wernbert

Hallo Leute! Ich habe folgendes Problem: Und zwar betreiben wir einige Tochter-Firmen mit unterschiedlichen externen Domänen. Jetzt will die Geschäftsleitung dass sich jedes Tochterunternehmen mit dem eigenen UPN Namen anmeldet. Ich habe nun fürs AD Alternative UPN Suffixes schon hinterlegt, die AD Anmeldung mit diesen funktioniert auch schon. Problem macht mir der Exchange 2013 mit OWA.Hier funktioniert nur die Anmeldung der primären Domäne - leider nicht die anderen (OWA Virtual Directory wurde schon auf E-mail Login umgestellt. Wie kann ich nun Exchange beibringen dass er die Alternativen Suffixes bei der Anmeldung zulässt... Danke für eure Hilfe...

Hallo Leute! Ich habe nun ein Wildcard Zertifikat für unsere Umgebung beantragt. Ich habe den Request auf einem Exchange 2013 erstellt, den CSR zum Provider geschickt und retour bekommen. So, dann das ganze exportiert und auf unserem Load-Balancer eingespielt... Aber was mir nicht klar ist - warum kann ich das Zertifikat nicht am zweiten Exchange-DAG member importieren? bzw. es erscheint zwar in den Personla Zertifikaten aber ich kann es nicht zuweisen - wo liegt hier das Problem? Danke für eure Hilfe

Hallo Leute! Ich betreibe in meiner Testumgebung einen Hyper-V 2012 R2 Stand-Alone Server. Der Server hat 2 NIC wo jeweils 2 vSwitches drauf sind. Jetzt ist mir im Firewall-Logging schon aufgefallen dass die MGMT-IP des Servers komische UDP Port 53 (DNS) abfragen schicken probiert. Da ich absolut keine Ahnung habe woher das kommt dachte ich mir ich schau mal mit Wireshark drauf. Da ist aber auch nicht viel zu sehen: 7503 580.719769000 172.20.20.150 192.175.48.6 DNS 79 Standard query 0x5e4c SOA 16.172.in-addr.arpa Der Traffic kommt meines erachtens aus einer VM da diese Querys nur auf dem vSwitch Interface auftreten. Als DNS sind überall die DC's der Umgebung hinterlegt die aber ins WAN dürfen. Hat von euch jemand eine Idee wo das herkommen könnte?

Danke für die Antworten: Wir haben folgende Namen: autodiscover.domain.com mail.domain.com (=owa,ecp etc) sip.domain.com (Lync) webconf.domain.com (webconferenz) av.domain.com (Lync Audio/Video) lync.domain.com lyncweb.domain.com collaboration.domain.com(eigene IP = Sharepoint )

Hallo Leute! Ich habe eine Frage zu SSL Zertifikaten bzw. im genauen zum Unterschied zwischen einem Wildcard und einem SAN. Wir betreiben folgende Systeme welche wir mit einem offiziellen Zertifikat versehen wollen: - Exchange 2013 inkl. Outlook Anywhere - Lync 2013 ohne Enterprise-Voice - Sharepoint 2013 Es geht jetzt darum dass beim Zugriff auf oben genannte Systeme keine Zertifikatswarnung im Browser auftritt und auch Outlook Autodiscover ohne Zertifikatswarnung funktioniert. Im Vorfeld aller Systeme steht ein KEMP Loadbalancer HA-System So und jetzt meine Frage - Was benötige ich dafür für ein Zertifikat? Die interne und externe Domäne haben den gleichen Namen. Intern gibt es eine Enterprise CA

Hallo! Ja davor steht ein KEMP-HA Pärchen aber ohne Port 25 Keine Spamfilter-Agent - Nur Spam-Appliance die SMTP auf die Exchange weitergibt...

Ich habe hier ein sehr komisches Problem mit einem unserer Exchange 2013 Server. Der Empfang und Versand von Mails funktioniert sowohl nach extern als auch Intern ohne Probleme. NUR wenn man eine telnet Verbidnung auf den Exchange aufbauen will kommt immer die Meldung: 421 4.3.2 Service not available Das Event-Log ist leer - das SMTP Logging enthält auch keine wirklich brauchbaren Informationen. Das Problem ist aber dass einige Dienste wie z.b das Backup diesen Exchange zum Versand benutzt. Woher könnte dieses Problem kommen?

Würde die Sache sich ändern wenn wir den RDP zugriff auch noch wollen? Bzw was ist bei Exchange 2013 mit zugang zum ECP (Also nicht das user-ECP sondern Admin ECP)

Hallo an alle! Vielen Dank für die Infos und die Klarstellung. @Dr. Melzer - ja du hast das Szenario richtig gedeutet...

Hallo! Leider habe ich in dem von dir verlinkten Thema nicht die Antwort gefunden die ich suche... Kannst du mir bitte kurz beantworten ob dies nun SPLA-Lizenztechnisch möglich ist?

Hallo leute! Ich habe eine kurze Frage zur SPLA-Lizenzierung. Wenn ein Dienstleister eine Hosted-Exchange Lösung anbietet welche dezitiert für einen Kunden bestimmt ist - Sprich der Kunde hat einen gehostet Domänencontroller + gehosteten Exchange Server für sich alleine - ev als Erweiterung noch eine DAG. Kann der Dienstleister dieses als SPLA Lizenzieren wenn der Kunde KEINEN Adminsitrativen Zugriff auf das System hat (kein RDP) Also kein klassisches SPLA-Lizenzmodell von einem Exchange-Pool mit zig-Usern sondern wirklich ein Dezitiertes, gehostetes System für uns alleine. Hintergrund meiner Frage: Wir haben hier ein Angebot vorliegen eines Dienstleisters der uns eine Hosted Exchange Lösung angeboten hat wo wir eine dezitierte Umgebung beim DL haben inkl. Wartungsvertrag dahinter. Das ganze würde über einen SPLA Vertrag des DL laufen - Daher würde mich das interessieren ob dies so möglich ist...

@ Daniel: Eine Frage die mir soeben aufgefallen ist... Wie löse ich das ganze mit Autodiscover bzw. den Zertifikaten da Ja Outlook 2013 ein Problem hat wenn kein Zertifikat vorhanden ist...

Hallo Daniel! Vielen Dank für den Input. Dann muss ich nur alle MX Einträge ändern damit diese dann auf mail.domain1.com zeigen (diesen Eintrag inkl. RDNS gibt es bereits für unsere Haupt-Domain)

Hallo Leute! Mich hat gerade die MX Toolbox ein wenig verwirrt. Wir betreiben hier einen Exchange 2013 mit vielen Domains. Prinzipiell bei jeder Domain die gleiche vorgehensweise: MX Eintrag wurde auf die mail.domain.com geändert und dieser zeigt dann auf die IP des Exchange. Gut, jetzt geb ich mal mehrere Domains auf der MX Toolbox ein und siehe da, bei jeder Domain kommt als RDNS der richtig gesetzte RDNS vom Provider für Domain 1. Sprich Domain1.com hat einen korrekt gesetzten RDNS auf die IP vom Exchange. Domain2.com löst als RDNS die IP zum Namen von Domain1.com auf. Jetzt meine Frage: Kann dies zu problemen führen wenn der RDNS einen anderen namen zurück gibt als gesendet wird? Was wäre die Abhilfe dazu? Pro domäne einen RDNS Eintrag setzen lassen immer auf die gleiche IP? Danke für eure Hilfe

Ich hab hier in unserer Demo-Umgebung folgendes witziges Phänomen: Explizites vLAN hinter einer Cisco ASA. Windows 2012 R2 DC+DNS Windows 8 Client Windows 2012 R2 File-Server Egal auf welchem Rechner ich eine Webseite aufmache - es dauert ewig und teilweise rennt der Client dann in ein Session-Timeout. Page cannot displayed oder die Seite wird ganz komisch nur in Text ohne Bilder angezeigt. Nslookup, ping etc funktioniert alles normal. Im Event-Log vom DNS stehen auch keine Fehler drinnen. Hat so eine Erscheinung jemand von euch schon mal gehabt? Alle Betriebssysteme sind auf dem neuesten Patch-Stand...

Super, vielen Dank für deinen Input. Prinzipiell zu deinen Fragen: - Insgesamt wird es 3 Admins geben die diese Umgebung verwalten - Alle Haben auf das System Voll-Zugriff - Nein keine Dienste Trennung notwendig da sowieso alle Admins alles dürfen nur eben die Tochterfirmen dürfen nichts und diese Admin bekommen auch keinen Zugriff... Also genügt es deiner Meiner nach eine Domäne und darin auch DPM und SCOM hineinzubauen?

Nachdem ich hier schon gefragt habe bezüglich hosted Exchange 2013 für unsere Tochterfirmen wird dies nun mehr als konkret und wir befinden uns schon in der Planungsphase. Prinzipiell der Betrieb ist Mittlerweile klar: es kommen 3 Komplett getrennte Firmen mit insgesamt ca 15 Domänen auf das System. Es darf keine Sichtbarkeit untereinander geben - sprich die User dürfen nicht in der GAL aufscheinen. Dahingehend ist eigentlich alles klar. Die Frage stellt sich nun eher in Richtung der korrekten Topologie: Es kommt ein SCOM für das Monitoring zum Einsatz und ein DPM für das Backup (Disk-Disk-Tape) Jetzt ist die Frage: Einen Root-Forest für die Verwaltung (SCOM,DPM etc) und eine Sub-Domäne für die Exchange-Server (in weiterer Folge sollen auch noch ein Lync rein) Oder alles Mist und alles in eine Domäne inkl. Verwaltung (SCOM,DPM) Im Vordergrund steht die Sicherheit des Systemes und nicht der Preis - somit wär das hier das Ausschlagskriterium. Nur natürlich wenn es nicht sein Muss dass eine Sub-Domäne für die Customers gebaut wird ist es auch gut... Vielen Dank für eure Hilfe...

auf jeder NIC ist der DC01 als primärer DNS eingetragen...scheint aber wurscht zum sein da immer der externe antwortet obwohl die Forward-Lookup zone mit den korrekten einträgen vorhanden ist! Ich hab jetzt mal die Rekursion abgedreht - kommt trotzdem noch der externe zurück p.s: Domänenbeitritt war ohne Probleme möglich.. ERLEDIGT: So Fehler gefunden - Es war der Falsche DNS-Server eingetragen obwohl der Sekundäre der richtige war. Primären DNS richtig gestellt und siehe da, jetzt funktionierts ;-)

Also da brauch ich jetzt bitte von euch eine Erklärung: Ich hab soeben eine Interne Domäne für unsere neue Firma aufgesetzt. Interner AD-Name: neue-firma.de Offizielle Domäne: neue-firma.de Jetzt wollt ich soeben einen zweiten DC hinzufügen und mich wundert warum das promoten zum DC so ewig dauert... Mach ich mal einen ping auf ersten DC - siehe da, da kommt die Offizielle IPv4 von unserem Webspace-provider zurück... Komisch, mach ich einen willkürlichen Eintrag auf meinem internen, Windows DNS => ping auf diesen Eintrag - kommt wieder die offizielle WAN-IP zurück. Hat der Provider da dynamische updates aktiviert dass sich mein Windows DNS auf dem offiziellen DNS registrieren kann oder was ist da los? Wenn man irgendeinen Namen im Browser eingibt kommt immer die Confixx-Oberfläche von unserem Webspace. Wie kann ich meinem internen DNS sagen dass er für die internen namen die es wirklich gibt z.b dc02.neue-firma.de zuständig ist und nicht auf den externen DNS weiterleitet? Danke für eure Hilfe...

Hallo Leute! Unser Unternehmen hat wieder mal ein Firma gekauft - diesmal ein kleines 20 Mann-Unternehmen mit komplett eigener Infrastruktur. Unter anderem Exchange 2010. Beim gestrigen Team-meeting bzgl der IT-Integration kam allerdings die Einhellige Aussage dass diese Firma ein riesen SPAM-problem hat. Da die wirkliche Eingliederung in unsere Umgebeung erst mit März starten wird und aktuell auf der Grund der übernahme kein budget für deren IT-Abteilung zur Verfügung steht müssen wir das System mit eienr Open-Source Spam-Wall bestücken. Als hypervisor steht Hyper-V 2008 R2 zur Verfügung. Mein Wunsch wäre eine Spam-Appliance die sich mittels .iso Installieren lässt und dann mit einer WebGUI konfigurieren lässt. Könnt ihr in diesem Bereich etwas empfehlen?

Hallo Leute! Ich bin auf der Suche nach einen Powershellkurs - da ich von den Standard-Anbieter ala Global Knowledge nicht so begeistert bin, bin ich auf der Suche nach einem Guten, Lehrreichen Powershell-Kurs für Anfänger! Was könnt ihr da empfehlen?

bei testexchangeconnectivity kommen folgende fehler: HTTP-Umleitung zum AutoErmittlungsdienst ist nicht aktiv weil ich ihn nicht aufgedreht habe das Zertifikat ist nicht gültig weil es ein self-signed Zertifikat ist. Trotzdem komm ich mit Outlook nicht auf das Postfach - Fehlermeldung bei Outlook 2013 : The connection to Exchange is unavailable. Outlook must be online or connected... Zugriff auf das Postfach mittels OWA funktioniert wie gesagt! Active Sync funktioniert auch - soeben mit Android getestet! Problem behoben - das Problem war das selbst signierte Zertifikat des Exchange 2013. Gegen ein internes, von einer Enterprise CA getauscht und nun funktioniert auch Outlook!

weil port 25 für SMTP benötigt wird? wie gesagt OWA funktioniert ohne probleme - also wenn ich auf https://mail.domäne.com/owa gehe das funktioniert alles!

Hallo Leute! Kurze Frage zu Autodiscover unter Exchange 2013 Ich habe jetzt einen DNS Eintrag beim Provider gemacht autodiscover.domain.com auf die IP vom Exchange Über die Firewall 25,80,443 Veröffentlicht. Alle internen Namen wie OWA,ECP;EWS etc auf den externen Namen angepasst. Muss ich nun nochetwas beachten? Ich bekomme mit Outlook 2013 immer die Fehlermeldung dass keine Verbindung zum Exchange möglich ist - Die Suche nach dem Postfach funktioniert, nur dann "Bei Logon to Server" kommt immer die Fehlermeldung dass der Exchange 2013 nicht verfügbar ist. Eine Manuelle Konfiguration unter Outlook 2013 funktioniert auch da der Server nicht verfügbar ist - brauche ich noch irgendwelche zusätzlichen Ports von extern erreichbar? E-Mail unter Web-App funktioniert schon sendet sowie empfangend!

Danke für die Info! Gibts hier eine andere Möglichkeit das ganze VLAN Management zu verwalten? Problem besteht eher darin, wenn einer der Admins das VLAN Tag aus der NIC-Konfig entfernt dass er dann mit herumprobieren in eines unserer Netze kommen könnte. Wie machen dass z.b grosser Hoster die mehrere Hundert VM's am Hyper-V laufen haben?