Eye-Q

Danke für den Tipp, aber bei meiner Migration funktioniert das nicht... Ausprobiert habe ich das folgendermaßen: - In der hosts-Datei auf dem Test-Rechner folgende Einträge erstellt: <IP-Adresse des neuen Exchange> owa.<externe_domain> <IP-Adresse des neuen Exchange> autodiscover.<externe_domain> <IP-Adresse des alten Exchange> legacy.<externe_domain> Wenn ich das Test-Postfach migriere, den Cached-Modus dann deaktiviere und Outlook starte, kommt wie erwartet die Meldung "Outlook kann nicht gestartet werden. [...] Microsoft Exchange ist nicht verfügbar [...]". Wenn ich dann den Cached-Modus wieder aktiviere und Outlook starte, steht zwar zuerst "Verbunden mit Microsoft Exchange", die Mails aktualisieren aber nicht und nach ca. 15-20 Sekunden wird "Getrennt" angezeigt. Wenn ich dann Strg gedrückt halte, einen Rechtsklick auf das Outlook-Symbol in der Taskleiste mache und dort "Verbindungsstatus" wählen, werden sowohl Proxyserver (owa.<externe_domain>) als auch Servername (exchange02.<interne_domain>) richtig aufgelöst. Wie geschrieben, wenn ich auf dem selben PC ein neues Profil mit den selben Logindaten wie dem bestehenden Profil erstelle und die Einstellungen manuell tätige, funktioniert auch alles...

Ohne Kenntnis, welches Mailprogramm (Outlook - welche Version?/Thunderbird/wasauchimmer) verwendet wird und wie dieser Client die Mails abruft, ist es unmöglich, diese Aufgabe zu lösen.

Ich habe dieses Jahr nach fast 11 Jahren beim ersten Arbeitgeber nach der Ausbildung gewechselt. Bei den Firmen, bei denen ich mich vorgestellt habe, ist es immer gut angekommen, dass ich eben nicht alle drei, vier Jahre gewechselt bin, sondern beim ersten Arbeitgeber nach der Ausbildung eben so lange geblieben bin. Bei zwei von vier Jobs hat es mir nicht gepasst, bei einem ist (laut Aussage meines Gegenüber) einen Tag vor meinem zweiten Bewerbungsgespräch ein ehemaliger Mitarbeiter der Firma gekommen, der wieder dort anfangen wollte, ansonsten hätte ich den Job gehabt. Also: wenn man gut begründen kann, dass man so lange bei einem Arbeitgeber geblieben ist, kann das durchaus ein Pluspunkt sein, da der potentielle neue Arbeitgeber dadurch sehen kann, dass man ggf. nicht wie so viele nach drei bis vier Jahren wieder abhaut und somit wieder ein neuer Mitarbeiter gesucht werden muss. Es kann aber auch sein, dass der potentielle neue Arbeitgeber denkt, dass jemand, der so lange bei einem Unternehmen war, unflexibler ist, aber da gibt es natürlich auch solche und solche Arbeitgeber.

FISIs können deutlich mehr als "Server/Netzwerkadministratoren" sein, das ist kein fest umrissenes Feld. Je nach Unternehmen und eigenen Interessen kann sich das in komplett andere Richtungen entwickeln, nicht nur bei FISIs. Ein Bekannter von mir hat FIAE gelernt und ist jetzt IT-Projektmanager und programmiert dafür so gut wie überhaupt nicht mehr. Selbst wenn Du in deinem jetzigen Unternehmen nichts mit BWL zu tun hast, kannst Du im nächsten Unternehmen viel damit zu tun haben, weil Du sehr eng mit dem Vertrieb zusammen arbeitest o.ä. Interessanterweise hatten wir in der Berufsschule so gut wie überhaupt kein BWL, nur in Organisation und Geschäftsprozesse wurde das ein bisschen gestreift, da ist aber auch jede Schule anders.

Update: wenn ich einen Benutzer tesweise auf den Exchange 2010 zurückverschiebe und dann ein neues Outlook-Profil erstelle, wird das einwandfrei inklusive Verbindung über HTTP automatisch eingerichtet. Das Merkwürdige ist, dass ich das natürlich vor der Migration aller Benutzer mit zwei Testbenutzern getestet habe und das einwandfrei funktioniert hat. Heute funktioniert das auch mit diesen Testbenutzern nicht mehr...

Mahlzeit, bei einem Kunden habe ich eine Migration von einem Exchange 2010 mit SP3 RU15 auf einen Exchange 2016 mit CU3 durchgeführt. Es gibt ein öffentliches Zertifikat von Comodo, was sowohl im alten als auch im neuen Exchange importiert und dementsprechend als IIS-, SMTP- und POP-Zertifikat eingestellt wurde. Die ganzen virtuellen Verzeichnisse lauten sowohl für die interne als auch für die externe URL jeweils owa.<externe Domain>.com, wobei autodiscover.<externe Domain>.com und owa.<externe Domain>.com im internen DNS auf die interne IP-Adresse des neuen Exchange-Servers gemappt sind. Der alte Exchange ist immer noch im Netz, also sollte sich Outlook eigentlich beim nächsten Start automatisch darauf einstellen, dass das Postfach jetzt auf dem neuen Exchange liegt. So wie es aussieht, funktioniert das aber nicht gewünscht, da kein Benutzer mehr Outlook benutzen kann. Wenn man ein neues Outlook-Profil anlegt und den Wizard ohne Änderungen durchklickt, wird zwar erkannt, dass der Benutzer ein Exchange-Konto besitzt (Haken vor "Netzwerkverbindung herstellen" und "Nach <E-Mail-Adresse>-Einstellungen suchen"), aber dann kommt der Windows-Anmeldedialog, wo man Benutzername und Kennwort noch und nöcher eingeben kann, auch mit "Anmeldeinformationen speichern", es erscheint immer wieder der Anmeldedialog. Wenn man den Dialog abbricht, kommt die bekannte Meldung "Die Aktion kann nicht abgeschlossen werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung..." und das Profil kann nicht eingerichtet werden. Wenn man ein neues Outlook-Profil anlegt und manuell einstellt, dass die Verbindung mit Exchange über HTTP hergestellt werden soll und den Proxy owa.<externe Domain>.com einträgt, kann der Benutzername aufgelöst werden und Outlook funktioniert anschließend einwandfrei. Hat da irgendjemand eine Idee, woran das liegen könnte und wie man das hinbekommt, dass Outlook sich automatisch umstellt?

"macht er aber irgendwie nicht..." ist keine aussagekräftige Fehlermeldung, bitte spezifizieren. Wenn Du dann gerade dabei bist, darfst Du auch gerne mal Screenshots von der ESXi-Netzwerkkonfiguration machen und was Du alles getan hast. Des weiteren: welches Tool benutzt Du überhaupt, was die Verbindung zur Datenbank (was für eine Datenbank?) aufbaut, kannst Du dem Tool mitteilen, dass eine bestimmte private IP-Adresse und nicht der Name oder die öffentliche IP-Adresse für die Datenbankverbindung genutzt werden soll etc. pp.?

Wenn's nur das war, hättest Du auch mit einer Software á la Treesize Free schauen können, was da so groß geworden ist und gezielt nur das löschen brauchen, ohne den Aufwand zu haben, das Benutzerprofil neu einzurichten. Des weiteren sollte der Ursache auf den Grund gegangen werden, wieso das Profil so groß geworden ist, da so etwas natürlich schnell wieder passieren könnte, wenn eine Software, die Du weiterhin benutzt, (unnötig) viele Daten in das Profil schreibt.

Endlich mal jemand, der ordentliche Datensicherungen durchführt... Prinzipiell kann das entweder an den Windows-Updates liegen oder es hat das Benutzerprofil irgendwie unabhängig davon zerlegt. Der Test dafür: die Updates nochmal installieren, dann weißt Du, ob es daran gelegen hat.

Hast Du einen externen Monitor, den Du testweise anschließen kannst, um auszuschließen, dass es am Display liegt? Wie sieht es mit einem anderen Benutzer aus (den dürftest Du auch im abgesicherten Modus erstellen können)?

Ja, wenn Du einen vSwitch ohne physikalischen Netzwerkadapter einrichtest, die zusätzlichen virtuellen Netzwerkarten der VMs an diesen vSwitch anschließt und dem Anwendungsserver mitteilst, dass er den Datenbankserver über die private IP-Adresse 192.168.2.x und nicht mehr über die öffentliche IP-Adresse erreicht, muss die Kommunikation über diesen komplett ESXi-internen vSwitch gehen. Du kannst die zweiten Netzwerkadapter aber auch am vSwitch0 belassen, der verhält sich eigentlich genauso wie ein physikalischer Switch, da kann man ja auch mehrere IP-Adressbereiche draufpacken, ohne dass das den kratzt, da der nicht mit IP-, sondern mit MAC-Adressen arbeitet.

Das ist wohl eins der stärksten Argumente, um auch mal auf Deutschland (nach dem zweiten Weltkrieg) und unsere Eltern und Großeltern stolz zu sein: im Gegensatz zu früher gibt es deutlich mehr Möglichkeiten, sich selbst zu entfalten und in dem Beruf zu arbeiten, den man mag anstatt dass man arbeitet um zu überleben. Ich spreche nur mit sehr guten Freunden über mein Gehalt, und da gibt es zum Glück keinen Neid, da die eigentlich fast ausnahmslos in der selben Branche arbeiten.

Grmpf... Ich habe gerade einen Thread erstellt: Da habe ich unter die Code-Box noch Text geschrieben, der wurde aber nicht übernommen...

Update 15:35h: jetzt auch mit Dingen, die ich schon ausprobiert habe... Mahlzeit, ich habe gerade ein Problem mit einer Exchange 2010-Deinstallation, wo ich nicht weiter komme, evtl. hatte das schon mal jemand und kennt die Lösung. Gegeben ist folgendes: - Windows SBS 2011 mit Exchange 2010 SP1 mit Update Rollup 7 (es wurde schon versucht, SP2 oder SP3 zu installieren, was kläglich gescheitert ist) - Windows Server 2012 R2 mit Exchange 2010 SP3 mit Update Rollup 12, wo alle Postfächer, öffentlichen Ordner etc. hin migriert wurden, so dass der Exchange auf dem SBS "leer" ist Es soll ein Exchange 2016 installiert werden, das geht jedoch nur, wenn der Exchange 2010 SP1 aus dem Netzwerk raus ist, deswegen will ich den dementsprechend deinstallieren. Die Postfachdatenbanken auf dem Exchange des SBS sind entfernt (nicht nur "Bereitstellung aufgehoben", sondern komplett aus der Konfiguration entfernt), auch Sende- und Empfangsconnectoren gibt es nicht mehr. Nun habe ich die Deinstallation auf dem SBS angestoßen, die Postfach- und Clientzugriffsrollen wurden auch ordnungsgemäß deinstalliert, allerdings bricht das Setup bei der Deinstallation der Hub-Transportrolle ab. Was ich schon ausprobiert habe: - Powershell-Script uninstall-AntispamAgents.ps1 aus dem Exchange-Script-Verzeichnis ausgeführt - Ordner Setup von der Exchange-Installations-DVD (ohne SP1) in das Exchange-Verzeichnis kopiert, da sich vorher die Postfach- und Clientszugriffsrollen nicht deinstallieren ließen - Deinstallation über GUI (nur die Hub-Transportrolle abgewählt) und über Kommandozeile (setup.com /mode:uninstall /roles:H) Leider gibt es per Websuche nach Unregister-ContentFilter nur Einträge, wie man den Content-Filter bei Webseiten deaktiviert oder wie man den Content-Filter im Exchange konfiguriert, aber nicht wie man den deregistriert. Die (meiner Meinung nach) relevanten Einträge im ExchangeSetup.log sind die folgenden (11.02. heißt 2. November...): [11.02.2016 14:11:15.0821] [1] Processing component 'Transport Common Configuration' (Konfigurieren allgemeiner Transporteinstellungen.). [11.02.2016 14:11:15.0821] [1] Executing: unregister-ContentFilter [11.02.2016 14:11:15.0821] [2] Die Active Directory-Sitzungseinstellungen für 'Unregister-ContentFilter' lauten: Vollständige Gesamtstruktur anzeigen: 'True', Konfigurationsdomänencontroller: 'SBS-MEDIASYSTEM.mediasystem.local', Bevorzugter globaler Katalog: 'SBS-MEDIASYSTEM.mediasystem.local', Bevorzugte Domänencontroller: '{ SBS-MEDIASYSTEM.mediasystem.local }' [11.02.2016 14:11:15.0821] [2] Beginning processing unregister-ContentFilter [11.02.2016 14:11:15.0821] [2] [ERROR] Failed to unregister the content filter. [11.02.2016 14:11:15.0821] [2] [ERROR] Zugriff verweigert [11.02.2016 14:11:15.0837] [1] The following 1 error(s) occurred during task execution: [11.02.2016 14:11:15.0837] [1] 0. ErrorRecord: Fehler beim Aufheben der Registrierung des Inhaltsfilters. [11.02.2016 14:11:15.0837] [1] 0. ErrorRecord: Microsoft.Exchange.Data.Common.LocalizedException: Fehler beim Aufheben der Registrierung des Inhaltsfilters. ---> System.ComponentModel.Win32Exception: Zugriff verweigert bei System.Diagnostics.Process.StartWithShellExecuteEx(ProcessStartInfo startInfo) bei Microsoft.Exchange.Management.SystemConfigurationTasks.ContentFilterRegistration.InternalProcessRecord() --- Ende der internen Ausnahmestapelüberwachung --- [11.02.2016 14:11:15.0837] [1] [ERROR] The following error was generated when "$error.Clear(); unregister-ContentFilter " was run: "Fehler beim Aufheben der Registrierung des Inhaltsfilters.". [11.02.2016 14:11:15.0837] [1] [ERROR] Failed to unregister the content filter. [11.02.2016 14:11:15.0837] [1] [ERROR] Zugriff verweigert [11.02.2016 14:11:15.0837] [1] [ERROR-REFERENCE] Id=TransportCommonComponent___3e4d1208017a4e8fa529b1d72483ac82 Component=EXCHANGE14:\Current\Release\Shared\Datacenter\Setup [11.02.2016 14:11:15.0837] [1] Setup is stopping now because of one or more critical errors.

Ich habe Anfang Juli nach 9 1/2 Jahren in der selben Firma eine neue Arbeitsstelle angetreten, mit dem vorherigen Chef hatte ich ein sehr gutes Verhältnis, mit dem aktuellen Chef ebenfalls. Da ich in einer sehr kleinen Firma gearbeitet habe, hing auch sehr vieles von mir ab, deswegen habe ich schon weit vor meiner Kündigungsfrist angekündigt, dass ich dieses Jahr gehen werde. So hat mein Chef einen Nachfolger gefunden, den ich eingearbeitet habe und wir sind freundschaftlich auseinandergegangen. Das höhere Einkommen, was ich jetzt dadurch habe, ist natürlich ein Bonus, war aber nicht der ausschlaggebende Punkt, sondern das Gefühl, was ich nach dem Bewerbungsgespräch hatte, was sehr offen und ehrlich war. Also: auch Du kannst das, wie meine Vorredner schon geschrieben haben muss man auch mal über seinen Schatten springen, um voranzukommen.

Prinzipiell ist es egal, ob als Virtualisierungslösung nun Hyper-V (gibt es ja auch in kostenlos), VMWare, Xen oder sonstwas genutzt wird, entscheidend sind (bei Server 2012 (R2)) die physikalischen Sockel bzw. (bei Server 2016) die physikalischen Kerne. Lizenzierung bei Server 2012 (R2) ist nach physikalischen CPUs (https://www.microsoft.com/de-de/Licensing/produktlizenzierung/windows-server.aspx#tab=2) lizenziert. Jede Lizenz deckt zwei physikalische CPUs ab, d.h. wenn man ein- oder zwei-CPU-Hardware hat, braucht man für die nachstehenden Aussagen genau die Menge, die ich angebe; wenn man vier-CPU-Hardware hat, benötigt man doppelt so viele Lizenzen. Wenn Du eine Datacenter-Lizenz besitzt, kannst Du auf dem Host, dem Du die Datacenter-Lizenz zuweist, beliebig viele VMs mit dieser Datacenter-Lizenz lizenzieren. Wenn Du zwei Hosts hast, brauchst Du zwei Datacenter-Lizenzen, um beliebig viele VMs auf jedem dieser zwei Hosts betreiben zu dürfen. Wenn Du eine Standard-Lizenz besitzt, kannst Du auf dem Host, dem die Standard-Lizenz zugewiesen ist, zwei VMs mit dieser Standard-Lizenz lizenzieren. Wenn Du also einen Host hast, auf dem sechs Windows Server-VMs laufen sollen, brauchst Du drei Standard-Lizenzen. Wenn diese sechs Windows Server-VMs auch auf einem anderen Host laufen dürfen sollen (z.B. wenn es einen zentralen Storage gibt, auf den zwei Hosts im HA-Cluster zugreifen), brauchst Du drei weitere Standard-Lizenzen, damit die sechs laufenden VMs auch auf dem zweiten Host lizenziert sind. Mit Windows Server 2016 ändert sich das Lizenzmodell dahingehend, dass nicht nach physkalischen CPUs, sondern nach physikalischen CPU-Kernen lizenziert wird. Eine 2-Kern-Lizenz kostet genau 1/8 des Preises einer 2-CPU-Lizenz von Windows Server 2012 R2. Bei ein bis zwei physikalischen CPUs bzw. bis insgesamt 16 physikalischen Kernen (egal ob nun 1x16 oder 2x8 Kerne) bleibt der Preis gleich, da man mindestens 8 Lizenzen á 2 Kerne kaufen muss. Darüber hinaus kann man in 2-Kern-Schritten "aufstocken", d.h. wenn man eine Hardware mit insgesamt 24 Kernen hat, braucht man insgesamt 12 Lizenzen á 2 Kerne (8 Lizenzen als Grundlizenz + vier Lizenzen als Ergänzung). Die Virtualisierungsrechte sind dann genau wie bei Server 2012 (R2), d.h. zwei virtuelle Maschinen pro Standard-Lizenz und unbegrenzt viele virtuelle Maschinen pro Datacenter-Lizenz pro Host.

Bitte was? Du sprichst in Rätseln... Erneut die dringende Aufforderung: Packe alle Informationen, die bei einem Problem helfen könnten, in den Startpost! In diesem Falle kann "Verbindung" alles und nichts heißen, "ich kann mich verbinden" ist eine absolute Nullaussage. Wenn Du weiterhin Fragen mit so schwammigen Formulierungen stellst, verliere ich sehr schnell die Lust am Helfen...

Port 110 unverschlüsselt (Standard) oder verschlüsselt (geht auch, normalerweise wird bei verschlüsseltem POP3 aber der Port 995 genommen)? Falls unverschlüsselt, wäre es wohl ratsam, die Verschlüsselung zu aktivieren. So eine wichtige Information kommt erst auf Nachfrage? Sorry, aber Du solltest mal echt lernen, essentielle Informationen schon in den Startpost zu packen, denn mal eben im Nebensatz mit "übrigens, es ist ein vollwertiger Tobit David im Einsatz" zu kommen ist ungünstig für alle Beteiligten. Wenn Du das schon im Startpost geschireben hättest, hätte auch Crash2001 schon helfen können... P.S.: GData wird der Spamfilter sein, allerdings wird der Tobit David die Mails abrufen und der GData klinkt sich einfach nur in die Kommunikation ein. Die Einstellungen, welche Postfächer abgerufen werden sollen, sind sicherlich im Tobit David hinterlegt, richtig?

Dann wird auf dem "Mailserver" (was auch immer das für ein Server ist - bitte spezfizieren) ein Programm/Dienst installiert sein, welches die E-Mails per POP3 vom Provider abruft, nach Spam filtert und die E-Mails, die kein Spam sind, so zur Verfügung stellen, dass die Clients diese per POP3 vom internen Mailserver abrufen können.

Erstmal: Ich bin grundsätzlich auch lieber zu früh als zu spät, so dass auch mal unvorhergesehene Dinge passieren können, ohne dass ich in Zeitdruck komme. Dann: es kommt natürlich darauf an, was bei dem Termin geplant ist. Da ich keine Präsentationen vorbereiten muss, sondern Techniker bin, brauche ich normalerweise vor Ort keine Vorbereitungszeit für einen Termin mehr, sondern komme einfach an und lege mit dem los, weswegen ich eigentlich da bin. Je nachdem was geplant ist kann man schon vorher aufschlagen oder eben nicht, das ist aber je nach Kunde und Tätigkeit unterschiedlich. Somit gibt es auf diese Frage meiner Meinung nach keine universelle Antwort.

Das Zitat, auf das Du deine Frage beziehst, ist über fünf Jahre alt. Ich war auch auf der G18, allerdings ist das auch schon über 10 Jahre her (Mitte 2001 bis Mitte 2004). Seitdem hat sich das Umfeld gewaltig geändert, in 2013 gab es ja die Gartenschau, wo Wilhelmsburg ziemlich umgekrempelt wurde. Somit ist das, was in 2011 geschrieben wurde, schon wieder überholt und Erfahrungen vor 2013 sind (zumindest was die Umgebung angeht) relativ irrelevant.

Das, was Du willst, heißt Virtual Desktop Infrastructure, was es von vielen Anbietern gibt. Auch Booten von PXE funktioniert dabei (je nach Lösung unterschiedlich), so dass man prinzipiell im Client keinen Datenspeicher mehr benötigt (Suchbegriff hierzu: Zeroclient statt Thinclient).

Ich behaupte mal, dass das kein Gerät anzeigt. Gegenfrage: wieso willst Du überhaupt wissen, was für ein falsches Passwort eingegeben wurde, und nicht, nur, dass ein falsches Passwort eingegeben wurde? Mir erschließt sich der Sinn dahinter nicht...

Ich habe hier eine Fritzbox 6490, und wenn man bei der Protokollierung den Haken bei "Auch An- und Abmeldungen protokollieren" setzt, werden auch gescheiterte Anmeldeversuche protokolliert. Bei Fritzboxen bleibt das Log jedoch nicht über Neustarts erhalten. Bei Sophos UTM mit integrierter WLAN-AP-Verwaltung wird das ebenfalls mitprotokolliert. Wie das bei anderen Routern ist, weiß ich nicht.

Ja, es gibt aktuell in allen IT-Bereichen so viele offene Stellen, dass man die sich fast aussuchen kann. Deswegen würde auch ich nicht schon nach so kurzer Zeit wieder zurück gehen, sondern eher woanders schauen. Mit ordentlichen Zeugnissen dürfte das kein Problem sein. Bei mir (nach über 10 Jahren im ersten Betrieb nach der Ausbildung) war es so, dass ich im März fast bei einer Firma angefangen hätte, wo aber kurz vor meinem Zweitgespräch ein ehemaliger Mitarbeiter von denen angefragt hatte, ob genau die Stelle noch frei wäre, ansonsten wäre ich deren Favorit gewesen. Da ich über einen Headhunter gekommen wäre, hätte die Firma den Headhunter noch bezahlen müssen, was verständlicherweise deutlich gegen mich gesprochen hat. Jetzt bin ich seit 1 1/2 Monaten in einer neuen Firma und heute hat die Firma, wo ich fast angefangen hätte, nochmal angefragt, ob ich noch Interesse hätte, weil noch eine Stelle frei geworden ist.