Maraun

Hi, hat irgendjemand noch eine Idee? Das Problem in diesem Standort (und nur diesem Standort) mit der zentralen Autodiscover Konfig besteht immer noch. Das heißt, die Benutzer müssen sich ständig am Outlook authentifizieren. Was könnte ich noch testen? Danke und Gruß Alex

Hi Robert, danke für die Antwort. Verändert wurde von mir nichts, da es eine zentrale Konfig gibt und die Lokationen auf unsere zentrale Serverfarm zugreifen. Wie kann ich das denn für den Standort prüfen? Die Autodiscover SCP Einstellung passt, wenn ich meine Transportserver prüfe (Sites and Services, Protocols, Autodiscover, ServiceBindingInformation). Grüße Alex.

Hi zusammen, in unserer Exchange 2010 Serverfarm Umgebung habe ich in einer internationalen Location ein Problem. Die Windows 7 / Office 2010 / Outlook 2010 Clients benötigen ständig die Authentifizierung am Exchange. Der Autodiscover Check bringt folgende Meldungen: https://autodiscover.xml failed (hab die Domain weggelassen) GetLastError=httpstaus=401 und 403 Local autodiscover for domain.com failed (0x8004010F) Srv Record lookup for autodiscover.xml failed Srv Record lookup for domain.com failed (0x8004010F) Das Problem besteht nur in dieser Location. DNS Einträge stimmen alle und nach dem Reconnect / dem neu Verbinden (keine Authentifizierung mit Anmeldung notwendig) werden auch Mails abgeholt. Kann mir jemand sagen, woran das Problem liegen könnte? Gruß Alex

Hallo zusammen, wir haben eine ziemliche große Security Group mit über 1000 aktiven Mitgliedern/Usern, die ich mal ausmisten will. Jetzt meine Frage: Gibt es eine Möglichkeit, die Nutzung der Security Group irgendwie auszulesen? Also eine Statistik zu bekommen (Powershell etc.), wann welcher Nutzer die Security Group per ACL genutzt hat? Danke und Gruß Alex

Aber das sehe ich dann wenigstens im Message Tracking :-). Wenngleich das dann halt schon zu spät ist.

Hallo zusammen, erstmal vielen Dank für die ganzen Postings, Meinungen und Tipps. Wir haben in unserrem Umfeld vermehrt mit Datenklau zu kämpfen, daher kommt der eigentliche Ansatz zur Absicherung. Der Punkt ist eigentlich genau, wie von Norbert beschrieben, dass es eine Überlegung gibt, den Webmail-Zugriff einzuschränken, zum Beispiel nur für Geräte, die ein passendes Zertifikat vorhalten. TMG wäre natürlich eine andere Alternative. Auch ein SMS Passcode/Tokensecurity, falls möglich, könnte ich mir vorstellen. Im Moment geht es mir nur mal um die theoretischen Möglichkeiten und auch um den Aufwand, den sowas generiert. Wichtiger in diesem Zusammenhang ist schon EAS für mich, da dort Daten auf dem Smartphone gespeichert werden. Hier habe ich von Norbert den Tipp mit der Mobile Device Quarantäne, die ich in meinem Fall dann manuell für alle Geschäftshandys zulassen muss. Eventuell kann ich auch per MDM (wenn wir denn mal ne Software haben) Exchange Konfigs an die Geräte pushen und den Rest vorab automatisch sperren. Grüße Alex

Hi Norbert, vielen Dank für die schnelle Hilfe. EAS in erster Linie, da hilft mir der Link bzw. die Option bereits sehr weiter. Da wir im Unternehmen nur IPhones unterstützen, würde ich eine IPhone Regel erstellen und um die privaten IPhone-Nutzer abzufangen, isoliere ich erstmal alle und lasse sie manuell zu. Bedeutet im Umkehrschluss bei 100 IPhone-User allerdings einiges an Aufwand. Nachgelagert kommt aber sicher noch der Wunsch dazu, den Webmailer auch im Zugriff irgendwie (Zertifikate) einzuschränken. Hat jemand Erfahrung mit Zertifikaten für den Webmailer-Zugriff? Viele Grüße Alex

Hallo zusammen, wir haben eine Exchange 2010 Serverfarm und den OWA auch für Außen per TMG freigegeben. Grundsätzlich kann jeder Benutzer von intern und extern den OWA nutzen. Jetzt gibt es viele User (vornehmlich der Aussendienst), die sich mit ihren privaten Smartphones ihr Exchange Konto einrichten und damit Geschäftsdaten auf dem Privatgerät vorhalten und nutzen. Kann ich den OWA-Zugriff per Zertifikat oder anderen Möglichkeiten so einschränken, dass OWA weiterhin von intern und extern erreichbar ist, der Benutzer allerdings dafür ein SSL-Zertifikat zwingend benötigt? Der Sinn ist eigentlich, den OWA Zugriff zunächst mal überall da weiter zuzulassen, wo die Daten temporär im Zugriff sind. Auf zum Beispiel einem privaten (nicht aber einem geschäftlichen) Smartphone, dass sich synchronisiert und die Mails lokal vorhält, würde ich gerne den Zugriff einschränken oder verhindern. Wir nutzen leider noch keine MDM Software. Eine andere Idee wäre, den OWA per Citrix Session freizugeben, um die lokale Datenablage zu verhindern. Hat mir bitte jemand Tipp, was ich da noch machen könnte? Viele Grüße Alex

Hi Necron, danke für die schnelle Antwort. Wenn ich Dich richtig verstehe, ist der Ablauf dann so: Neues Cluster aufsetzen Daten von alt nach neu kopieren und beispielsweise per Robocopy die Änderungen up-todate halten Downtime einplanen und die LUN´s in den VM´s/Fileservern moven Was meint Du mit den Namen der Rollen bei den Fileservern? In meinem Fall muss ich noch die Berechtigungen überarbeiten, Verantwortliche definieren etc. Wie lange hat das Projekt bei Dir gedauert? Wie viele Daten wurden bewegt? Gruß Alex

Hi, soweit ich weiß ist die Frage damit definitiv falsch beantwortet. Es gibt dann auch im Text die klare Ansage: Kreuzen Sie alle relevanten/richtigen Antworten an. Gruß Alex

Hallo zusammen, wir haben aktuell einen Fileserver 2003 im Windows-Cluster (aktiv/passiv) im Einsatz mit circa 8TB an Daten. Für dieses Jahr ist der Wechsel auf ein Windows Server 2012 Cluster geplant. Meine Frage ist, wie ich das technisch lösen kann. Es wird sicher keinen schnellen Switch geben und das bisherige Filecluster ist bei allen Usern (knapp 1700) verlinkt. Wie kriege ich das technisch hin, Daten auf den neuen Cluster umzuziehen und sie unter dem alten und bisherigen Clusternamen freizugeben? Wie berwerkstellige ich den Parallelbetrieb der beiden Filecluster? Danke für Anregungen und Tipps. Grüße Alex

Root Hints sind langsamer. Die Telekom scheint hier extremer Angriffe ausgesetzt zu sein, daher die Timeouts von den DNS-Servern. Habe jetzt zusätzlichen einen weiteren D-TAG Server hinterlegt. Danke an alle. Gruß Alex

Hi zusammen, ich kriege auf meinen Proxyservern in unregelmäßigen Abständen DNS-Abfrageprobleme und dann geht das Internet kurzzeitig nicht. Vor zehn Minuten war google.com nicht auflösbar. Als externe DNS Server (Hoster Telekom) habe ich die 194.25.0.60 (DTAG Hannover) und 194.25.0.68 (DTAG Frankfurt) eingetragen. Kann es sein, dass diese Server irgendein Problem machen? Hat mir jemand andere DTAG Server? Was ich bisher gefunden habe, wäre DTAG Hannover 194.25.0.61/62 und DTAG Frankfurt 194.25.0.70. Danke und Gruß Alex

Hallo zusammen, ist es in Exchange 2010 möglich, auf einem freiegebenen Kalender einen Termin ohne Terminbestätigung einzutragen? Beispiel: Die Sekretärin des Chefs trägt in seinem Kalender (auf die Stellvertretungsrechte hat) einen Termin ein. Diesen muss Sie aber senden und er erhält eine Mail mit dem Termin. Danke vorab. Viele Grüße Alex

Hi Jules, sicher wollte hier der Kollege einen zusätzlichen DNS Eintrag/Alias erstellen und hat dadurch eine neue Forward Lookup Zone erstellt, die den DNS Fehler im Test ausgelöst hat. Grüße Alex

Alternativ dazu könnte auch ein Metadata cleanup per ntdsutil Tool funktionieren. Habe ich auch schon mehrfach durchgeführt. Grüße Alex

Jules, dcdiag /showrepl hat aktuelle Replikationszeiten? Was sagt Dir repadmin /syncall. Werden alle Standorte erreicht? Kannst Du den DNS-Test auf einem anderen DNS Server ausführen? Grüße Alex

Hi, vielleicht habe ich hier ein Verständnisproblem, aber wir nutzen noch einen Server 2003 als konfigurierten Cluster-Fileserver und AD im 2003er Modus. Und wenn ich Usern eine globale Security Group zuweise, dann geht das in der Regel nach knapp einer Stunde on the fly, ohne neue Anmeldung. Oder aber, der User gibt mir nicht das feedback, dass er sich neu angemeldet hat. Grüße Alex

Jep, da haste Recht. Das fiel mir am Wochenende auch ein und dann war der Fall heute Morgen klar. Danke für die Hilfe. Grüße Alex

Hi, will keine große Sache draus machen, aber das Mail selber wurde vom Exchange an das SMTP Mail Gateway übergeben. Und auf dem Mail Gateway selber entstand dann der Fehler bei der Aushandlung bzw. der Authentifizierung. Da ich davon ausgegangen bin, dass wenn das Mail erfolgreich übergeben wurde, der Fehler auch nicht auf dem Exchange liegt, habe ichd as SMTP Log nicht geprüft. Werde ich aber noch machen. Danke für die Info. Grüße Alex

Hi, jetzt habe ich auf dem SMTP Gateway etwas geforscht und folgendes im Transaction Log entdeckt (richtige Inhalte abgeändert). Versucht hier der Empfänger bei 1&1, die Richtigkeit der Mail und die bestehende Mailbox abzufragen, die es tatsächlich bei uns nicht gibt? Wäre somit die Lösung, einfach das Postfach zu erstellen? Danke und viele Grüße --------------------------------------------------------------------------------------------------------------------------------- <<< EHLO xyz.domäne.de >>> 250-kundenserver.de Hello smtp-mailgateway.de [ip] 250-SIZE 157286400 250 STARTTLS ---- SMTPDS on smt-mailgateway log entry made at 02/14/2014 06:59:29 <<< MAIL FROM:<UPS.Web.Card@smtprelay.domäne.com> SIZE=328697 >>> 550-Requested action not taken: mailbox unavailable 550 invalid DNS A/AAAA resource record <<< RSET >>> 250 OK ----------------------------------------------------------------------------------------------------------------------------------- Problem ist gelöst. Absenderadresse auf der USV manuell angepasst, dass auch die richtige Absendedomäne hinterlegt wird und schon klappts.

Sorry, doch anonym relay funktioniert, da die Mail der USV intern versendet wird, nur an eine externe Adresse (hab meine auch mal getestet) kann die mail nicht zugestellt werden. Ist ein SMTP Mailgateway und Spamfilter in der DMZ. Als Meldung sieht man nur, dass die mail für die Zustellung vorbereitet wird, aber nicht zugestellt werden kann. Leider hab ich keine weitere Fehlermeldung. Anders gefragt, was kann verhindern, dass das Mail zugesellt werden kann? Vorher war ein 2003er mailserver als relay auf der USV hinterlegt und da wurde das externe mail versende. Benötige ich hier noch eine Transportrolle? Danke und Gruß Alex

Hab das Problem leider noch nicht gelöst. Also, wir haben USV´s die sollen uns Statusmeldungen senden, Power, Verbrauch etc. Dies habe ich per Receive Connector Port 25 Anoynm realisiert. Server Config - Hub Transport - als Receive Connector definiert, die IP-Netze unserer USV´s hinterlegt, Authentication ist als einziges Externally Secured angehakt. Der FQDN des Connectors ist ein interner DNS-Eintrag, Wie erwähnt funtkioniert alles intern. Möchte ich aber eine externe Adresse in diese Statusmeldungen mit einbinden, scheitert die Kommunikation und in meinem SMTP-Gateway sehe ich, dass das Mail nach extern nicht zugestellt werden konnte. Jetzt war meine Frage, ob hier für die externe anonyme Kommunikation noch was konfiguriert werden muss, oder ob es gar nicht anoynm geht und eine Authentifizierung stattfinden muss.

Hi und danke für die Antwort. Ich denke, ich hab den Fehler bereits gefunden. Die SMTP Relayadresse ist eine interne DNS-Adresse, keine akzeptierte Mail Domain Adresse. Also zum Beispiel smtprelay.domain-internal.com, als Mailadressen nutzen wir aber xyz@domain.com. Als es noch funktionierte, lautete die Adresse xyz@IP-des-Mailservers, jetzt lautet sie xyz@interne-Domäne. Ich denke deshalb wir die Mail nicht zugestellt.

Hi zusammen, kurze Frage: Wir möchten Statusmeldungen von USV´s aus dem Unternehmen kriegen, ohne Authentifizierung. Daher habe ich ein anonymes SMTPRelay angelegt. Server Config - Hub Transport - als Receive Connector definiert, die IP-Netze unserer USV´s hinterlegt, Authentication ist als einziges Externally Secured angehakt. Die Statusmeldungen kommen auch, nur wenn ich die Meldungen an eine Verteilerliste mit externer Mailadresse senden will, dann klappt das nicht und die Mail kann nicht zugestellt werden. Muss ich hierfür noch eine Accepted Domain als internal relay definieren? Grüße Alex