teletubbieland

Hallo, ich habe 2 Hürden bei Exchange 2019: 1. Eine Zertifikatsanfrage habe ich abgeschlosssen, aber das Zertifikat steht im EAC immer noch mit Ausstehende Anforderung drin. Ein erneuter Abschlussversuch wird quittiert mit: "Ein spezieller RPC-Fehler ist auf Server EXCHANGE aufgetreten: Das Zertifikat kann nicht importiert werden, da bereits ein Zertifikat mit dem Fingerabruck XXX vorhanden ist. Wie kann ich den Server dazu bringen den Vorgang abzuschließen ? 2. Ich habe bei einem Exchange das Script von Frankys Web zur Intsallation von Let's encrypt Zertifikaten benutzt. Das funktioniert auch. Allerdings möchte ich ein gekauftes Zertifikat benutzen, welches auch installiert und gültig ist. Wenn ich versuche, das Let's Encrypt Zertifikat zu entfernen, erhalte ich die Meldung: Ein spezieller RPC-Fehler ist auf Server EXCHANGE aufgetreten: Das interne Transportzertifikat kann nicht entfernt werden, weil dies das Beenden des Microsoft Exchange-Transportdiensts bewirken würde. Erstellen Sie ein neues Zertifikat, um das interne Transportzertifikat zu ersetzen. Das neue Zertifikat wird automatisch als internes Transportzertifikat eingesetzt. Anschließend können Sie das vorhandene Zertifikat entfernen. Im EAC sind aber alle Dienste an das gekaufte Zertifikat gebunden. Wäre schön, wenn Ihr mir weiterhelfen könntet. Gruß Ingolf

Gerne, aber das bringt nur Admins was, die Industriekunden in der Blechverarbeitung haben etwas: Trumpf Laser zum Beispiel. Das Problem ist, dass da teilweise noch NT4 Clients werkeln. Und so ein Laser kostet halt schon ein bisschen mehr. Guter Hinweis. Daran hatte ich gar nicht mehr gedacht. An den Artikel erinnere ich mich sogar noch Danke für Euren Input !

Moin, ich habe die Problematik, dass ich zwingend eine SMB1 Freigabe im Netzwerk benötige. Mein Gedanke war, eine VM mit eben nur dieser Freigabe zu installieren. Oder hat jemand eine bessere Idee ? Gruß Ingolf

N'Abend. Gegebenenfalls wird der PC das nicht wie gewünscht umsetzen. Dann hilft es, das Profil per Hand von Servergespeichert auf Lokal umzustellen.

Ist aber in meinen Augen immer noch ein sinnvoller Weg Aussenstellen usw. anzubinden.

Naja, das ist ja auch der Sinn...

Also irgendetwas, worüber Du selbst Kontrolle hast und eine Datensicherung machen kannst wäre sinnvoll. Z.B. als Einstieg ein NAS von Synology oder QNAP... Die bieten entsprechende Apps an die Du dann auch syncen kannst.

Was hast Du denn gegen VPN ? Vernünftig administriert bietet es eine Sichere und zuverlässige Verbidnugsmöglichkeit. Sollte aber eben von einem Profi aufgesetzt und gewartet werden. Beim Rest stimme ich Dir zu

ja, ich auch Konnte aber nichts zielführendes finden. Aber ich lass es jetzt gut sein. Schönes Wochenende und danke für die Unterstützung !

2 Tage lang ?

Okay, jetzt bin ich vollends verwirrt: Nachdem ich heute Morgen das gekaufte Zertifikat problemlos eingespielt habe, stehen die als ungültig stehenden Zertifikate jetzt auch als gültig drin... Die Lets Encrypt werde ich heute Abend löschen. Nur so als Randnotiz.

Danke Jan, habe jetzt ein Multudoimain Zertifikat bestellt. Kostenloses Zertifikat ist ja schön und gut, aber wenn ich 3 Stunden basteln muss bis es geht, kauf ich dann lieber eins Gruß Ingolf

Habe jetzt nochmal den Versuch mit der Zertifikakts-Beantragung gemacht und als Speicherort \\Exchange-server\c$\cert\cert.req verwendet. Das hat er jetzt genommen. Aber so richtig bringt mich das noch nicht weiter...

So ziemlich: Hab mir ne Kerze angezündet Uhrzeit habe ich als Erstes geprüft und die mmc gibt den gleichen Inhalt wieder, wie die EAC. Danke für den Hinweis mit der Domain.

Hallo und Hilfe ! Ich tappe völligst im Dunkeln. Frisch aufgesetzter Exchange 2019 mit Postfachrolle. Soweit ich das beurteilen kann, lief die Installation und Integration bis auf Klienigkeiten ohne Probleme. Bis zu dem Punkt als ich die Zertifikate für mail.domain.de und autodiscover.domain.de einpflegen wollte. Ich habe hierfür das Skript von Frankys Web verwendet, welches bisher tadellos funktioniert hat. Dieses mal auch. Allerdings kam in der Übersicht im EAC die Meldung 'ungültiges Datum'. Wenn ich nun versuche, per Hand ein Zertifikat anzufordern kommt die Meldung: Fehler Verwenden Sie einen gültigen Dateinamen, wenn Sie das Cmdlet „New-ExchangeCertificate“ auf dem Server EXCHANGE-Server mit dem Parameter „RequestFile“ ausführen. Die Datei darf nicht im Zielordner vorhanden sein. Parametername: RequestFile Im Ereignisprotokoll finde ich: Cmdlet failed. Cmdlet New-ExchangeCertificate, parameters -PrivateKeyExportable "True" -FriendlyName "mail.domain.de" -SubjectName "System.Security.Cryptography.X509Certificates.X500DistinguishedName" -DomainName ("mail.domain.de","AutoDiscover.domain.de") -RequestFile "\\filesever\Data\buettel.req" -GenerateRequest "True" -Server "EXCHANGE-Server" -KeySize "2048". Natürlich habe ich im Dateiexplorer den Zugriff überprüft. Kann mir da jemand helfen ? Port 80 und 443 werden von Aussen auf den Exchange weitergeleitet.

Ich bin da auch immer wieder am experimentieren. Grundsätzlich versuche ich roaming profiles zu vermeiden, da es unter Windows 10 immer schlechter funktioniert. Mal ist es ein MS Install Verzeichnis, welches die sync verhindert. Mal ballert ein Backup vom Iphone das Profil voll. Bisher habe ich es eben genau so gelöst: Ordnerumleitung für Appdata und bei Bedarf (z.B. Autodesk) die Daten lokal angelegt. Bzw. Kontoanmeldung Chrome, Firefox etc. Aber wenn der gleiche User an mehreren PCs gleichzeitig angemeldet sein soll und die Daten sich live synchronisieren sollen, stellt sich natürlich die Frage nach dem 'warum'.

Also, wenn es nur um Google Chrome geht, warum machst Du das dann nicht mit einen Google Konto ? Dann hast Du die Daten immer parat.

ich sag ja: nicht 100%ig. Aber 100 Prozent heißt eben: Nehmen Sie Anweisungen dieser Art nur entgegen, wenn ich sie Ihnen in schriftform persönlich übergebe Hat früher so auch funktioniert

jupp

Zwischenfrage: Warum hast Du Roaming Profie PLUS Ordnerumleitung APPDATA ?

Das Thema "Chef" schreibt an Buchhaltung und fordert zu einer Überweisung auf, hatte ich auch schon einuge Male. In meinen Augen ist es eine gute Lösung, dass der echte Chef eine Email-Signatur bekommt und seine Mitarbeiter darüber informieert werden, dass nur Mails mit dieser Signatur als echt zu bewerten sind. Das mag nicht 100%ig sein, aber ein Buchhalter sollte in der Lage sein, das zu beherzigen

Ich vermute, Du hast recht: Ich habe gerade in den sent Ordner der sharded Mailbox gesehen und die "echten" User können wohl schicken. Nur mein Testuser, den es on Prem nicht gibt, hat die Probleme. Sorry, für die Wellen und Danke für die Hilfe ! Gruß Ingolf

Ich habe via Azure Connect die Benutzer synchronisiert. so dass sich die User mit ihrer Mailadresse anmelden.

Add-RecipientPermission -Identity "postfach" -Trustee "user" -AccessRights SendAs Hatte ich verwendet und manuell bestätigt. Als Ergebnis kam dann: Identity Trustee AccessControlType AccessRights Inherited -------- ------- ----------------- ------------ --------- Postfach user Allow {SendAs} False Als Antwort von Exchnge kommt dann: Der Fehler lautet [0x80070005-0x000004dc-0x00000524]. Exchange-Antwortkopfzeilen: request-id: eff446ef-658e-8300-622d-3b48460c2dbc X-ServerApplication: Exchange/15.20.4566.022 X-FEServer: AM6P193CA0077 X-BEServer: DB7PR08MB3706 X-CalculatedBETarget: DB7PR08MB3706.EURPRD08.PROD.OUTLOOK.COM X-RequestId: {72A2D4BB-DF60-4B59-A07D-56769BD16097}:34 X-ClientInfo: {85C4D6E0-E87C-46DD-94ED-1C440CF0DAE6}:120160035 X-ElapsedTime: 115 X-BackEndHttpStatus: 200 X-ResponseCode: 0 X-DiagInfo: DB7PR08MB3706 X-RequestType: Execute __________________________________________________ ROPs-Zusammenfassung: 0: ropSetProps (10) verarbeitet (1) abgeschlossen (0) ROP-Ergebnis: 0 Antwortcodes: 0 1: ropSetProps (10) verarbeitet (1) abgeschlossen (0) ROP-Ergebnis: 0 Antwortcodes: 0 2: ropFlushRecipients (14) verarbeitet (1) abgeschlossen (0) ROP-Ergebnis: 0 Antwortcodes: 0 3: ropSetProps (10) verarbeitet (1) abgeschlossen (0) ROP-Ergebnis: 0 Antwortcodes: 0 4: ropTransportSend (74) verarbeitet (1) abgeschlossen (0) ROP-Ergebnis: 0 Antwortcodes: 1244 __________________________________________________ Antwortausnahmen: ROP-Index: 4 ROP zugeordnet: ropTransportSend (74) Microsoft.Exchange.Data.Storage.SendAsDeniedException: Can't transport send message. ---> Microsoft.Mapi.MapiExceptionSendAsDenied: MapiExceptionSendAsDenied: Unable to transport send message. (hr=0x80070005, ec=1244) 0.35250:03020000, 1.36674:01000000, 1.61250:00000000, 1.45378:02000000, 1.44866:00000000, 1.36674:01000000, 1.61250:00000000, 1.45378:05000000, 1.44866:00000000, 1.36674:7A000000, 1.61250:00000000, 1.45378:08000000, 1.44866:00140000, 1.36674:0A000000, 1.61250:00000000, 1.45378:19000000, 1.44866:FF0C0000, 1.36674:0E000000, 1.61250:00000000, 1.45378:1B0D0000, 1.44866:E0010000, 16.55847:700A0000, 17.43559:0000000034020000000000000100000000000000, 20.52176:140FD6911600F01F2B000000, 20.50032:140FD6918617F01F12000000, 0.35180:14000000, 255.23226:15000000, 255.27962:7A000000, 255.27962:0A000000, 255.27962:0E000000, 255.31418:0A007000, 0.35250:5A000000, 1.36674:0A000000, 1.61250:00000000, 1.45378:02000000, 1.44866:22000000, 1.36674:4A000000, 1.61250:00000000, 1.45378:27000000, 1.44866:00000000, 16.55847:88000000, 17.43559:0000000078030000000000000000000000000000, 20.52176:140FD691160070200A000B7C, 20.50032:140FD691861710105C020000, 0.35180:0A007100, 255.23226:88000000, 255.27962:0A000000, 255.27962:4A000000, 255.17082:DC040000, 0.44949:66020000, 4.21921:DC040000, 255.27962:FA000000, 255.1494:6B020000, 0.38698:05000780, 1.41134:46000000, 0.37692:86000000, 0.37948:86000000, 5.33852:00000000534D545000010480, 4.56248:DC040000, 7.40748:010000000000010B05000780, 7.57132:000000000000000005000780, 1.63016:4A000000, 4.39640:DC040000, 8.45434:E5CB46B7219EF742A43C5DDA7614C0E800000000, 1.46798:13000000, 5.10786:0000000031352E32302E343536362E3032323A444237505230384D42333730363A61323235643831662D333630372D346239652D613061642D3764343038653334306361323A31363531363400B7602005000780, 7.51330:1C9D80EFF687D90805000780, 0.39570:70000000, 1.55954:0A000000, 0.49266:A4000000, 1.33010:0A000000, 2.54258:00000000, 0.40002:7A000000, 1.56562:00000000, 1.64146:4A000000, 1.33010:4A000000, 2.54258:DC040000, 255.1750:D3000000, 255.31418:B1020000, 0.22753:0A00025D, 255.21817:DC040000, 0.34722:B6020000, 4.51106:DC040000, 0.41890:DD000000, 4.58274:DC040000, 0.59285:0A004E0E, 4.46997:DC040000 at Microsoft.Mapi.MapiExceptionHelper.InternalThrowIfErrorOrWarning(String message, Int32 hresult, Boolean allowWarnings, Int32 ec, DiagnosticContext diagCtx, Exception innerException, MapiStore mapiStore) at Microsoft.Mapi.MapiExceptionHelper.ThrowIfError(String message, Int32 hresult, IExInterface iUnknown, Exception innerException, MapiStore mapiStore) at Microsoft.Mapi.MapiBase.ThrowIfError(String message, Int32 hr) at Microsoft.Mapi.MapiMessage.TransportSendMessage(PropValue[]& propsToReturn) at Microsoft.Exchange.Data.StoreObjects.MapiAccessorExtensionMethods.TransportSendMessage(IStoreSession storeSession, Object mapiObject, ExTimeZone timezone, PropValue[]& mapiPropValues) --- End of inner exception stack trace --- at Microsoft.Exchange.Data.StoreObjects.MapiAccessorExtensionMethods.TransportSendMessage(IStoreSession storeSession, Object mapiObject, ExTimeZone timezone, PropValue[]& mapiPropValues) at Microsoft.Exchange.Data.Storage.CoreItem.TransportSend(PropertyDefinition[]& properties, Object[]& values) at Microsoft.Exchange.Data.StoreObjects.CoreItemMetricLogger.TransportSend(PropertyDefinition[]& properties, Object[]& values) at Microsoft.Exchange.RpcClientAccess.Handler.Message.TransportSend() at Microsoft.Exchange.RpcClientAccess.Handler.RopHandler.<>c__DisplayClass156_0.<TransportSend>b__0() at Microsoft.Exchange.RpcClientAccess.Handler.ExceptionTranslator.TryExecuteCatchAndTranslateExceptions[TResult](Func`1 protectedCode, Func`2 errorCodeExtractor, Boolean noThrow, TResult& result, Exception& exception, ErrorCode& errorCode) Transport-Send-Fehler: Fehleraufzählung (25), HResult (0x00000000), EC (1244). Transport-Send-Fehler: Fehleraufzählung (22), HResult (0x00000000), EC (1244). Submit-Message-Fehler: Nachrichten-ID (1), Fehleraufzählung (13), HResult (0x80070005), EC (1244).

User sind mit Hybrid Was meinst Du damit ?