rep

Auch wenn der Beitrag schon sehr alt ist, ich sitze nun vor einem Windows 10 Pro und habe nach wie vor das Problem... Abgesehen von den Einstellungen für IPv6 (DisabledComponents) ist alles auf Absoluten Standard. Ich habe aktuell 8 IP-Adressen, was auch OK ist, da der PC seit mehr als 7 Tagen läuft. Aber es ist aktuell immer noch so, dass Windows mit der Öffentlichen Adresse externe Verbindungen aufbaut... :-(

Wäre nicht auch erst mal zu fragen wie der DC gesichert war. Wir machen das bei den virutellen DCs mit Veeam. Hier sollte das nach einer Rücksicherung von alleine alles wieder gehen. Ich habe aber auch regelmäßig Probleme. Dann ist allerdings die Netzwerkumgebung (und damit die Firewall) auf ein öffentliches Profil eingestellt. Ab und zu kann es sein das durch deaktivieren der Netzwerkverbindung und ein späteres aktivieren er wieder ein Domänennetzwerk findet, wenn das nicht klappt... dann hab ich es bisher aber noch mit keinem Kniff hinbekommen den DC überhaupt wieder zum "funktionieren" zu überreden. Bei mir ist es allerdings in der Regel der erste DC den ich probiere. Wobei ich nun letztens gelesen habe, mit dem zweiten DC soll es einfacher gehen, auch wenn man dann hier die Rollen in der Testumgebung übernehmen muss.

Aber für einige Sachen ist eine 99,9% korrekte Testumgebung mit Kanonen auf.... Für Migrationen oder große Sachen erstelle ich auch ne Rücksicherung aller beteiligter VMs in ein eigenes Netz und teste dann dort. Aber dann gibt es in der Regel kein Internet, keine Physischen Clients, kein dies, kein das... Wenn das bei dir nicht unter den 0,1% zählt, dann ist es halt nicht immer machbar eine solche Umgebung zu nutzen oder gar zu pflegen. Meine erste Testumgebung ist einfach eine andere Domäne die mehr oder weniger identisch Konfiguriert in einem eigen Netz läuft. Hier Probiere ich bestimmte Dinge, wie ein "einfache" Gruppenrichtlinie oder auch neue Software erst mal aus. Wenn das dann schon mal klappt, oder nicht schon alles gegen einen Einsatz spricht, werden weitere Dinge getestet, bis hin zur "richtigen" Testumgebung. So bin ich bisher immer ganz gut gefahren. Aber ja, ich könnte sie mal wieder ein bisschen aktueller halten... ;-)

Da bin ich wohl aufgefallen... die Umgebung hat kein Internet, daher ist sie wirklich nicht up2date... werde ich dann wohl nachholen. Deine Links muss ich mir dann mal durchlesen... Danke schon mal für den Wink :-)

Ich möchte über die Gruppenrichtlinien das Passwort des lokalen Administrators ändern. Probleme und Sicherheitsbedenken wie sie hier beschrieben sind, sind mir bekannt. http://www.gruppenrichtlinien.de/artikel/verwaltungaenderung-der-lokalen-administratoren-kennworte/ Ich denke aber, wenn man es wie hier im Artikel empfohlen macht, dann ist es nicht so das große Problem. Mein Problem nun ist, in einer Testumgebung klappte alles, jedoch ist in meiner Produktivumgebung das Feld in denen die Passwörter eingetragen werden deaktiviert. Ich kann also den Benutzer "Administrator" ändern, aber nicht das Passwort ändern. Weiß hier jemand Rat? Habe vielleicht die falschen Suchbegriffe eingegeben, aber über die Suche und auch über Google habe ich nun nicht die Antwort gefunden.

Danke schon mal für die Erklärung, das macht Sinn. Nur kurz zum Verständnis. Das bedeutet aber auch, wenn man mehrer Gruppen von VLANs miteinander Verbinden will. Also VLAN1+2 sowie VLAN3+4, die untereinander aber nichts teilen sollen, dann klappt das nicht. Oder nur mit "ausgefeilte" ACL Listen? ACLs muss ich mir noch erst ansehen...

Hallo, Ich habe bisher ein paar kleine VLANs für Testzwecke. Diese sind komplett getrennt. In der Regel wird hier auch kein Internet benötigt. Wenn doch wurde es dann teilweise aber über eine eigene Leitung bereitgestellt. Seit kurzem habe ich auch einen Router der in jedem VLAN mittels Tagged-VLAN ist und zulässt oder verbietet was gewünscht ist. Auch für WLAN oder ein Gastnetz für Internet ist vorhanden, was dann über den Router geht. Es wäre nun aber schön, wenn ich auch für unterschiedliche Gruppen von Rechnern einzelne VLANs machen könnte, die dann über den Procurve selbst geroutet werden. Ich möchte so also in erster Linie die Broadcast Domänen und das MAC-Spoofing verhindern. Damit aber nun die Wege zwischen den VLANs nicht zu langsam werden, geht dann ja alles über den Router mit jeweils 1GBit, soll das direkt auf den Switchen passieren. Daher die Routingengine des Switches. Ich habe auch schon gelesen, man kann das Routing im Switch einschalten. Da sind aber nicht wirklich viele Optionen. Daher vermute ich, es wird dann alles mit allem direkt verbunden. Es wäre mir aber lieber wenn ich sagen könnte welche VLANs miteinander verbunden werden. ein VLAN zu Testzwecken soll nach wie vor nicht direkt über den Switch ohne Firewall mit anderen Netzen verbunden werden. Geht das irgendwie? Haben die HP Procurve 2910al Viele Danke schon im Voraus. Gruß rep

Ja, hab es dann aber doch noch selbst gesehen.... habe deinen Eintrag erst nachher gelesen :-) Ist mir trotzdem peinlich... das kannst Du mir glauben! Ich bin ein bisschen verwöhnt mit den Möglichkeiten von "less"+"grep" und der Bash in Linux im allgemeinen... Wenn ich diese Zeilen im Postifxlog per Editor hätte suchen müssen wäre ich heute noch dran. Sowas wie "less +F" suche ich für Windows noch immer... Beste alternative bisher ist "notepad++" aber das ist ein anderes Thema..

ENTSCHULDIGUNG... . Nun habe ich das Problem mehrer Stunden vor mir, schon in alle Richtungen gedacht und dennoch war in der Tat ich das Problem. Selbst die Formulierung dieses Threads mach ich meist vor dem Posting, da bei der Beschreibung des Problems oft die Geistesblitze kommen. Ich hoffe das kennt ihr auch :-) Dennoch hab ich diesen Thread wohl zu früh abgeschickt... nun ist es mir klar! Nicht mein Tag! Ich glaub ich geh nach Hause :-) Obiger Auszug aus dem Logfile ist die dynamische Adressüberprüfung von Postfix. Also nur ein SMTP Dialog ohne eine E-Mail zu versenden. Dann ist nach dem OK das Greylisting angeschlagen und wartet auf den nächsten Versuch. Dieser dauerte dann extrem lange. Dann die Fehlinformation, der Absender hätte noch mal die E-Mail gesendet die dann ganz zufällig mit dem erneuten Versuch vom Server sich überschnitten hat. Die Header der E-Mail zeigen, es ist die Original E-Mail und nicht der erneute Versuch vom Absender.... Der Absender hat es bis jetzt nicht erneut gesendet :( tut mir leid, mein Fehler... wir/ich lerne nun daraus und gelobe Besserung! Gruß rep Hallo NorbertFe, danke für die schnelle Reaktion... aber siehe oben :-) trotzdem noch mal für mich... das "Receive Log", kann man das eigentlich auch über die Konsole, bzw. die PowerShell abfragen? Eingeschaltet ist es... wobei es nun auch im "Tracking Log" steht :-)

Hallo Zusammen, ich habe im Internet vor einem Exchange 2010 zwei Postfix MXer stehen. Diese nehmen die E-Mails an und leiten diese dann direkt per SMTP weiter an den Exchange. Das klappt mehr als super! Nun wurde gerade eine E-Mail vermisst. Das kommt zwar öfters vor, doch ist hier in der Regel das Problem vor der Tastatur. Und um auszuschließen das ich nun hier in diesem Fall das Problem bin, kurz an euch die Frage :-) Ich bekomme im Logfile von Postfix eine eindeutige Rückmeldung vom Exchange 2010 Nov 11 08:27:28 server01 postfix/smtp[21935]: 110943FE8B: to=<destination@domain.tld>, orig_to=<benutzer@domain.tld>, relay=19.15.22.23[19.15.22.23]:251, delay=0.01, delays=0/0.01/0/0, dsn=2.1.5, status=deliverable (250 2.1.5 Recipient OK) Ich habe die öffentliche IP-Adresse verändert, und natürlich auch die E-Mailadressen. Ich darf diese leider nicht öffentlich zitieren. Das Problem sollte trotzdem klar sein. Der Router bei uns (NAT) setzt dann die öffentliche Adresse und den Port 251 auf den Port des Exchange um. Dort ist ein "Receive-Connector" vorhanden. Ein "telnet" vom Postfix-Server aus ergibt auch keine Probleme! Zwar sollten alle Spamfilter abgeschaltet sein (auf dem Exchange), aber selbst wenn das nicht der Fall sein sollte, müsste er ja entweder die E-Mail ablehnen, in den Junk-E-Mail Ordner legen oder sonst was mit der E-Mail machen. Und da stellt sich mir gerade die Frage, was passiert sein soll. Am Client haben wir die E-Mail nicht gefunden. Auch unter "Gelöschte Objekte" oder nach dem Herstellen von "Gelöschten Objekten" ist die E-Mail nicht mehr da. Also wurde sie auch nicht aus versehen gelöscht. Am Exchange habe ich versucht zu suchen... "Get-MessageTrackingLog" wurde dabei auf Absender, Empfänger und Zeitraum beschränkt. Auch wenn man nur nach einem der Komponenten sucht, gab es kein Ergebnis. Die E-Mail wurde vom Absender nun erneut gesendet, diese E-Mail finde ich überall und selbstverständlich nun auch auf dem Client. Was kann passiert sein, welche Stellen müsste ich noch absuchen können, sollte in "Get-MessageTrackingLog" nicht alles drin stehen? Kann es sein das ein "250 OK" gesendet wird und dann ein Fehler passiert der dies verursachen kann? Ich bitte dringend um Hilfe! Danke schon im Voraus! Gruß rep

Also es scheint ja keinen von der Arbeit abzuhalten, ansonsten wäre der Wirtschaftliche Schaden vermutlich schon größer wie eine Vernünftige Installation oder ein Systemhaus welches sich das mal ansieht. Seit Ihr überhaupt mal auf die Idee gekommen das es eventuell das WLAN selbst ist. Zu Voll, zu Langsam, zu viele Störgeräusche, oder gar Unverträglichkeiten mit Chipherstellern. Wenn die Verbindung abbricht, dann kann der Rest auch nicht funktionieren. Wenn es dabei um große Probleme geht, sollte ein Test von ein paar Tagen, oder Stunden (je nach dem wie Zuverlässig die Probleme auftreten) mit Luftverkabelung über den Flur (also ein LAN) kein Problem sein. Dann wird man sehen ob der Fehler an der Verbindung liegt oder doch am Setup/Design/Geräten...

Ich habe nun mal ein bischen mit verschiedenen Einstellungen und Reboots gespielt... mir scheint als würden die Einstellungen die ich setze teilweise nicht gemacht (also nicht permanent) und teilweise wenn ich andere Einstellungen änder (ipv6 über netsh) das dann Beispielsweise "maxvalidlifetime" wieder auf den Standard von 7 Tagen zurückspringt. Was das verursachen kann (falscher Treiber oder ähnliches) ist mir jedoch ein Rätzel. Netsh ist doch schon der korrekte Weg, oder gibt es hier irgendwie Gruppenrichtlinien (keine Domain) die dazwischen funken könnten... Ich bin echt Ratlos....

liegt natürlich sehr an den Details und den Gründen auch für den Proxy, denn es ist auch möglich einen Router (keinen Proxy) zu nutzen der dann anhand vom Ziel einen Uplink (Internetleitung) verwendet. Ebenso sollte es machbar sein, das alles was ins Internet geht über den Proxy geht, und dieser dann entscheidet über welche Leitung er raus geht... Theoretisch ist das alles mach bar, was nun am besten (einfachsten) ist, liegt an den Details. Eine PAC Datei wird nicht von allen Anwendungen unterstützt und mit IPv6 habe ich da auch noch Probleme, wenn aber nur ein Intranet, sprich eine Seite über einen Browser dort genutzt werden soll, dann ist ein PAC sicher kein Problem.

auf einem Notebook mit Windows 7 geht alles wie gewünscht, da fällt mir sogar auf, dass immer nur zwei Adressen vorhanden sind. Auch wenn die Gültigkeit der Temporären Adressen ja auf einen Tag steht und alle 8 Stunden eine neue generiert werden sollte. In jedem Fall wird auf dem Windows 7 Notebook immer die Temporäre Adresse verwendet... Kann mir das jemand bei Windows 8.1 testen?

Hallo Zusammen, ich experimentiere schon länger mit IPv6, aktuell habe ich sowohl im Büro (ein Teilbereich) ein IPv6 Netz wie auch zu Hause. Jeweils von einem Tunnelbroker. Das klappt auch hervorragend, da es aber nur zum Testen ist, habe ich die Priorität im Betriebssystem auf IPv4 liegen, also wird nur IPv6 verwendet wenn es kein IPv4 gibt, oder man es explizit angibt. Zu Hause verteile ich das Netz über meine Fritzbox an die Clients (auch Android Tablet und Handy). Mein aktueller Client den ich auch hier zum Surfen verwende hat Windows 8.1 installiert. Ebenfalls habe ich die Zeiten bzw. Einstellungen der Privacy Extension ein bisschen verändert um "schneller" Resultate zu sehen. Wenn ich den Rechner starte, erhalte ich zwei IPv6 Adressen für meinen Rechner. Da (keine wechselnen Prefixe über den Tunnelbroker) immer eine identisch bleibt und die Privacy Extension ja eingeschaltet ist, wird nach obiger Konfiguration alle 8 Stunden eine neue Adresse generiert. Insgesamt halten diese Adressen dann einen Tag. Da ich meinen Rechner nicht so oft aus mache, beobachte ich aktuell also 4 Adressen. Eine "IPv6 Adresse / Öffentlich" und drei "Temporäre IPv6-Adressen / Temporär". Davon sollten zwei Adressen nicht mehr als bevorzugte genutzt werden. Das soll ja den Sinn haben das aktive Verbindungen noch arbeiten können, neue Verbindungen aber schon eine andere Adresse nutzen. Das kann man auch sehen! Die "Privacy Extension" ist ja dafür da, dass für ausgehende Verbindungen eine temporäre Adresse genutzt werden soll und Adressen die abgelaufen sind nicht mehr bevorzugt werden. Oben in der Ausgabe "0s". Stimmt also alles. Problem ist aber, nach einem neustart des Computers, wenn also nur die erste temporäre Adresse da ist, stimmt das auch alles. Sobald aber die zweite mit ins Rennen geht (nach 8 Stunden), wird ausgehend immer die "IPv6 Adresse / Öffentliche" Adresse, also die immer gleichbleibende verwendet... Das teste ich mit dem Aufrufen von einer Webseite in den unterschiedlichen Browsern. (Firefox 30, Chrome 26, Internet Explorer 11) Das ist in meinen Augen nicht korrekt, und schon gar nicht mit der angedachten "Privacy" vereinbar. nun weiß ich nicht ob es ein Bug ist, bzw. wie/wo ich das melden kann. Cool wäre wenn jemand das ebenfalls testen und bestätigen könnte... so dass es nicht irgendwo anders bei mir liegt... Gruß rep

meine ich ja, das Skript oder ähnliches wie es nun genau funktioniert wäre hier eben schön gewesen. Danke für deine Rückmeldung! gruß Rep

Hallo Zusammen, Ich habe viele Clients in DomainD und dort keinen Exchange. Das ist eine neue frische Domain die aus anderen Gründen neu gemacht wurde (allerdings auch schon wieder 2 Jahre alt :-)). Die letzte alte Domain (DomainA) die nun noch da rein muss, ist eben die Windows Server 2003 / Exchange 2010 Domain. Aktuell sind also fast alle Computer in der DomainD und haben ein Outlook mit einem Profil des Exchange DomainA. Das klappt auch mit den Zugangsdaten im Tresor und angepassten AutoDiscover ohne Probleme. Nun bin ich angefangen das org2org in einer Virtuellen Kopie der Struktur zu testen und schon sehr weit. Ich hatte auch schon an einem Client über "Systemsteuerung -> Mail (32-Bit)" das Profil geändert, in dem ich einfach den neuen Server eingetragen habe. Das scheint auf dem einen Client in der Testumgebung geklappt zu haben. Ich lese aber ganz oft das es Probleme geben kann, weiß aber nicht wo. Kann mir vielleicht jemand sagen ob das Probleme gibt, bzw. wo und was ich noch testen müsste dafür? Eine andere Frage, wenn das so klappt, kann man das irgendwie per Skript machen? Oder einfach nur einen Eintrag in der Registry auf den neuen Server ändern? oder muss man das im Profil des Benutzers unter Systemsteuerung machen? Gruß rep

Kannst du das ein bisschen mehr beschreiben? Fände das auch interessant... weiß aber gerade nicht was du meinst... eventuell kurz einen Zweizeiler für alle die auch die Suchfunktion verwenden? Das wäre Toll.

Hallo Zusammen, ich habe zwar momentan über einen Tunnelanbieter und meine Fritzbox IPv6, also kein Natives.. aber egal. In Zukunft bekommt man ja auch wechselnde IPv6 Adressen... bzw. Das Prefix wechselt sich. Genau damit möchte ich mich beschäftigen. Und mein Problem ist, viele DynDNS Anbieter können in den Routern eingetragen werden und aktuallisieren dann die Adresse vom Router. IPv4 oder IPv6. Wenn man jedoch Fernwartung machen möchte, dann braucht man ja nicht wie früher den Internetanschluss (Router) auf dem eine Weiterleitung eingetragen ist, sondern genau den Rechner bzw. das Gerät selbst. Ein Programm das als Dienst oder sonst wie läuft und genau von einem Rechner diese Daten ausließt und bei den Diensten Registriert finde ich aber nicht. Also eines was IPv4 und IPv6, gerne aber auch nur letzteres kann. Eigentlich sollte es auch nicht so schwer sein mit einer Programmiersprache ein solches selbst zu schreiben,. Oft sind ja URLs zum Aktualisieren da, diese klappen auch. Ich habe aber keine Idee wie man auf einem Windows 7/8/8.1 als Beispiel die IPv6 Adresse (Öffentliche, nicht Temporäre) herausfinden kann. Die Temporäre Adresse ist zum Datenschutz bei ausgehenden Verbindungen, wenn ich aber den Computer als Server verwende, dann sollte die öffentliche Adresse verwendet werden. Ich habe auch ein Skript gefunden was die Adressen ausließt aber keine Idee wie man den "Scope" oder ähnliches angibt, damit man wirklich "nur" die öffentliche Adresse, oder Adressen bekommt. Kann mir jemand hier vielleicht weiterhelfen, Aufrufe oder DllCalls nennen, wie es vielleicht geht? Am liebsten mit AutoIt :-) Gerne aber auch PowerShell oder so was. kleines Beispiel um AutoIt und DLLs zu verwenden http://www.autoitscript.com/forum/topic/161820-using-ipaddress-macros-to-determine-if-a-computer-moved-to-another-network/ vielen Danke Gruß rep

Also ich habe nun auch die Öffentlichen Ordner Repliziert und diverse Tests gemacht, es klappt nun alles. Vielleicht haben wir aneinander vorbeigeredet oder sonst was. Auf jeden Fall klappt alles wie gewünscht. Für die Kommunikation musste auf dem ReceiveConnector des Exchange 2010 folgendes auftauchen. Warum das bei mir nicht mehr der Fall war, konnte ich auch bei erneuten Tests nicht mehr herausfinden, ich gehe davon aus das ein alter Kollege das vielleicht manuell gemacht hat, warum auch immer. Kontrolle und Einstellungen wie folgt Ich werde dann wie gewohnt mit der Umstellung weiter machen und auf die nächsten Fehler warten ;-) Gruß rep PS: Danke noch mal an alle die geholfen haben.

Das meinte ich ja nicht. Du hast davon gesprochen das der RGC auf dem Exchange 2010 nicht nur sendet, sondern auch empfängt. Ich meine also die andere Richtung. Wenn ich den RGC auf dem Exchange 2010 lösche, kann dann der Exchange 2003 nicht mehr den Exchange 2010 erreichen? Die Richtung Exchange 2010 zu Exchange 2003 leuchtet mir ein. Nur wenn es korrekt ist, das die RGC auch empfangen, dann dürfe die andere Richtung trotz vorhandenem RGC auf dem Exchange 2003 ja nicht funktionieren. Oder?

dann mal eine Gegenfrage zum Prüfen: Wenn ich den RGC vom Exchange 2010 lösche, dann dürfte also kein Benutzer vom Exchange 2003 E-Mails an einen Benutzer auf dem Exchange 2010 senden können. Die Verbindungen zu den E-Mails die vom Exchange 2003 Benutzern kommen dürfen nicht im Logfile eines ReceiveConnectors stehen, wenn alles korrekt läuft. Wären diese Annahmen so korrekt?

Ich verstehe das hier so, dass schon der ReceiveConnector auf dem Exchange 2010 dafür verantwortlich ist bei Exchange zu Exchange. http://www.msxfaq.de/connector/receiveconnector.htm Sehe ich das falsch? Sicher ist Wissen besser, daher frage ich ja, aber wie kann ich das nun "kontrollieren", bzw. "prüfen". Wo sind da Logfiles... ich finde zu den Verbindungen alles in den Logfiles zum ReceiveConnector. Kann es nicht sein dass der ReceiveConnector die Verbindungen abarbeitete aber die Rechte und Konfigurationen aus dem RGC eine Rolle spielen. Es also kein eigenes Logfile gibt?

Also ich dachte bisher das ein RGC für ausgehende E-Mails ist. Das also auch das senden vom Exchange 2010 zum Exchange 2003 klappt, wenn ich nur einen RGC auf dem Exchange 2010 erstelle. Ebenso in die andere Richtung. Das der auch "Empfängt" und nicht die "ReceiveConnectoren" dafür konfiguriert werden müssen kann ich fast nicht glauben. Aber Du kennst Dich da sicher besser aus. Nur muss man doch irgendwo im Logfile, im Ereignisprotokoll oder an anderen Stellen sehen können ob der was annimmt, wie der es annimmt und ob eventuell Fehler entstehen, oder? Mir ist auch nicht ganz klar wie auf dem Port 25 ein ReceiveConnector lauschen kann und ein RGC. Kannst Du da Licht in meine Dunkelheit bringen? Bevor ich da nun weiter machen, und nur davon ausgehe das es nun klappt, wäre das denke ich Sinnvoll :-)

Und der Exchange 2003 verwendet diesen ja, denn ich kann ja sehen das die Warteschleife den Namen des Connectors hat. Wie man das auf dem Exchange 2010 sieht oder warum dort nicht der Connector verwendet wird, weiß ich nicht. Es wurden auf jeden Fall beide beim Setup vom Exchange 2010 angelegt. Wie kann man denn auf dem Exchange 2010 da dinge prüfen. Wie kann man für das Empfangen von dem Routinggruppenconnector vom Exchange ein Logfile erstellen und ansehen?