Alle Aktivitäten

Nabend, na der Großteil scheint diesmal irgendwie im transportmodul zu liegen. Alles irgendwelche smtp spoofings, wenn ich das am Handy richtig gelesen habe.

Hi, siehe: Released: August 2025 Exchange Server Security Updates | Microsoft Community Hub Heißt "Hotfix Update" ist aber ein "Security Update" Das Update aktiviert per Default das "Exchange Server AMSI body scanning". HTH Jan

Hallo, das Problem kommt immer wieder. Ich hatte schon zig Mal neu gestartet. BG

Moin, das mit DC und Terminalserver, das war mal. Dass man das nicht machen sollte, ist eine separate Diskussion, aber technisch hat Essentials schon immer darauf gesetzt. Die Fehlermeldung ist doch sehr eindeutig: Ein ausstehender Neustart blockiert das Hinzufügen eines neuen Features. Das konnte Dir auch mit 2016 passieren.

%logonserver% hat aber mal gar nichts mit GPO-Verarbeitung zu tun. Funktioniert Deine Sysvol-Replikation? Ich hab dazu auch was geschrieben https://github.com/daabm/PowerShell/tree/master/Modules/GetGPVersionMismatch

fanh doch mal mit dem DNS und dem WINS an.

Okay, ja stimmt natürlich. Hatte ich beim alten Server auch nicht. Ich schalte den DC ab. Danke für das Offensichtliche! Ich probiere es heute gleich aus... Vielen Dank für die prompte Antwort.

Ganz einfach, ein DC kann kein RDP Host sein Und man macht das auch nicht!

Sorry, was genau raus nehmen? Den Azure-DC als DNS-Server oder als Logonserver? WINS-Server nehme ich raus...

Hallo Forum, ich bin leicht verzweifelt mit dem neuen Server 2025. Ich probiere seit Stunden alles mögliche aus, Google hilft auch nicht..... Bei der Installation der Features für Remotezugriff bekomme ich den Fehler wie auf dem Screenshot im Anhang. "Server muss neu gestartet werden". Die Installation ist komplett neu, es ist lediglich Aktive Directory am Laufen. Der Server wurde zum DC hochgestuft. Alle Updates sind installiert. Mein letzter Server war/ist ein 2016er, da hat sich sicher einiges getan, aber ich verstehe nicht, warum ich Features nicht einfach installieren kann. Vielleicht übersehe ich das Offensichtliche. Ich hoffe einer der Spezialisten hier kann mir helfen. Vielen Dank, BG Emilum

Rausnehmen aus der Config. Braucht ihr unbedingt noch WINS-Server? Falls nein, auch entfernen. Dann noch die Antworten auf die gestellten Fragen bringen.

Du meinst die Antwortzeiten z. B. aus nem Ping? Klar, der DC1 in Azure hat 20ms und der lokale DC02 <1ms... Was meinst du genau mit rausnehmen?

Ich würde mal auf die Antwortzeiten schauen und den bei einem Client testweise rausnehmen

Der 172.29.79.4 ist unser DC1 in Azure. Erreicht wird diese Adresse mit einer VPN-Verbindung zwischen lokaler Firewall und einer Firewall in Azure...

Wer ist 172.29.79.4 und wie erreichen die Clients die Adresse?

Seit wann das so ist kann ich nicht genau sagen :-( Bin leider auch nur in die Materie rein geschlittert :-( Replikation des NETLOGN/SYSVOL auf allen beteiligten DCs muss ich noch prüfen lassen...

Moin, zeig mal das Ergebnis von ipconfig /all an einem CMD von so einem Client und den DC

Seit wann ist das so? Was wurde zum Zeitpunkt des ersten Auftretens des Fehlers am System geändert? Funktioniert die Replikation des NETLOGN/SYSVOL auf allen beteiligten DCs? Weißt Du ob ein bestimmtes GPO dafür verantwortlich ist?

Hallo zusammen, siehe Screenshot anbei - ich habe in letzter Zeit immer wieder das Problem, dass beim Logon/Login keine Verarbeitung der Gruppenrichtlinie stattfindet. Erst nach mehrmaligem Neustart des Clients klappt es dann irgendwann. Es tut m. E. nichts zur Sache, welcher Logonserver (wir haben 2) genutzt wird. Grund dafür, dass die GPOs nicht gezogen werden ist, dass der Zugriff aufs Sysvol nicht immer funktioniert. Siehe Screenshot, dieser stammt aus einer RDP-Session, in welcher ich via Domainadmin auf einem Client verbunden bin – wenn ich manuell darauf zugreifen möchte (Namensauflösung funktioniert), dann muss ich die Credentials eingeben – folglich ist klar, dass die GPOs nicht angewendet bzw. gelesen werden können. Starte ich das Laptop neu durch, so kann es sein es funktioniert oder auch nicht – ist ein bisschen ein Glücksspiel.

Moin an Board, so starten wir dann in eine neue, spannende Woche - ich koche Kaffee Allen einen ruhigen Montag, bleibt gesund! Sonnige Grüße aus Leipzig, aktuell 14°C, es wird ein sonniger Tag bis etwa 27°C Heute zurück nach Hause, war schön hier

+1 für eine Welt ohne Public Folder.... Hätten die SharePoint Kollegen ihren Job mal richtig gemacht.

Danke dir, hat sehr geholfen.

Die beschreiben doch alle dasselbe. Wo isn dein Verständnisproblem? Der Link den du gepostet hast ist der von April (da war das das Vorgehen und ist es immer noch, nur war da Exchange SE natürlich noch nicht veröffentlicht). Der den ich gepostet habe ist von vorgestern und natürlich beschreibt der dasselbe Vorgehen, nur eben ein wenig ausführlicher in seinen Erklärungen.

Danke dir. Was ist mit diesem hier: Exchange Server Security Changes for Hybrid Deployments | Microsoft Community Hub Step 1 und 2 bei Exchange Hybrid customers who require rich coexistence must act müsste auch gemacht werden, korrekt?

Ich glaub ich rede chinesisch. Der Healthchecker gibt dir einen schönen Link, den solltest du komplett lesen, verinnerlichen und dann entsprechend abarbeiten. ;) https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ Alternativ lies das hier: https://techcommunity.microsoft.com/blog/exchange/dedicated-hybrid-app-temporary-enforcements-new-hcw-and-possible-hybrid-function/4440682 Wichtig der Abschnitt: What you should do