J L

Die Konfiguration sieht wie folgt aus

Netz A     <----------------------VPN---------------------> Netz B

DC/DNS 10.0.0.1 (SRV-Sys1)                                                      Client 10.3.0.240

DC/DNS 10.0.0.2 (SRV-Sys2)

Router 10.0.0.254                                                                        Router 10.3.0.254

Netz C

DC/DNS 10.2.0.240

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : Srv-SYS1
   Primäres DNS-Suffix . . . . . . . : krauss.test
   Knotentyp . . . . . . . . . . . . : Hybrid
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein
   DNS-Suffixsuchliste . . . . . . . : krauss.test

Ethernet-Adapter Ethernet:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Hyper-V Network Adapter
   Physische Adresse . . . . . . . . : 00-15-5D-0A-EF-00
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::f4ff:8429:97e7:a2b7%8(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.0.0.1(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   Standardgateway . . . . . . . . . : 10.0.0.254
   DHCPv6-IAID . . . . . . . . . . . : 100668765
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-A8-C7-3E-00-15-5D-0A-EF-00
   DNS-Server  . . . . . . . . . . . : ::1
                                       10.0.0.2
                                       10.2.0.240
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Windows-IP-Konfiguration

   Hostname  . . . . . . . . . . . . : WIN-PP26F2NBFBF
   Primäres DNS-Suffix . . . . . . . :
   Knotentyp . . . . . . . . . . . . : Gemischt
   IP-Routing aktiviert  . . . . . . : Nein
   WINS-Proxy aktiviert  . . . . . . : Nein

Ethernet-Adapter Srv-STU-DATA:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
   Physische Adresse . . . . . . . . : 00-30-48-FF-AE-E8
   DHCP aktiviert. . . . . . . . . . : Nein
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::4018:9e6a:541e:6706%20(Bevorzugt)
   IPv4-Adresse  . . . . . . . . . . : 10.3.0.240(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 10.3.0.254
   DHCPv6-IAID . . . . . . . . . . . : 335556680
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-BD-48-6C-00-30-48-FF-AE-E9
   DNS-Server  . . . . . . . . . . . : 10.0.0.1
                                       10.0.0.2
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Ethernet-Adapter Npcap Loopback Adapter:

   Verbindungsspezifisches DNS-Suffix:
   Beschreibung. . . . . . . . . . . : Npcap Loopback Adapter
   Physische Adresse . . . . . . . . : 02-00-4C-4F-4F-50
   DHCP aktiviert. . . . . . . . . . : Ja
   Autokonfiguration aktiviert . . . : Ja
   Verbindungslokale IPv6-Adresse  . : fe80::a8c6:bc6d:12c8:f99e%35(Bevorzugt)
   IPv4-Adresse (Auto. Konfiguration): 169.254.249.158(Bevorzugt)
   Subnetzmaske  . . . . . . . . . . : 255.255.0.0
   Standardgateway . . . . . . . . . :
   DHCPv6-IAID . . . . . . . . . . . : 587333708
   DHCPv6-Client-DUID. . . . . . . . : 00-01-00-01-24-BD-48-6C-00-30-48-FF-AE-E9
   DNS-Server  . . . . . . . . . . . : fec0:0:0:ffff::1%1
                                       fec0:0:0:ffff::2%1
                                       fec0:0:0:ffff::3%1
   NetBIOS über TCP/IP . . . . . . . : Aktiviert

Hallo zusammen,

bei mir passiert etwas sehr komisches. Die Rechner in einem Netzwerk können die interne Domain nicht auflösen obwohl die richtigen DNS Server eingetragen sind.

Die DNS server können per ping und telnet erreicht werden.

Externe Anfrage werden richtig aufgelöst

Sogar solche die auf interne Adressen umgebogen sind

Server:  Srv-SYS1.krauss.test
Address:  10.0.0.1
------------
SendRequest(), len 36
    HEADER:
        opcode = QUERY, id = 18, rcode = NOERROR
        header flags:  query, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0
    QUESTIONS:
        srv-mail.krauss.de, type = A, class = IN
------------
------------
Got answer (68 bytes):
    HEADER:
        opcode = QUERY, id = 18, rcode = NOERROR
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 2,  authority records = 0,  additional = 0
    QUESTIONS:
        srv-mail.krauss.de, type = A, class = IN
    ANSWERS:
    ->  srv-mail.krauss.de
        type = A, class = IN, dlen = 4
        internet address = 10.0.0.32
        ttl = 3600 (1 hour)
    ->  srv-mail.krauss.de
        type = A, class = IN, dlen = 4
        internet address = 10.0.0.31
        ttl = 3600 (1 hour)
------------
------------
SendRequest(), len 36
    HEADER:
        opcode = QUERY, id = 19, rcode = NOERROR
        header flags:  query, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0
    QUESTIONS:
        srv-mail.krauss.de, type = AAAA, class = IN
------------
------------
Got answer (103 bytes):
    HEADER:
        opcode = QUERY, id = 19, rcode = NOERROR
        header flags:  response, auth. answer, want recursion, recursion avail.
        questions = 1,  answers = 0,  authority records = 1,  additional = 0
    QUESTIONS:
        srv-mail.krauss.de, type = AAAA, class = IN
    AUTHORITY RECORDS:
    ->  srv-mail.krauss.de
        type = SOA, class = IN, dlen = 55
        ttl = 3600 (1 hour)
        primary name server = srv-sys1.krauss.test
        responsible mail addr = hostmaster.krauss.test
        serial  = 16
        refresh = 900 (15 mins)
        retry   = 600 (10 mins)
        expire  = 86400 (1 day)
        default TTL = 3600 (1 hour)
------------
Name:    srv-mail.krauss.de
Addresses:  10.0.0.32
          10.0.0.31

Wird nun die interne domain abgefragt erhalte ich nur DNS Timeouts. Im DNS Server log finde ich die entsprechende Antrag auch nicht. 

krauss.test
Server:  Srv-SYS1.krauss.test
Address:  10.0.0.1

------------
SendRequest(), len 29
    HEADER:
        opcode = QUERY, id = 20, rcode = NOERROR
        header flags:  query, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        krauss.test, type = A, class = IN

------------
DNS request timed out.
    timeout was 2 seconds.
timeout (2 secs)
Fehler bei SendRequest.
------------
SendRequest(), len 29
    HEADER:
        opcode = QUERY, id = 21, rcode = NOERROR
        header flags:  query, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        krauss.test, type = AAAA, class = IN

------------
DNS request timed out.
    timeout was 2 seconds.
timeout (2 secs)
Fehler bei SendRequest.
------------
SendRequest(), len 29
    HEADER:
        opcode = QUERY, id = 22, rcode = NOERROR
        header flags:  query, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        krauss.test, type = A, class = IN

------------
DNS request timed out.
    timeout was 2 seconds.
timeout (2 secs)
Fehler bei SendRequest.
------------
SendRequest(), len 29
    HEADER:
        opcode = QUERY, id = 23, rcode = NOERROR
        header flags:  query, want recursion
        questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
        krauss.test, type = AAAA, class = IN

------------
DNS request timed out.
    timeout was 2 seconds.
timeout (2 secs)
Fehler bei SendRequest.
*** Zeitüberschreitung bei Anforderung an Srv-SYS1.krauss.test.

Hat irgend jemand eine Ahnung was das sein Kann.

Client ist 

- Windows Server 2019 

- Windows 10 1903 

Vielen Dank für eure Unterstützung

Hallo

Das Problem ist wie folgt. In Outlook 2016 - Exchange Cachemode wird ein zusätzlicher Postfach hinzugefügt zum Postfach hinzugefügt.

Navigiert man nun in einen Unterordner vom dem zusätzlichen Postfach wird dieser nicht automatisch aktualisiert. Erst wenn man "Ordner aktualisieren" anwählt erscheinen die neuen Nachrichten.

Wie kann man das Verhalten von Outlook ändern so dass immer der Ordner beim Aufruf automatisch aktualisiert wird. Am besten wäre wenn man das ganze per GPO einstellen könnte :)

Vielen Dank für euer Hilfe

Viele Grüße

J L

Also hast du die Transport Settings angepasst?

Ja

Ersteinmal vielen Dank für die Antworten:

Welches sind "alle Transportregeln"? ;)

Bei allen Empfangsconnectoren wurde das Limit auf 100mb erhöht, sowie beim Sendeconnector

Du hast bei Exchange mehrere Stellschrauben für maximale Mailboxgröße, das Transportlimit ist eines davon, aber es gibt noch mehr. Suchmaschine deiner Wahl verrät dir die weiteren Stellschrauben an denen ihr noch drehen müsst.

Neben der Postfachgröße sind mir erstmal keine eingefallen. Das Postfach ist leer und kann insgesamt 10Gb groß werden. Beim User selber sind keine beschränkungen bezüglich des Empfanges oder Sendens von Nachrichten eingetragen

 

und wenn es mit dem Kopieren nicht geht, und der Admin um Hilfe fragt, warum probiert er es dann nicht mit einem Import?

 

Geht doch wahrscheinlich schneller, als Mails aus einer PST von Hand in ein Postfach zu ziehen.

 

Gruss

J

Natürlich habe ich zunächst versucht die PST zu importieren nur dies schlug immer fehl. Erst nach mehrer Versuche habe ich herausgefunden das die Ursache die  E-Mails mit großen Anhang sind. Darauf hin habe ich es manuell probiert.

Hallo,

beim kopieren von großen E-Mail mit Anhang (>15mb) von einer PST in ein Exchange Postfach (Outlook 2013) (Cached Mode = aus) kommt es zu der Fehlermeldung

Die Umgebung ist Exchange 2013 CU11 bei dem bei allen Transportregeln das Limit auf 100mb erhöht wurde.

Vielen Dank für euere Hilfe.

Ja ist eingetragen

Wenn ich im Managment Tool die Authentifizierungsmethode ändern will erscheint immer folgende Meldung

--------------------------------------------------------
Microsoft Exchange Fehler
--------------------------------------------------------
Folgende Fehler beim Speichern von Änderungen:

Set-OwaVirtualDirectory
Fehler
Fehler:
Fehler bei Active Directory-Vorgang mit dc1.test.local . Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Zugriffsrechte reichen für diesen Vorgang nicht aus.
Active Directory-Antwort: 00002098: SecErr: DSID-03150BB9, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0


Der Benutzer verfügt nicht über die erforderlichen Zugriffsrechte.


Warnung:
Die Konfigurationsänderungen werden nach dem Neustart von Internetinformationsdienste (IIS) wirksam. Führen Sie zum Neustarten von Internetinformationsdienste den folgenden Befehl aus: "iisreset /noforce".

Warnung:
Sie haben die interne/externe URL für das virtuelle OWA-Verzeichnis geändert. Nehmen Sie die entsprechende Änderung für das virtuelle ECP-Verzeichnis auf derselben Website vor.


--------------------------------------------------------
OK
--------------------------------------------------------

Der Server wurde mit RecoverServer wiederhergestellt. Dabei wurde unter

CN=Protocols,CN=MAIL,CN=Servers,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=Krauss,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=test,DC=local

HTTP gelöscht da er immer bei der Wiederherstellung gejammert hat, dass das Objekt schon verhanden sei.

Das ganze wird als DomainAdmin ausgeführt

DANKE

Hi,

nachdem ich den Exchange Server 2010 auf SP1 upgedatet habe funktioniert die Suche in der OWA nicht mehr. Es kommt immer der Feher:

Die Aktion konnte nicht abgeschlossen werden. Bitte versuchen sie es erneut

Der Exchange Server läuft auf 2008 R2 und beinhaltet alle Rollen

Danke für euere Hilfe

@Simposs

DANKE! Genau das war das Problem. Enable32bitAppOnWin64 war "true"

Nochmals an alle anderen: Entschludigung für meine anfänglich falsch und lückenhaft Beschreibung des Problems

erstmal danke!

Ich war falsch. Umgeleitet werden die nicht, aber trotzdem funktionieren sie irgendwie nicht mehr.

Der Grund warum Sie benötitigt werden ist der Windows Search Server der auf public zugreift um öffentliche Ordner zu indizieren.

nur die genannten beiden Ordner. Die sind noch umgeleitet für alte Clients. Das neue OWA funktioniert einwandfrei.

Ja, aber vielleicht weis jemand die Lösung um das wieder zum funktionieren zu bringen.

Des Weitern geht deshalb OAB nicht. Beim manuellen Runterladen des OAB

Fehler 0x8004010f Objekt nicht gefunden

Hallo,

auf einmal sind die Ordner:

- Public

- Exchange

- OAB

nicht mehr errichbar "HTTP Error 503. The service is unavailable".

Geändert wurde nichts.

J L

Irdendwie lag es daran, dass Berechtigungen in der PST gespeichert waren. Nachdem es im zunächst in Exchange-Postfach verschoben wurde und dann von dort in den Öffentlichen Ordner hat es funktioniert.

Hallo,

wenn ich aus einer PST versuche einen Ordner in einen Öffentelichen Ordner zu verschieben/kopiere mit Outlook und Exchange 2010 fehlen mir immer die Berechtigungen. Erstelle ich hingegen eine neuen Ordner ist mir dies möglich. Manch einen einzelnen Ordner !ohne Unterordner! kann kopiert/verschoben werden. Bei Ordner mit Unterordner funktioniert dies nie, irgendwie fehlt mir dann die berechtigung?

Danke für die Hilfe

J L

Die Lösung ist gefunden. Das Stammzertifikat wurde an die Server einfach nicht ausgegen, was nun eine GPO erledigt.

Hallo,

der TMG Server soll sowohl OWA wie Outlook Anywhere und Activesync veröffentlichen. Dabei besteht aber nur eine externe IP Adresse. Das Problem ist nun, dass bei OWA der Weblistener mit einer HTML Authentifizierung konfiguriert ist und ActiveSync/OA einer Basic-Authentifizierung bedarf, aber der Weblistner für den jeden Port (im meinem Fall HTTPS) nur eine Authentifizierung möglich ist.

Deshalb meine Frage ist es irgendwie mögliche OWA gleichzeitig mit ActiveSync/OA zu veröffentlichen mit nur einem Extern IP. TMG muss dazu nicht unbedingt eingesetzt werden. Es muss nur die Möglichkeit bestehen die Port 443 je nachdem von welcher Domain angefragt wird an unterschiedliche Interne Server weiterzuleiten.

Vielen Dank für Eure Hilfe.

J L

Hallo,

Ich wollte auf dem einem 2K8R2 IIS Server eine Zertifikat von Active Directory Zertifikatsdienst anfordern, welches auf der Zertifikatvorlage Websever basiert. Leider ist es die Vorlage nicht verfügbar wenn man sie anfordern will über die Zertifikatkonsole (lokaler Computer).

Die Fehlermeldung lautet:

Die Berchtigung auf dieser Zertifizerungsautorität gestatt es dem aktuellen Benutzer nicht, sich in Zertifikate einzuschreiben. Es wurde keine gültige Zertifizierungsstelle gefunden, die für das Ausstellen von Zertifikaten basierend auf dieser Vorlage konfiguriert wurde, oder dieser Vorgang wird von der Zertifizierungsstelle nicht unterstützt, oder die Zertifizierungsstelle ist nicht vertrauenswürdig.

Im den Sicherheitseinstellungen der Vorlage habe ich Domaincomputer eingetragen, wobei auch der Server ein Mitglied dieser Gruppe ist. Versuche hingegen ein Webserver Zertifikat auf einem Client BS (Win7) zu beantragen klappt es problemlos.

Danke für Eure Hilfe!

J L

Hallo,

der erste Mac ist nun auf 10.6 und schon geht mit der IIS 7.0 und WebDAV 7.5 das WebdAV mit dem Finder nicht mehr. Es kommt immer der Fehler "". Ein Ordner kann wohl erstellt werden aber eine Datei kann nicht geschrieben werden.

Mit MacOS 10.5 hat noch alles geklappt mit den Einstellungen:

Allow Unknown MIME - True

Allow Locks - True

Lock Store - simple_webdav_lock

Aber nun gibt es wieder Probleme. Anbei noch der Log vom IIS bei schreiben einer Datei.

Danke

J L

IIS Log.txt

Ich habe jetze eine gefunden der meinen Ansprüchen eigentlich entsprechen sollte nur leider habe ich so garkeine Ahnung wie man ihn installiert auf der IIS

Es handels sich um folgenden Revers Proxy CodeProject: Simple HTTP Reverse Proxy with ASP.NET and IIS. Free source code and programming help

Vielleicht kennt sich ja jemand mit dem aus und gibt mir einen Tip wie man diesen Installiert.

Danke für Eure Hilfe

J L

welchen würdest du den empfehlen?

Bei Virtuellen Verzeichnis muss die Weitergeleitet URL aber doch auch im Internet verfügbar sein. Mein Server ist aber nur im Intranet verfügbar und nicht im Internet.

Es soll wie folgt funktionieren:

Client =Internet=> Router (Port) => IIS (Port 80) =Intranet=> Anderer Server auch IIS (Port 80, nicht erreibar aus dem Internet)

Wie kann man das per Virtuellen Verzeichnis machen?

@LukasB

Ich habe gedacht das IAS immer von Intern nach Extern einen Proxy zu verfügungstellt, Nicht andersherum. Wie ist das den ganz genau?

Hallo,

das Problem ist, dass die Server extern nur mit einer IP angebunden sind und somit der Port 80 nur auf einen weitergeleitet werden kann. Deshalb suche ich eine Lösung das ein Unterverzeichnis im IIS eines Server sozusagen als Proxy dient und somit auf andere Server im Intranet zugegriffen werden kann die auch auf Port 80 kommunizieren.

Danke für eure Hilfe

J L

Hallo,

ich such für meinen neuen Server ein 19Zoll Gehäuse für das Mainboard S5000PSL. Intel empfiehlt wohl seine eigenen Gehäuse, aber meines sollte entweder 16 SATA HotSwap Festplatten Einschübe haben oder 9x 5,25 Zoll Slots. Außerdem noch 1x Slim DVD oder 1x 5,25 für DVD und 1x Diskettenlaufwerk.

Vielleicht kennt Ihr eines das nicht wie die Intel Gehäuse maximal 10 Festplatten aufnimmt

THX

J L