magicpeter

Ich prüfe das mal eben.... Ich war jetzt in der RDP-Sitzung des Benutzers, aber ich konnte den Fehler nicht reproduzieren. Das ist schon echt komisch. Ich habe 5 Test E-Mails mit dem Anhang von heute Mittag wo der Fehler Auftrag versendet. Alle ohne Probleme.

Die Queue Length ist bei alle 3 Servern 0,01 oder kleiner.... Danke dir... OK, danke Dann habe ich es gelöscht, aber wie erstelle ich ein neues RDS-Profil auf dem RDS-Server? Wird das beim nächsten Anmelden des Benutzers automatisch erstellt?

Wie verpassen ich denn dem Benutzer ein neues RDS Profil? Wie kann ich das denn prüfen?

Ja, ca. 1 MB groß. Du meinst UDP oder? Ja UDP ist deaktiviert. reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD

Moin, wir haben einen RDS-Server im Einsatz dort sind durchschnittlich 5 Benutzer aktiv die mit Office 2021 LTSC arbeiten. Bei einem Benutzer dauert das Versenden von E-Mails öfter bis zu 18 Sekunden bis das E-Mail Fenster verschwunden ist. Die E-Mails gehen ganz normal raus und kommen auch an. Auf dem RDP- und Exchange-Server gibt es keine Fehlermeldungen während des Versendens. Woher könnte das kommen? Pingzeiten vom RDP-Server an den Exchange und dann den DC liegen bei <1ms. Alle Server sind auf dem aktuellen Update-Stand. Hier die technischen Daten der Server: Hypervisor 1. Server Servername: HYPERV0122 Standort: Serverraum - Hauptgebäude Aufgabe: Hauptserver Serveralter: 2022 Dienst Hyper-V Host Organisation AXXXXXX Server-OS: Windows 2019 Std. Server-IP Port 1 - 10 GB VM LAN - vSwitch
Server-IP Port 2 - 10 GB 192.168.xxx.xxx - Management LAN Server-IP Port 1 & 2 sind als TEAMP1P2 verbunden Server-IP Port 3 - 1 GB Server-IP Port 4 - 1 GB Server-IP Port 5 - 1 GB 192.168.xxx.xxx - IPMI Hauptspeicher: 256 GB Festspeicher: C: (2 x 100 GB Raid1 SSD) System D: (2 x 7,9 TB Raid1 SSD) Performance (VMs) E: (2 x 8 TB Raid1 HDD) SAN (Daten) VMs: 2. vServer Servername SERVEREX1 Serveralter: 2021 Dienste Exchange 2019 - CU14 Organisation xxxxxx Server-OS Windows 2019 Std. IP-Adresse 192.168.xxx.xxx vResourcen Generation 2, 64GB RAM, 4 vCPU, LAN: Port5-10GB-VMs vHDD D:\vm\SERVEREX1\SERVEREX1_C.vhdx (LW: C:) 100 GB vHDD D:\vm\SERVEREX1\SERVEREX1_D.vhdx (LW: C:) 500 GB Exchange-Datenbanken 1. DB2019 und 2. DB201902

Da der Kunde ja jetzt wieder E-Mails an uns schreiben kann, sieht es aus wie ein temporäres Problem von Microsoft. (BN2PF0000449D.mail.protection.outlook.com) Da wir leider keine weiteren Infos / Logs dazu haben, kann man hier jetzt nix mehr machen. Alle klar danke für deine Hilfe.

Der Kunden

Ich habe einen MX Check der Domain des Kunden gemacht und dort steht als MX-Record: xxxxx-com.mail.protection.outlook.com Der Kunde nutzt also die Microsoft Mailserver und diese lehnen seine eigene E-Mail ab? Also hat der Kunde das Problem oder? Das bedeutet doch das die Mailserver des Kunden die Nachricht abgelehnt haben. The following organization rejected your message: BN2PF0000449D.mail.protection.outlook.com

Moin, kurz zu unserem System. Ein OnPremise Exchange 2019 ist über einen Proxmox Mail Gateway (PMG) an das Internet angebunden. Das Proxmox Mail Gateway nutzt auch DNS Blacklist zum ablehnen von SpamMailserver. Wenn 3 DNS Blacklisten melden das eine IP-Adresse des Mailservers darauf steht, wird die E-Mail sofort abgelehnt. Das System läuft seit ungefähr 2 Jahren fehlerfrei. Wir bekommen auch oft E-Mails aus Asien von Kunden und in der letzen Woche konnte an einem Tag einer unserer Kunden aus Asien seine E-Mail nicht zustellen. Am nächsten Tag konnte er wieder E-Mails an uns zustellen. Es gbit keinen Vermerk im PMG das irgendetwas abgelehnt oder in die Quarantäne verschoben wurde. Der Kunde bekam folgend Rückmeldung: Fehlermeldung beim Kunden: Absender: _1787dd@xxxxxx.com (Die Domain des Kunden steht bereits seit langem auf unser Whitelist.) Your message wasn’t delivered because the recipients E-Mail Provider rejected it Ihre Nachricht wurde nicht zur Verfügung gestellt, da der E -Mail -Anbieter des Empfängers sie abgelehnt hatte The following organization rejected your message: BN2PF0000449D.mail.protection.outlook.com Was mich besonders verwirrt ist die Organisation: BN2PF0000449D.mail.protection.outlook.com Wir nutzen im Exchange keine Online Mail Protection von Outlook.com Die E-Mails werden im Proxmox Mail Gateway auf Spam und Viren geprüft. Wer ist denn jetzt schuld an dieser Ablehnung?

Alles klar. Danke

Ich denke auch eine 1 zu 1 Portierung der lokalen IT (VM´s) in die Azure oder eine andere Cloud ist nicht die optimale Lösung. Wird oft einfach nur teuer und unflexibel. Man sollte ein ganzheitliches Konzept entwerfen und dann auch schauen welche Software Anbieter eine SAAS Lösung anbieten. Einen kleinen Fileserver kann man gegebenenfalls auch mit OneDrive und einer NAS-Syncronisation ersetzen. Wer hat denn bereits mehrere Cloud-Lösungen im Einsatz und in welchen Umfang sind diese? Würde mich einfach mal interessieren.

Ja, Datev Cloud ist auch eine Alternative. Du, weist am Ende will der Kunde höhere Verfügbarkeit, mehr Sicherheit und es sollte günstiger sein ;)) Noch ist alles bei den Kunden OnPremises. Es gibt 2 DC, einen RDP, einen Exchange, zwei SQL-Server, Firewall, 2 Internetverbindungen, alles Redundant auf 2 Hyper-V mit Veeam repliziert und in der Cloud gesichert. Ich denke damit Azure richtig sind macht sollte man auch mehr auf SAAS oder IAAS gehen. Dafür ist aber viel Umbauarbeit notwendig. Das müsste man auch erst mal den Kunden verkaufen. Ja, Azure Stack HCI ist auch ein cooler Ansatz. Im Grunde genommen ein neuer moderner Hyper-V mit direkter Anbindung / Verwaltung über Azure und einige Benefits Ich spiele das gerade erst einmal so durch was man da mit bestehenden Kunden machen könnte und ob es wirklich ein Vorteil wäre. Kanns billig ist Azure ja auch nicht. Ja, der Softwareschutz bei Datev ist ja ein USB-Dongle, den haben wir jetzt über einen USB-Server im Netz verfügbar gemacht. Das sollte bestimmt auch auf Azure klappen.

Moin, wie kann ich eine lokale IT in die Azure Cloud überführen / verbinden? Ich würde gerne unsere lokalen SQL-Server (Datev & Warenwirtschaft) mit der Azure Cloud / Azure virtuell Desktop verbinden. Wie macht man das am besten. Ich arbeite mich gerade in Azure ein und versuche die bestehende IT in die Azure Cloud bestmöglich zu migrieren. Wer kennt sich da aus und hat sowas schon mal gemacht. Ich möchte das jetzt erst einmal planen und die besten performantesten Lösungen finden.

Danke dir. Ich werde das einmal prüfen. Das hat sich der Benutzer selber für sein Homeoffice zusammengestellt.

Moin, wir nutzen einen Windows 2019 Terminalserver als VM unter Windows Hyper-V2019. Es arbeiten ca. 10 Leute darauf und nutzen auf dem Terminalserver Office 2021. Funktioniert alles sehr gut. Ein Benutzer nutzt 2 Bildschirme und an wenn er auf Bildschirm in der RDP-Sitzung Outlook nutzt komische kleine schwarze rechteckige Symbole. Wenn ich jetzt das Outlook auf dem anderen Bildschirm betreibe ist wieder alles OK. Der PC des Nutzers ist ein Intel i5 16 GB Ram, 512 SSD, 2 Bildschirme 3840 x 2160 Pixel Samsung Curved C27G74TQSU (hier tritt das problem auf) 2560 x 1440 Pixel Samsung U28E590D Ich habe einmal einen Screenshot angehängt. Hat das schon einmal jemand gesehen?

Moin, wir setzen einen Exchange 2019 CU14 in einer Hyper-V VM unter Windows 2019 Std ein. Alle aktuellen Updates sind installiert. Der Exchange 2019 CU14 versendet auf einmal keine E-Mails mehr nach aussen. Es kommt keine Fehlermeldung beim Versenden der E-Mail. Intern ist alles OK, aber nach aussen geht nix mehr raus. Versendet wird über einen Smarthost. Auf dem Server ist auch der DKimSigner in Version 3.4.0 installiert. Hat bis gestern alles einwandfrei funktioniert. Hat jemand eine Idee wo es hängen könnte? Wo schaue ich am besten nach? Habe mich schon durch die Logdateien gekämpft. Standardmäßig befinden sich die Protokolldateien an folgenden Speicherorten: Front-End-Transportdienst auf Postfachservern: Empfangsconnectors: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpReceive Sendeconnectors: %ExchangeInstallPath%TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend Transportdienst auf Postfachservern: Empfangsconnectors: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpReceive Sendeconnectors: %ExchangeInstallPath%TransportRoles\Logs\Hub\ProtocolLog\SmtpSend Postfachtransportübermittlungsdienst auf Postfachservern (Empfangsconnectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpReceive\Delivery Postfachtransportübermittlungsdienst auf Postfachservern (Sendeconnectors): %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Submission Hinweis: Die Protokollprotokollierung für Nebeneffektnachrichten, die gesendet werden, nachdem Nachrichten an Postfächer übermittelt wurden, erfolgt in %ExchangeInstallPath%TransportRoles\Logs\Mailbox\ProtocolLog\SmtpSend\Delivery. So löst beispielsweise eine an ein Postfach gesendete Nachricht eine Posteingangsregel aus, die die Nachricht an einen anderen Empfänger weiterleitet. Transportdienst auf Edge-Transport-Servern: Empfangsconnectors: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpReceive Sendeconnectors: %ExchangeInstallPath%TransportRoles\Logs\Edge\ProtocolLog\SmtpSend Leider konnte ich da nichts ungewöhnliches finden. So jetzt bin ich schon einen Schritt weiter. Schaue mir gerade mit dem Queue Viewer die Warteschlangen an. Und siehe da alle E-Mail von heute (83 Stück) liegen in der Queue sslout.de. Das brachte mich auf die Idee mit der Firewall. Konnte das Problem schon lösen. Es hatte einer an der Hardware-Firewall und dem Regelwerk rumgefummelt. So jetzt läuft wieder alles.

Ja, wir sind eben ein IT Entwicklungsland geworden. Sehr sehr schade..... Wenn man 20 Jahr an der Infrastruktur nichts macht, muss man sich nicht wundern das es so aussieht wie es jetzt eben aussieht. Einfach traurig.... Ja, Glasfaser soll hier kommen kommen, aber keiner weis wann. Die Verträge sind schon unterschrieben, aber wann es losgeht weis leider keiner beim Anbieter.

Ja, das hatte ich gemacht. Aber Danke für die Info. #### Wie schaut es denn bei euch generelle mit VPN-Tunnel und RDP-Sitzungen und deren Stabilität aus. Wir nutzen Vodafone Kabel mit einem Vodafone Modem HITRON CGNV4 HW-Version: 1A SW-Version: 4.5.10.192-CD-UPC Alter: 11.12.2023

Ja, das hatte ich gemacht aber es hat nicht funktioniert. Erst als ich es auch am Client deaktiviert hatte funktionierte es. Also auf dem RDPServer und auf dem Client den Befehl abgesetzt und es hat funktioniert. reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD

GPO erstellt "UDP bei RDP deaktivieren" Zu “Computer Configuration > Administration Templates > Windows Components > Remote Desktop Services > Remote Desktop Connection Client” navigieren. Die Option "Turn Off UDP On Client" aktivieren. Und dann noch unter Administrative Vorlagen Remotedesktopdienste RDP Host Verbindungen Transportprotokoll auswählen und aktivieren und auf "Nur TCP verwenden" stellen. Eventuell per Befehl per CMD mit Adminrechnten auf jedem Server & PC absetzen der nicht aktuelle an der Domain / Firma verbunden ist. reg add "HKLM\Software\Policies\Microsoft\Windows NT\Terminal Services\Client" /v fClientDisableUDP /d 1 /t REG_DWORD

Danke dir.... Dann werde ich das morgen einmal bei 3 Benutzern testen....

Kann mir einer hierzu noch etwas sagen? Gibt das nicht auch Probleme mit dem SSL-VPN-Tunnel der über den UDP Port 1194 läuft? Oder hat das damit nichts zutun?

Danke dir mir das einmal anschauen. Bevor ich das aktiviere. Kannst du mir noch dabei helfen? Gibt das nicht auch Probleme mit dem SSL-VPN-Tunnel der über den UDP Port 1194 läuft? Oder hat das damit nichts zutun? Danke dir. Ja

#### Viele Homeoffice Benutzer sind aber per SSL-VPN-Tunnel mittels UDP-Port verbunden. Ist das dann nicht kontraproduktiv?

Danke für deinen Input. Ich werde das testen. Danke habe ich gemacht. Musste es aber auf dem Client und dem RDP-Server machen. Nur auf dem RDP-Server hat nicht funktioniert. Wir kann ich ich denn jetzt am besten auf allen PCs diesen Befehl absetzen? Per Loginscript? Ja, aber dann müsste ich bei jedem Benutzer das Benutzerprofil anpassen und dann dort den Befehl mit geben. Oder per GPO. Wie kann ich das per GPO machen? Was ist die bessere Variante? Oder gibt es noch eine bessere?