MikeMcse

Hallo,

 

ist es eigentlich möglich einen Bericht aller blockierten mails zu erhalten?

 

mfg

 

Mike

nein, kein lokaler admin, da ich mit dem S2008 nicht auf die User von S2003 zugreifen kann. SID-Filterung schau ich mir mal später an, habe Sie aber nicht deaktiviert.

Anmeldung klappt, mit Usern zwischen den Domänen an Verschiedenen Clients.

 

 

 

"Ereignissmeldungen sind keine da..." damit meine ich im Eventlog, alles ohne fehler... :(

 

aber mit Netdom trust Verify kommt ein fehler, aber nicht sehr aussagekräftig. (ganz unten)

Verzeichnisserverdiagnose

 

Anfangssetup wird ausgeführt:

Der Homeserver wird gesucht...

Homeserver = WIN-37X5NN9BB4Y

* Identifizierte AD-Gesamtstruktur.

Sammeln der Ausgangsinformationen abgeschlossen.

 

Erforderliche Anfangstests werden ausgeführt.

 

Server wird getestet: Default-First-Site-Name\WIN-37X5NN9BB4Y

Starting test: Connectivity

......................... WIN-37X5NN9BB4Y hat den Test Connectivity

bestanden.

 

Primärtests werden ausgeführt.

 

Server wird getestet: Default-First-Site-Name\WIN-37X5NN9BB4Y

Starting test: Advertising

......................... WIN-37X5NN9BB4Y hat den Test Advertising

bestanden.

Starting test: FrsEvent

......................... WIN-37X5NN9BB4Y hat den Test FrsEvent

bestanden.

Starting test: DFSREvent

......................... WIN-37X5NN9BB4Y hat den Test DFSREvent

bestanden.

Starting test: SysVolCheck

......................... WIN-37X5NN9BB4Y hat den Test SysVolCheck

bestanden.

Starting test: KccEvent

......................... WIN-37X5NN9BB4Y hat den Test KccEvent

bestanden.

Starting test: KnowsOfRoleHolders

......................... WIN-37X5NN9BB4Y hat den Test

KnowsOfRoleHolders bestanden.

Starting test: MachineAccount

......................... WIN-37X5NN9BB4Y hat den Test MachineAccount

bestanden.

Starting test: NCSecDesc

......................... WIN-37X5NN9BB4Y hat den Test NCSecDesc

bestanden.

Starting test: NetLogons

......................... WIN-37X5NN9BB4Y hat den Test NetLogons

bestanden.

Starting test: ObjectsReplicated

......................... WIN-37X5NN9BB4Y hat den Test

ObjectsReplicated bestanden.

Starting test: Replications

......................... WIN-37X5NN9BB4Y hat den Test Replications

bestanden.

Starting test: RidManager

......................... WIN-37X5NN9BB4Y hat den Test RidManager

bestanden.

Starting test: Services

......................... WIN-37X5NN9BB4Y hat den Test Services

bestanden.

Starting test: SystemLog

......................... WIN-37X5NN9BB4Y hat den Test SystemLog

bestanden.

Starting test: VerifyReferences

......................... WIN-37X5NN9BB4Y hat den Test

VerifyReferences bestanden.

 

 

Partitionstests werden ausgeführt auf: ForestDnsZones

Starting test: CheckSDRefDom

......................... ForestDnsZones hat den Test CheckSDRefDom

bestanden.

Starting test: CrossRefValidation

......................... ForestDnsZones hat den Test

CrossRefValidation bestanden.

 

Starting test: Intersite

......................... exchange.local hat den Test Intersite

bestanden.

 

 

C:\Dokumente und Einstellungen\Administrator>netdom trust /d:exchange ex2003 /ve

rify

The command failed to complete successfully.

ist ein gesamtstrukturen trust, die jeweiligen DNS-Zonen sind als 2. Zone im jeweiligen DNS angelegt.

 

"Die DNS-Namensauflösung ist auch NACH dem Einrichten des Trusts für die andere Domäne ?" den Satz versteh ich nicht ganz.

 

ping auf FQDN funktioniert in beide Richtungen.

Hallo,

 

habe ein transitives Trust zwischen 2 Domänen erstellt, beide im Einheitlichen Modus 2003. Trust Funktioniert insofern das beim Anmelden die Domäne ausgesucht werden kann. aber mit ADMT bzw. wenn ich einen user der anderen Domäne 1 in einer Admingruppe der Domäne 2 packen möchte habe ich keinen zugriff auf die Domäne 1. Bei einem Check des Trusts wird ausgegeben das alles ok sei und aktiv. Gruppen kann ich keine Benutzer der anderen Domäne zuweisen.

 

wenn ich einen user von domäne 1(s2003) hinzufügen will in domäne 2 (s2008)

kommt die Meldung beim suchen. Der Server ist nicht funktionstüchtig. Ereignissmeldungen sind keine da...

 

der Trust wurde zwischen S2003 R2 SP2 und S2008 geschlossen.

 

jemand eine Idee dazu? werden mehr infos benötigt?

 

Mike

Habe jetzt auch noch den Absenderfilter eingerichtet... ich werde mal schauen ob das abhilfe bringt.

 

Kann ich eigentlich irgendwo sehen welchen stand die Anti-Spam Signaturen haben?

den habe ich ja :), wollte noch etwas zusätzliches haben

Welchen würdest du denn vorschalgen?

ich hab jetzt erstmal die Wörter Cialis und Viagra über den AntiSpam filter von Exchange gesperrt...

ok habe mir mal die Internetkopfzeilen angeschaut, der Versender steht mit IP drin, ist aber jedesmal eine andere IP. SCL und PCL wurde auf 2 festgelegt. nicht sehr hoch also.

 

Welche möglichkeiten habe ich um zu verhindern das eMails in meinem Namen so versendet werden? Sollten wir eventuell eine 2. ANTI-Spam software am Server nutzen? würde das etwas helfen?

 

LG Mike

Anti Spam ist eingeschaltet aber ohne Edge davor. was ich mich nur Frage: wie kann mit meiner eMailadresse spam versendet werden. und wie kann ich nachverfolgen von wo die Mail versandt wurde (IP, PC-Name, MAC-Adresse) oder sowas?

Hallo,

 

heute habe ich eine komische Mail erhalten, diese war als absender meine eigene eMailadresse und wurde an mich gesendet also Absender = Empfänger. Das kuriose an der Mail war das es darin um Viagra ging und das Meine Signatur darunter vorhanden war, diese wird am Server angehängt.

 

hat jemand eine erklärung dafür?

 

Mike

 

PS: Mailserver ist Exchange 2007

ausserdem wäre noch interessant im gleichem Atemzug diese in HTML umzuwandeln, hat sowas schon mal jemand gemacht?

Hallo,

 

gibt es eine Möglichkeit alle eMails die am Exchange vorbei kommen in UTF-8 umzuwandeln?

 

ich habe eine möglichkeit gefunden per GPO am client (Outlook) UTF-8 einzustellen aber wenn z.B. eine Nachricht von einem anderen client gesendet wird greift diese Richtlinie ja nicht z.B. (iPhone)

 

lg

 

Mike

das problem hat sich gelöst, lag daran das nach einführung des ISA der DNS-Server noch das alte Gateway drin hatte und somit keine Namen auflösen konnte...

 

trotzdem danke

Hallo,

 

kennt jemand ein problem bei folgender konfiguration?

 

ISA 2006

T-Onlinebanking

 

habe Socks 4 für das Interne Netzwerk auf Port 1080 aktiviert. leider klappt das mit dem Onlinebanking noch nicht. als Fehler kommt error 299, es kann keine Verbindung hergestellt werden.

 

Mike

gibt es problematiken die bekannt sind beim nutzen von ISA 2006 als edge in verbindung mit OWA - Veröffentlichung, RPC und Exchange bevor ich anfange und dann 3 Tage troubleshooting betreibe :)

wichtig ist das OWA und (outlook Anywhere) bzw. RPC over HTTP und unsere iPhones laufen, bin nicht sicher ob unter dem begriff noch mehr features stehen.

 

momentan scheint das alles mit 2 Ports zu funktionieren (25, 443) mehr ist nicht offen.

Autodiscover muss nicht ins internet, und das mit dem ISA gefällt mir. momentan nutzen wir unseren nur als Proxy, werde den mal als Edge Firewall einrichten.

 

lg

ich dachte, dass ich eventuell 2 CAS laufen lassen könnte und die internen clients dann einen nutzen und die externen einen anderen :)

 

kennt jemand einen dienst wo die SAN-Zertifikate am billigsten sind? Qualität ist ja nicht besonders wichtig bei Zertifikaten oder?

könnte ich auch einen zusätzlichen Client Access Server installieren und dann das Zertifikat auf den Client Access Server legen. würden sich dann alle Clients an dem neuen CAS anmelden? Weil dann hääte ich ja wieder das selbe problem.

 

gibt es nur die Lösung mit dem SAN-Zertifikat?

wäre es überhaupt möglich verschiedene Domainnamen dort anzugeben?

 

da z.B. extern lt. die domain Meine-Firma.de und Intern Meine-Firma-GmbH.local

 

bei einem Wildcard Zertifikat kann ich ja nur die Subdomain ändern.

Welche Webservices sind denn das die Outlook nutzt?

Hallo,

 

System: Exchange 2007 auf Server 2008 All in One Box

 

Nun haben wir über OWA immer diese Zertifikatsfehler bekommen und RPC ging auch nicht, also haben wir uns ein SSL Zertifikat besorgt, nun kommt am Client (Outlook 2007) ab und zu der fehler dass, das Zertifikat nicht richtig sei.

 

Was auch stimmt weil ja das Zertifikat auf die externe URL ausgelegt ist.

 

1. Warum nuntzt der normale Outlook client SSL? dachte es läuft über Mapi?

 

2. wie kann das Problem am besten gelöst werden? Exchange 2007 Client Access Server ?? oder kann man die Zertifikate für Intern und Extern bestimmen?

 

über einen EDGE transport server funktioniert ja kein OWA, habe ich zumindest so gelesen.

 

Grüsse

Mike

Hallo,

 

leider komme ich von extern nocht per RPC (Outlook Anywhere) an Exchange ran. Mit Exchange 2003 auf Server 2003 ging allles problemlos.

 

Nun Exchange 2007 SP1 auf Server 2008

 

Es gibt nur eine Exchange Box mit allen Rollen ausser der Unified Messaging Rolle.

 

IPv6 ist schon deaktiviert und ein TS - Server ist nicht installiert (soll probleme geben wenn auf Ex2007 vorhanden).

 

jemand noch eine Idee?

 

lg Mike

jo danke, wollte gerade schreiben hat sich erledigt :P

 

nachdem das OAB verschoben wurde meckert der client noch bisschen, aber das krieg ich noch hin :)