Andreas83

Hallo zusammen, habe für ein Exchange 2010 auf einem 2008 R2 ein Let´S Encrypt Zertifikat eingebunden. Funktioniert soweit mit OWA & Co. einwandfrei. Outlook meldet beim Start aber dass der Name nicht auf dem Zertifikat existiert. Outlook wurde mit dem internen Namen exchange.domain.local verbunden. Wie kann ich dies lösen? Vielen Dank für eure Rückmeldungen. Grüße Andreas

Hallo zusammen, in einer 2008 R2 Domain aber ich seit einigen Tagen an allen Win 7 Clients das Problem, dass Outlook keine Anhänge mehr lädt und diverse Internetseiten auch nicht mehr gehen. Liegt daran dass der temp cache Pfad in den Internet Explorer Einstellungen verschwunden ist. Ändere ich diesen wird der User abgemeldet, nach erneuter Anmeldun gist die Einstellung wieder entfernt. Eine Idee? An den Clients als User anmelden welcher an dem System noch kein Profil hat funktioniert alles einwandfrei. Auch als Admin geht alles einwandfrei. Danke für all eure Rückmeldungen. Gruß Andreas

ja den meine ich. Danke.

Hi Norbert, ok, komisch. Wir nutzen an einem weiteren Exchange 2010 ebenfalls diesen Smarthost. Da haben wir mit Autoresponder kein Problem. Wo kann man einstellen oder Frage, kann man irgendwo konfigurieren wie Exchange mit Anfragen an <> leere Absender umgehen soll?

Hallo zusammen, an einem Exchange 2010 funktioniert der Autoresponder bis dato. Nun möchten wir über einen neuen Smarthost senden welcher ausgehend auch prüft ob die Absender Adresse existiert. Dabei ist mir aufgefallen dass hier der Absender bei Autoresponder <> leer ist. Eine Idee wieso oder wo mein Konfigurationsfehler ist / sein könnte? Danke für eure Rückmeldungen. MfG Andreas

Hallo zusammen, habe ein paar Lizenzfragen: A) darf auf einem Windows 7 oder 10 Domänen Client die gleiche Lizenz ein zweites mal in einer lokalen VM verwendet werden um bspw. eine reine virtuelle Surf Umgebung zu erstellen? >> meine Recherche ergab: ich benötige eine Lizenz für das physikalische System bspw. OEM und zusätzlich eine weitere. Aber was für eine, geht hier OEM, benötige ich Open License / mit Software Assurance B) Und wie sieht es mit Office bspw. 2010 / 2013 Home & Business aus? Bei Office Standard Open License sollte das kein Problem darstellen, richtig? >> meine Recherche ergab: Office ist Personenbezogen, daher sollte es mit der einen vorhandenen Open Lizenz gehen? Aber wie ist es bei der Home & Business? C) Windows Client OS wie Windows 7 darf in einer virtuellen Server Umgebung wie Windows 2012 R2 Hyper-V nur mit Software Assurance verwendet werden? Benötigt man hier sonst noch was? Es wird nicht per RDP auf dem System gearbeitet. Gibt aber Dienste wie Apache oder Datenbanken für Adressverwaltung oder ähnliches auf die von physikalischen Betriebssystemen darauf zugegriffen wird. Oder Admin Tools die auf dem virtuellen Windows Client OS laufen. D) Darf ein Office, hier Outlook 2007 Small Business Edition mit Business Contact Manager auf einem Server Betriebssystem installiert werden damit die Address Datenbank hier gehostet und für andere freigegeben werden kann? Bitte seht von Aussagen ab wie, ich soll einfach ein Server OS nehmen. Ich möchte einfach geklärt haben wie so ein Szenario korrekt lizenziert wird. Vielen Dank Grüße Andreas

Hallo zusammen, darf eine Windows 7 bzw. 10 Lizenz ein zweites mal in einer lokalen VM bspw. Windows 10 Hyper-V verwendet werden um bspw. eine reine Surf Umgebung zu erstellen? Also auf einem Clients Betriebssystem und nicht im Hyper-V Server oder benötigt man hier auch gleich wieder Software Assurance? Und wie Sieht es mit Office Home & Business aus? Office Standard Open License sollte man ja keine Probleme haben!? Vielen Dank Grüße Andreas

Hallo zusammen, bisher habe ich immer über einen Smarthost Mails versenden lassen, wenn ich den Exchange nun direkt per DNS versenden lassen möchte, genügt hierzu im DNS der externen Domain ein SPF Record indem die öffentliche IP des Anschlusses konfiguriert ist? Jetzt gibt es ja unterschiedliche "Feste IP" Adressen oder irre ich mich hier? Feste IP Adresse aus einem dynamischen Bereich wo bspw. die Telekom meinem Anschluss immer die "gleiche" IP zuweist. Werden Mails von Servern aus diesen Bereichen oft abgewiesen oder als Spam behandelt? Gruß Andreas

erst 2 Systeme, mir war bekannt dass es erst ab 5 funktioniert, aber sollten die 2 nicht in der Liste auftauchen? Laut dieser Anleitung sollte doch bei Anzahl dann 2 stehen... https://znil.net/index.php?title=Windows:How-to_-_KMS_Server_aufsetzen_und_verwalten_f%C3%BCr_Windows_2008_/_2008R2_/_Vista_/_7 Windows 7 muss ja nicht mit KMS aktiviert oder installiert worden sein, oder doch?

Hallo zusammen, es gibt zahlreiche Anleitungen zu dem Thema KMS. In einer Umgebung mit ca. 100 Windows 7 Clients möchte ich Office 2013 installieren und über KMS aktivieren. KMS Host ist ein Server 2008 R2, dieser wurde anhand diverser Anleitungen eingerichtet und aktiviert. Die benötigten Patches installiert und Office KMS Key hinzugefügt. DNS Einträge sind vorhanden 1. Frage: Ich installieren Office 2013 am Client dann ohne Key, ist das richtig? cscript slmgr.vbs /dlv 2E28138A-847F-42BC-9752-61B03FFF33CD leifert mir vor und nach der Installation folgendes: Microsoft ® Windows Script Host, Version 5.8 Copyright © Microsoft Corporation 1996-2001. Alle Rechte vorbehalten. Softwarelizenzierungsdienst-Version: 6.1.7601.18257 Name: Office 15, KMSHostVL edition Beschreibung: Office 15, VOLUME_KMS channel Aktivierungs-ID: 2e28138a-847f-42bc-9752-61b03fff33cd Anwendungs-ID: 0ff1ce15-a989-479d-af46-f275c6370663 Erweiterte PID: 55041-00206-235-170188-03-1031-7601.0000-1692016 Installations-ID: 003886501101907115612634626083856911322794158614141725 Prozessorzertifikat-URL: http://go.microsoft.com/fwlink/?LinkID=88342 Computerzertifikat-URL: http://go.microsoft.com/fwlink/?LinkID=88343 Lizenz-URL verwenden: http://go.microsoft.com/fwlink/?LinkID=88345 Product Key-Zertifikat-URL: http://go.microsoft.com/fwlink/?LinkID=88344 Teil-Product Key: V898P Lizenzstatus: Lizenziert Verbleibende Windows Rearm-Anzahl: 3 Vertrauenswrdige Zeit: 17.06.2016 09:28:21 Der Schlsselverwaltungsdienst ist auf diesem Computer aktiviert. Aktuelle Anzahl: 1 Abh”ren an Port: 1688 DNS-Ver”ffentlichung aktiviert KMS-Priorit„t: Normal Von Clients empfangene kumulative Schlsselverwaltungsdienst-Anforderungen Gesamtanzahl empfangener Anforderungen: 8 Empfangene nicht erfolgreiche Anforderungen: 0 Anforderungen mit Lizenzstatus "Nicht lizenziert": 0 Anforderungen mit Lizenzstatus "Lizenziert": 0 Anforderungen mit Lizenzstatus "Anf„nglicher Aktivierungszeitraum": 0 Anforderungen mit Lizenzstatus "Lizenz ist abgelaufen, oder bei der Hardware ist eine Toleranzberschreitung aufgetreten": 0 Anforderungen mit Lizenzstatus "Aktivierungszeitraum fr Nicht-Originalsoftware": 0 Anforderungen mit Lizenzstatus "Benachrichtigung": 8 Beim öffnen von Office Tool wie Word wird mir nur angezeigt dass eine Aktivierung notwendig ist. Was mache ich hier falsch, habt ihr mir Tipps? Grüße Andreas

Hallo zusammen. in einer W2K12R2 Umgebung habe ich 3x TS TS01 Verbindungsbroker + Freigabe für Benutzerprofildatenträger + Sizuungshost TS02 Sitzungshost TS03 Sitzungshost Eine Sammlung wo eine Gruppe Sammlung-XYZ zugreifen darf. Hier ist auch der Pfad zum Benutzerprofildatenträger hinterlegt. Anmelden, abmelden, verteilen der Sitzungen läuft alles sehr gut. Nur habe ich das Problem dass der Admin auch einen Benutzerprofildatenträger erhalten hat, trotz dass er gar nicht in der Gruppe Sammlung-XYZ und auch nicht in einer verschachtelten Gruppe enthalten ist. Ist das normal? Wenn ich zu administrativen Zwecken nun auf 1,2 oder 3 TS mit aufschalten möchte, z.B. per TeamViewer, dann erhalte ich am 2. oder 3. ein temp Profil. Klar, weil er den Benutzerprofildatenträger nur einmal laden kann. Was hab ich hier falsch konfiguriert? Bin über jeden Tipp dankbar. Grüße Andreas

wie du sicherlich vermutest landen die Mails beim Provider in dem einen Postfach und werden durch den PopCon abgerufen und dem Exchange zugestellt. Werde CU 12 aufspielen, immerhin wird hier wohl vom beheben eines solchen Problems berichtet. Was würdest du denn machen?

Hallo Jan, - ich sende über den Smarthost des Providers (Mittwald) - Exchange ist noch CU 11, Server 2012 R2 ist aktuell gepatcht. - kein AV lokal installiert - Protokollierung war leider aus :-( Habe lediglich die oben stehende Meldung aus der Warteschlange. Protokollierung habe ich nun aktiviert Da ein Neustart der Transportdienste nichts hilft, aber einen Neustart des gesamten Exchange Servers, frage ich mich welche Dienste noch verantwortlich sein könnten. Welche Dienste würdet ihr zum Test noch neustarten damit nicht der gesamte Server durchgestartet werden muss? CU 12 installieren? Wie ist hier eure Erfahrung. Hat sicherlich nicht direkt mit meinem Problem zu tun aber wenn diverse Dienste oder Dateien aktualisiert werden, evtl. bringt dies etwas erfolg. habe eben noch was gefunden wo wohl doch darauf hinweist... CU12 soll dies beheben... KB 3138644 Nachrichten stecken in der Übermittlungswarteschlange Unzustellbarkeitsberichte werden zurückgegeben, bis der Server neu gestartet

Hallo zusammen, auf einem Exchange 2013 CU11 habe ich alle 10-14 Tage das Phänomen dass E-Mails nicht mehr versandt werden. Im Sendeconnector ist die IP des Mail Servers eingetragen, Standard Authentifizierung und genutzt wird Port 25. Fehler: Letzter Fehler: 451 4.4.0 SMTPSEND.SuspiciousRemoteServerError; remote server disconnected abruptly; retry will be delayed oder Letzter Fehler: 421 4.4.2 Connection dropped due to TimedOut Ein Neustart der Transport Dienste hilft nicht weiter. Erst nachdem ich den gesamten Exchange neu Starte werden die Mails danach versandt. Provider sieht in seinem Log: Client host rejected: Bitte nutzen Sie SMTP-Authentifizierung mit Username und Passwort; from= to= Client host rejected: Bitte nutzen Sie SMTP-Authentifizierung mit Username und Passwort; from= to= und meint Anscheinend versuchen Sie sich aktuell nicht authentifiziert am Postausgangsserver zu verschicken. Dieses ist bei uns nicht möglich. Bitte authentifizieren Sie sich daher mit Ihrer Postfachnnummer p123456pXY und dem entsprechenden Kennwort über Ihren E-Mail Client. Würde ja bedeuten dass Exchange plötzlich die Auth Daten vergisst und nach einem neustart wieder geht. Aber unsere Exchange Meldung hat doch mit der des Providers nichts zu tun. Hat jemand eine Idee wo ich noch ansetzen kann? Vielen Dank Andreas

na dann hab ich mal wieder Pech gehabt :-( Danke für eure Infos. Dass mir das nicht aufgefallen ist, dass 2010 nicht auf 2012 R2 darf, einfach selber Schuld.

Über diese Info habe ich bemerkt, dass wir einen zweiten DNS eingestellt hatten. Somit kann ich nun von 2010 Postfach auch an 2003 Postfach senden https://exchangemaster.wordpress.com/2014/04/15/bad-nic-settings-cause-internal-messages-to-queue-with-451-4-4-0-dns-query-failed-nonexistent-domain/ d.h. geht nur auf 2012 ohne R2? https://www.frankysweb.de/installation-exchange-2010-auf-server-2012/ Was genau funktioniert dann nicht? Oder besser gesagt wieso lässt er sich überhaupt installieren :-(

Hallo zusammen, ich brauche eure Hilfe. Anhand der Anleitung von Stephan Mey (Exchange 2003 zu Exchange 2010 Migration) habe ich in einer SBS 2003 Domäne einen 2012R2 mit Exchange 2010 aufgesetzt um danach zu 2013 migrieren und den SBS eliminieren zu können. Soweit hat "fast" alles geklappt. Ich kann die Postfacher verschieben und nach extern Mailen. Von 2003 Postfach kann ich zu 2010 Mailen aber nicht von einem 2010 Postfach an ein 2003 Postfach. Über einen hosted Antispam Provider empfangen wir die Mails über SMTP Port 2525, hierfür gibt es im 2003 einen eigenen Empfangsconnector. Dieser existiert in 2010 noch nicht. Externe Mails an 2003 Postfächer kommen an aber an 2010 Postfächer wird nicht weiter geroutet. Im 2003 habe ich noch den virtuellen Standardserver für SMTP auf Port 25 und eben den AntiSpamCloud Connector. 1) Warteschlange im 2010er zeigt mir 451 4.4.0 DNS query failed. the errwas: SMTPSEND.DNS.NonExistentDomain 2) Im Exchange 2003 System Manager unter Extras - Status zeigt er mit den Exchange 2010 mit rotem X an und sagt nicht erreichbar. 3) Im Exchange 203 Nachrichtenverlauf sehe ich Nachricht mittels SMTP an externer.smtpserver.de übermittelt Was könnt ihr mir noch Tipps geben, wo kann mein Fehler liegen. Vielmals Danke für jeden Tipp Andreas

noch immer keine Lösung :-( UnityMedia Support hat mich zurückgerufen und meinte ich habe noch einen Uralt Vertrag mit einer IPv4 Adresse... Er kann mir den Anschluss umstellen, aber zurück auf IPv4 sieht er dann danach keine Chancen weil die Adressen dann weg sind. Im UM forum gibt es einen alten Beitrag Hi, Aus Sicherheitsgründen sind die folgenden Ports gesperrt: 135, 137, 139, 445, 3127, 9898, 4444 Bitte haben Sie Verständnis, dass wir diese Sperrungen auch in Einzelfällen nicht deaktivieren können. Bei weiteren Fragen oder Anregungen stehen wir Ihnen in Zukunft gerne wieder zur Verfügung. Herzliche Grüße Ihr Unitymedia Team Bei einem Arbeitskollegen Funktioniert DA am UM Anschluss aber... Muss mal in Erfahrung bringen ob er IPv4 hat oder schon IPv6 mit privaten IPv4... Weiterhin für alle Tipps offen. Werde nun mal die Fritz!Box umgehen und die hässliche Horizon BOX für Interneteinwahl testen nur um sagen zu können dass es auch wirklich nicht an der FB liegt. http://avm.de/service/fritzbox/fritzbox-7390/wissensdatenbank/publication/show/606_Verbindungen-mit-Teredo-Protokoll-nicht-moeglich/

Hey Dunkelmann, Roaming Profiles werden bzw. wurden bei wenigen Benutzern eingesetzt. Profilpfad auf eine Freigabe auf den Fileserver. Am neuen Terminalserver wollte bzw. verwende ich UPD. Die Disks liegen in einer ganz anderen Freigabe. Bisher habe ich aber keine GPO verwendet damit am TS lokale Profile verwendet werden. Werde das versuchen bzw. brauch bei den 5 Usern nicht mehr unbedingt die Roaming Profiles. Werde diese Roaming Profiles aufheben, dann sollte das problem auch erledigt sein. Aber die GPO schau ich mir an Um welche Einstellung geht es genau? Diese hier? Computerkonfiguration-->Administrative Vorlagen-->System-->Benutzerprofile --> "Nur lokale Benutzerprofile zulassen". Würde bedeuten, dass trotz Roaming Profil welches in der Domäne an den Clients verwendet wird dann am TS nur lokale Profile verwendet werden und diese sind dann UPD wenn in der Sammlung entsprechend konfiguriert. Richtig? Vielen Dank schonmal!

Servergespeichertes Profil und die Benutzerprofil Datenträger sind komplett unterschiedlich in verschiedenen Freigaben auf verschiedenen Servern

Guten Morgen, in einer 2008 R2 Domäne habe ich bei User mit Servergespeichertem Profil das Phänomen dass sie nach verwenden eines 2012 R2 Terminalservers mit Benutzerprofildatenträger und div. typischen Einschränkungen am Terminalserver wie Zugriff auf C: gesperrt oder Systemsteuerung ausgeblendet diese Einschränkungen auch lokal an ihrem Windows 7 haben. - Aber erst nach Benutzung des neuen Terminalserver - und nur die Benutzer mit Servergespeichertem Profil Somit würde ich sagen dass es nicht an einer falschen Anwendung der GPO liegen kann, richtig? Werden hier irgendwelche Einstellungen parallel in das Servergespeicherten Profil geschrieben trotz Nutzung des Benutzerprofil Datenträgers? Jemand eine Idee wo oder was ich noch prüfen kann? Grüße Andreas

Noch habe ich nicht die Lösung aber wahrscheinlich das Problem. Im Grunde geht es um das Problem in diesem heise.de Artikel: http://www.heise.de/netze/meldung/Kabel-BW-gewaehrt-stillschweigend-auch-oeffentliche-IPv4-Adressen-1969894.html Unitymedia scheint private IPv4 Adressen zu verwenden da die nicht genügend öffentliche haben. Versuche den Anschluss nun auf einen Dual Stack (IPv4/IPv6) umstellen zu lassen. Werde hier berichten ob es das war.

Sowas sollte nicht untergehen, ich weiß! Vielen Dank Euch!

durch die GPO war auch die Gruppe Domänen-Benutzer Mitglied von DOM\Administratoren Dein Hinweis Verschachtelung prüfen war es dann. Danke Hoffe das war es nun endlich!

Vererbung wurde per Skript in allen Usern der OU aktiviert. Zum verzweifeln! Benutzer ist in keiner Admingruppe, weder in der Domäne noch lokal an einem Server. AdminCount wurde auf 0 gesetzt und Vererbung aktiviert. Nach par Minuten ist der admincount wieder 1 Frage: Wenn ich die Benutzer Per Gruppenrichtlinie einer lokalen Administratorengruppe hinzufüge, führt dies dann auch zu dem AdminCount 1 Sollte doch nicht sein, oder?