Maraun

Wie wird denn sonst das Zertifikat von fremden Servern akzeptiert? Angenommen, ich erstelle das Cert selfsigned auf der Appliance (was geht), dann fragt jeder andere kommunizierende Server bei mir selber die Echtheit ab? Gruß Alex

So, mal kurz meine bisherige Lösung: Das neue Secure Mail Gateway wird als vorgeschalteter Relay Spams abwehren und TLS regeln. Allerdings benötige ich noch ein öffentliches SSL Zertifikat. Das kann ich ja per openssl vorbereiten um den privaten Schlüssel zu erstellen. Hat mir da jemand ein Tutorial? Danke und Gruß Alex

Hat jemand einen Tipp, wie ich das Scavenging auf meinen DNS-Servern überwachen kann? Ob es zum Beispiel aktiv ist, ob bereits DNS Einträge als stale gekennzeichnet wurden und sich imTombstone befinden etc. Ich hätte zumindest gerne eine Art Überwachung für die Zukunft. Viele Grüße Alex

Hi speer, danke für die Antwort. Jep, werden nur dynamische Einträge, deren Datum basierend auf der eingestellten Alterung eben veraltet sind, entfernt. Da war wohl z. B. die Alterung auf 7 Stunden konfiguriert. Warum allerdings der Eintrag nicht statisch war, ist mir ein Rätsel. Könnte an unserem VM-Template liegen, mit dem wir die arbeiten. Muss ich überprüfen. Nein, mit dnscmd hab ich nichts gemacht. Grüße Alex

Norbert: Und wenn ich eine Subdomain erstelle und den MX-Record beantrage? Soltle doch auch gehen, dann kann ich das Routing anpassen und habe eine saubere Trennung der Appliances. Wie sollte dann die Konfig aussehen? Viele Grüße Alex

Danke für die Antwort. Okay, das heißt, ich benötige ein 3d Party Tool wie zum Beispiel dieses hier um es zu realisieren? http://www.servolutions.com/multisendcon.htm Ist dann die einzige Möglichkeit, das jetztige Mail-Gateway durch das neue /Test) Gateway zu ersetzen? Grüße Alex

Hallo zusammen, wir nutzen ein SMTP-Gateway in der DMZ, dahinter eine Exchange 2010 Farm. Alles wird von extern zuerst an das Gateway und dann an die Exchange-Farm geroutet und von intern anders herum. Jetzt würde ich gerne die SMTP-Appliance (SPAM- und Mail-Gateway) tauschen und als ersten Test eine alternative Appliance parallel installieren. Ein erstes Ziel wäre mal, das Routing so zu konfigurieren, dass von einer bestimmten Mailadresse Mails über die Test-Appliance raus- und reingeroutet werden können. Kann mir jemand schreiben, was ich alles zu beachten habe? Was ich bisher gemacht habe: Die Test-Appliance ist installiert und befindet sich in der DMZ mit passender IP. Ein zusätzlicher Hoster-DNS Eintrag für die öffentliche IP ist beantragt. Auf dem HUb-Transport Exchange habe ich eine neue Testdomäne als Accepted Domain (Authoritive Domain) konfiguriert. Im DNS eine zusätzliche Zone (Testdomäne) angelegt. Bei einem Benutzer die Mailadresse auf die Testdomäne angepasst. Einen neuen Send-Connector erstellt (Adress-Space ist die Testdomäne, Bei Route Mail through Smart Host habe ich die IP des Test-Gateways eingetragen, Source Server bleiben die HUB-Transport Server). Solange der Hoster-Eintrag der öffentlichen IP noch nicht erledigt ist, könnte ich doch theoretisch zumindest ausgehende Mails testen, oder? Funktioniert das so, wie von mir angedacht? Ich habe gelesen (Configure a dedicated Send Connector for a specific Domain), dass der Send-Connector nur mit Empfängerrixchtlinien, nicht aber mit Senderrichtlinien funktioniert. dazu wäre ein 3d Party Tool notwendig. Vielen Dank für Antworten und Hilfe. Grüße Alex

Hallo zusammen, ich habe in meiner 2003er Domäne ein seltsames Phänomen, das ich kurz schildern möchte. Domäne mit 2003er Domänen und Forestebene, bestehend aus 2003 und 2008er DC´s, keine RODC´s, alle mit DNS installiert und in einer AD-integrierten Zone. Heute Morgen sehe ich plötzlich, dass laut DNS Event auf einem DC die Bereinigung alter DNS-Einträge lief. Hatte und habe ich nicht/nie aktiviert. he DNS server has completed a scavenging cycle: Visited Zones = 9, Visited Nodes = 6435, Scavenged Nodes = 3933, Scavenged Records = 5619. This cycle took 105 seconds. The next scavenging cycle is scheduled to run in 0 hours. Hab die DNS-Konfig sofort gecheckt, keine Haken beim Scavening/Aging gesetzt. Die Folge davon ist, dass mehrere hundert DNS-Einträge aktiver Systeme, die dynamisch und veraltet waren, plötzlich bereinigt wurden und damit hier für 2 Stunden das Chaos ausbrach. Ich hab sie manuell nachgepflegt, aber selbst DC´s waren weg und fehlten in der msdcs-Zone als Eintrag. Da lief natürlich auch die Replikation nicht mehr etc. Jetzt meine Frage: Die Alterung muss doch manuell aktiviert werden und da ich der einzige DNS-Admin hier bin gibt es zwar die theoretische Möglichkeit, dasss es jemand anders war, aber das schließe ich mal aus. Zumal nach der Alterungsaktivierung auch die Bereinigung manuell ausgeführt werden muss. Gibt es da Möglichkeiten, Logs auszuwerten? Das DNS Debugging-Log ist leider nicht aktiv. Hatte jemand schon mal so ein Phänomen? Vorschläge, um so was zu verhindern? NTDS / DNS-DB per Snapshot sichern? Berechtigungen anpassen? Warum auch immer so viele Systeme einen alten DNS-Eintrag hatten? Eventuell war die Alterung auf 7 Stunden aktiviert. Bin wirklich verwirrt, was hier passiert ist. Danke vorab. Viele Grüße Alex

Danke an alle für die schnellen Antworten. Werde ich mir alles zu Gemüte führen. Teilweise hab ich manches schon mal angesehen, wie den Log Parser. Danke nochmals und Grüße Alex

Hallo zusammen, ich würde mir geren eine monatliche Abfrage auf unserer Exchange 2010 Serverfarm stricken. Mailser 1+2 sind Hub Transportserver, Messagetracking ist aktiv und für 40 Tage konfiguriert. Jetzt würde ich gerne monatliche Kennzahlen bekommen, wie viele Mails (inbound / outbound) wir z. B. im Januar nach extern gesendet haben und wie viele wir von extern bekommen haben. Der Befehl für die eingehenden ist mir soweit klar (Server ist auf Englisch installiert, deshalb das Datumsformat): (Get-MessageTrackingLog -Start "01.01.2014 00:00:00" -End "01.31.2014 23:59:00" -EventId RECEIVE -ResultSize unlimited).count Aber wie definiere ich bei der Send-Abfrage, dass der interne Mailverkehr ausgeschlossen und ich nur die tatsächlich nach außen gesendeten Mails bekomme? (Get-MessageTrackingLog -Start "01.01.2014 00:00:00" -End "01.31.2014 23:59:00" -EventId SEND -ResultSize unlimited).count Viele Grüße Alex

Vielleicht noch wichtig zu erwähnen ist, dass die Fragen zum Ende der Prüfung unbedingt ihren markierten Status verloren haben müssen. Anders gesagt, sie dürfen nicht mehr markiert sein, sonst zählen sie nicht als beantwortet bzw. zählen als falsch beantwortet. Ich gehe im ersten Step alle Fragen durch, markiere die, die ich nicht innerhalb kurzer Zeit beantworten kann, sehe sie mir dann ausführlicher im zweiten Durchgang an und beantworte sie dann auch abschließend. Es gibt eine Übersicht, wenn Du alle Fragen durch hast, die Dir zeigt, ob Fragen noch markiert sind. Grüße Alex

Wir reden hier ja auch "nur" von Win7 Clientprüfungen. Meiner Meinung nach steigt das Niveau dann bei den Serverprüfungen an. Wie immer geht es bei den MS-Prüfungen um Neuerungen im Produkt. Damit solltest Du Dich für die Prüfung auseinander setzen (Direct Access, SSTP VPN, Deployment etc.). Ich nehme an, Du kennst mittlerweile die Prüfungsvariante (Fallstudien), die in der 685 abgefragt werden.

Du kannst auch auf die übergeordneten Ordner die geringste Berechtigungen (Ordnerinhalt auflisten) setzten, damit die User zumindest durch die Ordnerstruktur browsen können. Damit können keine Inhalte gelesen werden, Du erlaubst aber, dass sie zumindest zu einem bestimmten Unterordner kommen, für den Du sie zum Beispiel berechtigt hast. So mache ich das bei ähnlichen Anforderungen.

"Bin derzeit an 70-680 und 70-685 dran, welche ich mMn auch schaffen werde, der MCTS/MCSA wäre also von der Supportseite gesichert." Also meiner Meinung nach solltest Dich auf diese Sachen konzentrieren, Prüfungen ablegen und Zertifikate vorweisen. Sollte das nicht reichen, kannst ja weitere Zertifikate/Prüfungen mit dem Personaler einplanen und vorbereiten.

Wie siehts mit DHCP aus? Läuft da einer auf den alten DC´s? Ja, im Normalfall sollte ein dcpromo aller erledigen. Ansonsten müsstest Du die Metadaten und/oder Forceremoval nutzen.

Also ich mach das mit den Quest Cmdlets: Sieht dann so aus: import-csv x:\xxx.csv | Foreach-Object {New-QADUser -parentcontainer XXdomain.xxx/ -lastname $_.Name -firstName $_.FirstName -samAccountName $_.samAccountName -company $_.Company} Wie von Doso schon beschrieben, fehlt unter anderem der samaccountname. Du versuchts das Kennwort festzulegen, ohne den Benutzername.

Und? Problem gelöst?

Hi it-las, nutzt der User Active Sync oder ein Smartphone für Mail exchange? Eventuell ist hier das falsche Konto hinterlegt, denn die schnelle Sperrdauer deutet für mich auf ein ständiges Problem hin. Grüße Alex

Also was man mit Sicherheit sagen kann ist, dass MS in seinen Prüfungen die Neuheiten und neuen Features und Funktionen prüft. Bei Client-Prüfungen sind auch die Distribution- und Verteilprozesse sowie die automatische Installation sehr oft ein Thema. Ich denke, dass sicher auch die geänderte Oberflächenstruktur, Menüführung und allgemeine Benutzung von Win 8 ein Thema sein wird.

Hi raumi20, also ich denke die allgemeinen Infos zu einer MS Prüfung sind sehr einfach zu finden im Internet. Auch dieser Link http://www.microsoft.com/de-de/business/learning/ wird Dir weiterhelfen. Habt ihr Windows 8 bereits im Einsatz? Also arbeitest Du damit und supportest Du das OS? Meiner Meinung sollte ne gute Prüfungsvorbereitung immer aus dem originalen MS-Buch, VM, Technet und Internetressourcen bestehen. Schiebeaufgaben sind zum Beispiel: Aufgabe, links diverse Schritte dazu, rechts die richtigen Schritte in der richtigen Reihenfolge in ein tabellarisches Raster einordnen. Themengebiete kann man nicht eingrenzen: http://www.microsoft.com/learning/de-de/exam-70-687.aspx ich hoffe für Dich, dass Du Deine Prüfungsangst irgendwie in den Griff kriegst und Dich in Ruhe auf das Thema vorbereitest, den Unterricht verfolgst und dann kann eigentlich nix mehr schiefgehen. Viel Glück und viele Grüße Alex

Hab diesmal mit dem Prüfungsvorbereitungsbuch von Steve Suehring gelernt, anstatt wie sonst immer mit den Original MS-Büchern. Ist kein Vergleich zu den Original-Büchern, da deutlich im Umfang reduziert und auf das Notwendigste (oder sogar weniger) gekürzt. Zusätzlich haben wir hier auf der Arbeit noch das Server 2012 Buch von Thomas Joos. Ansonsten Virtual Academy+Technet+MS Sourcen.

Hi, hab die Prüfung ebenfalls letzte Woche Mittwoch bestanden. 2 Schiebefragen, keine Szenarien, insgesamt 40 Fragen. Gibt es für diese Prüfung kein Zertifikat? Kriegt man sein nächstes Zert nach der 70-414 MCSE 2012? Sehe in meinem Transcript nur, dass ich bestanden habe. Grüße Alex

Hi webbrowser, Aufgabengebiete in der IT sind ne tolle Sache. Da kann mal eben einer so ziemlich alles machen, wie Du eben. Nichts gegen Dich, aber die IT bietet hier auch die Möglichkeit, enorm viel in das tägliche Doing mit aufzunehmen. Hast Du jetzt Führungsaufgaben, ja oder nein? Den Azubi sehe ich nicht als Führungsaufgabe. Was machen eigentlich die anderen 6 festen Mitarbeiter? Die Probleme bei Dir sehe ich einerseits im kleinen Betrieb, dem niedrigen Einstiegsgehalt und auch in der langen Arbeitszeit / der hohen Mehrarbeitsbelastung. Die 2600 Euro kriegst Du ja nicht wie normal für 160 Stunden, sondern wie Du schreibst für 210. Da hast Du dann locker mal eine Woche umsonst gearbeitet. Eine realistisches Gehalt + Auto + Bonus liegt weit über dem, was Du gerade bekommst. Ein realistisches Gehalt in Deiner jetztigen Situation liegt meiner Meinung nach bei 3000 Euro. Wie die Vergangenheit zeigt, hast Du ja in kurzer Zeit schon mehrere Gehaltssprünge gemacht. Somit sollte die verhandlungsbasis und auch die Bereitschaft, weiter in Dich zu investieren da sein. jedoch machen das inhabergeführte Beratungen natürlich nicht ewig mit, da es aus der Gewinnkasse gezahlt wird.

Guter Einwand Sunny, aber es gab hier ne Idee/Vorschlag, von nem Sysmanager Kollegen, sämtliche RDP-Sitzungen am Tagesende zu killen. :-)

Jep, das befürchte ich auch. Hab alles nochmals geprüft, von lokalen Sicherheitslinien über WSUS etc., nix zu finden. Da ich die Server in absehbarer Zukunft noc nicht update, habe ich mir jetzt mit Powershellskripten beholfen. 1x prüfen, welcher Key in der Registry gesetzt ist und 1x, den Key überschreiben. Danke für die Antworten. Gruß Alex