HowTo: Gruppenrichtlinien selbst erstellen (ADMX)

Gruppenrichtlinien erleichtern einem Admin das Leben und lassen sich mit wenig Aufwand selbst erstellen. Der Vorteil liegt auf der Hand, mittels Gruppenrichtlinien lassen sich Registry Einstellungen einfach auf viele Rechner verteilen. Im folgenden Artikel gibt es ein kleines HowTo, wie Gruppenrichtlinien mit dem kostenlosen „Old-School“-Tool „ADMX-Migrator“ selbst erstellt werden können. Vorwort Auch für Exchange Server und Domain Controller habe ich ein paar eigene Gruppenrichtlinien erstellt, da auch hier ein paar Einstellungen über die Registry vorgenommen werden. Hier ein paar Beispiele Mehr »

Active Directory Rechteverwaltungsdienste (RMS) und Exchange 2016 (Teil 1)

Bei den Aktive Directory Rechteverwaltungsdiensten (AD RMS) handelt sich sich im Grunde um ein DRM System. DRM wird häufig Streaming Diensten eingesetzt um festzulegen, um sicherzustellen das ein Musikstück nur abgespielt werden kann,m, wenn auch ein entsprechendes Abo vorliegt. AD RMS nutzt ein ganz ähnliches Konzept, Dateien werden mit einer Lizenz versehen und verschlüsselt. Über die Lizenz wird gesteuert, was ein Benutzer mit einer Datei (Word, Excel) oder einer E-Mail machen darf (Lesen, Drucken, Weiterleiten). Der Verfasser einer Mail oder Mehr »

Erweiterung der „kleinen Exchange Organisation“ – Teil 4

Im vierten Teil der Erweiterung der kleinen Exchange Organisation ist die DAG an der Reihe. Domain Controller und Sophos UTM laufen bereits redundant und der zweite Exchange Server ist auch vorbereitet. Damit nun auch der Ausfall eines Exchange Servers oder der Ausfall des Hyper-V / ESX Servers abgefangen werden kann, ist eine Exchange DAG (Database Availability Group) nötig. Vorwort Für die DAG mit zwei Exchange Servern wird zusätzlich ein weiterer Windows Server als Zeugenserver benötigt. Der Zeugenserver darf dabei nicht Mehr »

Erweiterung der „kleinen Exchange Organisation“ – Teil 3

Teil 3 der Erweiterung der kleinen Exchange Organisation befasst sich mit der Installation und Konfiguration des zweiten Exchange Servers. Installation zweiter Exchange Server Die Installation des zweiten Exchange Servers kann nahezu aus diesem Artikel übernommen werden, die Konfiguration der VM und die Installation ist komplett identisch: Aufbau einer kleinen Exchange 2016 Organisation (Teil 2) Einziger Unterschied: Die IP-Adresse und der Servername. Für den zweiten Exchange Server habe ich den Namen EXCHANGE2 vergeben. Die IP-Adresse lautet in meinem Fall 172.16.100.16 Konfiguration Mehr »

Erweiterung der „kleinen Exchange Organisation“ – Teil 2

Im ersten Teil der Erweiterung der kleinen Exchange Organisation wurde bereits das Active Directory redundant ausgelegt. In diesem Artikel ist die Sophos UTM dran. Leider bildet in meiner Testumgebung die Fritzbox vor der UTM einen Single Point of Failure, in meiner Testumgebung kann ich leider nicht anders verfahren. Die bestehende UTM Installation wird um eine weitere UTM VM auf Server2 ergänzt. Beide UTMs bilden dann einen Active Passive Cluster. Konfiguration UTM1 Für die Konfiguration eines Active-Passive Clusters bei der UTM Mehr »

Erweiterung der „kleinen Exchange Organisation“ – Teil 1

In den vorigen Artikeln, wurde eine sehr kleine Exchange Organisation aufgebaut und es wurde die Frage gestellt, ob sich nachträglich daraus eine Umgebung für eine höhere Anzahl an Benutzern und besserer Verfügbarkeit erstellen lässt. Eine höhere Anzahl von Benutzern lässt sich natürlich auch mit einer Singe Server Lösung abbilden, wenn die Ressourcen ausreichen. Im Falle eines Defekts betrifft der Ausfall dann natürlich alle Benutzer oder zumindest einen großen Teil. Um die Frage noch einmal kurz zu wiederholen: Ich würde die Mehr »

Aufbau einer kleinen Exchange 2016 Organisation

In den letzten Tagen habe ich den Aufbau einer kleinen Exchange Organisation beschrieben, wie ich sie privat einsetze. Damit die Artikel leichter wiederzufinden sind gibt es hier eine Übersicht zu den Artikeln: Teil 1: Installation Active Directory und Konfiguration DNS Teil 2: Installation Exchange Server 2016 CU 2 Teil 3: Konfiguration Exchange Server inkl. Zertifikat Teil 4: Konfiguration Sophos UTM 9.4 und Exchange Server für E-Mail Empfang / Versand Teil 5: Konfiguration Exchange Webservices, Sophos UTM, Fritzbox Es hat mich Mehr »

Aufbau einer kleinen Exchange 2016 Organisation (Teil 5)

Im letzten Teil dieser Artikelserie geht es um die Anbindung der Exchange Organisation an das Internet. Dazu sind noch einmal ein paar Schritte notwendig. Die Konfiguration der Web Application Firewall der UTM habe ich bereits hier schon einmal ausführlich beschrieben und die Konfiguration ist eins zu eins aus dem Artikel übernommen. Kleiner Hinweis: Diese komplette Umgebung lässt sich auch mit der Sophos UTM Home Edition betreiben. Alle hier eingesetzten und beschriebenen Features der UTM sind in der Home Edition vorhanden. Mehr »

Aufbau einer kleinen Exchange 2016 Organisation (Teil 4)

Der Aufbau der kleinen Exchange 2016 Organisation für kleine Unternehmen und Testumgebungen ist nun schon recht weit fortgeschritten. Im vierten Teil dieser Artikel Serie dreht es sich um die Sophos UTM. Die Netzwerkkonfiguration sieht wie folgt aus: Die Fritzbox stellt die Internetverbindung her, an einem LAN Port der Fritzbox ist der WAN Port der UTM (VM) angeschlossen. An dem LAN Port der UTM hängt wiederum ein Switch an dem die Server angeschlossen sind. Auf Netzwerk- und VM Ebene lässt sich Mehr »

Aufbau einer kleinen Exchange 2016 Organisation (Teil 3)

Im ersten und zweiten Teil dieser Beitragsserie wurde bereits AD und DNS der Exchange Organisation installiert und konfiguriert. In Teil 2 wurde dann Exchange 2016 installiert. In diesem Teil geht es um die Exchange 2016 Konfiguration. Um es etwas einfacher zu machen, hier noch einmal die Darstellung der Umgebung die installiert wird: Vorwort Bevor es mit der Konfiguration losgeht, müssen wir uns Gedanken über den Namespace machen. Das Active Directory in dieser Testumgebung hört auf den Namen frankysweb.org, der Exchange Mehr »