Friesenjunge

Das ist bekannt. Das hat in der Vergangenheit aber noch nie bei uns zu Konflikten geführt. Wir nutzen das schon seit 2017.

Ja, ca. 25 % Moin Nils, Wir sind ein Konzern mit mehreren Standorten. Ursprünglich Mitbewerber, durch Zukauf jetzt Teil der Familie, soweit zur Historie. Es gibt diverse Fileserver mit Freigaben. Um Standortübergreifend bestimmte Daten performant verfügbar zu halten, wurden DFS Replikationsgruppen gebildet und im AD veröffentlicht. Es werden dort ausschließlich reine Dateien (PDF, XLSX, DOCX, etc. ...) abgelegt, keine Datenbanken oder ähnliche Sachen. So gibt es z.B.: \\<unsereDomain>\Standortübergreifend (enthält Dateien, die über die Abteilungen überall verfügbar sein sollen) \\<unsereDomain>\CMS (Dateiablage unseres ERP, in dem fertige Dokumente, z.B. Angebote, Rechnungen, etc. ...) abgelegt werden. Active Dirextory Standorte und Dienste ist sauber mit allen Netzwerksegmenten gepflegt. Im Loginscript werden die entsprechenden Laufwerke nach dem Schema \\<unsereDomain>\<Freigabename> verbunden. Die Clients verbinden sich dann mit dem nächstgelegenen Server. Das funktioniert gut und hat sich bewährt. Welche Alternativen schlägst Du denn vor? Nur, damit wir uns nicht die Mühe machen, alles einzurichten, obwohl es eine für uns passendere Lösung gibt. BTW: Nach Reboot des einen Servers mit dem WMI-Problem repliziert alles wieder sauber! Offensichtlich wurden auch die während des Fehlerfalles durchgeführten Änderungen "nachgezogen". Eine eingehende Prüfung ergab, dass weder Daten fehlen, noch in einer falschen Version vorliegen. Das Problem ist also behoben. Danke!

Entscheidung des Mutterkonzerns.

Moin zusammen, folgende Situation: Wir betreiben an zwei Standorten jeweils einen Fileserver, auf dem zwei Verzeichnisse als separate Replikationsgruppe angelegt sind. Da das Betriebssystem veraltet ist (Windows Server 2008 R2, JA, ich weiß) , soll diese DFS Umgebung auf einen aktuellen Server migriert werden. Der Kollege, dem das anvertraut wurde, hat folgendes gemacht: Einen neuen File-Server (unter Windows Server 2019 Datacenter, auch nicht perfekt, aber Lizenzen und Cals für 2022 sind geordert) aufgesetzt. Dort die DFS-Dienste installiert, ein entsprechendes Verzeichnis angelegt und freigegeben und diesen Server der Replikationsgruppe als Mitglied hinzugefügt. Seitdem replizieren die Server nicht mehr. Dann wurde ich zur Hilfe gerufen. Festgestellt habe ich, dass beim Absetzen des folgenden Befehls in einer administrativen Kommandozeile der ebenfalls folgende Fehler ausgegeben wird: dfsrdiag PollAD /Member:DOMAIN\\Server1 Daraufhin habe ich den Windows WMI Dienst geprüft und neu gestartet. Ebenfalls den DFS-Dienst Nach dem Neustart des WMI-Dienstes bleib bei "dfsrdiag PollAD /Member:DOMAIN\\Server1" der Fehler aus und es wurde gemeldet, dass der Vorgang erfolgreich abgeschlossen wurde. Danach habe ich mit folgendem Befehl versucht, die Replikation manuell anzustoßen: dfsrdiag SyncNow /Partner:<Domain>\<Server> /RGName:<Replikationsgruppenname> /Time:<DauerInMinuten> Auch hier kein Fehler. Dennoch wird nicht repliziert. Im Eventlog wird auch brav gemeldet, dass geänderte Dateien erkannt wurden und die Replikation durchgeführt wird. jedoch werden die Änderungen in keine Richtung übertragen. Ich weiß jetzt nicht weiter. Hinweis: Beide Server wurden nicht neu gestartet. das werde ich per Task Scheduler über Nacht durchführen, weil Abhängigkeiten von anderen Systemen (ERP) zu den Daten in den Replikationsgruppen bestehen, das ist im laufenden Betrieb über den Tag leider nicht möglich. Meine Idee ist, ein völlig neues DFS mit zwei völlig neuen Servern, die identisch sind (OS, Patchlevel), aufzubauen. Dann die Inhalte der betroffenen Replikationsgruppen per Robocopy mit der Option, nur neuere Dateien zu kopieren, in die neuen DFS-Verzeichnisse zu kopieren. Bis dahin soll aber der bestehende DFS wieder rund laufen. Was kann ich hier tun? Ich bin für jede konstruktive Anregung dankbar! Bitte keine Hinweise darauf, dass die eingesetzte OS-Version veraltet ist. Das weiß ich und das wollen wir ja abstellen. Herzlichen Dank und viele Grüße Euer Friesenjunge

Danke

<Moin zusammen, wo kann ich als berechtigte Person (z.B. Global Admin) beoi Microsoft 365 fälschlicherweise als Spam erkannte Nachrichten umdeklarieren? Ich weiß, es gab da eine Übersicht, bei der ich das an Microsoft melden konnte, aber ich finde es leider nicht mehr... Wer kann mir da den entscheidenden Tipp geben? Besten Dank!

Ups, da bin ich verrutscht. Danke für den Hinweis 🙂

Allerbest, Danke!

Moin zusammen, ich soll für jeden Standort eine dynamische Verteilerliste erstellen, in der jeweils die Benutzer mit eigenem Postfach enthalten sind, die an dem jeweiligen Standort ihren Sitz haben. Ausgewertet werden soll die Eigenschaft "Ort" auf der Registerkarte "Adresse" des AD-Benutzerkontos. Leider habe ich im Netz keine Info gefunden, wie ich das in der Powershell bezeichne. In der EAC wird der Ort nicht als Kriterium angeboten. Das Feld "Firma" kann nicht verwendet werden, da wir standortübergreifend die selben Firmierungen nutzen. Bin für jeden konstruktiven Tipp dankbar!

Die Programmdateien sind die selben. Komisch, dass das erst seit ein paar Tagen Auftritt, ohne, dass wir eine Veränderung vorgenommen haben...

Ja, AD-Connect ist im Einsatz, SSO nicht CA nur für die Erzwingung von MFA für Admins, daran sollte es nicht liegen, da seit Einführung unverändert im Einsatz.

Moin zusammen, wir setzen MS 365 mit Exchange Online ein. Seit ein paar Tagen werden immer mehr User ständig dazu aufgefordert, sich erneut in Microsoft 365 anzumelden, um sich über Outlook (aus 365, E3-Lizenz) mit dem Exchange online zu verbinden. Betriebssystem derzeit noch Windows 10 Professional, alktuelles Patchlevel. Wie können wir das dauerhaft lösen? Danke und viele Grüße Friesenjunge

@cj_berlin, interessanter Aspekt! Darüber müssen wir durchaus nachdenken. Danke für den Hinweis.

Moin @Nobbyaushb: Ja, danke, klingt interessant. Schauen wir uns gerne an und beraten... Lässt sich das mit MS 365 Exchange Onlin koppeln? Und Grüße nach Tschechien @NorbertFe, ja, ist ein dickes Brett zu bohren. Aber ehrlich, der tägliche Aufwand der IT, die Quarantäne-Freischaltungsanfragen zu prüfen und zu bearbeiten hat inzwischen echt Dimensionen angenommen, dass man gut noch eine Person in der IT zusätzlich brauchen könnte. Und das nur, weil die Leute (salopp gesagt) zu faul sind. Oder nicht genug sensibilisiert. Und das, obwohl wir jährlich eine interne Schulungs-Pflichtveranstaltung "IT-Sicherheitssensibilisierung" durchführen. Es kann also niemand behaupten, er/sie/es hätte es nicht gewusst... Gerne werde ich hier über unsere Ergebnisse berichten. Die Lösung könnte so einfach sein... ...wenn MS "mitspielen" würde, denn im Prinzip hat @Damian den entscheidenden Tipp gegeben, nur leider, dass das nur mit on-premises Exchange funktioniert. ( @cj_berlin : auch ich bin lernfähig )

@testperson Das wäre ja ähnlich wie die MS365 Quarantäne. Nein, wir möchten erst gar keine potenziell gefährlichen Dateianhänge ins Haus bekommen. Unsere Kunden und die Belegschaft wurden im Vorfeld schon informiert, dass wir E-Mails mit bestimmten Dateianhängen aus Sicherheitsgründen zukünftig ablehnen. Auch intern werden allzu gerne noch die alten Officeformate vor 2007 verschickt. Auch leider zu Kunden raus.

@cj_berlin, vielen Dank für die ausführliche Erklärung, wieder etwas gelernt. Schade, aber nicht zu ändern.

Hier muss ich leider widersprechen: Ich habe von meiner privaten E-Mailadresse, die definitiv nicht auf Exchange online, sondern auf einem Linux Mailserver gehostet wird, eine Testnachricht mit einem verbotenen Dateianhang verschickt. Der NDR wurde von MS 354 EXCH online generiert, nicht von dem Mailserver meines Providers. Die Optik und der Text ist exakt derselbe, wie bei den internen über Exch online verschickten Nachrichten, die abgelehnt werden. Warum sollte es denn sonst (wie in dem von @Damian verlinkten MS Learning-Artikel beschrieben) möglich sein, auf Onpremise Exchange die NDR anzupassen? Und warum sollten dann auch separate NDR für interne und externe Kommunikation möglich sein? Wenn Deine Auffassung stimmen würde (durch Test wie oben beschrieben widerlegt), würde der gesamte Artikel keinen Sinn ergeben. BTW, auf die ursprünglichen Fragen hast Du leider immer noch nicht geantwortet. Eine weitere Sinndiskussion führt mich nicht zum Ziel, die Frage ist, ob es bei Exchange Online funktionieren würde und wenn ja, wie. Nicht mehr und nicht weniger. Danke.

Sorry, Norbert, aber ich sehe das etwas anders: Wenn der Text verständlich ist, wird er auch gelesen Wenn die Information kurz gehalten wird, wird sie beachtet Ich gebe Dir insofern Recht, das niemand Lust hat, Texte wie den Standard-Microsoft NDR durchzulesen, viel Fülltext zu überscrollen, um dann zur eigentlich relevanten Information in Englisch zu gelangen. Zumal diese im Abschnitt "Informationen für den Administrator" stehen. Die wenigsten fühlen sich davon wirklich angesprochen Mir schwebt ein angepasster NDR in dieser Richtung vor: Sagt alles, wer mehr wissen will, nutzt den Link. Dich zurück zu meinen Ausgangsfragen, denn auf die bist Du nicht eingegangen: Ist es möglich? Wenn ja, wie? Besten Dank! Haben wir noch nicht getestet. Aber sollten wir ein Ergebnis haben, stelle ich das Resultat hier ein

Hi @Damian danke für die Info, ich war bei meiner Recherche zwar auch schon darauf gestoßen, habe es aber gar nicht erst getestet, da der Artikel explizit für die Onpremise Versionen von MS Exchange geschrieben wurde. Daher habe ich gezweifelt, ob das bei Exchange Online auch funktionieren würde...

Moin zusammen, wir setzen bei uns Microsoft 365 und Exchange Online ein. Im Microsoft Defender-Portal haben wir in den Regeln für/gegen Schadsoftware bestimmte Dateianhänge als verboten definiert und konfiguriert, dass Nachrichten ,mit verbotenen Anhängen nicht in Quarantäne gestellt, sondern mit NDR abgelehnt werden sollen. Leider nennt der von MS365 generierte NDR zwar den Grund, aber eben für Endanwender nicht wirklich verständlich. Daher würden wir gerne den NDR anpassen und einen individuellen Text mit Link auf unsere Internetseite integrieren, der auf eine spezielle Infoseite zum Thema E-Mail-Sicherheit verweist. Ist das generell möglich? Wenn ja: wie? Ich bedanke mich für alle konstruktiven Antworten und wünsche allen einen geschmeidigen Vize-Freitag

@Nobbyaushb Ich setze bei vielem inzwischen auf Software, die auch unter Linux läuft (oder laufen würde). Grafik: Gimp DTP: Scribus Office: LibreOffice Faktura: Fakturama Linux wird immer attraktiver auf dem Desktop, aber nein, ich bin kein TUX-Jünger und ich möchte nicht, dass die Diskussion abdriftet. Das eigentliche Thema ist ja geklärt.

Habe ich geschrieben, dass ich mich auf die Aussage des Kompatibilitäts-Wizards verlassen habe? Irgendwie scheint jede meiner Angaben fehlinterpretiert zu werden...

Nö, geht ja nicht 😂

@NorbertFe Nein, man kann sicher nicht alles haben, aber es ist wiederum nicht verwerflich, es zu versuchen Was nicht geht, geht eben nicht, oder wie man bi us im Noorn seggt: "joa, is so, wie's is!"

@NorbertFe Schattenparker? Der war in dem Kontext gut Das Enterprise bis Oktober 2025 supportet wird, war mir bekannt, trotzdem herzlichen Dank (keine Ironie). Mein Gedanke war halt, das mit relativ wenig Aufwand noch weiter auszureizen. Aber geht eben nicht. Es gibt halt tage, da verliert man und Tage, an denen die anderen gewinnen