andrew

hello together Generelle Frage: Ist es möglich, SnapShots via Registry zu löschen? Grund: Hatte eine zweite HD in den Einstellungen der betreffenden VM angehängt, welche als differentielle HD konfiguriert war. Jedoch wollte ich eigentlich die anzuhängende HD gar nicht als differentielle, sondern als dynamische HD haben. Hatte dann die VM in Betrieb genommen, einige SnapShots gemacht. Kurze Zeit später kam ich zum Schluss, dass ich diese SnapShots nicht brauche Und: habe diese daraufhin im Speicherpfad der VM HDs einige Dateien händisch gelöscht, welche auf Grund der Tatsache, dass es sich um eine differentielle HD handelte, automatisch halt eben erstellt wurden. Tja, blöderweise merkte ich erste danach, dass in der Hyper-V Konsole (grafisch) nach wie vor für die betreffende VM die SnapShots angezeigt werden Und: versuche ich über das grafische Hyper-V Tool die SnapShots zu löschen, erscheint logischerweise eine Fehlermeldung, er finde die Datei(en) nicht und kann daher den oder die SnapShots nicht mehr löschen. Das gleiche Probleme habe ich logischerweise auch, wenn ich via PowerShell versuche, die SnapShots zu löschen. Frage: Wo ist den der Speicherpfad in der Registry, die SnapShots Einträge, welche man in der grafischen Hyper-V Konsole zu Gesicht bekommt, müssen ja irgendwo in der Registry gespeichert sein :-) ?

muss kurz ausholen: zuvor habe ich schon einmal eine Unternehmens CA (einstufige, AD integrierte) erstellt und bereits diverse Dinge angepasst wie => CRL (Sperrliste) => OCSP konfiguriert => OCSP Pfad im Zertifikat hinterlegt => die CA gesichert => Schlüsselarchivierung (Schlüsselwiederherstellungsagent) => eine Zertifikatsvorlage erstellt, welche den Schlüssel archiviert (Vorlage für zukünftige Zertifikate) Danach habe ich ebenfalls wie bereits ober erwähnt, in der Exchange Admin Konsole => eine Zertifkatsanforderung erstellt => die Zertifikatsanforderung der RootCA eingereicht => das daraus resultierende Zertifikat auf dem Exchange Server wieder implementiert, sprich, die Zertifikatsanforderung abgeschlossen => Aber hierbei hatte ich das Problem, dass ich erst gar nicht versucht habe, dem Zertifikat Dienste zuzuweisen, weil dieses in der Konsole wie Du beim jetzigen Fall vermutest, auch explizit gemeldet hat, dass der Exchange nicht auf die Sperrliste zugreifen kann, was er im jetzigen Fall ja nicht sagt. Weil ich zurzeit etwas im Schuss bin und keine Zeit habe, nun stundenlang nach dem Fehler zu suchen, habe ich kurzerhand die ganze AD integrierte RootCA platt gemacht und wie in der Beschreibung vorhin diese neu via "weiter, weiter, fertigstellen" eingerichtet und nun neu, nicht wie vorher, noch die ganzen CA gerechten Nacharbeiten vorgenommen, sondern direkt versucht, ein neues Exchange Zertifikat, also ein SAN Zertifikat mit drei FQDNs zu erstellen. => exchange.domain.ch => autodiscover.domain.ch => outlookanywhere.domain.ch Das sind oder wären die drei Namen, welche ich im Zertifikat integriert habe, aber eben, die Exchange Admin Center Konsole meldet dieses Zertifkat mit dem Status ungültig Und: bitte korrigieren mich, wenn ich falsch bin, aber betrachte ich die neu erstellte RootCA, rechte Maustaste auf die RootCA, Eigenschaften, Reiter Erweitert (Sperrlisten-Verteilpunkt/ Zugriff auf Stelleninformationen > AIA), so ist unter anderem per default bereits auch ein LDAP Pfad hinterlegt, welcher dafür zuständig ist (meiner Ansicht nach), dass die Clients dann schlussendlich via diesen Pfad den Weg im AD zu der Sperrliste finden oder finden sollten (Darum meiner Ansicht nach nun jetzt keine Meldung im Exchange Admin Center, dass die Sperrliste ungültig sei oder nicht gefunden werden kann) P.S. Zuvor hatte ich übrigens diesen Pfad am soeben, genannten Ort entfernt :-) > wollte testen, ob es möglich ist, wenn ich als Info nur => einen HTTP Pfad => und mit Hilfe von OSCP bzw. dessen Pfad ebenfalls auch am genannten Ort in Form einer URL hinterlege Aber anscheinend ist mir da, zumindest beim ersten Mal einrichten der RootCA wohl ein Fehler unterlaufen, dass damals schon die Exchange Admin Center Konsole motzte und sagte, Sie könne nicht auf die Sperrinformationen zugreifen (oder so ähnlich lautete die Fehlermeldung) Darum bin ich ja so verwundert, jetzt wo ich die RootCA neu eingerichtet habe und wirklich nur weiter, weiter, fertigstellen gemacht habe, mir die Exchange 2016 Admin Center Konsole das neu erstellte Exchange Zertifikat nicht anerkannt (Status ungültig)

hello together => Installiere zurzeit einen Exchange 2016 => habe eine AD integrierte RootCA installiert (weiter, weiter, fertigstellen) (Anpassungen wie Sperrliste usw. folgen noch) => habe in der Exchange Admin Center Konsole eine neue Zertifikatsanforderung erstellt => diese bei der RootCA eingereicht => via RootCA daraus das Exchange Zertifikat erstellt => via Exchange Admin Center die Zertifikatsanforderung abgeschlossen => zu dieser Zeit war der Status des Exchange Zertifikats ungültig - dachte, ok: liegt logischerweise daran, dass noch keine Dienste an das Zertifikat gebunden sind => Danach habe ich via Exchange Shell Enable-ExchangeCertificate -Thumbprint B2218DBFFDC4F40C66C8E50044621AA290A8F32E -Services POP,IMAP,SMTP,IIS die Dienste an das Zertifikat gebunden => Exchange Admin Konsole aktualisiert, Aber: das Zertifikat wird immer noch als ungültig angezeigt, hö? Verstehe ich nicht, hat Jemand eine schlaue Erklärung hierzu? OWA Test schlug somit auch Fehl => Danach habe auf der RootCA MMC das Root Zertifikat exportiert => auf dem Exchange, wo ich auch gleich das OWA testen wollte, das Root Zertifikat unter den "Vertrauenswürdigen Zertifizierungsstellen" eingefügt bzw. importiert => OWA Seite https://exchange.domain.ch/owa (interne AD Domain lautet auf .ch) aufgerufen Und: eine weisse Seite erscheint, kein OWA, nada

cool - vielen Dank für Link. (sehr informativ) :-)

Hallo Norbert Danke für den Hinweis - wusste nicht, dass sich die GUI Version (oder auch via Befehl: Get-ExchangeServer | fl AdminDisplayVersion) nicht ändert, wenn ein RollUpdate installiert wird bzw. habe bis dato mich nie geachtet ;) Betreffend: Kalender mit Kalendergruppen via ActiveSync synchronisieren, hast Du da bis jetzt noch keine Erfahrungen mit? Finde das Phänomen schon komisch, sprich, das Einrichten des Exchange Postfachs via ActiveSync auf meinen iPhone sauber eingerichtet werden kann (wenn ich auswählen will, was alles synchronisiert werden soll, wähle ich hierbei nur: "Kalender"), mir beim Wechsel auf das App Kalender mir dieser aber erst gar nicht angezeigt wird?

hello together Reaktiviere den von mir hier erstellten, etwas älteren Beitrag, da Problem wieder oder immer ungelöst :-( Habe den Exchange Server 2010 gestern Abend mit dem Update Rollup 11 for Exchange Server 2010 Service Pack 3 (KB3078674) geupdatet - hierzu noch eine Anmerkung: => Unter Systemsteuerung/ Programme/ Programme & Funktionen/ Installierte Updates/ Rubrik Exchange Server 2010 - Software Updates erscheint das von mir soeben, genannte Update, soweit so gut. => Aber: Sowohl in der grafischen Exchange Verwaltungskonsole wie auch in der Shell wird mir nach wie vor, die Version angezeigt, welche er mir schon angezeigt hat, bevor ich das Update KB3078674 installiert habe. Kurz, nochmals, was das Problem ist => möchte man den Kalender mit Kalendergruppen synchronisieren, so wird zumindest auf meinem iPhone mit iOS Version 9.0.2 zwar das Einrichten erfolgreich umgesetzt, Aber: wechsle ich dann auf den Kalender und suche diesen Kalender (müsste ja jetzt als zusätzlicher Kalender erscheinen), sehe ich diesen gar nicht. Die Frage ist, warum erscheint der Kalender erst gar nicht auf meinem iPhone, denn wenn er nicht erscheint, kann ich somit auch gar nicht testen, ob das Synchronisieren funktioniert?! Hat Jemand Erfahrung mit Exchange 2010 und dem Synchronisieren von Kalendern, welche sogenannte Kalendergruppen beinhaltet? Anscheinen machen diese Kalendergruppen Probleme? Denn wenn ich beispielsweise auf meinem iPhone ankreuze, dass auch Mails synchronisiert werden sollen, dann funktioniert dies beispielsweise

Ok, werde erst mal den Exchange auf den neusten Stand bringen :-) NEWS folgen

Hello together Problemstellung: Exchange 2010 SP1 kann ein Postfach bzw. dessen Kalender via ActiveSync (iPhone, OS Vers. 8.1.2 > 12B440)NICHT synchronisieren. Genaue Exchange Version lautet: Microsoft Exchange Server 2010 SP1 14.1.218.15 8/24/2010 (gemäss Microsoft Release Webseite) Wobei noch zu erwähnen ist, dass eigentlich nicht der normale Kalender synchronisiert werden müsste sondern die darin erstellten Kalendergruppen. Frage 01 hierzu: Können Kalendergruppen via Exchange 2010 (oder generell) überhaupt synchronisiert werden? Frage 02: Warum wird mir auf dem iPhone im Kalender App der Kalender gar nicht erst angezeigt? Wenn mir jetzt die 10 Kalendergruppen im Kalender selber nicht angezeigt würden, könnte ich das noch verstehen (weil dies vielleicht nicht geht, ich weiss es nicht), aber das mir der Kalender erst gar nicht angezeigt wird, das verstehe ich nicht?! Ich sehe nur (habe auf Grund des Kunden, dass dieser sich nicht synchronisieren lasse, das gleiche Resultat auf meinem iPhone) => meinen Geschäfts Kalender => mein privater Exchange Account Kalender => der Kalender des besagten Exchange Postfachs erscheint wie gesagt im Kalender erst gar nicht P.S. Im Mail App hingegen sehe ich dann den Mail Account dieses Exchange Postfachs, so nebenbei als Information Und: beim Einrichten des Postfachs auf dem iPhone habe ich auch keine Fehlermeldungen erhalten, habe ausgewählt, was alles synchronisiert werden soll, sprich, habe die Standard Einstellungen belassen (hierbei wird vom Exchange Postfach folgendes synchronisiert: Mail, Kontakte, Kalender, Erinnerungen). Das Einrichten lief wie beschrieben erfolgreich durch, überall wurden die Gutzeichen gesetzt. P.P.S.S. OWA funktioniert auch ohne Probleme, hier sehe ich, wenn ich auf den Kalender wechsle, den normalen Postfach Kalender plus alle zig Kalendergruppen.

nein, die Clients erhalten keinen weiteren DNS Server - nur den SBS 2011 Server mit 192.168.X.Y vom internen LAN aus kann jede Ressource per DNS aufgelöst werden => remote.firma.ch => autodiscover.firma.ch Vorher hatte ich nur, so wie es der SBS 2011 auch einrichtet, eine Split DNS Forward Zone mit dem Namen remote.firma.ch In dieser Zone war ein A-Record mit IPv4 des SBS 2011 Servers, also 192.168.X.Y Da ja vorher und auch jetzt noch jedes virtuelle Exchange Verzeichnis die gleiche interne wie auch externe URL hatte, also https://remote.firma.ch/xy Und: die Ausgabe Get-ClientAccessServer auch auf https://remote.firma.ch/xy zeigte, im Zertifikat vorher auch nur ein Name aufgeführt war, nämlich remote.firma.ch, war auch vorher kein Problem da in Bezug auf die DNS Namensauflösung. Denn nur remote.firma.ch wurde autorisierend beantwortet und mit internen IPv4 Adresse vom SBS 2011 zurückgegeben, da ja der Eintrag in der damals, vorhandenen DNS Split Zone remote.firma.ch gefunden werden konnte. Alle anderen Internetadressen können ja vom Server selber nicht autorisierend beantwortet werden, werden an den Router weitergeleitet, dieser fragt die öffentlichen DNS Server, diese antworten mit IP XY, geben diese dem Router zurück, dieser teilt das Resultat dem SBS Server mit und dieser den Clients (meiner Ansicht nach). Kurz, ich stellte weder vorher noch jetzt DNS Probleme fest. Auch wenn im Netzwerkadapter der Clients bzw. des Servers als primärer DNS Server der SBS 2011 hinterlegt ist und als sekundärer, auf das sprichst Du ja an, ein öffentlicher DNS Server hinterlegt wäre, so würde meiner Meinung nach der zweite DNS Server, also der sekundäre Server in den Netzwerkeinstellungen nicht zum Tragen kommen bzw. erst dann seine Arbeit verrichten, wenn der primäre, hinterlegte DNS Server in den Netzwerkeinstellungen nicht erreichbar ist.

=> habe nun die Split DNS Zone remote.firma.ch gelöscht => eine neue DNS Forward Zone eingerichtet, firma.ch => in dieser Zone einen A-Record für die Firmenwebseite eingerichtet, damit diese auch von intern Ihre Webseite aufrufen können Bemerkung: Ich weiss, wenn die IPv4 Adresse beim Webhosting Anbieter ändert, so muss man diese auch lokal im DNS wechseln. Aber man ändert ja nicht jeden Tag die IPv4 Adresse der Webseite bzw. zügelt diese :-) => weitere A-Records erfasst für - remote.firma.ch - autodiscover.firma.ch => ein neues Exchange SAN Zertifikat erstellt, dies via Exchange GUI (dies habe ich auch vorher so gemacht, nicht wie bisher, oben erklärt via IIS) => darin enthalten, die FQDNs remote.firma.ch (auf wessen alle internen und externen URLs lauten, plus die URL, welche via Get-ClientAccessServer ausgegeben wird plus den Namen autodiscover.firma.ch Diese ganze Sache habe ich nur gemacht, da ja, zur Erinnerung, beim Einrichten des Outlooks Profils (Outlook 2013) aus mir unerklärlichen Gründen die Sicherheitswarnung erscheint, dass der Name auf dem Zertifikat nicht übereinstimme. Der FQDN im Namen dieser Sicherheitswarnung lautet: autodiscover.firma.ch Wie gesagt, ich weiss zum Gaier nicht, woher Outlook beim Verbinden mit dem SBS 2011 diese Adresse herholt, da ja im SCP klar hinterlegt ist, dass die URL remote.firma.ch lautet und nicht autodiscover.firma.ch Vielleicht kann mir Jemand eine Antwort auf diese Frage liefern, ich bin ja schliesslich kein Exchange Experte :) Mit diesen Einstellungen erscheint keine Fehlermeldung mehr

=> Der SBS 2011 ist im Jahr 2011 eingerichtet worden, wie und was weiss ich leider nicht, da ich damals noch nicht in dieser EDV Firma war => Patchstand: Jawohl, die interne EDV patchen wir selbstverständlich gemäss dem Microsoft Update Zyklus (jeden Dienstag des Monats erscheinen neue Windows Updates) Somit ist auch der SBS 2011 Windows Update technisch auf dem neusten Stand => Exchange Patchstand: get-exchangeserver | fl | findstr ‘AdminDisplayVersion’ zeigt mir Version 14.3 (Build 123.4) Gemäss Microsoft Exchange Patchstand Seite entspricht dieser Build dem hier: Microsoft Exchange Server 2010 SP3 14.3.123.4 2/12/2013 KB2808208 Macht mich aber nun stutzig, da ich der Meinung bin, vor noch nicht langer Zeit (vielleicht 2 Monaten), den neusten Build für Exchange eingespielt zu haben. Dieser wäre ja Update Rollup 9 for Exchange Server 2010 SP3 ​14.3.235.1 3/17/2015 ​KB3030085 Habe soeben auf dem Exchange Server nachgeschaut Und: ich hatte damals effektiv KB3030085 heruntergeladen und auch installiert, denn ein Blick in die Systemsteuerung/ installierte Updates: nach Updates suchen, KB3030085 eingeben und Enter sagt: dass dieser KB in der Systemsteuerung/ installierte Windows Updates erscheint hmm...heisst: warum zeigt mir dann der Befehl in der Exchange Shell nicht auch diesen neuen Stand an *zig Fragezeichen vor meinen Augen* Soll ich diesen UpdateRollup einfach nochmals darüber installieren? => kein Proxy Server im Einsatz => jeder Client im Netzwerk bekommt via DHCP A einen Adressbereich, in welchem auch der Server ist Und: erhält zusätzlich, unter anderem auch als DNS Server den SBS 2011 Server über. Dieser leitet die DNS Anfragen, wenn er Sie nicht autorisierend beantworten kann, an die Firewall weiter, welcher die öffentlichen DNS Server kennt (vom ISP) => jawohl: Split DNS ist eingerichtet, das heisst, eine zusätzliche DNS Forwardzone ist eingerichtet, lautet auf den Namen remote.firma.ch und beinhaltet einen A-Record, welcher auf den SBS 2011 Server zeigt. Heisst, ein nslookup von einem Client ausgeführt, vom TS ausgeführt (als Beispiel), gibt mir für den FQDN remote.firma.ch die korrekte IPv4 Adresse zurück => nach dem Erstellen der virtuellen Verzeichnisse habe ich den Server neu gebootet. => ich habe mehrmals, so auch gerade vorhin (sind schon seit dem erneuern der virtuellen Verzeichnisse über 12 Stunden vorbei) beispielsweise auf dem RDS Server (Outlook 2013 ist überall im Einsatz) das Outlook Profil gelöscht und immer wieder versucht, auch via Autodiscover Test via rechte Maustaste auf das Outlook Icon geklickt und den Autodiscover test laufen lassen. nach wie vor die gleiche Fehlermeldung, auch auf einem Windows 8.1 PC, mit hinterlegtem DNS Server, welcher auf den SBS 2011 zeigt Und: mit gleichem Outlook (2013). Wobei zu erwähnen ist, dass die Sicherheitswarnung nicht immer kommt, aber sehr oft?! noch was zu DNS und RootServer. Wenn die RootServer kontaktiert werden sollen, so muss natürlich auf der Firewall (LAN zu WAN) der DNs Port 53 offen sein, die Frage ist: Habt Ihr bei euch intern auf der Firewall dies so erlaubt? Wenn ja, siehe oben meine Bemerkung. Denn angenommen, dein oder eure DNS Server sind von einem Virus befallen, welcher DNS Anfragen von eurem internen Netz an gefälschte DNS Server weiterleiten will, so würde dies z.B. dann gelingen, wenn auf eurer Firewall vom betreffenden DNS Server(n) (DNs Anfragen in das Internet weitergeleitet werden) bzw. Firewall Regeln von innen nach aussen DNS Port 53 an any weitergeleitet würden (was viele Admins so einrichten). Und: wen die Root Server DNS Anfragen beantworten sollen, falls der DNS Server diese nicht selber autorisierend beantworten kann, so muss eben wie ich erklärt habe, auch ein DNS Port (53) von intern nach aussen offen sein. Die Frage ist, wohin offen? Habt Ihr in dem Fall auf der Firewall Regel von intern nach aussen DNS nur an eine DNS Gruppe erlaubt, zum Beispiel an die Root Server? Dann wäre das Sicherheitsrisiko schon wieder etwas geringer, dass DNS technisch Missbräuche vom internen LAN in das Internet vorgenommen werden können. Wenn ich aber eine Weiterleitung auf dem DNS Server hinterlege, diese auf die Firewall zeigt, so muss ich => A: keine DNS Firewall Regel von LAN zu WAN erstellen (ein Port von innen gegen aussen weniger offen) => B: wie oben erklärt, der Server leitetet DNS Anfragen nur an die Firewall, sonst nirgends woanders hin! Wir haben in unserer Firma keine speziellen Anforderungen, dass beispielsweise aus speziellen Gründen, die Root Server kontaktiert werden müssen. Gemäss dem so konfigurierten Szenario funktioniert die DNS Auflösung genau so gut, weil ja die Firewall die öffentlichen DNS Server kennt (entweder, weil diese per DHCP auf der WAN Schnittstelle vergeben werden oder weil Sie ggf. manuell auf der Firewall hinterlegt sind). P.S. Ich bin übrigens auch kein Freund von Portweiterleitungen (NAT Regeln > von WAN zu LAN) Da es theoretisch ja möglich ist, über nur einen offenen Port von der Firewall in ein Firmennetz zu gelangen. Wobei, es ist klar, das hierbei noch andere Faktoren mitspielen, nicht zuletzt natürlich auch die Qualitäten des Angreifers :-) Aber das ist ja hier gerade nicht das Thema, wollte nicht abschweifen.... Zu meiner Situation hier: Ich habe auf dem Exchange noch folgenden Befehl laufen lassen Test-OutlookWebServices -Identity "vorname.nachname@firma.ch" | fl Hier der Auszug Id : 1012 Type : Warning Message : XML>Unknown Node:OwnerSmtpAddress OwnerSmtpAddress Line:[url=http://schemas.microsoft.com/exchange/autodiscover]http://schemas.microsoft.com/exchange/autodiscover[/url] /outlook/responseschema/2006a RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1012 Type : Warning Message : XML>Object being deserialized: Microsoft.Exchange.Management.SystemConfigurationTasks.AutoDiscoverAlternat iveMailbox RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1012 Type : Warning Message : XML>Element RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1012 Type : Warning Message : XML>Unknown Element:System.Xml.XmlElement Line:70(9) Sitzungszimmer@remote.firma.ch RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1012 Type : Warning Message : XML>Unknown Node:AlternativeMailbox AlternativeMailbox Line:[url=http://schemas.microsoft.com/exchange/autodisc]http://schemas.microsoft.com/exchange/autodisc[/url] over/outlook/responseschema/2006a RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1012 Type : Warning Message : XML>Object being deserialized: Microsoft.Exchange.Management.SystemConfigurationTasks.AutoDiscoverAccount RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1012 Type : Warning Message : XML>Element RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1012 Type : Warning Message : XML>Unknown Element:System.Xml.XmlElement Line:77(8) <Type xmlns="[url=http://schemas.microsoft.com/exchange/au]http://schemas.microsoft.com/exchange/au[/url] todiscover/outlook/responseschema/2006a">Delegate</Type><DisplayName xmlns="[url=http://schemas.microsoft.com/e]http://schemas.microsoft.com/e[/url] xchange/autodiscover/outlook/responseschema/2006a">Technik</DisplayName><SmtpAddress xmlns="[url=http://schemas]http://schemas[/url] .microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">Technik@firma.ch</SmtpAddress><OwnerSmt pAddress xmlns="[url=http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a]http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">Technik@d[/url] diag.ch</OwnerSmtpAddress> RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1012 Type : Warning Message : XML>Unknown Node:AlternativeMailbox AlternativeMailbox Line:[url=http://schemas.microsoft.com/exchange/autodisc]http://schemas.microsoft.com/exchange/autodisc[/url] over/outlook/responseschema/2006a RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1012 Type : Warning Message : XML>Object being deserialized: Microsoft.Exchange.Management.SystemConfigurationTasks.AutoDiscoverAccount RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1012 Type : Warning Message : XML>Element RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1012 Type : Warning Message : XML>Unknown Element:System.Xml.XmlElement Line:83(7) <Type xmlns="[url=http://schemas.microsoft.com/exchange/au]http://schemas.microsoft.com/exchange/au[/url] todiscover/outlook/responseschema/2006a">Delegate</Type><DisplayName xmlns="[url=http://schemas.microsoft.com/e]http://schemas.microsoft.com/e[/url] xchange/autodiscover/outlook/responseschema/2006a">Support</DisplayName><SmtpAddress xmlns="[url=http://schemas]http://schemas[/url] .microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">Support@firma.ch</SmtpAddress><OwnerSmt pAddress xmlns="[url=http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a]http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">Support@d[/url] diag.ch</OwnerSmtpAddress> RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1006 Type : Information Message : AutoErmittlung wird eine Verbindung mit der URL [url=https://remote.firma.ch/Autodiscover/Autodiscover.xml]https://remote.firma.ch/Autodiscover/Autodiscover.xml[/url] hers tellen. Id : 1006 Type : Information Message : AutoErmittlung wird eine Verbindung mit der URL [url=https://remote.firma.ch/Autodiscover/Autodiscover.xml]https://remote.firma.ch/Autodiscover/Autodiscover.xml[/url] hers tellen. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1016 Type : Information Message : [EXCH] Der Dienst AS wurde für diesen Benutzer in der von [url=https://remote.firma.ch/Autodiscover/Autodiscove]https://remote.firma.ch/Autodiscover/Autodiscove[/url] r.xml empfangenen AutoErmittlungsantwort konfiguriert. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1015 Type : Information Message : [EXCH] Der Dienst OAB wurde für diesen Benutzer in der von [url=https://remote.firma.ch/Autodiscover/Autodiscov]https://remote.firma.ch/Autodiscover/Autodiscov[/url] er.xml empfangenen AutoErmittlungsantwort konfiguriert. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1014 Type : Warning Message : [EXCH] Der Dienst UM wurde für diesen Benutzer in der von [url=https://remote.firma.ch/Autodiscover/Autodiscove]https://remote.firma.ch/Autodiscover/Autodiscove[/url] r.xml empfangenen AutoErmittlungsantwort nicht konfiguriert. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1016 Type : Information Message : [EXPR] Der Dienst AS wurde für diesen Benutzer in der von [url=https://remote.firma.ch/Autodiscover/Autodiscove]https://remote.firma.ch/Autodiscover/Autodiscove[/url] r.xml empfangenen AutoErmittlungsantwort konfiguriert. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1015 Type : Information Message : [EXPR] Der Dienst OAB wurde für diesen Benutzer in der von [url=https://remote.firma.ch/Autodiscover/Autodiscov]https://remote.firma.ch/Autodiscover/Autodiscov[/url] er.xml empfangenen AutoErmittlungsantwort konfiguriert. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1014 Type : Warning Message : [EXPR] Der Dienst UM wurde für diesen Benutzer in der von [url=https://remote.firma.ch/Autodiscover/Autodiscove]https://remote.firma.ch/Autodiscover/Autodiscove[/url] r.xml empfangenen AutoErmittlungsantwort nicht konfiguriert. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1022 Type : Success Message : AutoErmittlung erfolgreich getestet. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1021 Type : Information Message : Die folgenden Webdienste haben Fehler generiert: UM in EXCHUM in EXPR. Verwenden Sie die vorherige Ausgabe zur Diagnose und Korrektur der Fehler. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1104 Type : Error Message : Das Zertifikat für die URL "[url=https://sbsstd1.firma.local/Autodiscover/Autodiscover.xml]https://sbsstd1.firma.local/Autodiscover/Autodiscover.xml"[/url]ist falsch. Damit S SL funktioniert, muss der Antragsteller des Zertifikats "sbsstd1.firma.local" lauten, der Antragsteller la utete jedoch "remote.firma.ch". Korrigieren Sie die Diensterkennung, oder installieren Sie ein korrektes S SL-Zertifikat. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1112 Type : Warning Message : XML>Unknown Node:OwnerSmtpAddress OwnerSmtpAddress Line:[url=http://schemas.microsoft.com/exchange/autodiscover]http://schemas.microsoft.com/exchange/autodiscover[/url] /outlook/responseschema/2006a RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1112 Type : Warning Message : XML>Object being deserialized: Microsoft.Exchange.Management.SystemConfigurationTasks.AutoDiscoverAlternat iveMailbox RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1112 Type : Warning Message : XML>Element RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1112 Type : Warning Message : XML>Unknown Element:System.Xml.XmlElement Line:70(9) Sitzungszimmer@remote.firma.ch RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1112 Type : Warning Message : XML>Unknown Node:AlternativeMailbox AlternativeMailbox Line:[url=http://schemas.microsoft.com/exchange/autodisc]http://schemas.microsoft.com/exchange/autodisc[/url] over/outlook/responseschema/2006a RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1112 Type : Warning Message : XML>Object being deserialized: Microsoft.Exchange.Management.SystemConfigurationTasks.AutoDiscoverAccount RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1112 Type : Warning Message : XML>Element RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1112 Type : Warning Message : XML>Unknown Element:System.Xml.XmlElement Line:77(8) <Type xmlns="[url=http://schemas.microsoft.com/exchange/au]http://schemas.microsoft.com/exchange/au[/url] todiscover/outlook/responseschema/2006a">Delegate</Type><DisplayName xmlns="[url=http://schemas.microsoft.com/e]http://schemas.microsoft.com/e[/url] xchange/autodiscover/outlook/responseschema/2006a">Technik</DisplayName><SmtpAddress xmlns="[url=http://schemas]http://schemas[/url] .microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">Technik@firma.ch</SmtpAddress><OwnerSmt pAddress xmlns="[url=http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a]http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">Technik@d[/url] diag.ch</OwnerSmtpAddress> RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1112 Type : Warning Message : XML>Unknown Node:AlternativeMailbox AlternativeMailbox Line:[url=http://schemas.microsoft.com/exchange/autodisc]http://schemas.microsoft.com/exchange/autodisc[/url] over/outlook/responseschema/2006a RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1112 Type : Warning Message : XML>Object being deserialized: Microsoft.Exchange.Management.SystemConfigurationTasks.AutoDiscoverAccount RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1112 Type : Warning Message : XML>Element RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1112 Type : Warning Message : XML>Unknown Element:System.Xml.XmlElement Line:83(7) <Type xmlns="[url=http://schemas.microsoft.com/exchange/au]http://schemas.microsoft.com/exchange/au[/url] todiscover/outlook/responseschema/2006a">Delegate</Type><DisplayName xmlns="[url=http://schemas.microsoft.com/e]http://schemas.microsoft.com/e[/url] xchange/autodiscover/outlook/responseschema/2006a">Support</DisplayName><SmtpAddress xmlns="[url=http://schemas]http://schemas[/url] .microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">Support@firma.ch</SmtpAddress><OwnerSmt pAddress xmlns="[url=http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a]http://schemas.microsoft.com/exchange/autodiscover/outlook/responseschema/2006a">Support@d[/url] diag.ch</OwnerSmtpAddress> RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1106 Type : Information Message : AutoErmittlung wird eine Verbindung mit der URL [url=https://SBSSTD1.firma.local/Autodiscover/Autodiscover]https://SBSSTD1.firma.local:443/Autodiscover/Autodiscover[/url]. xml herstellen. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1116 Type : Information Message : [EXCH] Der Dienst AS wurde für diesen Benutzer in der von [url=https://SBSSTD1.firma.local/Autodiscover/Aut]https://SBSSTD1.firma.local:443/Autodiscover/Aut[/url] odiscover.xml empfangenen AutoErmittlungsantwort konfiguriert. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1115 Type : Information Message : [EXCH] Der Dienst OAB wurde für diesen Benutzer in der von [url=https://SBSSTD1.firma.local/Autodiscover/Au]https://SBSSTD1.firma.local:443/Autodiscover/Au[/url] todiscover.xml empfangenen AutoErmittlungsantwort konfiguriert. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1114 Type : Warning Message : [EXCH] Der Dienst UM wurde für diesen Benutzer in der von [url=https://SBSSTD1.firma.local/Autodiscover/Aut]https://SBSSTD1.firma.local:443/Autodiscover/Aut[/url] odiscover.xml empfangenen AutoErmittlungsantwort nicht konfiguriert. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1116 Type : Information Message : [EXPR] Der Dienst AS wurde für diesen Benutzer in der von [url=https://SBSSTD1.firma.local/Autodiscover/Aut]https://SBSSTD1.firma.local:443/Autodiscover/Aut[/url] odiscover.xml empfangenen AutoErmittlungsantwort konfiguriert. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1115 Type : Information Message : [EXPR] Der Dienst OAB wurde für diesen Benutzer in der von [url=https://SBSSTD1.firma.local/Autodiscover/Au]https://SBSSTD1.firma.local:443/Autodiscover/Au[/url] todiscover.xml empfangenen AutoErmittlungsantwort konfiguriert. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1114 Type : Warning Message : [EXPR] Der Dienst UM wurde für diesen Benutzer in der von [url=https://SBSSTD1.firma.local/Autodiscover/Aut]https://SBSSTD1.firma.local:443/Autodiscover/Aut[/url] odiscover.xml empfangenen AutoErmittlungsantwort nicht konfiguriert. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1122 Type : Success Message : AutoErmittlung erfolgreich getestet. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1121 Type : Information Message : Die folgenden Webdienste haben Fehler generiert: UM in EXCHUM in EXPR. Verwenden Sie die vorherige Ausgabe zur Diagnose und Korrektur der Fehler. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1013 Type : Error Message : Fehler Fehler bei der Anforderung mit HTTP-Status 404: Not Found. beim Herstellen der Verbindung mit https ://remote.firma.ch/webservices.aspx RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1025 Type : Error Message : [EXCH] Fehler beim Herstellen der Verbindung mit dem Dienst AS bei [url=https://remote.firma.ch/webservices.asp]https://remote.firma.ch/webservices.asp[/url] x. Die verstrichene Zeit betrug 31 Millisekunden. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1013 Type : Error Message : Fehler Der Remoteserver hat einen Fehler zurückgegeben: (404) Nicht gefunden. beim Herstellen der Verbindu ng mit [url=https://remote.firma.ch/webservices.aspx]https://remote.firma.ch/webservices.aspx[/url] RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1027 Type : Error Message : [EXCH] Fehler beim Herstellen der Verbindung mit dem Dienst UM bei [url=https://remote.firma.ch/webservices.asp]https://remote.firma.ch/webservices.asp[/url] x. Die verstrichene Zeit betrug 0 Millisekunden. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1124 Type : Success Message : [Server] Verbindung mit dem Dienst AS bei [url=https://sbsstd1.firma.local/EWS/Exchange.asmx]https://sbsstd1.firma.local/EWS/Exchange.asmx[/url] wurde erfolgreich hergestellt. Die verstrichene Zeit betrug 171 Millisekunden. RunspaceId : bcaa6191-4fe3-420b-9326-13d961411a53 Id : 1126 Type : Success Message : [Server] Verbindung mit dem Dienst UM bei [url=https://sbsstd1.firma]https://sbsstd1.firma[/url] hergestellt. Die verstrichene Zeit betrug 31 Millisekunden.

Ich weiss, dass bei SBS vieles über den oder die Assistenten läuft, jedoch sind diese nicht ohne jeden Zweifel erhaben. Kurz: Der oder die Assistenten können nicht immer (alle) Fehler beheben. Folgendes Beispiel Es gibt einen Assistenten unter Netzwerk/ Konnektivität/ Tasks (in der rechten Spalte der SBS Standard Konsole), Punkt "Beheben von Netzwerkproblemen" In meinem Fall wollte der SBS Assistent unter anderem folgende Punkte korrigieren => Zertifikat => DNS Weiterleitung => Firewall könne nicht konfiguriert werden Das Ausführen des Assistenten hat das Problem des Zertifikats NICHT lösen können, in der SBS Standard Konsole ist nach wie vor das gleiche Zertifikat vorhanden. Zum Punkt Zertifikat Dieses muss meiner Ansicht nach auch nicht geändert werden, da ich dieses via IIS Manager erstellt habe, der SBS internen Zertifizierungsstelle den Request eingesandt, für jeden Dienst (SMTP, IIS, ActiveSync,OWA usw.) einen öffentlichen DNS Namen hinterlegt habe (remote.firma.ch) und auch diese entsprechenden Dienste für das Zertifikat aktiviert sind. Kurz, meiner Ansicht nach ist das Zertifikat korrekt. Der Allgemeine FQDN lautet remote.firma.ch, so lautet auch der OWA Zugriff für die Firma https://remote.firma.ch/owa Beim OWA Zugriff funktioniert auch alles, auch ActiveSync funktioniert. Zum Punkt DNS Weiterleitung Warum dem SBS Netzwerk Assistenten die DNS Weiterleitung ein Dorn im Auge ist, verstehe ich ehrlich gesagt nicht. Im Gegenteil, eine DNS Weiterleitung wird aus Sicherheitsgründen empfohlen. Denn wenn ich den DNS Server so konfiguriere, dass alle Anfragen, welche er nicht autorisierend beantworten kann, an den DNS Server weiterleite, welche unter Weiterleitungen eingetragen ist, laufe ich nicht Gefahr, das z.B. ein kompromittierter Client im Netzwerk (oder Server) DNS Anfragen an einen "gefälschten" DNS Server im Internet weiterleitet. Zum Punkt: Firewall konnte nicht automatisch konfiguriert werden Automatische Portfreigaben über UPnP einrichten lassen ist schon lange nicht mehr "state of the art", da aus Gründen der Sicherheit dadurch automatisch eine Angriffsmöglichkeit mehr besteht und dringend auf jedem Router deaktiviert werden sollte! ------------------------------------- Es gibt aber keinen Assistenten, welcher auf mein Problem eingeht (siehe den Titel meines Beitrags)! Hier anbei mein persönlicher Input hierzu WICHTIG! Get-ClientAccessServer | fl *Auto* muss diese Einträge hier bringen ---------- AutoDiscoverServiceCN : SBSSTD1 AutoDiscoverServiceClassName : ms-Exchange-AutoDiscover-Service AutoDiscoverServiceInternalUri : https://remote.firma.ch/Autodiscover/Autodiscover.xml AutoDiscoverServiceGuid : 77378f46-2c66-4aa9-a6a6-3e7a48b19596 AutoDiscoverSiteScope : {Default-First-Site-Name} ---------- Fehlen diesen Einträge (alle Autodiscovereinträge sind leer), muss kontrolliert werden, ob im SCP (ADSIEdit) in den Eigenschaften des Attributs "Keywords" folgende Einträge hier vorhanden sind => 77378f46-2c66-4aa9-a6a6-3e7a48b19596 (entspricht AutoDiscoverServiceGuid) => Site=Default-First-Site-Name Besonders wichtig ist hierbei, dass der Keywords Eintrag 77378f46-2c66-4aa9-a6a6-3e7a48b19596 vorhanden ist. Ist dieser Eintrag nicht vorhanden, so fehlen auch alle anderen Autodiscover Einträge (Get-ClientAccessServer) - so war es zumindest bei mir. (wenn ich mich jetzt nicht ganz grob täusche, kann es sogar soweit kommen, dass beim Öffnen des Outlooks der Start verweigert wird und die Meldung erscheint, dass das Outlook Fenster nicht geöffnet werden könne) > Fehlermeldung Sinngemäss Als ich den Eigenschaften des SCP (Service Connection Point) via ADSIEdit den Eintrag Keywords zusätzlich mit dem Eintrag 77378f46-2c66-4aa9-a6a6-3e7a48b19596 ergänzt habe, erschienen dann auch später via Exchange Shell Befehl Get-ClientAccessServer | fl *Auto* alle Autodiscover Einträge Die Situation ist nun wie folgt: => Via Set-ClientAccessServer folgenden Eintrag gesetzt: AutoDiscoverServiceInternalUri : https://remote.firma.ch/Autodiscover/Autodiscover.XML => für jedes virtuelle Exchange Verzeichnis die öffentliche URL eingetragen (gemäss dem FQDN auf dem Zertifikat, welches ich via ISS Manager frisch erstellt habe und auch die entsprechende Dienste zugewiesen sind) Folgende, virtuelle Verzeichnisse die externe URL und interne URL auf den gleichen, öffentlichen FQDN angepasst - AutodiscoverVirtualDirectory - EcpVirtualDirectory - WebServicesVirtualDirectory - ActiveSyncVirtualDirectory - OABVirtualDirectory - OwaVirtualDirectory Wenn ich nun ein Outlook Profil neu einrichte, so erscheint ein Sicherheitshinweis, welche im Titel den FQDN hat: autodiscover.Firma.ch Frage: Warum erscheint dieser FQDN im Sicherheitshinweis, wenn ich doch alle URLs, den ClientAccessServer dazu angewiesen habe, die URL https://remote.firma.ch/ zu verwenden? Irgendwo muss noch der FQDN autodiscover.Firma.ch hinterlegt sein, aber wo? Ich war bis heute der Meinung, spätestens dann, wenn ich folgenden Befehl absetze Set-ClientAccessServer -Identity sbsstd1 -AutoDiscoverServiceInternalUri https://remote.firma.ch/Autodiscover/Autodiscover.XML das Outlook nach dem FQDN remote.firma.ch suchen sollte Und: da das Zertifikat auf genau einen FQDN ausgestellt ist, nämlich remote.firma.ch dann auch keine Autodiscover Fehlermeldung erscheinen dürfte?

hello together Problemstellung Outlooks haben beim Einrichten bzw. beim AutoDiscoverTest via Outlook (rechte Maustaste auf Outlook Icon/ Autokonfiguration testen) Fehler gebracht. Konkret: den Fehler, welcher auch hier in diesem Print Screen ersichtlich ist http://www.shudnow.net/?s=Set-ClientAccessServer (Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Webseite überein) Der FQDN auf dem Sicherheitsfenster, welcher diesen Fehler bringt lautet: autodiscover.firma.ch, sollte aber meiner Meinung nach gleich lauten wie der Allgemein Name im Zertifikat, auf dessen öffentlichen FQDN ich den Namen per interne CA ausgestellt habe > remote.firma.ch Diese FQDN kann man drehen (dachte ich), mit folgendem Befehl via Exchange Shell dies versuscht Set-ClientAccessServer -Identity CASserverName -AutoDiscoverServiceInternalUri https://remote.firma.ch/autodiscover/autodiscover.XML Nun, wenn ich diesen Befehl absetze Und: via Get-ClientAccessServer | fl *Auto* mir alle Autoeinträge via Shell anzeigen lassen, so ist jeder Eintrag leer?! Auch der Eintrag AutoDiscoverServiceInternalUri, welcher ja nun nach diesem Befehl die URL https://remote.firma.ch/autodiscover/autodiscover.XML beinhalten sollte?! Zur Info Weil das manuelle löschen und neu erstellen aller virtueller Exchange Verzeichnisse nicht geholfen hatte (nur das deinstallieren aller virtuellen Exchange Verzeichnisse funktionierte, nicht aber wieder das Erstellen), habe ich kurzerhand die "client access role" neu installiert Danach die externen und interne URLs jeweils auf den gleichen FQDN gewechselt (remote.firma.ch) Nun habe ich das Problem, dass ich das Outlook, auch wenn ich das Profil lösche, gar nicht öffnen kann. Fehler: Microsoft Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden. Diese Ordnergruppe kann nicht geöffnet werden. Nun, ich meinte aber, in diesem Szenario hier den Fehler evtl. da zu suchen? Warum ist nach der Neuinstallation auf dem SBS 2011 Server der "client access role" hier alles leer? Warum kann ich via Set-ClientAccessServer -Identity CASserverName -AutoDiscoverServiceInternalUri https://remote.firma.ch/autodiscover/autodiscover.XML die URL nicht setzen und danach ist nach wie vor alles leer, wenn ich prüfen, ob die URL gesetzt wurde? [PS] C:\Users\Administrator\Desktop>Get-ClientAccessServer | fl *Auto* AutoDiscoverServiceCN : AutoDiscoverServiceClassName : AutoDiscoverServiceInternalUri : AutoDiscoverServiceGuid : AutoDiscoverSiteScope : [PS] C:\Users\Administrator\Desktop> Was geht? => OWA funktioniert => Active Sync funktioniert

hello together Verständnisfrage: Habe einen Hyper-V Server, welcher lokal die VMs beherbergt. Pfad der lokal abgelegten VMs: \\server.domain.local\d$\Hyper-V LW D:\ ist ein Basis Datenträger, hat folgendes Speichervolumen: 546.8 GB Nun war oder ist meine Idee, dass ich mit dem FSRM eine Kontingent erstelle und dieses überwachen lasse, dies für LW C:\ und noch spannender, LW D:\ => neue Kontingentvorlage erstellt, Bezeichnung 546.8 GB-Volumenbelegung überwachen => Einstellung: Speicherplatzbeschränkung 546.8 GB => weiche Kontingentgrenze aktiviert => Benachrichtigungsschwellenwerte wie folgt konfiguriert: - Warnung bei 70, 80, 90 und 100% via Mail. - ab 90% soll er auch in der Ereignisanzeige loggen => auf Grund der neu erstellen Kontingentvorlage unter anderem ein Kontingent für LW D:\ erstellt, welches auch diese Werter beinhaltet. Nach ein paar Sekunden ist in der Detailansicht für => Kontingentdetails => Volumedetails auch die korrekte Belegung angezeigt worden. Nun kommt das spannende. Ich beziehe mich auf den folgenden, oben geschilderten Eintrag > Pfad der lokal abgelegten VMs: \\server.domain.local\d$\Hyper-V In diesem Ordner bzw. im Ordner \\server.domain.local\d$\Hyper-V\Virtual HDs (wenn ich per remote via Internet Explorer darauf zugreife) befinden sich die virtuellen Datenträger (Festplatten, HDs) Hierbei befindet sich auch eine, welche in der Datenträgerverwaltung des Domain Controllers als LW D:\ erscheint. Diese virtuelle HD ist der virtuellen Maschine, Domain Controller als zweite, virtuelle HD in den VM Einstellungen zugewiesen. Dieser Basis Datenträger erscheint in der Computerverwaltung bzw. Datenträgerverwaltung als LW D:\ und hat folgendes Speichervolumen: 249,88GB (also 250GB, dynamischer Datenträger) So, rufe ich in der Computerverwaltung des Domain Controllers die Datenträgerverwaltung auf, sagt mir diese betreffend Festplattenbelegung folgendes: => Kapazität 249.87 GB => freier Speicher war da ca. 20 GB Dachte mir, ok, machen wir am besten gleich etwas Festplattenspeicher frei, räumen auf LW D:\ auf, damit dann der FSRM auf dem Hyper-V Server merkt, dass eine der virtuellen, dynamischen HDs einiges kleiner wurde und, so dachte ich zumindest, selber dann die Werte in der Überwachung anpasst (aus seiner Sicht sollte ja dann Laufwerk D:\ des zu überwachenden Servers, nämlich des Domain Controllers mehr Platz anzeigen - was aber nicht der Fall ist! Genau das war die Überlegung. Habe daraufhin gleich dieses Vorhaben umgesetzt und habe auf dem Domain Controller, das LW D:\ bereinigt. => vorher: LW D:\ hatte rund 20GB freier Speicherplatz => nach der Bereinigung hat dieser nun rund 100 GB freier Festplattenplatz (ersichtlich in der Datenträgerverwaltung des DCs) => Die dynamische VHDX Datei sollte nach meiner Logik nun kleiner sein, da ja der aktuelle, belegte Speicherplatz in dieser, virtuellen HD kleiner geworden ist, massiv kleiner geworden ist. Frage: Warum zeigt mir aber der Hyper-V Manager, in den Einstellungen des virtuellen DCs (Hyper-V Manager, rechte Maustaste auf die virtuelle Maschine, Einstellungen, entsprechende virtuelle Festplatte markieren, Knopf: überprüfen) nun, nach dieser Bereinigung immer noch folgende Daten an? => Format: VHDX => Typ: Dynamisch erweiterbare virtuelle Festplatte => Aktuelle Dateigrösse: 207.72 GB ?? >> stimmt nicht, der freie, effektive Festplattenplatz ist gemäss Datenträgerverwaltung auf dem DC 100,49 GB => Maximal Datengrösse 250 GB Frage 2: Weil ja der Ressourcen Manager des Hyper-V Servers mir für LW D:\ immer noch 20,2 GB freier Festplattenplatz anzeigt, dies, obwohl einer der darauf befindlichen, dynamischen HDs kleiner geworden ist (wie ich oben beschrieben habe), habe ich dann folgendes versucht Habe diese virtuelle, dynamische HD mit einer Kapazität von 250GB und aktuell freiem Speicherplatz von 100,49 GB in eine neue virtuelle VHDX HD konvertiert. Ich habe mir dabei erhofft, dass eine neue, dynamische HD erstellt wird Und: diese VHDX Datei schlussendlich auch kleiner wird, Aber: Diese,. neue VHDX Datei ist nach wie vor 217'812'992 KB gross, warum?? Auf Grund dieser Tatsache bringt mir der FSRM Manager, lokal auf dem Hyper-V Server gar nichts. Dachte, könnte so mit diesem eine schlaue und sinnvolle Überwachung umsetzen, Quotas für andere Server remote setzen und verwalten. Aber wenn der FSRM nicht merkt, dass ich auf dem virtuellen DC auf dem Laufwerk D:\ sage und schreibe 80GB freien Speicherplatz geschaffen habe Und: neu dieses LW D:\ 100,49 freier Speicherplatz hat, ist diese Überwachung unbrauchbar oder wo fehlt es, funktioniert eine solche Überwachung mit dem FSRM gar nicht? für was wäre er dann, wenn nicht für ein solches Szenario, brauchbar??

In der Registry fand ich auf dem oder den betroffenen Maschinen nur am folgenden Ort die Einstellung der GPO, welche anscheinend immer noch registry technisch gewirkt hat, dies, obwohl das AD Objekt bereits nicht mehr gegriffen hat (war via gpresult /r nicht erschienen) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\ gpresult /r konnte ich aber nur auf Member Server ausführen, welche ein vollwärtiges GUI haben, auf Core Server funktioniert gpresult /r NICHT! Rückblick, Kurzabriss der Problemstellung Hatte ein Gruppenrichtlinien Objekt, welches eine Quota auf LW C:\ und LW D:\ gesetzt hatte. => Speicherplatz bei Überschreitung der Kontingentgrenze verweigern => Speicherplatz begrenzen auf 5 GB => Warnstufe festlegen auf 10 GB => Richtlinie auf eine OU angewendet, in welcher ALLE Member Server enthalten waren, blöderweise auch der Hyper-V Server :-) Warum blöderweise? Weil mir dieser plötzlich in der Computerverwaltung bzw. in der Datenträgerverwaltung bei Laufwerk C:\ 0 MB angezeigt hat. Laufwerk D:\ war auch entsprechend eingeschränkt, darauf sind aber lokal gespeichert meine virtuellen Maschinen. Zur Erinnerung: Meine Umgebung ist eine Testumgebung Und: wird auch von mir "produktiv" genutzt. Ja, ich weiss, eine Testumgebung produktiv nutzen ist nicht unbedingt das gelbe vom Ei :-) Mein Hyper-V Server ist ein Server 2012R2 Core mit Minimal Interface GUI Diese Tatsache hat mir in Bezug auf die Problemlösung nicht unbedingt geholfen, sondern mir die Sache erschwert, ist aber nur eine Randbemerkung. Das Problem konnte ich soweit lösen, indem ich via CMD Fenster auf dem Hyper-V Core Server folgenden Befehl verwendet habe: Zuerst habe ich eine Abfrage gestartet, eine Abfrage mit dem Befehlszeilentool fsutil. Mit diesem kann man Quotas verwalten, setzen, deaktivieren usw. => fsutil quota query c: bzw. fsutil quoty query d: Danach habe ich die mir angezeigte, noch immer wirkende Quota deaktiviert, wie folgt => fsutil quota disable C: bzw. fsutil quota disable D: Diesen Befehle habe ich übrigens gleich auf allen Member Servern angewendet, welche zum Teil immer noch Quotas aufwiesen und auch auf LW C:\ teils kein einziges Bit mehr frei hatten. Das Tool fsutil hat mir in diesem Fall also geholfen :-)

habe bei einer VM Maschine, auf welche auch diese bereits gelöschte GPO wirkte Und: welche nun das gleiche Problem hat wie der Hyper-V Server, folgende Erkenntnis gewonnen: - GPO Policie via Registry löschen war möglich, nach Neustart konnte ich auf diesem virtuellen Server dann via Windows Explorer, rechte Maustaste, Reiter Kontigent einfach die Hacken rausnehmen (die Einstellungen waren alle noch präsent, aber nicht mehr durch die aktive Policy Richtlinie eingegraut) Nachdem ich so nun die Möglichkeit hatte, händisch das Kontingent zu deaktivieren (via Windows Explorer), zeigte die Datenträgerverwaltung für Laufwerk C:\ auch gleich wieder den effektiven, noch verfügbaren Speicherplatz an (ca. 50GB) Beim Hyper-V Server könnte ich gleich vorgehen, wenn dieser die volle, grafische Oberfläche zur Verfügung hätte, ist aber nicht der Fall, da Core Sever mit Minimal Grafik GUI, darum weiss ich nach wie vor nicht, wie ich hier das Problem lösen soll? Der Vorschlag vom Platt machen möchte ich erst umsetzen, wenn ich weiss, dass es keine Möglichkeit gibt, das Kontingent aufzuheben (auf Laufwerk C:\) Wäre eigentlich schon verrückt, wenn es für diese Situation keine technische Möglichkeit gäben würde, das Kontingent mit PowerShell oder was weiss ich aufzuheben??!!

ich kenne die Registry Einträge ganz genau, habe es vorerst nicht mit löschen versucht, sondern mit Berechtigungen anpassen, indem ich für den System Benutzer auf dem betreffenden Registry Schlüssel die Berechtigungen von Änderungsrechten auf Leseberechtigungen abgeändert hatte. Nur, nach einem Neustart hatte der System Benutzer auf dem von mir geänderten Registry Schlüssel wieder Schreibrechte, das Kontingent war wir auf aktiviert (Wert 1, 0 wäre deaktiviert) Versuche mal, heute den Schlüssel zu löschen, viel geht nicht verloren, nur die sowieso von mir nicht mehr, falsch konfigurierte Kontingenten Verwaltung :-) NEWS folgen heute Abend. Meine Testumgebung ist so zu sagen meine private, produktive Umgebung :-)

Die Idee mit den Sicherheitsgruppen finde ich gut, werde ich zukünftig auch so anwenden. Genau, das GPO Objekt hätte ich nicht löschen sollen, nun ist es doch geschehen .. Ja, das Computer Objekt für den Hyper-V Server habe ich mittlerweile auch verschoben, jedoch ist die GPO Richtlinien anscheinend immer noch aktiv Und: Das falsch konfigurierte Kontingent wirkt blöderweise immer noch auf die Laufwerke C:\ + D:\ .. Wollte auf dem Server 2012 Core mit Minimal Grafik GUI die vollwertige, grafische Oberfläche installieren, jedoch habe ich nun das Problem, dass er dies nicht zulässt, anscheinend, weil zu wenig Speicher auf Laufwerk C:\ ...konkret ist ja dieser zurzeit künstlich auf 0 MB gesunken... Es muss doch eine Möglichkeit geben, die Registry, den Wert dort zu deaktivieren Und: die Berechtigungen so setzen zu lassen, dass der System Benutzer keine Rechte mehr hat, selber, nach einem Neustart den Wert für Datenträgerkontingent auf 1 zu setzen, was ja diesen aktvieren würde oder eben immer noch aktiviert lässt - ich staune ...Es kann ja doch nicht wahr sein, dass man durch eine solche Fehlkonfiguration (Server 2012 Core Minimal GUI, das ist ja nochmals das blöde daran, so nun in den Möglichkeiten zur Rettung nochmals eingeschränkt) dann dieses immer noch wirkende GPO Objekt, welches nicht mehr existiert, nicht mehr losbringt? Auch wenn ich neue GPO definieren, diese wieder auf das Computer Objekt Hyper-V anwende, wie ich schon erwähnt habe, das interessiert den Server nicht im geringsten? Ob die GPO nicht angewendet werden kann, weil 0 MB freier Speicher auf Laufwerk C:\ ist, weiss ich nicht ..es scheint so zu sein?! ...gpresult /r funktioniert auf dem Core auch nicht?! (Zugriff verweigert)

hello together Nachfolgend eine Problemstellung in meiner Testumgebung Problem: per GPO auf der OU Server eine Richtlinie definiert, welche folgende Einstellungen beinhaltet => Kontingentverwaltung aktivieren => Speicherplatz bei Überschreitung der Kontingentgrenze verweigern => Speicherplatz begrenzen auf 5 GB => Warnstufe festlegen auf 10 GB angewendet auf LW C:\ und D:\ Datenträgerverwaltung auf Hyper-V Server sagt beispielsweise folgendes => Kapazität auf LW C:\ ist 5 GB => freier Speicher auf LW C:\ ist 0 GB => Kapazität auf LW D:\ ist 5 GB => freier Speicher auf LW D:\ ist 4.98 GB Nun, in dieser OU war auch der Hyper-V Server, welcher die VMs lokal auf der Festplatte D:\ beinhaltet Das Problem ist nun, dass ich bis jetzt noch keinen Weg gefunden habe, um diese, anscheinend noch immer greifende GPO deaktivieren, löschen oder entfernen zu können. Wenn ich zum Beispiel eine neue GPO erstelle (die alte hatte ich gelösche, als ich merkte, dass ich hierbei einen Denkfehler gemacht habe) Und: die Kontingentverwaltung explizit deaktiviere, mich auf den Server 2012 R2 Core Server mit Mini Grafik GUI per RDP verbinde und im DOS Fenster gpupdate /force ausführe, interessiert es diesen Server als Beispiel nicht wirklich. In den Reigistry Einstellungen ist die Kontigentverwaltung immer noch mit den Daten der damals gesetzten GPO vorhanden. Frage: Wie bringe ich den Hyper-V Server als Beispiel dazu, dass er wieder seine physikalischen Speicherwerte der Harddisk ermittelt und auch verwendet und sich nicht mehr an der künstlich, erzeugten Kontingentverwaltung orientiert? Gibt es keine Möglichkeit, remote via PowerShell oder ähnliches diese Kontingentverwaltung aufzuheben? Habe auch versucht, die Berechtigungen in der Registry auf dem Schlüssel DiskQuota für den Benutzer System von Schreibrechten in Leserechte einzugrenzen (zuvor natürlich in diesem Schlüssel die Kontingentverwaltung auf deaktiviert gesetzt), jedoch war beim Neustart wieder die alte Registry Einstellung aktiv. Wie diese wieder gesetzt werden konnte, verstehe ich nicht, weil ich zurzeit keine, aktuelle GPO mehr auf dieses Computer Objekt anwende, welches diese falschen Werte für Laufwerk C:\ und D:\ setzt?!

hello together Setze mich gerade mit dem Thema: "Kontingentverwaltung mit FSRM" auseinander Und: Habe im Server 2012 Buch von Thomas Joos auch folgenden Satz vorgefunden, zitiere: "Mit diesem Tool lassen sich an zentraler Stelle alle Dateiserver eines Unternehmens konfigurieren und Datenträger-Kontingente (Quotas) steuern" Bin es gewohnt, dass der Author immer versiert und oft auch sehr detaillierte Erklärungen abgibt :-) Jedoch fand ich keine Dokumentation, wie man mehrere Dateiserver zentral verwaltet (ob in seinem Buch wie auch im Internet) - das Beispiel in seinem Buch bezog sich auf eine Dateifreigabe Und: hat man den Ressourcen Manager für Dateiserver gestartet, so erscheint oben links in der MMC: Ressourcen-Manager für Dateiserver (lokal) Denke, für folgendes Szenario könnte das Tool geradezu praktisch, ja sogar genial sein: Man hat mehrere Server und möchte frühzeitig, z.B. bei 10 GB, freiem, verbleibenden Speicherplatz auf Laufwerk XY:\ per Mail eine Warnmeldung erhalten, welche darauf aufmerksam macht, dass der Speicherplatz langsam zu Neige ist und langsam, aber sicher es Zeit wird, zu handeln :-) Könnte man diese Einstellung zentral auf mehrere Server anwenden, so wäre dies genial. Anscheinend soll dies möglich sein, nur wie stelle ich ein Kontingent zentral für mehrere Server ein, wo kann ich einstellen, auf welcher Server dieses Kontingent wirken soll? Eine Weitere Frage noch gleich im Anschluss: In den E-Mailoptionen kann man E-Mailbenachrichtigungen einstellen. Habe ich getestet, konfiguriert, ein Testmail versendet und bekam folgende Meldung: ------------------------------------- Eine E-Mail-Aktion des Ressourcen-Managerdienstes für Dateiserver konnte nicht ausgeführt werden. Fehlerspezifische Details: Fehler: IFsrmEmailExternal::SendMail, 0x8004531c, Für den SMTP-Server ist eine sichere Verbindung erforderlich, oder der Client wurde nicht authentifiziert. Die Serverantwort war: 5.7.1 Client was not authenticated ------------------------------------- In den Maileinstellungen findet man so gut wie gar keine Möglichkeiten, detaillierte Einstellungen vorzunehmen (Die Art und Weise, wie mit dem Exchange kommuniziert werden soll bzw. das Mail an den Exchange versandt werden soll, verschlüsselt oder nicht usw.) Genau da scheint der Hase begraben zu sein . Aber mich interessiert mal jetzt zuerst mehr die Möglichkeit, wie und ob man für mehrere Server Quotas auf Laufwerken setzen kann, z.B. auf Laufwerk C:\, oder auf Laufwerk D:\ (weil da vielleicht zum Beispiel die VMs liegen, vielleicht noch dynamische Datenträger benutzen und darum je nach je der Speicherplatz schnell anwachsen kann oder könnte :-) Danke euch schon jetzt für die zahlreichen Tipps ;)

Bei den anderen Mitarbeiterinnen und Mitarbeitern, welche auf das Postfach von Herrn Müller Zugriff haben, funktioniert dies. Nochmals zur Erinnerung, was funktioniert bei den anderen? Diese haben das Postfach von Herrn Müller im Outlook eingebunden Und: - Wenn Sie eine neue Mail versenden, dann werde A gleich automatisch der richtige Absender im Mail verwendet, sprich, andreas.mueller(at)domain.ch - Das versendete Mail vom Postfach Herrn Müller ist auch unter den gesendeten Elementen von diesem Postfach Herrn Mülller - Wenn eine Mitarbeiterin oder Mitarbeiter eine neue Mail erfasst, aber diese NICHT sendet, sondern abspeichert, damit Herr Müller vor dem Versand der Mail noch die Möglichkeit hat, in seinem Postfach, unter Entwürfe das Mail zu lesen, welches Herr X oder Frau Y erstellt und abgespeichert hat, so funktioniere dies angeblich auch! Bemerkung dazu: Dieses Arbeitsweise sei intern gewünscht, da Herr Müller (nennt sich so hier in unserem Beispiel) die Mails zuerst kontrolliere müsse und erst dann versendet werden dürfen (von den Mitarbeiterinnen und Mitarbeitern, welche eben das Postfach von Herrn Müller in Ihrem Outlook eingebunden haben)

hello together Mancher war sicher schon in der gleichen Situation wie ich, musste folgendem Szenario Gerecht werden: Mitarbeiter Andreas Müller hat ein eigenes, Exchange Postfach Er kann Mails darin lesen, Mails beantworten, Mails als Entwurf bzw. Entwürfe abspeichern usw. Andreas Müller hat die Mailadresse andreas.mueller(at)domain.ch Mitarbeiter X und Mitarbeiter Y sollen nun das Postfach von Herrn Müller im Outlook einbinden können Und: folgende Möglichkeiten haben - Mails im Namen von andreas.mueller(at)domain.ch versenden können, sprich, beim Versand soll die Absenderadresse andreas.mueller(at)domain.ch erscheinen. - die Mails sollen im Postfach von Herrn Müller im Ordner gesendete Elemente erscheinen - Mails, welche Mitarbeiter X oder Mitarbeiter Y vor dem Versand abspeichern, sollen im Postfach von Herrn Müller im Ordner Entwürfe abgespeichert werden. So, genau bei diesem Punkt klappt es bei mir nicht. Hat Jemand eine Idee und oder auch schon vor dieser Aufgabe gestanden? ;) Die Systemumgebung - Server 2012 R2 mit Exchange 2013 CU7 installiert (ist der einzige Exchange in diesem Unternehmen) - auf den Arbeitsstationen ist jeweils Outlook 2013 installiert. (Patch Stand kenne ich hier zurzeit nicht auswendig) Was versucht? Auf Exchange versucht, in der Exchange Shell folgenden Befehl abzusetzen: Set-MailboxSentItemsConfiguration Benutzer -SendAsItemsCopiedTo SenderAndFrom Bis ich merkte, dass dieser Befehl bei Exchange 2013 gar nicht mehr unterstützt wird! Bemerkung dazu; Da soll Jemand die Microsoft Überlegungen noch verstehen?! Weil dies nicht funktionierte, diesen Registry Hack auf einem betroffenen Outlook 2013 PC vorgenommen -------------------- DelegateSentItemsStyle, type REG_DWORD and set it to 1 (default is 0 or not present). HKCU\Software\Microsoft\Office\<version>\Outlook\Preferences -------------------- Bemerkung dazu: Der Registry Eintrag greift nur, die Mails sind dann beim Versand erst dann vom gesendeten Postfach aus auch unter gesendete Elemente, wenn für das Outlook Profil der Cache Modus aktiviert ist!

vielen Dank für den Input. Werde unsere Webdesigner Firma darauf aufmerksam machen, dass anscheinend Wordpress Updates bzw. Wordpress eine neuere Version bereit hätte, welche installiert werden müsste - mal schauen, was die da sagen, warum da nichts gemacht wird, bin ich ja sehr gespannt > geht doch nicht?! Danke für den Tipp mit Linux als Apache Server

danke für den Tipp. Die Installation läuft bei mir zu Hause in meinem Testnetzwerk, in meiner "produktiven" Umgebung. Das Installieren von Updates für Wordpress wäre für mich jetzt nicht unbedingt ein Killerkriterium, die Anwendung NICHT auf eigenen Systemen laufen lassen zu wollen, zumal ich so oder so täglich mein Netzwerk überprüfe, schaue, gibt es Meldungen usw. Und: von daher würde dies gleich in einem gehen... Die Ereignisanzeige auf dem betreffenden Server habe ich durgeschaut/ geprüft, keine einzige Fehlermeldung, Warnmeldung in Bezug auf die Wordpress Installation (scheitern beim erstellen des MySQL root Passworts, beim anlegen oder speichern.....?! ...) Möchte Wordpress einfach mal selber installiert haben, von A - Z die Installation durchführen, eine Webseite oder einen Blog intern erstellen und während ich diese Schritte umsetze, Erfahrungen sammeln und auf Grund dessen dann entscheiden, ob ich die Arbeit weiter ziehen will, den Webserver öffentlich zu stellen, das Schützen dieser Anwendung durch separates, virtuelles Netz und entsprechende UTM Firewall wäre zumindest für mich keine grosse Sache, da hier genügend Wissen vorhanden ist, dies im Gegensatz zur Webprogrammierung, wo ich am Anfang stehe :-) Und apropos Updates immer installieren zu müssen: Es reicht ja schon lange nicht mehr, "nur" Windows selber mit den neusten Patches zu versorgen, alle anderen Hardware Systeme, Software, muss genau so auf den neusten Stand gebracht werden und erleiden auch bald täglich ein Update. Die Frage ist sowieso, wie das weiter geht oder gehen soll, was die Zukunft angeht. Denn ich bin in der Informatik tätig und bin mir dessen Risiken bewusst, aber zig Menschen auf der Welt schaffen sich ein mobiles Handy an, ein Tablet, ein PC, ein Modem, ein Router und sind sich nicht wirklich bewusst, was für Sicherheitsrisiken Sie eingehen, wenn Sie alle soeben aufgeführten Software und Hardware NICHT stets updaten .... Nur noch so als Anfügung Die Webseite meiner Frau basiert ebenfalls auf Wordpress, diese ist bei einem Webdesign Büro erstellt worden Und: der eine Techniker dort sorgt auch dafür, dass die Files per FTP oder wie auch immer auf die Webserver gelangen, welche bei einem angeblich guten Provider stehen. Gut im Sinne, dass der Techniker die Aussage gemacht hat, wenn ein Webserver gehackt würde, so wäre oder würde der Webserver innert kürzester Zeit vom Netz genommen und erst wieder aufgeschalten, sobald dieser wieder "sauber" sei. Dieser Techniker hat angeblich auch selber früher Netzwerke betreut, Server aufgesetzt usw. Nun, wenn ich mich aber in der Wordpress Seite aufschalte (meiner Frau), so stelle ich fest, dass es anscheinend zig Updates gäbe und oder neuere Wordpress Versionen, welche bereit stehen, um installiert zu werden .... Tja, gemäss deiner Aussage müsste der Provider doch dafür sorgen, dass ich als Endbenutzer gar keine solche Meldungen feststellen sollte, wenn ich mich über das Wordpess einlogge, um ggf. Änderungen an der Wordpress Seite vornehmen zu wollen?! ...hätte der Provider, der oder die Techniker dieses Providers doch die Server, die Software gepatcht, stets die neuste Wordpress Version drauf gepflanzt, so hätte ich meiner Ansicht nach auch keine Aktualisierungsmeldungen von der Webseite meiner Frau, welche auf Wordpress basiert?! ..... aber will ja hier jetzt nicht vom Thema abschweifen :-), im Gegenteil: wäre froh, dass ich bald die Lösung finden kann. Wo könnten den die LOG Files abgelegt werden? Muss mal Tante Google fragen ;) Bin ich denn im deutschsprachigen Raum, welcher sich hier auf www.mcseboard.de befindet und diesen Beitrag liest der einzige, welcher bereits selber versucht hat, Wordpress auf einem Webserver zu installieren? Dass kann ich einfach nicht glauben Und: dann noch der einzig sein soll, der auf dieses Problem gestossen ist, dies bei der Situation, ich erinnere daran, mit sauber installierten Server 2012 R2, mit allen Patches versorgt! Gibt's doch nicht?! ..

Vielen Dank für diesen sehr hilfreichen Hinweis, dass mir noch Grundlagen fehle in Bezug auf Public Key - mag sein, jedoch steht diese Grundsatzfrage hier im Mittelpunkt? Gegenfrage: Du hast gefestigte Kenntnisse im Zertifikatswesen? Anscheinend ist bei Dir ein gewisses Verständnis vorhanden, hast mir zumindest bereits oben eine treffende Frage gestellt, jedoch dann auf meine Gegenfrage leider keine Antwort geliefert, liefern können, liefern wollen?! Wenn Du oder sonst Jemand hier im Board bessere Kenntnisse hat in Bezug auf Zertifikate, CA usw. und dies erhoffe ich mir, darum auch der Versuch, auf meine Fragen hier im Forum eine Antwort zu erhalten, würde es mich extrem freuen, wenn mir Jemand folgende Frage beantworten kann: Das folgende Zitat von mir oben ist nun nochmals in gekürzter Form vorhanden, auf meinen blau geschriebenen Text habe ich keine Antwort erhalten?! :-( Bemerkung betreffend meinem letzten Versuch, via MMC/ Snap-IN Zertifikate, das SubCA Zertifikat zu exportieren und den mir zur Verfügung stehenden Möglichkeiten, welche auf Grund dieses Typs von Zertifikat mir zur Verfügung stehen Wenn dieses SubCA Zertifikat einen exportierbaren Schlüssel hätte, so wäre ja wie Du auch schon bemerkt hast, wohl diese Fehlermeldung nicht aufgetaucht Und: Ich hätte gemäss MMC/ Snap-IN hinzufügen (Snap-IN Zertifikate) wohl dann auch die Möglichkeit, den privaten Schlüssel zu exportieren, was ich aber nicht kann, wie Du sehen kannst, anhand der mir zur Verfügung stehenden Export Möglichkeiten. Doppelklicke ich das SubCA Zertifikat und prüfe, auf Grund welcher Vorlage dieses ich vor langer Zeit erstellt habe, so stelle ich fest, dass im Reiter Details, Zertifikatvorlagenname, der Name: SubCA steht. Bringt mich das weiter?