Dutch_OnE

Habe ich auch schon überlegt. Da der DC aber auch eine VM ist, würde der Host ja immer ohne DC starten. Daher war der bei mir immer außen vor.

Moin,

ich bin echt am verzweifeln. Ich habe ein Hyper-V Host mit einer Backup Software. Diese enthält einen Agent, der einen Gast-SQL sichern kann.

Der Hyper-V Server ist aber nur in einer Workgroup. Im Backup Job kann ich aber explizit einen SQL User angeben, der auch auf die Hauptinstanz und die Datenbanken mit auch anzeigt.

Der Name Backadmin ist auf dem Hyper-V lokaler Admin, im SQL Sysadmin und in der Domäne Dom-Admin.

Wenn ich aber aus dem Host sichere, müssen Host und Gast Zugriff auf das Sicherungsziel haben. Daran scheitert es.

Lege ich einen Ordner oder eine Freigabe auf dem Host an, kann der SQL dort nicht sichern. Lege ich den Ordner oder Freigabe im Gast an, kann die Backup Software das Sicherungsziel nicht finden.

Kann mir jemand sagen, wie ich das lösen kann?

Sollte ich das Ziel auf ein NAS legen und dort erstmal JEDER Vollzugriff drauf geben?

Gruß DO

Lösung:

Mit einem verbundenen Netzlaufwerk auf dem DC, wo Jeder Vollzugriff und Jeder volle Sicherheit hat, funktioniert es.

Mein zweites Problem ist, dass ich beim Auswählen des SQL Servers (ohne Instanz) Namen die Default Instanz (Instanz1) bekomme. Vermutlich die, die auf 1433 lauscht. 

Aber wenn ich SQLServer\Instanz1 auswählen möchte, bekomme ich keine Verbindung. Bei SQLServer\Instanz2 natürlich auch nicht. Instanz2 läuft auf einem anderen Port.

Vermutlich ist das aber ein softwarespezifisches Problem

Werde ich morgen mal im Tagesbetrieb machen und ansonsten das Systemhaus bitten, Ihren alten Kram zu entfernen.

Also ich habe keine Installationshoheit auf dem System. Die eine Instanz ist vom SQL 2008 und die andere ist vom SQL 2016. In beiden Instanzen sehe ich die gleichen DBs. 

Im Explorer sehe ich einige DBs im Pfad von 2016, einige im Pfad von 2008 und einige in beiden Pfaden. Das versuche ich mir gerade zu erklären, warum das so ist.

Vermutlich hat das Systemhaus einiges, aber nicht alle angefasst und umgezogen oder deaktiviert. Es gibt aber auch DBs die jetzt in beiden Pfaden sind und nicht vom SH  geändert worden,

Moin,

ich habe hier einen Server mit 3 verschiedenen SQL Version. Im SSMS kann ich entsprechend unterschiedliche Instanzen nutzen.

Nun wird mir jede Datenbank praktisch auf jedem Server angezeigt. In der 2008 Instanz sind die selben wie bei 2014 und 2016.

Kann ich irgendwie erkennen, welches die aktive ist, also was praktisch noch auf welchem Server aktiv ist.

Ich vergleiche die DBs im Explorer, da sie zwar überall liegen, aber unterschiedlich vom Datum und Größe sind.

Übernimmt ein neuer SQL praktisch die Einträge zu den vorher vorhandenen DBs beim Installieren?

Gruß DO

Natürlich nicht. Spreche hier mit Profis

Das scheint tatsächlich so zu klappen. Bin begeistert.

Danke Euch allen, das hilft mir sehr weiter.

Danke,

also Automapping (msExchDelegateListLink) schalte ich aus. Dann nehme ich mir Vollzugriff auf das zweite Konto und richte es mir dann nochmal wie gewohnt ein. Habe ich das so richtig verstanden?

Ich muss offen zugeben, dass mir hier eindeutig know how fehlt. kannst Du mich irgendwie auf den Weg dahin mitnehmen und mir einen Tipp geben?

Gibt es da einen Trick, dass ich 2 Konten einbinde, aber nur eine Anmeldung in Outlook durchführen muss?

Moin,

ich habe ein Exchange Konto verbunden. Im Server selbst habe ich ein zweites Konto mit Senden als und Vollzugriff ausgestattet. Davon kann ich auch senden, nur muss ich das im Von Feld immer erst auswählen. Kann man das in dieser Variante irgendwo als Default festlegen? Wie gesagt, wenn ich beide Konten einrichten, kann man das im Mail Profil einstellen.

Gruß DO

Moin zurück,

ja bei uns läuft es auch wieder.

gruß daniel

Securepoint aus Lüneburg?

Ist eine Umgebung mit 4 Usern. Da stellt sich vielleicht auch die Frage, ob richtige Firewall oder O365. Definitiv Handlungsbedarf.

Jetzt habe ich das nochmal in Ruhe versucht, mit 2 PS SKripten und ich konnte sperren und entsperren. Sorry war falscher Alarm.

Gruß DO

Temporär das Admin Center zu deaktivieren. Normalerweise sollten man das mit adminenabled true und false an und ausschalten können.

Impossible to login to Exchange Admin Center : CloudBlue (freshdesk.com)

Es ging ja dann auch später wieder. Ich muss das später in Ruhe nochmal testen.

ich muss mir das nochmal in Ruhe anschauen.

Danke erstmal.

Doch mit der Powershell bin ich ausgesperrt. Nach ein paar Minuten konnte ich das mit adminenabled:$true wieder anschalten. Nur warum, bzw. was passiert genau? Exchange 2016

Moin,

damit kann ich ja die ECP deaktivieren. Aber ich hatte mich damit auch ausgesperrt.

Wie kann man das adminenabled wieder auf $true stellen, bzw. was genau macht der Befehl im IIS?

Kann mir das jemand einmal sagen?

Gruß

DO

Hallo Jan, danke für diesen Tipp.

Ist das aber normal das im Active Directory mehr Geräte sind, also wie im Exchange?

Kann vielleicht daran liegen, dass der Exchange mal getauscht wurde und die Geräte noch vom alten Exchange dort liegen

@NorbertFe

Mit zweiten Connector meinst Du das hier?

Zitat

Das kann auch passieren, wenn davor eine Firewall steht, die im SMTP Traffic rumpfuscht. ;)

Ansonsten passiert sowas, wenn man im Receiveconnector das Zertifikat manuell vergißt anzugeben und EHLO und ZErtifikatsname nicht übereinstimmen, was üblicherweise immer dann der Fall ist, wenn man intern einen anderen Servernamen verwendet als man im public DNS eingetragen hat. Da hilft dann am besten einen neuen Internet Receive Connector anzulegen, bei dem man den EHLO Namen anpaßt (auf den externen Namen) und vorher im bestehenden Default Front End Connector die 0.0.0.0-255.255.255.255 durch die eigenen "INTERNEN" IP Bereiche ersetzt.

 

Bye

Norbert

Ich hatte sowohl Speicher gedrückt, als auch erfolgreich über Powershell gemacht. Allerdings sind die bei beiden Version nicht sofort weg. Im ECP geht das deutlich schneller, so jedenfalls mein Gefühl.

Moin,

bei Exchange 2019 habe ich ja die Möglichkeit in der Admin Console unter Postfächer einzelne Mobilgeräte zu löschen. Allerdings kommt wenn ich das über die GUI mache nur Löschen anstehend.

Besser funktioniert es im ECP, allerdings muss ich mich dann als User einloggen und ich habe ja grundsätzlich keine Passwörter von Usern.

Gibt es außer der Shell und dem Löschen ohne Bestätigung noch eine andere Alternative? Oder kann ich das ECP dann doch als Admin öffnen um die User Smartphones zu entfernen?

Gruß DO

Am 4.1.2023 um 22:40 schrieb teletubbieland:

Ich nutze die Regel

New-ClientAccessRule -Name "Block External ECP Logins" -Action DenyAccess -AnyOfProtocols ExchangeAdminCenter -ExceptAnyOfClientIPAddressesOrRanges x.x.x.x/24"

um zu verhindern, dass man sich von extern einloggen kann.

Ist vielleicht nicht 100%ig, aber trägt zur Sicherheit bei.

Ich habe die Regel an einem E2019 mal eingerichtet. laut dem Test cmdlet scheint diese auch zu funktionieren. Greife ich aus dem Internet drauf zu, sehe ich aber das Exchange Admin Center weiterhin. In der URL steht dann aber auch nicht mehr blablabla\ecp, sondern blablabla\owa. 

Eine Idee, was ich hier falsch gemacht haben könnte?

Update:

OK, die Block Meldung erscheint erst, wenn man sich anmeldet.

Moin,

ich habe ein Exchange 2016 CU22 Server mit 2 verschiedenen Domänen. Ein Notebook W11 Client (außerhalb der LAN) mit Outlook 365, der über "MAPI over HTTP" zugreift hat das Problem, dass ein Konto (nicht das Hauptkonto) seinen Zugriff verliert, obwohl die Daten im Tresor gespeichert sind. Obwohl man auf abbrechen klickt, kann man nach einiger Zeit aber wieder normal arbeiten.

Ich hatte sowas mal als Timing Problem, weil eine Mailstore Archivierung den Exchange zu sehr belastet hatte. Das ist hier aber nicht das Problem. Jemand eine Idee, was das noch sein könnte?

Gruß DO