Forseti2003

Hallo in die Runde, habe da aktuell ein interessantes Problem. Wir setzen in der Firma einen MS Exchange 2007 Server ein, dieser verbindet sich über eine Netzwerkkarte mit dem Internet, empfängt und sendet soweit Mails, scheinbar ohne Problem. Mails gehen im Regelfall binnen Sekunden bei den Empfängern ein. Nun zum Problem, es kommt immer wieder vor, das vereinzelte Mails nicht zugestellt werden, Fehler #550 4.4.7 QUEUE.Expired; message expired ## Dieser Fehler tritt überwiegend, wenn er auftritt, bei polnischen Domains auf, diese aber ganz normal mittels Telnet auf Port 25 oder NSLOOKUP aufgelöst werden können. Diese PL-Domainen sind auch ganz normale Domains von Firmen. Mein Sendeconnector (hab nur einen im Einsatz) leitet für SMTP alles an '*' somit sollte er auch alles zustellen können, was die User so versenden. Auf SPAM-Listen befinden wir uns nicht, also kein Grund das eine Zustellung nicht erfolgen könnte. Was für einen Grund könnte es noch geben, der diesen Fehler auslöst, bzw. ist es dann überhaupt ein Fehler von meinem Exchange Server, oder von der Gegenstelle? Grüße Forseti

Irgendwie ist heute nicht meine Woche, oder ich brauch vielleicht doch mal Urlaub :shock: Eigentlich sind meine ersten Probleme alle gelöst, das Ereignisprotokoll läuft sauber durch, die Zertifikate sind installiert und werden als gültig angesehen. Bei dem Problem mit Firefox scheint es sich eher um ein FF Problem zu handeln, da der IE sauber auch auf den OWA zugreift. Aber nun meldet sich mein Outlook, mit dem Hinweis, das zwar das (eine) Zertifikat gültig ist, aber der Name nicht übereinstimmt. (Wurde hier in einigen Threads auch schon behandelt) Was aber auch nach Prüfung logisch ist. Derzeit habe ich zwei Zertifikate laufen, die beide auch den Service SMTP umfassen. Das eine Zertifikat geht auf den Connector Internet für den Mailabruf und hat als Namen daher auch den Mailserver drin stehen, das andere geht auf den Connector FAX und den Namen des Faxservers. Das Zertifikat für Internet läuft sauber durch, Outlook meckert hier nicht, aber bei dem FAX-Zertifikat meckert es dann sofort, weil der Name nicht übereinstimmt. Mein ursprünglicher Gedanke war, beide Zertifikate getrennt zu halten, aber scheinbar klappt das nicht, muss man alles zusammenfassen und über ein Zertifikat laufen lassen?

So, nach ein wenig "rumgebastel" ist die Fehlermeldung 12016 weg und der Mailverkehr läuft nun wieder normal schnell. Mein Fehler bestand darin, das ich mich kurzfristig bei einer Dokumentation in die Irre hab führen lassen, nachdem ich das selbsterstellte EX-Zertifikat mittels -GenerateRequest und Pfadangabe ausgeworfen und dann über die Weboberfläche des CA importiert habe, läuft es soweit ganz gut. Dummerweise ist mir dabei ein anderes Mißgeschick passiert, in dem ich von einem anderen Connector das Zertifikat rausgeworfen hatte. Muss nun schauen wie ich das da wieder reinkrieg oder notfalls den Connector vermutlich neu anlegen. Aber dabei ist mir nun ein anderer Fehler aufgefallen, wenn ich nun über Extern auf den OWA zugreifen will, erhalte ich eine Fehlermeldung, wenn ich diese umgehen will in dem ich das Risiko bestätige und dann das Zertifikat als Ausnahmeregel einlesen will, wird mir das vom Firefox verweigert, weil er meint, dafür bräuchte man keine Ausnahmeregel, da das soweit ja in Ordnung sei... verstehe ich gerade gar nicht ;-)

Hallo Robert, anbei im Anhang der Screenshot, ich schätze mal das darin auch einige fehlerhafte Zertifikatsversuche begraben liegen. Ah, sehe gerade eben, das oberste Zertifikat ist das wo ich heute angelegt habe, aber scheinbar greift der Server da nicht darauf zurück. Muss man das noch speziell einbinden?

Hallo in die Runde, irgendwie will mich mein EX2007 heute ein wenig nerven, oder ich seh die Lösung nicht, die evtl. vor meiner Nase schwebt. Im Ereignis-Log meines Exchangeserver steht die Fehlermeldung 12016, die besagt wörtlich: "Es ist kein gültiges SMTP-TLS-Zertifikat (Transport Layer Security) für den FQDN von 'xx.netz.local' vorhanden. ... Eine Prüfung der Zertifikate ergab, das dieses Zertifikat ausgelaufen und somit ungültig wurde, natürlich ist es das Zertifikat, über den der Sendeconnector fleißig arbeitet. Nun hab ich eigentlich gedacht, mittels Get-ExchangeCertificate und New-ExchangeCertificate von dem abgelaufenen Zertifikat ein neues erstellen zu können, wie es u.a. auch in der msxfaq.de beschrieben ist. Er fragte dann ob er das vorhandene Zertifikat damit ersetzen sollte, was ich erstmals bestätigte und dann mittels Enable- und Zuweisung der Dienste es aktivieren wollte. Nun das Problem, obwohl bis dahin alles sauber durchgelaufen ist, ohne Fehlermeldung, zeigt er mir das neue Zertifikat nicht an und der EX2007 greift fleißig weiter auf das alte Zertifikat zu. Wo ist mein Denkfehler? Grüße Forseti

Hallo, ich hab da Problem, immer wenn ich über einen Server eine Remotesteuerung auf einen Benutzer anfordere, kann dieser zwar mit OK diese bestätigen, aber seine RDP-Session wird sofort getrennt und er muss sich neu anmelden. Ein Fehlerhinweis sagt nur aus, das die Remoteverbindung durch den anfordernden Benutzer getrennt worden sei, oder andere Probleme vorliegen könnten. Der anfordernde Benutzer wird dabei aber nur von der Remotesteuerung getrennt und kann in seiner RDP-Session normal weiterarbeiten. Sofern der Benutzer1 eine Remoteunterstützung anfordert und Benutzer2 diese dann durchführt, funktioniert alles. Wie gesagt, nur bei der Remotesteuerung klappt es nicht. An was könnte das liegen? Umgebung: Terminalserver Windows Server 2008 SP2 Enterprise (32bit) Beide Benutzer greifen mittels einer RDP-Session auf den TS zu. Der Client ist ein normaler PC mit Windows7 Professional SP1 (64bit) Benutzerrechte für Remotesteuerung ist auf aktiv, Mit Bestätigung und interaktiv gesetzt.

Hallo, habt ihr den DHCP und/oder DNS-Server selbst im Besitz? Dann prüft dort auf der Kiste mittels Netmonitoring von Mircosoft einfach die Lan-Schnittstellen. Wenn ein Client derart viele Verbindungen aufbauen kann, muss irgendwo bei diesen Einheiten enorm viele Anfragen angehen. Der Firewall-Betreiber sollte jedoch merken was da vor geht, zumindest müßte er ein Log haben, das irgendein Port extrem viel Traffic erzeugt. Grüße Forseti

Hallo, meines Wissens nach, benötigt man für den sauberen Support einer 64bit Maschine vmWare in der Version 4.1.0 oder höher. Eventuell auch gleich auf die ESXi 5.0 aufsteigen. Ansonsten wie testperson schreibt, muß im BIOS der VT von Intel aktiviert sein. Grüße Forseti

Aus der Praxis heraus kann ich nur sagen, wenn schon dann gleich die 64bit Version nutzen, gerade im Hinblick des Terminalservers. Man kann natürlich zwecks DOS-Kompatibilität zwischen R1 und R2 Candidaten wählen, aber gerade wegen dem Speicher, wie schon nicholasdille ausführt, ist es wichtig das ein Terminalserver ausreichend RAM hat um das seinen Nutzern zur Verfügung zu stellen. Ansonsten beginnt ja der TS die Prozesse in die Auslagerungsdatei zu verfrachten, um seinen Speicher aufrecht zu erhalten, was mit mehr I/O auf der Festplatte verbunden ist, und die Auslagerung ist auch nicht unendlich groß. Ganz vergessen, zum Topic-Thema: Wenn fünf User 5x Outlook starten würde im Explorer das so stehen: outlook.exe Benutzer1 0% 5.000 Bemerkung outlook.exe Benutzer2 0% 5.000 Bemerkung outlook.exe Benutzer3 2% 5.500 Bemerkung outlook.exe Benutzer4 0% 4.000 Bemerkung outlook.exe Benutzer5 0% 15.000 Bemerkung sprich jede Applikation erhält einen eigenständigen Speicher- und CPU-Bereich. Ist die Summe der Anwendungen über 100% der Ressource verlangsamt sich der TS entsprechend. Jedoch shared er auch die Anwendungen mit gemeinsamen Speicherbereichen, womit ein TS Ressourcen schonender arbeitet.

Also in der Fragestellung Bildschirmaufbau, kann ich Dir definitiv versichern, das dies nicht der Fall ist. Ein Windows Server 2008 mit oder ohne R2, hat seine leichten Probleme mit dem Bildschirmaufbau mittels RDP. Dies liegt aber schon in der Aufbaustruktur von RDP bedingt, da dieses Zeile für Zeile bei einer Änderung den Bildschirm neu aufsetzt. Was anfänglich erstmal kein Problem ist, wirkt sich im Alltag dadurch aus, das Anwendungen die u. a. Flash-Player einsetzen (Internet) oder generell bewegte Bilder abspielen, scheint der Bildschirm zu hängen, in Wirklichkeit kommt der Aufbau nicht hinterher. Im LAN noch nicht so groß als Problem, aber mittels WAN wirkt sich das recht schnell als Bremse am TS aus.

das stimmt, die Optionen dazu habe ich mir auch angesehen, daher eventuell auch mein Problem derzeit was die Serverlizenzierung betrifft. Auf einigen Seiten verweist ja sogar Microsoft darauf, das über die Desktoplizenzierung, alle Server mit abgedeckt werden. Was ja auch durch die MAK irgendwie einleuchtend klingt, aber gleichzeitig im OV die Server wiederum als Lizenzen separat aufgeführt werden, also würde man diese ja dann doch zu den CAL's im OV lizenzieren müssen. Dann gibt es noch das L/SA Angebot als Upgrade und obwohl die OV-Subscription als günstige Alternative gehandelt wird, erscheinen mir die laufenden Kosten im Vergleich zum Direktbezug recht hoch, oder habe ich da noch einen Denkfehler?

Nicht das wir uns da falsch verstehen, das war jetzt nur ein reines Beispiel und sollte nicht die Reale Umgebung darstellen, aber anhand dieses Beispiels wollte ich nur mal mein Verständnis für die Lizenzierung überprüfen ;-)

Morgen Franz, vielen Dank erstmal für Deine rasche Antwort. Das mit dem EA müßten wir noch klären, vermutlich dürften wir aber da denn Break-Event noch nicht erreicht haben. Wenn ich Dich also richtig verstanden habe, müßten als Beispiel folgende Lizenzierung angwendet werden: 2x Windows Server 2008 Standard (für zwei Terminalserver) 50x Enterprise-CAL Suite (für den normalen Zugriff) 50x RD-CAL's (für den TS-Zugriff) 1x Exchange 2010 Standard (sofern Mails gehostet werden) 1x Windows Server 2008 Enterprise (für die Basis des EX/PDC) oder kann man die Serverlizenzen anderweitig sparen? LG Forseti

Kann man die ERP-Erweiterung nicht einfach zu Dir auf den Hauptstandort verlagern? Dann müßten die User, wie OliverHU schreibt doch nur auf den TS bei Dir zugreifen und können die ERP nutzen. Oder handelt es sich hierbei um eine ERP-Lösung, die von eurem Kunden gestellt wird um die Arbeiten vor Ort zu erledigen?

Ich glaube TS 2008 R2 vs. Win7 geht weniger mit der Geschwindigkeit als mit der Funktionalität einher. Auf einem TS 2008 können je nach Remote-CAL's und Hardware beliebig viele User zugreifen und die Ressourcen dort lokal nutzen. Win7 ist erstmal von Haus aus kein Server. Zu RDP, gehen wir davon aus das sowohl der TS als auch der Win7-Client auf dem aktuellen Stand sind, dann nutzen auch beide die selbe RDP-Version, sprich von der RDP-Sitzung aus könnte es keine großen Unterschiede geben. Aber wie schon tesso schreibt, wie sieht das Szenario aus?

Guten Morgen, schätzungsweise sehe ich gerade den Wald vor lauter Bäumen nicht, aber vielleicht kann mir hier jemand kurz weiterhelfen. Ich habe gestern mir mal verschiedene Optionen der Volumenlizenzen angesehen und durchgelesen (vermutlich zuviel gelesen) und nun bin ich mir nicht ganz sicher, wie die Lizenzierung real aussieht. Wenn ich als Beispiel die Open Value-Abonement Version auswähle und u. a. die Enterprise-CAL Suite einsetze um die Zugriffe auf die Server zu lizenzieren, muss ich ja für Terminalserver noch zusätzlich die Remote-Desktop-Cal's lizenzieren für die Zugriffe Remote. Soweit klar. Nun hab ich aber auch gelesen, das in sogenanten Desktop-Plattformen die Serverlizenzen immer enthalten sind, heißt das nun, das wenn ich die vorherige Version lizenziert habe, das ich dann nicht jeden Terminalserver Einzeln lizenzieren muss? Gleichzeitig gibt es ja auch eine MAK-Lizenz, die für alle Server simultan gelten soll. Wenn ich also eine Lizenz WS 2008 R2 einstelle, kann ich dann damit mehrere Terminalserver über die MAK einrichten oder muss ich für jeden Terminalserver eine separate Lizenz erwerben/mieten? Bzw. übernimmt die Enrollment Core-Infrastructure Lizenz diese Funktion? Diese geht ja glaube ich nur nach Prozessor-Anzahl? Wie gesagt, vermutlich zuviel gelesen, aber eventuell kann mir ja jemand kurz nen Tipp geben, wo mein Denkfehler liegt.

Grüße an Alle, hab jetzt die letzten 3-5 Stunden damit verbracht mittels Google und Co. mir Hilfen und Beispiel-Code für eine (vermutlich zweigeteilte) Batchdatei zu holen, bin dabei aber noch nicht ganz fündig geworden. Vielleicht kann mir aber jemand bei dem Problem helfen, denke sogar das es recht simpel ist, aber ich mal wieder den Wald vor lauter Bäumen nicht sehe. Folgendes: Wir erstellen mit Hilfe eines Multifunktionsgeräts TIFF-Dateien und legen diese auf einem FTP-Server ab. Soweit so gut, nur hat der Drucker den Nachteil, das er seinen Profilnamen als Ordnername nutzt und diesen hochnummeriert. Die Dokumente darin lauten dann jeweils 00001.tiff 00002.tiff etc. Wir haben den Drucker nun so umprogrammiert, das er bei dem SCAN-Vorgang einen Wert abfrägt, denn wir eintragen können. Diesen schreibt er aber leider nur in eine METADATEI (XST) hinein und kann diesen Wert nicht als Ordernnamen nutzen. So sollte es aussehen: Eine Batchdatei liest im Hauptverzeichnis alle Unterordner ein und sucht dort jeweils nach der XST Datei. In dieser stehen zwei wichtige Werte, nämlich der derzeitige Ordnername string DocumentObjectName = "TEST011" und später den Wert string MetaDataValue = "6011784" (dies jeweils pro Unterordner). Diese Werte könnte er dann in eine TXT-Datei ins Hauptverzeichnis schreiben und nun übergibt er an die zweite Batch (oder evtl. lässt er es bei sich selbst weiterlaufen) die nun hergeht und einfach den Ordner TEST011 in Tour6011784 umschreibt. Dies logischerweise dann auch für alle weiteren Ordner im Verzeichnis. Problem: Leider kommt es vor das der MetaDataValue Wert mehrfach vorhanden sein kann, in diesem Fall sollte die Batch hergehen, den Inhalt des zweiten Ordners (also TEST012) in den Ordner TEST011/Tour6011784 schieben, je nachdem ob bereits der neue Ordner schon vorhanden ist oder nicht. Warum ich scheiter: Ich hab absolut keinen Schimmer wie ich die METALISTE erzeugen könnte um die Werte Alter Ordner / Neuer Ordner abzulegen. Auch die Schleife für den Bereich Problem ist mir noch nicht ganz klar. Wenn mir also jemand helfen könnte, wäre ich sehr verbunden. *liebschau*

den Vorschlag mit /PrepareAD hab ich auch schon probiert, leider bricht aber das Setup mit dem Vermerk ab, das es ein unbekannter Kommandozeilenbefehl wäre. *snief*

Also zur Fehlermeldung: Exchange kann die angegebene Datenbank nicht bereitstellen. Angegebene Datenbank: SERVER\Second Storage Group\Public Folder Database; Fehlercode: MapiExceptionCallFailed: Unable to mount database. (hr=0x80004005, ec=-2147467259) der hr-code wäre eigentlich gem. Technet Microsoft ein Zugriffsproblem auf eine Freigabe, diese ist aber so gesetzt, wie es in der Beschreibung steht. Zum Public Folder: Dieser war nach Installation in der Second Storage Group bereits drin, aber auf deaktiviert. Da er aber schonmal da war, dachten wir, wir könnten ihn auch nutzen. Aber irgendwie ist das eine Leiche, die sich weder vor noch zurück bewegen lässt.

Grüße, hab mal wieder zwei "kleine" Fehler: 1) Public Folder Der Ordner bzw. die Datenbank wird nicht bereitgestellt (seit Installation eigentlich nicht, da wir keine OL03 oder früher im Betrieb haben). Wir wollten dann mal neulich öffentliche Ordner anlegen, aber die Datenbank lässt sich nicht bereitstellen. Rechtezugriffsproblem, kein mount der Database. Obwohl aber im Verzeichnis der Exchange Server gelistet und Vollzugriff sogar hat. Der Public Folder lässt sich aber auch nicht löschen oder sonstirgendwas. Was kann man tun um ihn doch bereitzustellen? 2) #554 Relay Access denied Erhalte heute eine Mail zurück, mit diesem Vermerk. Andere Mails kann ich versenden und die Empfängeradresse ist auch korrekt. Könnte ein lokales Problem am EX07 vorliegen, oder bezieht sich dieser Code nur auf den gegnerischen Empfänger als Fehler? Grüße Forseti

okay, das beruhigt erstmal, scheinbar würde dann ja alles funktionieren. Hab bereits mal mit Arcor gesprochen, das die den Reverse Lookup eintragen, muß ich mal heute prüfen ob das dann alles sauber läuft. Danke für die Hilfe

so, nun liegt mir ein weiterer Fehler vor: #550 4.4.7 QUEUE.Expired; message expired ## das scheint was ganz anderes zu sein, als wenn der Exchange nicht wüßte, das er es nach außen leiten soll, oder hängt das auch mit dem Vorproblem zusammen?

Okay, das hilft schonmal weiter. Was für Infos benötigst Du denn? Ich bin ja eigentlich lernfähig ;-)

Ist das die einzige Möglichkeit die sein kann? oder könnten auch interne Fehler vorliegen?

Tschuldigung, dachte das evtl. sich bereits aus der Konfig ein Fehler abzeichnen würde, also hier die Meldungen: mx2.bobe.de #553 sorry, no PTR-Record for you host (#5.7.1)## oder d102.x-mailer.de #550 No RDNS/PTR entry for xxx.xxx.xx.xxx## Die IP ist die an uns mitgeteilte feste IP-Adresse. Ich vermute evtl. das ein DNS-Eintrag nicht stimmt nur welcher und wo muss er gesetzt werden?