rakli

Hallo,

 

ein Exchange 2007 soll neue Zertifikate erhalten, zuvor will ich die alten exportieren.

 

Das funktioniert bis auf ein Zertifikat:

[PS] C:\Zertifikate>Export-ExchangeCertificate -Thumbprint XXXXXXXXXXXXXXXXXXXXXX -BinaryEncoded:$t

ue -path C:\Zertifikate\ed -Password:(Get-Credential).password

 

Cmdlet Get-Credential an der Befehlspipelineposition 1

Geben Sie Werte für die folgenden Parameter an:

Credential

Export-ExchangeCertificate : Der Zugriff auf den privaten Schlüssel ist nicht möglich, oder er kann nicht exportiert we

rden, weshalb das Zertifikat nicht als PKCS-12 exportiert werden kann.

Parametername: Thumbprint

Bei Zeile:1 Zeichen:27

+ Export-ExchangeCertificate <<<< -Thumbprint XXXXXXXXXXXXXXXXX -BinaryEncoded:$true -path C:

\Zertifikate\ed -Password:(Get-Credential).password

+ CategoryInfo : InvalidArgument: (:) [Export-ExchangeCertificate], ArgumentException

+ FullyQualifiedErrorId : 778C588B,Microsoft.Exchange.Management.SystemConfigurationTasks.ExportExchangeCertificate

Das Zertifikat sieht so aus:

 

AccessRules : {System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAccessR

ule, System.Security.AccessControl.CryptoKeyAccessRule, System.Security.AccessControl.CryptoKeyAcc

essRule}

CertificateDomains : {server.domain.ag, server.ag, server.localdomain.local}

HasPrivateKey : True

IsSelfSigned : True

Issuer : CN=server.domain.ag

NotAfter : 18.07.2012 15:32:09

NotBefore : 18.07.2011 15:32:09

PublicKeySize : 2048

RootCAType : Unknown

SerialNumber : 123456789

Services : IIS, SMTP

Status : Invalid

Subject : CN=server.domain.ag

Thumbprint : XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

Was ist mein Fehler?

 

Rakli

Die Verkabelung, switch etc. haben wir geprüft, alles OK.

Jetzt haben wir die Sache an Microsoft gegeben, ich berichte dann was raus gekommen ist.

 

Rakli

Hallo Robert,

 

sorry, das war wirklich zu kurz von mir, hier die Meldung: "Die Verbindung mit Microsoft Exchange wurde getrennt. Outlook wird die Verbindung so bald wie möglich wiederherstellen.". Mehr gibt das Protokoll auf dem PC leider nicht her, in den Server Protokollen steht nur das event 1202, Quelle Secli

 

"Gruppenrichtlinienobjekten nicht in eine SID aufgelöst werden konnte. Dieser Fehler wurde möglicherweise dadurch verursacht, dass ein in "Benutzerrechte" oder "Eingeschränkte Gruppen" referenziertes Benutzerkonto falsch geschrieben oder gelöscht wurde. Wenn Sie dieses Ereignis auflösen möchten, wenden Sie sich einen Administrator und führen folgende Schritte aus:

 

1. Identifizieren Sie das Konto, für das die SID nicht aufgelöst werden konnte:

 

Auf der Befehlszeile geben Sie ein: FIND /I "nicht gefunden" %SYSTEMROOT%\Security\Logs\winlogon.log"

 

Der Befehl gibt folgendes aus:

---------- WINLOGON.LOG

DefaultAppPool wurde nicht gefunden.

DefaultAppPool wurde nicht gefunden.

DefaultAppPool wurde nicht gefunden.

 

Nur das dürfte damit nichts zu tun haben?

 

Rakli

Hallo,

 

das Problem, Outlook 2010 verliert die Verbindung zum Exchange 2010 Server (SBS2011) kurzzeitig für eins bis zwei Minuten. Im Ereignisprotokoll des PC steht das event 26.

 

Wo könnte ich nach der Ursache suchen?

 

Rakli

Hallo,

 

bei einem Kunden konnte die Adresse http://www.romo.com'>http://www.romo.com nicht aufgelöst werden.

Alle anderen Webadressen funktionierten.

 

Ich habe darauf in der IPv6 Konfiguration geändert,

den DNS Server von fe80:: .... auf ::1.

Danach konnte http://www.romo.com aufgelöst werden.

 

Mein Frage, warum ging die DNS Auflösung nur, wenn der localhost ::1 eingestellt wird?

 

Rakli

 

SBS 2011

Also ich habe es doch händisch gemacht, war einfacher und sicherer.

 

Aber Danke für Eure Tipps.

 

Rakli

Hallo,

 

wie kann man den Inhalt eines Postfach (Exchange 2010) komplett löschen?

Hintergrund , es wurde ein falsche PST importiert.

 

Rakli

Danke für den Tipp, aber der Fehler bleibt.

 

Rakli

Hallo,

 

ich versuche gerade ein L2TP Verbindung aufzubauen und bekomme den Fehler:

Fehler: 789 "der L2TP-Verbindungsversuch ist fehlgeschlagen,

da die Sicherheitsstufe ein Verarbeitungsfehler während der ersten Sicherheitsaushandlung mit dem Remotecomputer aufgetreten ist"

 

Als Client arbeitet ein Server 2008 mit einer Zywall Firewall und als Server ein SBS 2011 mit einer Fritzbox.

Die Ports UDP 500, 1701 und 4500 sowie ESP-Datenverkehr sind geöffnet.

Statt Zertifikate benutze ich einen shared secret / pre-shared key.

 

Habt Ihr einen Tipp für mich, wo könnte der Fehler sein?

 

Rakli

Hallo Norbert,

 

eine Zywall USG-100 wird genutzt.

 

Das Problem sieht heute wie folgt aus:

 

- Mails mit Anhang kommen an.

- Mails mit Anhang gehen sehr langsam den durch SMTP Server, siehe Bild in den vorherigen Beitrag.

Je grösser der Anhang, desto größer die Verzögerung.

Ab einer gewissen Zeit sendet der Absenderserver eine Nachricht an den Absender: "Achtung: Die Mail konnte seit 1 Stunde noch nicht versendet werden"

 

Die Frage ist nun, warum schleichen die Mails so langsam durch den SMTP Server?

 

Rakli

Das Problem hat sich konkretisiert, es sind Mails mit Anhang die geblockt werden.

 

Rakli

Hallo Robert,

 

auf der Firewall habe ich Spam und IDP ausgeschaltet, vermutlich liegt das Problem aber nicht dort, da es Einträge im SMTP Protokoll des Exchange Server gibt.

 

Es sieht aber so aus, das nur Mail von Strato (mo-p00-ob.rzone.de) nicht zugestellt werden. Im virtuellen SMTP Server sind unter aktuelle Sitzungen mehrere Benutzer zu sehen- siehe Anhang.

 

Rakli

Hallo,

 

im Dateissystem kann man ja einen Link auf einen anderen Ordner ablegen.

Ist sowas auch in Outlook möglich.

 

Hintergrund: im Outlook Ordner Kunde xy soll ein "Link" zum Outlook Ordner Vertreter abc erstellt werden.

 

Rakli

Hallo,

 

ein Absender bekommt folgende Fehlermeldung, diese tritt nicht bei alle Mails auf, sondern nur sporadisch:

 

======================================================

 

-------- Original-Nachricht --------

Betreff: Achtung: Die Mail konnte seit 1 Stunde noch nicht versendet werden

Datum: Tue, 17 Jul 2012 11:04:27 +0200 (CEST)

Von: Mail Delivery Subsystem <MAILER-DAEMON@mo-p00-ob.rzone.de>

 

An: <ABSENDER@DOMAIN-ABSENDER.de>

 

 

*** DIES IST NUR EIN HINWEIS - SIE BRAUCHEN DIE MAIL NICHT NOCH EINMAL ZU SENDEN. ***

 

Die E-Mail wurde eingeliefert am Dienstag, 17. Juli 2012 09:59:15 +0200 (CEST)

von Host [192.168.11.18] (dslb-084-063-016-226.pools.arcor-ip.net [84.63.16.226]).

 

Betreff: Visitenkarten

Absender: ABSENDER@DOMAIN-ABSENDER.de

 

Achtung: Die Mail konnte seit 1 Stunde nicht versendet werden.

Es wird weiter versucht die Mail auszuliefern bis Mittwoch, 18. Juli 2012 10:04:27 +0200 (CEST).

 

Der folgende Empfänger ist betroffen:

 

EMPFÄNGER@EMPFÄNGER-DOMAIN.de

Fehler : 454 4.4.1 No answer from host

Erklärung: SMTP protocol timeout

Letzter Weiterleitungsversuch war: Dienstag, 17. Juli 2012 11:04:22 +0200 (CEST)

 

Mitschnitt der Session:

... während des Weiterleitungsversuches zu mail.EMPFÄNGER-DOMAIN.de[iP EMPFÄNGER]:

>>> DATA (body)

<<< 454 4.4.1 SMTP protocol timeout

 

======================================================

Der Anhang der Mail:

======================================================

Nachrichtenteil als Anhang.txt

Reporting-MTA: DNS; mo-p00-ob.rzone.de

Received-From-MTA: DNS; [192.168.11.11] (PUBLIC IP ABSENDER)

Arrival-Date: Tue, 17 Jul 2012 09:59:15 +0200 (CEST)

 

Final-Recipient: RFC822; EMPFÄNGER@EMPFÄNGER-DOMAIN.de

Action: delayed

Status: 4.4.1

Remote-MTA: DNS; mail.EMPFÄNGER-DOMAIN.de [PUBLIC IP EMPFÄNGER]

Diagnostic-Code: SMTP; 454 4.4.1 SMTP protocol timeout

Last-Attempt-Date: Tue, 17 Jul 2012 11:04:27 +0200 (CEST)

Will-Retry-Until: Wed, 18 Jul 2012 10:04:27 +0200 (CEST)

 

 

Das SMTP Protokoll sagt folgendes aus:

 

======================================================

2012-07-17 09:58:29 81.169.146.160 mo-p00-ob.rzone.de SMTPSVC1 SERVER 192.168.1.1 0 QUIT - mo-p00-ob.rzone.de 240 5401031 46 4 5400937 SMTP - - - -

======================================================

 

Anscheinend nimmt der SMTP Connector sporadisch keine Mails an, wo könnte ich noch suchen?

 

Server SBS 2003

 

Gruss Rakli

Danke Günther, auf das einfachste kommt man nicht. :)

 

Rakli

Hallo,

 

eine Postfach hat mehere Mailadressen (user@domain.com, user@domain.de,...)

Nun erhält das Postfach eine Mail.

 

Frage, wie kann man herausfinden an welche Mailadresse die Nachricht adressiert war (user@domain1.com, user@domain.de,...)?

 

Rakli

 

Exchange 2010

Danke

 

Rainer

Hallo,

 

ich will einen alias erstellen, womit ich alle Mailboxen mit den Namen Maier auflisten kann.

 

new-alias -name aliasname -value "get-mailbox Maier*"

Der Alias "wa2" kann nicht aufgelöst werden, da er auf die Benennung "get-mailbox lezek" verweist,...

 

Meine Frage ist bei einem alias es generell nicht möglich, ein cmdlet mit argumenten zu verwenden - get-mailbox Maier ?

 

Rakli

Lösung war einzelne Postfächer anzulegen und deren Kalender freizugeben.

Damit wurde das Problem umgangen. :)

 

Rakli

Google gab mir den Tipp, den PC aus und wieder in die Domain zu nehmen. :confused:

Probier ich mal.

 

Rakli

Hallo,

 

beim Freigeben ihres Kalender bekommen die Mitarbeiter die Meldung "Fehler beim Vorbereiten des Senden einer Freigabenachricht".

 

Gibt der Mitarbeiter die Rechte auf den Kalender, dann kann der andere Benutzer den freigegebenen Kalender öffnen. Ohne Versenden einer Freigabe.

 

Erstellt der Mitarbeiter einen weiteren Kalender, kann er weder eine Freigabe versenden, noch kann ein anderer Benutzer ihn öffnen, obwohl er die Rechte hat.

 

SBS 2001 und Outllok 2010, XP bzw. Win7

 

Wo könnte ich bei der Fehlersuche ansetzen? :confused:

 

Rakli

Es hat geklappt, der Dialog zum Umbenennen der Ordner erscheint erst, wenn eine andere Sprache ausgewählt wird. Das war etwas verwirren.

 

@Robert, ich habe beim "Umbenennen" der Ordner nach diesem Dialog gesucht.

 

Gruss

 

Rakli

Danke für die Info, ich versuch es mal.

 

Rakli

Hallo Norbert,

 

wo ist im ecp die Option zum Umbenennen der Ordner?

 

Rakli

Hallo Robert,

 

Es sind die richtigen Ordnertypen, die Systemordner, die man normalerweise nicht löschen oder umbenennen kann.

 

Der Befehl oulook.exe /resetfoldernames brachte leider nichts, mittels ECP konnte ich aber die Ordner von englisch nach deutsch "umschalten".

Da aber durch den vorherigen Import schon ein Kalender vorhander war, wurd der calendar in Kalender1 umbenannt. :mad:

 

Rainer