RalphT

vor 3 Minuten schrieb Nobbyaushb:

Wozu soll denn überhaupt Pop auf dem Exchange verwendet werden?

 

Ist ein AV auf dem Exchange installiert, wenn ja, welcher?

 

Weitere 3rd Party, die noch nicht erwähnt wurde? 

Das soll für ein externes Ticketsystem sein. Als Virenscanner habe ich dort Panda Gatedfender installiert. Und als 3rd Party Software ist noch Acronis Backup installiert.

Ich habe sicherheitshalber einmal die FW deaktiviert. Aber daran liegt es nicht. Das Problem meiner Meinung scheint hier, dass der Server auf Port 110 lauscht, obwohl der POP3-Dienst nicht aktiviert ist. Ist der Dienst aus, dann ist die Datei EdgeTransport.exe die Datei, die den Port öffnet.

Moin,

ein Konto muss beim Exchgange 2010 für POP3 aktiviert werden. Nun hatte ich den Dienst aktivert. Leider funktioniert das nicht. Der Dienst startet.

Outlook meldet beim Abholen einen internen Exchangefehler. Daraufhin habe ich den POP3-Dienst wieder beendet.

Anschließend habe ich netstat aufgerufen und dabei festgestellt, dass die Datei EdgeTransport.exe auf Port 110 lauscht.

Ich habe das mal auf zwei anderen Exchange 2010 Servern ausprobiert. Dort funktioniert das einwandfrei. Wenn der POP3-Dienst dort gestartet wird, dann zeigt netstat für die IP 0.0.0.0 an, dass dort auf Port 110 gelauscht wird.

Bei diesem Exchange ist das auch so, dass beim aktiverten POP3-Dienst auf der IP 0.0.0.0 auf Port 110 abgehört wird. Jedoch wird dann zusätzlich die IP vom Exchangeserver auch noch angezeigt, dass dort Port 110 offen ist.

Das ist wie eingangs beschrieben, die Datei EdgeTransport.exe.

Das sagt mir jetzt nichts. Einen Neustart kann ich derzeit nicht durchführen. Was könnte denn hier das Problem sein?

vor 9 Minuten schrieb NilsK:

Moin,

 

Die Anmeldung ist in Windows ein einmaliger Vorgang. Es besteht keine dauerhafte Verbindung zum Anmeldeserver.

 

Gruß, Nils

 

Alles klar. Danke!

Gerade eben schrieb NorbertFe:

Na warum sollten sie denn neugestalten werden?

Vielleicht weil manche Rechner als Anmeldeserver den defekten Server hatten?

Moin,

ja, jetzt ist alles gut - Glaube ich zumindest.

Ich war doch nochmal neugierig und hatte erst noch einmal den Server neu gestartet. Anschließend mit ntdsutil zuerst die Konsistenz der DB überprüft. Sie war ok.

Nach ca. 15 min. kam der gleiche Fehler wieder in der Ereignisanzeige. Hier war mir spätendes klar, dass Ding mach ich platt.

Eine Frage habe ich noch:

Die ganzen Memberserver liefen die ganze Zeit weiter. Auch der Exchange. Der neue Server hat zwar die gleiche IP wie vorher, jedoch der Name ist jetzt anders.

Müssen/sollen alle Memberserver neu gestartet werden? Gerade der Exchange? Stichprobenartige Kontrolle der Ereignisanzeigen zeigten mir nichts Verdächtiges an.

Gerade eben schrieb NilsK:

Moin,

 

Schalt den DC ab, entferne ihn aus den AD und richte einen neuen ein. 

 

Gruß, Nils

 

 

Danke für Deine Antwort.

Ok, ich war auch kurz davor. Ich wollte jetzt erst mal abwarten, was hier noch kommt. Daher habe ich noch nichts weiter unternommen.

In der Zwischenzeit habe ich auch noch im Internet weiter geforscht und komme eigentlich immer nur auf 3 Möglichkeiten:

- Mit ntdsutil versuchen zu reparieren.

- Eine Sicherung der AD zurückspielen

- DC platt machen und neu aufsetzen

Daher noch zwei Fragen:

1. Wäre es nicht zumindest ein Versuch wert, mit ntdsutil einen Reparaturversuch zu wagen?

2. Wie äußert sich der Fehler in der Umgebung? Außer einen Eintrag im Ereignisprotokoll konnte ich nichts festellen.

Moin,

ich habe hier 4 DCs. Bei einem DC ist nach Windows-Updates jetzt folgende Fehlermeldung (gekürzt) erschienen:

NTDS (696) NTDSA:  Bei Überprüfung der aus Datei "C:\Windows\NTDS\ntds.dit" bei Offset 25772032 (0x0000000001894000) (Datenbankseite 3145 (0xC49)) für 8192 (0x00002000) Bytes gelesenen Datenbankseite ist durch eine Inkonsistenz der Seitenprüfsumme ein Fehler aufgetreten.

Während dieser DC mit den Windows-Updates beschäftigt war, liefen alle andern 3 DCs weiter. Sie waren in der Zwischenzeit nicht aus.

Muss man die Datenbank reparieren? Oder wird nicht einfach vom intakten DC eine neue Datenbank erzeugt?

Zum Reparieren habe das hier z.B. gefunden.

http://blog.dikmenoglu.de/2006/09/die-active-directory-datenbank-reparieren/

Wie geht man denn in diesem Fall vor?

Vielleicht kam das etwas unverständlich rüber.

Ich hatte zuerst einen Fall, wo das Zertifikat abgelaufen war und ich war der Meinung, dass das Makro nicht mehr laufen sollte. Das hatten wir ja geklärt.

Anschließend hatte ich darüber noch mal nachgedacht, was denn wäre, wenn man ein Zertifikat sperrt. Da war ich der Meining, dass das nicht mehr funktionieren sollte, was du ja auch bestätigt hast.

Damit ist für mich der Fall gelöst.

Nochmal Danke.

vor 4 Minuten schrieb Dukel:

Abgelaufen oder gesperrt?

Wenn es gesperrt wurde.

vor 2 Stunden schrieb NorbertFe:

Wieso sollte das nicht gehen? Das Makro ist ja signiert. Dir fehlt ein timestampserver, dann geht das auch ohne Fehler nach Ablauf des Zertifikats. 

Ja ok, soweit verstanden. Aber wenn ich das Zertifkat sperre, dann dürfte doch das Makro nicht mehr funktionieren?

Moin,

ich habe eine Frage zu Excel und Zertifikaten:

Ich habe eine 2-stufige PKI und ein Exceldokumment mit Makros mit einem Zertifkat versehen. In dem Sicherheitscenter in Excel steht die Einstellung auf "Alle Makros außer digital signierten Makros deaktivieren"
Soweit funktioniert das.

Jetzt ist seit ca. 4 Wochen das Zertifikat abgelaufen. Beim Öffnen erscheint eine Warmeldung "Smartcard einlegen". Das habe ich auch so erwartet.
Allerdings erscheint eine gelbe Hinweisleiste, dass Makros aktivert werden können. Diese Meldung sollte eigentlich nicht erscheinen.
Führe ich dann im Exceldokument das Makro aus, funktioniert das auch. Das sollte doch eigentlich nicht mehr sein.

Liegt hier ein Fehler vor oder ist das Verhalten richtig?

Danke für den Tipp.

Ich hatte noch einmal nachgesehen. Bei den Testobjekten handelt es sich um Vorlagen von für 2003. Testweise habe ich die vordefinierte Vorlage "Computer" direkt aktiviert. Das ist ja eine Vorlage für 2000. Aber die war auch nicht sichtbar.

Moin,

ich habe hier eine 2-stufige Zertifizierungstelle. Hier habe ich folgendes Phänomen:

Wenn ich über den Webbrowser Zertifkate anfordern möchte, dann werden mir hier nicht alle Vorlagen angezeigt. So ganz bin ich da nicht dahinter, warum bestimmte Vorlagen dort nicht erscheinen. Ich habe etwas rumprobiert und dabei habe ich folgendes festgestellt:

Zertifikatvorlagen für die Benutzer werden wohl alle angezeigt. Bei den Vorlagen für Computer werden die Vorlagen
wohl nur angezeigt, wenn ich unter dem Reiter "Antragstellername" die Option "Informationen werden in der Anforderung angegeben" wähle.

Kann mir jemand sagen, warum nicht alle Vorlagen im Webbrowser angezeigt werden? In der MMC wird alles korrekt angezeigt.

Ich wollte noch mal kurz eine Rückmeldung geben:

In diesem Fall war es einfach: Ein Neustart half.

Moin Norbert,

Zitat

Spontan fällt mir ein Proxy ein, ist einer vorhanden?

Nein, den habe ich nicht.

Zitat

Ist ein AV im Einsatz, wenn ja, welcher?

Ja, der Panda. Dazu muss ich sagen, dass ich den auch schon im Verdacht hatte. Mein nächster Weg wäre jetzt erst mal einen Neustart durchzuführen. Nur geht das gerade jetzt nicht. Dazu müsste ich bis heute abend warten. Evtl. könnte ich mal testweise den AV deinstallieren.

Zitat

Der Exchange selber ist auf Stand?

Äh, nein leider nicht. Wäre wohl der nächste Schritt, wenn ein Neustart nichts bringt. Ja, ich weiß, man sollte immer up to date sein. Aber die Kiste läuft schon so lange ohne Probleme, dann denkt man an ein Update nicht so oft. Die Clients sollten auf dem aktuellen Patchstand sein.

Moin,

ich habe hier ein Problem mit einem Exchange 2010 SP3.

Wenn ich im Outlook eine Mail versende, bleibt manchmal unten im Outlook der grüne Balken mit "Nachricht 1 von 1 wird versendet" für ca. 2 Min. stehen.
Beim Emfänger ist die Mail jedoch schon angekommen. Das geschieht auch immer sehr zeitnah.

Parallel zum E-Mail-Konto habe ich den OWA dazu aufgerufen. Im OWA habe ich mehrmals eine Nachricht an einen selbst versendet. Vom OWA aus scheint das alles sehr schnell zu funktionieren.
Auch im Outlook des Empfängers erscheinen zügig die neuen Mails.

In der Ereignisanzeige vom Exchange ist keine Fehlermeldung zu sehen.

Testweise habe ich mal den lokalen Cache vom Outlook gelöscht und Outlook wieder gestartet. Die anschließende Replikation schien soweit zu funktionieren, brachte aber keine Besserung.

Der Fehler scheint wohl nur beim Versenden im Outlook aufzutreten.

Was könnte das denn sein?

PS:

Manchmal ist es auch so, dass bei Outlook steht "Übermittlung wird vorbereitet". Die Mail ist aber schon sofort raus und auch beim Empfänger angekommen.

Das habe ich eben auch mal an einen anderen Arbeitsplatz ausprobiert.

Nein, wichtig ist das nicht. Ich bin da heute durch Zufall drauf gestoßen. Hätte ja sein können, dass das auch schon mal jemand hier hatte.

Ich weiß auch garnicht, ob die Mehrheit einen Client über diesen Weg in die AD bringt oder mit dem Button darunter "Ändern". Dann gibt es diesen Fehler nicht und hier ist auch weniger Tipparbeit erforderlich.

Moin,

ich bin heute über eine Sache gestolpert, die ich derzeit nicht verstehe.

Die Umgebung:

2 DCs 2008 R2 und ein Client Win10. Domäne = SUB.FIRMA.DE

Netzwerk:
Die beiden DCs sind im LAN 192.168.10.0/24. Auf dem einzigen Switch ist noch zusätzlich ein VLAN konfiguriert: 192.168.21.0/24.

Der Switch macht zwischen den beiden LANs das Routing. Firewalls auf DCs sind testweise mal deaktiviert.

Der Client ist derzeit im VLAN 192.168.21.0/24. Ich nehme den Client aus der Domäne. Das Konto auf dem DC lösche ich nicht. Ich nehme den Client wieder in die Domäne. Dazu gehe ich den Weg mit dem Button "Netzwerk-ID..."
Dort trage ich im ersten Fenster die Daten ein. Klicke ich auf Weiter, sagt mir das System, dass schon ein Konto existiert und fragt, ob ich das Konto verwenden möchte. Ich klicke auf JA. Jetzt kommt folgender Fehler:

Fehler: "Der DNS-Name ist nicht vorhanden." (gekürzt)

Lösche ich das Computer-Konto in der AD, dann kann ich den Client der Domäne hinzufügen.

Wenn ich den Client im gleichen LAN in dem auch die beiden DCs sind, dann habe ich das o.g. Problem nicht.

Der Client bekommt sein IP-Konfiguration vom DHCP. Die beiden DNS-Einträge auf dem Client zeigen auf die beiden DCs.
Fehlt hier im DNS ein Eintrag oder ist das Verhalten normal?

Alles klar, danke Dir!

Ich hatte das zwar nur testweise gelöscht, aber vielleicht sollte ich dafür zusätzlich ein GPO verwenden. Das ist dann wohl doch sicherer.

Gerade eben hatte ich noch folgendes ausprobiert:

Client aus Domäne raus und rein. Danach waren die Einträge wieder da.

Ich wollte eigentlich nur wissen, wie diese Einträge in dem lokalen Zertifikatsspeicher unter "Zwischenzertifizierungsstellen" erscheinen. Irgenwie scheint das automatisch nicht zu funktionieren.

Bislang ist mir das nie aufgefallen, da diese Einträge eigentlich bei jedem Client auch immer vorhanden sind. (Wenn man sie nicht händisch löscht)

vor 11 Minuten schrieb tesso:

Du kannst auch eine GPO bauen, die das für dich erledigt

Daran hatte ich schon gedacht, mir dann aber überlegt, dass das ja vorher auch immer so funktionierte. Ich hatte mir über diesen Speicherort bislang keine Gedanken gemacht.

Wie lange muss man da denn warten? Ein gpupdate half hier auch nicht.

Eigentlich nicht weiter wild, denn die Zertifkate an den wichtigen Orten sind ja vorhanden.

Moin,

ich habe eine 2-stufige PKI. Auf jedem Server/Client in der Domäne sind Einträge im lokalen Zertifikatsspeicher unter "Zwischenzertifizierungsstellen". Dort ist das ROOT und SUB-Zertifikat zu finden.

Bei einem Client habe ich das mal gelöscht. Nach dem Neustart des Clients waren die beiden Zertifkate nicht mehr da.

Wie kommen diese Einträge dort hin? Wozu dienen diese beiden Zertifkate an diesem Speicherort?

Der Eintrag vom ROOT-Zertifikat ist unter "Stammzertifizierungsstellen" weiterhin zu finden. Dort sorgt ja eine GPO für die Verteilung.

Ich sehe gerade, dass auf der Seite Verbindungsliste die Regelerzeugung auf automatisch steht.

Ich bin gerade am suchen, wo der Eintrag geblieben ist. Seit diesem Update finde ich den gerade nicht. Bei den anderen Lancoms steht der Wert immer auf "Jede einzeln nach Bedarf".

Ich bin mir sehr sicher, dass ich hier nichts verändert habe, daher behaupte ich mal, dass das auch für diese Lancom zurifft.