Jump to content

basstscho

Members
 Profil anzeigen  Aktivitäten des Benutzers anzeigen

  • Gesamte Inhalte

    331

  • Registriert seit

  • Letzter Besuch

 Inhaltstyp 

Beiträge erstellt von basstscho

  1. Zertifikat von Exchange für Windows 8 Mail-App

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen,

     

    ich bin gerade dabei den ersten Windows 8 - PC in Betrieb zu nehmen und versuche die Mail-App über den MobileSync mit Exchange 2010 zum Laufen zu bringen.

    Dies scheitert aber mit folgender Fehlermeldung bei der Konteneinrichtung: "Zur Verwendung dieses Kontos müssen sie ein digitales Zertifikat auf diesem PC installieren". Die Zertifikate des exchange-Servers wurden durch die Stammzertifizierungsstelle im AD signiert. Also dachte ich, dass ich einfach nur das Zertifizierungsstellenzertifikat (welches ich über http://certsrv/certsrv heruntergeladen habe) zu den Vertrausenswürdigen Zertifizierungsstellen auf dem Windows 8 -PC hinzufügen muss und ich somit die Verbindung aufbauen kann. Leider scheitert es aber an der selben Fehlermeldung und ich bekomme leider auch keine weiteren Informationen (z.B. welches Zertifikat den Fehler macht). Bei den iPhones und iPads wurde das nicht überprüfbare Zertifikat einfach mit "Fortfahren" ignoriert. Was muss ich machen, dass ich die Mail-App ohne VPN-Verbindung (und damit unter Angabe des internen Hostnames des exchange-Servers) mit dem Exchange-Server synchroniseren kann?

     

    Besten Dank für eure Hilfe,

    Johannes

  2. Anschlüsse in einem Besprechungsraum

    in Off Topic

    Geschrieben

    Hallo zusammen,

     

    mittlerweile sind die Besprechungsräume gebaut - so habe ich es ausstatten lassen:

    - Große Monitore (47-60") anstelle von Beamern (da die Besprechungsräume auch sehr hell sind)

    - Versenkbare Tischanschlussfelder mit: HDMI, VGA, Schuko, LAN (Präsentationsbereich) bzw. nur Schuko (rest der Tische)

    - Bodentanks mit Schuko, LAN (in günstig gelegenen Bereichen des Raumes)

     

    Besten Dank für eure Hilfe,

    Johannes

  6. Anmeldefinromationen für E-mail-Benachrichtigung

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

     

    ich wollte gerade die Benachrichtigungen für WSUS konfigurieren. Leider scheitert das ganze an dem ausgegrauten Feld zur Eingabe der Anmeldeinformationen (zur Not kann ich natürlich noch nen neuen Connector im Exchange hinzufügen - möchte ich aber eigentlich nicht).

     

    Es wird als Hinweis gegeben (siehe auch Screenshot), dass diese Daten nur eingegeben werden können, wenn über SSL eine Verbindung mit dem Server hergestellt oder dieser Server direkt verwaltet wird. Ich bin direkt auf dem Server und öffne die C:\Programme\Update Services\administrationsnapin\wsus.msc - ist das nicht lokal? Im Netz habe ich leider nicht gefunden, was es bedeutet, den WSUS "direkt zu verwalten" - könnt ihr mir helfen?

     

    Besten Dank,

    Johannes

    post-31934-13567390129719_thumb.jpg

  7. Verständnisfrage: Drucker im AD

    in Windows Forum — LAN & WAN

    Geschrieben

    Hallo Zebbi,

     

    ich habe bei uns ein ähnliches Szenario (viele Netzwerkdrucker, die eigentlich immer nur von einem Client benutzt werden, aber dennoch manchmal von anderen zugänglich sein müssen): Den Drucker lokal am Client angelegen und diesen über den Client im Verzeichnis bekannt machen, dass die mobilen User (die bei uns auch wirklich nur ab und an und das auch eher zu Testzwecken) über den am lokalen Client freigegebenen Drucker drucken können (jeder Drucker hat einen eigenen Druckernamen und ist somit ganz leicht über das Verzeichnis auffindbar).

     

    Grüße,

    Johannes

  9. Gast-DSL Zugang für zweiten Standort

    in Windows Forum — LAN & WAN

    Geschrieben

    Ich habe das auch ganz einfach wie von Beeboop vorgeschlagen über ein eigenes Gäste-VLAN und einem eigenen Adressebereich gemacht. Dazu noch über iptables das ganze in unserem Router ins Internet durchgeroutet.

     

    @Zeichenfolge: Ein einfaches 2tes Subnetz war mir zu unsicher - falls sich jemand der Gäste manuell eine IP-Adresse aus dem Firmennetz gibt, könnte er somit (je nach Konfiguration der Komponenten) ggf. Zugriff auf dieses bekommen, wenn der AP nicht direkt mit dem Router verbunden ist - wir haben mehrere Besprechungsräume und daher auch mehere Switche, die in der gesamten Firma verteilt sind und über die bestehende Infrastruktur versorgt werden sollten => VLAN

  10. 2010 + Trend Micro Mail Reputation -> Fehler 550

    in MS Exchange Forum

    Geschrieben

    Hallo Norbert,

     

    vielen Dank für den Tipp - der hat mich zur Lösung des Problems gebracht. Besteht keine Möglichkeit ein "relativ ausführliches" Protokoll vor Aktivierung des Pipeline Tracing zu bekommen? Es ist ja gerade häufig für Emails interessant, die scheinbar irgendwo verschwunden sind. Unter Posftix werden beispielsweise auch Informationen zu abgewiesenen Kontaktaufnahmen protokolliert - macht das der Exchange auch?

     

    Grüße,

    Johannes

  11. 2010 + Trend Micro Mail Reputation -> Fehler 550

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen,

     

    mich würde zu diesem Thema noch interessieren, wie genau der Ablauf des Empfangsconnectors beim Empfang einer neuen Nachricht ist (speziell, wie er die Anti-Spam-Regeln durchläuft und wie und wo ein externes Tool Trend Micro eingegeliedert ist). Hab im Netz diesbezüglich leider kein Ablaufdiagramm gefunden.

     

    Desweiteren frage ich mich, wie ich denn nun wirklich Emails vom ersten Kontakt bis zur Annahme/Abweisung zurückverfolgen kann? Da ich mich primär mit Postfix auskenne, suche ich ein vergleichbares Fehlerlog, in dem wirklich alles beschrieben ist - gibt es soetwas auch beim Exchange? Über den Verfolgungsprotokoll-Explorer kann man sich zwar einiges ansehen lassen - die ursprüngliche Mail/Kontakt, die aber zu o.g. Abweisung durch den Mailserver führte, habe ich nicht gefunden - wo muss ich ansetzen?

     

    Besten Dank für eure Unterstützung,

    Johannes

  12. Active Directory Sicherung und Wiederherstellung

    in Active Directory Forum

    Geschrieben

    Hallo zusammen,

     

    ich habe in letzter Zeit viel über das Backup eines DCs gelesen und bin mittlerweile von den ganzen Möglichkeiten mit ihren jeweiligen Vor- und Nachteilen so verwirrt, dass ich nun einfach mochmal nachfragen möchte, um im Notfall gerüstet zu sein (sich lieber vor als nach dem Ausfall informieren).

     

    Ausgangslage: In dem Netzwerk gibt es 2 DC (dc1 und dc2) - mit ESXi virtualisiert.

     

    Sicherung:

    - Jeweils eine tägliche Replication mit "Veeam Backup and Replication" auf einen anderen Server

    - Tägliche Sicherung mittels Windows Server-Sicherung des Systemstatus und der System-reserviert-Partition (habe ich im Internet so gelesen - stimmt das?)

     

    Fällt nun ein ESXi-Host mit einem aktiven DC (im Beispiel dc1) aus, möchte ich möglichst schnell die Replication auf dem entsprechenden Backupserver starten.

     

    Nun meine Frage:

    - Synchronisiert sich das AD auf dem aus der (maximal einen Tag alten) Replication gestarteten dc1 automatisch mit dem aktuellen Stand auf dc2?

     

    Dies wäre ja grundsätzlich ein traumhaftes Vorgehen - nach meinen Recherchen im Internet bin ich aber eher über folgende Vorgehensweisen gestolpert:

     

    Vorgehen 1:

    - Server komplett neu aufsetzen und wieder zum AD hinzufügen (inkl. FSMO-Umzug usw..)

    - Ein Backup ist dann eigentlich auch sinnlos

     

    Vorgehen 2:

    - Replication im Wiederherstellungsmodus starten und Server-Sicherung einspielen.

    - Hier verwundert mich, dass die Server-Sicherung doch auch älter ist als die Version auf dc2 - wieso bringt das Wiederherstellen dann etwas? Oder wird dann das gesamte AD auf das Datum der Server-Sicherung wiederhergestellt? Es sollte doch dann keinen Unterschied zum einfachen Wiederherstellen aus der Replication sein...

     

    Was stimmt den nun und wie mache ich es in meinem Fall richtig? Kann ich nach dem Start der Replication den Server gewaltsam mit dem Stand des dc2 synchronsieren lassen?

     

    Besten Dank für eure Hilfe,

    Johannes

  13. ping - Auflösung des Hosts ohne Gateway

    in Windows 7 Forum

    Geschrieben

    Hallo zahni,

     

    das dachte ich bisher auch und kann das Verhalten bei WinXP-Clients auch so nachvollziehen - egal ob mit oder ohne einegetragenem Gateway werden externe Domains aufgelöst. Bei den Win7-Clients werden diese nur aufgelöst, wenn ein Gateway eingetragen ist (selbst wenn es diesen real nicht gibt) - das verwundert mich ja gerade...

     

    Beste Grüße,

    Johannes

  14. ping - Auflösung des Hosts ohne Gateway

    in Windows 7 Forum

    Geschrieben

    Hallo zusammen,

     

    ich habe gerade bei einigen PCs das Gateway herausgenommen, da diese sowieso nur über einen Proxy ins Internet gehen. Nun ist mir aufgefallen, dass dieses PCs nurnoch lokale Hosts auflösen können. Ein ping auf eine externe Domain - z.B. ping mcseboard.de schlägt mit einem nicht auflösbaren Hostnamen fehl. Ein nslookup klappt dahingegen.

    Danach habe ich testweise einen wahllosen Gateway eingetragen (IP ist im Netzwerk überhaupt nicht belegt) und schon funktioniert die Namensauflösung mittels ping mcseboard.de wieder (der eigentliche ping kann natürlich nicht ausgeführt werden). Könnt ihr mir sagen wieso das so ist und was das für einen Sinn haben soll?

     

    Besten Dank,

    Johannes

  15. Welches Backupkonzept sinnvoll/ausreichen?

    in Windows Server Forum

    Geschrieben

    Hallo Tom_L3,

     

    wir arbeiten zum Glück nicht mit großen Datenmengen (kleine Office-Dokumente). Von daher bewegt sich das meiste über unser ERP + Fileserver. Ein Vollbackup (alle VMs + ERP-Datenbank + die wichtigsten Nutzdaten) passen auf ne 2TB Platte. Von daher halten sich auch die Investitionen von einem Satz externer Platten in Grenzen. Die Frage ist nur, inwiefern die Sicherung auf ein komplett anderes Medium noch zusätzlich sinnig ist. Ich werde nun das Backupkonzept auf jeden fall um drei externe Festplatten erweitern, um somit von jeder Woche ein Gesamtbackup extern lagern zu können (und nicht wie jetzt nur 1x pro Monat).

     

    Beste Grüße,

    Johannes

  16. Welches Backupkonzept sinnvoll/ausreichen?

    in Windows Server Forum

    Geschrieben

    Und wie hat er das begründet?

     

    Mit dem vollen, denkbaren Programm: Blitzeinschlag, Virus, EMP bzw. elektromagnetische Sonnenstrahlung.

     

    Er hat natürlich recht mit den Themen Blitzeinschlag/Virus. Da die meisten unserer Backups auf online-Medie gespeichert werden (bis auf das monatliche externe Festplattenbackup), ist die Gefahr der Zerstörung dieser Backups größer als bei offline Medien. Vermutlich ist es daher am besten, wenn ich noch drei weitere Festplatten kaufe und das Offline-Backup jede Woche durchführe - somit sind die Daten immerhin schonmal deutlich sicherer. Was natürlich bei einem EMP mit den Platten (oder auch Bändern) passiert, möchte ich nicht ausprobieren - da dürfte dann vermutlich wirklich nur eine Blue-Ray besser sein (aber dieses Risiko schätze ich als ziemlich gering ein - bzw. hat dann vermutlich das ganze Land ein paar Probleme).

     

    Beste Grüße,

    Johannes

  17. Welches Backupkonzept sinnvoll/ausreichen?

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

     

    auf Grund einer Diskussion mit einem befreundeten Administrator bezüglich Backupkonzepten bin ich etwas ins grübeln über unser dezeitiges Backup-Konzept gekommen:

     

    - Alle Server haben Raid und laufen virtualisiert (natürlich kein Backup)

    - Mindestens tägliches Backup von Nutzdaten auf einen Backupserver

    - Sicherung der Nutzdaten für jeweils jeden Tag der Woche (dann wird wieder überschrieben) auf dem Backupserver

    - Mindestens wöchentliches Backup der gesamten VMs (die 8 letzten inkremental = 2 Monate) auf Backupserver

    - Tägliches kopieren der aktuellen Nutzdaten + VM-Images des Backupservers auf eine NAS

    - 1x pro Monat Backup der Nutzdaten und VMs auf externe Festplatten

     

    Backupserver steht im Serverraum.

    NAS steht in einem F90-Archiv.

    Externe Platte nimmt der Chef mit nach Hause.

     

    Unser gesamtes Backup findet also rein auf Basis von Festplatten statt. Der befreundete Administrator hat mich diesbezüglich als "verrückt" erklärt und meint, dass man auf jeden Fall noch ein Backup auf Band/BlueRay haben sollte. Bisher habe ich mich mit unserem Konzept eigentlich sehr sicher gefühlt. Was haltet ihr davon? Wie sichert ihr?

     

    Besten Dank für die Infos,

    Johannes

  20. 2010 + Trend Micro Mail Reputation -> Fehler 550

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen,

     

    wir haben hier einen Exchange 2010 Mailserver in Verbindung mit Trend Micro Worry Free 7.1 Advanced. Auf dem Exchange ist der Trend Micro Mail Reputation Service installiert. Ich habe bei einem Absender (nicht aus der Organisation, komplett anderer Mailserver) das Problem, dass manche Emails ab und an nicht an unseren Empfänger zugestellt werden.

    Erst heute ist dies wieder passiert, der Absender hat dann folgende Fehlermeldung bekommen (Auszüge):

    Letzter Fehler: 550 5.7.1 Delivery not authorized, message refused
Your email messages have
              been blocked by the recipient OR by Trend Micro Email
              Reputation Service. Contact the recipient or his/her
              administrator using alternate means to resolve the issue.

     

    Die Email hatte ein PDF-Dokument als Anhang (ca. 1MB und deutlich kleiner als die Maillimit=20MB). Das Kuriose ist nun, dass alle Textnachrichten des Absenders problemlos zugestellt werden konnten.

     

    Ich finde nun aber weder in den Protokollen von TrendMicro, noch in der Nachrichtenverfolgung des Exchange irgendeinen Eintrag über den Verbleib (bzw. Annahme) dieser Mail.

     

    Könnt ihr mir einen Tipp geben, wo ich diesbezüglich ansetzen soll? Wie finde ich heraus, was die Mail nun letztendlich geblockt hat?

     

    Besten Dank für eure Unterstüzung,

    Johannes

  21. Terminalserver RDP-Verbindung schlägt manchmal fehl

    in Windows Server Forum

    Geschrieben

    Hallo zusammen,

     

    ich habe ab und an das Problem, dass unser Terminalserver keine RDP Verbindung mehr zulässt. Er bleibt dann bei "Remotesitzung wird initiert" hängen. Nachdem ich den Server neustarte funktioniert alles wieder für unbestimmte Zeit. Im Ereignislog gibt es keine Fehler oder Warnungen.

     

    Hat jemand für euch einen Tipp, wo ich mit der Fehlersuche loslegen kann?

     

    Besten Dank,

    Johannes

  23. 2010 Outlook Autodiscover hängt

    in MS Exchange Forum

    Geschrieben

    Setzt du einen Proxy-Server ein? Ich hatte kürzlich ein ähnliches Problem, was darauf zurückzuführen war, dass bei manchen Clients die Proxy-Einstellungen (insbesondere die "Proxy umgehen für:"-Ausnahmen) nicht korrekt übernommen worden sind und somit die Anmeldung ab und zu - es war kein richtiges Muster zu erkennen - fehlgeschlagen ist.

  25. MessageRateLimit pro Benutzer

    in MS Exchange Forum

    Geschrieben

    Hallo zusammen,

     

    ich habe einen Benutzer (Server), der viele Emails versendet und daher regelmäßig in das RateLimit kommt. Kann ich dieses Limit nur pro Empfangsconnector über die PowerShell mit 

    Set-ReceiveConnector "SERVER\Connector Name" -MessageRateLimit 500

    setzten, oder auch pro Benutzer? Ansonsten ist es vermutlich sinnvoll für diesen einen Benutzer einen eigenen Connector zu erstellen?!

     

    Besten Dank für die Auskunft,

    Johannes

×
×
  • Neu erstellen...