Jump to content

andrew

Members
  • Content Count

    342
  • Joined

  • Last visited

Community Reputation

11 Neutral

About andrew

  • Rank
    Member
  • Birthday 10/10/1975

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Guten Tag zusammen Zuerst zu Dir o.kolb Ja, die Benutzerin hat auch schon an zwei verschiedenen Arbeitsplätzen gearbeitet, Fazit da war: - an einem Arbeitsplatz trat das Problem nicht auf - am zweiten Arbeitsplatz trat das Problem auf. Deine Vermutung oder wie soll ich dein Input nennen, "Gedanken" ist durchaus möglich, jedoch sind mir keine Netzwerkprobleme geschildert worden. Wenn das Netzwerk unterbrochen ist, funktionieren weitere Dinge wie Zugriff auf Shares usw. auch nicht mehr und die Laufwerke wären mit einem roten Kreuz verbunden. Noch jedes Mal, wenn ich gerufen wurde und das war öfters der Fall, wenn das Outlook Passwort Fenster aufpoppte, fand ich im Datei Explorer keine "rot gekreuzte" Shares vor. Darum würde ich einfach Mal so ohne gross Tests in diese Richtung getätigt zu haben, diese Problematik eher ausschliessen. Anbei noch der konkrete Zwischenstand: Zwischenstand Gestern hat die Benutzerin via Home Office am Nachmittag gearbeitet, keine Outlook PW ist erschienen. Heute Morgen bis nach dem Mittag war die Benutzerin hier im Geschäft, keine Outlook PW ist erschienen. Weiteres Vorgehen Habe trotzdem nun vor wenigen Minuten alle vorhandenen Einträge im Windows Tresor (diese beziehen sich ja auf Ihr Benutzerkonto) gelöscht und warte nun ab, wie es in den nächsten Tagen weitergeht. Betreffend Windows Tresor und BN spezifische Anmeldeinfos löschen Bei der Benutzerin gab es nur zwei Einträge zum Löschen - virtualapp/didlogical - SSO_POP_Device Die Einträge, welche z.B. jetzt auf meiner Windows 10 Kiste im Windows 10 Tresor existieren sind um 2 Einträge reicher (nur so am Rande erwähnt), nämlich - MicrosoftAccount:user=BenutzerVorname.BenutzerNachname@domain.ch - MicrosoftOffice16_Data:live:cid=6a6...... Tja. Sollte das Phänomen wieder auftreten, würde ich weitere Lösungsansätze umsetzen cheers André
  2. Saludos AlexTann Vielen Dank für deinen Hinweis. Mir sind hier im Haus keine deiner genannten Probleme bekannt. Ob es AutoDiscover Probleme gibt, merkt man meines erachtens auch sehr schnell, wenn man ein Outlook Profil einrichtet bzw. im Nachhinein einen AutoDiscover Test laufen lässt via Tastenkombination CTRL Taste drücken und gedrückt halten, im gleichen Moment dann mit der rechten Maustaste (wenn man Rechtshänder ist) auf das Outlook Symbol in der Taskleiste klicken und dann im Kontextmenü, welches dann erscheint, folgenden Eintrag wählen: "E-Mail-Autokonfiguration testen …" Danach bei Guestsmart verwenden den Hacken raus, auch bei Sichere Guestsmart-Authentifzierung den Hacken raus (meines Wissens braucht man diese beiden nicht). Auch muss kein Passwort in das Feld Kennwort eingegeben werden, sondern einfach direkt auf den Knopf "Test" klicken und im Reiter Ereignisse prüfen, was angezeigt wird bzw. auch den Reiter Protokoll aufrufen und schauen, ob erfolgreich oder nicht. Bei uns erfolgreich. Auch haben wir nichts am Öffentlichen SSL Zertifikat gemacht, welches im IIS für das oder die Exchange Verzeichnisse hinterlegt bzw. konfiguriert ist. Dieses ist noch gültig bis im Jahre 2021. Soweit alles im grünen Bereich
  3. Hallo Sunny61 Danke für die Stellungnahme. Ja, Leute, welche bei uns Home Office machen, arbeiten mit dem gleichen Windows Benutzer in der virtualisierten VMware Umgebung. Demnach korrekt, ja, Sie hat auch dort ein servergespeichertes Profil. cheers André
  4. Guten Tag zusammen Einleitung Zurzeit habe ich folgende Situation und gerade keine Idee, was ich noch weiter unternehmen könnte bzw. was konkret die Ursache ist und erhoffe mir durch das Forum hier Unterstützung, Ratschläge oder Hinweise, woran es liegen könnte bzw. was ich für Massnahmen ergreifen könnte. Problembeschreibung Eine Benutzerin in unserer Firma meldet, dass nach einer bestimmte Zeit plötzlich bei Ihr ein Microsoft Outlook Fenster erscheint mit der Bitte, das Passwort einzugeben. Nun, was habe ich bereits alles unternommen? Folgende Massnahme bereits getroffen - A) Outlook Cache deaktiviert und wieder aktiviert. Dadurch wurde die Cache Datei (.ost) gelöscht bzw. neu erstellt => Problem Tritt dann auf, nachdem der PC gesperrt war, Mitarbeiterin von Sitzung zurück kehrte, sich am PC einloggte und nicht nur das noch immer offene Outlook vorfand, sondern zusätzlich auch das Microsoft Outlook Fenster mit der Aufforderung zur Eingabe des Passwortes für Ihre Postfach. - B) Outlook Profil gelöscht und wieder neu erstellt => Das gleiche Problem wie bei A) Immer, wenn die Dame von einer Sitzung zurück gekommen ist, den PC entsperrte, fand Sie plötzlich dieses Passwort Fenster vor. - C) Ihr Benutzer Profil (servergespeichertes) neu erstellt => gleiches Problem wie A) bzw. B) - D) PC neu per Software Verteilung aufgesetzt Und: auch gleichzeitig das servergespeicherte Profil neu erstellt => Problem immer noch vorhanden Wissenswertes Spannend ist noch folgende Tatsache, welche mir von der Benutzerin mitgeteilt wurde. - Die Benutzerin hat übrigens Ihr AD-Passwort selber mittlerweile sicher auch schon Minimum 3x oder so neu geändert - Wenn die Benutzerin HomeOffice macht (hat gestern z.B. ca. 5 Stunden via virtualisierte VMware Umgebung gearbeitet), dann kam zumindest während dieser Zeit nie eine PW Abfrage (ob das Glück war?) Ja, langsam gehen mir die Ideen aus bzw. verstehe die Ursache nicht, diese müsste ich kennen, um das Problem lösen zu können. Wer hat noch eine Idee?
  5. Guten Morgen NorbertFe und alle weiteren lieben Bord Benutzerinnen und Benutzer Natürlich habe ich in mittlerweile zig Jahren Informatik Erfahrung auch gelernt, dass es für fast alles und jedes Ding auch eine kostenpflichtige Lösung gibt. Dass es auch ein kostenpflichtiges Tool gibt, welches an externe Mail Absenderadresse eine Nachricht mit Text xy versendet und das angeblich besser als der Abwesenheitsassistent von Exchange 2016 kann sein, wird so sein, wenn Du/ Ihr das so sagt. Ich zweifle nicht daran. Nur, habe ich halt einfach Mühe damit, eine kostenpflichtige Variante einsetzen zu müssen für so eine "banale" Aufgabe schlussendlich so lösen zu können, dass IMMER und JEDERZEIT die externen Mailabsenderadressen eine vordefinierte Textnachricht erhalten, als Bestätigung auf Ihre Mail, welche Sie an meine Mailadresse senden. Das ist das, was mich extrem erstaunt tja, Sachen gibt es ...
  6. So, habe mal in der EAC des Exchange 2016 unter Nachrichtenfluss/ Regeln eine Regel versucht zu erstellen. Zuerst sah es viel versprechend aus, anhand der Möglichkeiten, welche einem da geboten werden. Beispielsweise war der Anfang sehr vielversprechend, im Sinne von: Diese Regel anwenden, wenn der Absender sich ausserhalb der Organisation befindet und die Empfängerdomäne XY.ch ist. So, dann folgt die Bedingung, der Punkt lautet (Pull down Menü) Folgendermassen vorgehen... Die hier vordefinierten Bedingungen decken aber nicht das ab, was ich will! Hier müsste es eine Bedingung geben, die heisst: "Den Absender benachrichtigen..." Es gibt aber nur "Den Empfänger benachrichtigen..." Es sieht ganz danach aus, als ist die Funktion Nachrichtenfluss Regeln eher dafür gedacht, Haftungsausschlüsse anzufügen oder um die Nachrichtensicherheit zu ändern (TLS Verschlüsselung anfordern, Rechtsschutz anwenden usw.) aber eben, nicht das, was ich brauche. Oder ist Jemand hier in der Lage, das gleiche Ziel zu erreichen wie mit dem Abwesenheitsassistent, nämlich, dass man sagen kann, mach für die Mailadresse Test@xy.ch eine Nachricht an externe Absenderadressen und dann definiert man im Textfeld das, was ich zurzeit mache Ich bin zumindest nicht in der Lage, mit diesen Regeln eine analoge wie beschrieben, zu erstellen - no Way ! lasse mich gerne eines besseren belehren Cheers Andrew
  7. Super, vielen Dank. Dann werde ich gemäss diesen MS Artikel vorgehen/ prüfen, ob ich damit mein Ziel erreiche 👍 Cheers Andrew
  8. Vielen Dank für die vielen Rückmeldungen, wow *smile* Dem Artikel https://docs.microsoft.com/en-us/exchange/troubleshoot/out-of-office-assistant/one-reply-sent-sender entnehme ich folgenden Satz: "If you would like to have a reply sent for every message, use Rules instead of the Out of Office Assistant." Welche Rules (Regeln) soll man konkret im Exchange verwenden bzw. welche Regeln sind konkret gemeint? Hat Jemand ein Beispiel? cheers André
  9. Hallo Nobyaushb Du hast eine beeindruckende Mail Signatur im Board in deinem BN Profil hinterlegt, wow Und trotzdem: Das was ich möchte ist aus meiner Sicht nichts besonders, im Gegenteil. Es ist etwas, was Exchange Server seit je her kann, sprich von Hause aus als Bordmittel mitbringt Zumindest die Exchange Versionen, mit welchen ich bis anhin Kontakt hatte, das war von Exchange 2010, 2013 und heute Exchange 2016. Arbeite hier in der internen Informatik und in der Firma wo ich hier arbeite, sind in etwa 120 Leute/ Angestellte vorhanden. In Bezug Exchange: Wir benutzen 1 virtuellen Exchange Server. Die Angestellten, welche nun beispielsweise in die Ferien gehen und oder sonst im Teilzeit Pensum arbeiten, müssen natürlich entsprechend, wenn es dann jeweils notwendig wird, eine entsprechende Abwesenheitsmeldung via OWA selber einrichten. Mir wäre bis dato noch nie zu Ohren getragen worden, dass Irgend eine externe Person KEINE Abwesenheitsmeldungen unserer Organisation erhalten haben sollte, wenn diese oder dieser Angestellte von uns nicht im Büro anwesend war?! Auch in der Vergangenheit war mir dieses Problem nie begegnet (und ich habe für viele KMUs als System Engineer gearbeitet), nur bei mir Privat tritt dies Phänomen auf :-( Wobei ich erwähnen muss, dass ich beim Suchen nach Leuten, welche auch mit solchen Problemen zu kämpfen habe, doch auch fündig wurde (jedoch leider keinen entsprechenden, schlauen Hinweise fand, in welche Richtung ich suchen muss). Und ja, dass Du als Exchange Spezialist nun selber den Tipp gibst, ich solle doch ein externes Produkt (3rd Party Software kaufen, z.B. Exclaimer) für diesen Zweck einsetzen, erstaunt mich doch nun schon einigermassen - Warum sollte ich ein 3rd Produkt kaufen und nicht das Bordmittel Abwesenheitsassistent von Microsoft Outlook/ OWA (Microsoft Exchange) nutzen? - Ist das Troubleshooting in Bezug dieses Phänomen so schwierig oder anders gefragt, nach was für Kriterien wird eine solche Meldung vom Exchange verschickt, wo kann ich hier konkret Einstellungen tätigen und oder wie sieht das Troubleshooting für den Abwesenheitsmeldungen konkret aus, nach welchen Punkten sollte man vorgehen? Um auf deinen Hinweis/ Frage auch noch zu antworten im Sinne von: "sinngemäss übersetzt, sollte ich ein Ziel verfolgen in Bezug Abwesenheitsmeldungen": Ja, das tue ich. Mein Ziel ist, dass für Bestellungen (Catering Service meiner Frau) die Leute eine Mail erhalten (via Abwesenheitsnotiz einen Standard Mail Antwort zurück erhalten, im Sinne von: Guten Tag, wir haben Ihre Bestellung erhalten blabla….) Und ich bin der Meinung, dass es im Endeffekt wirklich Wurst ist, was inhaltlich mit einem Abwesenheitsassistent via Microsoft OWA als Text konfiguriert ist oder wird. Ob das nun dem tatsächlichen Nutzen dient im Sinne von: " Guten Tag meine lieben, ich werde erst wieder am Datum xy im Büro anwesend sein blabla" oder ob ich einen Text erfasse im Sinne von "Guten Tag, wir haben Ihre Bestellung erhalten blabla….) Das interessiert ja den Abewesenheitsassistent nicht wirklich cheers André
  10. Das Abwesenheitsmeldungen nur 1x eine Antwort senden pro Tag senden, das ist mir bekannt. In meinem Fall ist es jedoch konkret so, dass ich jeden Tag Bestellungen (E-Mails) erhalte und es auch praktisch jeden Tag vorkommt, dass immer eine oder wenn es hoch kommt, sogar mehrere Leute KEINE Abwesenheitsmeldung erhalten haben. Konkret, wenn ich z.B. jetzt gleich direkt per remote mich auf meine Sophos XG Firewall via https verbinde und im LOG prüfe, wer mir heute Mails gesendet hat und wie viele Personen effektiv eine entsprechende Meldung erhalten habe bzw. nicht erhalten habe, sieht die Statistik in etwa so aus Mails von @X.ch erhalten (die E-Maildomänen sind Beispiele) - Absender 1@X.ch ist auf Firewall eingetroffen, ca. 19 Sekunden später ebenfalls im Sophos Firewall LOG gesehen, dass eine automatische Nachricht an Sie erfolgreich zugestellt wurde. Soweit ok. - von der gleichen E-Maildomäne @X.ch heute keine, weiteren Mails erhalten, daher kann ich auch nicht beurteilen, ob weitere Abwesenheitsmeldungen zumindest heute an weitere @X.ch Mailadresse erfolgreich gewesen wären oder nicht?! Aber was ich sagen kann, ist folgendes: Des Weitern auch Mails von @Z.ch erhalten (die E-Maildomänen sind Beispiele) - Absender 1@Z.ch ist auf Firewall eingetroffen: Da sehe ich nirgends im gleichen Firewall LOG, dass hier im Auftrag vom meinem Exchange 2016 Server von der Firewall eine Abwesenheitsmeldung an diese Person versendet worden wäre. - Absender 2@Z.ch ist auf Firewall eingetroffen: Im Gegensatz zu Absender 1@Z.ch, welcher ja keine Abwesenheitsmeldung erhalten hat (und diese Mail war heute auch die erste an mich), ist im Gegensatz dazu die Maildresse 2@Z.ch mit einer entsprechenden Abwesenheit informiert worden (sehe ich im Sophos Mail LOG). Kurz zusammengefasst: Ich habe den Eindruck, Abwesenheitsmeldungen für meine Maildomain @BeispielMailDomain.ch funktioniert sporadisch, je nach je - manche erhalten Abwesenheitsmeldungen, manche nicht Und: Ich frage mich, wie kann es sein, dass beispielsweise für die Maildomain @Z.ch, welche bei meiner Sophos XG Firewall eintrifft, an meinen Exchange Server 2016 weitergeleitet wird, manche Leute eine Abwesenheitsmeldung erhalten und manche mit der gleichen @Z.ch Maildomain dann wiederum nicht? Sowas von schräg! Vielleicht hilft es, einen anderen Weg zu fahren, als sich zu fragen, warum geht es bei manchen nicht (und bei manchen geht es) und ich/wir frage uns nun, was für Bedingungen müssen denn erfüllt werden, dass eine Abwesenheitsmeldung an ALLE externen Mailempfänger versendet werden kann Und: auch an mehrere, unterschiedliche Empfänger von der gleichen Maildomäne wie zum Beispiel @Z.ch. Beispiel Ziel: Es muss erreicht werden, dass demnach auch 1@Z.ch, 2@Z.ch, 3@z.ch usw. der gleichen Maildomäne Abwesenheitsmeldungen erhalten! Genau das scheint in meinem Fall nicht zu funktionieren! P.S. Dieses Phänomen beobachte ich seit Wochen schon (auch mit CU12 hatte das nicht funktioniert) und ich finde, Abwesenheitsmeldungen werden "unterschätzt" ich meine, hierfür Troubleshooting zu leisten..
  11. Hi all Exchange Server 2016, CU 14 | Problemstellung (Frage) Hat Jemand hier im Board eine Idee, warum automatische Antworten für eine E-Maildomäne xy ab und zu NICHT versendet werden? Lösungsversuche Ich hatte ursprünglich auf meinem Smartphone im Google Mail APP für diese E-Maildomäne eine automatische Antwort konfiguriert. Da aber bald immer wieder Benutzerinnen und Benutzer mir gemeldet haben, Sie hätten keine Abwesenheitsmeldung erhalten? Darum hatte ich mich dann mit dem entsprechenden AD Benutzer im OWA eingeloggt und via OWA den Abwesenheitsassistent konfiguriert bzw. dessen Meldung angepasst. Dann klappte es erst gut, verschiedene Absender E-Maildomänen haben mir auf meine xy E-Maildomäne eine Mail gesendet, die E-Maildomäne xy hat den verschiedenen Mailabsendern geantwortet. Soweit, so gut. Doch dann war das "alte Problem" wieder aktuell geworden, weil es fast an jedem Tag vorkommt, dass beispielsweise von 5 -10 Benutzern, welche mir mit einer externen Mailadresse mailen, mindestens eine Person KEINE Abwesenheitsmeldung erhält. Andere Personen, welche mit der gleichen Maildomäne mir geschrieben haben, hatten aber eine entsprechende Abwesenheitsmeldung erhalten?! - Kurz, es kann also nicht an der/ an den Absender Maildomäne(n) liegen, meiner Ansicht nach. - Es kann meiner Meinung nach auch nicht am Patch Stand meines Exchange Server 2016 liegen - Denke auch nicht, dass es an meiner Sophos Firewall liegt, welche die Mails vom Exchange Server 2016 erhält und in die weite Welt versendet. Tja... cheers André
  12. Vielen Dank für diese Tipps/ Infos/ Ratschläge. Werde mich Mal schlau machen, welche Lösung für mich passend ist ;) cheers André
  13. Hi all Folgendes Skript habe ich mir zusammengestellt und in meiner Testumgebung mit Server 2016 und Windows 10 erfolgreich getestet. Dieses möchte ich gerne in meiner Firma anwenden. Wie nachfolgend erklärt, haben wir bereits einen Mechanismus auf .vbs Basis, jedoch für mich/ uns Mitarbeitenden im ICT Team als NICHT vbs Programmierer nicht ganz einfach in Bezug Troubleshooting. 1. In meiner Firma haben wir im Gegensatz zu mir Privat 2 DCs, basierend auf Server 2016. Sowohl die Server Privat wie auch die im Geschäft werden stets mit den neusten Updates installiert. Privat sind die Server OS EN, im Geschäft auf DE. 2. Im Geschäft existiert bereits eine ähnliche Lösung, jedoch auf .vbs Basis. Damit werden im Moment zwei unterschiedliche Signaturen mit unterschiedlichen Corporate Design erstellt, funktioniert soweit auch. 3. Möchte das gleiche Ziel mit PowerShell erreichen, weiss aber nicht wie ich zwei verschiedene Signaturen auf sehr einfache Art und Weise so sowohl als Default Signatur wie auch als Antwort/ Weiterleitung Signatur verwenden könnte?! 4. Bevor Punkt 3 ein Thema wird, müsste zuerst die ganze Geschichte mit einer Signatur funktionieren (Signatur wird als Antwortadresse automatisch definiert, Signatur wird auch als Antwort/ Weiterleitung Antwort automatisch hinterlegt) Wie schon am Anfang geschildert, funktioniert genau dieses Szenario bei mir Privat - im Geschäft jedoch nicht. Im Geschäft beinhaltet z.B. die kopierte Signatur.htm (wird nach %AppData%\Microsoft\Signatures kopiert) im Zielordner, wenn ich die htm Datei öffne und im Browser anschaue so komische Zeichen, sprich, alle Umlaute werden nicht mehr korrekt angezeigt. Die Default HTM Datei, welche auf dem Server ja im einem Share liegt, zeigt alle Umlaute korrekt an. Dies, weil ich in der Signatur.htm Vorlage im HTML Code folgende Zeile hinterlegt habe. 5. Der Abschnitt #Set the signature as default for new emails Welchen ich im Internet irgendwo gefunden habe und mir so auf ganz einfache Art und Weise die Signatur im Outlook als automatische Antwort Signatur hinterlegt, arbeitet mit dem -ComObject (was leider in der bereits vorhandenen .vbs Lösung bei uns im Geschäft auch schon angewendet wurde). Müsste ich in meinem Geschäft quasi auf grüner Wiese beginnen, die Lösung wäre auch nicht bereits durch .vbs programmiert worden, ich müsste nur eine Signatur als Standard definieren und nicht zwei unterschiedliche Signaturen, würde wohl mein Beispiel auf anhieb funktionieren (bis auf die kopierte Signatur Template Datei nach %AppData%\Microsoft\Signatures, welche die Umlaute nun plötzlich als komische Zeichen anzeigt) Dieser Teil hier löst in der htm Datei (Signatur Vorlage das Problem). Ist wie erwähnt auch in der kopierten, neu erstellten/ generierten .htm Signatur Datei enthalten. ------------- <html lang="de"> <head> <meta charset="utf-8"> </head> ------------- Warum zum Geier wird dann die Signatur.htm Datei, welche dadurch entsteht, dass das PS Skript alle darin enthaltenen Platzhalter durch die richtige Werte abfüllt und dabei im %AppData%\Microsoft\Signatures ablegt, dort falsch angezeigt? Editiere ich diese Datei, beinhaltet dies natürlich wie die Vorlage Datei genau auch diesen Abschnitt hier, welche ja dafür sorgt oder sorgen sollte, dass Umlaute korrekt dargestellt werden. Als Randbemerkung: Als ich angefangen habe, mit PowerShell zu testen, hatte ich am Anfang nie mit diesem Problem zu kämpfen, da hatte ich andere Dinge, welche nicht auf Anhieb funktioniert hatten. Dieses nun geschilderte Problem ist neu dazugekommen, wie auch immer, warum auch immer, verstehe es nicht wirklich. Aber vielleicht versteht z.B. dieses Phänomen sonst Jemand hier im Forum? Und zum Schluss betreffend Punkt 5. Da ergibt im PowerShell die Eingabe von $EMailSignature eine Ausgabe mit diversen Parametern Und: Da stellte ich eben z.B. Fest, dass hier auch schon ein Wert für ReplyMessageSignature: definiert ist und das ist wohl auch der Grund, warum dann der nächste Abschnitt (#Set the signature as default for answers/ forwarding.) genau einen Fehler ausgibt Hier der Ausschnitt betreffend Punkt 5 --------------------- #Set the signature as default for new emails. $MSWord = New-Object -ComObject word.application $EmailOptions = $MSWord.EmailOptions $EmailSignature = $EmailOptions.EmailSignature $EmailSignature.NewMessageSignature = “Signatur-FirmaX” #insert the signature Name ------------------------------ #Set the signature as default for answers/ forwarding. $EmailSignature.ReplyMessageSignature = “Signatur-FirmaX" #insert the signature name $MSWord.Quit() Lasse ich diesen Abschnitt im PowerShell rauschen, wird mir ein Fehler ausgeben (Unerwartetes Token "" in Ausdruck oder Anweisung.) Das liegt wie erwähnt nach meinem Verständnis wohl daran, dass der Parameter ReplyMessageSignature anscheinend schon einen Wert definiert hat (wurde anscheinend im .vbs Skript schon verwendet), also einen anderen, als ich hier definiert habe und führt wohl darum zum Problem?!
  14. So, habe nun betreffend dem Phänomen, dass ich von zwei NLB-Clustern nur einen pingen kann, anscheinend das Problem herausgefunden - die Lösung allerdings noch nicht?! Die Ursache des Problems scheint im Routing zu liegen. Einstellungen Webserver: @ eine NIC im VLAN10 = damit der Webserver im LAN im produktiven LAN erreichbar ist (kein GW in den Netzwerkeinstellungen konfiguriert) @ eine NIC im VLAN12 = damit www.beispielwebseite-eins.ch (die Cluster-IP) in einem separaten VLAN läuft (hat einen GW in den Netzwerkeinstellungen konfiguriert) @ eine NIC im VLAN14 = damit www.beispielwebseite-zwei.ch (die Cluster-IP) in einem separaten VLAN läuft (kein GW in den Netzwerkeinstellungen konfiguriert) Auswertung der Ping Analyse @ vom Notebook im VLAN10 aus (192.168.10.224 /27) kann ich z.B. die Webseite www.beispielwebseite-eins.ch (Cluster-IP = 192.168.12.x) nur pingen, wenn in dessen Netzwerkeinstellungen eine GW Adresse hinterlege. @ entferne ich in den Netzwerkeinstellungen der NIC (VLAN12) den GW und konfiguriere dafür in der NIC des VLAN14 einen Standard Gateway, so kann ich wie gewünscht die zweite Webseite www.beispielwebseite-zwei.ch vom Notebook aus dem VLAN10 pingen, jedoch die andere Webseite lässt ein ping nicht mehr zu (nachdem ich den Gateway entfernt habe). Also wäre es ja logisch, wenn ich zwei Webseiten habe, welche ich im LAN erreichbar machen möchte, ich demzufolge auf jedem Webserver für jede NIC, an welche jeweils die Cluster-IPs Ihrer Webseite gebunden ist, für diese NICs in den Netzwerkeinstellungen auch einen Standard Gateway konfigurieren. Nur ist das Problem, ein Webserver bzw. ein Host kann allgemein nur eine Default Route haben. temporäre Lösung gefunden Damit ich nun temporär von meinem Notebook aus beide Webseiten erreichen kann, habe ich halt temporär auf beiden Webservern in der Routingtabelle eine Host Route hinzugefügt, im Sinne von 192.168.10.xy mask 255.255.255.255 192.168.14.254 (VLAN14 IP der Firewall). Das Problem scheint also im Routing zu liegen, nämlich, wenn ich mit meinem Notebook aus dem VLAN10 einen Ping auf die Cluster-IP 192.168.12.x ausführe, der Ping nur an meinen Notebook den Web zurück findet, wenn auf den Webservern in der VLAN12 NIC auch ein GW hinterlegt ist. Da aber die Cluster-IP für die zweite Webseite im VLAN14 in den NIC Einstellungen der Webservern keinen GW hinterlegt hat und ich von meinem Notebook aus dem VLAN10 einen ping absetze, auf die Cluster-IP 192.168.14.x, der Ping beim Webserver den Rückweg in das VLAN10 zu meinem Notebook nicht findet. Der Webserver mit der Cluster-IP im VLAN14 schaut ja dann in seiner Routingtabelle nach und stellt fest, ich habe eine Default Route für das VLAN12, also 192.168.12.x und sendet wohl die Antwort der ICMP Pakete an diesen GW (Firewall, Schnittstelle VLAN12) und die Firewall scheint damit nichts anfangen zu können, das ist meine Annahme, seht Ihr das auch so bzw. wie löse ich das Problem? Eine statische Route auf der Firewall erfassen oder wie? Ich verstehe nicht, warum ein Ping auf die Cluster-IP im VLAN14 (192.168.14.x) vom Webserver keine Rückantwort erfolgt oder erfolgen kann? Das ICMP Pakete könnte oder müsste der Webserver doch an die Default Route schicken, sprich, an meine Firewall, welche ja alle VLANs kennt und somit sollte doch schlussendlich der Ping trotzdem wieder bei meinem Notebook ankommen oder wie jetzt?
  15. Vielen Dank euch allen für diese rasche Antworten. Ich nehme diese Antworten so gerne zur Kenntnis. P.S. @ Mich hat es halt irritiert, warum ich einen NBL Cluster via einen VLAN Hyper-V Switch (welcher stellvertretend für das physikalische Teaming zweier NICs steht) funktioniert. @ füge ich auf einem dieser beiden Webserver im NLB Manager noch einen zweiten NLB Cluster hinzu und konfiguriere Ihn als IGMP Multicast (NLB Cluster IP ist in einem anderen VLAN als die andere NLB Cluster IP), so kann ich die zweite NLB Cluster IP nicht mehr pingen und somit auch die zweite Webseite nicht erreichen und dies hätte mich halt interessiert, warum und wieso. Aber wenn natürlich die Bereitschaft zum Support diesbezüglich schon gar nicht erst vorhanden ist auf Grund von, ja sagen wir dem mal: "Desinteresse am NLB Produkt von Microsoft", kann ich auch nachvollziehen, warum bis jetzt noch gar Niemand Stellung genommen hat zu meiner doch sehr ausführlichen Schilderung. Daraus habe ich soeben gelernt, zuerst einmal einen Einzeiler in das Forum schreiben und prüfen, ob das Interesse an der geschilderten Situation/ Konfiguration/ Produkt vorhanden ist und erst dann derart ausführlich die "Problematik" schildern. Die Zeit hätte ich mir demnach sparen können - tja …. Danke euch trotzdem und habt schöne Feiertage Nur so am Rande: im MCSA 2016 ist der NLB Cluster immer noch ein Bestandteil. Ich frage mich warum und wieso anscheinend Microsoft noch nicht gemerkt hat, dass dieses Produkt derart "sc***e" ist und es längst aus den Microsoft Prüfungen verbannt hat, würde ja sehr viel Sinn machen oder nicht? Nachtrag: ich konnte via Edge hier in diesem Forum warum auch immer im nachhinein nicht mehr die Sätze korrigieren, darum mache ich es halt im Nachgang Mit dem ersten Satz bei P.S. @ wollte ich eigentlich erwähnen, dass ich ohne Probleme einen NLB Cluster erfolgreich mit IGMP Multicast konfigurieren konnte, jedoch einen zweiten halt nicht. Woran es gescheitert hat, hätte mich halt interessiert, das wollte ich damit eigentlich zum Ausdruck bringen
×
×
  • Create New...