Alle Aktivitäten

ok, verstehe. Mit der Shell habe ich das Zertifikat den Diensten zugewiesen. Mir ist bewusst, dass man alles mit Shell machen kann. Mit der "GUI" ist es natürlich einfacher/schneller. Dann werde ich mir mal die entsprechenden Cmdlets zusammensuchen. Vielen Dank

Das steht "schon ewig" da und bezieht sich nur auf Server / CALs, die mit SA erworben wurden. Bzw. wurde das zum 01.10.2022 ergänzt. Beim Exchange SE fehlt meines Erachtens weiterhin der Passus, den ich oben für Sharepoint SE zitiert habe.

Inzwischen gibt's da unter "Licence Model" den Passus: Server Licenses (per Instance) For Products under the Server/CAL License Model, customer may use one Running Instance of server software in either a Physical OSE or Virtual OSE on a Licensed Server for each License it acquires. Subscription licenses or licenses with active Software Assurance only. Zudem haben sie jetzt auch endlich die CAL Equivalents angepasst, damit ist nun auch offiziell. dass die M365 E3 Lizenzen zumindest die User CALs immer beinhalten. Server CAL aber weiterhin nur im Enterprise Agreement und OV,

Dann macht der bisherige Admin das auch falsch. Das machst du auch über die Exchange Shell, ebenso wie man das Zertifikat auch möglichst nicht über die MMC importieren sollte. Manuell sollte man im IIS nichts anfassen bei Exchange, da hat Norbert absolut recht. Das gibt im Zweifel nur komische Probleme.

Vielen Dank für die Rückmeldung. Ja, ist natürlich klar, dass das keine Fehlermeldung ist Ich habe das gestern Abend von zuhause aus kurz gecheckt und mal eine erste Analyse abgeben und heute im Büro genauer danach schauen und Rückmeldung geben. Aber offenbar ist es gelöst, ich habe das hier gefunden: https://www.act-computer.de/hilfe-tipps/item/geloest-outlook-verbindet-sich-nicht-mehr-mit-exchange-2016 Nach Eintrag im Exchange Back End ging es wieder. Ich danke euch für eure Bereitschaft. Grüße Christoph Danke, aber ich muß doch bei den Bindungen das neue Zertifikat für https auswählen oder geht das rein über Shell auch? (So hat es mir der bisherige Admin gezeigt)

Im iis sollte man üblicherweise gar nix machen hinsichtlich Exchange und Zertifikate. Was genau machst du da?

Moin, "geht nicht" ist keine Fehlermeldung. Was geht denn genau nicht? OWA ist ja im Browser zu öffnen - wirft der Browser Zertifikatsfehler (welche)? Oder wirft Exchange Code 500?

Hallo, es geht um Exchange 2016. Am 03.07. ist das alte Zertifikat abgelaufen. Ich habe rechtzeitig bei InterSSL das Zertifikat verlängert und aus der -key und -crt Datei eine -pfx-Datei erstellt. Dieses habe ich vor Ablauf des alten Zertifikats am Exchange importiert und das alte dann gelöscht. Im EAC bzw. Shell für die Dienste IIS, IMAP, POP, SMTP aktiviert. Im IIS das neue Zertifikat für https/443 ausgewählt. Das Zertifikat zeigt auch das neue Ablaufdatum an. Dann lief das Zertifikat problemlos 2 Wochen. Es hat alles funktioniert, Outlook, OWA, Login EAC, Shell. Aber nun ist es nun dieses Wochenende schon das 2. Mal, das Outlook, OWA, EAC, Shell nicht mehr geht. Beim ersten Mal habe ich noch die cert-Dateien im "Lokalen Computer" installiert. Dort bei den CA-Zertifikaten wird das Zertifikat auch angezeigt, Laufzeit bis 2046. IIS neu gestartet, dann lief es wieder. Nun jetzt aber wieder nicht mehr. Nachdem Exchange die ganze Woche läuft, muß es ja passen. Aber am WE passiert irgendetwas. Hat jemand einen Tipp, woran das liegen kann? Vielen Dank, Grüße Christoph

So gesehen - ja, PDF ist keine Druckersprache mehr, sondern schon eine ausgewachsene Sandbox

"Stack" zeigt Dir die DLLs an, die der Prozess geladen hat. Da sollte irgendwas dabei sein, was nicht zu Windows gehört Bei mir taucht da z.B so ne lustige E_YLMBOBE.DLL auf, die von Seiko Epson ist - kein Wunder, ist auch ein Epson-Drucker hier... (Anzeige ist etwas b***d, Symbols sind nicht konfiguriert, aber sollte verständlich sein)

Creator-Owner ist wer?

Nice!

doch mit PDFs kann man einiges anstellen .. hab erst kürzlich gelesen, dass da einer ein eigenes Linux in ein PDF zum Laufen gebracht hat ... https://www.heise.de/news/Linux-laeuft-im-PDF-10272022.html

Jetzt ist der Exchange SE "so halb" in den Product Terms aufgetaucht. Von einer erforderlichen SA / Subscription steht noch nichts da: Microsoft Product Terms Beim Share Point SE ist bspw. dieser Satz zu finden (Microsoft Product Terms): Mal schauen, wie lange es bis zum Update für die Exchange Terms braucht.

Wenn du über die Verbindung nichts zur Verfügung stellst, dann sollte das kein Thema sein. Da die Zugangsdaten des Zielservers auch nicht in der PAW funktionieren, ist der Rückweg auch nicht möglich. VG, Jan

Besten Dank für eure Antworten. Habe ich mir etwa so gedacht. Wollte nur nachfragen, weil die Firma bezüglich Lizenzierung selbstsicherer auftritt als die Konkurrenz. Eine Haftungsübernahme gibt es nicht, dafür hat der Vertriebler die Aussage gemacht, dass man bei einem Audit "höchstens ein bis zwei Lizenzen kaufen müsste", dann "wäre Ruhe". Zudem hätten die Entwickler vor 25 Jahren im Remote-Desktop-Team von Microsoft gearbeitet und seien dem Team noch freundschaftlich verbunden. Ob das die Juristen interessiert... Der Kunde kann machen, was er will, aber ich werde ihm die Lizenzen bestimmt nicht verkaufen. Erwischt, das Portal ist tatsächlich über asp.firma.ch erreichbar. Die Lösung heisst aber mittlerweile "Cloud", wie es sich gehört. Wenn die Anwendung nicht eine kleine Nische bedienen würde, wäre sie wohl längst Geschichte. Man ist an der Entwicklung einer Webanwendung, die in zwei bis drei Jahren bereit sein soll.

Ich weiß nicht, ob das üblich ist, was ich da mache, aber die verwendeten Zugangsdaten sind speziell nur für diesen Server. Ich habe quasi ein Tier-Modell, das aber auch noch auf Funktionen aufgeteilt ist. Beispiel: Tier 0 userad.admin (Verwaltung Domäne) userex.admin (Verwaltung Exchange) Tier 1 userdb01.admin (Verwaltung Datenbankserver 01) userdb02.admin (Verwaltung Datenbankserver 02) usw... Ergänzung: Mir geht es tatsächlich nur darum, meine PAW nicht zu gefährden. Z. B. für eine Verbindung zu einem Server der gar nicht zu meinem lokalen Netzwerk gehört. Also im Prinzip will ich das verhindern was man "lateral movement" nennt.

Und jetzt noch Stack und Module bei den einzelnen Threads. PS: Hier wird indirekt empfohlen die HP-Software zu entfernen: https://learn.microsoft.com/en-us/answers/questions/3313816/spooler-subsystem-app-and-high-cpu-usage Ich kenne die aktuelle HP-Software nicht. Erfahrungsgemäß kommt da aber immer irgendwelcher Müll mit, den man tatsächlich nicht braucht. Z.B. irgendwelche App, die den Tonerstand anzeigen, oder so. Sowas fragt dann ständig den Drucker ab und könnte die hohe Last verursachen. Ich würde während des Fehlers auch mal mit netstat prüfen, ob der Server Verbindungen aufbauen will, die nicht mehr antworten (SYN_SENT).

Darum fragte ich. Es wäre ja auch andersrum möglich gewesen, dass es kürzlich hinzugefügt wurde. Ich finde da M365 Maps ganz übersichtlich: Home | M365 Maps Nur ist die Seite auch nicht immer tagesaktuell.

Das sind die Details vom Spooler.. Habe gerade noch mal nachgesehen bevor ich was falsches Safe - die Treiber sind freigegeben: HP UPD 7.3.0, Xerox GPD PS 1035.2.0 und dann noch Develop 3.1.12.0 - mehr haben wir nicht Zu den angezeigten Details habe ich noch nicht wirklich was passendes gefunden :-( Norbert

Moin zusammen! Es ist Freitag, da schmeckt der Kaffee zum Frühstück gleich viel besser. Greift zu. Was ist ein Auto im Harz? Ein "Harzer Roller". Tä-Täää-Tsching-Bumm! Sorry, flacher gings nicht. @Nobby: Viel Spaß! VG Damian

Ja, es gab mal diese Bude, die sowas für XP angeboten hat, sie haben das gleiche geschrieben. Einige Kunden sind damit böse auf die Schnauze gefallen. Dein Kunde denkt wirklich, dass man in 2025 noch mit ASP einer per RDP ausgelieferten Win32-Anwendung Freunde gewinnen kann? Scary shit....

Ja Ich würde mir Gedanken über die verwendeten Zugangsdaten zum Server machen. Gerade wenn es die Eigenen sind, die sich an einem nicht verwalteten Server anmelden, muss es eine Überlegung sein diese mit vorhandenen Mitteln abzusichern.

Sollte es an den Treibern liegen, könntest du auch nach der Aktualisierung des OS, mal einen blick in die "Erweiterten Optionen" zu den "Optionalen Updates" werfen. Sollten dort WLAN-Treiber zur Aktualisierung anstehen, dann wäre das sicher auch noch eine elegante Lösung.

Übringens.. Das selbe Thema hatte ich gerade erst gestern. Den Treiber auf "shared" alias "freigegeben" gesetzt und Ruhe war - bisher - im Karton.