Moped
-
Gesamte Inhalte
272 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Moped
-
-
N'abend
Also so wie ich das jetzt erst einmal verstanden habe sollte es ausreichen das abgelaufene Zertifikat zu löschen?
Werde das am Montag mal machen
-
könne denn Selbst Ausgestellte Zertifikate TLS?
oder müsste ich dafür auch eine neues von meiner (externen CA) ausstellen lassen? -
Hallo,
ja, das abgelaufene ist noch da, ist nur in der Konsole mit einem roten Kreuz versehen.
Was ist SplitDNS?
-
Hallo Zusammen,
seit gestern habe ich den Fehler 12016 im Event-Log. Folgendes habe ich gemacht
Vor einem Monat als ich das erste mal im Event-Log sah dass das Cert am 14.04 abläuft habe ich eine neues erstellt und dieses auch installiert und den Diensten zugewiesen.
Was ich allerdings nicht beachtet habe, das "alte" zertifikat wurde von unserer internen Zertifizierungsstelle ausgestellt, das neue wurde vom Exchange ausgestellt
Bei der Erneuerung habe ich mit dem Befehl
Get-ExchangeCertificate -Thumbprint c4248cd7065c87cb942d60f7293feb7d533a4afc | New-ExchangeCertificate
das Zertifikat verlängert.
Kann das das Problem sein warum ich den o.g. Fehler bekomme?
Kann ich das jetzt gültige Zertifikat nachträglich durch meine Zertifizierungsstelle "genehmigen" oder muss ich ein komplett neues erstellen
Danke vorab
-
Hi Sunny,
ok, so machen wir das jetzt erst mal
Wir haben schon auf 3 Clients alle weiteren Dienste deaktiviert und schauen was sich jetzt tut.
Wenn keine Probleme auftreten, werden wir einzelne Dienste nach und nach wieder aktivieren
Danke erst einmal für den Tip ;)
-
Auf dem Client habe ich schon die Treiber komplett runter geworfen, dann geht es eine Zeitlang gut und kommt dann wieder.
wie aktuell die Firmware muss ich nachschauen.....verwunderlich ist aber, dass das Problem ja auftrat ohne das wir Druckermäßig irgendwas geändert haben.
Spricht eigentlich für ein Problem auf dem Client, denn auch nach einem Neustart funktioniert es ja erst mal
-
ja, die Drucker sind auf dem Druckserver installiert und die User (Clients) haben die Netztwerkdrucker bei sich auf dem Client eingebunden und die Treiber dort installiert
Druckertreiber ist KONICA MINOLTA C360SeriesPCL in der Version 3.7.0.0.
Den Treiber habe wir nach den ersten Problemen auf die o.g. Version upgedatet
-
Hallo Zusammen,
wir haben ein Problem in unserer Domäne.
Domäne ist Server 2008 R2, Clients Windows 7
Die Druckerdienste befinden sich auf einem Server 2008 R2
wir haben vermehrt User, bei denen sich beim Drucken von Word und auch PDF Dokumenten der Rechner aufhängt.
Es ist komischer weise nicht immer. Wenn dann das Problem auftritt, äußert sich das Verhalten wie folgt
Der User will ein z.B. PDF Dokument drucken, er geht auf Datei Drucken > dann passiert schon nichts mehr, es öffnet sich noch nicht mal das Druckerfenster, es roteirt dann nur dieser Windows Kreis
Teilweise hängt wirklich der ganze PC
oftmals geht es nach einem Neustart wieder
Es ist kein Eintrag in der Ereignisanzeige vorhanden, auch unter den Ereigniseinträgen "Anwendungs- und Dienstprotokolle > Microsoft > Windows > PrintService" gibt es keinen Aussagekräftigen Einträge
Habt ihr irgendeine Idee oder hinweis oder einen Tip?
Die Probleme häufen sich und ich finde keine Lösung
Danke und Gruß
Moped
-
so sieht es aus
C:\Users\ICH>nslookup mail.Firma.net
Server: DNS.Firma.biz
Address: 10.10.10.10
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
Name: Mailserver.Abt.Firma.de
Address: 10.10.11.3
Aliases: mail.Firma.net -
Moin,
bevor ich den Reste lese, abschalten von IPv´6 auf einem Exchange ist nicht supportet, und wenn doch mal sein muss, dann über einen Reg-Key und nicht den Haken raus.
Ja, habe das über den Reg-Key HKEY_LOCAL_MACHINE
System
CurrentControlSet
Services
Tcpip6
Parameters
gemacht und dort 255 (0xFF) eingetragen
Ist denn mail.domain.tld überhaupt im externen DNS eingetragen, genauso wie autodiscover.domain.tld?
in der Domäne mit dem Client kommt nach Eingabe NSLOOKUP Mail.Firma.de der richtige FQDN des Mailservers zurück
Autodiscover ist nicht eingerichtet
Das Zert passt auch, die URL sind eintragen, intern und extern?
Ja, passt
;)
-
Ich habe auf dem Zielsystem (Exchange 2007) Outlook Anywhere aktiviert (Clientzugriffserver > Eigenschaften > Outlook Anywhere aktivieren)
Dann den Externen Namen einegegeben (mail.Firma.net)
Zertifikat (SAN) mit dem Namen war ja vorhanden
Dann noch IPv6 abgeschaltet
Dann versucht Outlook zu verbinden (mit den Einstellungen das HTTPS und Standardauthentifizierung verwendet wird)
Ich habe gerade mal den Remote Connectivity Analyser laufen lassen, folgender Fehler kam dort:
Verstrichene Zeit: 11188 ms.Testschritte Die RPC-über-HTTP-Verbindung mit Server "mail.Firma.net" wird getestet. Fehler bei RPC-über-HTTP-Verbindung. Weitere DetailsHTTP-Antwortkopfzeilen:
Content-Length: 74
Content-Type: text/html
Date: Mon, 01 Feb 2016 10:34:08 GMT
Server: Microsoft-IIS/7.0
WWW-Authenticate: Basic realm="mail.Firma.net"
X-Powered-By: ASP.NETVerstrichene Zeit: 11188 ms.Der MAPI-Adressbuch-Endpunkt auf dem Exchange-Server wird getestet.
Fehler beim Test des Adressbuch-Endpunkts.
Weitere Details
Testschritte
Es wird versucht, ein Ping-Signal an den Endpunkt "MAPI-Adressbuch" mit der Identität "Hostname:6004" zu senden.
Fehler beim Versuch, ein PING-Signal an den Endpunkt zu senden.
Weitere Informationen zu diesem Problem und zu möglichen Lösungen
Weitere Details
Der RPC_S_SERVER_UNAVAILABLE-Fehler (0x6ba) wurde vom RPC-Laufzeitprozess ausgelöst.
Verstrichene Zeit: 3855 ms.
-
ja, habe ich
-
-
Hallo,
ich muss den Thread nochmal hochholen
Ich habe jetzt versucht Outlook Anywhere einzurichten
Zertifikat ist vorhanden
Zwischen den Domänen den Port 443 frei gemacht
Zugriff über OWA mit https://mail.Firma.de funktioniert auch
Zugriff über Outlook funktiniert leider nicht
Es muss dazu immer noch ein weiterer Port (irgendwas aus dem 3xxxx Bereich) freigeschaltet werden
habe ich evtl was vergessen/ falsch gemacht?
Habt ihr eine Idee?
-
was ist denn die Default Einstellung von Exchange 2007?
und wie bzw. wo kann ich das überprüfen und ggf einstellen?
-
ja, klar, das wäre der Test
Ich möchte aber lernen und verstehen was er meint und wie ich es ggf prüfen bzw eirichten kann/muss
-
Hallo Zusammen,
ich habe mal eine Verständnisfrage zum Thema Zertifikat, da das Thema für mich "bömische Dörfer" sind
WIr haben einen Kunden mit dem wir über TLS Mails austauschen
Jetzt hat der Kunde sein Zertifikat "ausgetauscht"
Er möchte nun wissen, ob unsere Organisation öffentliche Zertifikate aktzeptiert, wenn nicht würde er uns sein Zertifikat zusenden
Was meit er und wie kann ich feststellen ob unser Mailserver "öffentliche Zertifikate" aktzeptiert?
-
es hat funktioniert
allerdings wurde Port 443 nicht verwendet, sondern Port 135 und welche aus dem 37xxx bereich
-
Die beiden Domänen sind schon direkt miteinander Verbunden (also nicht übers Internet)
Zugriff von den Domänen untereinander sowie Namensauflösung funktionieren
Es ist halt nur keie Vertrauensstellung eingerichtet
Werde gleich mal bei den Netzwerkern vorbeischauen und Port 443 freischalten lassen ;)
-
Hallo Leute,
ich möchte mit Outlook von einer Domäne (in der kein Mailserver vorhanden ist) auf mein Postfach (Exchange 2007) in einer Remotedomäne zugreifen.
Physikalische Verbindung vorhanden Namensauflösung geht auch. Es besteht aber keine Vertrauensstellung
Geht das dann überhaupt?
Danke vorab
-
-
Hi Daniel,
so habe ich es ja gemacht
- Set-TransportConfig -TLSSendDomainSecureList woodgrovebank.com
- Set-SendConnector "Connector" -DomainSecureEnabled:$true
- Set-TransportConfig -TLSReceiveDomainSecureList woodgrovebank.com
- Set-ReceiveConnector "TLS" -DomainSecureEnabled $true -AuthMechanism TLS
Transportdienst neu gestartet -
Ich möchte mit dem Unternehmen TLS gesicherte Mails austauschen
-
Hallo zusammen,
der Übersichtlickkeit mache ich mal einen neuen Thread auf.....
nachdem ich mich durch die Einrichtung TLS gekämpft habe, hier: Klick habe ich jetzt Probleme mit dem Mailempfang
Der Sender der "remote" Domain bekommen einen 530 5.7.1 Not authenticated error
Auf meinem Mailserver bekomme ich ein 11017 Event
Was habe ich gemacht
- Zertifikat erstellt, eingebunden und an die Dienste gehangen
- neuen Empfangsconnector angelegt >
(Netzwerk; Remote IP des Mailservers eingetragen)
(Authentifizierung: TLS, Domänensicherheit aktivieren)
(Berechtigungsgruppen: anonyme Benutzer)
- Set-TransportConfig -TLSSendDomainSecureList woodgrovebank.com
- Set-SendConnector "Connector" -DomainSecureEnabled:$true
- Set-TransportConfig -TLSReceiveDomainSecureList woodgrovebank.com
- Set-ReceiveConnector "TLS" -DomainSecureEnabled $true -AuthMechanism TLS
Transportdienst neu gestartet
Im Receive log sehe ich folgendes:
,+,, ,*,SMTPSubmit SMTPAcceptAnySender SMTPAcceptAuthoritativeDomainSender AcceptRoutingHeaders,Set Session Permissions ,>,"220 Server.Netz.Firma.de Microsoft ESMTP MAIL Service ready at Mon, 2 Mar 2015 08:03:14 +0100", ,<,EHLO mail.Remote-Firma.de, ,>,250-Server.Netz.Firma.de Hello [Remote-IP], ,>,250-SIZE, ,>,250-PIPELINING, ,>,250-DSN, ,>,250-ENHANCEDSTATUSCODES, ,>,250-STARTTLS, ,>,250-AUTH, ,>,250-8BITMIME, ,>,250-BINARYMIME, ,>,250 CHUNKING, ,<,STARTTLS, ,>,220 2.0.0 SMTP server ready, ,*,,Sending certificate ,*,"CN=mail.Firma.net, L=Ort, OU=Org, O=Firma GmbH, C=DE",Certificate subject ,*,"STREET=str. 20, L=****, PostalCode=12345, S=++++, CN=++++++++, OU=+++++++, O=+++++++, C=DE",Certificate issuer name ,*,00jkfsdf5545fs679,Certificate serial number ,*,86446874645466f4sf645646467767676,Certificate thumbprint ,*,mail.Firma.net;Server.netz.Firma.de;netz.Firma.de;mail.netz.Firma.de;autodiscover.netz.Firma.de;service.Firma.de;Firma.net;Firma.de,Certificate alternate names ,<,EHLO mail.Remote-Firma.de, ,>,250-Server.netz.Firma.de Hello [Remote-IP], ,>,250-SIZE, ,>,250-PIPELINING, ,>,250-DSN, ,>,250-ENHANCEDSTATUSCODES, ,>,250-AUTH, ,>,250-8BITMIME, ,>,250-BINARYMIME, ,>,250 CHUNKING, ,<,MAIL FROM:<Max.Mustermann@Remote-Firma.de> SIZE=12964, ,>,530 5.7.1 Not authenticated, ,<,RCPT TO:<Mein.Name@Firma.net> ORCPT=rfc822;Mein.Name@Firma.net, ,>,503 5.5.2 Need mail command, ,<,DATA, ,>,503 5.5.2 Need mail command, ,<,RSET, ,>,250 2.0.0 Resetting, ,<,QUIT, ,>,221 2.0.0 Service closing transmission channel, ,-,,Local
Hat jemand eine Idee?
Backup Konzept
in Windows Server Forum
Geschrieben
Hallo Zusammen,
aufgrund der Ereignisse des VerschlüsselungsTrojaners überlege ich gerade ob mein Backupkonzept verbessert werden kann. Dazu wollte ich mal Eure Meinung hören.
Es geht speziell um die Filedaten
Wir haben zwei Windows Server 2008 mit lokalen Laufwerken. Ein Server (Server A) ist der aktive Fileserver auf dem die User arbeiten. Dann replizieren wir in Echtzeit die Daten auf den andern Server (Server B) um im Fehlerfall von Server A die Daten auf Server B zur Verfügung setllen zu können.
Die Sicherung der Daten Erfolgt dann täglich von Server B (also der Passive), am Wochenende Full und täglich Inkrementell
Jetzt Stelle ich mir die Frage:
Infizierte Datei kommt durch Mailfilter durch und wird am APS geöffnet. Trojaner verschlüsselt alles.
In dem Moment bringt mir das Spiegeln der Filedaten ja gar nichts weil die Verschlüsselten Daten ja auch repliziert werden.
Macht es also mehr sinn die Spiegelung nur z.B. 2x am Tag laufen zu lassen.
Wie sieht euer Datensicheungskonzept gerade in Hinblick auf diesen Verschlüsselungstrojaner aus
Was kann ich verbessern??
Bin auf eine rege Diskussion gespannt