foxm2k

Hallo Norbert, ok danke für die schnelle Antwort! LG

Hallo,

testen gerade mit einem Exchange Server 2019. Frage, lassen sich die Nachrichten von einem Outlook.com Email-Konto (ist ja auch ein Exchange Server) in ein Postfach eines anderen Exchange Server pushen?

VG.

Danke, da schau ich dann auch nochmal rein.

Hatte mir aus der Bib schon mal einen dicken Exchange Wälzer mitgenommen und mir auch einiges rausgelesen. Aber um da richtig reinzukommen muß man das wohl wirklich beruflich machen, für ein nebenbei-Hobby fast ein bißchen komplex :)

Das "calendar Ordner" soll vermutlich "CatalogData Ordner" heißen.

Rein interessehalber.. du sagst zum Transport-Dienst gehören 2 ESE-Datenbank.. also der genannte IPFilter und welche andere?

Danke für den Hinweis, dann werd ich den Volltextindex auch mal neu aufbauen lassen.. kann ja nicht schaden..

@Nils: Kein Problem, versteh ich schon.

NACHTRAG - LÖSUNG:

Ich habs hinbekommen und will hier gerne dokumentieren was für mich die Lösung war. Vielleicht findet jemand mit ähnlichem Problem (Fehlernummer -546) das mal über die Suche...

Problem war generell, daß das System auf einer Platte mit physischer Sektorgröße 512 aufgesetzt und auf eine mit 4096 umgezogen wurde.

Ich hab zunächst das alte System gebootet (über clonezilla die Partition nochmal auf die alte Platte kopiert). Obwohl der MBR mitkopiert wurde, konnte zunächst nicht von der Platte gebootet werden. Mit einer Windows 7 DVD, die gerade auf dem Tisch lag, habe ich über die Reparaturoptionen dann den Startbereich wiederherstellen lassen. Danach konnte ich das System booten und habe einen Soft Recovery gemacht und dann die EDB-Datei auf einen Stick kopiert.

Auf der neuen Platte hab ich alles bis auf den calendar Ordner gelöscht und dann die EDB-Datei vom Stick reinkopiert. Damit konnte ich die DB zumindest wieder mounten. Der Transport-Dienst konnte jedoch nicht gestartet werden.

Dann habe ich die Lösungsschritte von Roberts Link abgearbeitet. Keine Ahnung ob das alles nötig war, ich habe auch keinerlei synchronisierte Kopien der DB oder sonstiges. Auf jeden Fall sehe ich hinterher, mit eseutil /ml [Logdatei], daß die neuen Log-Dateien eine Sektorgröße von 4096 haben. Das (matches) wie es auf der MS-Seite dargestellt wird fehlt bei mir übrigens. Ich hätte das aber mal vorher prüfen sollen, evtl. hätte ich mir die Schritte sparen können und lag es zu dem Zeitpunkt schon am nächsten Punkt...

Nachdem sich der Transport-Dienst dann auch weiterhin gleich nach dem Starten wieder beendet hat, hab ich nochmal in den Ereignisdienst geschaut und einen fast gleichlautenden Hinweis auf Probleme beim starten des Edge Transportdienstes mit der Sektorgröße bei der IPFilterung gefunden. Eine Prüfung mit eseutil /ml ergab, daß hier 512 als Sektorgröße in der vorhandenen trn-Logdatei verwendet wird. Daraufhin habe ich die DB ge-dismounted, den Inhalt (komplett! -trn-Dateien + edb-Datei) des IPFilter Ordners gelöscht, die DB wieder gemounted und den Transport-Dienst gestartet.

Daraufhin funktioniert jetzt wieder alles.

Danke für eure Mithilfe!

Grüße,
Andreas

Hallo zusammen,

ich verwende die Lizenz weder kommerziell noch sonst "produktiv" und zu keinem Zweck der gegen die Lizenzbestimmung verstossen würde. Wenn ich zum "spielen" meine Mails da reinlade...


Neues von der Front:

An den Logs liegt es nicht. Hab jetzt die Partition mit Clonezilla nochmal auf die alte Platte geklont, gebootet und siehe da, es funktioniert alles. Es liegt also anscheinend tasächlich an der unterschiedlichen Sektor-Größe der beiden Festplatten. Die edb-Datei ist in Ordnung.

Ich habe jetzt also eine aktuelle OST-Datei mit den ganzen Mails drin, die ich jetzt zur Sicherheit über die Export-Funktion als PST-Datei exportiert habe.

Was würdet ihr als saubersten Weg vorschlagen jetzt an eine funktionsfähige edb auf der neuen Platte zu kommen?

Danke und viele Grüße,
Andreas

@ Robert: Hab den Beitrag jetzt erst gesehn. So wie ich das verstehe müßte nach einem Hard-Recovery und dem löschen aller dann unnötigen Log-Dateien + chk alles funktionieren, weil die neuen Log Dateien mit der neuen Sektorgröße erstellt werden? Ich werd mir das unter "The Solution" noch 1-2 mal durchlesen aber ist für mich gerade noch schwer verständlich...

Hallo Norbert,

danke.. ich werd es mir zuhause durchlesen. Hab inzwischen trotzdem mal ein Soft Recovery mit dem Schalter /r versucht. Dieser bricht mit einem Fehler -546 ab und sagt, daß die Log File Sector Size nicht zu Current Volumes Sector Size passt. Kann es daran liegen, daß die physische neue Festplatte eine andere Sektorgröße hat?

Bin kein Profi, hab eine MSDNAA Lizenz die ich privat installiert hab.

Der State sagt "Clean Shutdown".

Was ich noch dazu sagen muß.. ich hab vor der ganzen Aktion aus dem Database Ordner die *.log Dateien rausgelöscht, weil die schon wieder einen großen Teil der Partition benötigt haben. Das hab ich in der Vergangenheit aber schon das ein oder andere Mal gemacht, ohne Probleme.

Nein, leider exisitert das Backup nicht mehr :-/

Da seh ich 3 Meldungen die mir auffallen und sich wiederholen:

Direct mount operation failed for database (Guid=8bb7d0af-007a-4cd9-b6b8-294fba559dfa, Error=Microsoft.Mapi.MapiExceptionCallFailed: MapiExceptionCallFailed: Unable to mount database. (hr=0x80004005, ec=-546)

   bei Microsoft.Mapi.MapiExceptionHelper.ThrowIfError(String message, Int32 hresult, SafeExInterfaceHandle iUnknown)
   bei Microsoft.Mapi.ExRpcAdmin.MountDatabase(Guid guidStorageGroup, Guid guidMdb, Int32 ulFlags)
   bei Microsoft.Exchange.Cluster.ActiveManagerServer.AmStoreHelper.Mount(Guid mdbGuid, MountFlags flags)
   bei Microsoft.Exchange.Cluster.ActiveManagerServer.ActiveManagerCore.MountDatabaseDirect(Guid mdbGuid, MountFlags flags, AmDbActionCode actionCode)
   bei Microsoft.Exchange.Cluster.ActiveManagerServer.AmRpcServer.<>c__DisplayClass19.<MountDatabaseDirect>b__18()
   bei Microsoft.Exchange.Data.Storage.Cluster.HaRpcExceptionWrapperBase`2.RunRpcServerOperation(String databaseName, RpcServerOperation rpcOperation))

Failed store mount for database 'Mailbox Database 1632138139' on WinServer2008R2.home.zz (Duration=00:00:07.2360832, ErrorMessage=Fehler bei Active Manager-Vorgang: Fehler Fehler bei Vorgang mit folgender Meldung: MapiExceptionCallFailed: Unable to mount database. (hr=0x80004005, ec=-546)
 [server: WinServer2008R2.home.zz])

Failed to mount database 'Mailbox Database 1632138139' on WinServer2008R2.home.zz (Duration=00:00:09.4761816, ErrorMessage=Fehler bei Active Manager-Vorgang: Fehler Fehler bei der Datenbankaktion: Fehler bei Vorgang mit folgender Meldung: MapiExceptionCallFailed: Unable to mount database. (hr=0x80004005, ec=-546)
.)

Wiederholte Fehler für Exchange ActiveSync mit Server [WinServer2008R2.home.zz] beim Zugriffsversuch auf Daten auf Postfachserver [WinServer2008R2.home.zz]. Exchange ActiveSync beendet vorübergehend das Durchführen von Exchange ActiveSync-Anforderungen an den Postfachserver. Der Vorgang wird für [60] Sekunden zurückgestellt. Die Ursache kann eine Überlastung des Postfachservers sein. Wenn dieses Ereignis häufig protokolliert wird, überprüfen Sie das Anwendungsprotokoll auf andere Ereignisse, die die Grundursache von Leistungsproblemen auf dem Postfachserver in der Ereignisbeschreibung angeben können.

Fehler bei der Exchange-Suchindizierung beim Aktivieren der Postfachdatenbank Mailbox Database 1632138139 (GUID = 8bb7d0af-007a-4cd9-b6b8-294fba559dfa) nach 1 Versuchen. Der letzte Fehler war: Microsoft.Mapi.MapiExceptionMdbOffline: MapiExceptionMdbOffline: Unable to Get Catalog State (hr=0x80004005, ec=1142)
Diagnostic context:
    Lid: 1494    ---- Remote Context Beg ----
    Lid: 60049   StoreEc: 0x8004010F
    Lid: 49469  
    Lid: 65341   StoreEc: 0x8004010F
    Lid: 56125  
    Lid: 47933   StoreEc: 0x8004010F
    Lid: 32829  
    Lid: 49213   StoreEc: 0x8004010F
    Lid: 48573  
    Lid: 64957   StoreEc: 0x8004010F
    Lid: 31321   StoreEc: 0x476     
    Lid: 1750    ---- Remote Context End ----
    Lid: 19154   StoreEc: 0x476     
    Lid: 22081   StoreEc: 0x476     
   bei Microsoft.Mapi.MapiExceptionHelper.ThrowIfError(String message, Int32 hresult, SafeExInterfaceHandle iUnknown)
   bei Microsoft.Mapi.ExRpcAdmin.CiGetCatalogState(Guid mdbGuid, Guid instanceGuid, Int16& catalogState, Byte[]& blob)
   bei Microsoft.Exchange.Search.CatalogState.GetConfigDataFromPropertyStore()
   bei Microsoft.Exchange.Search.CatalogState.get_Status()
   bei Microsoft.Exchange.Search.Driver.ExamineEachDatabase(MailboxDatabase mdb, Dictionary`2 CIEnabled, Dictionary`2 actionRequiredMdbs, List`1 newCatalogs, Int32& numberOfDisabledMDBs). Der nächste Versuch erfolgt nach 10 Minuten.

Tut mir leid, hab mich missverständlich ausgrdrückt. Die Dienste sind alle bis auf den genannten gestartet. Wenn ich den Exchange-Transport starte, dann beendet er sich in ca. 30 Sec von selber wieder. Weiß aber nicht was der vorher als noch alles funktioniert für einen Status hatte. Sonst laufen die Dienste also.

Wenn ich in den Taskmanager schaue.. einige Dienste mit "Microsoft Exchange ..." werden ausgeführt, z.B. bei "Microsoft Exchange-Transport" steht beendet. Kann ich eine Reparatur-Installation machen, ohne die bestehenden Postfächer bzw. deren Inhalt zu verlieren?

Hallo,

ich habe mit Clonezilla die komplette Festplatte mit der Windows Server 2008R2 Parition + Echange 2010 auf eine neue Festplatte übertragen. Vorher natürlich sauber runter gefahren. Windows startet von der neuen Platte auch ohne Probleme, aber Outlook kann sich nicht mehr auf den Exchange Server verbinden. Auf die OWA Seite komme ich noch, aber nach Eingabe von User+PWD kommt:

Das Postfach scheint nicht verfügbar zu sein. Warten Sie 10 Sekunden, und versuchen Sie dann erneut, darauf zuzugreifen. Wenden Sie sich an den Helpdesk, falls diese Fehlermeldung erneut angezeigt wird.

Was ist da schief gelaufen? Hoffe ihr könnt ir sagen, wie ich das beheben kann!

Danke und viele Grüße,
Andreas

Hallo ihr zwei,

danke für eure Tipps! Ich hab ihn jetzt auf einen Customport gelegt und seitdem ist Ruhe :-) Ich verbinde mich eh meistens über VPN (zur Fritzbox), besonders wenn ich in fremden WLANs unterwegs bin, aber wollte mir die Alternative offen lassen.

Danke sehr!

Grüße,

Andreas

Hallo Günther,

ich sollte dazu sagen: Ich setze den Server in einer privaten Umgebung ein (MSDNAA-Lizenz).

Du meinst in der Hardwarefirewall? Nur Port 443 (SSL) und 3389 eben für RDP. In die Windowsfirewall haben sich ein paar der Dienste eingetragen AD, etc. hab ich aber nichts manuell hinzugefügt.

Was mir jetzt noch aufgefallen ist: Der obige Login-Versuch ging aufs Konto "owner", aber auch die Kontonamen variieren ständig. Darunter sind z.B.:

john

a

guest

sql

david

backup

root

123

console

und einige mehr.

Sieht nicht sauber aus oder? Nachdem ich hinter einer DSL-Leitung hänge, scheinen der oder die Angreifer auch meine dyndns-Adresse zu haben... sonst könnte das ja nicht über Tage hinweg so gehn.

Grüße,

Andreas

Beim durchschaun der Events (wegen anderem Thread bin ich auf folgendes gestossen:

Überwachung gescheitert - Microsoft Windows Sicherheitsüberprüfung

Fehler beim Anmelden eines Kontos.

 

Antragsteller:

Sicherheits-ID: SYSTEM

Kontoname: WINSERVER2008R2$

Kontodomäne: xxxyyy [von mir ersetzt]

Anmelde-ID: 0x3e7

 

Anmeldetyp: 10

 

Konto, für das die Anmeldung fehlgeschlagen ist:

Sicherheits-ID: NULL SID

Kontoname: owner

Kontodomäne: WINSERVER2008R2

 

Fehlerinformationen:

Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.

Status: 0xc000006d

Unterstatus:: 0xc0000064

 

Prozessinformationen:

Aufrufprozess-ID: 0x17b8

Aufrufprozessname: C:\Windows\System32\winlogon.exe

 

Netzwerkinformationen:

Arbeitsstationsname: WINSERVER2008R2

Quellnetzwerkadresse: 61.177.119.233

Quellport: 62407

 

Detaillierte Authentifizierungsinformationen:

Anmeldeprozess: User32

Authentifizierungspaket: Negotiate

Übertragene Dienste: -

Paketname (nur NTLM): -

Schlüssellänge: 0

 

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

 

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

 

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

 

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

 

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

 

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.

- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.

- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.

Seit dem 15.11.2012 (also die letzten 12 Tage) hab ich 16.354 von diesen Einträgen drin! Ein paar der IP-Adressen hab ich getestet, der Geo-Locator sagt, daß sie zu China gehört. Eine konnte ich Jamaica zuordnen. Die Portnummern unter Quellports varieren jeweils

Sind das hacking-Versuche? Sollte ich mir Sorgen machen?

Hallo,

ich bringe das Verhalten am ehesten zeitlich mit dem Neustart nach dem einspielen der letzten Microsoft Patches zusammen.

Ich kann mich jetzt nicht mehr richtig mit dem 2x Client (Android-App) auf den Server verbinden. Entweder bleibt der Screen schwarz oder hängt beim Willkommens-Bildschirm. (Login würde also gehen, denn willkommen kommt ja erst nach der Authentifizierung)

Im eventvwr finde ich unter...

Warnung - TerminalServices-PNPDevices zu jedem Verbindungsversuch einen passenden Eintrag:

Die Umleitung weiterer unterstützter Geräte wurde durch eine Richtlinie deaktiviert.

Informationen - TerminalServices-RemoteConnectionManager:

Die Remotesitzung von Client a hat die maximal zulässigen Anmeldeversuche überschritten. Die Sitzung wird abgebrochen.

Aber diese Einträge gehen in der Historie schon länger zurück, haben also evtl nix damit zu tun.

Eine Idee was da los ist?

Danke und Grüße.

Hallo!

Hast du denn jede Minute in der Nacht davor gesessen?

Möglicherweise wurden diese Probleme abgefangen und die entsprechenden Services neu gestartet.

Ah, okay, das ist schon mal eine interessante Info. Da war ich mir eben auch nicht ganz sicher, klassischerweise bin ich bei bluescreen wirklich von einem durchbooten des Rechners ausgegangen (so wie's in der Systemsteuerung seit den neueren Windows-Versionen eingestellt ist).

Dann hat wohl nur der Fehler in der letzten Nacht wirklich den Rechner neu gestartet, das merk ich nämlich daran, daß dann Speedfan, das im Autostart steckt, noch nicht läuft und alle Lüfter auf 100% drehen.

Unwahrscheinlich, oder bist du von außen erreichbar an das öffentlich Netz angebunden?

Die IP ist schon dynamisch, aber ich hab halt einen dyndns-Alias der immer konkret auflöst.

Jede Anmeldung am System, wie auch immer geartet, lässt sich unter <Sicherheit> im Eventmanager nachvollziehen

 

Schau mal hier:

 

Audit Policy

Wenn ich den verlinkten Artikel richtig verstehe, heißt das, daß dann noch ein paar Events und vor allen Dingen mit etwas mehr Detail-Infos im EventViewer auftauchen!?

Hast du mal die Hardware (HDD, RAM) gecheckt?

Das will ich eben jetzt über Ostern mal checken. Letzter Routinecheck vor etwa einem Jahr war in Ordnung.

Danke dir!

Hallo zusammen,

vorweg: Ich setze Windows Server 2008R2 ein, der auch regelmässig gepatcht wird. Darauf ist ein Exchange Server 2010 installiert. (Beides als Student über MSDNAA bezogen)

Heute Morgen hab ich bemerkt, daß es wohl in der Nacht, 5.4 einen Systemabsturz gegeben haben muß, ein Blick in bluescreenview hat diese Vermutung bestätigt (KERNEL_DATA_INPAGE_ERROR). Dabei habe ich auch gesehen, daß es ebenfalls für 25.3 (SYSTEM_SERVICE_EXCEPTION), 26.3 (CACHE_MANAGER) und 28.3 (MEMORY MANAGEMENT) Bluescreen Einträge gibt. Diese Abstürze hab ich jedoch komischerweise nicht mitbekommen.

Nun frage ich mich, ob es wohl möglich ist, daß sich jemand von außen Zugriff verschafft haben könnte. Dabei hab ich zunächst in den EventViewer geschaut, aber bei der Interpretation der Einträge bin ich mir nicht 100% sicher, wenngleich ich erkannt habe wie ein Eintrag aussieht wenn ich mich über RDP auf den Server verbinde.

Unabhängig davon, ob die konkreten Exceptions ein Indiz dafür oder für einen bloßen RAM / HDD Fehler sind:

Welche Möglichkeiten habe ich, um Zugriffe auf den Server (über eventvwr oder andere Hilfsmittel ist egal) zu erkennen und nachzuvollziehen?

Grüße.

Hallo Ingo,

hab jetzt insgesamt 4 Regeln zur Windows Firelwall hinzugefügt.

Port 21 TCP

Port 21 UDP

Port 20 TCP

Port 20 UDP

kein Zugriff möglich. Nach deaktivieren der Firewall nach wie vor, hängt also definitiv damit zusammen.

Hat denn den FTP7 sonst niemand laufen? Habt ihr noch Ideen?

Grüße,

Andreas

Danke DauJones. Nu versteh ich das. Hab ja in meinem Router auch eine NAT-Firewall drin, von daher is das kein Thema.

Viele Grüße,

Andreas

Hallo zusammen,

habe vorhin die FTP7 Erweiterung für den Windows Server 2008 installiert und eine neue FTP-Seite eingerichtet. Meine Tests vom XP-Rechner aus auf den FTP-Ordner zu verbinden scheiterten. Nun hab ich rausgefunden, sobald ich die Windows Firewall des Servers auf inaktiv stelle, dann funktioniert es wunderbar.

Jetzt hab ich schon zur Ausnahmenliste den Port 21 hinzugefügt (der ist bei der FTP-Seite auch eingestellt), aber es funktioniert immer noch nicht bei aktiver Windows Firewall, nur wenn sie ganz aus ist.

Was für Ports oder Regeln müssen in der Windows Firewall noch gesetzt sein, damit es auch bei aktiver Firewall klappt?

Grüße!

Ok, werd ich machen, danke!

Ok, vielen Dank. Dann werde ich als FQDN meine Freecity-Domain angeben. Vielleicht krieg ich irgendwann raus was das für meinen Server für Vorteile hat wenn sich die Adresse im Internet auflösen läßt ;-)

Ich finds übringes unverständlich daß mit dem TLDs so ein Unsinn gemacht werden soll. Waren sie in letzten Jahren nicht extrem restriktiv was Anträge für neue TLDs anging?

der einzig sichere Weg ist eine Domain, die dir gehört. Zu dieser kannst du bei Bedarf eine Subdomain definieren. Der Rest (aus meiner Sicht) steht ja in meinem Artikel.

Ich habe über Freecity vor vielen Jahren mal eine .de Domain registriert. Dann hätte ich da noch 2 Domainregistrierungen bei Goneo frei. Eine solche Domain wäre also gut für mich geeignet? Was ich jetzt weiß ist, daß man keine Domain wählt die registriert ist und einem nicht gehört und wenn man schon einen Namen wählt der keine eigene Domain ist dann sollte man etwas nehmen was mit hoher wahrscheinlichkeit auch keine TLD wird. Was aus dem Artikel aber für mich nicht hervor geht: Welche Vorteile habe ich später wenn ich als Namen meine Domain wähle im Gegensatz zu einem .zz Namen. Würde der Vorteil darin bestehen daß ich dann (wie du geschriebenh hast) eine Subdomain definieren könnte, die wiederum auf meinen Server verweist?

Ich hab's noch nicht probiert aber sage mal nein. Könnte zwar klappen, aber sowas macht man einfach nicht!

Ok, dann laß ich das auch bleiben :-)

Jetzt schließe ich mich meinem Vorredner an und frage mal wozu das Ganze? Für Privat und ne Handvoll Postfächer ist das mit Kanonen auf Spatzen schießen. Geht's um ne Firma, holt euch einen Profi!

Mir ist klar daß das mit Kanonen auf Spatzen geschossen ist. Aber ich will mich gern reinfuchsen in das Thema. Auch wenns schwer zu glauben ist, ich bin wirklich privater Anwender (Student) und mein Ansinnen hat nichts mit einem produktiven Firmeneinsatz zu tun. Hab nur einfach großes Interesse an dem Thema und hoffe daß ich da mal was zustande krieg.

Danke für eure Geduld!

Danke Marcin...

Daß ich nur noch auf https://... zugreifen kann wenn ich SSL erzwinge hätte eigentlich klar sein sollen.

Tut mir leid, da war ich so verwirrt daß ich das nicht mehr umrissen hab. Danke für deine Antwort!