Hunduster

Hallo noch einmal, ich hatte heute Morgen noch einmal unsere Config mit einem M365 Spezi eines externen DLs angesehen. Er sieht den Fehler auch nicht bei uns. Unser Exchange ist in keiner Weise mit EXO verknüpft. Alle DNS-Einträge zeigen ausnahmslos auf unsere on Prem Infrastruktur. Wir haben den Mailversand auch noch einmal mit M365 Postfächern getestet und alles geht sauber durch. Es betrifft also wirklich nur diesen einen Kunden. Ich habe den Ball daher nun einmal zurück gespielt.

...Teams ist leider alternativlos. Habe mich auch lange dagegen gewehrt... Dieser Cloud-Zwang geht mir halt auf die Nüsse. Frei nach Tolkien: „Ein Dienst sie zu finden, ins Dunkel zu treiben und ewig zu binden.“ Anbei mal das Log des Kunden: Received Hop: 1 From: mail.das-sind-wir.de Hop: 2 From: mail.das-sind-wir.de (unser.schoene.ip.adresse) By: AM5EUR02FT020.mail.protection.outlook.com (10.152.8.125) With: Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) Id: 15.20.4909.7 Via: Frontend Transport Date: 1/21/2022 12:40:48 PM Delay: 27379420 minutes 48 seconds Percent: 99.99999908690546 Hop: 3 From: AM5EUR02FT020.eop-EUR02.prod.protection.outlook.com (2603:10a6:20b:31f:cafe::db) By: AS8P189CA0016.outlook.office365.com (2603:10a6:20b:31f::7) With: Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) Id: 15.20.4909.12 Via: Frontend Transport Date: 1/21/2022 12:40:49 PM Delay: 1 second Percent: 6.087296965202508e-8 Hop: 4 From: AS8P189CA0016.EURP189.PROD.OUTLOOK.COM (2603:10a6:20b:31f::7) By: AS1PR01MB9081.eurprd01.prod.exchangelabs.com (2603:10a6:20b:4db::14) With: Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) Id: 15.20.4909.8 Date: 1/21/2022 12:40:49 PM Delay: 0 seconds Hop: 5 From: EUR05-AM6-obe.outbound.protection.outlook.com (40.107.22.55) By: VE1EUR02FT044.mail.protection.outlook.com (10.152.13.51) With: Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) Id: 15.20.4909.7 Via: Frontend Transport Date: 1/21/2022 12:40:54 PM Delay: 5 seconds Percent: 3.043648482601254e-7 Hop: 6 From: VE1EUR02FT044.eop-EUR02.prod.protection.outlook.com (2603:10a6:208:69:cafe::cf) By: AM0PR03CA0085.outlook.office365.com (2603:10a6:208:69::26) With: Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) Id: 15.20.4909.12 Via: Frontend Transport Date: 1/21/2022 12:40:54 PM Delay: 0 seconds Hop: 7 From: AM0PR03CA0085.eurprd03.prod.outlook.com (2603:10a6:208:69::26) By: AM7PR03MB6625.eurprd03.prod.outlook.com (2603:10a6:20b:1b7::16) With: Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) Id: 15.20.4909.11 Date: 1/21/2022 12:40:54 PM Delay: 0 seconds Hop: 8 From: EUR05-DB8-obe.outbound.protection.outlook.com (104.47.17.109) By: VE1EUR02FT042.mail.protection.outlook.com (10.152.13.70) With: Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) Id: 15.20.4909.7 Via: Frontend Transport Date: 1/21/2022 12:41:03 PM Delay: 9 seconds Percent: 5.478567268682257e-7 Hop: 9 From: VE1EUR02FT042.eop-EUR02.prod.protection.outlook.com (2a01:111:e400:7e1e::45) By: VE1EUR02HT117.eop-EUR02.prod.protection.outlook.com (2a01:111:e400:7e1e::298) With: Microsoft SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) Id: 15.20.4909.7 Date: 1/21/2022 12:41:03 PM Delay: 0 seconds ForefrontAntiSpamReport Country/Region: NL Language: en Spam Confidence Level: 9 Spam Filtering Verdict: SPM IP Filter Verdict: NLI HELO/EHLO String: EUR05-AM6-obe.outbound.protection.outlook.com PTR Record: mail-am6eur05on2055.outbound.protection.outlook.com Connecting IP Address: 40.107.22.55 Protection Policy Category: HSPM Spam rules: (4636009)(2616005)(19627235002)(108616005)(36756003)(166002)(66574015)(6666004)(6916009)(966005)(26005)(15974865002)(4001150100001)(7696005)(15650500001)(24736004)(83380400001)(33964004)(7636003)(336012)(54906003)(4326008)(30864003)(8676002)(107886003)(118246002)(45080400002)(8636004)(5660300002)(1096003)(6486002)(53546011)(36736006)(81226003)(16416004)(579004)(559001) Source header: CIP:40.107.22.55;CTRY:NL;LANG:en;SCL:9;SRV:;IPV:NLI;SFV:SPM;H:EUR05-AM6-obe.outbound.protection.outlook.com;PTR:mail-am6eur05on2055.outbound.protection.outlook.com;CAT:HSPM;SFS:(4636009)(2616005)(19627235002)(108616005)(36756003)(166002)(66574015)(6666004)(6916009)(966005)(26005)(15974865002)(4001150100001)(7696005)(15650500001)(24736004)(83380400001)(33964004)(7636003)(336012)(54906003)(4326008)(30864003)(8676002)(107886003)(118246002)(45080400002)(8636004)(5660300002)(1096003)(6486002)(53546011)(36736006)(81226003)(16416004)(579004)(559001);DIR:INB; Unknown fields: DIR:INB; AntiSpamReport Bulk Complaint Level: 0 Source header: BCL:0; Other ARC-Seal: i=2; a=rsa-sha256; s=arcselector9901; d=microsoft.com; cv=pass; b=HWLM3lQ/3z5nVP8XGYrgxvQbDVm31LULLqP9PMsjoCYoTIMowALLBYEht4CJ2gsMgkVvfpgxaYJ1MitHOcHRQcKbi06mzj5k1CnKEMzoj6TKwT7kYATTi5c/NDLziGq0Imdj2Rrtb8I5XMVDRehxdNAgZ1JAICPbAxs0warX+oaQPRoyGgVbHr717sKSqmboKti31sOFTwUQBttmSEHRhB+0GWxNSAH6dvWnaisgHv7f5YBSEB0Zt3cli8LSFBQqYLYXid5n/zyrk4+dkN/ovWkc0I3wmdvCLWnCLCpvvD3a4mlWCPM6vy+js9bJciWAPDQBF/3qsfqekzlX5ZJ1oA== ARC-Message-Signature: i=2; a=rsa-sha256; c=relaxed/relaxed; d=microsoft.com; s=arcselector9901; h=From:Date:Subject:Message-ID:Content-Type:MIME-Version:X-MS-Exchange-AntiSpam-MessageData-ChunkCount:X-MS-Exchange-AntiSpam-MessageData-0:X-MS-Exchange-AntiSpam-MessageData-1; bh=eqVREp6jx5iDAPjGXNuDkJxSI7OdfeU1w3KCkxANNJI=; b=MUolKrq4lNaexdB5Lk4LqoTMQy7YFShDhKgpQDBKcPTQQpfQv95TOAjI1ylnG78WU0AlViEnJ+4bg0KI5um0QC8uxVoCEdqhAG+IOJGpUl0tEkJulf0qcINLRrPoRnMokWi45Dswv2gNcRNq1EqBc0U2a/kVhdH0w9Ly2IOTVVxvwpXTw9HRv38VnsKhBogzwiASxXEeDoA72KCXNN4dEBh1YSelhw32noWSbwAlzrALYxR8GhmltbLOp1Lei7KWbJk0HpcwZaJX1IUQKZKVPr1tBlZ3bY6Uitffb7u5d6I78DfDwuZqxFL3XMB7us7bz2X14A3EVMHevTV9ZwjK/Q== ARC-Authentication-Results: i=2; mx.microsoft.com 1; spf=fail (sender ip is 40.107.22.55) smtp.rcpttodomain=acp.de smtp.mailfrom=das-sind-wir.de; dmarc=pass (p=reject sp=reject pct=100) action=none header.from=das-sind-wir.de; dkim=fail (no key for signature) header.d=das-sind-wir.onmicrosoft.com; dkim=pass (signature was verified) header.d=das-sind-wir.de; arc=pass (0 oda=1 ltdi=1 spf=[1,1,smtp.mailfrom=das-sind-wir.de] dkim=[1,1,header.d=das-sind-wir.de] dmarc=[1,1,header.from=das-sind-wir.de]) Authentication-Results: spf=fail (sender IP is 40.107.22.55) smtp.mailfrom=das-sind-wir.de; dkim=pass (signature was verified) header.d=das-sind-wir.de;dmarc=pass action=none header.from=das-sind-wir.de;compauth=pass reason=100 Received-SPF: Fail (protection.outlook.com: domain of das-sind-wir.de does not designate 40.107.22.55 as permitted sender) receiver=protection.outlook.com; client-ip=40.107.22.55; helo=EUR05-AM6-obe.outbound.protection.outlook.com; Das Problem muss definitiv sauber gelöst werden. Ich will keine temporärer "Bastellösung". Es muss ja möglich sein hier zu klären, was genau MS da macht und warum. Einfach die MS IPs freizugeben ist für mich aber keine Lösung. Allen voran weil wir die Thematik bei keinem anderen unserer M365 Kommunikationspartner haben.

Hallo zusammen, vielen Dank für die prompten Antworten. Ich befinde mich passenderweise im Urlaub und sitz erst jetzt wieder am Rechner. Parallel hatte ich auch noch zwei Dienstleister aus der M365 Welt mit ins Boot geholt, die mir die Frage auch nicht zu 100% beantworten konnten und eher dazu tendierten, den SPF Record von MS doch einfach zu schalten. Nur das ist ja genau das, was wir nicht wollen. Ich selber habe MS noch nicht mit ins Boot geholt, der Kunde aber wohl schon. Wobei der Hinweis von MS hier auf das klassische SPF ging und keinen Bezug auf unsere Konfiguration hatte. Da bin ich eben auch bei dir. Das Problem würde ja generell auch andere Kommunikationspartner von uns betreffen und am Ende müssten ja zig Serveranbieter MS im SPF autorisieren, weil die sich als Relay ausgeben. Ich warte hier nun noch auf die Antwort von einem DL und bin gespannt. Halte Euch auf dem Laufenden.

Hallo zusammen, wir haben aktuell leider bei einem Kunden das Problem, dass unsere E-Mails an den Kunden aufgrund einer fehlgeschlagenen SPF Prüfung im SPAM landen. Wir selber sind, abgesehen von MS Teams, komplett in Premise unterwegs. Unser Exchange Server steht also auch bei uns. Alle eingehenden und ausgehenden Mails laufen über unsere Firewall. Eingehende MX Einträge zeigen ausschließlich auf unsere IP Adressen, entsprechend sind unsere SPF Einträge auch nur auf diese IP Adressen ausgewiesen. Besagter Kunde konnte nun anhand der Routing Protokolle aus machen, dass unsere Mails bei MS über 9 Hops geleitet werden. Ab dem dritten Hop fungiert MS als Relay für unsere Domain, wodurch am Ende die SPF Prüfung fehl schlägt. Der Kunde bittet nun darum unseren SPF Eintrag um die Range von Microsoft zu erweitern, da er der Meinung ist, dass durch unseren MS Teams Tenant (selbe Domain) die Mails von MS automatisch intern über deren Relays laufen und ich meinen SPF erweitern muss. Der Witz ist nur, dass wir auch zig andere Kunden haben, welche M365 nutzen und hier überhaupt keine Probleme haben. Leider habe ich hier in meinem Bekanntenkreis keine saubere Aussage zu bekommen, da die einen sagen es macht Sinn, die anderen sagen es macht keinen Sinn.

Hallo zusammen, wir sehen uns gerade mit der Herausforderung konfrontiert, dass unsere Benutzer die im AD veröffentlichten Drucker nicht mehr installieren können. Ich habe mir das ganze Thema nun schon zusammengesucht und offenbar geht es hierbei um ein Windows Update im Zusammenhang mit der Print Nightmare Geschichte. Ich habe hierzu auch die neue empfohlene Gruppenrichtlinie von MS konfiguriert aber leider brachte das auch nicht den gewünschten Erfolg. Wir haben in Summe nur 5 Drucker welche alle über den selben Printserver (w2k16) laufen. Die User finden die Drucker bei der Suche auch, aber Installationsvorgang schlägt bei allen Druckern fehl. Anbei einmal unsere GPO Einstellungen: Der Server ist einmal mit FQDN und einmal mit Netbios eingetragen (ich hatte gelesen, dass es bei jemandem ohne Netbios nicht ging), getrennt durch Semikolon. In der Liste haben wir auch den Server mit FQDN eingetragen. Leider brachte beides bisher keinen Erfolg. Es kommt auch kein UAC prompt sondern nur Fehler 283 (Installation über die Einstellungen) oder 0x0000011b (Installation mittels SMB Freigabe). Ich hoffe jemand von Euch hat noch einen Tipp.

Hallo Enno, Danke für deine Antwort. Quota benötige ich nicht. Ich bin der Einzige, der hier Schreibrechte besitzt. Mich verwirrte nun eben diese Zeichnung von QNAP: Die Überlegung war daher, ob es am Ende sinnig ist mit einem Volume zu arbeiten, was dann über die Jahre irgendwann auf z.B. 60TB wächst. Ich denke hierbei weniger an einen Ausfall des RAID selber als viel mehr an Probleme mit dem Dateisystem an sich. Das EXT4 hier mir der Größe des Volumes kein Problem hat, ist mir klar. Ich frage mich eben nur, ob es vom Konstrukt her sinnig ist nur ein Volume anzulegen und dieses permanent zu erweitern, ohne nun aber konkret sagen zu können, welchen Vorteil ein weiteres Volume hätte 😅 Sollte es zu einem totalen Ausfall kommen wäre ich sicherlich tot traurig aber mehr auch nicht. Schließlich liegen hier am Ende keine lebensnotwendigen Daten sondern alles für'n Spaß. Derzeit priorisiere ich auch: 1. RAID Group: 1 Volume = 4x4TB HDD Backup RAID 6 2. RAID Group: 1 Volume = 3x10TB HDD Data RAID 5 + 1x10TB HDD HotSpare

Wir haben zwei Exchange 2016 als DAG mit zwei Datenbanken laufen. Bei uns wird kontinuierlich durch Mailstore Archiviert (bitte denk dran, das du als Firma eigentlich sofort archivieren musst -Journaling- damit das Archiv revisionssicher ist) und Mailstore löscht alles was älter ist als ein Jahr (mehr konnte ich intern nicht durchsetzen). Eine Postfachbegrenzung haben wir nicht. Du musst bedenken, dass eine Exchange Datenbank auch Fragmente aufweist mit der Zeit und einmal belegten Speicher nicht wieder hergibt, wenn du ein Postfach mal gelöscht hast. Der Speicher wird zwar wieder überschrieben aber die Datenbank wird on Demand nicht kleiner. Ich persönlich würde dir empfehlen eine neue, frische Datenbank aufzusetzen und die Postfächer in die neue DB zu migrieren und die alte DB dann zu löschen. So wirst du die Fragmente los und gibst noch ungenutzten Speicher frei. Ich habe dies vor kurzem erst bei unseren beiden Datenbanken gemacht. Hast du kein DAG Cluster, kannst du deine bisherigen Datenbanken auch defragmentieren. Eine Migration in eine neue DB ist aber der sauberste Weg.

Hallo zusammen, ich habe zuhause seit zig Jahren zwei QNAPs laufen. Ein 4-Bay fürs Backup und ein 8-Bay mit 8x 4TB HDDs im RAID-5 + HotSpare laufen auf welchem ich meine Filmsammlung digitalisiert habe, auf welche wir dann mittels mehrerer Kodi Instanzen im Haus zugreifen. Das bisherige 8-Bay NAS ist schon länger EoL und auch mit dem verfügbaren Speicherplatz bin ich schon lange am haushalten. Nach langem hin und her habe ich mir nun ein neues, 16-Bay von QNAP bestellt (TS-1635AX) Der Plan ist, das bisherige 4-Bay komplett abzulösen und die 4 HDDs im neuen 16-Bay als einzelnes Volume zu übernehmen und hier wie bisher meine Backups drauf zu legen. Das 8-Bay EoL NAS soll ebenfalls komplett abgelöst werden, indem ich in dem neuen NAS mit 10 TB HDDs arbeiten und bei Bedarf HDDs nachschieben möchte. In meiner Frage geht es also einzig und allein um den Neuaufbau für meine Filmsammlung - die 4 HDDs für das Backup sind hier außen vor. Derzeit hat das alte 8-Bay ein statisches Volume mit 21 TB. Ich habe mich schon lange nicht mehr mit solchen Themen beschäftigt, weshalb sich mir nun die Frage stellt, wie ich das oder die Volumes im neuen NAS sinnvoll aufbauen soll. Nehme ich noch ein RAID-5 + Hotspare oder doch direkt RAID-6? Ist es sinnvoll noch mit einem Volume zu arbeiten oder ist bei der, in Zukunft potenziell wachsenden Größe des Volumes, zu heikel im Fehlerfall? Ich würde mich freuen wenn Ihr mir Eure Meinung und Erfahrungen mitteilen könntet und für den ein oder anderen Gedankenanstoß bei mir sorgen könntet.

Nun, ich finde dass ich es am Ende noch am besten einschätzen kann und selber auch Hand daran legen kann, dass wir nun Leute suchen und am Ende auch finden. Die Alternative wäre zu kündigen und einen sicheren Job aufzugeben. Ist von Euch leichter gesagt als für mich getan. Der Rat ist schnell gesagt aber ich bin es am Ende, der mit den Konsequenzen leben muss und nicht einer von Euch. Überdenkt dies bitte auch einmal. Und IT-Manager, IT-Leiter, CIO oder was auch immer ist mir ehrlich gesagt egal. Ich weiß was ich mache und was ich dafür bekomme. Ich verteile keine Visitenkarten wie Bonbons und komm mir aufgrund meines Jobtitels geiler vor als der Rest der Welt. Bezüglich der Kleidung sei gesagt, dass wir eine klassische Unternehmensberatung auf Managementebene sind. Kein IT Consulting oder fancy digitalisierungs-Startup. Wir betreuen Banken und Versicherungen. Hier ist der Anzug leider Pflicht.

Also, zuerst einmal ist es ein Weg in die richtige Richtung in meinen Augen. Es wurde weder durch meinen GF noch durch mich im Gespräch oder hier im Forum die Stellenbezeichnung IT-Leiter erwähnt. Daher verstehe ich die Kommentare nun nicht und wieso das nun ins Lächerliche gezogen wird. Bezüglich Anzug: wir sind eine Unternehmensberatung - das ist Standard in der Branche. Selbst wenn Mitarbeiter von uns mal im Office arbeiten, tragen sie einen Anzug und Umschlagmanschetten. Ich hatte bisher eher Glück, dass es geduldet wurde, dass ich Casual und in guten Sneeker kommen durfte. Hemd war dennoch immer Pflicht. Für die nächsten Jahre ist es mein Plan mich in die Richtung zu bewegen. Aber wie gesagt, ist das nun der erste Schritt. Wie es am Ende mit der genauen Personalverantwortung aussehen wird weiß ich noch nicht. Und besagter Manager ist selber Berater und widmet sich entsprechend dem Tagesgeschäft und ist nicht im Haus. Die Abstimmungen finden meist telefonisch statt und bei Gelegenheit auch persönlich. Wir haben vor 2 Jahren ausbilden wollen aber unser Azubi hat nach 6 Wochen hin geschmissen daher kommt dies für das unternehmen derzeit nicht in Frage. 60k. Du hast recht, muss meinen Beitrag anpassen, Tippfehler im anderen Thread. Und nein. Es geht um ein Einstiegsgehalt nicht darum mich abzulösen und mir den Schreibtisch komplett freizuräumen. Es geht um Unterstützung und erst einmal darum, dass jemand einen Großteil des Supports abfängt. Natürlich ist mir und auch der GL klar, dass du keine EierlegendeWollmilchsau für kleines Geld bekommst, der die selbe Erfahrung und die selben Kenntnisse hat wie ich.

Wie sind die Zweigstellen denn genau ans VPN angebunden? Firewallregeln geprüft?

Alter: 30 Wohnort: Viersen letzter Ausbildungsabschluss (als was und wann): FiSi 2009 Berufserfahrung: 9 Jahre Vorbildung: Realschulabschluss Arbeitsort: Düsseldorf Grösse der Firma: ~100 Tarif: nein Branche der Firma: Unternehmensberatung Arbeitsstunden pro Woche laut Vertrag: 40 Arbeitsstunden pro Woche real: 40 Gesamtjahresbrutto: 60k (fix) Anzahl der Monatsgehälter: 12 Anzahl der Urlaubstage: 26 Sonder- / Sozialleistungen: Betriebliche Unfallversicherung Variabler Anteil am Gehalt: nein Verantwortung: Einziger ITler Tätigkeiten (Aufgaben/Aufgabenbereich): Alles wo Strom durch fließt.

Hallo zusammen, der oberster GF hat mich gestern angesprochen und zum Gespräch gebeten. Offenbar hat besagter Manager (Schnittstelle zur GL - oben erwähnt) wohl doch was erreichen können. Dieser Manager bei uns soll die GL in den technischen Dingen mit mir ablösen. Sprich ich soll an ihn berichten er gibt es kanalisiert an die GL weiter. Der GF sagte aber, dass ich auch jederzeit weiterhin zu ihm kommen kann. Hintergrund ist, dass die GL zu wenig technisches Verständnis und mit dem Tagesgeschäft genug um die Ohren hat. Die Entscheidungswege sollen dadurch kürzer werden und es wird nur noch 4 Mal in den Partnersitzungen an die GL berichtet. Hierdurch soll die IT nun zu einer richtigen Abteilung aufgebaut werden die am Ende selber laufen soll. Ad-hoc sollen wir mir einen Studi suchen, der 2-3 Mal die Woche kommt und Standardaufgaben übernehmen soll - Doku, Laptops betanken what ever. Bis zum Sommer hin sollen wir gucken, dass wir einen geeigneten zweiten Mann bekommen. Der GF hat mir gegenüber gesagt, dass er nun so langsam versteht, was alles hinter IT hängt und was ich eigentlich leiste, damit von den Mitarbeitern alle arbeiten können. Er hat auch gesagt, dass er sich wünscht, dass dies hier meine letzte Station in meiner Karriere ist und wir die IT nun ausbauen wollen. Gleichzeitig hat er mir auch gesagt, dass er im Zuge dessen von mir ein diziplinierteres Auftreten erwartet. Natürlich darf ich weiterhin meine Freiheiten genießen jedoch würden weder diese, noch meine Gehaltsrange einem neuen ITler gewährt. Ich müsste an diesem Tag als Führungskraft auftreten und man erwartet dann von mir, dass ich nicht mehr jeden Tag im frisch gebügelten Hemd komme wie jetzt, sondern im Anzug. Man will mich zur Führungskraft erziehen. All das hat er nett gesagt und gar nicht böse und am Ende ist es auch das, was ich irgendwann wollte. Damit sollte nun ein Grundstein gelegt sein. Dennoch aber bin ich nicht direkt skeptisch aber will erst mal abwarten, ob sich all das so auch ergeben wird. Unser bisheriger Dienstleister hat ja mit der Kündigung gedroht. Wenn würde es mir auch nur helfen den Support abzugeben und nicht die Systeme an sich. Ich habe jedoch eher schlechte Erfahrungen mit solchen Konstrukten gemacht, allen voran mit solchen IT Riesen wie die, mit dem grünen B. Ich werde daher nun alles daran setzen, dass wir wirklich einen Studie bekommen um schnell für eine Entlastung zu sorgen und ich werde daran festhalten, dass ich einen zweiten Mann in der IT bekomme. Wie gesagt arbeite ich wirklich gerne hier und habe nicht das Gefühl vor dem Burnout zu stehen. Zwar bin ich kein klassicher Nerd und mache den Laptop nach der Feierabend eigentlich nur noch selten an aber ich mag meinen Job dennoch gerne. Urlaub wird aber, spätestens wenn man eine richtige Beziehung führt, immer wichtiger für das Privatleben und daher kann es eben so, wie die letzten Jahre als Single, nicht mehr weiter gehen.

Hallo zusammen, das von Chief angesprochene Ticketsystem werde ich nun auch installieren. Ich denke, dass dies der beste Weg ist, der GL mal aufzuzeigen was eigentlich alles über meinen Schreibtisch wandert. Und das werde ich auch durchziehen. Denn ich zieh mir den Schuh nicht an, wenn User Adminrechte bekommen. Wenn ich es am Ende muss, dann will ich das schriftlich von der GL haben. Die Rufbereitschaft steht nicht im Vertrag drin. Wir hatten die Arbeitszeiten und die Bereitschaft damals mündlich abgesprochen, da ich sonst nach Feierabend nicht mehr ans Telefon gegangen bin und das für den Alltag der Berater nicht gepasst hat. Die Meisten haben erst nach Feierabend Zeit, sich um ihre IT Belange zu kümmern und so, dass der Kunde im besten Fall nichts davon mitbekommt. Mein Diensthandy ist so eingestellt, dass es um Punkt 19.00 Uhr in den Nicht stören Modus wechselt. Damit ist dann Ruhe. Meine Private Handynummer hat niemand im Unternehmen - hier bin ich wirklich der einzige Mitarbeiter, bei dem das Feld auf der MA-Liste leer ist. Aber ich habe von Anfang an gesagt, dass ich die nicht heraus gebe. Um das noch mal generell zu erörtern: ich arbeite eigentlich zu 95% in der Zeit von 10.00 bis 16.30 Uhr. Ab und an mal kommt vor 10.00 Uhr und seltener mal nach 17.00 Uhr ein Anruf rein. Es ist auch nicht so, dass ich Überstunden kloppe wie ein Blöder und sonst nicht hinterher käme. Das ist ja der Grund, wieso die Umstellung auf w2k16 noch nicht durch ist, weil ich eben während der Arbeitszeit nur noch zum Tagesgeschäft komme und das ist nun einmal Support oder Notebooks für neue Mitarbeiter fertig machen. Alles andere sehe ich eben nicht ein. Wenn es ein Projekt ist, was mich reizt - wie im Sommer Umstellung auf Exchange 2016 und DAG - dann mach ich das mal am Wochenende aber das sehe ich für mich eher als Spaß und Weiterbildung an. Mir geht es schlicht einfach um die fehlende Entlastung im Alltag und vor allem dem Support. Dieses leidige Thema das keine Sau dich wahrnimmt wenn alles läuft und wenn eine Mail mal 10 Minuten brauchst bist du der Depp, der die Systeme nicht im Griff hat. Aussagen wie E-Mail ist kein Instant-Produkt werden nicht akzeptiert. Oder Kunde xy hat einen Fehler in seinen SPF Einstellungen wodurch die Mails bei uns abgelehnt werden und es dann heißt Das ist ein Weltunternehmen, denen passiert sowas nicht. Der Fehler muss bei uns liegen! Das sind die Dinge die mich mittlerweile nerven. Eben wie von Euch schon angesprochen das fehlende Vertrauen. Und hier weiß ich nicht, woher das auf einmal kommt. die letzten Jahre war das nicht so und ich habe mir auch nie was zu schulden kommen lassen, dass das Verhalten der GL nun erklären könnte. OK, wir haben Skype for Business bekommen war on Premise echt viel Zeit gekostet hat und manche meinen, dass das System noch immer nicht funktioniert. Wenn man aber ein Skype-Meeting initiiert, dann in Buxtehude auf der offenen Wiese sitzt und sich per Telefon einwählt, dass Mikro stumm geschaltet lässt, bin ich das natürlich auch schuld.Die meisten Dinge sind eben Hausgemacht und kommen einfach durch die User, die man eigentlich immer an die Hand nehmen muss. Aber wem erzähl ich das? Ich hatte gestern spät Abends noch ein längeres Telefon mit einem unserer Manager, der IT-affin ist und auch so ein bisschen die Schnittstelle zwischen mir und der GL darstellt. Er sieht meine Auslastung und auch die daraus einhergehende Gefahr. Er war auch bei dem Gespräch letzte Woche dabei und wird das Ganze nun noch einmal kommende Woche mit in die Partnersitzung nehmen. Ich habe ihm auch klar gemacht, dass ich nun einen konkreten Plan von der GL erwarte, wie sie die Auslastung schaffen wollen und in welchem Zeitraum. Zudem habe ich auch noch mal gesagt, dass ich eine Gehaltserhöhung erwarte und das diese wesentlich größer ausfallen muss als die obligatorischen 150€ im Jahr. Hier muss nun mal ein größerer Sprung her - wenn man sieht, was ein Berater bei uns verdient der aber auch nie alleine in einem Projekt aggiert sondern immer im Team, ist mein Gehalt wirklich ein Witz. Für einen FiSi ordentlich, keine Frage aber für das Aufgabenspektrum zu wenig -. Ich habe ihm auch gesagt, dass die Zeit drängt und ich bereits dabei bin mich umzusehen, was auch stimmt.

Hallo zusammen, erst einmal vielen Dank für die ganzen Antworten von Euch. Vollkommen richtig aber schwer umsetzbar. Meine externe Vertretung ist eigentlich Entwickler und da hören die Kenntnisse bei Netzwerk und Server schnell auf. Mir ist es ehrlich gesagt lieber er fragt mich drei mal, bevor ich am Ende wieder seine Fehler korrigieren muss. Nein, aber ehrlich gesagt wehre ich mich auch dagegen, da ich in meinen Augen meinen eigenen Arbeitsplatz damit rechtfertigen würde. Die letzte Aussage eines GFs war, dass sie das nicht nachvollziehen könnten weil keine Ahnung von IT. Wäre alles zu in transparent. Aber nun in jeder Mail Cc sein, wollen sie auch nicht. Schließlich bin ich ja IT Manager und es ist meine Aufgabe diese Themen von der GL fernzuhalten. Ich glaube, dass habe ich schon^^ Aber ich verstehe, was du meinst und ich tendiere auch eher in diese Richtung. Ich habe so viele Kämpfe gefochten, wir haben jede Welle von Kryptotrojanern etc. abgewehrt und man hat mich gehasst und geliebt. Aber nun soll ich Usern Adminrechte geben und mein von mir gebautes Netzwerk gefährden, welches wir jedes Jahr von Extern durch einen Pentest jagen lassen? Das ist eben auch das, was ich nicht einsehe. Nein aber ich weiß, dass er mich sofort rausnehmen würde. Ich bin nicht das erste mal in dieser Situation sondern schon das dritte Mal (jedes Mal ein anderer AG). Das Problem ist einfach, dass jede GL meint, wir sitzen da eh nur vor dem PC und das wäre ja alles so einfach für uns und keine Arbeit, da wir ja ohnehin immer und überall vor dem PC sitzen. Wenn Kollegen mich mal nach Feierabend anrufen und ich sage, dass ich den PC nicht anhabe sind immer alle überrascht. Generell mach ich den PC zu hause nach der Arbeit eigentlich generell nicht an -> gibt auch Ärger mit der besseren Hälfte. Auch das Argument bringe ich seit zwei Jahren. Es ist schlicht und ergreifend fahrlässig, da ich der Einzige bin, der die Kenntnisse der Systeme und Passwörter hat. Also ich arbeite seit 3 der 4 Jahre Unternehmenszugehörigkeit von 10.00-16.30 Uhr und habe jeden zweiten Mittwoch im Monat Homeoffice. Hintergrund ist, dass ich mich irgendwann darüber beschwert habe, dass ich morgens vor 9.00 Uhr und Abends nach 17.00 Uhr zum Teil noch angerufen wurde - Unternehmensberater arbeiten oft bis spät abends -. Daraufhin hat man meine Arbeitszeit so festgelegt, dass ich eben nur zu diesen Zeiten im Büro sein muss und dafür aber von 8.00-19.00 Uhr definitiv erreichbar sein muss für die Mitarbeiter. Wochenenden sind tabu. Darüber ist sich auch die GL einig. Verdienen tue ich derzeit 60k Brutto/Jahr. Überstunden sind damit natürlich abgegolten. Aussage der GL war bisher immer: "Wir zahlen dir lieber mehr Gehalt als noch jemanden anzustellen". Unternehmensberater hingegen suchen wir natürlich wie Sand am Meer. Würde er auch. Und der AV ist Standard.

Hallo zusammen, ich brauche mal Euren Rat. Erst einmal zur Einleitung: Ich bin gelernter FiSi und arbeite seit knapp 4 Jahren in einer Unternehmensberatung. Hier bin ich als ITler eine "One-Man-Show" und habe in meiner Zeit die IT komplett neu aufgebaut. Usern die Adminrechte genommen, Standards, HA-VMware-Cluster, Firewall-Cluster, Gigabit Anbindung ans Internet eingeführt etc. pp. Das Unternehmen ist in den paar Jahren Stark gewachsen, sodass wir nun 6 GmbHs sind (nach Außen aber als eine Company firmieren) und ich für eine 7. GmbH das Netzwerk als Dienstleistung mit mache (Freund vom Chef ~4 Mitarbeiter). Stand heute sind wir 88 Mitarbeiter die 99% beim Kunden also von außen arbeiten. Alle IT Systeme sind von Premise. Im Januar kommen wieder 3 neue Kollegen hinzu. Vor gut 3 Monaten hatten wir noch eine Gesellschaft gegründet, wo auf einen Schlag 12 neue Mitarbeiter dazu kamen und die sich mit Process Mining und Big Data beschäftigen. Mit der neuen Firma und dem neuen Geschäftsmodell kamen auch neue und größere Rohdaten der Kunden, angefangen bei 500GB die natürlich auch gesichert werden wollen. Ergo liefen unsere Backupsysteme voll. Als ich dann zur GL ging und sagte, dass wir neue, größere Festplatten benötigen (Invest ~5k €), wurde ich schon angepfiffen, ich hätte nicht richtig geplant, als wir Anfang des Jahres ein neues SAN gekauft hatten. Das das Eine mit dem Anderen nicht zu tun hat...naja erklär das mal der GL, aber das kennt Ihr ja vermutlich selber. Ich schreie eigentlich schon seit Monaten nach Hilfe aber wurde bisher nicht erhört. Nun streite ich mich seit Wochen mit den Mitarbeitern der neuen GmbH weil diese alle fancy Programmierer und Analysten sind, die meinen die IT mit der Muttermilch aufgesaugt zu haben und sich darüber beschweren, dass sie keine Adminrechte auf ihren Maschinen haben. Sie müssen wohl zig Programme haben und auch neue testen. Ich habe ihnen und der GL gegenüber immer argumentiert, dass ich ihnen keine Adminrechte gebe, da die Gefahren für das Unternehmen zu groß sind. Auch, was die Installation von nicht lizenzierter Software angeht. Man ist hier ja der Meinung, dass alles wo frei drauf steht auch frei ist - selbst im Unternehmenseinsatz. Und wenn nicht, wird es schon keiner mitbekommen, dass wir keine Lizenz haben. Die Diskussion war dann, dass einer von den Neuen als "Admin" für die Gruppe benannt wird und sich um die Einhaltung von Compliance kümmert - die Verantwortung will aber niemand. Das sei schließlich meine Aufgabe. Ich kämpfe hier auch gegen Windmühlen in meinen Augen, da die GL besagten Mitarbeitern die Adminrechte geben will. Noch haben sie diese aber nicht von mit erhalten. Am Ende soll ich besagte Kollegen logisch vom Netzwerk trennen. Vergangene Woche gab es nun ein längeres Gespräch mit der GL. Und statt Einsicht, dass ich langsam mal einen zweiten Mann in der IT bekomme, durfte ich mir dann vorwerfen lassen, wieso die Umstellung auf w2k16 nicht komplett durch ist und das man mir nicht glaubt, dass ich den ganzen Tag ausgelastet bin und nur noch zum Tagesgeschäft komme. Zitat: "Du bekommst doch keine 20 Anrufe am Tag, wer soll dich denn bitte anrufen?". Also ein zweiter ITler kommt nicht in Frage, da ich schlichtweg nicht ausgelastet sein kann - läuft doch alles. Was soll ich nun also tun? Ich habe diese Woche Urlaub, komme aber nicht wirklich zur Ruhe. Zwar habe ich eine externe "Vertretung" der aber auch nur soweit kommt, wie es seine Kenntnisse zulassen. Auch dieser, der das seit 3 Jahren macht, hat mir gesagt das das Supportaufkommen bei uns Wahnsinn ist und er nach dieser Woche den Vertrag mit uns kündigen wird, da es sich für ihn einfach nicht mehr lohnt und er zu nichts anderem kommt. Ich bin eigentlich super glücklich in dem Unternehmen und kann mich hier auch technisch wirklich austoben, verstehe mich super mit den Kollegen und der GL aber am Ende ist es wieder dieser ewige Kampf, dass man die Arbeit hinter der funktionierenden IT einfach nicht nachvollziehen kann und ich nicht mehr weiß, wie ich es Ihnen klar machen soll, dass ich das alleine einfach nicht mehr leisten kann.

OK, wieder was gelernt ? Gut, lesen reicht an der Stelle ja auch. Alles im Homeshare findet dann via NTFS statt.

...weil es die Standardberechtigung ist. Ich bin nicht sehr bewandert in Schattenkopien, da wir die Funktion nicht nutzen aber zählt das nicht eher unter die NTFS Berechtigungen? Ich lass mich gern eines Besseren belehren.

Ob was geändert wurde ist ja irrelevant. Der Fehler muss ja irgendwoher stammen. Also alles doppelt und dreifach prüfen. Mir persönlich ist auch schleierhaft, wieso die Benutzer bei Euch aus ihrem Homeshare eine Ebene höher kommen und die anderen Freigaben sehen können - je nach Unternehmensgröße recht bedenklich aber sei es drum. Folgendes Szenario (wie ich es machen würde): Freigabeordner: users Freigabename: users$ Freigabeberechtigung: Jeder mit Vollzugriff NTFS Berechtigung: Ersteller/Besitzer, System, Domänenadmins (KEINE Benutzer) Vererbung deaktiviert Diese config hat den Charme, dass ein Benutzer an sein Homeshare kommt, OHNE hieraus ausbrechen zu können. Er kann also nicht eine Ebene höher und sieht die versteckte Freigabe auf dem Server gar nicht erst. Alles was da sonst noch so rum liegt geht ihn ja auch nichts an. Der jeweilige User hat NUR Zugriff (NTFS: Vollzugriff, vergeben durch AD) auf seinem persönlichen Userordner. Angelegt im AD mittels \\Server-FQDN\users$\%username%

Darüber brauchen wir nicht zu reden. Da bin ich auf deiner Seite. Das Problem ist nur, dass die Mitarbeiter von meinem Vorgänger verwöhnt waren. Der hat ihnen alles besorgt um seine Ruhe zu haben. Daher haben auch alle noch Adminrechte auf ihren Notebooks. All diese Dinge werde ich ändern und hab auch den Rückhalt der GF hierzu. Ich sehe den Sharepoint auch nach wie vor als beste Lösung.

Die Kollegen arbeiten in kleineren Projektteams gemeinsam an den Dateien. Daher nehmen sie oft eine kleeine QNAP mit. Sharepoint war auch mein erster Gedanke stößt bei uns aber auf viel Widerstand, da viele Kollegen es von ehemaligen Arbeitgebern kennen und als nicht praktikabel beschimpfen. Ich bin bei Sharepoint seit 2003 leider raus und weiß nicht, wie die neuen Versionen aussehen.

Nein, bisher nicht. Mitlerweile haben wir, bzw. sich die GF auch dazu entschieden die neue Serverumgebung auf Basis von w2k8r2 aufgrund der Lizenzkosten aufzubauen. Daher kann ich die Neuerungen im 2012er Server erst mal vergessen. Owncloud hatte ich mir mal einen Artikel zu durch gelesen aber mich nicht wirklich mit beschäftigt.

Also bei uns geht es eben um die Projekt-Dateien. Das sind zu 99% Excel, Access und Powerpoint Dateien. Also kaum was über 10 MB pro Datei, wenn überhaupt. Das Problem ist auch weniger unsere Infrastruktur als die zumeist beim Kunden zur Verfügung gestellte Anbindung oder die UMTS Anbindung die schlaucht, wenn die Kollegen sich auf dem platten Land befinden. Ich habe die letzten Tage viel über Neuerungen im w2k12r2 gelesen, was die Hintergrundübertragung angeht, bin hier aber eben null Fit.

ZU bedenken ist auch, dass du in deinem Beispiel mit Sachbearbeitern zu tun hast. Ich denke weniger, dass diese die Muße haben deine BItte um eine komplett verschlüsselte Kommunikation an ihre IT weiterzuleiten. Die meisten Banken und Versicherungen haben eine Gatewaylösung welche aber nur für den sicheren Austausch von Mails mit Kooperationspartnern zum Einsatz kommt und selbst hier tun sich viele noch schwer. Ich habe bis letztes Jahr bei einem großen Makler gearbeitet und man konnte schon merken, dass gerade Versicherungen offen für die verschlüsselte Übertragung sind. Doch selten ergreifen sie die Initiative.

Hallo zusammen, ich habe im März die IT bei einer Unternehmensberatung übernommen. Durch viel Murks meines Vorgängers, haben wir uns dazu entschieden, die desamte IT Struktur neu aufzusetzen. Die größte Herausforderung für mich ist, dass 99% der Mitarbeiter Notebookuser sind, welche auf Projekten arbeiten und sich quer durch Deutschland und vereinzelt über den Globus bewegen. Da unsere Mitarbeiter vom Kunden nicht immer einenen Internetzugang erhalten oder diese dann meist quälend langsam ist, verschieben unsere Mitarbeiter ihre Projektdaten (zumeist Excel und Powerpoint Files) erst auf den Server, wenn sie wieder einmal im Office sind. Dies kann aber mitunter ein paar Wochen dauern. Alle Benutzer verfügen über eine UTMS und VPN Anbindung. Es wird aber aufgrund der derzetigen Leitung (20 MBit/s SDSL) selten online gearbeitet. In circa 2 Wochen bekommen wir aber eine 100 MBit/s Standleitung wodurch sich der Flaschenhals dehnen sollte. Meine Frage ist nun, ob wir nach der IT Umstellung die Mitarbeiter veranlassen sollen ihre Daten immer live auf den Server zu übertragen oder ob die elegantere Methode der Hintergrundübertragungsdienst von MS wäre? Wie löst Ihr ähnliche Fälle? Mit servergespeicherten Profilen und offline Dateien habe ich bisher keine guten Erfahrungen gemacht, da mir das Zeug irgendwann immer um die Ohren geflogen ist. Die neue Serverumgebung wird komplett auf w2k12r2 laufen.