Jump to content

PadawanDeluXe

Members
  • Content Count

    461
  • Joined

  • Last visited

Community Reputation

69 Good

About PadawanDeluXe

  • Rank
    Board-Azubi
  • Birthday 12/06/1990

Webseite

Recent Profile Visitors

869 profile views
  1. Moin, inwiefern kannst du das eingrenzen? Betrifft es nur eine bestimmte Absenderdomäne? Betrifft es nur bestimmte PDF Typen? (Konvertierung...) Welches Mailgateway wird vorweg eingesetzt? Hier bitte genau beschreiben: wie werden die Mails gescannt? In deinem Screenshot sieht man, dass es sich um eine Plaintext Mail handelt. Was passiert wenn die Mail im Client als HTML Mail geöffnet wird? Kann es sein, dass du einen reinen Darstellungsfehler hast? Interessant wäre zu verfolgen wie die Mail am Exchange ankommt und dann verarbeitet wird. Diese kryptographische Zeichenfolge sehe ich öfters bei nicht korrekt formatierten Mails. Bis jetzt waren allerdings keine Anhänge dabei. Meine Theorie: Dein Mailgateway nimmt die Mail entgegen und dreht die Mail "auf links" - dabei wird die bereits falsch formatierte Mail (RFC2822) zwar korrekt verarbeitet, aber er interpretiert den Anhang aufgrund der falschen Konvertierung nicht richtig. Ergebnis ist dann, dass der Exchange die Mail als Plain Text erhält und du diese "komischen" Zeichen erhälst. Wie gesagt: es ist nur Theorie, aber dazu müsstest du hier bitte dein Problem mit mehr Informationen untermauern.
  2. Moin, google mal nach dem Begriff Doppel NAT. Das ist dein Problem. Grüße Carsten
  3. Hi und willkommen on Board! Ich fang mal mit den einfachen Dingen an. Wie genau ist das ganze jetzt wo angeschlossen? Welche Aufgaben übernimmt der Server alle? Welche Rollen hast du dort aktiviert?
  4. ja - die Erweiterung als solches nicht. In dem Moment wo das Setup läuft richtet er aber dennoch den SCP ein. (oder nicht?)
  5. Hi und willkommen an Board. Du solltest dich mit den Ablauf der Exchange Installation vertraut machen. Bei einer Standardinstallation wird immer gegen das AD geschrieben, ob du das nun willst oder nicht. Es gibt ja im Netz mehr als ein Tutorial zu dem Thema. Ich empfehle immer den Blog von Frank Zöchling. Hier mal ein Tutorial für 2016 zu 2019: Frankysweb.de Denk bitte dran: es ist keine Anleitung zum Durchklicken. Such dir Hilfe - auch wenn es vielleicht nur 3-4h sind. Diese können dir aber 3-4h Ausfall deines gesamten Exchanges ersparen. Um deine eigentliche Frage zu beantworten: Stimmt nicht so - im Standard schreibt Exchange ins AD seine versionsabhängige Schemaerweiterung. Daher muss der Account von dem du installierst auch administrative Rechte haben. Für eine PoC Umgebung kann man den Domain Admin nehmen, ich würde produktiv immer einen separaten User nutzen der auch später für Konfigurationen und erweiterte Dienste verwendet werden kann.
  6. Moin, wenn du auf einem beliebigen Client ein gpupdate /force durchführst. Was siehst du dann im Eventlog? Wenn du einen Sync durchführst auf den DCs: laufen diese fehlerfrei? Welches Kompatibilitätslevel hat eure AD Domain? Viele Grüße Carsten
  7. Argh! Ärgerlich, aber extrem logisch, denn: wenn der DC die Authentifizierung durchführen darf gilt das generell aber er weiß ja nicht Welche Berechtigungen die Gruppe tatsächlich auf dem Gerät hat. ok. Ich hätte meiner alten Anleitung vertrauen sollen. Danke dir.
  8. Hallo zusammen, ich habe ein Problem beim Einrichten einer AD Vertrauensstellung zweier eigenständiger Forests. Das Szenario sieht wie folgt aus: Domäne1: FQDN: dc01.demo.lab NetBIOS Name: demo Domänenfunktionsebene: Win 2012 R2 Gesamtstrukturfunktionsebene: Win 2012 R2 Domänencontroller Windows 2012 R2 Server === Domäne2: FQDN: dc01-16.demo2.lab Netbios Name: demo2 Domänenfunktionsebene: Win 2012 R2 Gesamtstrukturfunktionsebene win 2012 R2 Domänencontroller Windows Server 2016 Der Trust soll aus demo2.lab zu demo.lab gelten. Das bedeutet ich kann aus demo2.lab mich gegen demo.lab authentifizieren aber _nicht_ anders herum. Die Einrichtung dieses unidirektionalen Trusts hat soweit funktioniert und ich kann auch auf beiden Domaincontrollern den Trust mit der jeweils anderen Domain validieren. Im nächsten Schritt habe ich eine Gruppe in demo2.lab erstellt (Name=Demo-Administratoren, Typ=Sicherheitsgruppe - Universal). Diese habe ich auf meinem AD-Objekt des Domänencontrollers in der Domain demo.lab als "Darf authentifizieren" konfiguriert. Gehe ich jetzt her und versuche mit einem User der in dieser Gruppe ist eine Anmeldung auf dem Domaincontroller der demo.lab erhalte ich die Fehlermeldung: "Die verwendete Anmeldemethode ist auf diesem PC nicht zulässig. Weitere Informationen erhalten Sie vom Netzwerkadministrator" Hier stehe ich allerdings ein wenig auf dem Schlauch was ich denn nun falsch gemacht habe. In beiden Eventlogs wird keine Fehlermeldung protokolliert. Kann mir bitte jemand einen Schubs geben woran es liegt? Vielen Dank!
  9. Moin in die Runde. Ich nehme mir mal einen Kaffee. Die neue Kanne steht hier bereit. Brötchen habe ich euch auch noch hingestellt. Guten Start in den Montag!
  10. Moin in die Runde, ich danke euch für Kaffee und Brötchen. Ne neue Maschine habe ich angeschaltet. Einen guten Tagesstart euch allen!
  11. Hi, die Frage nach dem Budget wäre hier aus meiner Sicht das Maß der Dinge. Ich bin neben den genannten Lösungsvorschlägen zu folgenden Alternativen gekommen: Zyxel/Draytek Modem mit pfSense (APU/ALIX Boards) Provider Modem mit OpenWRT Router (Hardware kannst du relativ frei wählen) OpenWRT Router mit integriertem Modem (Bspw. TP Link Archer C7) Selbst getestet habe ich pfSense und OpenWrt an einem TCOM und einem 1und1 Anschluss. Theoretisch kannst du sogar einen Forefront Server nutzen für die Einwahl aber ich denke das ist etwa zu groß für deine Einsatzzwecke. Grüße Carsten
  12. Hi Pinky, hast du vll mal kontrolliert, ob du hier ggfs. ein Doppel NAT hast? Das kann natürlich bei der Verbindung auch zum tragen kommen. Kannst du eine Verbindung via Studio über eine Maschine im selben Netz des Servers aufbauen? Falls ja hast du definitiv ein netzwerkproblem. Grüße C.
  13. ähm du weißt schon, dass O365 Business keine Option für Online Besprechungen hat? siehe hier Gruß C.
  14. Hi Forseti, ja das hast du. Welche Rollen werden von welchem Server aktuell gehalten? Das Design was du anstrebst macht erst dann Sinn, wenn du vier Server einsetzt. Wie Dukel bereits sagte: MS sieht im Standard vor, dass du wenn du Services skalieren willst zwei Server nimmst und einen Balancer davor schaltest. Siehe hierzu vll auch: https://www.msxfaq.de/cluster/index.htm Irgendwie finde ich das trotzdem wie den zweiten Schritt vor dem ersten. Was ist hier die Anforderung die umgesetzt werden soll? Viele Grüße C.
  15. Hi Snake, welche Pläne nutzen die User denn? Kannst du es denn auch mit zwei Windows Clients nachstellen? Sofern ja - kannst du ja nahezu sicher behaupten, dass es ein Lizenz Problem und nicht das Problem einer der Teilnehmer ist. Grüße Carsten
×
×
  • Create New...