teletubbieland

Intel stellt seine Server ja auch ein. Dann kommt der nächste Kandidat

Dann kenne ich noch SMTPAuth-2.01.

Das ist alt und funktioniert. Aber wie sicher das ist, kann ich nicht sagen...

Moin,

Intel und notifying ist ne super Sache...

Da es noch andere Hersteller total super umsetzen, haben wir eine Maildomain auf unserem Mailserver laufen und legen für jeden Kunden der das benötigt eben einen Account an.

Hier kann man dann z.B. die IP-Adresse des Mailservers eintragen und auf andere Mängel reagieren.

smb1 noch aktiv?

Auf jeden Fall Freigaben klar definieren. Genauso wie in einer Domäne.

Eben nur lokal.

Das klingt nach altem Windows.

Mit welchen System arbeitest Du denn?

Grundsätzlich sollte man eine Freigabe auf dem eigenen PC immer den Wünschen entsprechend einschränken.

Unter Windows 10 mit SMB >= 2 ist afaik kein anonymes Anmelden mehr möglich.

Moin,

ich hätte da mal ein Problem:

Domäne besteht aus 3 Windows 2022 Servern (alle VMs / HyperV).

Der DC weigert sich die Uhrzeit von pool.ntp.org zu beziehen: Er gibt als Zeitquelle immer die Local CMOS Clock an.

Bei den Intergrationsdiensten ist Uhr abgehakt.

Ich bin wie hier beschrieben: https://www.gruppenrichtlinien.de/artikel/zeitsynchronisation-der-domaene-w32time-zeitserver-per-gpo vorgegangen.

Wenn ich das hier eingebe:

w32tm /config /syncfromflags:manual /manualpeerlist:"pool.ntp.org"
w32tm /config /reliable:yes /update
w32tm /resync

bekomme ich bei der Abfrage w32tm /query /source als Anwort:

Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar sind.

Muss man bei 2022 etwas Anderes beachten?

Hat sich erledigt. Sorry. Nach 100 Mal durchlesen, Tippfehlöer gefunden

Das war ein alter D-Link 1210.

Hatte ihn schon Anfangs in Verdacht, daher hatte ich ihn mal vom Strom nehmen lassen.

Aber es war dann wohl nichts, was sich durch Gehirnwäsche behenen lies.

Moin,

habe heute die Lösung gefunden und es war viel zu einfach: Der Switch hatte die Fehler verursacht.

Das Schöne daran: Einige VMs die über die Selbe Nic gelaufen sind, konnten auf Internetseiten zugreifen, Andere nicht.

IP6 hatte ich auch schon in Verdacht. In die Richtung gehe ich mal suchen.

Wenn Du wieder im Horst bist, wäre es schön, wenn Du mir die Links noch schickst.

Danke erstmal

DC-Nameserver

Weiterleitung an Router (auch schon Weiterleitung an 9.9.9.9 versucht) dieser leitet dann an eine Vodafone-Box weiter

Router = Linux-Firewall mit Proxy

Proxy ist auch schon ein und abgeschaltet worden.

Verzögerung heisst: Die Seite wird geladen, es dauert aber 10-20 Sekunden.

Bei manchen Clients geht es aber schnell.

Moin,

ich beisse mir hier gerde die Zähne aus.

Bei einem kleineren Netzwerk 1DC mit 20 Clients habe ich das Verhalten, dass bei einigen Clients der Website-Aufruf stark verzögert ist.

nslookup auf die jeweitige Domain wird schnell ausgeführt.

Das ganze sieht ja nach einem DNS-Problem aus. Allerdings nutzen alle beteiligten die gleiche Konfiguration.

ipconfig /flushdns brachte auch nix. Ebenso die Variante über einen Proxy-Server zu gehen.

Hat da jemand noch eine Idee?

Achso: Server = 2022, Clients Windows 10

vor 2 Minuten schrieb NorbertFe:

Na dann kann der Exchange ja auch so lange warten. :p

habe ich ihm gerade mitgeteilt...

vor 37 Minuten schrieb NorbertFe:

Ja. ;) Man könnte natürlich drauf achten, dass man nicht alle Mails bzgl. IHR POSTFACH IST FAST/GANZ VOLL!!EINSELF als User einfach ignoriert ;)

Er hat es ja nicht ignoriert - nur lange damit gewartet, zu reagieren

Also bis 10:42 lief es noch...

Zwischenupdate: Mittlerweile tröpfeln die Mails ein.

Ist das normal, dass das ne Stunden dauert?

Die gesendeten sind noch nicht weg geschickt worden.

nein

Das Einzige, was ich finden kann, ist die Information, dass die Mails im Storedriver liegen

vor 2 Minuten schrieb mikro:

Bei den ** musst du den Namen der Queue den Du vorher Get-queue ermittelt hast ausgeben..

vielleicht stelle ich mimch gerade doof an:

Habe get-queue eingeben und 2 Ergebnisse erhalten:

identity Servername\3

wenn ich dann Get-queue Servername\3 |get-message |fl eingebe, komm kein Ergebnis

wirft mir nix aus

Moin,

ich benötige mal bitte Eure Hilfe:

Ein Postfach bei einem Exchange 2019 onPrem Server ist vllgelaufen.

Nachdem der Benutzer Mails gelöscht hat und ich auch noch den Speicherpaltz frei gegeben habe, bekommt er keine Mails und es werden keine Mails ausgeliefert.

Ich kann nur sehen, dass die Mails im Storedriver liegen.

Meine Vermutung: die Kommunikation wurde für diese Mailbox angehalten und alles landet im Zwischenspeicher.

Preisfrage: Wie reaktiviere ich das wieder?

Ja, ist bekannt - danke.
PKI bzw. Zertifikatsbasierte Regulatorien sind auch Zukunftsmusik.

vor 3 Minuten schrieb cj_berlin:

Na *dafür* reicht Dir ein selbstsigniertes Zertifikat, wenn alle potentiellen Clients im AD sind und diesen in ihren Root Store per GPO reinbekommen.

Das war auch mein Plan. Nur wollte ich vorher abklären, ob ich an allen 3 Standorten einen CA-Server benötige.

Wäre wohl besser gewesen, wenn ich das mir der RDS-Farm gleich dazu geschriben hätte

vor 28 Minuten schrieb NorbertFe:

Für welche Zwecke überhaupt? :)

Ich will eine RDS-Farm platzieren und dafür eben die Zertifikate in der Domain verteilen

vor 18 Minuten schrieb cj_berlin:

WAN-Leitungen zwischen den Sites sind manchmal unterbrochen, und zwar so lange, dass die Downtime des WAN durchaus den Renewal-Zeitraum eines 802.1X-Zertifikats überschreiten kann (ich denke da an Schiffe, Ölbohrplattformen an Land oder im Wasser etc.)

Keine Ölplattformen

OK, danke Euch!

Erstmal nur Zertifikate. PKI später.

vor 3 Minuten schrieb NilsK:

Also minimal ein CA-Server, typischerweise zwei

Wegen Ausfallsicherheit oder Lastenausgleich?

Anforderung ist, dass eine einfache Zertifikatsverteilung in der Domäne stattfinden soll.

Also einer für Alle ?

Danke