Dutch_OnE

Hallo Leute, ich habe einen Exchange 2010 Server in einer Domäne mit Notebooks die nicht in der Domäne sind. Nun haben die Outlook2010 und müssen sich beim Starten immer nochmal anmelden. Gibt es eine Möglichkeit diese "zweite" Anmeldung in Outlook zu unterbinden? Der lokale Windows Username ist Notebook\User. Im Outlook ist es natürlich Domäne\User. Oder sollte man die Notebook der Außenstelle grundsätzlich auf die Domäne bringen und im AD mit einem Offline Profil arbeiten? Gruß Daniel

Das Script lief bei mir nicht, hat mich aber auf eine Idee gebracht. msg /server:is-pc13 mwebb "Test Console Message" Somit funktioniert es ...

Hallo Leute, der Link von Cybquest sieht ganz gut aus. Vermutlich kann ich diese Funktion in mein Script einbauen und einfach nach Bedarf aufrufen. Heute hatten wir aber Fussballtunier und es gab zuviel Bier^^ Daher schaue ich es mir lieber morgen an. Gruß Daniel

Hallo, ich würde gerne mit Powershell Nachrichten (keine E-Mails) verschicken. Hintergrund: Ich überwache einen Exchange Server. Sollte diese ausfallen, können wahrscheinlich keine Mails gesendet werden. Für diese Fall möchte ich über Windows eine Nachricht schicken. Früher ging das über den Nachrichtendienst. Kann man das auch mit Powershell ansprechen? Gruß Daniel

Active Directory - User - Sicherheit - Erweitert - Alle Reche durchvererben. Danach war es in Ordung. Was ich aber nicht verstehe ist, dass ich im ECP die Quarantäne Funktionen nicht habe. Normalerweise sollte da Telefon und Voice (Active Sync Zugriff) stehen, bei mir steht nur Telefon (hier werden die Verbunden Smartphones angezeigt)

Hallo zu später Stunde, das mit der Richtlinie habe ich mir auch schon gedacht. Eventuell ist der eine Account ja anders eingestellt. Werde mich heute Nacht in die Powershell einlesen und schauen wie ich das Abfragen kann. @Jan ... Ja das mit dem Zertifikat war ein großes Problem. Hat mich einige Stunden gekostet ;) Den Online Test werde ich auch nochmal machen. Ich glaube aber das die Idee mit dem Log sehr gut ist. Werde ich morgen einmal probieren, da mein Handy geht und das andere liegt beim Chef ;) Werde mich morgen melden. Danke und Gruß Daniel

Hallo Testperson, vom Prinzip bin ich bei Deiner Frage. Aber das eine Android Smartphone läuft mit der einen Adresse und nur mit der anderen nicht. Benutzt wurde die Standard Mail App die dabei ist. Bei dem Smartphone handelt es sich um eine Sony Gerät. Ich frage mich was am I-Phone besser ist, denn damit klappen alle Adressen.

Hallo, ich mal wieder ;) Vorhanden sind auf einem Exchange 2010 Server mehrere Konten, die mit Smartphones synchronisieren. User 1 synchronisiert mit Smartphone Android1 User 2 synchronisiert mit Smartphone Android2 User 3 synchronisiert nicht mit Smartphone Android3 und auch nicht mit Smartphone Android2 User 3 synchronisiert aber mit Smartphone I-Phone1 M.M nach scheint die grundsätzliche Synchronisierung ja zu funktionieren. Der Exchange ist auf Default gestellt (es werden alle Smartphones sofort akzeptiert werden, also keine Quarantäne mit benötigter Freischaltung) Die Smartphone Richtlinie im Exchange habe ich auch nicht verändert. Bei allen Usern ist Exchange Active Sync erlaubt. Warum kann User 3 nicht mit Android, dafür aber mit dem I-Phone synchronisieren? Mir fällt höchstens noch die Kennwortkomplexibilität dazu ein. Die Fehlermeldung auf dem Smartphone lautet Server nicht erreichbar. Ein anderer Account aus der Domäne funktioniert mit dem gleichen Smartphone sofort. Außer Userlogin und der Mailadresse ist nichts anders. Normalerweise kann man ja mit https://server/ecp die Quarantäne Funktionen prüfen. http://www.msexchangefaq.de/mobil/easquarantine.htm Bei mir finde ich diese Optionen aber überhaupt nicht. (Kein Telefon und Voice) Button. Kann ich über Shell prüfen, ob nicht doch eine Quarantäne aktiviert ist, bzw. warum funktioniert dann das I-Phone sofort? Gruß Daniel

Ich habe nun durch diesen Thread und vielen Stunden Exchange studieren eine ganze Menge neue Informationen dazugelernt. OWA und HTTPS over RPC funktioniert nun einwandfrei. SplittDNS wird für künftige Installationen von mir beachtet werden. In diesem Fall leider noch nicht möglich. Für die Sache mit Outlook werde ich weiterschauen. Folgende Ansätze hatt ich dazu gefunden: http://technet.microsoft.com/de-de/library/aa998424(v=exchg.80).aspx http://support.microsoft.com/kb/940726/de Ich werde es testen und schauen was passiert. Außerdem möchte ich mich hiermit nochmal für die Unterstützung bedanken, die mich immer wieder in die Spur zurückgeführt hat, wenn es so aussah als ob es nicht weitergeht. Gruß Daniel Es läuft nun. Ich habe alle virtuellen Verzeichnisse auf extDomain.de umgestellt. Danach war Outlook zufrieden ^^

Genau das ist das Problem. Ich habe ein offizielles Zertifikat. Dort steht nur ein Eintrag mit extDomain.de Die Domäne kunde.de ist leider nur in meiner internen Domäne eingerichtet. Extern gehört die jemand anderes. (Wurde vor einigen Jahren leider so gemacht) Nun wollte ich ein neues SAN Zertifikat bestellen und dort kunde.de und extDomain.de aufnehmen. Commodo verlangt aber von beiden Mail-Adressen eine Bestätigung. Da mir die Internet Domäne Kunde.de aber nicht gehört, kann ich die Adresse nicht bestätigen und bekomme kein Zertifikat. Eigentlich habe ich jetzt soweit alles am laufen, nur kommt im Outlook beim Verfassen einer neuen Mail, diese Fehlermeldung. Laut Microsoft soll man dann mit certprincipalname dass korrigieren, was aber bei mir noch nicht funktioniert.

Outlook Auto Konfiguration -> Erfolgreich ... Ich habe auch schon für die 3 "Bereiche" EXPR, EXCH, WEB auch den CertPrincipalName auf extDomain.de geändert. Die anderen URLs sind intern auf mail-server.kunde.de und extern auf extDomain.de gestellt. (die verschiedenen Unterordner natürlich angepasst) HTTPS over RPC funktioniert nun auf einmal. Ich habe im Outlook die Exchange Proxyeinstellungen auf Standardauthentifzierung gestellt und dort noch im Proxy msstd:extDomain.de eingetragen. Nur wird jetzt in den LAN Outlook noch die Zertifikatsfehlermeldung angezeigt.

Ich habe folgendes herausgefunden: test-outlookwebservices hatte einen Fehler für die externe URL im EWS. Das lag an einem Routingproblem, denn die Anfrage von intern ist beim Router gelandet und nicht beim Mail-Server. Nachdem das korrigiert war funktionieren die Webservices einwandfrei. Danach habe ich dann: Set-ClientAccessServer mail-server2010 -AutoDiscoverServiceInternalUri https://extDomain.de/Autodiscover/Autodiscover.xml ausgeführt. Das Outlook macht aber leider immer noch den Zertifkatfehler. Er erwartet mail-server.kunde.de und es steht extDomain.de im Feld "Ausgestellt für"

Guten Morgen, ich habe die Abfrage ausgeführt und folgendes Ergebnis bekommen. Name: Mail-Server AutoDiscoverServiceInternalURL: https://mail-server.kunde.de/autodiscover/autodiscover.xml Wenn ich den jetzt auf https://extDomain.de/autodiscover/autodiscover.xml drehe dann läuft die Abfrage doch eigentlich ins Leere, da es diese URL ja nicht gibt. Aber durch den A-Record komme ich dann zurück zu meiner IP und dann über SRV Eintrag auf meinen Server. Habe ich das soweit richtig verstanden? Im Internet findet man Anleitungen, was echt unglaublich ist. z.B. im IIS die Clientzertifikate für RPC ignorieren oder mit set-outlookprovider den certprincipal Namen überschreiben ;) Geholfen hat das jedenfalls nichts. Gruß Daniel

Hallo Robert, nun habe ich die DNS Zone extDomain.de auf meinem DNS Server angelegt. Dort habe ich nach Anleitung den SRV Eintrag hinzugefügt. Wenn ich nslookup aufrufe und den query auf srv mache, bekomme ich bei _autodiscover._tcp.extDomain.de als srv Hostname meinen lokalen Server mit fqdn angezeigt.(mail-server.kunde.de) Wenn ich nun Outlook im LAN starte kommt aber weiterhin eine Zertifikatsmeldung. (Der Name auf dem Sicherheitszertifikat ist ungültig ...) Es steht ganz oben mail-server.kunde.de, während auf dem Zertifikat ja nur extDomain.de steht. Dachte das dafür der srv Eintrag da ist. Dementsprechend funktioniert das Outlook mit HTTPS over RPC auch nicht. Habe ich etwas falsch gemacht, bzw. muss ich einfach nur länger warten bis das DNS richtig greift? Gruß Daniel

Anbei mal meine aktuelle Situation: kunde.de sei die lokale Domäne extDomain.de ist eine Webseite, bei der der A-Rekord auf meine offizielle IP zeigt. Wird z.B. für Webaccess genutzt. (https://extDomain.de/owa) mailDomain.de ist die richtige E-Mail Domäne. Für die Domäne extDomain habe ich ein offizielles Zertifikat von psw-group. Dort steht aber nur der Name https://extDomain.de, was dazu führt, wenn ich dieses im IIS einbinde, dass OWA ok ist, aber die lokalen Outlook Verbindungen und Https over RPC jeweils eine Fehlermeldung werfen. Frage: Reicht das Zertifikat mit diesem einen Eintrag überhaupt? Oder müssen dort weitere wie z.B. autodiscover, lokaler Servername, usw. rein? Gibt es eine alternative Möglichkeit dieses mit dem srv Eintrag zu ermöglichen? Gruß Daniel

Moin ... Ich habe gestern es soweit eigentlich selbst hinbekommen. 1) Der Exchange war an ein Relay angebunden, welches den neuen Server nach der Umstellung noch nicht authorisiert hatte. D.h. alle Mails kommen nun an. 2) Zertifikat wollte ich ein UCC Multidomain von der PSW-Group nehmen. Nun haben die mir erzählt, dass aber 2016 wohl keine *.local Domain Namen mehr genommen werden dürfen. Ich habe auf allen meinen Server grundsätzlich noch *.local eingesetzt. Laut diesem Link http://community.certbase.de/blogs/mg/archive/2008/12/07/umbenennen-einer-windows-server-2008-active-directory-dom-228-ne.aspx kann man die Domäne ja umbenennen. Hat das schon mal jemand gemacht? Ist es überhaupt empfehlenswert seine Domain.local in eine Domain.de zu ändern? Gruß Daniel

Hallo Robert, kennst Du jemanden den man fragen kann, bzw. kann man Deine Dienstleistung buchen?

In der Exchange Verwaltungskonsole - Serverkonfiguration stehen 2 Zertifikate. Zert1: DNS-Name=Mail-Server2010 DNS-Name=Mail-Server2010.localdomain.de Zert2: DNS-Name=externedomain.de Im IIS ist das Zert2 für https eingetragen. Unter Exchange 2003 und Outlook2010 lief es einwandfrei. Nun ist es Exch2010. Wenn ich das richtig verstanden habe, brauchen wir auf Zert2 noch den DNS Namen von Zert1, damit Outlook ohne Fehlermeldung startet ...

Im Exchange sind beide vorhanden. Ich habe es dort m.M. nach ordnungsgemäß installiert. Wofür die URLs anpassen und vor allem wo? Das interne hat die URL mail-server2010 und das externe hat nameowa.de. Outlook meckert beim Starten das der Name auf dem Sicherheitszertifikat ungültig oder stimmt nicht mit dem Namen der Website überein. Im IIS ist das externe Zertifikat über HTTPS (Default Web-Site) eingetragen. Alle Unterseiten (RPC, Exchange, ActiveSync, Autodiscover, ...) benötigen SSL. (Meine damit das diese Einstellung aktiviert ist)

Die Firewall (am Server und am Router) habe ich überprüft. Da kommt auch was an. Was ich gerade noch rausgefunden habe ist ein vorgeschalteter Relay. In einer "Verzögerte Zustellung" Mail steht die Meldung Mailer-Daemon@relayname does not designate permittet sender host. Vermutlich wird dort der Fehler liegen. Eine andere Sache noch: Outlook bringt wieder eine Zertifikatsfehlermeldung. Im Exchange ist eines mit dem internen Mailserver (Dienste: SMTP) und ein offizielles mit externer Adresse (Dienste: IMAP, POP, SMTP, IIS) Wenn ich im Outlook (aus LAN aufgerufen) mir das Zertifikat anschaue, verweist es auf das extrerne. Kann man das irgendwie drehen?

Hallo Robert, ich habe mich gerade mit dem Logging beschäftigt und es erstmal aktiviert. Vorab noch eine Frage: Get-TransportServer | fl name,*log* zeigt mir das TransportSyncLogEnabled auf false steht. Kann ich das ändern? Mit SMTP Protokoll meinst Du (C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\ProtocolLog\SmtpSend bzw. SmtpReceive) ? Dort sehe ich die erfolgreichen Versand- und die internen Empfangsaktivitäten. Die nicht erfolgreichen externen finde ich nicht.

Nachdem nun der Exchange 2003 Server entfernt wurde (leider hat die Deinstallation nicht geklappt und ich musste per Hand mit ADSI-Edit nachhelfen) funktioniert ca. 24 Stunden später die Annahmen von externen Mails nicht mehr. Zunächst war die Public Database nicht mehr gemountet. Durch hinzufügen der Ordner Folder Hierachies (und noch 2-3 Einträgen) im ADSI konnte diese wieder eingebunden werden. In der Ereignisanzeige sind nun keine Fehlermeldungen mehr vorhanden. Mails verschicken und interne empfangen funktioniert. Der Empfangsconnector darf von anonym benutzt werden. Die Speicherkapazität ist ausreichend. Telnet auf den Server mit Port 25 funktioniert intern einwandfrei, aber nicht extern. Wenn ich eine Mail schicke sehe ich das auch im Debug Log des Router. Die Firewall blockt nichts und somit scheint der Server aus welchen Gründen auch immer, extern Port 25 zu verweigern. Mir gehen langsam die Ideen aus. Hat noch jemand eine für mich? Gruß Daniel

Ja es ist eine Testumgebung.

Outlook Anywhere ist aktiviert. Die Berechtigungen werde ich nochmal überprüfen,aber im Moment ist der Root Server abgestürzt. Der Exchange ist in einer VHD von diesem Server.

Hallo Leute, ich habe einen Exchange 2003 nach der Anleitung von Franky Web auf einen anderen Server migriert. Das vorhandene Zertifikat habe ich auf dem neuen Server erfolgreich eingerichtet. Outlook und WebAccess funktionieren einwandfrei. M.M. nach scheint damit auch die richtige Konfiguration vom IIS / Router NAT Port 443 vorhanden zu sein. Was nicht funktioniert ist RPC over HTTPS und die Smartphone Benachrichtigungen. In der Ereignisanzeige stand, dass die User keine Berechtigungen haben RPC zu nutzen. Daraufhin habe ich im AD - Benutzer - Sicherheit - Erweitert den Haken gesetzt, dass die Berechtigungen "duchvererbt" werden sollen. Danach ging es dann auch einen Tag lang. Heute geht wieder nichts mehr (OWA natürlich schon, aber kein RPC) Hat jemand eine Idee, ob ich was vergessen habe? Im Exchange und im IIS ist das offizielle Zertifikat eingebunden. (Es ist von der PSW Group und war für IIS 6 freigegeben) Nun ist IIS7 installiert. Kann es damit was zu tun haben? OWA funktioniert ja auch ... Alles Exchange Updates (SP2 / Ru5) sind installiert. Gruß Daniel