Jump to content

Wolke2k4

Members
  • Posts

    2,193
  • Joined

  • Last visited

Profile Fields

  • Member Title
    Board Veteran

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

Wolke2k4's Achievements

Veteran

Veteran (13/14)

  • Posting Machine Rare
  • Collaborator
  • First Post
  • Conversation Starter
  • Fifteen Years In

Recent Badges

10

Reputation

  1. Nur zur Info, falls mal jemand das gleiche Problem hat. Letztlich konnte ich die Ursache nicht finden. Die Debug Logs waren nicht brauchbar, weder auf dem 2008R2 noch auf einem 2016-er DNS. Letztlich habe ich als Workaround den 2008R2 auf einen 2016-er DNS weiterleiten lassen, denn der hatte mit der Auflösung keine Probleme. Ist bissel von hinten durch die Brust aber da der Kunde sowieso in den nächsten Monaten ins RZ geht, kam der alternative Aufwand nicht in Frage.
  2. Hey Leute, ich hab hier ne echt harte Nuß im Bereich DNS Namensauflösung. Folgende Konstellation: Kundenumgebung mit bisher 1x Windows Server 2008R2 Domain Controller, der natürlich auch DNS macht. Als DNS Weiterleitungsziel ist ein einziger Server eingetragen, ein DNS Server eines RZ Hosters im Landesnetz. Das Problem: Einige wenige DNS Namen wie bspw. gema.de werden nicht aufgelöst, wenn Clients aus dem Netzwerk den 2008-er DC als ersten DNS ansprechen, der die Anfrage ja nur weiterleitet. Was sehr wohl geht ist die Namensauflösung, wenn die Clients den 2008-er DC umgehen und den Landenetz DNS direkt ansprechen! Versuchter Lösungsansatz: parallele Neuinstallation eines 2016 DNS Servers mit der gleichen Weiterleitung wie sie der 2008-er DC nutzt. Aber auch der 2016-er DNS Server hat die gleichen Probleme, kann gema.de nicht auflösen, wenn er der DNS Server ist, der vom Client zuerst angefragt wird. Den 2016-er DNS habe ich nur als Domain integrierten Server in das Kundennetz hinzugefügt, DNS Rolle installiert und dann die Weiterleitung eingestellt... also f*** einfaches Szenario. Ich habe aktuell keine Ideen mehr. Fällt euch noch was ein? Update: Auch spannend, jetzt gehts auf dem 2016-er. Einziger Unterschied: Es sind 2-3 Tage vergangen... P.S. Ja bezüglich 2008R2 ist mir klar... Support usw...
  3. Listenansicht ist mir bekannt aber verhunzt natürlich die Wochen bzw. Monatsansicht... das ist leider keine brauchbare Alternative.
  4. Ja das ist klar... der Zeitraum hätte womöglich schon geholfen aber hier ist das Auditlogging wohl putt... ist aber erstmal egal. Das Thema ist damit erledigt, wieder was dazu gelernt.
  5. Besten Dank, da hab ich schon mal Input. Ich gehe auf die Suche!
  6. @NorbertFe: Ich hatte ja nicht geschrieben, dass ich VPN als unangreifbar betrachte. Mir ist natürlich klar, dass es auch hier Lücken gibt und die haben wir vom Hersteller der von uns eingesetzten Appliances auch schon gesehen und fixen müssen. Aber ich sehe es so: Während ich mit HTTPS via Exchange/Reverse Proxy UND VPN 2 offene Türen in der Firewall habe, die ggf. sogar ganz bis auf den Exchange durchgereicht wird, habe ich mit VPN only nur eine Tür. Das ist nach meinen Dafürhalten schon ein zwingend zu berücksichtigender Punkt in der Sicherheits und Patcharchtektur. @cj_berlin: Wir haben bereits erste Kunden umgestellt. Der erste Kunde hatte vorher nur Outlook Sync über iCloud Systemsteuerung. Was das für ein Seegen ist, wenn man dann auf AS via VPN geht muss ich Dir ja nicht sagen... Der zweite Kunde hats auch geschluckt und das Argument mit der Sicherheit zieht auch bzw. muss eben ziehen. Weniger ist eben mehr, ich denke da sind wir uns einig.
  7. Hallo zusammen, gibt es für Exchange 2016 oder generell für Exchange ab 2013 die Möglichkeit herauszufinden wer wann welche oder überhaupt Berechtigungen auf Exchange Postfächer gesetzt hat? Es geht darum, dass Zugriffe auf Postfächer eingerichtet waren, die jetzt zu Ärger in der Leitungsebene geführt haben. Da man keine schriftlichen Anweisungen erteilt und dokumentiert hat, ist nun somit unklar, wann und wer diese Berechtigungen vergeben hat. Ich vermute, dass es sich hier ähnlich wie mit der Dateisystemüberwachung handelt. Geben tut es die Möglichkeit aber aktiv eingeschaltet werden muss es oder?
  8. Es ist ein Webdienst, HTTP/HTTPS... der auf einen LAN Server zeigt. Der RP ist aktuell kein WAP, wenngleich wir vorgeschaltet noch eine Firewall haben mit diversen Sicherheitsmechanismen... aber ich sehe es letztlich genauso wie Du: Portforwarding ist ein No-Go und ich für mich oder wir für uns haben die Entscheidung getroffen, dass wir die Kunden von solchen Szenarien entkoppeln werden. Dann wird es halt künftig AS nur mittels VPN Client geben.
  9. Hallo zusammen, ein Kunde fragt an, möchte EWS gern für Anbindung eines Fachverfahrens nutzen. Zugriff soll aus dem Internet via 443 auf den Exchange erfolgen. Wir könnten zwar einen bereits in Benutzung befindlichen Reverse Proxy (Windows Host) hierfür mitnutzen. Aus Sicherheitsgründen wollen wir künftig aber alle Kunden mit RP Lösungen auf VPN only umstellen. Mir gehts jetzt aber speziell noch mal um das EWS: Verstehe ich doch korrekt?: 1. EWS wird nicht mehr weiterentwickelt? 2. EWS ist ein Dienst, der wenn aus dem Internet verfügbar gemacht wird, letztlich genauso anfällig gegen Angriffe ist wie OWA und Active Sync? 3. Noch etwas in Bezug auf die Sicherheit was den EWS anbelangt und gegen den Einsatz über Portforwarding WAN zu DMZ (RP) zu LAN spricht? Danke für euer Feedback.
  10. Tatsächlich war es am Ende die falsche Absender IP der Firewall, mit der der Exchange verschickte, die zu den Problemen geführt hat. Man hat es dann mit einem Postfix als Versendelösung umgesetzt.
  11. Um das Problem kümmern sich jetzt die Verursacher... Trotzdem Danke für die Rückmeldungen!
  12. Die Frage stellte sich mir unabhängig von dem Queue Problem...
  13. Geht nur allgemein darum: Exchange 2010 bis 2019 IPv6 = aktiviert lassen oder nicht?
  14. Hallo zusammen, soweit ich mich erinnere ist für Exchange 2010 zwingend IPv6 erforderlich. Für alle Versionen danach scheint das nicht mehr der Fall zu sein? In den offiziellen Requirements ist dazu jedenfalls nicht eindeutig etwas zu finden, dass es zwingend notwendig ist... Trotzdem gibt es aber auch noch Artikel im Netz, die bspw. bei Exchange 2013 und deaktiviertem IPv6 von Problemen berichten. Wie sind eure Erfahrungen?
  15. Den Artikel hatte ich auch gefunden, die Befehle nimmt der 2013-er aber nicht... Das vorgeschaltete Gateway leitet ungefiltert alles auf Port 25 zum Exchange... die Queue ist derzeit 14GB groß...
×
×
  • Create New...