Nathan@gst

Hi,

die Verbindungsprobleme hab ich gelöst. Hier hatte die Default Web Site die Bindung des Zertifikat vergessen???

Bei Umschaltung vom alten zum neuen Server funktioniert nun OWA sowie Outlook Anywhere.

Bei Active-Sync bekomme ich nun immer eine Kennwortanforderung.

Bisher konnte ich mich mit dem alten Server nur mit <Username> authentifizieren.

Das LogonFormat und die DefaultDomain lässt sich dafür nicht über die Exchange Verwaltungskonsole oder PowerShell ändern, sondern muss über den IIS angepasst werden.

Es funktioniert nun alles auf dem neuen Exchange!

Wie werde ich den nun am besten los?

Eine Deinstallation von Exchange?

Danke und Gruß

Nathan

Moin,

Über https://localhost/owa auf dem alten Server bekomme ich entsprechend Zugriff.

Entsprechendes auf dem neuen Server erhalte ich die Fehlermeldung, dass Benutzer oder Kennwort üngültig sei.

Die Authentifizierung klappt doch!

Auf dem alten Server kann ich mich nur mit <Username> anmelden.

Auf dem neuen brauche ich <DOMAIN\Username> bzw. <Username@domain.tld>

Das LogonFormat im OWAVirtualDirectoy bei beiden steht auf FullDomain. Die DefaultDomain ist für beide leer.

Allerdings glaubt der alte Server er sei ein OWA Exchange2010 ???

http://social.technet.microsoft.com/Forums/exchange/en-US/bd500ed0-f630-49d2-ae6e-ad891551b2af/exchange-2013-thinks-he-is-owaversion-2010?forum=exchangesvrclients

Sehr merkwürdig - aber den wollte ich ja eh loswerden.

Ein Setzten des LogonFormat auf UserName und der DefaultDomain im OWAVirtualDirectoy auf dem neuen Server lässt nun dort auch eine Authentifizierung nur mit <Username> zu.

Den alten Server abzuschalten teste ich nacher noch mal.

Danke und Gruß

Nathan

Ich geh mal davon aus, dass du die Autodiscover Konfiguration schon angepaßt hast?

Ja. Ich habe sie auf beiden Servern gleich und den DNS entsprechend umgestellt. (ich habe external und internal URL gleich)

Ggf. hat aber der lokale DNS hier noch einen alten Eintrag!?

Über https://localhost/owa auf dem alten Server bekomme ich entsprechend Zugriff.

Entsprechendes auf dem neuen Server erhalte ich die Fehlermeldung, dass Benutzer oder Kennwort üngültig sei.

Das sollte ja unabhängig von der URL sein??

Danke und Gruß

Nathan

Hallo,

Ich habe einen kleinen Exchange 2013 Server (ALT) mit ein paar Postfächern den ich nun durch eine stärkere Hardware ersetzten möchte.

Dazu habe ich auf dem neuen Server einen neuen Exchange 2013 (NEU) in die gleiche Domäne installiert.

Die Postfächer konnte ich wunderbar migrieren.

Auch ein- und ausgehende Connectoren und Gateways habe ich umgestellt.

Nun will ich den alten Server abschalten. Doch so bald dieser ausgeschaltet ist, ist kein Zugriff auf (neuen) Server möglich, obwohl dieser alle Postfächer hostet.

Ich vermute der neue IIS hat noch nicht alle Rollen um hier zu übernehmen.

Gibt es irgendwo eine Migrationsanleitung von 2013 nach 2013? Oder hat jemand einen Tipp?

Vielen Dank und Gruß

Nathan

Und was willst du dann mit einer weiteren Domain? Du kannst auf einem DC ja keine zweite AD-Domain anlegen auch mit keinem anderen Windows Server.

Ja, hab ich auch grade wieder neu gelernt.:p

Mein Problem ist, dass ein Berater behauptet hat, dass mit einem SBS 2011 genau dies funktionieren soll.

Das kann ich ja nun entkräften.

Danke und Gruß

Nathan

Für ein Partnerunternehmen ist evtl. ADFS sinnvoller.

Wir wollen uns gerne einen zweiten Server sparen. 5 weitere User belasten unsereren Server sicher nicht wirklich.

Dazu müßte man jetzt wissen, ob du damit Maildomain oder wirklich eine AD-Domain meinst.

Exchange hat da ja kein Problem. Wir haben auch jetzt schon mehere Maildomains.

Wo ist in diesem Fall für dich der Unterschied zwischen nicht supported oder technisch beschränkt?

Nicht supported funktioniert trotzdem. Man darf dann nur nicht bei MS anrufen und sich beschweren.

Danke für die schnelle Antwort

Nathan

Hallo,

wir planen ein Partnerunternehmen bei uns im Haus einmieten zu lassen.

Wir sind momentan 15 User, das andere Unternehmen 5.

Wir haben einen SBS (2011) und überlegen, ob es möglich ist die andere Firma mit auf unserem Server arbeiten zu lassen.

Ist es möglich eine zweite Domäne zu unserer Domäne hinzuzufügen?

SBS 2011 standard must be the PDC, hold the FSMO roles, and cannot support trust domains.

Dies verstehe ich nicht. Wo ist der SBS da technisch beschränkt? Oder supportet dies MS einfach nicht?

Danke für ein wenig Klarheit

Nathan

Na klasse!

Das fummelt man stundenlang rum und entschliesst sich dann endlich das Problem mit Hilfe eines Forum zu lösen und findet dann Minuten die später die lang gesucht Lösung selber... :-|

Outlook 2010 kann nun Skript in freigegeben und öffentichen Ordnern zulassen bzw. sperrt dies per Default:

faq-o-matic.net Homepage fr ffentliche Ordner in Outlook 2010 anzeigen

Trotzdem Danke,

Nathan

Hallo,

wir haben seit Jahren für unsere öffentliche Kontakte ein eigenes Formular, dass eine Word Vorlage öffnet.

Leider funktioniert das im Formular hinterlegte Skript mit Outlook 2010 nicht mehr in öffentlichen Ordner. In einem Ordner im eigenen Postfach wird das Skript ausgeführt.

Selbst folgendes Beispiel klappt so nicht:

Sub ButtonBrief_Click()
MsgBox("Brief wurde geklickt")
End Sub

Ich vermute mal irgendeine Sicherheitseinstellung. Die Makrosicherheit habe ich schon für alle erlaubt.

Wo hakt es?

Vielen Dank und Gruß,

Nathan

[Exchange 2003 SP2 läuft auf einem SBS 2003 R2]

Nö.

Ein Router hat immer 2 Netzwerkschnittstellen.

Dein Internet Router die WAN Schnittstelle ins Internet und die LAN zu Deinem Server.

Der Server ist Dein zweiter Router mit Schnittstelle zum Router und zum Client.

Ein Router muss immer in beiden Netzen, Schnittstellen besitzen zwischen denen er routen soll.

Der Server ist ja schon in Deinen betreffenden zwei Netzen, muss also nicht dorthin noch eine Route suchen.

Es bleibt bei 2.

Vermutlich überschneiden sich Routingeinträge, wenn das Standard Gateway ins Internet zeigt.

Ohne genauere IP Infos zu Deinen Netzwerkschnittstellen und dem Routingtable mit und ohne Internetverbindung, fällt eine genauere Analyse schwer.

Gruß Nathan

Du brauchst zwei Portforwards.

Zum einem vom Router auf den Server.

Und dann vom Server auf den Client, da der Server ja auch als Router fungiert.

Auf dem Wk3 Server kannst Du dafür Routing und RAS (Serverrolle RAS/VPN) entsprechend konfigurieren.

Gruß Nathan

Warum benutzt Du nicht TeamViewer oder vergleichbare Tools um den Client zu steuern? Damit brauchst Du Dir keine Gedanken um Firewall und Portforwards zu machen.

Ich habe immer gute Erfahrung mit Draytek Routern.

DrayTek GmbH

Als DSL Router haben in kleinen Netzen 2500er oder 2600er gute Dienste geleistet. Als LAN Router haben wir für ein Test Netz noch nie Probleme mit einem 2900 gehabt.

Preise so zwischen 2-300€

Ob die jetzt alles können, was Du braucht, musst Du selber schauen.

Viele Grüße,

Nathan

Hallo Zusammen,

Plötzlich kann unser Server nicht mehr auf ein NAS zugreifen!

Wir haben einen SBS 2k3 R2 Pre SP2 (aktuell durchgepatcht) als Hauptserver, macht DNS, DHCP, etc. Als 750GB (4x250 im Raid5) NAS eine Buffalo Terastation Pro 1.0. Diese hat keine Anbindung an die AD konfiguriert und auch keine eigenen Benutzer. Zugriff ist somit für Jeder möglich. Die Terastaion befindet sich im gleichen Switch und logischen Netz, keine Firewall dazwischen.

Von den Clients ist ein Zugriff problemlos möglich. Auch ein anderer Server (2k3 SP2, Terminalserver) kann zugreifen.

Der SBS hat aber plötzlich keinen Zugriff mehr.

Das NAS ist pingbar aber ein Zugriff auf die Freigaben nicht möglich "Der Netzwerkpfad wurde nicht gefunden" oder "Die Datei "\\NAS\Freigabe" wurde nicht gefunden".

Auch ein Wechsel der IP hat nichts gebracht. Ebenso eine neue Firmware.

Auf eine ältere Terastation haben wir vollen Zugriff.

Die digitale Signierung der Kommunikation steht auf den Bestpraxis Werten aus

Gruppenrichtlinien - Übersicht, FAQ und Tutorials

Hat jemand eine Idee?

Vielen Dank und Griß,

Nathan

Ja, Du hast Recht. Manchmal klappt das mit der Telepatie noch nicht so richtig :)

Es ist ein SBS SP1 mit Exchange 2003 SP2.

Wenn mit Outlook gesendet wird ist alles gut. Der richtige Benutzer und die Hauptadresse aus den Benutzerdaten wird versendet. Sowohl als Administrator als auch als sonstiger Benutzer. Somit bin ich noch einigermaßen entspannt.

Bei MAPI ist also alles gut.

Wird über SMTP verschickt passieren komische Dinge.

Ich habe mittlerweile auch raus bekommen, dass es noch einen zweiten SMTP Connector gibt durch den alle Mails durchgeroutet werden - für die Unified Messing Lösung Ositron UMS -bevor der Small-Business SMTP Connector die Mail per Smarthost ins Internet schickt. Ositron wird zusammen mit der TK Anlage von jemanden anderen betreut. Wir betreuen den Server seit Anfang des Jahres und wollten uns nun Mails von Health und der USV extern zukommen lassen.

Mittlerweile vermute ich dass Ositron hinter dem Problem steckt. Zur Lösung hat der Supporter einen Serverreboot vorgeschlagen, welchen ich heute Abend durchführen werde.

Wir werden sehen...

Andererseits: wo kann eine Absenderadresse noch eingetragen, bzw. modifiziert werden? Denn im Ositron ist sicher auch nirgens die TEST@ISP.de eingetragen.

Danke und Gruß,

Nathan

Hallo,

Mails vom Administrator werden bei uns mit einer falschen E-Mail Adresse abgesendet und ich finde nicht heraus wo diese eingestellt ist.

Für den Benutzer Administrator ist die SMTP Adresse Administrator@Domain.de eingetragen. Sendet er Mails werden diese mit Absender Test@ISP.de abgeschickt. Diese Mails können dabei nicht versendet werden, da @ISP.de kein gültiger Absender und Domain ist und daher der SMTP-Connector verweigert wird.

Selbst, wenn ich über SMTP per Telnet eine Mail von Administrator versende wird die Adresse in Test@ISP.de geändert.

Test@ISP.de ist die Adresse, die letztens für Überwachungs und Berichterstattung als Empfänger eingerichtet wurde.

Vermutlich wurde sie bei dieser Gelegenheit fälschlich als Absender eingetragen.

Wo kann diese Adresse eingetragen sein?

Im Benutzer und den Connectore habe ich sie nirgens entdeckt.

Vielen Dank und Griß,

Nathan

Das Feature heisst Virtual Store

Windows Vista Deployment Enhancements :

file and registry redirection. [..] Windows Vista enables these applications to run in a protected user environment by redirecting the writes to a virtual store, thus "tricking" the applications into thinking they are still running with full administrative privileges.

c't 17/2005, S. 20: Windows Vista :

So scheint das System nichts dagegen zu haben, wenn etwa eine Anwendung versucht, ins Windows-Verzeichnis zu schreiben. In Wirklichkeit verweigert es den Zugriff jedoch, mosert aber deswegen nicht rum, sondern leitet den Schreibvorgang kurzerhand und für die Anwendung transparent in einen anderen Ordner um („Virtual Store\<Konto-SID>\Windows“), dessen Inhalt es wiederum in den Windows-Ordner einblendet.

Das von dem Script erstellte Verzeichniss liegt unter:

C:\Users\<USERNAME>\AppData\Local\VirtualStore\Program Files\Test

Danke und Gruß,

Nathan

hallo,

Wenn ja, gibts hierfür vielleicht ne Anleitung oder Beschreibung wie diesbezüglich vorgeht?

Windows Vista Disk Imaging with ImageX and Windows Imaging Format (WIM)

Hi,

Ich bin auf ein Phänomen gestossen, was mir

1. einige Kopfschmerzen bereitet

2. eine SIcherheistlücke zu sein scheint.

Ich verwende seit ein paar Jahren zum Scripten AutoIt.

AutoIt 3.2.01 lies sich problemlos unter Vista Build 5600 installieren. Auch kompilierte AutoIt Scripte laufen meist recht gut unter Vista.

Bei einem Script ist mir nun etwas aufgefallen:

Starte ich ein Script, dass Daten nach C:\Program Files kopieren möchte unter normalen Userrechten scheitet das Script beim einkopieren der Daten in dieses Verzeichnis (was vollkommen OK ist)

Aber: Das Verzeichnis wird erstellt (unter nicht Administratorrechten) und kann in dem Programm genutzt werden, um zB INI-Datein oder Logdateien zu schreiben, etc.

Das merkwürdige dabei ist, dass das eben erstellt Verzeichnis nicht mit dem Windows Explorer sichtbar ist (auch nicht mit DIR über die Eingabeaufforderung)

Ich benutzte den Editor PDPad, der einen brauchbaren Dateieditor hat, dort ist das frische Verzeichnis sichtbar.

Wird das Script unter Administrator ausgeführt verhält sich alles wie gewohnt.

#cs ----------------------------------------------------------------------------

AutoIt Version: 3.2.0.1
Author:         Nathan von Alemann, GST Informationmanagement GmbH

#ce ----------------------------------------------------------------------------

; Script Start

$Dir = @ProgramFilesDir & "\Test\"
$file = @ScriptDir & "\calc.exe" # sollte im ScriptDir lvoriegen

If DirCreate($Dir) Then
    msgBox(4096,"DirCreate","Creation of dir: " & $Dir & " successfully!")
Else
    msgBox(4096,"DirCreate","Creation of dir: " & $Dir & " FAILED!")
EndIf

If FileExists($Dir) Then
   MsgBox(4096, "FileExists", $Dir & " exists.")
Else
   MsgBox(4096,"FileExists", $Dir & " does not exist.")
EndIf

If FileExists($file) Then
   MsgBox(4096, "FileExists", $file & " exists.")
Else
   MsgBox(4096,"FileExists", $file & " does not exist.")
EndIf

If FileCopy($file,$Dir) Then
   MsgBox(4096, "FileCopy", "Copy of " & $file & " to " & $Dir & " successfully.")
Else
   MsgBox(4096,"FileCopy", "Copy of " & $file & " to " & $Dir & " FAILED.")
EndIf

Kann sich das jemand erklären?

Erstellen eines Verzeichnisses, dass im Dateisystem nicht mehr unter normalen Umständen sichtbar ist und eigentlich nicht unter den Benutzerrechten hätte angelegt werden dürfen ?

Gruß Nathan

Mein ich doch!

Vielleicht etwas ungeschickt ausgedrückt

Exchange sollte im Fall von Dynamischer IP-Vergabe die Mails nicht selber verschicken, da er sonst von vielen Mailservern abgeblockt wird weil die Dyn-IP nicht rückaufgelöst werden kann. Deshalb die Weitergabe an smtp-relay.t-online.de. Ich denke man kann auch einen anderen SMTP-Server (mail.strato.de oder so) nehmen - nur benutzen die meisten mittlerweile Authentifiziertes SMTP (was ja auch vernüftig ist) und dann stellt sich die Frage, wie Exchange diese Autentifizierung vornimmt (Weis jemand ob das geht?) SMTP-Server mit offenem Relay sind selten geworden und werden auch von den meisten anderen Mailserver gebounced. smtp-relay.t-online.de braucht keine E-Mail-Authentifizierung, da über die DSL-Einwahl Authentifiziert wird.

Relay über die telekom war für mich immer der schnellste Weg zur Lösung zur kommen und für die 4€ im Monat auch der günstigste für den Kunden - Bevor ich mciht noch studnenlang mit anderen Lösungen rumgeschlagen hätte ;-)

Gruß Nathan

Hi,

Ich habe einen Windows Small Business Server 2000 (Win2k, Ex2k, POPConnector)

Dem will ich nun einen Spamfilter gönnen (Spampal.de)

Spampal will ich als transparenten Proxy vor Exchange schalten.

Dazu würde ich gerne den POP3 Port von Exchange behalten, Spampal würde dann auf Port 111 die gefilterten Mails anbieten.

Aber jetzt zur Frage:

-> Wie ändere ich im Exchange POPConnector den POP3-Port ?(der muss ja jetzt auf localhost:111 Mails abholen)

Danke und Gruß,

Nathan