Jump to content

fha

Members
  • Content Count

    216
  • Joined

  • Last visited

Community Reputation

10 Neutral

About fha

  • Rank
    Member
  1. Hi! Danke für die Antwort. Ja, ich habe da schon Tage damit zugebracht... Habe bisher aber noch keinen ANhalt woran das liegen könnte....
  2. Hallo Zusammen, Ich habe aktuell folgendes Problem: Zwei Verteilerlisten: DisGrp1 und DisGrp2 Beide sind konfiguriert Mails von internen und externen Absendern zu akzeptieren Wenn ich eine Mail an DisGrp1 schicke bekommen alle Benutzer-Mitglieder die Mail zugestellt. Wenn ich eine Mail an DisGrp2 schicke bekommen alle Benutzer-Mitglieder die Mail zugestellt. Nun mache ich DisGrp2 zum Mitglied von DisGrp1 und schicke eine Mail an DisGrp1. Die direkten Mitglieder-Benutzer bekommen die Mail, die Mitglieder der DisGrp2 nicht. Scheinbar funktioniert also die Verschachtelung nicht. Beide
  3. Hi Norbert, Das Ganze ist als NLB-DAG Lösung mit vier Servern verkauft worden. Allerdings ist nun erst bei der Realisierung unserem VMWare-Admin der Gedanke gekommen, dass seine Farm mit NLB Probleme haben könnte. Daher wurde von PL-Seite entschieden die Firewall (ein Barrcuda-Cluster) dafür zu nutzen. Die vier (virtuellen) Server stehen aber schon und sind so verkauft/vermietet. Split-DNS war bisher wegen Einwänden des Kunden keine Option. Aufgrund der Aufwände sieht es aber so aus als ob sich die Einstellung geändert hat.
  4. Hallo! Vielen Dank für Eure Antworten. Ich habe mir etwas Zeit gelassen weil ich mir das Thema noch mal grundsätzlich angesehen habe. Also es sind bereits vier Ex2010 installiert, 2* HT/CAS und 2* MBX, zusätzlich zum produktiven Multi-Role-Exchange. DAG ist eingerichtet, Datenbanken angelegt. NLB kommt nicht zum Einsatz, wir handeln das über die vorgeschaltete Firewall. Die sucht sich RoundRobin einen der beiden CAS aus, prüft ob auf dem angeforderten Port eine TCP-Session zustande kommt und wenn nicht versucht sie es beim anderen CAS. Das nur als Info zu Euren Einwänden bzgl. NLB.
  5. Hallo Zusammen, Ich habe hier die Situation, dass ein einzelner Exchange 2010 Server migriert werden soll auf eine hochverfügbare Umgebung (2* CAS/HT, 2*MB), ebenfalls mit Exchange 2010. Wir bleiben also in der selben Organisation, dem selben Netzwerk und auf der selben Version. TMG ist nicht im Einsatz, HTTPS geht gerade durch die Firewall auf den Exchange. Ich bitte Euch NICHT über den letzten Punkt zu schreiben, der war nur als Info gedacht. Nun hat der Kunde eine sehr hohe Anzahl an Outlook Anywhere Clients und ich wollte einfach einmal fragen wie Ihr den Umzug angehen würdet!?
  6. Hallo Zusammen, erst einmal vielen Dank an alle die geantwortet haben. Ein Wort zu der Domäne: In diesem Fall war der .de-Name schon vorgegeben, aber wir gehen tatsächlich bei neuen AD-Domänen dahin vermehrt öffentliche Namen zu verwenden. Der Hintergrund ist einfach die Geschichte mit den Zertifikaten. Ab Ende nächstes Jahr werden keine Zertifikate mehr für interne Namen vergeben. Und da weißen wir eben gerne auf öffentliche Namen hin, wenn es sich in der Situation anbietet. Zum Problem: Das ist gelöst, Outlook Anywhere funktioniert nun. Zwei Dinge haben uns weitergebracht. Erst
  7. Hallo Zusammen, In den Ereignisprotokollen findet sich nichts außer dem Watson-Fehler den auch die EMS ausgibt. Der Client steht im Internet. Es handelt sich dabei sowohl um Domain-member- als auch Standalone-Computer. Aber alle haben das Root-Zertifikat der Domäne in den Trusted-Root-CA installiert. Die öffentliche Adresse des Exchange ("mob.webdomain.de") lässt sich auflösen aber nicht pingen (das unterbindet die Firewall). Die interne Adresse des Exchange ("ex.addomain.de") lässt sich nicht auflösen und nicht pingen. IPv6 ist aktiv auf der Netzwerkkarte des Ex2010. Allerdings
  8. Hallo Zusammen, Ich habe hier einen Exchange 2010 auf den ich gerade von einem Exchange 2003 migriere. Ich habe gerade die ersten Testpostfächer auf den 2010er verschoben, die Produktivpostfächer und auch die Sende-Empfangsconnectoren sind alle noch auf dem alten Exchange. Mein Problem: Outlook-Anywhere funktioniert nicht. Ich konfiguriere mein Outlook manuell (kein Autodiscover) und lasse den Namen des Users prüfen. Dann kommt ein Loginfenster in welches ich die Logindaten des Users eingebe, danach kommt eine Meldung, dass der Exchange-Server nicht erreicht werden kann. Da ic
  9. Hi! Sorry, was genau verstehst du unter dem Transportprotokoll? Ich habe im SMTP Receive nachgesehen und finde keine Fehler. THX. Hallo Zusammen, zunächst einmal Danke an alle die geantwortet haben. Das SMTPReceive-Log hatte keine Fehler, aber viele "AUTH" anfragen und die Antwort "503 5.5.2 Auth command already specified" Dadurch bin darauf gekommen, dass im virtuellen Standardserver auf dem 2003 zwar kein Smarthost mehr drin stand, ABER die Authentifizierung war noch konfiguriert! Die "Ausgehende Sicherheit" auf anonym gestellt und siehe da alles läuft... Im Nachhin
  10. Hi! Also für den Mailversand ist momentan noch komplett der 2003er zuständig. Der Empfangsconnector des Ex2010 ist so konfiguriert, dass er Mails von anonymen Benutzern annimmt und die Authentifizierung steht auf "Exchange Server". Transportlog schaue ich noch. Die NDR_Meldung sieht so aus:
  11. Hi! Es handelt sich sowohl um interne als auch externe. Nach einem Tag oder so bekommt man die Mail, dass sich die Zustellung verzögert und am zweiten Tag dann die Unzustellbarkeitsnachricht. Ich habe es selbst nachgesehen: Im virtuellen SMTP auf dem 2003 steht kein Smarthost drin. Oder gibt es da noch eine andere Möglichkeit als den System-Manager?
  12. Hallo Zusammen, Habe hier eine Domäne mit 2 * DC (Win2003) und 1* Ex (Ex2003). Ich habe bereits die beiden DCs durch zwei neue DCs ersetzt auf Basis Windows 2012. Auf einem weiteren Windows 2012 Server wurde der Exchange 2010 SP3 installiert. D. h. die neue Struktur sieht so aus: 2 * DC (Win2012) und 2 * Ex (Ex2003 & Ex2010). Wenn ich nun eine Testmigration eines Postfachs auf den 2010er durchführe kann ich von dort Mails verschchicken, ich kann aber keine Empfangen. Die Connectoren sind alle noch nicht umgezogen, der 2003er ist für die Zustellung verantwortlich. Außerdem ist
  13. Hallo Zusammen, Vielen Dank an Alle die geantwortet haben. Speziell natürlich an dich, Nils. Ich habe zwar die Specs zu NSLookup noch nicht gefunden, habe aber nun einen Überblick über die Funktion bekommen. Das erklärt auch einige unterschiedliche Ergebnisse die Ping und NSlookup liefern. Noch eine Frage zum Schluss: Gibt es außer Ping noch eine Möglichkeit die Ergebnisse des Client-Resolvers sichtbar zu machen?
  14. Hallo Zusammen, Folgende Situation: AD-Domain: addomain.net DC1: Windows 2008 R2, 192.168.0.1, AD-intergierter DNS, Forwarder im DNS auf 8.8.8.8 DC2: Windows 2012, 192.168.0.2, AD-intergierter DNS, Forwarder im DNS auf 8.8.8.8 und 208.67.222.222(OpenDNS) Client: Windows 7 Domainmember, 192.168.0.10, DNS-Reihenfolge DC1, DC2, Liste mit DNS-Suffixen in der Netzwerkverbindung z. B. csuffix.net Mache ich von DC1 auf DC2 einen nslookup für addomain.net bekomme ich als Antwort "addomain.net:192.168.0.1, 192.168.0.2" Mache ich von DC2 auf DC1 einen nslookup für addomain.net bekomme ich als An
  15. Hallo Zusammen, Also das Phänomen ist für mich nicht erklärbar. Allerdings konnte ich es lösen. In dem Netzwerk war in der Firewall alles geblockt bis auf ganz wenige Dienste. DNS war nicht dabei. Soll heißen: Der Server konnte via Port 53 nicht ins Internet. Neue Regel für Port 53 und die Timeouts waren weg. Ich habe verschiedene Kombinationen ausprobiert: Port 53 zu, Forwarder eingetragen - Port 53 offen, Forwarder eingetragen - Port 53 offen, Kein Forwarder - Port 53 zu, Kein Forwarder.... es lief alles darauf hinaus: Wenn Port 53 ins Internet zu ist kommen zunächst Timeouts bevor
×
×
  • Create New...