Das längste Thema

    Zitat von iKameo

    Windows Admins haben keine Zeit hier mitzulesen. Die müssen sich um die Katastrophe namens ActivDirectory kümmern :)

    Ach man gewöhnt sich dran. Erst recht wenn man eine riesige Baustelle erbt. Man wird so taub, dass es zum Normalzustand wird.


    Warum auch super einfach eine Linux Maschine aufsetzen und darauf fast schon Plug and Play eine sehr nützliche Software betreiben, wenn man das ganze als Windows Alternative mega umständlich mit teuren Dienstleistern aufsetzen kann, die selber ewig rumrätseln. :)


    Leute, nix für ungut, aber das Active Directory ist eine absolut feine Sache in einer (sehr) großen typischen Windows Arbeitsumgebung. Kein Wunder, dass das quasi jede(r) macht. Das SSO, Gruppenrichtlinien, überhaupt netzwerkweite Gruppen, daran angeflanschtes SCCM und vieles mehr machen wirklich die Arbeit in sehr großen Netzen und mit sehr vielen Rechnern und Menschen leichter.


    Mir wäre da nichts anderes bekannt. Und ich bin sehr froh, dass mein Arbeitgeber schon vor weit über 10 Jahren von Novell Netware weg ist.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Gefällt mir 5

    Ja das stimmt, traurig bei der Geschichte ist halt nur, dass bis zu einer bestimmten Größenordnung - welche doch deutlich über der des Einzelunternehmers mit 2-3 Mitarbeitern hinausgeht - das Resourcen erfordert, dass die freiwillig Office/Outlook 365 verwenden ...; da krankt es meiner Meinung;

    Exchange selbst zu hosten rechnet sich ohnehin erst ab 100 od. mehr Postfächern;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Zitat von TBT

    Leute, nix für ungut, aber das Active Directory ist eine absolut feine Sache in einer (sehr) großen typischen Windows Arbeitsumgebung. Kein Wunder, dass das quasi jede(r) macht. Das SSO, Gruppenrichtlinien, überhaupt netzwerkweite Gruppen, daran angeflanschtes SCCM und vieles mehr machen wirklich die Arbeit in sehr großen Netzen und mit sehr vielen Rechnern und Menschen leichter.


    Mir wäre da nichts anderes bekannt. Und ich bin sehr froh, dass mein Arbeitgeber schon vor weit über 10 Jahren von Novell Netware weg ist.

    Unsere Firma fährt auch komplett die Windows Schiene mit Office und allem drum und dran. Wir kamen damals auch von Novell - so wie es jetzt ist, ist es besser. Aber leider eben nicht gut. Wir haben nur häufig Probleme dass unsere Windowsaccounts Ihre Rechte nicht durch alle MS Anwendung durchziehen. Bedeutet dass man z.B in Teams eine Datei öffnet die einem im SharePoint aber verwehrt bleibt weil: "Da haben sie keinen Zugriff drauf".


    Un ich rede hier über eine Firma mit mehreren 10k Mitarbeitern.

    Klar. Es gibt immer noch Baustellen. Da stimme ich Euch absolut zu. Auch hier bei mir. Vorher hatten wir eine Campuslizenz für Office, jetzt muss da jede(r) seinen eigenen Account einrichten, was das MS Office Onboarding deutlich nerviger macht.


    Vorher: Office wurde durch SCCM draufgebügelt, fertig. Word, Excel, Outlook etc. starten, drin.

    Jetzt: deutlich mehr Schritte und sich dann in den eigenen Business M365 Account mit seinem Office einloggen.


    Wir haben ein lokales AD und lokales Exchange, werden jedoch aufgrund des M365 Office Abozwangs zu einem parallelen Azure AD nur für den Zweck der Office Lizensierung gezwungen.


    Auch bei vielen anderen Details gibt es Probleme. Sicherlich.


    Allerdings liebe ich das Single Sign on, wenn man einmal den Aufwand unternommen und eine neue Anwendung an das AD geflanscht hat. Maximal noch eine Gruppe dafür erstellt (oder den Zugriff allen erlaubt). Das machen wir mit ALLEN eigenen Anwendungen (in einer Untereinheit) so, parallele Benutzerverwaltungen braucht niemand.


    Teams haben wir (noch) nicht, soll aber kommen, bisher sind wir über die Pandemie mit Zoom sehr gut gefahren.


    EDIT: ob man mit M365 oder selbstgehostet besser fährt ist in erster Linie eine Ressourcenfrage - aber auch eine Philosophie. Aus Datenschutzaspekten ist selbst gehostet natürlich besser, allerdings auch erst mal teuerer. Bei fremdgehostet zahlt man wohl über die Zeit mehr, hat aber auch weniger Aufwand mit Hardware.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Einmal editiert, zuletzt von TBT ()

    TBT das notwendige Know-how Exchange selbst hosten zu können ist aber auch nicht ohne; des muss sich einfach rechnen, eine derartige Ausbildung mind. 2 Mitarbeitern angedeien zu lassen;

    darum ist es ja traurig, dass hier Firmen mit 20, 40 od. 60 Mitarbeitern komplett durch den Rost fallen und auf das Outlook 365 fast schon angewiesen sind;

    damit macht Microsoft mittlerweile die Umsätze, die Windows Liz.en der Home-User waren mal der Umsatzbringer;

    Grüße / Greetings

    Walter H.


    RS, VPS, Webhosting - was man halt so braucht;)

    Das stimmt, das ist nicht ohne. Es gibt allerdings durchaus noch einige self-host Mailserver, die sich eher im KMU Bereich bewegen und die deutlich einfacher zu administrieren sind. Hoste z.B. privat schon seit >12 Jahren einen Kerio Connect Server, der ist relativ easy zu verwenden. Oder auch https://www.open-xchange.com/products/ox-app-suite/ als self-hosted. https://www.zimbra.com/email-collaboration/ . Vermutlich auch https://www.atmail.com/home-2/ .


    Und noch sicher einige andere, die preistechnisch wohl günstiger sein sollten als OnPrem Exchange.


    Allerdings kommt wohl kaum etwas an den Ease of Use und die Integration ins MS Ökosystem ran, im Vergleich mit M365. Und da hat man halt "echtes" Exchange und nicht "nur" Konnektoren und Active Sync.

    RS Ostern L OST22 (~RS "3000" G9.5) (8C,24GB,960GB) | RS Cyber Quack (1C,2GB,40GB)

    Gefällt mir 2

    Ich bin mir nicht sicher, ob ein eigenes Thema dafür Sinn ergeben würde, deswegen mal kurz hier:

    Das E-Mail-Adressen bei netcup nicht besonders gut laufen, ist ja bekannt. Aber was kann ich als Webhosting-Nutzer trotzdem zusätzlich machen, damit meine E-Mails "besser laufen"? Mir ist gerade bei der Ausstellung eines SSL/TLS-Zertifikates folgende Meldung untergekommen:

    Zitat

    Let's Encrypt-SSL/TLS-Zertifikat konnte nicht ausgestellt werden für example.com. Die Autorisierung dieser Domain ist fehlgeschlagen.

    Type: urn:ietf:params:acme:error:dns

    Status: 400

    Detail: no valid A records found for example.com; no valid AAAA records found for example.com

    Das ein A bzw. AAAA nötig ist, war mir so gar nicht bewusst. Kann ich diese Records nur für die Erstellung des Zertifikats setzen, und dann wieder abschalten?

    [RS] 2000 G9 | Cyber Quack

    [VPS] 2000 ARM G11 | 1000 G9 | 200 G8 | Secret | A | mikro G11s | 4x nano G11s
    [WH] 8000 SE | 4000 SE | 2000 SE