AIRNESS

Hallo, oh das wusste ich nicht. Ja der Zugriff passiert ausschließlich von Laptops auf denen Office bereits installiert ist. Das freut uns. Danke für deine Unterstützung

Hallo Daniel, sorry für meine späte Antwort. Insgesamt haben wir 35 Clients davon 15 Laptops. Die Laptops haben Office installiert. Wir würden von dort Office deinstallieren, sodass die Leute dann nur noch den Terminalserver nutzen. Jeder Mitarbeiter hat ein fixes Gerät. Insgesamt 35 Mitarbeiter mit fixen Geräten. Daher ein Laptopbenutzer bleibt Laptopbenutzer. Die RDS Cals sind pro User lizenziert. LG Alex

Hallo, wir haben 35 Office 2010 Lizenzen ohne SA im Open Vertrag angekauft (vor 2 Jahren). Diese sind auch in Verwendung. Es stellt sich für uns nun die Frage ob wir 15 Lizenzen für unseren Remote Desktopserver verwenden dürfen, wenn wir das Office auf den 15 Laptops deinstallieren. Auf dem Terminalserver sind 15 Remote Desktop Cals lizenziert. Danke für Eure Hilfe!

Hi Nils, danke, hatte ich tatsächlich nicht gefunden! Werde ich mal testen.

Hallo danke für die Antworten. Es ist mir bekannt, dass ich es direkt mit Outlook verbinden kann, jedoch möchte ich nicht, dass es jeder User für sich selbst hinzufügen muss. Ich benötige einen Automatismus zum Verbinden mit dem Exchange Profil bzw. eine "Synchronisierung" mit einer Adressliste. Es werden über das LDAP Adressbuch nur Kontakt zu verfügung gestellt.

Hallo, wir bekommen von einem Partner ein LDAP Adressbuch zu verfügung gestellt, welches ich gerne den Benutzern automatisiert zu verfügung stellen möchte. Entweder mit einem Script wo jeder Benutzer automatisch das Adressbuch hinzugefügt bekommt, oder ein automatisierter Abgleich mit einer Exchange Adressliste. Ich konnte dazu keinerlei Funktionen finden. Hat jemand eine Idee für ein Best Practice dafür? Danke im voraus! LG

Hi Norbert, danke für dein Angebot. Komme gerne darauf zu zurück. Es gibt wieder neues an der Front. Ich wurde automatisch von CBL seit 3 Stunden gedelistet. Die Listung bei CBL heißt in meinem Fall unknown0556 spambot. Mal sehen ob ich unten bleib. Vielleicht hat ja jemand meine Email (am Sonntag?) bearbeitet und sich das näher angesehen?! Antwort von CBL bekam ich keine - daher ist die Ungewissheit klarerweise noch da. Automatisch gedelistet wurde ich zuvor noch nie. Strange.

Hi iDiddi, ja ich habe die Regel folgendermaßen definiert. Source Internes Lan / Service SMTP / Destination Any / Drop and Log. Von 3 verschiedenen Rechnern telnet mail.kunde.at 25 angegeben. Es konnte kein Verbindung hergestellt werden. Firewall hat den Versucht mitprotokolliert. Ich war auch der Meinung, dass es nur ein infizierter Rechner / Server sein kann. Scheint aber nicht der Fall zu sein.

HI Norbert, ja Astaro fängt diese NDR Geschichte nun ab. Es werden keine mehr gesendet. Dennoch bin ich seit gestern 23 Uhr wieder auf der Liste oben. Dem Mailmanager zufolge, wurde keine NDR´s geschickt. Es gingen gerade mal 2 Emails raus (an private Adressen). Bezüglich dem Scan der Database erhoffte ich ein Problem zu finden, um einen Anhaltspunkt für eine Lösung zu haben. Daraus ergab sich nichts. Ich fand eine Mailadresse von cbl und habe direkt hingeschrieben. Nun bleibt mir nichts mehr anderes zu tun als warten.

Neue Infos: Haben nun einen Eintrag bei Mailspike. Dort steht die IP unter "Bad Reputation". Diesen Eintrag hatte ich noch nicht. In CBL , Spamhouse usw. sind wir nicht gelistet. Ich glaube, dass die auf Grund unserer letzten Eintragungen auf die Liste gesetzt haben. Delisting ist requested. Update: Diese Information bekomme ich vom Zielserver wenn ich versuche eine Mail dort hinzu senden: 550 #5.7.1 Your access to submit messages to this e-mail system has been rejected

Hi Norbert. Nicht Zustellbarkeitsinformationen wurden bis jetzt ( die letzten 10 Jahre) immer versendet. Hab nun auf der Astaro die Recipient Verfification aufgedreht. Ich glaube, dass das die richtige Option ist, kann aber bei Astaro nochmals nachfragen. Glaubst du, dass es daran gelegen hat? In der Zwischenzeit scannt mein Exchange Server mit Hilfe von Trend Micro Security for Exchange jede Email. Er hat zwar erst 120.000 Messages gescannt, aber bis jetzt wurde nichts gefunden. Das Grundproblem, sofern es nicht die NDRS sind, ist mir immer noch nicht klar. Habe gegen 8:30 Uhr ein delisting bei CBL angegeben. Das wurde schon durchgeführt. Laut mxtoolbox sind wir nun nicht mehr geblacklisted. Dadurch ich diesen Status jedoch schon hatte, muss ich einfach abwarten ob wir innerhalb der nächsten 48 Stunden wieder raufkommen. Update: Hab die Unzustellbarkeitsberichte temporär direkt am Exchangeserver deaktiviert.

Hallo, habe seit vorgestern ein Problem mit einem Realtime Backlist Server (CBL / The CBL ) und hoffe, obwohl nicht ganz zum Thema Exchange passend, auf Eure Hilfe. Haben intern einen Exchange 2007 Server und verwenden als Firewall Astaro inkl. Messaging Schutz (also unabhängiger SMTP Server). Der Exchangeserver ist nicht direkt aus dem Internet erreichbar - Mails werden auf Viren und Spam eingehend und ausgehen von der Astaro überprüft. Es darf nur der Exchangeserver SMTP Nachrichten auf die Astaro relayen. Durch eine Paket Filter Rule ist gewährleistet, dass kein Client mit Port 25 aus unseren internen Netzwerk rauskommunizieren kann. Sollte es trotzdem versucht werden, wird es mitprotokolliert. Trotz dieser Richtlinien landen wir zum ersten Mal überhaupt immer wieder auf CBL. Diese verlinken sich mit Spamcop, was zur Folge hat, dass unsere Emails bei den meistens Empfängern nicht akzeptiert werden. Als Sofortmaßnahme habe ich alle Server und Clients von unserer zentral verwalteten Virenlösung durchscannen lassen. Dies brachte jedoch keine Bedrohungen oder Funde. Ab Freitag 15 Uhr habe ich das Delisting wieder manuell durchgeführt. Um 17 Uhr waren wir dann nicht mehr gelistet. Jetzt stelle ich fest, dass wir wieder aufgenommen wurden und zwar wegen einem Thread am Samstag zwischen 2-4 Uhr. Laut den Messaging Logs der Astaro und des Exchangeservers, welche übereinstimmen, ging genau eine Unzustellbarkeitsnachricht von unseren Servern weg. Es kamen sonst nur Emails an. Ich weiß daher absolut nicht, wo ich ansetzen soll um dauerhaft von dieser Liste zu kommen. Leider bekommt man dort auch kein Mailsample - sehe also nicht was gefiltert wurde. Hoffe auf gute Tips. Danke

HI XP-FAN, danke für deine Antwort. Wie reagiert der Terminalserver beim Erreichen des Lizenzlimits? Lässt dieser schlicht und einfach keine weiteren Anmeldungen zu, oder stellt er temporäre Lizenzen aus? Notfalls weitere Lizenzen anzukaufen ist ja ohnehin kein Problem. Hat jemand sonst noch Ideen zu meinen anderen beiden Fragen? LG Update: Lösung zu meiner Frage 1 (durch Zufall in einem MS Blog zu einem anderen Thema gefunden): Der grüne Pfeil bedeutet, dass es die eigene aktive Session ist. Der Rote, dass es sich um andere aktive Sessions handelt. Wurde ein wenig unglücklich designed.

Hallo Leute, habe heute meinen ersten Terminalserver inkl. Terminalserver-Lizenzserver auf Windows Server 2008 R2 als Memberserver implementiert und bin gleich auf einige Probleme mit dem Lizenzserver gestoßen. Nach der Installation bekam ich den Fehler 4105 wo der Server nicht in der Lage war, die Lizenzattribute im AD zu registrieren. Meine Domäne wurde damals mit einem Server 2000 erstellt. Das ganze wurde auf Server 2003 migriert (inkl. FSMO, Globaler Katalog). Nach einigen Beiträgen aus dem Internet konnte ich den Fehler eingrenzen und habe folgendes durchgeführt: Shemupdate des Forests und der Domain mit ADPrep auf Server 2008 (unter ADSI Edit fehlten die Einträge (msts*)) Hinzufügen des Computerkontos des Terminalservers zur Gruppe "TerminalServer-Lizenzserver". Hinzufügen der Berechtigungen mit ADSI Edit für die msts* Einträge anhand dieser Vorlage: http://www.mcseboard.de/windows-server-forum-78/ts-lizenz-fehler-176415.html Der Terminalserver wurde rebootet, die Fehlermeldung trat danach nicht mehr auf. Bei der Anmeldung von einigen Benutzern am Terminalserver kam es zu keinen weiteren Problemen oder Warnhinweisen. Bei folgenden Punkten bin ich mir jedoch noch im Unklaren: 1: Sobald ich mich als Administrator anmelde, sehe ich unter dem Remotedesktop-Dienstemanager meine Anmeldung mit einem Benutzersymbol und einen grünen Pfeil nach oben. Meldet sich hingegen ein "normaler" Benutzer an, ist das Benutzersymbol nicht mit einem grünen sondern mit einem roten Pfeil nach unten gekennzeichnet. Was bedeutet dieser Hinweis? 2: In der Lizenzdiagnose sehe ich meinen Lizenzserver mit insgesamt 10 Benutzerzugriffslizenzen. Ungeachtet dessen wieviele gleichzeitig angemeldet sind, bleibt der Wert von "Installiert" und "Verfügbar" immer bei 10. Mit Hilfe der "Remotedesktoplizenzierungsmanager-Konsole" sehe ich, dass der Lizenzserver aktiv ist und kann einen Bericht über die Lizenzauslastung in eine CSV exportieren. In dieser Auswertung sehe ich welche Lizenzen ausgestellt wurden und wie lange die Bindung beibehalten wird. Ich gehe davon aus, dass dieser Bericht okay ist und dass es kein Problem sein sollte, wenn sich der Wert "Verfügbar" in der Lizenzdiagnose nicht ändert? 3: Laut der Auswertung der Lizenzauslastung sind die Terminalserverzugriffslizenzen einige Zeit an den Benutzer gebunden. Es werden in meiner Konstellation nie mehr als 10 gleichzeitige Benutzer am System arbeiten. Insgesamt haben jedoch knapp 30 Leute darauf Zugriff. Gehe ich richtig in der Annahme, dass im Falle eines Lizenzmangels die Bindung einer derzeit nicht aktiven Lizenz aufgehoben und diese dem aktuellen Benutzer zugewiesen wird? Vielen Dank für Euro Hilfe im voraus. LG

Hallo! Zu Testzwecke spiele ich gerade mit WDS auf einem SRV 2008 mit aktiviertem Hyper V und einer Windows 7 Enterpsise VM. Das WAIK für Windows 7 habe ich auf dem Server installiert und eine unattended.xml erstellt. Die wurde im WDS an das Image, welches verteilt wird, verlinkt. Einstellungen wie Produkt Schlüssel, Eula, lokales Adminpasswort, loakele Benutzer, IE Settings, etc. funktionieren wunderbar. Trotz vieler versuche schaffe ich es jedoch nicht, dass der Rechner automatisch partitioniert. Meine VHD in der VM läuft auf Datenträger 0 im IDE Modus. Meine WAIK Einstellung habe ich als Bild angehängt. Auch der Punkt "install image to" wird ignoriert. Das verteilte Image ist eine normale Windows 7 Installation. Verwende noch kein gesyspreptes Masterimage. Bitte um Info was ich falsch gemacht habe. Danke im voraus!

Hallo Fluehmann vielen dank für diese Links. Ist sehr gut beschrieben. Falls wir in Zukunft mehr als diesen einen Partner bei uns hosten werden, wird mir wohl nichts anderes üblich blieben. Eine letzte Frage zum Abschluss. Mittlerweile gibt es einige Anbieter die Hosted Exchange zu verfügung stellen. Denen bleibt eigentlich auch nichts anderes übrig als genau die Konfiugration in der Anleitung zu verwenden? LG AIRNESS

Hallo Leute! Ich habe Exchange 2007 mit ungefähr 50 Postfächer im Einsatz. Ein Partner möchte, dass wir für Ihn ein paar Postfächer hosten. Grundsätzlich kein Problem weitere Domänen zu verwalten, mit Richtlinien und Quotas auszustatten und zu hosten. Jedoch möchte ich nicht dass diese Benutzer a: in der Globalen Adressliste aufscheinen (kein Problem hacken weg) und b: auf das Globale Adressbuch und den damit vorhandenen Emailadressen zugreifen können. Ich kann mit benutzerdefinierten Attributen im Exchange ohne Probleme eine weitere gefilterte Adressliste erstellen wo nur die Benutzer der Partnerfirma aufscheinen. Die Benutzer werden bei mir aber nur dann angezeigt, wenn der Eintrag in die Globale Adressliste gestattet ist. Daher kann ich den Hacken (Punkt a:) nicht weg machen. Gibt es eine vorgehensweise meine Kontakte in der Globalen Adressliste für diese bestimmten Benutzer zu vergeben? Auch andere Lösungsansätze sind willkommen. Danke im voraus! LG

Hallo necron. Es handelt sich hierbei um eine Eigenentwicklung einer Partnerfirma. Dieses Programm holt sich beim Starten eine Konfiguration ab. Dieser Server ist aus sicherheitstechnischen Gründen aus unserem Subnetz nicht erreichbar ("sinnvollerweise"). Daher benötige ich den Fake Dns Eintrag damit ich die Konfig auf ein normales CIFS Share auf meinen Server lege. Im Programm selbst ist der UNC Pfad hardcoded hinterlegt. Getestet habe ich das ganze bei mir mit einem Hosts eintrag. Funktioniert wunderbar. Auch mit der DNS Weiterleitung auf meine UTM Firewall mit DNS Proxy geht es nun auch Global, ist aber wie gesagt eine unsaubere Lösung. LG AIRNESS

Update: Habe zu Testzwecken auf meiner UTM Firewall einen internen DNS Server aktiviert auf dem ich eine Weiterleitung für die Domäne abc.lan erstellt habe. Dazu habe ich einen den einen statischen Eintrag für meinen internen Server eingetragen. Dort funktioniert es tadellos. Ist eine bessere Lösung als die Hosts mit einer GPO umzuschreiben, aber immer noch nicht perfekt. Wenn jemand noch Ideen hat wie ich das auf meinem DNS Server eintrage wäre ich dankbar. LG AIRNESS

hallo werner, ja du hast natürlich recht. Daran hatte ich auch gedacht und es ist natürlich eine Lösung, aber keine schöne. Das Ganze würde 40 rechner betreffen und ich könnte das alles über ne Group Policy steuern. Trotzdem hätte ich das gerne über meinen DNS Server gelöst. Delegation fällt natürlich weg, DNS Suffixe hinzufügen bringt mich, wie oben beschrieben, auch nicht ans Ziel. Ich muss gestehen, dass ich selbst keine Ideen mehr habe, wie man das ganze Umsetzen kann. Kann aber nicht sein, dass es nicht geht. Hoffe ihr habt ruhige Feiertage! LG AIRNESS

update: Ich habe eine Delegierung für "abc" eingerichtet nachdem ich eine primäre Zone für "lan" erstellt habe. Damit funktioniert die Weiterleitung aber ich bin natürlich nicht in der Lage A Records in die delegierte Domäne hinzuzufügen. Die Suchsuffixe sind generell nicht notwendig da diese ja nur zu hostnamen die nicht fqdn sind hinzugefügt werden. Wie schaffe ich es nun alle Anfragen von meinen Dns Server an den anderen weiterzuleiten und den einen fake dns einzutragen? Mit einer Delegation ist das nicht möglich, normale primäre Zone mit anderen DNS Server funktionieren nicht. LG AIRNESS

Hat noch wer einen Tip woran es scheitern könnte? Meiner Meinung nach habe ich den Eintrag richtig (wie oben beschrieben) hinzugefügt. LG AIRNESS

Hallo Necron danke für deine schnelle Antwort. Ich hatte die Domäne abc.lan manuell in die Suffixliste bereits hinzugefügt (Eigenschaften TCP/IP / Erweitert / DNS/ Diese DNS Suffixe anhängen). Dort habe ich meine interne Domäne und die abc.lan Domäne eingetragen. Unter ipconfig /all wird dieser Eintrag auch unter dem Punkt DNS-Suffixsuchliste hinzugefügt. Das sollte dort doch richtig sein? Wenn ja hat es nicht den gewünschten Effekt. LG AIRNESS

Hallo Leute, habe ein kleines Problem beim thema dns. mein dns server hat eine weiterleitung für die domäne abc.lan auf einen anderen dns server in einem anderen subnetz. funktioniert wunderbar. mein dns server leitet die anfragen richtig weiter und bekommt auch die richtigen antworten. auf grund eines third party programms muss ich nun einen gerät mit dem fqdn server.abc.lan auf eine andere ip adresse auflösen (ist also ein dns fake eintrag und zeigt auf einen server in meinem netz). habe dazu die bestehende weiterleitung entfernt und eine primäre ad integrated dns zone mit abc.lan definiert und in den zoneneigenschaften als einzigen dns server den fqdn und die ip des ziel dns server angegeben. für den fake dns von server.abc.lan eintrag habe ich einen a record gesetzt, welcher auch tadellos funktioniert. leider ist mein dns server nicht in der lage die anfragen für abc.lan an den anderen server zu senden. beim nslookup bekomme ich immer den fehler "non existent domain". wenn ich mit nslookup server "ip.dns.abc.local" angebe und dort auflösungen möchte, funktioniert das tadellos. warum ist mein dns server nicht in der lage die weiterleitung richtig an den zielserver zu senden? danke im voraus.

Zusammenfassung des Threads Problem gelöst! Mein letztes Posting hat den Fehler behoben. Habe zudem das OAB nochmals generiert und der entsprechenden Mailbox zugewiesen. Danke an alle für den guten Support. Vielleicht hilft dieser Eintrag jemanden der auch damit zu kämpfen hat. Kann geclosed werden. LG AIRNESS