fluehmann
-
Gesamte Inhalte
573 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von fluehmann
-
-
Ok, hast du noch mehrere Angaben:
Exchange Server Version?
Exchange SP und RU Version?
Betriebssystem Version wo Exchange installiert ist?
Gruss
fluehmann
-
Ok, hast du ncoh mehrere Angaben:
Exchange Server Version?
Exchange SP und RU Version?
Betriebssystem Version wo Exchange installiert ist?
Gruss
fluehmann
-
Hallo masterschenk
Popt das Loginfenster bei der Anmeldung per Outlook immer wieder hoch?
Gruss
fluehmann
-
Hallo xsawa
An welchem DC du angemeldet bist siehst du wenn du "set logonserver" im CMD eingibst.
Noch eine Idee die ev. helfen könnten:
- werden "Universal Groups" eingesetzt
- ist der RODC auch GC falls Universal Groups eingesetzt werden
- DNS beim RODC selbst als erster Eintrag in den TCP EInstellungen
Planning Global Catalog Server Placement
Gruss
fluehmann
-
Hallo NorbertFe
Versuchst du das als normaler Admin?Als normaler User der in der gleichen Exchange Org auch ein Postfach besitzt.
Dieser ist auch bei "Server erfordert Authentifizierung" drin.
Du stellst eine authentifizierte SMTP Connection her und kannst damit normalerweise an Mailboxen versenden, aber nicht an DG?Das ist genau so...
-
Hallo zusammen
Informationen zur Umgebung:
- Exchange 2007 SP1 RU8
- DCs 2008 and 2008 R2
- FFL and DFL 2008
Es werden Mails an Distribution Groups (DGs) gesendet. Dies stellt mit MAPI Clients keine Probelme dar. Jedoch wenn IMAP Benutzer authentifiziert Mails an DGs senden werden diese gebounced:
Generierender Server: server.domain.ch
mailuser.domain.ch #550 5.7.1 RESOLVER.RST.AuthRequired; authentication required ##
Wird auf der DG RequireSenderAuthenticationEnabled disabled, werden die Mails ausgeliefert.
Aber es soll ja so sein dass die Authentifizierung für das Senden von Mails an DGs zwingend nötig ist.
Wenn ich von einem IMAP Client authentifiziert Mails an die DG sende, sehe ich auf den DCs dass ein successfull Logon erfolgte und ein Kerberos Ticket ausgestellt wurde. Das heisst für mich, der IMAP User ist authentifiziert und die Mails sollten eigentlich ausgeliefert werden.
Gibt es von euch vielleicht einige die mit dem selben Problem kämpfen oder berits schon eine Lösung heben?
Vielen Dank!
fluehmann
-
Hallo futurecomp
2. Ich wollte die E-Mail Adressen ändern, da der Domänname: domän.local ist sich das als Absender nicht so gut macht. Also E-Mail Adresse steht zum Beispiel drin info@domän.local ich wollte dieses ändern in info@futurecomphd.de. Da zeigte mir der Exchange Server ein Fehler an, dass man die primäre SMPT Adresse nicht ändern kann.Damit du die primäre E-Mail Adresse ändern kannst musst du zuerst diese policy deaktivieren:
Automaticallly update e-mail addresses based on e-mail address policy
oder du kreierst eine eigene e-mail address policy oder passt die standard policy an.
Zu Punkt 1 kann ich dir nicht helfen....
Gruss
fluehmann
-
Outlook installiert auf einem Terminalserver kann nicht im "Cache Modus" arbeiten, da dieses Feature auf Terminalservern nicht unterstützt wird.
Dies könnte zu Performance Einbussen führen....
Gruss
fluehmann
-
Und hier noch einige Tipps auf die du achten könntest bei einem AD Schema Upgrade:
Aktives Verzeichnis Blog : So kann beim Schema Upgrade für Windows 2008 (fast) nichts schiefgehen
Die Replikation kannst ja nicht unterbrechen wenn nur 1 DC ist.
Gruss
fluehmann
-
Hallo maverick
Einrichtung von RPC over HTTPS mit dem ISA Server 2004:
(Die ISA Konfiguration sollte auch mit Exchnage 2007 gehen)
Das könnte vielleicht bei Exchange OA auf einem 2008er helfen:
Outlook Anywhere Bug with Windows Server 2008
Gruss
fluehmann
-
Hallo maverick
Da musst du auf dem Postfach Vollberechtigung haben, um dies per OWA öffnen zu können.
Add-MailboxPermission "user1" -AccessRights FullAccess -user "user2"
Gruss
fluehmann
-
Dies würde wohl am besten mit VPN Anbindung oder Outlook Anywhere gehen.
Gruss
fluehmann
-
Hallo gogo_sven
Bei Anmeldung "öffentlicher Computer"
How to Set the Forms-Based Authentication Public Computer Cookie Time-Out Value: Exchange 2007 Help
Bei Anmeldung "privater Computer"
How to Set the Forms-Based Authentication Private Computer Cookie Time-Out Value: Exchange 2007 Help
Oder Beispiel direkt in der Registry:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchange OWA
Für Privat Computer:
"PrivateTimeout"=dword:00000258 (dez 600)
Für Public Computer:
"PublicTimeout"=dword:00000258 (dez 600)
Angaben dez sind in Minuten.
Gruss
fluehmann
-
Hallo MaxxH
Heisst das die Computerkonten können anhend der Schema Fehlermeldung nicht migriert werden? Kannst du da mal ne Fehlermeldung posten?
Die Exchange Attribute sind bei Computerkonten ja nicht abgefüllt.
Gruss
fluehmann
-
Ich neheme an in der Nacht wurden auch nicht bei dir automatisch Dienste neu gestartet, vor allem nicht der Informationsspeicher.
Auch die AD replikation bringt sicherlich einige Verzögerung. Hier findest du auch eine Lösung wie die Mailbox in getrennte Postfächer angezeigt werden kann:
Gruss
fluehmann
-
Hallo LangerSN
Mailbox Statistiken können auch noch von gelöschten Objekten angezeigt werden. Wird ein User gelöscht heisst das, dass damit auch alle Exchange Attribute gelöscht sind und die Mailbox auch nicht mehr unter "getrennte Postfächer" angezeigt wird.
An deiner Stelle würde ich versuchen das alte, glöschte User Objekt zuerst wieder herzustellen.
Dies könntest du mal mit Adrestore.net versuchen:
ADRestore.NET rewrite - Windowmaker's blog
Gruss
fluehmann
-
Ist das IIS Log vom Front -oder Backendserver?
Laufen noch andere Apps unter dem IIS auf den Exchange Servern?
Wenn beim Verbindungstest von OL intern wirklich alle Verbindungen auf https gesetzt sind, dann muss es fast im Zusammenhang mit dem Proxy liegen.
Wie ist die Authentifizierung bei den Clients die über den Proxy kommen im OL Profil? (Standard oder NTLM)
Gruss
fluehmann
-
Ich glaube da hilft nur gooooogeln.
Ansonsten könntest du es noch mit RPCping versuchen. Das sollte einige Debugg Infos mehr bringen:
Gruss
fluehmann
-
Hallo elchipo
Bei uns geht das nur wenn folgendes berücksichtigt wird:
- Computer ist Domainmember (gleicher Forest in der die Exchange Org. ist)
- Benutzer ist bereits am Computer (Domainmember) authentifiziert
- NTLM authentication Policy auf 2 oder 3 (Link wie von Stephan Betken)
Gruss
fluehmann
-
Der RPC Endpunkt 6001 vom Mailboxserver muss erreichbar sein.
Teste am besten mal per telnet ob der Mailboxserver überhaupt auf diesen Port hört.
Vielleicht helfen diese Tests noch:
How to Verify Exchange Server 2003 Port Configuration
Gruss
fluehmann
-
Hallo Evoco
Beim IIS ist keine IP Filterung eingestellt?
Ansonsten könntest du das ganze mal nach diesen infos überprüfen:
http://technet.microsoft.com/de-de/library/bb124649(EXCHG.65).aspx
http://technet.microsoft.com/de-de/library/bb124876(EXCHG.65).aspx
Gruss
fluehmann
-
Hallo robotto7831a
Du solltest im McAfee das Protokoll des Zugriffschutzes überprüfen. Dort findest du ev. die exe welche geblockt wurde.
Freundlicher Gruss
fluehmann
-
Hi icerice
Welche Exchnage Version?
Was für eine Verbindung? (MAPI, IMAP, POP, Outlook Anywhere)
Gruss
fluehmann
-
Ok werde ich machen. :cool::cool:
Ich werde die Sache nun wirklich mal stehen lassen, es gibt ja noch viel anderes zu tun. :D
Und vielleicht stellt sich mal ne Gelegenheit sich mehr in den ganzen Kerberos Bereich einarbeiten zu können (spannendes Thema).
Ein freundlicher Gruss
fluehmann
Anmeldung über RPC funktioniert nicht mehr
in MS Exchange Forum
Geschrieben
Bei Exchange 2003 ist mir sowas nicht bekannt. Bei 2007 gabs mal was mit der Kernelauthentifizierung in IIS 7.0 auf 2008 Servern dass deiner Beschreibung ähnelt.
Wenn du vermutest dass es am IIS liegt hilft vielleicht das noch:
Error message when you try to view a Web site that is hosted on Internet Information Server 6.0 by using anonymous access: "401.1 Unauthorized: Logon failed"
Gruss
fluehmann