andrew

Ich verstehe folgendes NICHT: Nochmals zu eurem Verstädnis, kurz und knackig erklärt (zusammengefasst) Situation vorher: > SSL SAN Zertifikat mit 3 Alternativen FQDN's - outlook.it-netx.ch - autodiscover.it-netx.ch - exchange.it-netx.ch auf Exchange 2013 installiert Und: ecp, owa, autodiscover, ALLES funktionierte mit diesem SAN Zertifikat! Situation jetzt: > Exchange 2013 auf virtuellem Server 2012 R2 mit Hostname NETXSRV05 platt gemacht > Exchange 2013 auf virtuellem Server 2012 R2 mit Hostname NETXSRV05 neu aufgesetzt Das gleiche, vorher im Einsatz gewesene SAN SSL Zertifikat wieder auf dem soeben frisch installierten Exchange 2013 implementiert Und nun ist das Problem, > dass beim Einloggen mit dem administrator Account via ecp Webseite eine weisse erscheint Die Ereignisanzeige sagt dazu folgendes -------------------------- Siehe dazu ganz am Anfang dieses eröffnetem Themas die Fehlermeldungem in der Ereignisanzeige -------------------------- > und ebenfalls verstehe ich NICHT, dass OWA auch nicht funktioniert (Fehlermeldung habe ich weiter oben schon geschildert) Es scheint, als würde das vorher wunderbar funktionierende SSL SAN Zertifikat auf dem soeben frisch installierten Exchange 2013 Server NICHT mehr richtig funktionieren?! Denn ich erhalte ja wie erklärt nach dem Anzeigen der ECP Webseite (und dies ohne Zertifikats Warnmeldungen) und danach nach erfolgreichem Login mit dem Administrator Account eine weisse Seite angezeigt. Die Tatsache, dass wenn ich ein neues, selbsigniertes Exchange Zertifikat direkt auf dem Exchange erstelle, funktioniert die ecp Verwaltungsseite?! Tatsache ist ebenfalls, dass ich wissentlich NICHTS an meiner internen PKI infrastruktur geschraubt habe und trotzdem scheint es so, dass der soeben frisch installierte Exchange mit meinen beteits virhandenen oder auch neu via PKI erstellten Zertifikaten NICHT klar kommt?! Wieso NICHT? Wieso konnte ich vorher für ECP, OWA usw. diese Zertifikate problemlos verwenden und nun nicht mehr? Was ist in Bezug SSL auf einem neu, ungepatchten Exchange 2013 SP1 da anders? Es sieht so aus, sofern ich die Fehler in der Ereignisanzeige richtig interpretiere, dass der Exchange mit irgen etwas, was im SSL SAN Zertifikat enthalten ist, nicht klar kommt und darum tonnenweise Schannel Fehlermeldumgem geloggt werden Und: nach dem Einloggen via ECP Webseite ich darum eine weisse Seite zu Gesicht bekomme?! Das ist mein Problem, warum ich nun mit einer solchen Situation mich beschäftigen darf/ muss? Wenn ich einen Exchange platt mache, auf dem gleichen virtuellen Host wieder einen Exchange 2013 frisch aufsetze, sollte ich doch die vorhandenen SSL SAN Zertifikate wieder verwenden können oder nicht? In meinem Fall scheint dies NICHT der Fall zu sein! Was könnte der Grund sein?

Zuerst hatte ich Exchange 2013 installiert, dies vor ein paar Monaten. Diesen mit allen Windows Updates versorgt, Cu5 ebenfalls installiert. Nun, seit kurzem hatte ich ja hier im Forum einen Beitrag betreffend Sophos WAF (Exchange 2013 schützen) hier gepostet - zu diesem Beitrag hattest Du auch Stellung genommen. Die OWA Seite wurde da nicht korrekt angezeigt, ich suchte nach einer Lösung. Dies kurz als Rückblick. In Anbetracht dessen, dass meine interne Zertifizierungsstelle meiner Ansicht nach das Handling von Zertifikaten, das Ausstellen von SSL Zertifikaten sauber erledigt und ich bis vor kurzem noch keine Probleme hatte, wenn ich von dieser SSL Zertifikate (SAN) Zertifikate beantragt habe (Request, welche ich auf dem Exchange 20113 generiert hatte meiner internen CA eingereicht), verwundert mich nun folgendes: Ich habe wie erklärt den irgend einmal gut laufenden Exchange 2013 SP1 (CU5) gestern deinstalliert und auf dem gleichen, virtuellen Server den Exchange 2013 SP1 wieder neu installiert, dies weil > A: Wissen wollte, ob ich dann meine OWA Seite von extern sauber über/ durch meine Sophos UTM Firewall mit der aktivierten Sicherheitsfunktion WAF erreichen kann. Die Antwort darauf ist zurzeit: NEIN > Auch beim nun nicht mehr vorhandenen, bereits platt gemachten Exchange 2013 hatte ich wie oben schon erwähnt unter anderem in der Ereignisanzeige (Quelle = Schannel, Ereignis-ID = 36888 Meldungen/ Warnmeldungen) Aber der Hauptgrund für das Deinstallieren und erneute Installieren war schon, oder ist immer noch diese Sophos UTM WAF (Web Application Firewall) Du siehst, mir ist es langweilig, darum opfere ich in meiner Zeit derart viel Zeit, um solche Dinge zu testen :-) Bemerkung dazu: Mit einem SBS 2008 (Exchange 2007) habe ich übrigens mit den praktisch gleichen Web Application Firewall Regeln (WAF) die OWA Seite von extern erreichen können, mich einloggen können, alles war wunderbar - nur eben mit diesem Exchange 2013 scheint mir das im Moment nicht gelingen zu wollen, das noch am Rande bemerkt, hat aber hier nichts direkt mit meinem Problembeschrieb zu tun. Und: Ja, ich bin ergeizig und bin wie ein Bulldogge, wenn ich an ein Problem stosse, welches nicht gelöst werden kann, versuche ich solange nach einer Lösung zu finden (ich beisse mich in das Problem), bis ich hoffentlich meistens die passende Lösung gefunden habe :-) Aber um das geht es hier ja gar nicht ;) Fazit > Aktuell Exchange 2013 SP1 mit CU5 installiert (CU6 installiere ich demnach noch nach) > Nein, ich habe noch nicht alle Updates installiert, hole ich noch nach. > Mein zwei Warnmeldungen in der Ereignisanzeige haben anscheinend etwas mit dem SSL Zertifikat zu tun. Dies vermute ich, weil wenn Du den Text der beiden Fehlermeldungen liest, stellst Du fest, dass irgendwo die Rede von Code 40 ist! Gemäss dieser Seite hier, wenn ich diese als Referenz benutzen kann http://blogs.msdn.com/b/kaushal/archive/2012/10/06/ssl-tls-alert-protocol-amp-the-alert-codes.aspx wäre Code 40 ein Handshake Problem in Bezug SSL Kommunikation. Wie erwähnt, das angewendete SAN SSL Zertifikat ist > A von meiner internen SubCA signiert worden > B war vorher schon im Einsatz und hat beim ECP/ OWA keine Probleme verursacht, das Phänomen, das nach dem Einloggen via ECP Seite dann alles weiss war, war nicht vorhanden > C das gleiche Zertifikat und generell von meiner internen SubCA verwendeten Zertifikate machen nun genau bei OWA, ECP Probleme, warum kann ich nicht nachvollziehen. verwende ich nämlich das vom Exchange selbstsignierte Zertifikat, dann kann ich mich via https://hostnameExchange/ecp im ECP einloggen, bekomme nach dem Einloggen KEINE weisse Seite. Spannend oder? Ob da das Installieren von allen Windows Updates hilft? Ich werde es bald Wissen, werde es im Verlauf des Tages noch herausfinden :-) Ach ja: Was meinst Du mit: jedes CU ist die volle Installation?

hallo Peterg Ist Port 25 auf der Firewall ausgehend geöffnet?

hello together Situation > Exchange 2013 SP1 heute frisch installiert (Testumgebung) > nach dem Einloggen via https://domainname.ch/ecp mit dem Administrator Account erscheint: -------------------------- Die Website kann diese Seite nicht anzeigen HTTP 500 -------------------------- Betreffend Ereignis-ID 36888, Quelle=Schannel (pro Minute mehrere solche Einträge), Fehlertext lautet: -------------------------- Es wurde eine schwerwiegende Warnung generiert und an den Remoteendpunkt gesendet. Dies kann dazu führen, dass die Verbindung beendet wird. Die schwerwiegende Warnung hat folgenden für das TLS-Protokoll definierten Code: 40. Der Windows-SChannel-Fehlerstatus lautet: 1205. -------------------------- Betreffend Ereignis-ID 36874, Quelle=Schannel ((pro Minute mehrere solche Einträge), Fehlertext lautet: -------------------------- Eine TLS 1.2-Verbindungsanforderung wurde von einer Remoteclientanwendung übermittelt, jedoch werden keine der Verschlüsselungssammlungen, die von der Clientanwendung unterstützt werden, vom Server unterstützt. Fehler bei der SSL-Verbindungsanforderung. -------------------------- Vor dem Deinstallieren des alten Exchange 2013 (auf virtuellem Server 2012 R2) plötzlich auch diese Schannel Meldungen in der Ereignisanzeige vorgefunden, mit dem Unterschied, dass das erfolgreiche Einloggen (ECP oder OWA) via Administrator Account NICHT mit einer weissen Seite quittiert wurde! Habe eine bestehende PKI, RootCA & SubCA (untergeordnete CA > signierende CA), diese läuft schon längere Zeit soweit mir bekannt ist, ohne Probleme. Bemerkung Exchange Neuinstallation und danach > hatte doch recht Probleme, den Exchange 2013 via Setup.exe /mode:uninstall zu deinstallieren. Erst beim Dritten Versuch mir das Setup.exe quittiert, dass die Deinstallation nun durch sei (musste hierzu die noch teils laufenden Exchange Dienste von Hand beenden, weil die Setup.exe Deinstallationsroutine, zumindest in meinem Fall nicht in der Lage war, die entsprechenden Dienste zu beenden. > Danach hatte ich auf dem gleichen, virtuellen Server 2012 R2 ebenfalls wieder Probleme, den Exchange 2013 SP1 zu installieren. > musste mit dem ADSI Edit nachhelfen, schlussendlich bin ich betreffend Exchange 2013 Säuberung gemäss diesem Link hier vorgegangen http://www.administrator.de/wissen/exchange-2013-aus-dem-active-directory-l%C3%B6schen-206569.html Nach erfolgreicher Installation des Exchange 2013 und der Anpassung der virtuellen Verzeichnisse (alle URLs, intern wie extern) auf https://meinedomain.ch abgeändert. Der Aufruf von OWA/ ECP usw. funktioniert ohne Zertifikatsfehlermeldung. Da Probleme nach dem Einloggen mit dem Administrator Account (danach weisse Seite) habe ich für einen bestehenden 0815 Benutzer, welcher schon im ADDS vorhanden war, diesem ein Postfach zugewiesen und OWA getestet. Zuerst sah alles gut aus, es sah danach aus, als würde ich bald nach dem Einloggen die gewohnte OWA Webseite zu Gesicht bekommen, doch weit gefehlt, nach dem kurz noch den Text zu lesen war: Postfach wird geöffnet (oder so ähnlich) kam dann gleich folgende Fehlermeldung -------------------------- :-( something went wrong Sorry, we can't get that information right now. Please try again later. If the problem continues, contact your helpdesk. X-OWA-Error: ScriptLoadError;undefined X-OWA-Version: undefined X-FEServer: NETXSRV05 X-BEServer: undefined Date: 02.01.1601 15:05:27 --------------------------- Fazit > Exchange entfernen, in meinem jetzigen Fall Exchange 2013 ist nicht ganz ohne (alle Postfächer deaktiviert, inkl. die speziellen System Postfächer Und: letzten Endes einfach alle noch gestarteten Exchange von Hand gestoppt) > Exchange 2013 auf dem gleichen Rechner (beherbergt auch certsrv IIS Webseite und ist für dessen Aufruf zuständig) mit gleichem Hostnamen zu installieren war vorerst auch nicht einfach so möglich, hierzu war doch recht Handarbeit notwendig (siehe den von mir oben geposteten Link) > Endlich, als der Exchange 2013 installiert war, Probleme beim Einloggen mit dem Administrator Account via ECP Seite Dies war erst möglich, als ich mich nicht via https://meinedomain.ch/ecp versucht habe einzuloggen, sondern als ich z.B. https://hostnameServer/ecp verwendet hatte (kam natürlich eine Zertifikats Warnmeldung) Beim Einloggen, also beim ersten Versuch, nach erfolgreicher Exchange 2013 Installation mich via Administrator via ECP Seite anzumelden, versuchte ich dies ja via https://meinedomain.ch/ecp Dazu möchte ich erwähnen ,dass dies mit dem alten Exchange 2013, also dem zuvor installierten Exchange ohne Probleme gelang, mit dem gleichen Zertifikat, von der gleichen, immer noch installierten PKI Zertifizierungsstelle (intern) Und: die virtuellen Verzeichnisse habe ich so angepasst, dass zumindest der Name meinedomain.ch im SAN Zertifkat als FQDN auch vorkommt (wie gesagt, mit diesem, immer noch auf dem IIS vorhandenen Zertifikat konnte ich mich zuvor auf dem alten Exchange ohne Probleme via OWA, ECP einloggen, obwohl auch schon da früher oder später diese Schannel Fehlermeldungen im, ja würde sagen, schon fast Sekundentakt auftauchten. > Und zu guter letzte muss ich leider auch noch erwähnen, dass ich mich nach erfolgreichem Login via https://hostnameServer/ecp (mit Zertifikats Warnmeldung) zuerst die Augen reiben musste, warum? Weil, warum auch immer, die angezeigte Sprache in Englisch war und nicht auf deutsch. Bin mir ziemlich sicher, dass ich das gleiche ISO File schon vorher, für den alten Exchange 2013 verwendet hatte Und: nach dem damaligen ersten, erfolgreichen einloggen ich damals eine deutsche ECP Webseite zu Gesicht bekam, keine Englische, wie jetzt (ich weiss, man kann dies via OWA Webseite, da einloggen, unter den Optionen ändern) Diese Schannel Fehlermeldungen nerven aber gewaltig! Hat Jemand eine Erklärung, am Wichtigsten ist mir, dass ich mich wieder via ECP einloggen kann, ohne dass ich nach erfolgtem Login eine weisse Seite bekomme, hat mir Jemand hierzu eine Erklärung, warum ich nun mit diesem Problem zu kämpfen habe? Hat mir Jemand eine Erklärung auf meine "viele" Phänomene überhaupt?

Vielen Dank für die Rückmeldungen direkter Versand mit Exchange in das Internet ausgehend funktioniert (Port 25/ TCP) hatte ich ausgehend vergessen zu öffnen, das ging gestern Abend in den späten Abendstunden irgendwie vergessen :-) Mail Empfang, direkt via Exchange eingehend funktioniert ohne SMTP Proxy der Firewall ebenfalls ohne Probleme. Fazit Muss tatsächlich mal die Sophos UTM Firewall unter die Lupe nehmen und den Fehler suchen :-) Betreffend SAN Zertifikat, warum so viele Namen darin enthalten sind: Weil ich die Funktion Web Application Firewall (WAF = Filter) einsetzen/ teste möchte (Funktion der Sophos UTM Firewall). Hierbei ist gegenüber dem einfachen Port weiterleiten (NAT Regel, Firewall Regel) der Vorteil, dass spezifisch für OWA, Outlook Anywhere, Active Sync usw. eine gesonderte Filterung vorgenommen werden könnte Und: SQL Injection Attacks, XXS Atacks usw. können hierbei abgewehrt werden, was bei einer normalen Portweiterleitung nicht der Fall ist.

hello together Umgebung > Exchange 2013 R2 Standard: Postfachrolle, Clientzugriffsrolle, virtualisiert auf Hyper-V Server 2012 R2 hat auf der Sophos UTM Relay Rechte > Sophos UTM Firewall, filtert Mails ausgehend und eingehend Und: dient als Smarthost > Windows 8.1 Prof Client mit Outlook 2013 der angemeldete Benutzer ist in der ADDS Gruppe Mitglied, welche auf der Sophos UTM Firewall ebenfalls Relay Rechte hat > MX Record zeigt auf fixe IP- Adresse (meine Sophos Firewall) > Sophos UTM Firewall mit Zertifikat, der Allgemeine lautet des Zertifikats lautet: utm.it-netx.ch > Exchange 2013 Zertifikat: SAN Zertifikat, - der Allgemeine Name lautet: outlookanywhere.it-netx.ch (Wenn man das Zertifikat anzeigt, Reiter Allgemein: Ausgestellt für)- Feld "Alternativer Antragstellernamen" Hier habe ich immer den FQDN verwendet, analog des Exchange Dienstes z.B. sind FQDNs drin wie - ecp.it-netx.ch - owa.it-netx.ch - oab.it-netx.ch - autodiscover.it-netx.ch - outlookanywhere.it-netx.ch - activesync.it-netx.ch usw. (für jeden Dienst analog diesem Vorgehen) > virtuelle Exchange: die interne und externe URL jeweils so angepasst, dass diese mit den oben soeben erwähnten URLs im SAN Zertifikat übereinstimmen > Get-ClientAccessServer | FL AutoDiscoverServiceInternalUri Resultat = AutoDiscoverServiceInternalUri : https://autodiscover.it-netx.ch/Autodiscover/Autodiscover.XML > in der Exchange 2013 GUI (ECP) unter Punkt Server, Server auswählen, Buton bearbeiten klicken, Punkt Outlook Anywhere bei interner URL und externer URL folgende URL eingetragen: outlookanywhere.it-netx.ch Bemerkung Danach musste ich den Exchange neu starten, da ansonsten mein Outlook Client nicht mitbekommen hätte, dass der Exchange neu unter outlookanywhere.it-netx.ch erreichbar wäre beziehungsweise ist. Kurz: Outlook 2013 starten funktioniert ohne jegliche Zertifikatsmeldungen, mit Mails senden und empfangen ist jedoch leider nichts. Ein Blick auf den Exchange Server in die Warteschlange sagt: 451 Temporary local problem - please try later Kurz zur Geschichte, wie es soweit kommen konnte: > ursprünglich hatte ich auf der Firewall eine simple NAT Regel erstellt, welche HTTPS Verkehr zur internen IP des Exchange weitergeleitet hat. > ebenfalls war eine entsprechende Firewall Regel eingerichtet, die den HTTPS Verkehr zur internen IP des Exchange 2013 durchgelassen hatte. In dieser Konstellation, so meinte ich doch, war ich in der Lage, Mails zu empfangen (wurden per MX Records zur Sophos Firewall gesendet, diese hat den Mailverkehr gefiltert und danach dem Exchange intern zugestellt) Dann habe ich angefangen, sowohl auf der > Sophos UTM Firewall > wie auch auf dem Exchange 2013 mit Zertifikaten zu "spielen", neue erstellt, getestet usw. Und: Split DNS einzurichten (anscheinend ist es Best Practics, wenn die interne und externe URL gleich sind, also kommt man um Splitt DNS für mein technisches Verständnis nicht herum! Neu war also nicht nur meine interne it-netx.local Domain auf dem DNS Server eingerichtet, sondern nun auch it-netx.ch (darin enthalten sind alle A- Records, welche auch in meinem SAN Zertifkat enthalten sind) Grund für diese Umstellung war, dass ich gerade versuche, via meine Sophos UTM Firewall den Dienst WAF (Web Application Firewall) zu testen. In dieser Konstellation könnte ich besser schlafen, weil hiermit das 08:15 Szenario, NAT Regel, Firewall Regel für den Dienst HTTPS (owa) überfällig wird Und: den Exchange vor Angriffen besser schützt 1. Warum will der Exchange keine Mails mehr nach extern senden? 2. Warum bekommen Leute, welche auf meine Test Mailadresse Mails senden (andre.aegerter@it-netx.ch) irgend einmal die Meldung: sorry, we were unable to deliver your message to the following address: andre.aegerter@it-netx.ch Message expired for Domain it-netx.ch Remote host said: 451 Temporary local Problem - please try later [bODY]

jawohl, es handelt sich hier um einen Haken und nicht um einen Hacken mit ck geschrieben, alles klar Danke für den Hinweis :-)

Morgruss ach nein, schon Nachmittag, ja sogar scho fast Abend und ich surfe gerade hinter einer virtualisierter Sophos UTM 9.1 Firewall, goil :-) Lösung Genau, der Hacken muss raus -> Manager für virtuelle Switches, beim virtuellen Switch für extern (welcher mit der externen Netzwerkkarte im Hyper-V Host verbunden ist, welche wiederum direkt mit dem Cablemodem verbunden ist) -> Allow management operating system to share this network Adapter -> Hier den Hacken raus :-) Warum? Wenn dieser Hacken drin ist, dann bekommt der Hyper-V Host die externe IPv4 Adresse und diese steht dann quasi der virtualisierten Applicance, welche diese ja per DHCP beziehen soll, nicht mehr zur Verfügung Ein weiteres Problem war noch meine Netzwerkkarte (eine PCIe) Als ich den virtuellen Switch erstellt habe, gesagt, du bist extern, die physische Netzwerkkarte angegeben, welche direkt mit dem Router verbunden war, den Knopf Anwenden angeglickt und voila, mein Hyper-V Host hat sich gleich verabschiedet Naja, ist ein ca. 5 Jahre alter IBM Server, gab wohl ein Problem mit dieser NIC eine andere NIC eingbaut, leider hatte ich gerade nur ein paar neue, noch eingepackte, ältere PCI Netzwerkkarten und ja, dachte, für meinen Test sollte dies absolut reichen Und: da ich ein Internet Abo mit 50 Mbit/s habe, reicht auch die 100 Mbit Netzwerkkarte locker *grins* So, das wars. der Link bei externen NIC, auf der WAN Schnittstelle ist da, up and running, das macht Freude. Nun kommt der zweite Teil, das Sophos UTM Teil kennen lernen, da gibt es doch ein paar Dinge, Einstellmöglichkeiten, welche mir fremd sind, wenigstens hat der Assistent beim Einrichten schon sicher 90% der Arbeit erledigt hehe spannend war zwar, dass ich, nachdem ich die neue Netzwerkkarte in den Hyper-V Host gebaut habe und direkt prüfte, ob ich vom Internet Provider eine externe iP erhalte, dass ich keine bekam, stattdessen hatte ich eine Apipa Adresse :-) Tja, danach den Hacken wieder rausgenommen (beim externen Switch) -> Allow management operating system to share this network Adapter die virtualisierte Sophos UTM 9.1 Firewall hochgefahren und siehe da, bei beiden NICs war alles grün :-)

Hallo Zahni Hammer, habe ich wieder was gelernt (mit dem IE und den diversen Möglichkeiten via Taste F12) :-) Und zu meiner Frage/ meinem Problem Frage: Hat schon Jemand Sophos UTM 9.1 Firewall als virtuelle Appliance auf einem Hyper-V Host laufen lassen? Genau das versuche ich Und: stelle gerade fest, dass die Sophos UTM 9.1 auf der externen Schnittstelle (eine der vielen Netzwerkkarten, welche direkt im Hyper-V Host eingebaut und mit dem Cablemodem direkt verbunden ist) keine IP- Adresse ziehen will (Link = down) Ziel: auf dem Hyper- V eine virtualisierte Sophos Firewall laufen zu lassen Umsetzung: virtuelle Swtiches (im Hyper-V Host auf Server 2012 und altem IBM Server) einen neuen virtuellen Switch erstellt (Extern) > physische NIC XX angegeben, welche direkt mit dem Cablemodem verbunden ist ein virtueller Switch besteht schon, habe ich INTERN benannt und und mit physischer NIC YY verbunden > Sophos UTM 9.1 ISO File heruntergeladen (mit Lizenz File) > Sophos UTM 9.1 als Iso File bei der neu zu erstellenden, virtuellen Maschine in den Einstellungen hinterlegt, damit die neue, zu erstellende virtuelle Maschine vom ISO File bootet > Sophos UTM 9.1 Firewall installiert und die zwei NICs angegeben, für das LAN in den Einstellungen der Hyper-V Eigenschaften gesagt, Du bist mit dem virtuellen Switch INTERN verbunden für das externe Netz, welches in das Internet zeigt, den virtuellen Switch angegeben, welcher mit der physischen Netzwerkkarte verknüpft ist, welche wiederum direkt mit dem Cablemodem direkt physisch verbunden ist Resultat / Problem So, der interne Zugriff auf die Astaro Firewall, respektive auf die Sophos UTM 9.1 Firewall gelingt via https://192.168.5.1:4444 ohne Probleme Unter den NIC Einstellungen der Sophos Firewall stelle ich aber fest, dass die Sophos UTM 9.1 Firewall keine externe IP zieht ??? (auf der zweiten NIC, welche ja mit dem den anderen virtuellen Switch verbunden ist) So, nun meine Verständnisfrage: Ist mein Vorgehen so korrekt? Ich meine, wenn ich doch bewirken will, dass die virtuelle Maschine direkt von einer physischen Netzwerkkarte via DHCP die Konfiguration zieht, ob nun vom Internet via Provider direkt eine IP bezieht oder intern via Router, welcher DHCP macht, eine IPv4 Adresse ziehen soll, so muss ich ja unter Hyper-V zwangsläufig einen virtuellen Switch erstellen, welcher dann die entsprechende Netzwerkkarte hinterlegt hat, welche eben in der Lage ist, die gewünschte IPv4 Adresse physisch via DHCP Zu ziehen In der VMware Welt würde ich in einer virtuellen Maschine, wenn ich genau das gleiche Ziel wie oben beschrieben erreichen möchte, würde ich die virtuelle NIC in den Bridged Mode setzen, somit würde die virtuelle NIC genau die gleiche Infos per DHCP ziehen wie der physische Netzwerkadapter, mit welcher die virtuelle NIC gebridged ist Ist etwas mit meiner Hyper-V Konfiguration faul oder meinen Netzwerkkarten nicht in Ordnung? Funktioniert bei euch dieses Szenario wie ich oben beschrieben habe oder anders gefragt, hat schon Jemand wie ich das gleiche Ziel gehabt und es auch umgesetzt? :-) Denn ich stelle noch folgendes fest Weil ich das Problem versucht habe einzugrenzen, tat ich mal folgendes > alle virtuellen Switches gelöscht > alle Netzwerkkabel physisch vom Hyper-V Host getrennt > das andere Ende des Netzwerkkabels, welches im Cablemodem eingesteckt ist, in jede der 5 vorhandenen Netzwerkkarten im Hyper-V Host physisch eingesteckt und geprüft, ob ich bei jeder physischen, eingesteckten Netzwerkkarte im Hyper-V Host auch eine IPv4 Adresse von meinem Internet Provider erhalte (per DHCP) So und nun kam zumindest für mich eine neue Erkenntnis, welche mir unerklärlich ist > von 5 Netzwerkkarten erhalte gerade nur deren zwei eine IPv4 Adresse via DHCP von meinem Internet Provider > Punkt 2: von den beiden 2 Netzwerkkarten, welche als einzige von 5 Netzwerkkarten eine IPv4 Adresse von meinem Internet Provider via DHCP direkt erhalten, hat 1 Netzwerkkarte eine IP gezogen, beginnend mit 77.X.Y.Z die zweite Netzwerkkarte hat eine IP gezogen, beginnend mit 178.X.Y.Z So, steckte ich also das Netzwerkkabel direkt vom Cablemodem nacheinander in jede der 5 Netzwerkkarten, so bekommen nur zwei NICs überhaupt direkt via DHCP vom Internet Provider eine IPv4 Adresse, warum? Und warum auf einer NIC aus einem anderen Range wie auf der anderen NIC? Und warum erhalte ich via DHCP keine IPv4 Adresse, wenn ich das Netzwerkkabel als Test bei den anderen NICs einstecke? Ja, alle 5 Netzwerkkarten habe ich für diesen Test auf DHCP umgestellt respektive sichergestellt, dass diese auf DHCP eingestellt sind Und: Nein, die anderen sind nicht defekt, denn wenn ich bei diesen manuell eine IPv4 Adresse vergeben würde, so wären diese auch im internen Netz erreichbar Übrigens, wenn ich im Hyper-V Host im Manager für virtuelle Netzwerke (Switches) für den virtuellen Switch (Extern) die Netzwerkkarte angebe, welche IPv4 Adresse 77.X.Y.Z erhalten würde und ich drücke auf aufwenden (wenn ich diese dem Switch zuweisen will), dann friert mein Hyper-V Host ein, nichts geht mehr Auch sind von diesem Moment an keine meiner virtuellen Server mehr erreichbar, alles ist Tod > dann hilft nur noch ein Kaltstart des Servers (leider) Vielen Dank für die Lösung meiner Rätsel (die Sache mit der Sophos Firewall, wie ich diese dazu bringe, dass Sie via DHCP die IP vom Provider zieht, interessiert mich fast am heftigsten :-)

hello together kann man hier nicht per Copy and Paste Text einfügen? Wenn nein, warum nicht? Meine Problemstellung existiert schon irgendwo im Internet, aber leider noch unbeantwortet und weil ich mir so rasch wie nur möglichst eine Hilfestellung vorstelle, wäre es sinnvoll, wenn ich diesen Bericht auch hier euch veröffentlichen könnte, was spricht gegen ein Copy and paste? Liebe Grüsse André

Hello Boardbenutzer Frage: habe bei der Ordnerumleitung das Problem, dass der Windows 8.1 Client via gpresult / r mit anzeigt, die GPO gezogen zu haben, aber mit die Ereignisanzeige Event 502 anzeigt (Access denied) Im Share \\server\share Kann das System die Ordner für > Desktop > Dokumente > Favoriten usw. nicht automatisch erstellen, Pfad würde dann lauten \\server\share\username\desktop Oder \\server\share\username\favoriten usw. Microsoft sagt: The Folder Redirection policy does not work if a previous user sets a redirected folder to an offline mode in Windows 7 or in Windows Server 2008 R2 Link dazu: http://support.microsoft.com/kb/2610379 Nur ist A: dieser Patch NICHT für Windows 8 (8.1) B: habe ich nicht wie in diesem Beitrag gennant, irgendwas Offline erfasst Habe wie immer A: den Share mit den minimalen NTFS und Share Berechtigungen gemä MS Artikel => Google => Ordnerumleitung Berechtigungen => eines dieser Suchresultattreffer Und: die Ordnerumleitung GPO unter Rubrik Benutzer festgelegt (standard Einstellungen verwendet, also auch Haken aktiviert gelassen, welcher exklusive Berechtigungen durch Windows selber setzt) Und ja, mir ist dieser Fehler 502 beim Erstellen von Ordnerumleitungen neu! Jemand eine Lösung hierfür? Auch bringt das manuelle Erstellen der Ordner Favoriten, Desktop gemäss obigem Beispiel nichts

Hallo NeMix intern OWA Nein, bekomme keine Fehlermeldung. Grund: Ich habe das neu erstellte Zertifikat dann via GPO verteilen lassen, so, dass es automatisch bei jedem PC im IE unter vertrauenswürdige Stammzertifizierungsstellen hinzugefügt wird (automatisch) Hätte ich die GPO nicht erstellt, so wäre effektiv eine Zertifikatsfehlermeldung erschienen, was normal wäre Und: hätte dann diesen Schritt, sprich, dass das Zertifikat im IE unter vertrauenswürdige Stammzertifizierungsstellen aufgeführt wird, händisch dort einfügen müssen extern OWA Verbinde ich mich von Remote, also befinde mich ausserhalb meiner internen Active Directory Domäne, so erhalte ich eine Zertifikatsfehlermeldung (beim Verbinden auf https://mail.meinedomain.ch/owa, das ist so. Profil neu erstellen Ja, habe schon mehrmals ein neues Profil erstellt, jedoch bringt dies leider kein Erfolg. Was mir dabei aufgefallen ist, dass wenn ich mich in meiner Domäne befinde, das Outlook starten (autodiscover funktioniert), gebe ich den Server an, in Form des FQDN, also Server.meineinternedomain.local und den Benutzernamen in Form des Anmeldenamens, in meinem Beispiel also so: Vorname.Nachname, klicke dann auf Namen prüfen werden alle Gutzeichen grün, soweit alles wunderbar So, dann schliesse ich das Fenster und versuche dann Outlook zu starten. Voilà, mich irritiert nun, dass das Passwort Fenster für meinen derzeit angemeldeten AD Benutzer erscheint, für welches eben auch ein Postfach von mir erstellt wurde. Das ist mir schon mal sehr suspekt, denn da dürfte meiner Ansicht nach keine Passwortabfrage erscheinen, bin doch ja bereits an der Domäne authentifiziert worden?! Tja, gebe ich dann den Benutzername in Form Domain\Benutzername ein und das Passwort, erscheint nun neu folgende Fehlermeldung Microsoft Outlook kann nicht gestartet werden. Das Outlook Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Sie besitzen nicht die Berechtigung sich anzumelden

hello together Ausgangslage Severseitig Active Directory, DC auf Windows Server 2012 Basis Server 2012 Std mit installiertem Exchange 2010, SP3 mit neustem Build (veröffentlicht im Dez 2013 Exchange neues Exchange Zertifikat, basierend auf der Vorlage Webserver implementiert und alle benötigten Dienste daran gebunden Clientseitig Outlook 2013, alle Windows Patches installiert Das neue Serverzertifikat via GPO auf die OU verlinkt, in welcher die Clients drin sind gpgresult /scope Computer /r (CMD als Admin ausgeführt) zeigt mir, dass der Client die GPO gezogen hat Problem Bin auf keine Art und Weise in der Lage, das Outlook 2013 Profil einzurichten Weitere Infos Anmeldung via OWA funktioniert mit dem gleichen Benutzer Fehlermeldung siehe Anhang ups, stellte soeben fest, dass ich die Datei NICHT hochladen kann (Fehler Dieser Hochladevorgang ist fehlgeschlagen), obwohl das PNG nur 9.7 KB gross ist :-) Also, sinngemäss sagt die Fehlermeldung folgendes: Microsoft Outlook kann nicht gestartet werden. Das Outlook Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Microsoft Exchange ist nicht verfügbar. Es bestehen Netzwerkprobleme, oder der Servercomputer mit Exchange wurde für Wartungsarbeiten heruntergefahren

hat wirklich Niemand eine Idee?

Hallo zusmmen Erhalte in der Ereignisanzeige eins SBS 2008 Servers folgenden Fehler: Anonyme Anforderung wurde empfangen von HostAddress:"111.222.333.444", HostName::"111.222.333.444",. Ungültige Konfiguration zur AutoErmittlung des Standorts. Entfernen Sie den anonymen Zugriff, um das Problem zu beheben. 1. Wenn dieser Fehler Auftritt, müsste man meiner Meinung nach gemäss dieser Seite das Problem in Angriff nehmen http://www.microsoft.com/technet/support/ee/transform.aspx?ProdName=Exchange&ProdVer=8.0&EvtID=2&EvtSrc=MSExchange+Autodiscover&LCID=1031 im Internetinformationsdienste-Manager unter => Sites => Default Web Site existierte bei mir kein virtuelles Autodiscover- Verzeichnis, dieses dann mit dem Befehl (in der Exchange Shell) New-AutodiscoverVirtualDirectory -WebsiteName "Default Web Site" -WindowsAuthentication $true erstellt Und: wenn ich mich nun danach wieder auf den obigen Link beziehe, bei Punkt 1, kann ich bei einem Rechtsklick auf das neu erstellte, virtuelle Verzeichnis Autodiscover im Kontextmenü keine Eigenschaften auswählen (so wie es im obigen Microsoft Beitrag geschildert wird) das virtuelle Verzeichnis Autodiscover beinhaltet zwei Unterverzeichnisse > bin > Help Frage: 1. Was geht nun nicht, was funktioniert nun nicht sauber bei Exchange 2. warum kann ich keine Eigeschaften für das neu erstellte, virtuelle Verzeichnis Autodiscover auswählen und wie im obigen Microsoft Beitrag vorgehen, fehlt da noch was? 3. im obigen Beitrag steht desweiteren auch folgender Satz: " Überprüfen Sie die virtuelle Standortkonfigurationseinstellungen der automatischen Erkennung auf dem Exchange-Clientzugriffsserver (CAS) und stellen Sie sicher, dass SSL als Basis oder Windows-Integrierte Windows-Authentifizierung verwendet wird (wird auch als NTLM- oder Kerberos-Authentifizierung bezeichnet)." Wo und wie soll ich das machen, weil wenn ich das neu erstellte, virtuelle Verzeichnis Autodiscover anwähle, kann ich nur folgende Aktionen ausführen => Im Explorer öffnen => Berechtigungen bearbeiten (da öffnet sich das Freigabe Berechtigungsfenster, wie man es kennt, wenn man Datei Freigabe und NTFS Berechtigungen setzen will) => Grundeinstellungen => virtuelle Verzeichnis anzeigen (klicke ich diesen Punkt an, öffnet sich ein leeres Fenster) => Anwendungen durchsuchen, da ist ein Eintrag: *:80 (http) durchsuchen => Erweiterte Einstellungen Vielen Dank für den Support :-)

Hallo zusammen Jemand auch schon Probleme mit Acronis Backup & Recovery 11.5 gehabt (Backup auf externe HDs) ? Wenn ich in Acronis Backup & Recovery für VSS auf "Software - System Provider" einstelle, schlägt die Sicherung fehl. vssadmin list Writers zeigt mir einen Fehler bei => SPSearch VSS Writer => Letzter Fehler: Inkonsistente Schattenkopie Ereignisanzeige => unter administrative Ereignisse => Quelle = Windows SharePoint Services 3 Ereignis-ID => 6398 Habe nun mal als Test beim Acronis Backup & Recovery 11.5 für VSS auf "Acronis- VSS Provider" umgestellt und den Backup Job nochmals laufen lassen. Der Backup Task hat die ominöse 20% Grenze ohne Abbruch überschritten und ist zurzeit bei sagenhaften 32% angelangt - bin gespannt, oder Backup Task bis zu Ende läuft :) Angenommen, er würde das, wäre zwar sehr schön, die Sicherung würde so Laufen, jedoch wäre das Problem so umgangen Und: möchte ich auch die Windows Backup Sicherung verwenden und ebenfalls auf eine externe HD sichern, so würde ich da wohl auch Probleme kriegen, weil das Windows Backup bekanntlich mit der eigenen Schattenkopie Funktion arbeitet ...hmmmm...

hey, Du hast ja völlig recht. Warum komme ich nicht selber auf diese goldene Idee? Habe wieder einmal viel zu weit gesucht, obwohl so naheliegend ..naja ...manchmal .. Super, das war natürlich die Lösung, danke für den Denkanstoss :-)

hello together Frage: Hat Jemand eine Idee, wie ich in meiner Testumgebung auf dem Hyper-V Host die zurzeit aktivierte Windows Firewall wieder deaktivieren kann? Diese ist anscheinend noch GPO gesteuert und lässt sich darum manuell nicht abschalten, da bei gpupdate /force ausgeführt, Meldung erscheint, der Domänencontroller könne wegen fehlender Konnektivität nicht kontaktiert werden! Wie kam es dazu? Mein Ziel war ursprünglich, in meiner Testdomäne auf den => Windows 7/ Windows 8 Clients => und in einem weiteren Schritt, auf den Mitgliedservern => und ggf. auch noch auf dem DC die Windows Firewall mit erweiterten Einstellungen zu aktivieren. Ziel dabei war, nicht nur die standardmässige Kommunikation eingehend per Default einfach mal zu sperren, nein, ich wollte noch einen Schritt weiter gehen und auch gleich per Default alles von innen gegen aussen sperren und nur explizit die Ports öffnen, welche auch wirklich nötig sind Dabei habe ich interessante Kenntnisse gesammelt, habe aber zurzeit aus mangelnder Zeit (welche mir zurzeit in meiner Freizeit für solche Tests zur Verfügung steht) "nur" auf den Clients (Windows 7/ 8) sowohl eingehend wie auch ausgehend per Default die Kommunikation verboten und nur explizit die wirklich benötigten Ports geöffnet. Nun, ich vermute, dass wohl auf den Mitgliedsservern immer noch GPOs greifen, zumindest auf dem Hyper-V Server (habe ich auch in die Domain integriert) und diese manuell nicht mit gpupdate /force deaktivieren kann, da ja die Meldung erscheint, er könne den Domänencontroller mangelnder Netzwerkkonnektivität nicht erreiche könne, ergo ist der Hyper-V Server auch nicht nicht in der Lage, das von mir soeben konfigurierte Gruppenrichtlinienobjekt (keine Firewall aktiv) zu lesen und anzuwenden Frage: Es kann doch nicht sein, dass man beispielsweises durch eine "falsch konfigurierte Firewall via GPOs" sich dann wortwörtlich selber "aussperrt" ?? Zurzeit ist das Öffentliche Firewall Profil aktiv, warum ist mir aber ein Rätsel?! Sollte er doch merken, dass er in einer Domäne ist und darum auch, wenn schon, das Domänen Windows Firewall Profil anwenden, wenn schon?! ... Auch nützte ein Server Neustart nichts, blöde Situation, was es nicht alles für Situationen geben kann oder man als Amdin so erlebt, Wahnsinn :-) Aber spannend, bin nun sehr gespannt, was Ihr mir da für eine Notfalllösung hoffentlich anbieten, raten könnt Kann nämlich aus diesem Grund vom Hyper-V Server aus auch keine Maschinen pingen, kann intern nichts pingen ,da die Meldung kommt, Fehler nslookup löst den DC Hostnamen nicht mehr auf, kein Wunder, kann er Ihn ja nicht erreichen ..naja ...verflixte Situation

merci für die Hinweise Nun, dies ist eine Testumgebung, meine "produktive Umgebung" wenn da wirklich von meinen beiden Mail Accounts (von meinem AD Benutzer und vom support@meinedomain.ch ) wäre das nicht tragisch. Mir geht es nur um den Lerneffekt, darum schreibe ich hier im Forum meine Erfahrungen respektive was ich dabei an Fehlerbekanntschaften mache :-) Du/ Ihr dürft alles mir vorschlagen, es wäre nicht tragisch, wenn was mit dem Exchange wäre ...Testumgebung, oollllleee :-) Was würdet Ihr mir den raten, habe ich noch eine Möglichkeit, an meine Mails zu kommen, anhand meiner oben genannten Schilderungen? übe jetzt ja eigentlich den Kundenfall bei mir zu Hause gleich durch :-) Dass ich den Inhalt von der Exchange DB besser gleich mit einem CMDlet hätte durchführen müssen oder via Exchange GUI, habe ich bereits aus diesem Beitrag gelernt. Nun, hätte, wäre wenn, ich tat es nicht. Darum, komme ich noch an meine Mails, kann ich nicht einfach die ursprüngliche DB vom SBS2011 wieder verbinden und das outlook dazubringen, ohne Fehler zu starten, damit ich wieder die Ausgangslage hätte, wie am Anfang, bevor ich anfgefangen habe, den zweiten Exchange zu installieren, den DB Pfad auf den neuen Exchange umzubiegen (hatte ja da zuvor diverse Dinge erledigt, unter anderem eine neue DB auf dem neuen Exchange eingerichtet) Merci vielmal

hello together Merci für die HInweise Ich nennen diesen Abschnitt hier mal Teil 1, weiter unten folgt dann Teil 2 (wollte wieder back to the roots sprich, zum Ursprungs Ausgangspunkt Board Veteran und Dukel: Hatte zuvor alle Dateien im DB Pfad des alten Servers via Windows Explorer auf den neuen Server in den neuen DB Pfad kopiert. Frage gleich hierzu: Ist das falsch gewesen, sollte man dies nicht so machen und nur per CMDlet dies bewerkstelligen oder ist dies egal, wie die Daten Daten verschoben (kopiert) werden? Darum hatte ich am Schluss dieses Befehles hier, Set-Mailbox verwendet (fett dargestellt) Get-Mailbox -Database "Mailbox Database" ¦ where {$_ObjectClass -NotMatch '(SystemAttendantMailbox¦ExOleDbSystemmailbox)'} ¦ Set-Mailbox -Database "SBS2011Database" Nun, heute habe ich diesen Befehl nochmals ausgeführt, jedoch nicht auf dem alten Exchange, sprich, auf dem SBS2011 Server, welchen ich platt machen will, sondern in der Exchange Shell auf dem neuen Exchange 2010 Und: Der Befehl wurde erfolgreich durchgeführt Aber: Als ich dann auf meinem Notebook das Outlook gestartet hatte, bekam ich eine Passwortabfrage für die zwei eingebundenen Exchange Postfächer 1 eingebundenes Postfach = mein AD Benutzer Vorname.nachname@domain.ch (Vorname.nachname = entspricht auch dem Benutzeranmeldename) 2 eingebundenes Postfach = AD Benutzer Support@domain.ch Dass ich eine Passwortabfrage erhalten habe, war mir unklar. Als ich dann Outlook öffnen konnte, dachte ich, ich würde hier alle Mails vorfinden, unter Posteingang, Postausgang, gesendete usw. - war aber nicht so, die grosse Ernüchterung hat sich breit gemacht Und: Frage mich, was zum Geier habe ich falsch gemacht? Und nicht zu viel versprochen, hier der gewünschte Teil 2 ;) Dann dachte ich mir, ok, da ich die Exchange DB Daten auf dem SBS2011 Server nach wie vor am Ursprungsort vorfinde (hatte Sie ja zuvor mit dem Windows Explorer ja nur kopiert), müsste ja diese DB zumindest ja noch komplett sein und ALLE Mails, gesendete Objekte usw. enthalten. Meine Überlegung war dann, ok, machen wir doch wieder alles rückgängig, gehen wir wieder zurück zur Ausgangslage :-) Dann habe ich die neue, erstellte Exchange DB im Pfad E:\DB\SBS2011Database\ via Exchange Verwaltungskonsole, rechte Maustaste auf die DB, Befehl: Bereitstellung der Datenbank aufheben so dazu bewegt, dass Sie nicht mehr bereitgestellt wird Danach die alte DB auf dem SBS2011 Server wieder gemountet, also bereitgestellt, weil ich ja nun quasi das umgekehrte Szenario durchführen wollte und es auch tat, ja, ich tat es :-) Was ich aber nun beim umgekehrten Szenario anders gemacht habe ist, dass ich das Attribut für die alte Datenbank nicht geändert habe, sprich, dass Sie zur Wiederherstellung überschrieben werden darf. Das will ich ja auch nicht, weil ich davon ausgegangen bin und immer noch davon ausgehe, dass wenn ich alles wieder rückgängig mache, ich am Schluss beim Starten von Outlook wieder alle Mails usw. vorfinden würde, so meine Logik respektive meine Wunschvorstellungen :-) Gesagt getan, nun wieder diesen Befehl hier ausgeführt, jedoch in umgekehrter Reihenfolge Get-Mailbox -Database "SBS2011Database" ¦ where {$_ObjectClass -NotMatch '(SystemAttendantMailbox¦ExOleDbSystemmailbox)'} ¦ Set-Mailbox -Database "Mailbox Database" Dieser Befehl führt ja dazu, dass die Benutzerkonten auf das Postfach auf dem neuen Server (in meinem Fall wieder auf den Ursprungs Exchange Server, SBS2011) verweisen Clients mit Outlook 2007, 2010, Windows Mobile 6.1 (oder neuer) werden vom Autoermittlungsassistent umgeleitet, OWA Benutzer werden umgeleitet. Als ich dann im Outlook 2010 das Postfach voller Freude wieder eingerichtet habe, für meinen AD Benutzer, bekam ich wieder die Passwortabfrage, auch für das zweite Exchange Postfach Support@domain.ch Gut, dachte mir, wenn es nur das ist ..Jedoch beim Starten von Outlook kam dann noch die grössere Ernüchterung als zuvor, wo wenigstens das Outlook normal startete Fehlermeldung von Outlook 2010: Ihre Standard E-Mail Ordner können nicht geöffnet werden. Microsoft Exchange ist nicht verfügbar. Es bestehen Netzwerkprobleme, oder der Server Computer mit Exchange wurde für Wartungsarbeiten heruntergefahren. Frage: Kann Jemand meiner Logik folgen und zu Teil 1 und zu Teil 2 schildern, was der Grund A für die Passwortabfrage ist, (Teil 1) und warum dann keine Mails vorhanden waren (war das, weil ich die Exchange DB Daten manuell via Windows Explorer kopierte oder wie) ansonsten konnte ich da ja nicht viel anderes falsch machen ;) Und zu Teil 2, war denn meine Überlegung nicht richtig, dass ich so wieder, wenn ich die alte DB auf dem SBS2011 verbinde und mit diesem Befehl hier Get-Mailbox -Database "SBS2011Database" ¦ where {$_ObjectClass -NotMatch '(SystemAttendantMailbox¦ExOleDbSystemmailbox)'} ¦ Set-Mailbox -Database "Mailbox Database" dafür sorge, dass alle Benutzer aus der neuen DB wieder in die alte DB mit dem Namen Mailbox Database verschoben werde, alles rund ist? Die paar Zeilen weiter oben geschilderte Fehlermeldung von Outlook bestätigt dies jedoch nicht, kann ich nicht nachvollziehen? ... Fragezeichen ???

hello together Was möchte ich erzielen? Exchange 2010: Benutzer aus alter DB in eine neue DB auf neuem Exchange verschieben Grund: Den SBS2011 Server möchte ich auflösen (Name der Database = Mailbox Database), platt machen und die Hardware für andere Zwecke verwenden Darum auf einen Hyper-V Server nun unter anderem einen virtuellen Server 2012 Server installiert und Exchange mit SP3 installiert und soweit alles vorbereitet, dass ich nur noch die Benutzer aus der alter DB (Name = Mailbox Database) in eine neue DB (Name = SBS2011Database) auf dem neuen Exchange 2010 verschieben will Dies wäre der letzte Schritt (meiner Ansicht nach) Mit dem Befehl anbei funktioniert es nicht, was ist an diesem Befehl hier denn falsch (habe viele Fragezeichen) Get-Mailbox -Database "Mailbox Database" ¦ where {$_ObjectClass -NotMatch '(SystemAttendantMailbox¦ExOleDbSystemmailbox)'} ¦ Set-Mailbox -Database "SBS2011Database" Fehlermeldung in der Shell Get-Mailbox : Der Parameter kann nicht gebunden werden, da der Parameter "Database" mehrfach angegeben wurde. Verwenden Sie die Arraysyntax zum Angeben von mehreren Werten für Parameter, die mehrere Werte akzeptieren. Beispiel: "-paramete r Wert1,Wert2,Wert3". Bei Zeile:1 Zeichen:147 + Get-Mailbox -Database "Mailbox Database" ¦ where {$_ObjectClass -NotMatch '(SystemAttendantMailbox¦ExOleDbSystemmailb ox)'} ¦ Set-Mailbox -Database <<<< "SBS2011Database" + CategoryInfo : InvalidArgument: (:) [Get-Mailbox], ParameterBindingException + FullyQualifiedErrorId : ParameterAlreadyBound,Get-Mailbox

Fehler gefunden, der hinterlegte Smarthost hat die Abwesenheitsmeldungen nicht mehr an extern weitergeleitet Wie habe ich das herausgefunden? 1. in der Exchange Konsole (GUI) unter Toolbox/ Verfolgunngsprotokoll- Explorer aufgerufen (NICHT Nachrichtenverfolgung, hier wird man eben wie ich in meinem Beitrag bereits schilderte, nur gesendete und empfange Mails vorfinden, Abwesenheitsmeldungen jedoch NICHT!!) 2. das Standardmässig bereits angekreuzte Feld Ereignis-ID deaktivieren (Hacken raus) 3. mit Mailabsender A hans.nachname@testdomain.ch ein Mail an susanne.nachname@domain.ch gesendet (Susanne hat via Outlook den Abwenseheitsassistenten aktiviert) 4. wieder in die Exchange Konsole (GUI) gewechselt, beim Empfänger nun die E-Mailadresse hans.nachname@testdomain.ch eingetragen Bemerkung dazu: das Postfach susanne.nachname@domain.ch sendet ja nun eine Abwesenheitsmeldung an extern, nämlich an hans.nachname@testdomain.ch (darum diese E-Mailadresse als Empfänger im Tool Verfolgungsprotokoll-Explorer eintragen) 5. im Feld Betreff folgendes eintragen: Automatische Antwort (oder nur das Wort automatisch, reicht auch schon aus) Bemerkung dazu: Der Abwesenheitsassistent generiert ja eine automatische Abwesenheitsmeldung und dieses hat im Betreff in der Regel den Text (Automatische Antwort) 6. bei der Zeiteinstellung den korrekten Zeitraum angeben Bemerkung: wenn ich ein Mail um 12:00 Uhr sende und prüfen will, ob ich nun eine Abwesenheitsmeldung erhalten habe, dann gebe ich vielleicht bei der Startzeit 11:45 Uhr ein und bei der Endzeit 12:05..man muss gemäss meiner Erfahrung 1, 2, 3 oder vielleicht sogar mehr Minuten nach dem Zustellen der Mail warten und diese Zeit dann als Endzeit angeben. Würde man direkt als Endzeit 12:00 Uhr angeben, würde zu 99% wohl kein Treffer im Suchresultat erscheinen, also kurz ein, zwei, drei, vier Minuten warten und erst dann im Verfolgunngsprotokoll- Explorer beginnen, nach der automatischen Abwesenheitsmeldung zu suchen. Bei mir stand dann halt, in der Zeile, wo man den smarthost sah nicht send, sondern glaube ich fail Somit wusste ich, dass der Smarthost die Abwesenheitsmeldung nicht gesendet hatte und als ich dann einen anderen Smarthost hinterlegte, zuerst ein Mail von meinem Postfach aus sendete, um zu prüfen, ob die Mails wirklich über diesen Smarthost versendet werden können und ich feststellte, das dies tadelos funktionierte, in einem nächsten Schritte das gleiche Spiel von oben nochmals von vorne durchgespielt und siehe da, im Verfolgunngsprotokoll- Explorer stellte ich fest, dass beim smarthost die Meldung stand, send und der Empfänger erhielt auch eine Abwesenheitsmeldung :-)

Hallo > Organisationskonfiguration/ HUB- Transport/ Remotedomänen > Rechte Maustaste auf Default * / in den Eigenschaften auf Reiter Allgemein > angekreuzt ist hier: externe Abwesenheitsnachrichten oder ältere Abwesenheitsnachrichten zulassen Nun habe ich auf meinem Test SBS 2011 Server nach dieser automatischen, generierten Nachricht, welche Exchange versendet, gesucht, wurde jedoch nicht fündig! Es ist aber gut möglich, dass ich am falschen Ort suche :-) Mein SBS 2011 Server sendet nämlich im Gegensatz zu unserem SBS 2011 Server erfolgreich eine, automatische, generierte Abwesenheitsmeldung an die externen Absender Darum dachte ich, mal schauen, wo denn hier in der Nachrichtenverfolgung (Exchange Konsole, unter Toolbox/ Nachrichtenverfolgung) eine Mail auffindbar ist, welche im Titel unter anderem folgendes beinhaltet: Automatische Antwort Jedoch ist es so, dass man bei der Nachrichtenverfolgung ja ein Postfach angeben muss, am meisten Sinn macht hier wohl, wenn man das Postfach angibt, an welches man eine Test E-Mail gesendet hat und prüfen will, ob die darauf konfigurierte Abwesenheitsmeldung funktioniert, sprich, eine automatische, generierte Abwesenheitsmeldung zurücksendet Nun, nebst der Angabe des Postfachs, welches man in der Nachrichtenverfolgung angeben muss, bietet die Nachrichtenverfolgung zwei weitere Möglichkeiten, welche man in die Suchkriterien einbinden kann 1. Nachrichten suchen an Empfänger: (Hier könnte man optional einen angeben) >> dieses Option habe ich angekreuzt (alles leer gelassen) 2. Nachrichten suchen von Absender: (Hier könnte man optional einen angeben) Und im Feld Betreff habe ich folgendes Suchkriterium angegeben. Automatische Antwort Dann auf suchen geklickt Suchresultat ist leer, kein einziger Treffer Schreibe ich im Feld Betreff nichts hinein, und suche dann habe ich als Suchtreffer einfach mein letztes, gesendetes E-Mail, welches ich unter diesem Postfach versendet habe (und auf welchem ich den Abwesenheitsassistenten aktiviert habe Und: welcher auf meinem Test SBS 2011 Server auch erfolgreich Abwesenheiten an extern versendet) So, da fragt man sich einer, wo denn die Mails mit dem Betreff Automatische Antwort auffindbar sind, gespeichert werden Und: Unter welchem Account sind denn versendet werden? Wenn die Abwesenheitsnachrichten jeweils unter dem jeweiligen Benutzer Account versendet würden, mit Betonung auf würde, so müsste ja logischerweise ein Mail unter den gesendeten Objekten des Benutzers zu finden sein, welches den Betreff enthält: Automatische Antwort Dies ist aber NICHT der Fall, ist schon sehr interessant, diese Abwesenheitsmails und ich stelle mir nach wie vor dir Frage: 1. Wie ich feststellen kann, ob eine automatische Mail erstellt wird 2. ob Sie versendet wurde Logischerweise weiss ich, ob Sie versendet wurde, wenn ich eine entsprechende, konfigurierte Abwesenheitsmeldung erhalte, wenn ich diese aber NICHT erhalte, ja, genau, wie weiss ich dann, ob Sie überhaupt erstellt und versendet wurde. Bei der Nachrichtenverfolgung wurde ich ja so nicht fündig... 3. wo diese Abwesenheitsnachrichten genau landen, in welchem Postfach? habe noch unter dem Admin Postfach, unter jedem Administratoren Postfach nachgeschaut, unter gesendete Objekte, da fand ich ebenfalls nichts. Hätte ja sein können, dass Microsoft die Idee umgesetzt hätte, dass die Abwesenheitsmeldungen in einem Admin Postfach unter den gesendeten Mails landen, da wurde ich auch nicht fündig hätte, wäre, wenn ...mich interessieren Fakten, nackte Tatsachen und nicht Annahmen :-) Für weitere gute Hinweise bedanke ich mich schon jetzt herzlichst Nette Grüsse aus der Schweiz André

hello together Wenn die Zustellung der Abwesenheitsmeldungen an externe E-Mailadressen NICHT mehr funktionieren, bei keinem Benutzer, egal, ob dieser den Abwesenheitsassistenten im Outlook 2010 oder via OWA aktiviert hat, Gemäss welcher Checkliste kann herausgefunden werden, aus welchen Gründen schlussendlich der Exchange die automatischen Antworten an extern NICHT zustellt? Bedanke mich schon jetzt für herzlichst für die Unterstützung LG André

Hallo RobertWi zu Punkt 1: korrekt, habe sehr viel Text geschrieben. Grund: Das Schildern, wo ich an Veränderungen und Anpassungen vorgenommen habe, damit die User eine Ahnung habe, wie es schlussendlich zur Problematik gekommen sind, erfinde keine Geschichten, sondern genau das, was ich vorgenommen habe Und: Das ist auch genau das, wo man sich im Support von den Benutzern erhoffen, dass Sie möglichst genau schildern, was Sie gemacht haben, damit ein geschildertes Problem fassbarer wird :-) Aber im Prinzip hast Du recht, gebe mir Mühe, in Zukunft möglichst viele Infos so in einem Text zu verpacken, dass trotzdem am Schluss der Leser noch lebend und genügend Atem hat, um auch eine konstruktive Antwort zu liefern :-) 2. Was ist Dir hier nicht klar? 3. Der Kunden Wunsch habe ich ganz oben mit der Überschrift Auftrag/ Wunsch des Kunden geschildert, Frage RobertWI: Ist Dir bei dieser Aufgabenstellung etwas unklar? :-) Du hättest demnach, da für Dich zu viel Text, "spülen können" und einfach auf diese ganz klare Aufgabenstellung schildern, wie Du beispielsweise die Aufgaben lösen würdest, was meinst Du zu diesem Vorschlag? :-) Ich wäre Dir so unendlich dankbar, wenn Du genau auf diese Aufgabenstellung vielleicht für das Erste mir Punkt für Punkt schilderst, musst ja keinen Roman schreiben, so wie ich :-) ... wie hier das Vorgehen ist, stelle mir das so vor: 1. ..... 2. ... 3... 4... Dein letzter Hinweis scheint mir Gold Wert und genau da vermute ich, dass genau da der Hase begraben ist (Redewendung) Ich zitiere Dich: " - Berechtigungen: Es gibt auf Postfach-Ebene nur "Alles oder Nichts". Nur Leseberechtigung gibt es nicht. Die müsstest Du auf Ordner setzen, dass ist aber extrem unflexibel" 1. Gegenfrage: blöde Frage von mir, auf welchen Ordner sollte ich den die Berechtigung setzen, wenn nicht auf dem Postfach? 2. Ich zitiere einer meiner Tätigkeiten, welche ich im Bezug auf die Postfachberechtigung vorgenommen hatte: "und zum Schluss dieser Domänenlokalen Gruppe via PowerShell mit dem Befehl Add-MailboxPermission -Identity "info.blabla" -User "DL_info.blabla_L" -AccessRights ReadPermissions -InheritanceType all erteilt" Wiederlegt dieser Befehl NICHT dein letzter Satz, es gäbe nur "Alles oder nichts"? Der Befehl wir in der Exchange Shell anstandslos ausgeführt?! Ich wiederhole mich und Frage erneut: Wenn man die Postfachberechtigungen nicht so mit Leserechten versorgt, wie schafft man es denn, dass die Benutzer auf den eingebundenen Postfächern die Mails NICHt verschieben können, NICHT löschen können? Ich möchte diese Sache auf Exchange Ebene lösen, da ich nicht Lust habe, mich remote auf jeden Arbeitsplatz zu verbinden, um im Outlook Leserechte setzen zu können Und: dann zu hoffen, dass der oder die Benutzer wirklich in der Lage sind, keine Mails aus "fremden" Postfächern verschieben oder löschen zu können RobertWi, vielen Dank für die konstruktive Kritik, nehme mich dieser an. Darf ich Dich bitten, nochmals Stellung zu nehmen? Vielen Dank