sZone

Hallo Zahni, danke für Dein Feedback. Die Updates werden von einem WSUS verteilt. Welche Klassifizierung muss am WSUS genehmigt werden, also um diese Art von Updates zu bekommen!? Aktuell werden nur Sicherheitsupdates und wichtige Updates verteilt. Wobei Service Packs sicherlich auch Sinn machen. Man ist eben vorsichtig... :rolleyes: Viele Grüße, sZone

Hallo zusammen, wir sichern unsere Server u. a. mit der Windows Server Sicherung. An jedem Server hängt eine externe HDD. Gesichert wird das gesamte System über den Sicherungszeitplan. Das hat auch über Monate gut funktioniert. Nun klappt das Ganze, bei diversen Servern, mitmal nicht mehr. Ich habe bei den betroffenen Geräten die Sicherung beendet, die externe HDD formatiert und anschließend neu eingerichtet. Die erste geplante Sicherung läuft, alle anderen werden mit einer Fehlermeldung beendet. Auch wenn ich eine manuelle Sicherung versuche, bekomme ich diese Fehlermeldung: Protokollname: Application Quelle: Application Error Datum: 08.08.2012 04:00:15 Ereignis-ID: 1000 Aufgabenkategorie:(100) Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SRVDEERP.xxx.xx Beschreibung: Name der fehlerhaften Anwendung: wbengine.exe, Version: 6.1.7600.16385, Zeitstempel: 0x4a5bc537 Name des fehlerhaften Moduls: ntdll.dll, Version: 6.1.7600.16915, Zeitstempel: 0x4ec4b137 Ausnahmecode: 0xc0000374 Fehleroffset: 0x00000000000c6ae2 ID des fehlerhaften Prozesses: 0x14ec Startzeit der fehlerhaften Anwendung: 0x01cd750984868605 Pfad der fehlerhaften Anwendung: C:\Windows\system32\wbengine.exe Pfad des fehlerhaften Moduls: C:\Windows\SYSTEM32\ntdll.dll Berichtskennung: cb974d71-e0fc-11e1-a018-001e4f2254f8 Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Application Error" /> <EventID Qualifiers="0">1000</EventID> <Level>2</Level> <Task>100</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2012-08-08T02:00:15.000000000Z" /> <EventRecordID>11708</EventRecordID> <Channel>Application</Channel> <Computer>SRVDEERP.DEDON.DE</Computer> <Security /> </System> <EventData> <Data>wbengine.exe</Data> <Data>6.1.7600.16385</Data> <Data>4a5bc537</Data> <Data>ntdll.dll</Data> <Data>6.1.7600.16915</Data> <Data>4ec4b137</Data> <Data>c0000374</Data> <Data>00000000000c6ae2</Data> <Data>14ec</Data> <Data>01cd750984868605</Data> <Data>C:\Windows\system32\wbengine.exe</Data> <Data>C:\Windows\SYSTEM32\ntdll.dll</Data> <Data>cb974d71-e0fc-11e1-a018-001e4f2254f8</Data> </EventData> </Event> Vielleicht kann ich ja hier den entscheidenden Tipp bekommen. :D Beste Grüße, sZone

Hallo Norbert, danke für den Link. Aktuelle versuche ich die EAS Geräte mit dem Cmdlet Set-CASMailbox zu steuern. Ich versuche mit -ActiveSyncAllowedDeviceIDs den Benutzern den EAS Zugriff mit der eingetragenen ID zu ermöglichen. Leider kann ich trotzdem auch mit allen anderen Geräten EAS nutzen. Das verstehe ich nicht ganz. Habe ich ggf. einen Denkfehler? Gruß sZone

Hi, hast mal hiermit geprüft: https://www.testexchangeconnectivity.com/

Hast Du EAS eingerichtet? Nutz Du TMG?

Hallo dmetzger, die Fehler werden direkt auf unserem EXCH 2010 Server protokolliert. Gruß sZone EDIT Ich habe den EXCH nun neu gestartet und siehe da, seit einer halben Stunde kein neuer Eintrag mehr...

Hallo zusammen, ich habe eine Frage zum Cmdlet Set-CASMailbox. Ich benutze den Befehl Set-CASMailbox xxx -ActiveSyncAllowedDeviceIDs ApplDN6Fxxxxxxx um dem Benutzer xxx den EAS Zugriff mit seiner iPad (ID ApplDN6Fxxxxxxx) zu ermöglichen. Nun klappt der Zugriff, neben dem iPad, auch mit seinem iPhone. Habe ich etwas vergessen? VG, sZone EDIT Ich habe gerade noch mal meinen Account gecheckt. ServerName : srvdecom1 DisplayName : Vorname Nachname ActiveSyncAllowedDeviceIDs : {ApplDN6xxxxxx} ActiveSyncBlockedDeviceIDs : {Appl85xxxxxx} Das Gerät mit der geblockten Device-ID wird beim Versuch EAS zu nutzen abgewiesen. Nun habe ich mal ein neues iPhone genommen und dieses mit meinem Account gesynct. Es hat ohne Probleme funktioniert. Ich möchte aber das nur die erlaubte ID EAS nutzen darf und alle anderen Devices nicht. :mad:

Hallo zusammen, ich bekomme seit geraumer Zeit eine Menge Ereignismeldungen aus der Quelle MSExchange CmdletLogs. Alleine heute sind es schon über 2000 Einträge. Es handelt sich um Fehler beim Cmdlet Get-MailboxDatabase und Cmdlet Get-ExchangeServer. Protokollname: MSExchange Management Quelle: MSExchange CmdletLogs Datum: 20.02.2012 10:55:20 Ereignis-ID: 6 Aufgabenkategorie:Allgemein Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: SRVDECOM1.xxx.DE Beschreibung: Fehler beim Cmdlet. Cmdlet Get-ExchangeServer, Parameter {Identity=SRVDECOM1}. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="MSExchange CmdletLogs" /> <EventID Qualifiers="49152">6</EventID> <Level>2</Level> <Task>1</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2012-02-20T09:55:20.000000000Z" /> <EventRecordID>85679</EventRecordID> <Channel>MSExchange Management</Channel> <Computer>SRVDECOM1.xxx.DE</Computer> <Security /> ... <Data>Microsoft.Exchange.Data.Directory.ADTransientException: Es konnte kein verfügbarer Domänencontroller gefunden werden. Hat jemand eine Idee wie ich hier Abhilfe schaffen kann?! VG, sZone

Hast ja recht..., mit dem Berater. Irgendwie mache ich immer wieder dieselben Erfahrungen. Die Dinge werden nur zur Hälfte erledigt... :mad: Mittlerweile funktioniert OWA wieder..., ohne dass ich etwas geändert habe. Evtl. benötigt das System ja mehrere Stunden um Änderungen zu schlucken.

Seit dem ich die Authentifizierung vom ECP-Verzeichnis angepasst habe, erreiche ich OWA nicht mehr über die öffentliche Adresse. Wenn ich die Regel auf dem TMG teste ist alles OK. Hat jemand von euch eine Idee.. Gruß sZone

Moin, das war die Lösung. Nun klappt es auch mit den Optionen. :) Besten Dank noch mal für den Support. Eine Sache ist mir noch aufgefallen... Die öffentliche OWA Adresse ist gelegentlich, auch über mehrere Stunden, nicht erreichbar. Auch die EAS Regel greift nicht, sprich iPads und co bekommen keine Emails. Die anderen TMG Veröffentlichungsregeln funktionieren. Intern funzt OWA auch. Ich habe gerade mal die Reihenfolge der Regeln im TMG-Manager geändert, sprich OWA nach ganz oben. Keine Besserung... Hat jemand eine Idee? Gruß sZone

Danke für die Info. Mir ist aufgefallen, dass nicht nur der Abwesenheitsassistent betroffen ist, sondern alle Optionspunkte. Immer gelange ich zurück zur OWA Login-Page und bekomme nach dem erneuten Anmeldevorgang den Hinweis "Unzulässige Anforderung". Gruß sZone

Auf jeden Fall danke für Deine Hilfe. Du hast also auch keine Idee mehr...? :rolleyes: Hat das Fragezeichen im Symbol etwas zu bedeuten?

Ich habe den IIS nun erfolgreich durchgestartet. Ist es normal, dass er ein bisschen zickig ist und eine gefühlte Ewigkeit benötigt? Im Übrigen hat sich durch diese Änderung nichts getan, sprich ich kann den Abwesenheitsassistenten noch immer nicht aufrufen (im LAN) und über OWA (TMG) komme ich nur in die OWA Light Variante rein... :cry:

Das schaut ja schon mal sehr gut aus...: [PS] C:\Users\administrator.xxx\Desktop>Set-WebServicesVirtualDirectory "srvdecom1\EWS (Default Web Site)" -WindowsAut hentication $true -BasicAuthentication $true [PS] C:\Users\administrator.xxx\Desktop>Get-WebServicesVirtualDirectory | fl *auth* CertificateAuthentication : InternalAuthenticationMethods : {Ntlm, WindowsIntegrated} ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated} LiveIdSpNegoAuthentication : False WSSecurityAuthentication : False LiveIdBasicAuthentication : False BasicAuthentication : False DigestAuthentication : False WindowsAuthentication : True CertificateAuthentication : InternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity} ExternalAuthenticationMethods : {Basic, Ntlm, WindowsIntegrated, WSSecurity} LiveIdSpNegoAuthentication : False WSSecurityAuthentication : True LiveIdBasicAuthentication : False BasicAuthentication : True DigestAuthentication : False WindowsAuthentication : True Nun noch den IIS durchstarten, gelle! :) Hier bekomme ich die Ausgabe: [PS] C:\Users\administrator.xxx\Desktop>iisreset /noforce Es wird versucht, den Dienst zu beenden... Fehler beim Versuch, den Dienst neu zu starten. Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. (2147943453, 8007041d) [PS] C:\Users\administrator.xxx\Desktop> Ich werde den Dienst mal über den IIS-Manager neu starten...

Hallo Norbert, ja das mit der PowerShell werde ich angehen... Nichts für ungut, aber: [PS] C:\Users\administrator.xxx\Desktop>Set-WebServicesVirtualDirectory srvdecom1.xxx.de -WindowsAuthentication $tru e -BasicAuthentication $true Der Vorgang konnte nicht ausgeführt werden, weil das Objekt 'SRVDECOM1.xxx.DE\srvdecom1.xxx.de' nicht auf 'SRVDEDC2 .xxx.DE' gefunden wurde. + CategoryInfo : NotSpecified: (0:Int32) [set-WebServicesVirtualDirectory], ManagementObjectNotFoundExcep tion + FullyQualifiedErrorId : 183A8C64,Microsoft.Exchange.Management.SystemConfigurationTasks.SetWebServicesVirtualDir ectory Ich habe den FQDN angegeben, also srvdecom1.xxx.de. :mad:

Ich bekomme folgenden Fehler: [PS] C:\Users\administrator.xxx\Desktop>Get WebServicesVirtualDirectory | Set-WebServicesVirtualDirectory -WindowsAuth entication $true -BasicAuthentication $true WARNUNG: Unerwarteter Fehler. Ein Watson-Abbild wird generiert: Die COM-Klassenfactory für die Remotekomponente mit der CLSID {2B72133B-3F5B-4602-8952-803546CE3344} konnte aufgrund des folgenden Fehlers nicht von Computer SRVDECOM.xxx.DE abgerufen werden: 800706ba.. Die COM-Klassenfactory für die Remotekomponente mit der CLSID {2B72133B-3F5B-4602-8952-803546CE3344} konnte aufgrund des folgenden Fehlers nicht von Computer SRVDECOM.xxx.DE abgerufen werden: 800706ba. + CategoryInfo : NotSpecified: (:) [set-WebServicesVirtualDirectory], COMException + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.Exchange.Management.SystemConfigur ationTasks.SetWebServicesVirtualDirectory Hierzu sei gesagt, dass der Server SRVDECOM.xxx.DE unser alter Exchange (2007) ist, auf dem sich derzeit keine Postfächer mehr befinden. Dieser soll in ca. zwei Wochen aus dem Netzwerk migriert werden (durch den Dienstleiter). Was kann ich an dieser Stelle machen... :confused:

Dann werde ich es mal umstellen. Sobald ich Set-WebServicesVirtualDirectory eingegeben habe kommt die Abfrage: Cmdlet Set-WebServicesVirtualDirectory an der Befehlspipelineposition 1 Geben Sie Werte für die folgenden Parameter an: Identity: Sorry, aber was muss ich hier genau angeben... :rolleyes:

Moin Robert, es schaut wie folgt aus: [PS] C:\Users\administrator.xxx\Desktop>Get-WebServicesVirtualDirectory | fl *auth* CertificateAuthentication : InternalAuthenticationMethods : {Ntlm, WindowsIntegrated} ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated} LiveIdSpNegoAuthentication : False WSSecurityAuthentication : False LiveIdBasicAuthentication : False BasicAuthentication : False DigestAuthentication : False WindowsAuthentication : True CertificateAuthentication : InternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity} ExternalAuthenticationMethods : {Ntlm, WindowsIntegrated, WSSecurity} LiveIdSpNegoAuthentication : False WSSecurityAuthentication : True LiveIdBasicAuthentication : False BasicAuthentication : False DigestAuthentication : False WindowsAuthentication : True

Moin Robert, welche Infos benötigst Du genau? Es handelt sich um einen Exchange 2010. Seitdem ein externer Dienstleister, gerade nicht erreichbar, einen TMG (2010) implementiert hat, ist diese Funktion nicht mehr nutzbar. Also muss es hier einen Zusammenhang geben. Was mir auch aufgefallen ist..., wenn ich mich über das TMG an OWA anmelde, bin ich immer im Outlook Web App Light drin. Egal was ich ausgewählt habe. Hier funktioniert es dann auch mit der automatischen Antwort. Versuche ich mich im LAN an OWA anzumelden, erscheint nicht die Formularbasierende-Authentifizierung, sondern die AD-Authentifizierung. Hier bin ich nach der Anmeldung dann direkt im OWA, also ohne eine Option auswählen zu können. Das kann doch so nicht richtig sein..., und dafür zahlt man eine Menge Geld... :mad:

Hallo Marcus, wir setzen CI-Sign ein. Ein super Tool mit dem u.a. auch automatisch Signaturen bei ausgehenden OWA-Emails angehängt werden u.v.m. Kannst ja mal einen Blick schmeißen: Email Signaturen zentral und dynamisch verwalten - ci solution GmbH Und das Ganze ist auch sehr preiswert... :-) Viele Grüße sZone

Hallo zusammen, immer wenn ich über die OWA Optionen den Punkt "Automatische Antwort festlegen" aufrufen möchte, gelange ich zurück zum Login. Nach einem erneuten Anmeldeversuch erscheint im Browser der Hinweis: Unzulässige Anforderung Über Outlook funktioniert der Abwesenheitsassistent. Hat jemand eine Idee woran es liegen könnte? Viele Grüße sZone

Hallo zusammen, besteht die Möglichkeit, nur bestimmten Geräten (über MAC oder Geräte-ID) den Zugriff via ActiveSync zu erlauben? Hintergrund: Wir wollen unseren AD-Mitarbeitern den Zugriff über iPad (Exchange) erlauben. Aber halt nur von dem Firmen-iPad. Einer dieser Mitarbeiter hat gleich mal sein privates iPhone und Mac-Book zum Abrufen seiner Emails konfiguriert. Danke für euer Feedback und Gruß sZone

Hallo zusammen, ich habe nun ein extra Zertifikat gekauft und lasse den Listener über den Standard SSL-Port horchen. Nun klappt alles soweit. Dennoch danke für die schnelle Hilfe... Gruß sZone

Hallo NorbertFe, der Dienstleister ist ja mit seinem Auftrag, OWA bereitstellen, durch. Da der Dienstleister eher Stunden berechnet und die nächsten Wochen ausgebucht ist, möchte ich mich dieser Sache annehmen. :D Dann werde ich mal einen Blick in die Bridging Einstellungen werfen. Gruß sZone