siberia21

Hallo Kollegen, leider weis ich nicht wie ich es besser beschreiben soll! Plus die Konstellation ist etwas hackelig. Ist sicher wenn man es einmal gemacht hat einfach. Doch Leider habe ich es noch nicht gemacht! Hier meine Konstellation die glaube ich problematisch ist. provider all-Inkl (Mail Postäfcher plus Webseite) dyndns für den externen Zugriff auf den Exchange exchange 2013 aktuellstes Patch Level emails werden per PopCon abgerufen gefiltert / Virengescannt / Archiviert und dann intern an den Exchange übergeben externer Zugriff erfolgt über die Server Adrssse: kunde.dyndns.org Mail Domain ist: kunde.de Komme ich so überhaupt weiter? Was für ein Zertifkkat brauche ich? Wo kauft man sowas am besten und am einfachsten? Wie reagieren die angeschlossenen Endgeräte muss ich die Accounts neu einrichten oder erhalten diese die Informationen? Ich muss ganz ehrlich sagen, Lust habe ich darauf ganz und gar nicht. Am liebsten wäre mir Unterstützung gegen Rechnung. Gruß André

Richtig wie soll das auch gehen, ich wüsste nicht wie ich grob 50 leuten erklären soll, dass ihre Telefone, Tablets und Notebooks von unterwegs nicht mehr gehen. Es bleibt zu hoffen, dass es das erstmal war! Ich habe Panda auf das höchste Level drr Prozess Überwachubg eingestellt plus Firewall. Sollte ein Dienst etwas machen was er nicht schon seit Monaten macht, wird das aufgezeichnet und versucht sofort zu unterbinden. Mehr kann ich nicht machen.

Ich habe vorgestern alles dicht gemacht, soweit möglich durch den Patch! Das einspielen von CU23 und dem Patch verlief unproblematisch, auch wenn ich die VM mit ihren 360 GB immer vorher gesichert habe! Das ist zum Glück recht einfach und bei der Performance des Servers eine Sache von Minuten. Gestern ging ich dann mit dem TestScript durch: Das Ergebnis war zum Glück... : Null das einzige was in einem Exchange aktiv ist, ist Panda Adaptiv Defenz und das ist so gewollt. Ich überlege noch ob ich bei Panda die Thread Protection aktiviere was natürlich mit einem Performance Verlust einher geht, weil alle Prozesse auf ungewöhnliche Aktivitäten für sie überwacht werden. Auf meinen Terminal und FileServern als auch allen Arbeitsplätzen nutze ich das schon seit Jahren! Hat schon das eine oder andere Sinnvoll verhindert - Allerdings ist man gegen dumheit nicht gewappnet: Leider ist das hier wie man bei Heise gestern gut nachlesen konnte im Grunde eine Frechheit! https://www.heise.de/news/Der-Hafnium-Exchange-Server-Hack-Anatomie-einer-Katastrophe-5077269.html

Ja aber es ist wie eine wärmende Decke, wenn man weis man hat alles gemacht was nötig ist! Nur dafür muss man mich auch machen lassen. Hier musste ich beim Kunden ordentlich Druck machen, überleg mal Exchange im RTM Zustand, gehts noch... da viel mir auch nichts mehr zu ein. Aber es läuft doch... ja klar mein Auto läuft auch bis irgendwas abfällt... aber ich war vorher bei der Inspektion alle 15.000 Kilometer. Das sollte beim Computern selbstverständlich sein. Ist es aber nicht... Was für ein Tara man hat wenn es um 20H z.b. geht. Der Kunde übrigens genau der Kunde hat auch 6 Monate gewartet bis ich endlich die Firma durch Patchen konnte. Ach ja und Windows 10 wurde 1 Tag nach Ablauf von Windows 7 überall aufgespielt und jetzt finde ich ein Notebook mit Windows 7... ich dachte ich spinne...

Ja aber Norbert, damit wird es zum Problem des Dienstleisters doch auch! Was soll ich den sagen? Ich mache mein Job 14 Jahre Selbstständig und was ich schon alles durch habe was das angeht. Er ist ja teils nicht mal erklärbar wieso man einen vernüftigen Virenschutz braucht. Also meine Kunden haben alle einen aber letzten viel einer so auf fresse mit seinem Server... Voll verschlüsselt, letzter Platten wechsel der Datensicherung am 16.01.2020 und naja Wartung... muss nicht sein geht nicht. Ein Jahr Daten verloren. Einfach weg... war mir dann aber ehrlich gesagt auch egal. Und hat er seine Rechnung bezahlt. nein... Seit dem habe ich alle Kunden raus geworfen aus meiner Firma die sich nicht mindest Schützen lassen wollen. Ich will ruhig Schlafen und das kann ich nicht wenn ich wegen so einen Unfug mir den Kopf zerbrechen muss.. Danke für die Hilfe. Danke habe ich jetzt auch gesehen und so verstanden. Gestern war das nicht möglich wie es scheint. Alles gut, das Thema ist durch.

Und es war zuviel verlangt das du gestern schreibst: hey du musst nicht von 1 auf 23 sondern kannst gleich 23 einspielen? Wenn du das deinem Kunden erklären kannst gern. Wenn es schon schwer genug ist zu vermitteln das Wartung nötig ist. Wenn man Kämpfen muss um Virenschutz um die Kosten dafür durch zu bekommen. Die Realität im kleinst und Mittelstand ist anders.

@tesso ist entfernt - da Microsoft es nicht für Nötig hält diese bereit zu stellen und sich jemand die Mühe macht alles aufzulisten und zur Verfügung zu stellen für seinen Trafik. Kein Problem! Dann fröhliches Link suchen bei MS.

@tesso Ja und was bringt das den Leute die es nicht auf der Platte haben? Nichts... (Entfernt) Hier ist der Link für die es Interessiert, macht damit was nötig ist.

@jimmyoneDanke sehr schöner Beitrag! @NorbertFe Die Realität sieht anders aus sonst wäre das Problem etwas kleiner.

Ich danke dir, ich hab den auch in einer VM und diese erst heruntergefahren und eine Kopie angelegt. Ein Snapshot war mir nichts. Dann erst mal auf RTM das SP1 und heute Nachts gehts auf CU23. Ja das Netframwork habe ich gelesen aber interessanter weise ist bei mir schon Version Version v4. client 4.8.0 und Full 4.8 installiert. Wenn ich das richtig verstanden habe, ist das ausreichend für CU23. Ja das mit den Nebenwirkungen habe ich auch gelesen. Ich bin gespannt was mich erwartet. Und das z.B. im IIS Manager mal locker flockig das passende Zertifikat fehlt was ja so unter anderem passieren kann, hatte ich letztens auch so erlebt. Toll wenn dann OWA und alles weiter nicht mehr geht. Da freut man sich als Admin. Falls jemand eine Link zu den CU´s 1 bis irgendwas braucht sagt bescheid für Exchange 2007 bis 19... Ich hab den erstmal angeschrieben und gefragt ob man ihm per Paypal mal nen Bier oder 10 ausgeben kann falls man in den USA oder wo er her kommt sowas Trinkt.

Gut, dann Frage ich anders: Bedeutet Kumulatives Update, dass Version CU23 alle Fehler Bereinigungen - Patches enthält die in den vorversionen aufgespielt wurden? Da alle Packete 1,6 GB im Dowbload sind, liegt der Gedanke nahe. So wie es bei Windows 10 z.b. der Fall ist. Da kannst du ja auch ein 1909 ein 20H2 drüber ziehen und bist auf den neusten Stand?

Es ist mein Fehler! Ich habe etwas wichtiges vergessen zu erwähnen! Deswegen auch dieser Kommunikative Fehler: Mein Kunde ist / war bei Exchange 2013 RTM jetzt ist er auf SP1 NetFramwork 4,8 ist installiert. Muss ich alle Updats bis CU23 aufspielen plus Fix? - Oder kann ich von SP1 auf CU23 plus Fix springen? Wenn nicht - welche CU´s würdet ihr empfehlen auf jedenfall mitzunehmen?

Ja ich weis die habe ich gesehen... Danke euch beiden sehr. Mich machte nur stutzig, dass ich keine Information bei 08.03.2021 sehe und der Artiekl bei Heise kam gerade erst aktualisiert heraus. Also die Datei nehmen einspielen und später dann von Version 1 bis 23 noch mal hochhangeln? So richtig verstanden?

Hallo Dukel, muss ich zum Upgrade dann in diesem beschriebenen Fall bei Version CU1 bis 23 mich hoch hangeln mit all den Risiken oder kann ich für den neuen kurzen Weg (siehe Grafik) auf die letzte CU23 vom Exchange 2013 gehen und dann bleibt immer noch die Frage: Ein Fix (SU) in der beschriebenen Form einer .msp Datei sehe ich für den 2013ener nicht. Weder im Update Katalog noch auf der Download Seite. Im Update Katalog finde ich die CU23 vom 02.03.2021. sorry wenn ich mich dumm anstellen sollte... aber lieber frage ich bevor ich mir den Exchange beschädige.

Ich grüsse dich, ich weis nicht ob das Sinn ergibt: Erstmal erwähnen Sie hier nur den 2016 und den 2019... im Katalog ist der Stand immer noch der 02.03. Dann ist der Unterschied doch auf der einen Seit das CU was das Kumulative Update ist und das SU was ein Sicherheitsupdats sein soll. In dem Artikel den ich von Heise übernahm war die Rede davon, dass sie SU rausbringen für den 2010 - 2013 - 2016 und 2019 die nur diese aktuelle Lücke stopft. Das wenn man dann, da es natürlich die CU nicht ersetzten kann für die anderen Fehler von Version 2013 z.B. 1 bis CU 23... Das man beim Einspielen darauf achten muss, dass die CU´s 1 bis xx natürlich das SU wieder außer kraft setzten. Ergibt ja auch Sinn! Was muss ich in diesem verwirrenden Spiel den nun auf einen nicht dem aktuellen CU Level entsprechen 2013ener Exchange an SU .msp Datei installieren um das die Lücke geschlossen ist ohne den Update Pfad zu gehen. Den Microsoft ja nun versucht hat stand 08.03.2021 zu umgehen für die Leute die mal nicht ebend Update 1 bis 23 einspielen können?

Ich grüße euch, aber das ergibt keinen Sinn oder verstehe ich was nicht? Der hier verlinkte und vorhin von Heise noch mal hochgebrachte Artikel spricht davon siehe heise: "All das ist nicht trivial. Selbst das Einspielen der Patches erfordert oft noch vorbereitende Updates, da Microsoft die Patches normalerweise nur für die jeweils noch unterstützten Update-Stände (kumulative Updates, CUs) bereitstellt. Das sind aktuell CU 7/8 für Exchange 2019, CU 18/19 für Exchange 2016 und CU 23 bei Exchange 2013. Dem eigentlich bereits abgekündigten Exchange 2010 spendiert Microsoft ausnahmsweise auch noch Patches, sofern es sich auf 2010 SP 3 befindet." "Angesichts der Dringlichkeit der Situation hat Microsoft jedoch jetzt auch Security-Patches erstellt, die sich installieren lassen, wenn die aktuellen kumulativen Updates aus irgendwelchen Gründen nicht eingespielt werden können. Details dazu finden sich hier: March 2021 Exchange Server Security Updates for older Cumulative Updates of Exchange Server" aus Artiekl: https://www.heise.de/news/Exchange-Luecken-BSI-ruft-IT-Bedrohungslage-rot-aus-5075457.html Nun, findet man dazu aber nichts. Der Update Katalog ist auf Stand: 02.03.2021. Siehe hier: http://www.catalog.update.microsoft.com/Search.aspx?q=KB5000871 Bringt mir also gar nichts, da dies ja die CU sind. Wo sind also für den Exchange 2010,13,16 und 19 die passenden .msp Dateien?

:) das habe ich auch nicht negativ aufgenommen. Es ist doch im Grunde einfach - manchmal braucht die Entscheidung einen Moment. ja das denke ich auch. Letztlich brauche ich die passende Hilfe. Keine große Firma. Ich bin selbst einzell Kämpfer. ja den stimme ich zu. Da hüpft nicht viel bei raus. Ich schätze den Aufwand in zahlen irgendwo bei 120 bis 240 Euro.

Nein die Frage kam beim lesen der Antworten. Wieso soll ich mir jetzt wissen anschaffen was ich wenn es hoch kommt nur ein mal alle paar Jahre brauche. Deswegen ändere ich die Hauptfrage in: Wer ist erfahren genug und macht sowas im Schlaf plus will sich etwas verdienen? gern per PN. Ich selbst habe da keine große Lust drauf. Ich habe nur noch einen Exchange Kunden. PS: NorbertFe wenn es so leicht ist jemanden zu finden den man an seinen eigenen Kunden ran lassen will... würde ich das auch tun. Aber 14 Jahre Selbst und Ständig später bin ich da etwas vorsichtiger.

Das Wort Systemhaus stößt mich sofort ab. Ich hab viel zu schlechte Erfahrungen mit sogenannten Systemhäusern. Na zum Glück ist hier nicht verhasstelt. Die Anlage hat 5 Jahr ohne zu murren funktioniert. Ist im Grunde auch einfach. Server 2012R2 Exchange 2013 Terminal 2012 R2 Office 2013 AD intakt DNS intakt Patch Level zugeben vom Exchange weis ich gerade nicht. Falls du Dirk dir das mal ansehen willst. Nimm einfach mal Kontakt auf und wir werden uns sicher einig. Das Risiko trage eh ich und ich habe zwei Sicherungen zur Not kann ich die ganze VM aus der Box holen.

Wow besonders der letzt Punkt gefällt mir :) danke für die tolle Antwort. Dyndns ist nur ein überbleibsel wir haben einen fest ip von der Telekom, auf die dyndns zeigt. Hmm ganz ehrlich, ich habe mir schon die Frage gestellt diese Dienstleistung einzukaufen. Weil wieso soll ich mich damit befassen, wenn andere dafür Geld nehmen und auch Glücklich sind. Aber sowas findet man ja auch wieder nicht ohne weiteres. der Aufwand liegt bei dem doch bei nicht mehr als ner Stunde. Wenn ich das allein machen dauert es länger und birgt mehr Risiken. Wer macht sowas Professionell? Und was kostet das oben beschreibene Szenario?

Danke für deine Antwort Dirk! Ich möchte ein Zertifikat kaufen. Wie hier im Forum zu lesen ist, scheint das mir den Let‘ Encrpyt Zertifkaten auf iPhones ja so eine Sache zu sein. Bitte lest euch den unteren Teil meiner Nachricht was auch mit Die Frage bezeichnet ist durch. PS: Jeder kann für sich selbst entscheiden ob er die Vorgeschichte lesen will oder nicht und ob er daraus einen Inhalt entnimmt oder nicht. z.B. weis nicht unbedingt jeder sofort, wieso nach einer regulären Erneuerung der Zertifkkate und nachdem alles wieder läuft... Plötzlich die Konsole ein paar Stunden später ausfällt und Outlook den Kontakt aufgibt.

Hallo Ihr da an den Bildschirmen, nachdem ich langsam leicht verzweifle, muss ich es doch tun. Dazu einen Beitrag eröffnen. Die Vorgeschichte - ( etwas mit Humor - denn Lachen ist das einzige was mir gerade noch Hilft! ) Im Grunde ist es wie so oft, ganz einfach, wenn man weis wie es geht. Was ich leider nicht weis... Am Wochenende sagte mein Exchange 2013 beim Kunden - alles klar lieber André - meine Zertifikate laufen ab! Wie wäre es... lust zum Erneuern? Klar nach dem Motto wer nicht wagt der nicht gewinnt: Mach mal... Super alle Zertifikate aktualisiert und das wars... Ja klar... und wie es das war.!. Von da an hatte ich Spaß. Denn wie ihr vermutet wenn der Exchange das macht. Handelt es sich um ein selbst Signiertes Zertifikat. Davon abgesehen, dass er so freundlich war und das Zertifikat dem IIS nicht als Bindung für Exchange hinzugefügt hat, was natürlich zu einem vollständigen Ausfall der Konsole und Outlook führte... doch das alles nur nebenbei... Jetzt fallen mir die iPhone´s nach und nach alle aus. Witziger weis nicht alle und auch nicht ansatzweise zur gleichen Zeit. Doch fakt ist: wenn ich ein neues Gerät hinzufügen will... bin ich außen vor, da er mir das Zertifikat nicht abnimmt. Ihr werdet jetzt sagen: ein alter Hut... aber nein nicht für mich. Denn 5 Jahre lang (ihr erkennt die Zahl - Lebensdauer des Stamm Zertifikats) waren alle iPhone selbst neue iPads in die Firma gekommen. Bei allen konnte ich sagen: Ja ich weis, ist mir egal. Mein Zertifikat ist ok vertrau dem Ding. Ich weis das ging bei vielen schon seit Jahren nicht mehr. Bei mir bis Sonntag einwandfrei. Jetzt also nicht mehr. Die Frage: Exchange 2013 Ich habe also ein Email Adresse: @einfachxxxx.de Einen Servernamen Mailxx.local Eine Dyndns Adresse lwxxxx.dyndns.org Was muss ich jetzt tun? Ich brauche sofern ich das richtig verstehe ein externes Zertifikat. Von wem holt man sowas am besten... so das die iPhons das auch akzeptieren und ich eine weile ruhe habe und wie muss ich es anfordern? Der Exchange bietet ja die Möglichkeit das ich ein Zertifikat anfordern kann... doch was muss da rein um das er meine Konstellation versteht. Könnt ihr mir Helfen? Und ich bitte zu Entschuldigen falls das schon 1000mal gefragt wurde. Wenn ich eingebe in der Suche Zertifikat, externes Zertifikat, exchange Zertifikat, habe ich entweder es übersehen oder mich zu dusslig angestellt. Beides mag ich nicht ausschließen. Ihr könnt euch grob vorstellen - was da jetzt gerade los ist. Da hängen ja nicht nur ein iPhone dran sondern Signifikant mehr.

Eine kurze Antwort: "Nein" geht alles nicht. Outlook nutzt ein Primärkonto - dass regelt in dem Outlook Profil den Zugriff auf die zusätzlich zu öffnenden Postfächer. Ja man kann natürlich mehrere Exchange Konten einbinden. Das führt aber dazu das man sie einbinden muss mit den Anmeldedaten des jenigen dem das Postfach gehört. Somit greifen gar keine Rechner Beschränkungen. Ziel war es: jeweils die zwei Exchange Konten der Firma des mitarbeiter anzubinden: 1. mitarbeiter1@firma1.de 2. mitarbeiter1@firma2.de Nun sollte er Automatisch öffnen: 1.1 die Postfächer der Mitarbeiter auf der Zugriff hat und auf das Archiv das geht auch mit dem jeweiligen Primär Konto mit dem das Outlook eingerichtet wurde ganz perfekt 2.1 hier geht das nicht weil Outlook diese Funktion nicht vorsieht bei einem Sekundären Exchange Konto Das heisst ich muss nun ran gehen und anstatt der Mitarbeiter sich das einfach anklickt was er will. Muss ich jedes Konto mit Vollzugriff als zusätzliches Exchange Konto einbinden. Klingt einfach... ist es aber auf gar keine Fall... Den Outlook hat die Eigenschaft auch gern mal ein Kennwort zu vergessen. Es ist damit offensichtlich überlastet.

Ich grüße euch, ich habe scheinbar einen SBS 2011 mit defektem Netframwork 3.5.1 das was also im System integriert ist. Der effekt zeigt sich darin, dass z.B. die Exchange Konsole nicht mehr auf geht sondern mit einem Assembly fehler im Presentation Core direkt dahin geht. Oder das der PopCon kein Interesse daran hat mir seine AdminKonfi zu zeigen. Hat jemand schon mal sowas gehabt? Was ich dazu gelesen habe ist eher düster. Was ich versucht habe leider auch. Also ich vermute jeden ist klar das man niemals NetFramwork 3.5.1 aus dem System entfernen sollte. Das findet der SBS 2011 gar nicht gut. (Hallo Datensicherung) Das ganze began vor gut 3 Wochen. Als der Server plötzlich vergaß das sein Netzwerk - auch sein Domänen Netzwerk ist. Ist putzig wenn der SBS euch sagt... Ich bin Privates Netzwerk 3 anstatt: domänenname.local dann geht ganz schnell wirklich sehr wenig. Darauf hin erfolge ein ersetzten des Windows Verzeichnisses vom stand des Vortags. Was auch klappte. Nachdem alles andere fehl Schlug. Datensicherung ist bei mir immer nur der aller letzten Notnagel. Tja und seitdem habe ich einen Insel. Ohne Exchange Konsole (die Exchange PowerShell geht noch perfekt) kann man den Server halt nicht mehr so gut verwalten. Und ohne PopCon Konfig naja, dass ist auch b***d! Falls jemand was dazu hat, ich würde mich freuen.

Danke für die Antworten: - Es sind zwei SBS Server im Spiel. Damit hat sich das Thema Vertrauensstellungen erledigt. - Es gibt 10 Benutzer Postfächer in der Firma A / die gleiche Anzahl in B - 6 Postfächer die Projekt und Ablage sind / Firma A / B das gleiche nochmal - und ja alle sollen gegenseitigen Zugriff haben - und ja alle sollen den Blick in das Postfach / Gesendete Objekte werfen Schon ist das Automaische öffnen der Postfächer schon sehr Spannend. Was ich nicht wissen will ob das Sinnvoll ist. Es ist eine Anforderung und es hätte ja sein können das es einfacher geht. Ich selbst will das sicher nicht haben und kämpfe seit Jahren drum das zu beerdigen.