derandi

Guten Morgen,

keiner eine Idee?

Viele Grüße

Guten Morgen zusammen,

ich habe eine Frage zu Outlook 2016. Die Frage bezieht sich auf die Aufgabenliste/n.
Es sind im Outlook 3 verschiedene Postfächer angelegt. Die Aufgabenliste/n sieht wie folgt aus:

Aufgabenliste
Aufgaben - Email1
Aufgaben - Email2
Aufgaben - Email3

In jedem Postfach sind verschiedene Aufgaben hinterlegt. Das war wohl keine Absicht, sondern unbeabsichtigter Wildwuchs. Ziel soll es sein, alle Aufgaben in eine Aufgabenliste von einem Postfach zu schieben. Eigentlich dachte ich, dass das ganz einfach wie mit Kontakten funktioniert. Wenn ich die Elemente jeder Liste einzeln zusammennehme komme ich aber nie auf die Gesamtanzahl aus der obersten Liste "Aufgabenliste". Kann mir jemand erklären, wie man hier am sinnvollsten vorgeht? Es soll nach Möglichkeit nichts verloren gehen.

Vielen Dank für eure Unterstützung.

Viele Grüße

Guten Morgen,

ein kleines Familienunternehmen.

Vielen Dank vorab fürs Mitdenken und die Unterstützung.

In Richtung Office 365 müsste ich dann die eigene Domäne einbinden. Ich prüfe erstmal vorab, ob der Provider das Unterstützt.

Gruß

Danke für den Vorschlag.

Kannst du da eine Cloudlösung empfehlen?

Hi,

was wäre denn eure Empfehlung?

Hallo zusammen,

ich suche eine Lösung für folgendes Szenario:

3x PCs Outlook 2013

2x iPhone 7s

1x iPad

Ich suche eine Lösung, um die Kontakte und Kalender auf diesen Geräten gleich zu halten. Das Ganze sollte automatisch im Hintergrund funktionieren. Möchte nicht über iTunes mit einem USB Kabel arbeiten.

Ein Exchange Server kommt leider nicht in Frage.

Cloud Lösungen sollten vermieden werden.

Gibt es Softwarepakete für sowas und wie sind eure Erfahrungen damit?

Vielen Dank für eure Rückmeldungen.

Viele Grüße

Hi,

hab es herausgefunden. Der AP nimmt nur untagged Netze entgegen.

Port vom AP muss so konfiguriert sein:

native-vlan-id 200;
unit 0 {
    family ethernet-switching {
        interface-mode trunk;
        vlan {
            members [ VLAN200 VLAN210 ];
        }
        storm-control default;
    }

Gelöst.

Viele Grüße

Guten Morgen,

ich bin zur Zeit damit beschäftigt WLAN für mehrere Standorte aufzubauen. Als Lösung habe ich mich für die Produkte von Ubiquiti entschieden. Ich bin auch schon in den Genuss der Schulungen gekommen. Zur Zeit plane ich den Aufbau des ganzen.

Geplant ist es so:

Standort A:
Default LAN Netz: 192.168.x.x/24
VLAN200 (Management): 10.0.200.0/24
VLAN210: 10.0.210.0/24
VLAN220: 10.0.220.0/24

Standort B:
Default LAN Netz: 192.168.x.x/24
VLAN200 (Management) soll es nur im Standort A geben -> 10.0.200.0/24
VLAN210: 10.1.210.0/24
VLAN220: 10.1.220.0/24

usw.

Alle Standorte sind bereits über VPN verbunden.

An allen Standorten setzen wir pfsense ein. Ich habe bis jetzt den Unifi Network Controller in einer vm auf debian installiert. Habe am Standort A auf der pfsense meine Netze mit VLANs angelegt (alle auf ein Interface). Auf dem Interfaces VLAN200,VLAN210 läuft jeweils ein DHCP (VLAN220) ist noch nicht angelegt - kommt noch.

Als Switche kommen hier Juniper EX3400 zum Einsatz. Dort sind die VLANs ebenfalls angelegt.

Ich habe mir nun den Switch-Port auf den ich von der pfsene gehe wie folgt konfiguriert:

native-vlan-id 1;
unit 0 {
    family ethernet-switching {
        interface-mode trunk;
        vlan {
            members [ VLAN200 VLAN210 ];
        }
        storm-control default;
    }

Den Port auf den erste AP von Ubiquiti ist so konfiguriert:

unit 0 {
    family ethernet-switching {
        interface-mode access;
        vlan {
            members VLAN200;
        }
        storm-control default;

Wenn ich den AP anschließe bekommt er aus dem Bereich VLAN200 eine IP. Alles gut. Ich sehe den AP auch in der Controller Software. Mit dieser Konfiguration komme ich allerdings nicht weiter. Ich lege also das VLAN210 ebenfalss auf diesen Port. Sieht dann so aus:

native-vlan-id 1;
unit 0 {
    family ethernet-switching {
        interface-mode trunk;
        vlan {
            members [ VLAN200 VLAN210 ];
        }
        storm-control default;
    }

Wenn ich den Port so konfiguriere bekommt der AP keine IP mehr. Nach meinem Verständnis sollte er aber jetzt vom DHCP auf dem native vlan id 1 eine Adresse beziehen können, weil die Daten mit vlan id 1 (default) untagged übertragen werden.

Ziel ist es ja, dass die APs eine IP aus dem Management VLAN bekommen und ich über die APs zwei WLANs zur Verfügung stelle (VLAN210, VLAN220).

Hoffe ich konnte es einigermaßen beschreiben. Komme leider an dieser Stelle nicht weiter.

Viele Grüße

@Tesso:

Ok. Verstehe die Sichtweise. Hier ging es in erster Lienie darum, dass der Zertifikatsfehler verschwindet. Die eigene PKI funktioniert ja nicht. Hatte ich glaube ich etwas weiter oben geschrieben,

@NorbertFe:

Vielleicht habe ich es nicht deutlich genug geschrieben. Wie gesagt, in erster Linie sollte der Fehler verschwinden. Da es sich ja nur um die interne Kommunikation handelt, sehe ich darin kein Problem.

Da ich das ganze Netz umstellen will und das selbstsignierte Zertifikat eine Übergangslösung ist, kann ich damit jetzt erstmal gut leben. Wichtig ist für mich, dass die Mitarbeiter keine Meldung mehr bekommen.

Geplant ist der Umstieg auf eine virtualisierte Umgebung (VMware) mit Server 2019 und Exchange 2016/19 mit einem gekauften SAN Zertifikat.

Ja wäre es - ohne Zweifel. Noch besser wäre, wenn man den ganzen alten Mist (den SBS2011) mal rauswirft und auf 2016 bzw 2019 umstellt. Auf min. 3 Server und nicht eine Eierlegende Wollmilchsau.

In diesem Zuge natürlich ein SAN Zertifikat und alles über Autodiscover einrichten. Halte ich auch für am Besten.

Entscheiden darf ich das aber leider nicht. Man kann manchmal nur beratend tätig sein.

Das hätte mir ja dann mal jemand hier schreiben können

Kann ich via Powershell auch ein Zertifikat erstellen?

Guten Morgen,

habe das Problem gelöst bekommen. Ein bisschen anders wie ursprünglich gedacht.

Ich habe mir mit OpenSSL (Linux) ein eigenes Zertifikat erstellt.

openssl req -new -days 999 -newkey rsa:4096bits -sha512 -x509 -nodes -out server.crt -keyout server.key (!!Hier muss der FQDN vom Exchange drin stehen!!)

Mit diesem Profil werden zwei Dateien ausgegeben "server.crt" und "server.key" (Namen sind variabel).

Für den Import am Exchange muss aus diesen beiden Dateien eine *.pfx gemacht werden -> "openssl pkcs12 -export -out exchangezertifikat.pfx -inkey server.key -in server.crt"

Die *.pfx Datei kann dann im Exchange importiert werden. Die Clients werden dann natürlich immernoch meckern, dass die CA nicht vertrauenswürdig ist. Ich habe die *.crt dann via GPO als Vertrauenswürdigs Stammzertifikat verteilt.

Fehler behoben!

Vielen Dank für eure Unterstützung!

Viele Grüße

Hi,

ja habs gemerkt.

Ja die Oberfläche kann ich über Verwaltung->Zertifizierungsstelle aufrufen. Der Dienst läuft. HAb den Dienst auch Neustarten können.

ICh gehe dann auf Alle AUfgaben -> Neue ANforderung einrreichen.

Dann passiert nichts. Kein Fehler.

Unter "Ausstehende Anforderungen" steht nichts.

Auf bei den "Fehlgeschlagenen Anforderungen" steht nichts.

Kann ich nicht einfach im IIS ein selbstsigniertes Zertifikat anlegen und im Exchange die Dienste zuweisen?

never ending story..

Was benötigt denn der SBS für Zertifikate? Ich hab gesehen, dass dort mehrere Aktiv sind.

Beabsichtigte Zwecke: alle, serverauthentifizierung, clientauthentifizierung...

Ist die Vorgehensweise denn richtig? Ich habe mir im Exchange eine Zertifikatsanforderung erstlellt und diese muss von der internen CA (AD Zertifizierungsdienst) zertifizieren lassen?

Hab irgendwie das Gefühlt, dass das Problem einfach zu lösen sein sollte. Sehe den Wald vor lauter Bäumen nicht mehr

Hi,

ob die CA noch sauber läuft weiss ich ehrlich gesagt nicht. Wie bekomm ich denn ohne externe CA hier ein Zertifikat hin, dass Outlook beim Starten schweigen lässt.

Ich glaube ich stehe irgendwie auf dem Schlauch O_o

Brauche den Server von extern nicht zu erreichen. Es geht nur um die Zertifikatsmeldung von Outlook. Da sollte doch ein selbstsigniertes Zertifikat reichen.

Viele Grüße

Guten Morgen,

habe nun beim Exchange ein neuen CertRequest erstellt. Hab dann mit diesem Request im IIS ein neues Zertifikat beantragt. Die *.req Datei ausgewählt. Nichts passiert. Es erscheint kein neues Zertifikat bei Ausgestellte Zertifikate und auch bei Ausstehenden Anforderungen oder bei Fehlgeschlagenen Anforderungen steht nichts drin.

Jemand eine Idee?

Nachtrag:

Ich meine nicht im IIS sondern bei der Zertifizierungsstelle am SBS.

Guter Ansatz. Ich betreue normalerweise keine SBS und nutze normal auch keine selbstsignierten Zertifikate.

Ich schaue mir morgen mal die autodiscover.xml an und gucke mal wie es am einfachsten zu lösen ist. Der OS ist eh EOL.

Ich berichte, sobald ich es umgesetzt habe.

Vielen Dank fürs mitdenken.

Hi,

nein gibt es nicht. Genau das vermute ich ja

Ich denke, dass Outlook den SCP sucht und dieser Name nicht stimmt. Also Lösung -> neues Zertifikat erstellen.

Ich werde es morgen oder übermorgen testen und dann nochmal schreiben!

VG

Hi,

vielen Dank für die schnellen Antworten

Die Meldung kommt beim Starten von Outlook und dann alle paar Minuten. Ich hänge zwei Bilder an.

In Bild 1 bei der Zertifikatswarnung steht oben (geschwärzt) sbs2011.mydomain.local

In Bild 2 bei Ausgestellt für mydomain-sbs2011-ca / Bei Ausgestellt von: mydomain-sbs2011-ca

Wenn ich in der Exchange Console den Befehlehl "Get-ExchangeCertificate | fl" absetze erhalte ich "CertificateDomains : mydomain-SBS2011-CA}"

Viele Grüße

Hi,

nein ist leider nicht abgelaufen. Wenn es abgelaufen wäre könnte man es evtl. Über den Assistenten vom sbs verlängern. 

Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein.

viele grüsse

Hi,

vielen Dank für deine Antwort.

Ich werde erstmal ein neues Zertifikat bei der CA am SBS beantragen und aktivieren.

Damit ich es jetzt völlig verstehe.. was ist denn jetzt genau das Problem mit dem jetzigen Zertifikat? Ist es so, wie ich im ersten post geschildert habe?

Viele Grüße

Hi,

vielen Dank für die Antworten. Der Umstieg ist in Planung.

Wie kann ich das Problem denn ohne ein öffentliches Zertifikat beheben? Wo liegt das Problem bei dem jetzigen?

Viele Grüße

Guten Morgen zusammen,

ich benötige ein bisschen Hilfe. Ich habe schon google bemüht und auch die Suche im Forum, wurde allerdings daraus nicht schlau.

Folgende Umgebung:

SBS2011 Standard mit AD,DNS,DHCP,Exchange 2010,..

Angeschlossen sind daran Win7 Prof. Clients mit Outlook 2010.

Die PCs bekommen alle beim Starten von Outlook eine Zertifikatswarnung (Der Name auf dem Sicherheitszertifikat ist ungültig oder stimmt nicht mit dem Namen der Website überein).

Eingespielt ist ein selbstsigniertes Zertifikat. Zugriff von außen erfolgt nicht.

In der Zertifikatswarnung steht oben der FQDN vom Server testserver.mydoain.local. In den Zertifikatsdetails steht bei Ausgestellt für "testserver-sbs2011-ca".

Bei Ausgestellt von: "testserver-sbs2011-ca".

Wenn ich in der Exchange Console den Befehl "Get-ExchangeCertificate | fl" absetze erhalte ich "CertificateDomains : testserver-SBS2011-CA}"

Meine Frage ist folgende: Worin liegt genau das Problem und wie stelle ich es ab? Ich vermute, dass bei "CertificateDomains" der FQDN vom Server stehen sollte?

Inwiefern spielt autodiscover da mit rein?

Ich hoffe ihr könnt mir helfen. Es funktioniert zwar alles, aber die Zertifikatsfehler sind nervig.

Viele Grüße & Danke für eure Unterstützung.