dataKEKS

Wie wäre es mit dem Syslog Server? Kann der Dir nicht zumindest mal bei den aufgelösten DNS Namen schon mal weiterhelfen? Gruß dataKEKS

Hallo Starscream! Also eins kann an Deinem Setup nicht stimmen, denn wenn Du den Internet Zugang richtig eingerichtet hast darfst Du bei einem anständigen Router wie den Bintecs nicht auf der Konfigurationsseite landen wenn Du den Zugriff von aussen testest. Machst Du Deine Tests denn von außen oder von innen? Nur bei Zugriffen von aussen wird die Bintec Deine Anfrage auch dementsprechend weiterleiten. Bei Tests von innen würde ich einen kleinen DNS Trick einsetzen und einfach den externen Namen direkt auf die interne IP weiterleiten. Bei Fragen: Einfach melden! dataKEKS

Weihnachten! Die Zeit endlich mal wieder zu basteln und Wissenslücken zu stopfen, so weit der Plan, nur die Praxis... Versuche mich gerade endlich mal mit WPAD abseits des ISA Servers und habe mir dazu eine kleine VM Umgebung mit Server 2008 R2 und zwei Win7 Clients eingerichtet. Auf dem Server läuft FreeProxy auf Port 8080 und der IIS hat auf der Standardseite die wpad.dat direkt in der Root liegen. Wenn ich von einem Client aus WPAD pinge bekomme ich die IP vom Server und über http://wpad/wpad.dat wird mir die Datei auch zum Download angeboten, inhaltlich sieht sie so aus: function FindProxyForURL(url, host) { if (isPlainHostName(host) || dnsDomainIs(host, “.wieistmeineip.de”) || dnsDomainIs(host, “localhost”) || shExpMatch(host, “192.168.1.*”) || shExpMatch(host, “192.168.2.*”)) return “DIRECT”; else return “PROXY 192.168.148.10:8080”; } Leider kommen weder IE noch Firefox auf den Clients ins Web und ich weiß gerade nicht wie ich dem Problem auf die Schliche kommen könnte. Kontrolliert habe ich aktuell: - DNS (WPAD Eintrag besteht, kein Block mehr aktiv) - IIS (Mime Typ eingetragen) - WPAD.DAT per Notepad++ angelegt - Firewall vom Server hat Port Ausnahme (bei manuellem Proxy funktioniert es) Könnte mir vielleicht jemand einen schlauen Tip geben was ich noch machen kann? IE und Firefox stehen auf automatische Erkennung und auch die DHCP Option 252 hat mir nicht weiter geholfen :-( Grüße aus BaWü dataKEKS

Hat sich die jemand gesichert? Finde sie nicht mehr :-(

Pling Der Groschen ist gefallen! Danke!

Würde es nicht mit aktiver Empfängerfilterung von innen funktionieren hätte ich da auch kein logisches Problem mit...

Es läuft!!!! Fragt mich nicht wieso, aber jetzt läuft es. Anders als bei einer anderen Exchange Umgebung musssten wir im aktuellen Fall mit MSX2010 auf SBS2011 im ANTISPAM des 2010er die Empfängerfilterung deaktivieren. Seit die aus ist läuft das Ganze auch von extern. Zwar nicht logisch für mich, aber es läuft :-) Gruß dataKEKS

Vielleicht bin ich ja komplett vernagelt (sitze schon zu lange dran), aber wenn ich den NDR richtig lese sagt doch der 2010er Exchange das er den User nicht kennt, denn so sieht er aus: Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen: esd@gmbh.com (esd@gmbh.com) Die eingegebene E-Mail-Adresse konnte nicht gefunden werden. Überprüfen Sie die E-Mail-Adresse des Empfängers, und versuchen Sie, die Nachricht erneut zu senden. Wenden Sie sich an den Helpdesk, falls das Problem weiterhin besteht. Die folgende Organisation hat Ihre Nachricht zurückgewiesen: mail.medical.com. Da der NDR nicht von mail.gmbh.com (MSX2003) sondern von mail.medical.com (MSX2010) kommt sehe ich das Problem auf dem 2010er, das ist doch richtig, oder? Vielleicht noch zum Verständnis wie ich teste: Im Internet steht der MX-Record noch auf den 2003er Exchange, also habe ich zum Testen auf unserem Exchange einfach einen SMTP Connector angelegt der nicht über DNS geht sondern direkt auf die IP / den DNS Namen vom 2010er verweißt.

Hey Robert! Ist leicht gekürtzt und damit nicht der richtige Domänenname. Ich grübel gerade wie ich erkenne von wem sie ist, schalte gleich mal auf dem 2010er das SMTP Logging an und werde dann das LOG posten

Hey Robert! Der MSX2010 schickt mir einen NDR: This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: n.dregger@medical.com SMTP error from remote mail server after RCPT TO:<n.dregger@medical.com>: host mail.medical.com [...]: 550 5.1.1 User unknown

Nachtrag: Intern funktioniert das, also Mail an MSX2010 mit Empfänger auf MSX2003 wird weitergeleitet, nur leider die externen nicht :-(

Hallo Kollegen! Leider habe ich (vielleicht auch nur wegen Blindheit) noch nichts passendes hier im Forum gefunden drum lasse ich mal kurz einen Hilfeschrei. Wegen Aufteilung einer Firma in zwei eigenständige Firmen die aber mit der gleichen externen Domäne empfangen sollen (senden nur eine) grübel ich gerade wie ich dem MSX2010 das richtig bei bringe da er den MX-Record bekommen soll und nur Mails an Adressen, die er nicht kennt, an den zweiten Exchange (per SMTP erreichbar) weiterleiten. Die gleiche Domäne auf mehreren Exchange Servern in der gleichen Domäne ist ja kein Problem, nur hier sind die Domänen wegen der Auftrennung leider getrennt und daher die Frage. Mein Lösungsansatz war folgender: 1.) Akzeptierte Domäne Kunde.de auf Internes Relay stellen 2.) SMTP Connector auf zweiten Exchange mit Adressraum Kunde.de Tut aber nicht :-( Was mache ich falsch? Gruß dataKEKS

Auch wenn es sich total verrückt an hört, die Lösung ist mal wieder sowas von einfach das es weh tut!!! Fragt mich bitte nicht nach dem wieso, nur anders als in der reinen 2003 R2 Umgebung wollten sich die Server nicht in der Full-Mesh Konfiguration abgleichen außer den 2008 R2 Servern. Last but not least haben wir das ganze jetzt so eingerichtet das alle 2003 R2 Server sich nur mit dem Hauptserver abgleichen, also einzelne Verbindung. Funktioniert und nach dem Push von 10GB auf alle Installationsserver sind jetzt alle synchron und Erweiterungen sind fix verteilt :-)

Ups, ich mach wohl zu viel mit DSL rum... Eventlog? Nix brauchbares, die DFS Diagnose bringt nur - Dieses Mitglied wartet auf die erste Replikation für den replizierten Ordner - und dazu finde ich noch nichts was mir weiter hilft...

Hallo Leidensgenossen! Ich verzweifel bereits seit Wochen an einem Thema mit der DFS Replikation über mehrere Standorte hinweg. Als es noch einheitlich 2003 R2 Server waren lief das Ganze ohne Probleme, aber in Verbindung mit 2008 R2 Servern bin ich irgendwie wie vernagelt und sehe den Wald vor lauter Bäumen nicht mehr. Eckdaten: - sechs Standorte - Hauptstandort mit 10MBit/s, alle anderen 2MBit/s, jeweils synchron - Hauptstandort mit 2008 R2 - Aussenstellen mit 2003 R2 - IPSec Verbindungen zwischen allen Standorten, also Full-Mesh möglich Zwischen zwei 2008 R2 Servern am Hauptstandort läuft das DFS ohne Probleme, auf die 2003 R2 Server erfolgt aber keinerlei Replikation obwohl die beiden typischen DFS Ordner besten: - DfsrPrivate - DO_NOT_REMOVE_NtFrs_PreInstall_Directory Da ich mir überhaupt nicht sicher war ob die Server mit einander synchronisieren können habe ich daher das ganze am Wochenende mal per VM nachgebaut und bekomme es hier auch ohne Probleme ans laufen weswegen sich die eigentliche Frage nach der Machbarkeit nicht mehr stellt. Aktuell haben wir schon alle Server so eingestellt das auch die Aussenstellen nur noch auf die beiden beiden 2008 R2 am Hauptstandort verweisen die beide DCs und damit mit DNS Dienst laufen wodurch die Namensauflösung auch ausfallen sollte. Was sagen denn die DFS Profis von euch zu so einer Konstellation wenn die Replikation nicht anlaufen will? Zeitplan steht auf 24*7, Wechsel von unlimitierter Bandbreite auf 1MBit/s war auch erfolglos. Kein Full-Mesh sondern die beiden im Hauptstandort als Master mit Untertanen oder was macht Sinn, wie bekommt man solch eine Konstellation ans Laufen?

Im unteren Bereich kommen die spannenden Sachen, nämlich die Netbios Ports 135+ dynamisch, LDAP mit 389, SMTP etc. Wenn Du Dich mit Firewall auskennst: Mach doch erst mal die für die Server um die es geht die Firewall auf und trace dann einfach mal mit wo geredet wird, aber wie die Tabelle am Ende ganz klar sagt: Da ist Gott und die Welt im Spiel....

Aber genau das haben wir doch bei Exchange (zumindest mal wenn wir nicht nur von fünf Usern reden sondern 50+)

Was sind denn alle Dir bekannten Ports? Ist so nicht nachvollziehbar :-(

Also meine Empfehlung wäre ganz klar das Postfach löschen und nach fünf Minuten neu anlegen. ACHTUNG! Exchange 2010 ist hier in der Bedienung gefährlich wenn man nicht aufpasst!! Bitte deaktivieren als Option wählen und nicht entfernen, sonst ist das Windows Konto mit weg!

Das mit Pro und Contra einer Migration ist ja ganz nett, nur eines habe ich im Schnelldurchlauf nicht gelesen: Es wird ja nicht nur Server neu gemacht, bei einem neuen AD ist das mit den Client Profilen auch nicht immer so reibungslos zu übernehmen weswegen ich mittlerweile sehr gerne migriere denn wenn es zu Fehlern kommen sollte lernt man seine Umgebung und die Produkte umso besser kennen. Einzige Ausnahme wo ich keine Migration in Betracht ziehen würde wäre eine Anforderung in der der Server zwingend den alten Namen wieder bekommen soll, denn da bei einem Wechsel von 2003 auf Nachfolger ja auch der Wechsel von 32 auf 64 Bit erfolgt geht das nicht in Place. Was noch gegen die Idee mit dem Router spricht (auch wenn wir sowas manchmal auch machen): Bei einer Migration vom Exchange müssen sich beide Exchange Server sehen damit die Postfächer und öffentlichen Ordner migriert werden können und wenn die Server dann in unterschiedlichen Netzen stehen / eventuell sogar per NAT getrennt sind: Finger weg! Beide im gleichen LAN dann ist der Exchange Umzug kein Thema. Was vielleicht nur aus der Erfahrung heraus ein Thema sein könnte: Habt ihr im AD des 2003er noch die Original Organisationseinheiten mit SBSComputers und Co? Die will der Migrationsassistent nämlich auf dem Quellserver sehen, sonst sollte man das erst wieder anlegen.

Also wenn ich das so durchlese würded ihr auch die VMs eher mit mehreren CPUs laufen lassen als nur mit einer einzigen. Dann bin ich doch mit meinem Baufgefühl gar nicht so falsch denn wenn ich virtuelle Exchange Server sehe mit nur einer CPU....

Also mit nem aktuellen Exchange plus statischer IP würde ich definitiv auf direktes SMTP per MX Record setzen, ist wie schon von den Vorschreibern bestätigt kein Trafficproblem und Du bekommst so einen viel schnelleren Mailempfang realisiert plus plus plus. Auch der eventuell problematische Empfang großer Mails ist somit auf einmal ein Klacks :-)

Was hast Du überhaupt für einen Exchange Server? Und: statische oder dynamische IP? Sind bei Deinen Überlegungen sehr wichtige Informationen die wir wissen sollten... Gruß dataKEKS

Hallo Kollegen! Wir hatten gestern eine heiße Diskussion bei uns die nur leider zu keinem Ergebnis geführt hat: Wie betreibt man VMs auf den heutigen Mehrkernsystemen eigentlich richtig? Dabei geht es jetzt um die Thematik in Abhängigkeit der Virtualisierungslösung sondern das Thema Single- oder Multicore. Hintergrund ist folgender: Einführung einer Warenwirtschaft die sich über vier Server erstreckt die jeweils vier Kerne zur Verfügung haben sollen laut Softwarehersteller. Ist ja mit den heutigen CPUs kein Problem mehr so etwas in einer Maschine zu realisieren, aber was ist der richtige Weg? Egal was auf den virtuellen Systemen läuft stellt sich natürlich immer die Frage ob die Software überhaupt in der Lage ist über mehrere Kerne zu skalieren und ob die Last danach ist, aber wenn wir zum Beispiel an einen Exchange oder SQL Server mit +100 Clients denken stellt sich ja mal diese Frage nicht mehr. Leider haben wir im Web nichts brauchbares gefunden was unsere Fragen beantworten würde, denn die eine Seite sagt nur wenn die VM mindestens zwei Kerne sieht wird die Software überhaupt auf die Idee kommen zu skalieren während die anderen sagen das wäre unnötig da die VM Lösung das schon auf die Kerne der physikalischen Maschine verteilt und es daher komplett unnötig ist. Was stimmt denn jetzt? Gruß dataKEKS

Also OST / gesammtes Profil löschen habe ich schon durch, auf mehreren Rechnern, immer das gleiche Verhalten, ich bekomme das Konto nicht mehr synchron :-(