lt_Cypher

Hallo Leute, ich habe da ein Problem an dem ich gerade ein wenig am verzweifeln bin. Folgende Ausgangslage: MS Exchange 2003, Mailversand über einen Mail Relay Server unseres Providers. Das funktionierte soweit eigentlich auch bisher ohne Probleme. Jetzt ist der Mail Relay Server des Providers allerdings auf diverse Blacklists geraten, so dass wir Probleme beim Versenden von Mails bekommen. Bislang betrifft das Problem offenbar nur einen unserer Kunden (aber dafür natürlich direkt einen wichtigen!). Der Provider weiß Bescheid und bemüht sich um eine Lösung des Problems, aber das ist wohl nicht so einfach wie es klingt. Als Ausweichlösung bot man mir an einen anderen Mailserver zum Relay zu benutzen. Bei dem anderen (mit dem es funktioniert) muss ich eine Authentifizierung einstellen, damit das funktioniert, bei dem den man mir genannt hat aber angeblich nicht?!? Sobald ich jetzt Mails über diesen Relay zu verschicken versuche (ohne Auth.) bekomme ich folgende Fehlermeldung: #5.7.1 smtp;550 5.7.1 <mailadresse>... Relaying denied Es erscheint mir ein wenig merkwürdig, dass man sich an diesem Server nicht authentifizieren muss zum Mailverschicken. Kann das sein? Oder mache ich da einen anderen Fehler, der dieses Problem verursacht?

Ich vermute mal die zweite Antwort gehörte hier nicht rein oder? Das scheint mir nicht so. Wieso sollte dann unser Mailserver irgendwo auf der Blacklist landen wenn wir mit einer NDR Attacke zugespamt werden? Das sieht auch aufgrund der Mails so aus, als ob da irgendjemand mit einer gefälschten Adresse unserer Domäne Spam verschickt und einige der Adressaten dann nicht erreichbar sind. Die NDR's dieser E-Mails landen dann aber bei uns, da sie von unserem E-Mail-Provider aufgrund der Domäne identifiziert und uns zugeordnet werden, obwohl es diese Postfächer nicht gibt (was normalerweise eigentlich auch erwünscht war bzw. ist). Was das Versenden mit mehreren Adressen angeht habe ich deine Tipps befolgt, bislang aber erfolglos. Das will nicht so recht funktionieren, hier vermute ich aber im Moment noch Fehler meinerseits. Wenn da aber jemand noch Ideen hat nehme ich die gerne an.

Guten Morgen allerseits, da komme ich heute morgen aus dem Urlaub wieder und da trifft mich glatt der Schlag. Mein Chef eröffnete mir da nämlich dass unser Mailserver angeblich "blacklisted" sei und wir Probleme hätten etlichen Kunden E-Mails zu schreiben, diese würden nicht ankommen. Bei einem Blick ins Postmaster-Postfach hab ich dann auch gleich gesehen wieso das wohl dazu gekommen ist. Da waren rund 1000 unzustellbare Mails aus den letzten zwei Wochen drin. Irgendjemand hat mit gefälschten (und völlig absurden) Absenderadressen unserer Domäne offensichtlich Spam verschickt. Fragt sich jetzt: Was tun? Kann man da überhaupt noch irgendwas machen wo das Kind jetzt schon in den Brunnen gefallen ist? In diesem Zusammenhang habe ich dann noch eine weitere Frage: Wir verfügen über eine zweite Domäne. Wir würden daher gern auch über diese Mails verschicken. Das funktioniert soweit auch ganz gut, damit gibt es keine Probleme. Jetzt habe ich allerdings ein paar Benutzer die zwingend Mails weiterhin über die alte Domäne verschicken müssen, zusätzlich aber auch noch über die andere Domäne Mails verschicken können müssen. Sprich ich habe einen Exchange-Benutzer x mit der Mailadresse x@xxx.de. Für den habe ich im AD eine zweite SMTP-Mailadresse x@xxx-yyy.de angelegt. Der Benutzer soll jetzt irgendwie auswählen können über welche Mailadresse er Mails verschickt. Geht das? (In Outlook einfach das "Von-Feld" einblenden und dort die andere Absenderadresse eintragen und damit senden geht nicht! Der sendet immer mit der alten Adresse bzw. vorhin hab ich bei einem Test eine Fehlermeldung bekommen dass ich nicht berechtigt sei unter dieser Mailadresse Mails zu verschicken). Hilfe wäre mir im Moment sehr genehm! Hat jemand Ideen? Ich bin im Moment recht ratlos... :(

Jup, steht drin. Clone? Keine Ahnung!? Preinstalled by IBM, ausgeliefert ohne Windows-CD, da man den Auslieferungszustand über diese Access-IBM Taste wiederherstellen kann. Raus-aus-der-Domäne-Rein-in-die-Domäne bringt leider auch nichts, habe ich auch schon probiert. Sobald das Ding einmal Wind von der Domäne bekommt verweigert es jegliche weitere Mitarbeit. Und letzterer Verdacht beschleicht mich auch schon seit längerem, bloß eine Alternatividee habe ich leider noch nicht.

Hatte ich auch schon probiert. Brachte leider nichts. :( Reinstallation vom Windows Installer bringt ebenfalls nix, schon X-mal probiert.

Auf ein neues :( Doch, die Domain Admins sind noch Mitglied in der lokalen Administratorgruppe. Daran kann es auch nicht liegen. Es ist völlig wurscht mit welchem Benutzerkonto ich es versuche. Mein eigener (Domain-Admin Rechte), Administrator, dem lokalen Admin, alles völlig wurscht. Immer derselbe Fehler. Trotz dieser komischen GPRESULT-Fehlermeldung scheinen aber die eingestellten Gruppenrichtlinien korrekt übernommen zu werden, ich habe gerade eben mal testweise eine neue erstellt, die wurde auch sofort angewendet, trotzdem die Fehlermeldung. Und wir haben keine derartige Richtlinie die irgendwas mit Windows-Installer Paketen verbieten würde, das ist soweit auch schon völlig absurd, weil dieses Laptop das einzige ist mit dem wir diesbezüglich Probleme haben (einzige Besonderheit: das ist einer der wenigen Rechner in der Firma mit dem XP SP2, da im Auslieferungszustand schon damit, sonst fahren wir hier zu 95% noch auch SP1, die wenigen Rechner die SP2 haben machen aber auch nicht solche Zicken wie der Laptop hier).

Er will einfach nicht. Gruppenrichtlinienverwaltungs-Konsole auf meinem Rechner installiert, jetzt hab ich grad versucht diese Gruppenrichtlinienergebnisse für das "defekte Notebook" abzurufen und wieder lässt er mich nicht ran. "Sie haben nicht die Berechtigung diesen Vorgang auszuführen, Details: Zugriff verweigert" (angemeldet bin ich mit meiner Kennung = Domainadmin). PS: Feierabend für heute, ich komme morgen wohl nochmal auf eure Hilfe zurück. Heut hab ich echt keinen Nerv mehr dadrauf. Danke aber trotzdem schonmal.

Der Windows-Installer Dienst läuft (bzw. steht auf manuell so wie es sein soll). @phoenixcp Du Scherzkeks :D Name der Datei: gpmc.MSI ;) So langsam bekomme ich das Gefühl dass mir diese elendige WindowsXP Firewall da ins System reinfunkt. Ist nur ne dumpfe Vermutung. Die Firewall ist zwar deaktiviert, aber dass ich auf dem Notebook über gpresult nur ne Fehlermeldung kriege ist doch schon merkwürdig...

Das ist allein schon wieder merkwürdig: Ergebnis: "FEHLER: Anmeldung fehlgeschlagen: unbekannter Benutzername oder falsches Kennwort" Wenn ich das auf meiner lokalen Workstation mache bekomme ich ohne jeden Fehler was angezeigt, bin mit dem selben Benutzer an der Domäne angemeldet (auf dem Notebook ja ziemlich offensichtlich nich bzw. nicht richtig...)

1. Jawohl 2. Jawohl 3. Nee, versuch ich nicht. Ich bin zwar doof, aber nicht bescheuert :D Stichwort "Richtlinienergebnissatz": Was isn das? Helft mir mal grad kurz auf die Sprünge. Dass da irgendeine Richtlinie querschiesst will ich aber auch nicht ausschließen, obwohl ich nicht wüsste welche Richtlinie verhindern sollte dass ich nur auf Notebooks mit Service Pack 2 sobald sie in der Domäne sind keine MSI-Packages mehr installieren kann (ein Externer der hier mal gearbeitet hat hatte dasselbe Problem, war aber nicht lang genug hier dass wir uns darum hätten kümmern können).

Sorry, ich bin im Moment so stinkig dass ich glatt vergessen habe vernünftige Symtome zu posten: Fehlermeldung beim Versuch Office zu installieren: "Windows Installer - Auf den Windows-Installer-Dienst konnte nicht zugegriffen werden. Dies kann auftreten wenn Windows im abgesicherten Modus ausgeführt wird oder wenn der Windows Installer nicht korrekt installiert wurde. Setzen Sie sich mit dem Supportpersonal in Verbindung um weitere Unterstützung zu erhalten" Wenn man Office installiert bevor man den Client in die Domäne hängt, dann aber z.B. Outlook zum ersten Mal versucht zu starten: "The operation failed due to an installation problem. Restart Outlook and try again. If the problem persists, please reinstall" (Anmerkung meinerseits: SELTEN SO GELACHT, bei MS arbeiten offenbar nur *******)

IBM R52 Notebook - Windows XP Professional mit Service Pack 2 Sobald ich dieses Notebook in unsere Domäne reinhänge kann ich auf dem Mistding keine MSI-Pakete mehr installieren, sprich Office lässt sich nicht installieren. Wenn ich das vorher mache, dann geht es ohne Probleme. Sobald das Notebook in der Domäne hängt und ich dort (völlig egal mit was für einem Account) ein MS-Produkt installieren will geht's nicht mehr. Ich krieg echt das Würgen... ich hab mich kreuz und quer durch die MS-Knowledge Base bezüglich Windows Installer und ähnlichem gewühlt, alles was dort beschrieben wird bringt keine Lösung. Zumal sowieso keiner der dortigen Artikel irgendwie mit meinem Problem zusammenpasst. Hatte jemand schonmal ein ähnliches Problem?

Naja, wie du selbst schon sagst, das ist ja mehr ein Workaround als eine Lösung des Problems. Und ich hätte zu unseren Testzwecken halt schon gern ein blitzesauberes System. Ich werde nachher nochmal das SP1 für Exchange installieren und hoffen dass Microsoft da ausnahmsweise mal ein paar Probleme ausgemerzt hat anstatt nur neue reinzubasteln die man vorher nicht hatte. An und für sich würde ich ja gern das Starten bzw. Beenden von den Exchange- und DNS-Diensten von nem Active Directory-Dienst oder sowas abhängig machen, aber sowas gibts ja nunmal nicht. Daher halt auch die Frage wovon man es theoretisch abhängig machen könnte damit es geht. Wenns halt wirklich nich geht dann beende ich halt über das Batch die Dienste und fahre den Server dann runter, aber solche Bastellösungen misfallen mir irgendwie.

Wir haben zu Testzwecken einen Windows 2003 Server mit Exchange 2003 aufgesetzt. Dieser Server hat nun das Problem dass er extrem lange zum Herunterfahren braucht (ca. 10-15 Minuten) und dass nach einem Restart in der Ereignisanzeige diverse Fehlermeldungen auftauchen. Wir sind mittlerweile so weit, dass wir die Ursache des Fehlers zu wissen glauben: Offenbar werden beim Herunterfahren des Servers die Active Directory-Dienste bzw. die DC-Dienste beendet bevor die Exchange-Dienste und der DNS beendet sind. Das führt dazu dass diese Dienste irgendwo in der Luft hängen weil die noch irgendwelche Informationen ins AD schreiben wollen und erst nach längerer Zeit von Windows dann automatisch gekillt werden. Ich habe auch in die MS Knowledge-Base geguckt, da steht dazu drin, dass man z.B. den Dienst "Microsoft Exchange-Systemaufsicht" manuell über ein Batch beenden soll, dann sollte es schneller gehen (KB-Artikel 555025). Das stimmt auch tatsächlich, wenn ich ein Batch schreibe welches ich vor dem Herunterfahren ausführe und welches alle Exchange-Dienste und den DNS manuell beendet fährt der Server in einem absolut angemessenen Zeitrahmen runter und wieder rauf. Die Fehlermeldungen im Ereignislog sind in diesem Fall auch nicht vorhanden. Dennoch stellt uns das irgendwie nicht zufrieden. Es muss doch irgendwie möglich sein die Exchange und DNS-Dienste zuerst beenden zu lassen bevor das AD und der DC beendet werden. Jetzt weiß ich bloß nicht wie ich das im Speziellen umsetzen soll, sprich was ich von was abhängig machen soll. Hatte dieses Problem schonmal jemand und kann da jemand helfen?

Sowas kann Ghost? Wie? Auf meiner Workstation habe ich Ghost2003 installiert und da finde ich keine solche Option. Naja, wie auch immer - hat evtl. noch jemand anders eine Idee woran das liegen kann?

Jawoll, das Diagnosetool von Seagate hab ich laufen lassen. Das meldete keine Fehler auf beiden derzeit eingebauten Festplatten. Wenn ich die Partitionen mit den Tools von Windows überprüfe gibt es bei zwei Partitionen keine Probleme, bei der Dritten Partition gibt es die Fehlermeldung "Windows kann die Überprüfung des Datenträgers nicht abschließen.". Aber wie gesagt, das Diagnosetool von Seagate läuft durch und zeigt keine Fehler auf beiden Platten.

Wir haben ein Problem mit einem unserer Server. Das verfluchte Biest fährt nicht mehr richtig hoch wenn wir die Windows-interne Festplattenspiegelung einschalten. Es handelt sich dabei um einen Windows 2003 Server mit 2 SCSI-Festplatten. Da es sich dabei um ein älteres Gerät handelt haben wir in diesem Server keinen SCSI-Raid Controller und wollen daher auf die Windows-interne Möglichkeit der Festplattenspiegelung zurückgreifen. Wenn wir den Server mit nur einer Platte laufen lassen, läuft der Server einwandfrei. Wenn wir unter Windows dann die Plattenspiegelung einstellen läuft das auch alles so lange, bis wir den Server neu starten wollen. Sobald wir das Ding nämlich runterfahren und wieder hochfahren wollen hängt das Teil sich auf. Er kommt dann noch bis zum ersten Windows 2003 Server-Bildschirm und das war's, ab da gehts dann nicht mehr weiter. Der einzigste Weg den Server dann wieder zum hochfahren zu bewegen ist, den Server im abgesicherten Modus zu starten, dort die Plattenspiegelung zu entfernen und dann wieder hochzufahren. Einen Hardwaredefekt schließe ich persönlich eigentlich aus, sonst würde sich das ja irgendwie während dem laufenden Betrieb auch bemerkbar machen. Das tut es aber nicht, der Server läuft soweit eigentlich einwandfrei. Woran kann es jetzt liegen, dass dieser Server beim Starten mit eingestellter Festplattenspiegelung das Hochfahren versagt? Ich bin momentan relativ ratlos. Eine Anmerkung am Rande: Wir haben seit etlichen Wochen im Eventlog eine Fehlermeldung mit dem Fehlercode 9099 und der Fehlerbeschreibung "Der MAD-Überwachungsthread konnte den Status des Dienstes nicht lesen, Fehler '0x80041003'.". Diese haben wir trotz massiven Anstrengungen nicht wegbekommen. Eigentlich schließe ich einen direkten Zusammenhang dort aus, aber man weiß ja nie. Dieser Fehler wird alle 5 Minuten ins Log geschrieben, das schon seit etlichen Wochen. Die Funktion des Exchange-Servers scheint davon aber nicht betroffen zu sein. Hat hier irgendjemand eine Idee?

Sorry dass ich mich jetzt erst wieder drauf melde bzw. das Problem nochmal aufkoche, aber ich hab bis gerade eben gebraucht um die ganze Katastrophe die dadurch entstanden ist halbwegs zu beseitigen. @dippas Ja, den KB-Artikel vom MS kennen wir schon, der hat das Problem nicht behoben. Trotzdem danke. @dmetzger Ja, der Server ist ein BDC.

Wir hatten bzw. haben zur Zeit massive Probleme mit unserem Exchange 2003 Server. Mittwoch Abend wollten wir den Server in unser neues 19'' Rack einbauen. Soweit so schlecht, das Ding ließ sich den Abend schon nicht mehr richtig runterfahren. Nachdem der Bildschirm 15 Minuten bei "Windows wird heruntergefahren" festhing haben wir die brutale Methode benutzt und das Teil einfach ausgestellt. Nachdem wir den Server dann ins neue Rack geschraubt hatten und wir den Server wieder hochfahren wollten hat das Teil dann völlig den Dienst quittiert. Der Server blieb jedesmal beim Hochfahren im Windows Server 2003 Bildschirm hängen und tat gar nichts mehr. Im abgesicherten Modus ließ sich der Server dann zwar hochfahren. Letztlich verbrachten wir gut 5 Stunden mit der Fehlersuche. Am Ende lief es denn darauf hinaus, dass wir die windowsseitige Festplattenspiegelung rausnehmen mussten um den Server wieder zum hochfahren zu bewegen. Jetzt haben wir schon seit etlichen Wochen im Eventlog des Servers einen Fehler mit der Kennung 9099 und der Beschreibung "Der MAD-Überwachungsthread konnte den Status des Dienstes nicht lesen, Fehler '0x80041003'.". Der Fehler taucht alle 5 Minuten im Log auf und ist da auch nicht herauszubekommen, ein Kollege und ich haben da schon bestimmt eine komplette Arbeitswoche mit verbraten diesen Fehler zu beseitigen. Nun die Fragen: 1.) Kann diese Fehlermeldung im Eventlog was mit dem Problem mit der Plattenspiegelung zu tun haben, oder ist da jeglicher Zusammenhang auszuschließen? 2.) Hat irgendjemand eine Idee woher dieser Fehler auf dem Exchangeserver kommt und wie man den wegbekommt.

Okay danke, das hat schonmal ein wenig geholfen. Man kann also den Router als Fehlerquelle bei einem solchen Phänomen nicht ganz und gar ausschließen. Ist das so richtig? Falls ja haben wir dann nämlich ein Problem, dieser Kunde hat keine Ahnung davon, wenn ich da verlange dass der Einstellungen am Router oder der Firewall ändern soll, dann muss ich da selbst hinfahren - und das sind mal eben 400km.

Moin, ich bin ein ziemlicher Ober-N00b was VPN angeht, muss mich aufgrund des Urlaubs eines Kollegen damit aber im Moment trotzdem rumprügeln. Wir haben einen Terminal-Server bei uns im Unternehmen stehen auf dem Anwendungen laufen die u.a. auch unsere Kunden nutzen sollen. Einer dieser Kunden ist doch eher klein, der hat nur 2 PC's. Von beiden muss aber gleichzeitig der Zugriff per VPN in unser Netz möglich sein. Dazu hat dieser Kunde von uns zwei VPN-Zugänge eingerichtet bekommen. Dieser Kunde geht meines Wissens nach über einen handelsüblichen DSL-WLAN Router ins Internet. Jetzt ist meine Frage ob das überhaupt hinhaut. Sprich kann ich über einen normalen, vermutlich eher billigen Router zwei VPN-Verbindungen gleichzeitig herstellen?!? Momentan haben wir nämlich das Problem dass sich ein PC einwählen kann, der andere mit Fehler 678 (Remote-Computer antwortet nicht) abgewiesen wird. Help plz! Danke! :) Edit: Routermodell habe ich mittlerweile erfragt: Telekom Sinus DSL 154

Folgendes Problem: Wir haben eine Hand voll Benutzer die auf unserem Terminalserver zwei Anwendungen benutzen sollen. Da sie deshalb ja einen Desktop bekommen müssen um auswählen zu können welche Anwendung sie nun benutzen wollen müssen wir die Funktionalitäten des Desktops auf dem TS stark einschränken, sprich "Herunterfahren", "Ausführen" und so weiter soll alles ausgeblendet werden. Soweit bekommen wir dies auch mit einer Gruppenrichtlinie hin. Nun soll aber diese Gruppenrichtlinie nur beim Anmelden am Terminalserver angewendet werden, nicht beim Anmelden an allen anderen PC's, und das wäre ja der Fall wenn ich das Gruppenrichtlinienobjekt auf die OU anwende, in der die jeweiligen Benutzer gerade sind. Kann man irgendwie einstellen, dass die GPO nur bei Anmeldung an einem bestimmten Rechner angewendet wird?

Ich hab mich dumm und dusselig gesucht und irgendwie die gesuchte Info nicht gefunden. Kannst du mir mal einen Link dazu geben? Ich hab nämlich exakt dasselbe Problem. Und das ist ziemlich uncool, weil ich so ja nun überhaupt nicht sehen kann für welchen User nun schon eine CAL verbraucht ist und für wen nicht. Ich hab 20 Lizenzen und muss damit ein bischen haushalten und hätte eigentlich schon gern nen Überblick wer nun eine CAL schon ausgestellt bekommen hat und wer nicht.

Jawoll, der alte Lizenzserver ist abgeschaltet. Zumindest ist der Dienst deaktiviert. Oder muss man dafür noch mehr machen?

Weiss nicht vielleicht doch jemand was?