microsoft or third party product) – CALs or External Connector licenses will be required to access the Windows Server(s) used to authenticate/identify users." Zur Frage: Als erstes denke ich da an TCP Offloading und VM Queuing. Hast Du die aktuellsten Netzwerkkartentreiber eingespielt? Schau Dir mal die Empfehlungen von http://blogs.technet.com/b/askpfeplat/archive/2013/03/10/windows-server-2012-hyper-v-best-practices-in-easy-checklist-form.asp Alternativ kannst Du auch der Linux-VM die externe IP geben und Port 443 per Netcat umlenken oder Firewallregeln auf den IIS natten. Möglichkeiten gibt es da viele. Habt ihr auch mal daran gedacht, die Usersessions mit no-cache und no-proxy allowed über den IIS auszuliefern (das sollte das Caching der nicht-authentifizierten Sessions erlauben)? Wenn ihr Varnish weiterhin einsetzen wollt, solltet ihr nur sicherstellen, dass dieser private Seiten nicht cached: https://www.varnish-cache.org/trac/ticket/1124

Wenn die Webseite nicht-öffentliche Bereiche enthält, dann braucht der OP in der Regel den externen Connector.

Einfach auf der von mir verlinkten Seite den Telefonsupport kontaktieren: Microsoft Online Services Support u.a. für Microsoft Office 365, Dynamics CRM Online und Windows Intune Support-Hotline für technische Fragen: Deutschsprachiger Techniker: Montag bis Freitag von 8:00 - 18:00 Uhr (CET) Englischsprachiger Techniker mit Dolmetscher: täglich rund um die Uhr. Gebührenfrei: 0800 5892332 Lokal: (069) 3807 89508

Hast Du denn die Domäne xxx.email vorher bei Exchange Online verifiziert und hinzugefügt? Wenn ja, dann wende Dich bitte an den Support: http://support.microsoft.com/ph/15834/de-de

Einfach einen öffentlichen Ordner erstellen, E-Mail aktivieren und die gewünschte Eingangsmailadresse zuweisen. Anonym und Standard braucht mindestens das Recht "Erstellen" auf dem Ordner, damit Mails von extern und intern eingehen können. Dann am Client den Ordner in die Favoriten in Outlook legen und die Ansicht umstellen auf "Nach Kategorien". Dann öffnest Du eine eingegangene Mail und weist ihr eine Kategorie zu. Dabei kannst Du für jeden User eine Kategorie erstellen. In der Ansicht erscheinen neu eingegangene Mails dann ohne Kategorie ganz oben. Für jede Kategorie, die eine Mail zugewiesen hat, siehst Du dann einen Eintrag, den Du auf- und zuklappen kannst. Probier es einfach mal aus. Du kannst es auch mit einem normalen Ordner in Deinem Postfach testen.

Hi MasterBaiter, schau Dir doch mal die Virtual Labs an: http://technet.microsoft.com/en-us/virtuallabs/bb467605.aspx. Da kannst Du Dir jee Menge Beispiele rausziehen, die die Praxis zeigen. Zum Selbstaufbau eines Labs schau mal auf http://blogs.technet.com/b/askpfeplat/archive/2013/01/30/no-excuses-you-need-a-lab-for-active-directory-2012.aspx und die darin verlinkten Artikel. Have fun! Daniel

Hi Thomas, ganz ehrlich? Ich denke, ihr sucht eigentlich sowas wie ein CRM-System. Man kann Outlook und Exchange für eine Menge mißbrauchen aber ich würde das nicht für so zukunftsfähig halten, was Du da vorhast. Schau Dir mal für kleine Umgebungen den Business Contact Manager an. Der ist auch netzwerkfähig. Oder gleich ein richtiges CRM-System wie CRM Online, Salesforce, etc. Have fun! Daniel

Öffentlicher Ordner wäre auch eine Alternative. Dort die Mails eingehen lassen. Die Zentrale verteilt die Mails, in dem sie jeder eingehenden Mail in dem Ordner eine Kategorie zuweist. Wenn jeder Anwender als eigene Kategorie angelegt ist, dann die Ansicht nach Kategorie umstellen und jeder klappt nur seinen Namen aus. Verteilen kann man dann auch per Drag&Drop. Umverteilen geht genauso.

Definiere "gehen" ;-) Die Frage, die sich mir stellt, ist, ob denn nur ein Redirect stattfinden soll oder ob auch die Antworten des internen Systems mit der statischen IP-Adresse von aussen kommen soll. Das lässt sich mit Network Adress Translation (NAT) erledigen: Static NAT oder auch 1:1 NAT genannt. Im Unterschied zur Network Address Port Translation (NAPT) werden hier alle Ports weitergeleitet: How and When to Use 1:1 NAT. Bin nur nicht sicher, ob die eingebaute Windows Firewall das kann. Auch wenn Du das nicht nur für UDP oder TCP brauchst, sondern z.B. auch für ESP (IP Protokoll 50)... Have fun! Daniel

Ich würde das Thema nicht so einseitig betrachten. Es ist oftmals auch Aufgabe des Managements, Mitarbeiter einzubremsen. Mit der Aussage "Dann geh halt nicht ran" macht man es sich zu einfach. Allein die Tatsache, dass die Mails auf dem Endgerät beim Mitarbeiter eingehen, kann Stress verursachen. Oder Mails, die der Vorgesetzte am Wochenende schickt, weil es für ihn zu dem Zeitpunkt passt, zu arbeiten. Oftmals induziert das eine Kette an nachfolgenden Aktionen, obwohl die Mitarbeiter eigentlich Feierabend haben. Daher finde ich die Anforderung gar nicht so abwegig. Leider ist die technische Implementierung momentan nicht darauf ausgelegt. Temporär ActiveSync abzuschalten ist halt auch nur ein Workaround und keine elegante Lösung. Eine andere ist eine Transport-Regel per Taskplaner Nachts und über das Wochenende zu aktivieren, die derartige Mails jemandem zur Genehmigung vorlegt. DAs wäre ein manueller Prozess dann aber. Siehe dazu z.B. http://alanhardisty.wordpress.com/2012/01/17/schedule-a-transport-rule-to-be-enabled-or-disabled-at-a-specific-time-of-day-day-of-the-week/

Nur mal so als Beispiel: Hast Du Dir mal die Anforderungen für DirectAccess angesehen? Können die Clients überhaupt Direct Access (Enterprise-Versionen)? Für mich klingen Deine Anforderungen eher nach Management-Lösungen, die über das Internet direkt funktionieren. Schau Dir mal Windows Intune an. Damit kannst Du Richtlinien vorgeben, Software ausrollen, hast den Virenschutz zentral realisiert, kannst Patches wie mit WSUS zentral verwalten und zentrale Logging/Reporting-Funktionen nutzen. Was sind denn das genau für Clients, die Du da verwalten willst? Gehören die zu Deiner Firma? Oder willst Du als Dienstleister PCs anderer Kunden verwalten? Sind das Home-PCs oder Business-PCs? Wie willst Du die Zugriffe lizenzieren? Warum sollen servergespeicherte Profile über eine WAN-Verbindung eingesetzt werden? Wieso bleiben die Profile nicht lokal? Fragen über Fragen.

Schau Dir mal Add-MailboxFolderPermission an. Damit fügst Du neue Berechtigujngen hinzu. Siehe Exchange 2010: And then there is the long awaited cmdlet Add-MailboxFolderPermission. Mit Set-MailboxFolderPermission editierst Du dagegen existierende Berechtigungen.

Lies Dir mal Disk drive numbers may not correspond to the SATA channel numbers when you install Windows on a computer that has multiple SATA or RAID disks durch: The BIOS may or may not enumerate disks in a specific order. There is no direct relationship between the BIOS order, and the order in which Windows numbers the disks. ... This problem occurs because drives are enumerated in the order in which they are presented to the operating system through Plug and Play. Any apparent consistency in disk numbering is coincidental and/or a side effect of the equipment and drivers used. Unterstützt Dein Board UEFI zur Installation? Installierst Du wirklich von DVD oder eventuell von einem USB-Stick? Da gilt es zu beachten: Wie kann man Windows 7 vom USB-Stick auf einer UEFI-Maschine installieren?

Grundsätzlich bräuchtest Du einen Server von 1&1 mit Windows Server-Lizenz, Deine eigene kannst Du nämlich nicht mitnehmen. Dann ein VPN zwischen allen Standorten, denn man betreibt normalerweise ein Active Directory nicht offen im Internet. Man kann zwar an Server and Domain Isolation denken, in den meisten Fällen wird man aber auf eine externe VPN-Infrastruktur aufsetzen. Machbar ist sowas mit IaaS-Diensten wie Microsoft Azure oder Amazon Virtual Private Cloud. Wenn Du aber keine DCs lokal vorhalten willst, stellt sich die Frage der Bandbreite und Latenz der Anbindungen. Denk mal an Slow Link Detection zum Beispiel. Roaming Profiles würde ich zum Beispiel bei WAN-Links basierend auf DSL-Leitungen nicht empfehlen. Grundsätzlich solltest Du einen Schritt zurück gehen und nciht die Probleme Deiner Lösung diskutieren, sondern Dir erst einmal klar werden über die genauen Anforderungen, die technischen Gegebenheiten und die Budgetsituation, bevor Du ins Detail von einzelnen Lösungen gehst.

Wo Du Recht hast, hast Du Recht. Ich bin zuviel in Office 365 unterwegs, Exchange Online Protection deckt da mehr ab. Vergleich mal die Antispam-Funktion von Exchange mit denen der Firewall: http://technet.microsoft.com/de-de/library/jj218660.aspx.Vor allem die Aggregation von Listen sicherer Adressen pro Benutzer ist mit Exchange viel einfacher zu realisieren.

Und CAT6A- oder CAT7-Kabel. Als Dienstleister sollte man aber nicht erst http://en.m.wikipedia.org/wiki/10-gigabit_Ethernet lesen müssen ;-)

Wie ich schon schrub: Es gibt die ISV-Royalty-Lizenzierung genau dafür. BTW: Bei System Center bezahlst Du auch für jedes verwaltete Gerät eine System Center-CAL. Da ist dann SQL für System Center mit abgedeckt. Solltest Du den SQL-Server aber noch für andere Zwecke nutzen wollen, musst du ihn separat lizenzieren.

Kann man selbst löten. Oder sharen. Es passt das USB-Kabel vom W-LINX Miniswitch, den ich für drahtgebundene Netzwerke genutzt hatte: http://blogs.technet.com/b/dmelanchthon/archive/2007/03/20/mein-werkzeug-w-linx-5-port-mini-switch-sw-005cm-x.aspx Mein ganzes Equipment ist reiseoptimiert. Als Evangelist hatte ich vier Laptops samt Equipment ins Handgepäck gequetscht. Duschgel und Shampoo gibts ja im Hotel und 'ne Zahnbürste bekommt man an der Rezeption

Es druckt nicht:

Das kannst Du alles mit Exchange-Boardmitteln lösen. IP-Whitelisting geht im Verbindungsfilter.

Wortmann hat auch eine eigene Docking Station, die mit USB 3.0 arbeitet (hat das TerraPad meines Wissens nach auch). Damit geht dann Gigabit LAN, externer Sound, mehrere digitale Displays mit hoher Auflösung, etc. Ich weiß nicht, ob sie schon die Firmware auf dem Stand haben, dass auch 4k Displays gehen, aber technisch ist das machbar.