Dirk-HH-83

ja, richtig solche allgemeinen adressen sind es. ja geantwortet wird auch von "unterschiedlichen allgemeinen adressen"

Hallo, Vorhanden: 10x o365 exchange essentials (es handelt sich um keine pers. Emailordner sondern "allgemein Adressen ohne Zugriffsbeschränkungen") Ziel: globale sofortige Email Archivierung + globale Suchfunktion von jedem "firmeneigenen PC mit O365 Konto" für Emails und deren Anhänge wie Word/durchsuchbare PDF Dateien Kann man das mit o365 darstellen? On Premise sind jedoch keinerlei Server. Ich gehe ich richtig in der Annahme das dies nur z.B. nur mit 3rd Mailstore.com ginge? besten dank,

Hallo, Exchange 2013 CU22: es gibt drei pers. Benutzerpostfächer und das zweite Benutzerpostfach wird als gemeinsames Postfach für die info@ Mails verwendet. (Vollzugriff und senden als für alle Benutzer) Die Funktion Gelesen/Ungelesen-Informationen pro Benutzer für diesen Ordner erhalten geht nicht oder? Geht nur bei PublicFolders und ggf. Freigegebenen Ordnen oder? danke vorab!

Hallo, a) Lizenzfrage bei Win10 wenn auf neue Hardware geklont wird: 10 alte HP PCs mit OEM Windows 7 Pro (und dem damaligen kostenlosen Win10 Pro Upgrade auf der Festplatte am laufen) sollen auf neue PCs migriert werden. Müssen die 10 neuen HP PCs ebenfalls eine HP Win10 Pro OEM ab Werk Lizenz haben oder läßt sich das "Win10 der alten PCs" problemlos auf der neuen Hardware aktivieren? (wenn man die alten Festplatten auf die neuen Festplatten klont? b) Die alten PCs haben SATA 2,5" Festplatte, die neuen PCs haben NVME M2 SSD, laut Google soll die Migration über diesen Weg möglich sein: +++ Macrium Reflect Free soll ja ganz gut sein. Mit Macrium Reflect Free kann man das Image für die Pationen (ist ja nicht nur C) auf eine externe HDD packen, inklusive Bootbaren Win PE von dem aus kann man das dann auf die neuen Rechner spielen, Win10 bringt zwar NVMe Treiber mit sich, diese werden in den bestehenden Installationen aber nicht während der Bootphase geladen. Das gibt beim ersten Bootversuch dann nur ein BSOD mit "Inaccessible Boot Device Stop 0x7B".Um den Umzug vorzubereiten, änderst du vor der Imageerstellung in der Registry unter "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stornvme" den Wert für den Parameter Start auf 0, sowie im Unterordner "StartOverride" den Wert für den Parameter 0 auf 0. Damit wird der NVMe Treiber zum frühstmöglichen Zeitpunkt geladen, und deine neuen PCs können die alte Installation von den neuen NVMe Laufwerken ohne Bluescreens booten. Danke für eine Einschätzung vorab!

Hallo, der Versicherungsgeber ist schlecht erreichbar. Ich probiere es da nochmal >Warum sollte ein zentrales Spamgateway kein TLS können? Weil es fremdverwaltet ist und Extrawünsche ggf. nicht flexibel integrierbar sind. >Und üblicherweise wird ein Zustellversuch nicht an den zweiten MX übergeben, wenn der erste als nicht geeignet vom Absender angesehen wird. Aber auch da kommts ggf. drauf an, was dieser konfiguriert hat. Danke für die Einschätzung, ist es üblich das ein Versender den zweiten MX probiert wenn er beim ersten MX geblockt wird? Würde behaupten Nein. Das variiert je nach Versender. (kommt wohl darauf an wie er blockiert wird oder?)

Hallo, ein Versicherungsgeber erzwingt TLS Empfang und Versand für die Emails. Problem: Der erste MX des Versicherungsnehmers ist ein zentrales Spamgateway das für mehrere Domains Emails annimmt. (kein öffentlich signiertes TLS Zertifikat vorhanden) Der zweite MX ist der lokale Exchange Server der ein öffentlich signiertes Zertifikat bekommen könnte. Wenn der Versicherungsgeber nun eine Mail sendet und feststellt das der erste nicht "TLS fähig ist", probiert er es dann automatisch beim sekundären MX? Vielen Dank!

Hallo, kann man problemlos dies machen? o365 und lokalen mailserver gleichzeitig benutzten...."Hybrid" / beim Firmen-Mailsystem) Produktion arbeitet weiter mit dem lokalen Mailsystem (nicht exchange) Vertrieb arbeitet mit O365 MX Eintrag zeigt auf lokalen Server Weiterleitung/Relay an Vertrieb auf die onmicrosoft.de Adresse Laut dieser Seite könnte der lokale Mailserver auch über smtp.o365.com (bzw. eine der drei Methoden auf dieser Seite) versenden https://docs.microsoft.com/de-de/exchange/mail-flow-best-practices/how-to-set-up-a-multifunction-device-or-application-to-send-email-using-office-3 Fallstricke: SPF Eintrag muss wohl O365 und lokaler Mailserver beinhhalten Meine Frage ist eigentlich nur, kann man tatsächlich "o365 relay smtp adresse" bei seinem lokalen Mailserver eintragen ohne das man ein TLS Zertifikat oder ähnlich erstellen muss? Habe ich die Sachlage damit "schon ganz gut erfasst"?

Hallo, das neue Toshiba Drucksystem hat keine Efi Fiery Controller Schnittstelle wodurch sich der Druckvorgang auf 7-11 Min erhöht. Das alte Drucker System mit Efi Fiery Controller trägt dazu bei, dass sich die Datei durch das rippen und verarbeiten auf bis zu 10-20 GB vergrößert und dann lediglich 2-3 Min Druckzeit benötigt. Kann Windows Server mit Bordmitteln sowas oder kennt jemand Hersteller/Software die das verarbeiten und rippen/aufarbeiten des Druckvorganges übernehmen könnte? (so dass sich die alte Druckgeschwindigkeit von 2-3min da wäre)? Vielen Dank vorab

Hallo, auf die Gefahr hin dass es Off-Topic ist. (es hat mit Exchange Active Sync zu tun) die ERP Software hat einen "Outlook PST/OST Sync" für Monteur Termine Outlook ist via Exchange Active Sync am lokalen Tobit David Server im Einsatz ERP-Termine landen in einzigen Outlook Kalender des EAS Kontos (so solls sein, allerdings nicht im Backend-Tobit und dadurch nicht auf den Smartphones (<<<das Ziel/Problem) händisch erstellte Termine im iPhone, im Outlook EAS Konto sind auch im Tobit und umgekehrt. die Smartphones sind mit Tobit über EAS verbunden die besagten ERP-Termine sind nicht privat, haben eine grüne Kategorie, aber das müsste den Sync zum "Backend" ja eigentlich nicht stören Versionsstand: Outlook 2016/David März 2018 << es hat schonmal funktioniert, lediglich MS Office Updates und ERP sind seitdem neu hinzugekommen die ERP Software unterstützt auch O365, somit wäre kleiner Exchange Online Plan eigentlich auch eine Lösung abgleich von Terminen über USB Kabel mit icloud wäre ziemlich rückständig Falls da jemand eine Idee hat vielen Dank!

Hallo, Problem: 2x WTS 2016 Server als FARM vorhanden sowie 1 x Windows 2016 als Broker vorhanden Wenn man nun auf einem der WTS selbst im CMD change logon /drain oder /enable durchführt, dann wird das im Servermanager in der "Remotedesktop Verwaltung" nicht angezeigt, es steht dort ja nur der alte Status. Kann man den Servermanager beeinflussen das es sich synchronisiert? Vielen dank vorab

Achso danke, habs gefunden. 4. Maximale Nachrichtengröße Outlook Web Access Falls Sie Anhänge über Outlook Web Access versenden, so ist auch hier eine maximale Nachrichtengröße für den Transport, den Versand definiert. Der Standard notiert bei nahezu 35MB und ist in der Web-Konfigurationsdatei unter %ExchangeInstallPath%\ClientAccess\Owa\web.config mit folgenden Einträgen zu finden maxAllowedContentLength=”35000000″ (Wert in Bytes – ca. 33MB) maxReceivedMessageSize=”35000000″ (Wert in Bytes – ca. 33MB) maxRequestLength=”35000″ (Wert in Kilobytes – ca. 34 MB) 5. Maximale Nachrichtengröße Exchange Web Services (EWS) Ähnlich wie bei OWA verhält es sich bei den EWS, die z.B. von Outlook auf Mac genutzt werden. Der Standard notiert hier bei nahezu 65MB und ist in der Web-Konfigurationsdatei unter %ExchangeInstallPath%\ClientAccess\ews\web.config mit folgenden Einträgen zu finden maxAllowedContentLength=”67108864″ (Wert in Bytes – ca. 64MB) maxReceivedMessageSize=”67108864″ (Wert in Bytes – ca. 64MB) 6. Maximale Nachrichtengröße Active Sync Abschließend gibt es dann noch den Bereich Active Sync, der natürlich ebenfalls separat konfiguriert werden muss, damit es auch nicht langweilig wird. Bei Active Sync liegt der Standard bei ca. 10MB und wird in der Web-Konfigurationsdatei unter %ExchangeInstallPath%\ClientAccess\sync\web.config

Hallo, macht es einen Unterschied ob man große Anhänge via OWA/EAS oder direkt am Outlook lokal versendet? Bei diesem Exchange 2013 scheinen plötzlich größere Anhänge nicht versendbar zu sein, er wurde einmal komplett neugestartet. Wie man in Abschnitt 2 sieht erlauben die Transport Konnektor temporär sogar 50MB. Receive Konnektoren sind in diesem Zusammenhang ja EGAL. Vielen Dank vorab, Fehlermeldung aus dem OWA: Diese Nachricht wurde aufgrund ihrer Größe an keinen Benutzer zugestellt. Der Grenzwert liegt bei 19 MB. Die Größe der vorliegenden Nachricht beträgt 28 MB. mail@contoso.com Requested hat diesen Fehler ausgegeben: SMTPSEND.OverAdvertisedSize; message size exceeds fixed maximum size Die Nachricht überschreitet die maximal zulässige Größe. Verkleinern Sie die Nachricht, und senden Sie sie noch mal. Diagnoseinformationen für Administratoren: Generierender Server: Exchange.contoso.com test@gmx.de Requested Remote Server returned '550 5.3.4 SMTPSEND.OverAdvertisedSize; message size exceeds fixed maximum size' Ursprüngliche Nachrichtenköpfe: ++++ ++++++++++ Abschnitt 2 Name : 2525 MaxMessageSize : 50 MB Name : Client Proxy 465 MaxMessageSize : 50 MB MB Name : Client Frontend 587 MaxMessageSize : 50 MB MB Name : Default Fontend 25 MaxMessageSize : 50 MB MB Name : FullRelay MaxMessageSize : 50 MB MB [PS] C:\Users\AdministratorDesktop>Get-TransportConfig | ft MaxSendSize, MaxReceiveSize MaxSendSize MaxReceiveSize ----------- -------------- 50 MB 50 MB

Hallo, Standard A) normalerweise ca. 50mbit Upload und muss einmalig 600GB hochladen. Laut Standort B) geht vorbeibringen nicht optimal, einspielen der Daten in die Cloud kann auch 1-2 Wochen dauern. Laut Erfahrung des Betreibers von Standort B) geht es mittels Rsync zu / zwischen LINUX VM am besten/schnellsten. Sind noch andere / schnelle Wege in die bekannt / möglich? VPN und dann SMB Connection ist vorhanden von A->B - robocopy / totalcommander sind zu unhandlich und dauern vermutlich länger als FTP? Standort A) hat wahrscheinlich die Möglichkeit für einige Tage den Upload drastisch zu erhöhen, vermute das ist der beste Weg? Es geht um viele kleine Office Dateien.

Hallo, ein Server wurde von Ransomware befallen, die Clients nicht. (Backup vorhanden) Der Server wurde länger nicht upgedated und es war in dem ca. 10 Jahre alten Router der RDP Port offen. Es gab eigentlich keinen ADS User Scan mit Passwort Scan oder dergleichen. Kann es nun sein, dass die Hacker über Schwachstelle CredSSP encryption oracle remediation "quasi" ohne ADS Logindaten die Ransomware ausführen konnten? Das System wurde komplett selbst verwaltet ohne Betreuung.

Hallo, gibt es einen guten Weg um das vorhandene Windows 10 Pro (SATA 2,5" 7200prm Festplatte) auf die neue 512 GB NVM Express (NVMe) PCIe Festplatte des neuen PCs (nun HP EliteOne 800 G4 (4KX21EA)statt G1 AiO) zu "clonen"? Das Windows 10 Pro war mal ein Windows 7 und wurde damalig kostenlos upgedated. Der G1 AiO H5T90ET hatte auch einen SSD Cache . Der mir z.Z. beste Weg lautet, Samsung 2,5" SATA SSD Festplatten dazu kaufen und darauf clonen, heißt also es wäre zu klären ob man es eine Klonstation von SATA rp7200 auf NVM Express (NVMe) PCIe gibt? Es geht um ca. 25 Stück.

Hallo, a) das Ziel wäre, dass mit wenigen Schritte die gesamte Exchange Datenbank / spezifizierte Postfächer inklusive Emailanhängen z.B. nach Bestell-Nr. XY durchsucht werden kann. Am besten soll es auch jeder Endbenutzer selbst können am Endgerät via Browser, Addin oder Client. Kann Microsoft Search / Exchange 2019 das? (bzw. O365) Meines Wissens nach nur Mailstore Server. Securepoint UMA weiß ich nicht. Lookeen warhscheinlich nicht als Server - Instanz, sondern nur lokal....... https://lookeen.de/produkt/features.html b) DSVGO ist dabei natürlich nicht zu vergessen und das man bei Mailstore meines Wissens nach "Unterordner Privat" nicht ausschließen kann, wenn man Journaling betreibt... Viele Dank!

Hallo, der iPAD User möchte remote auf das Share des Windows 2012 R2 Server zugreifen - kennt jemand eine gute App dafür? (via OPEN VPN App als Schritt 1) Es geht dann wohl darum mit den MS Office iOS Apps in Excel + Word zu arbeiten... vielen Dank!

danke stimmt - im Logserver stehen solche komischen sachen. ProxyMatch ProxyStrip: SMTP ESMTP option pri=6 disp=Allow policy=SMTP-proxy-00 protocol=smtp/tcp src_ip=94.100.133.222 src_port=55015 dst_ip=öffentliche watchguard ip dst_port=25 src_intf=0-WAN-01 dst_intf=1-LAN-01 rc=593 proxy_act=SMTP-Incoming.Standard keyword=PIPELINING X-EXPS GSSAPI NTLM

Hallo, Problem: der Watchguard SMTP Proxy Spamfilter läßt Mails von z.B. contoso.com nicht durch. Ursache laut Watchguard Logserver unklar, dort ist der Traffic zu sehen, aber ohne Problemmeldung. (nur proxy match u.ä) Watchguard Logserver hat LOG Level = Debug Lösungsidee: vor die Spamfilter Policy eine neue Policy für SMTP Hosts als als SMTP Whitliste speichern, z.B. FROM FQDN: contoso.com mx-relay46-hz1.antispameurope.com (mühsam aus dem Header gesucht) 94.100.133.222 Problem: contoso.com sendet über z.B. mal über und mal mx-relay46 und mal über mx-relay47... Wildcard *antispameurope.com geht nicht bei Watchugard Kann man die IP Range von hornetsecurity ermitteln? danke, gruß dirk

Hallo, gibt es eigentlich einen guten AZURE Lösungweg für diese Ziele? Ziele: 3 Mann sollen mit SAP B1 Client arbeiten ADS muss nicht sein, Workgroup würde reichen SQL Standard für SAP B1 muss sein, soweit ich weiß Sonstige Dienste vorerst nicht notwendig... Falls SAP Client Updates auf den "Clients" einzeln durchgeführt werden müssten, wäre das nicht so schlimm. Workgroup Azure Terminalserver mit Windows 2008 R2 kenne ich als Lösungsweg... Bei Bedarf wird ggf. um 1-2 Mann Mittel/Langfristig "aufgestockt" Geld sparen mit "Azure Reserved Instances" für 3 Jahre klingt ganz gut. (anderes Thema) Lautet die Lösungsformel: "3 x VDI Win10 Azure Desktops (heißt das so?) + 1 x Win2012/2016 Std. als SQL Std. Server in eine Workgroup?" Danke, Gruß Dirk

Hallo, danke für die Einschätzung. Zur Zeit wird leider noch mit der selbst erstellten CA vom Domaincontroller plus dem Exchange Zertifikat "gearbeitet" Wie kann man die beiden *.CER Dateien an das iPhone übermitteln? Problem: kein anderes iPhone in der Nähe für AirDrop, kein icloud Mailaccount eingerichtet, Dropbox/Onedrive Link geht glaube ich nicht. Vielen Dank vorab!

Hallo, Problem: demnächst sind Wartungsarbeiten beim ISP 1 für ca. 1 Stunde tagsüber ISP 2 ist online Status: vorh. Router switch automatisch auf ISP 2 , wenn ISP 1 wieder geht = Autoswitch zurück Direktempfang + Versand des Exchange 2010 Servers 2x MX Eintrag vorhanden, ISP 1 = Prio 0 ISP 2 = Prio 100 lokale Firewall leitet Port 25 an die CISCO IRONPORT Appliance weiter Der TTL der TLD ist 60minunten Meines Wissens nach ist kein Problem zu erwarten was den Mailempfang angeht oder? mögliche Probleme: - iPhone active sync, outlook anyhwere, remote-user vielen DAnk!

Hallo, im iPhone mit dem neusten iOS: woran liegt es das sich das selbst erstellte Exchange 2013 Zertifikat zwar scheinbar installieren läßt, aber unter Allgemein/Info/Zertifikatsvertrauenseinstellungen (das ist ja ein Regler zum manuell aktivieren, wenn es klappt...) nicht zu sehen gewesen ist? Stattdessen kann die Meldung Serveridentität kann nicht überprüft werden, Fortfahren, Details, Abbrechen. (nach Fortfahren klappte alles) Vermische ich hier gerade CA + Zertifikat? Sehe ich es richtig, das in der Regel bei einem iPhone selbsterstellte CA+Zertifikat installiert werden müssten, damit Active Sync klappt? Mögliche Fehlerquellen bei diesen Schritten am iPhone dich kenne: verwendete Serveradresse im iPhone entsprecht nicht dem DNS Namen im Zertifikat Problem tritt nur im internen WLAN auf .... Kann es sein das die *.CER Dateien einfach nur falsch exportiert wurde? Kann es sein, dass die CER Dateien nicht zwingend installiert werden müssen? (Beobachtung bei aktuellem iOS...) Besten Dank!

Hallo, ein Exchange 2013 kann problemlos das Domainfactory Alpha SSL Wildcard Zertifikat (9,99 €/Monat) erhalten damit Outlook Anyhwere und iPhone Active Sync funktionieren oder? Wegen dem Wildcard ist es egal, das Activesync / Outlook Anywhere DNS-A-Records nicht nicht explizit im Zertifikat stehen/ausgewiesen sind oder? https://www.df.eu/de/ssl-zertifikate/ Alternative: https://www.globalsign.com/de-de/ssl/domain-ssl/ DomainSSL (kostet 323€ für 2 Jahre) und kann 3-4 Domains... Viele Dank!

Hallo, ein Exchange 2013 Server soll auch für Outlook 2016 Outlook Anywhere ohne Outlook Start-Fehlermeldung erreichbar sein. Ich wollte nur kurz fragen ob schlauerweise noch weitere DNS Namen bei der Comodo Zertifikats-Erweiterung/Neu-Bestellung mitbestellt werden sollten. Klares NEIN oder? Lokaler Sharepoint, Intranet o.ä. ist nicht im Einsatz... Ein COMODO PositiveSSL Multi-Domain Certificate soll um DNS-Name autodiscover.beispiel-domain.com erweitert werden. War damals vergessen. Es hätte dann diese drei DNS Namen: webaccess.beispiel-domain.com beispiel-domain.com autodiscover.beispiel-domain.com