Netscape

Die DNS Alterung ist derzeit deaktiviert (War schon vor meinem Beginn dort so, keine Ahnung warum). Ich dachte mir aber fast das es nur darüber geht. Es geht um ca. 1000 Clients und ca. 10 DC´s in verschiedenen Ländern. Die Dynamischen Updates für die Clients ist erlaubt. Die DNS Registrierung über DHCP ist deaktiviert. Dann müsste ich die Alterung so einstellen, dass die alle 2 Stunden (ist das Minimum, 1h + 1h ) ausgeführt wird, um ein einigermaßen "sauberes" DNS zu bekommen.

Das hilft mir aber nicht weiter. Ich brauche ja schon die aktuelle IP im DNS. Wenn ich die Registrierung für WLAN/VPN Nic deaktiviere und der User ist 2 Tage im HomeOffice, dann hab ich im DNS nur die LAN IP, aber nicht die VPN IP. Ich hätte einfach gerne nur einen A-Record im DNS mit der IP der Nic die aktuell verwendet wird.

Hi, folgendes "Problem": Clients nutzen mehrere NIC´s (LAN, WLAN, VPN). Diese nutzen alle unterschiedliche IP-Netze. Wenn jetzt ein Mitarbeiter vom Schreibtisch aufsteht (LAN trennt), ist er im WLAN. Damit registriert der DNS Server aber einen zweiten A-Record mit neuer WLAN IP. Wenn der Mitarbeiter dann auch noch von Unterwegs VPN nutzt, registriert der DNS Server einen dritten Eintrag mit ebenfalls neuer IP. Das sieht auf dem DNS Server dann so aus: A-Record IP Client01 10.5.5.5 Client01 192.168.1.55 Client01 192.168.200.44 Nun macht das natürlich Probleme, wenn man sich z.B. für Remotesupport auf den Client via Hostname aufschalten möchte, da ja nur eine der drei IP´s im Moment gültig ist. Gibt es eine Möglichkeit, dass der Client nur einen A-Record anlegt und diesen immer aktualisiert? Oder liegt das an den drei unterschiedlichen NIC´s und geht nicht anders? Der DNS Server ist ein Win2k8, AD integrated DNS Zone.

Ja, die Abschaltung des 2003er DC ist in Planung. Läuft nur als zweiter DC neben dem 2008er.

Nein, die Events sind immer noch da. Aber die GPO´s funktionieren alle. Da muss ich noch suchen, woran das liegt.

Das hat geholfen ;) Es lag an diesem Microsoft Update. Ich habe den GPO Objekt über den Reiter Delegation die Leseberechtigung für Authentifizierte User hinzugefügt und schon verbinden sich die Netzlaufwerke über das GPO wieder. Danke.

Hi, ich habe ein Problem mit einer User GPO die Netzlaufwerke zuweisen soll. Diese wird auf den Laptops der User nicht gezogen. Wenn ich mich an einem Terminalserver anmelde, wird die GPO aber gezogen. DC´s: 1x Win Server 2008 und 1x Win Server 2003 Die Berechtigungen der GPO passen. Habe auch schon Testweise meinen User direkt die Berechtigung auf die GPO gegeben. Der einzige Unterschied momentan fällt mir beim Logonserver auf. Melde ich mich auf den Laptops (win 7) an, nimmt er den 2008er DC und am Terminalserver (win 2003) nimmt er den 2003er DC. Jetzt ist mir auf dem Terminalserver noch aufgefallen, dass dort auch andere GPO´s gezogen werden, die auf den Win 7 Clients, wie die Netzlaufwerke GPO, ebenfalls fehlen. Die haben früher aber schon funktioniert. Netzlaufwerke und Drucker z.B. per GPO Zuweisung haben definitiv schon funktioniert. Nachtrag: Auf dem 2003er DC habe ich im Log viele 1030 & 1058 Events. Auf die Sysvol Freigabe kann ich aber ohne Probleme zugreifen.

Es sollte funktionieren, dass ich für OWA auch die "integrierte Authentifizierung" aktiviert lassen kann und es von außen trotzdem über den Reverse Proxy funktioniert. Also muss ich den nginx noch irgendwie anpassen oder evntl. gegen apache austauschen. Für den nginx habe ich noch folgendes gefunden: more_set_headers -s 401 'WWW-Authenticate: Basic realm="domain.local"'; Natürlich ist im nginx rpm dieses header modul nicht drin und man muss nginx manuell mit diesem Modul kompilieren. Das werde ich irgendwann mal testen.

Also das Problem liegt mehr oder weniger am Exchange. Dort ist für OWA die "integrierte Authentifizierung" und die "Standardauthentifizierung" aktiviert. Im Firefox kamen dann zwei Abfragefenster. Das ersten ohne "realm" und das Zweit mit. Das erste Fenster mit abbrechen weggecklickt, dann kam das zweite Fenster und dort haben die Login Daten dann funktioniert. Im Chrome kam nur das erste Fenster und beim klicken auf abbrechen kam das zweite fenster nicht. Somit hat der login nicht funktioniert. Nun habe ich im IIS auf der OWA Seite die "integrierte Authentifizierung" abgeschaltet und es funktioniert. Wäre natürlich schön, wenn die auch funktioneren würde (im LAN).

Also ich vermute das Problem eher irgendwo beim Exchange. Der nginx leitet die Anfrage ja an owa weiter und liefert mir die Passwortabfrage. Die Passwortabfrage läuft dann aber in einer Schleife, obwohl die richtigen Daten eingegeben werden. Wenn ich dann auf abbrechen klicke, bekomme ich vom IIS eine 401.1 (Invalid Credentials) Meldung. Wobei im LAN mit direktem Zugriff auf den Exchange ohne den ReverseProxy funktioniert OWA. Hier nochmal die aktuelle nginx config: server { listen 80; server_name owa.domain.de; access_log /var/log/nginx/owa.domain.de.access.log; error_log /var/log/nginx/owa.domain.de.error.log; rewrite ^/$ https://owa.domain.de; } server { listen 443 ssl; server_name owa.domain.de; access_log /var/log/nginx/owa_ssl_owa_de_access.log; error_log /var/log/nginx/owa_ssl_owa_de_error.log debug; charset ISO-8859-1; keepalive_timeout 1800; # SSL Settings ssl_certificate /_ssl/owa.domain.de/owa.domain.de.crt; ssl_certificate_key /_ssl/owa.domain.de/owa.domain.de.key; ssl_trusted_certificate /_ssl/trusted_ca.crt; ssl_client_certificate /_ssl/owa.domain.de/ca.crt; ssl_verify_client on; ssl_verify_depth 2; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'EDH+CAMELLIA:EDH+aRSA:EECDH+aRSA+AESGCM:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:+CAMELLIA256:+AES256:+CAMELLIA128:+AES128:+SSLv3:!aNULL:!$ ssl_prefer_server_ciphers on; rewrite ^/$ https://owa.domain.de/owa/ permanent; client_max_body_size 65M; # Proxy Settings proxy_read_timeout 360; proxy_pass_header Date; proxy_pass_header Server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Accept-Encoding ""; proxy_redirect off; add_header Strict-Transport-Security max-age=15768000; # six months location /owa { proxy_pass https://exch.local/owa; # proxy_pass_request_headers on; } }

Beim nginx kommen die Anfragen an. Nur im Error Log vom nginx steht nichts drin. Der Fehler liegt wohl irgendwo beim Exchange oder die Verbindung zwischen nginx und Exchange, wobei das ActiveSync ja ohne Probleme funktioniert.

Wo kann ich den hochdrehen? Funktioniert das über die MMC-->Leistungsprotokolle und Warnungen-->Protokolle der Ablaufverfolgung? Sonst hab ich nichts gefunden.

Hab die Änderungen probiert, leider ohne Erfolg. Auch in den Logfiles steht nichts drin. Weder in den nginx logs noch in den IIS logs.

Hi, ich habe einen Exchange 2007 und davor einen nginx mit client certificates als reverse proxy. Nun habe ich das Problem, dass ich bis zur Passworteingabe von owa komme, aber wenn ich benutzername und passwort eintippe kommt immer wieder das Fenster zur Passworteingabe in einer Schleife. Ich komme nicht auf die owa seite. Hier mal die Config des nginx: server { listen 80; server_name owa.domain.de; access_log /var/log/nginx/owa.domain.de.access.log; error_log /var/log/nginx/owa.domain.de.error.log; rewrite ^/$ https://owa.domain.de; } server { listen 443 ssl; server_name owa.domain.de; access_log /var/log/nginx/owa_ssl_domain_de_access.log; error_log /var/log/nginx/owa_ssl_domain_de_error.log; charset ISO-8859-1; keepalive_timeout 1800; # SSL Settings ssl_certificate /_ssl/owa.domain.de/owa.domain.de.crt; ssl_certificate_key /_ssl/owa.domain.de/owa.domain.de.key; ssl_trusted_certificate /_ssl/domain_ca.crt; ssl_client_certificate /_ssl/owa.domain.de/ca.crt; ssl_verify_client on; ssl_verify_depth 2; ssl_protocols SSLv2 SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP; ssl_prefer_server_ciphers on; rewrite ^/$ https://owa.domain.de/owa/ permanent; client_max_body_size 65M; # large_client_header_buffers 4 32k; # Proxy Settings # proxy_ssl_session_reuse off; # proxy_read_timeout 360; proxy_pass_header Date; proxy_pass_header Server; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # proxy_set_header Accept-Encoding ""; # proxy_redirect default; location /owa { proxy_pass https://exch.local/owa; proxy_pass_request_headers on; } } Hat jemand eine Idee woran das liegen könnte? Der direkte Zugriff auf die OWA Seite im internen LAN funktioniert ohne Probleme. ActiveSync für den mobilen Zugriff läuft ebenfalls über diesen ReverseProxy und funktioniert auch ohne Probleme.

Hi, ich muss über IMAP auf einen externen Exchange zugreifen und brauche auch den Junk-Mail Folder. Leider wird dieser nicht synchronisiert. Per webaccess sieht man im Junk-Mail Folder 40 Mails, welche leider fälschlicherweise dort landen und von daher brauche ich diesen Ordner auch im IMAP. Ein permanenter Zugriff über WebAccess ist nicht möglich. Weiß jemand warum der Ordner im IMAP nicht synchronisiert wird? Exchange Version weiß ich leider nicht. Outlook ist 2007/2013