Dirk-HH-83

Hallo, Problem: demnächst sind Wartungsarbeiten beim ISP 1 für ca. 1 Stunde tagsüber ISP 2 ist online Status: vorh. Router switch automatisch auf ISP 2 , wenn ISP 1 wieder geht = Autoswitch zurück Direktempfang + Versand des Exchange 2010 Servers 2x MX Eintrag vorhanden, ISP 1 = Prio 0 ISP 2 = Prio 100 lokale Firewall leitet Port 25 an die CISCO IRONPORT Appliance weiter Der TTL der TLD ist 60minunten Meines Wissens nach ist kein Problem zu erwarten was den Mailempfang angeht oder? mögliche Probleme: - iPhone active sync, outlook anyhwere, remote-user vielen DAnk!

Hallo, im iPhone mit dem neusten iOS: woran liegt es das sich das selbst erstellte Exchange 2013 Zertifikat zwar scheinbar installieren läßt, aber unter Allgemein/Info/Zertifikatsvertrauenseinstellungen (das ist ja ein Regler zum manuell aktivieren, wenn es klappt...) nicht zu sehen gewesen ist? Stattdessen kann die Meldung Serveridentität kann nicht überprüft werden, Fortfahren, Details, Abbrechen. (nach Fortfahren klappte alles) Vermische ich hier gerade CA + Zertifikat? Sehe ich es richtig, das in der Regel bei einem iPhone selbsterstellte CA+Zertifikat installiert werden müssten, damit Active Sync klappt? Mögliche Fehlerquellen bei diesen Schritten am iPhone dich kenne: verwendete Serveradresse im iPhone entsprecht nicht dem DNS Namen im Zertifikat Problem tritt nur im internen WLAN auf .... Kann es sein das die *.CER Dateien einfach nur falsch exportiert wurde? Kann es sein, dass die CER Dateien nicht zwingend installiert werden müssen? (Beobachtung bei aktuellem iOS...) Besten Dank!

Hallo, ein Exchange 2013 kann problemlos das Domainfactory Alpha SSL Wildcard Zertifikat (9,99 €/Monat) erhalten damit Outlook Anyhwere und iPhone Active Sync funktionieren oder? Wegen dem Wildcard ist es egal, das Activesync / Outlook Anywhere DNS-A-Records nicht nicht explizit im Zertifikat stehen/ausgewiesen sind oder? https://www.df.eu/de/ssl-zertifikate/ Alternative: https://www.globalsign.com/de-de/ssl/domain-ssl/ DomainSSL (kostet 323€ für 2 Jahre) und kann 3-4 Domains... Viele Dank!

Hallo, ein Exchange 2013 Server soll auch für Outlook 2016 Outlook Anywhere ohne Outlook Start-Fehlermeldung erreichbar sein. Ich wollte nur kurz fragen ob schlauerweise noch weitere DNS Namen bei der Comodo Zertifikats-Erweiterung/Neu-Bestellung mitbestellt werden sollten. Klares NEIN oder? Lokaler Sharepoint, Intranet o.ä. ist nicht im Einsatz... Ein COMODO PositiveSSL Multi-Domain Certificate soll um DNS-Name autodiscover.beispiel-domain.com erweitert werden. War damals vergessen. Es hätte dann diese drei DNS Namen: webaccess.beispiel-domain.com beispiel-domain.com autodiscover.beispiel-domain.com

danke - gibt es scheinbar auch als TOOL https://www.mapilab.com/outlook/print_tools/

Hallo, pardon - ist ggf. eher eine Outlook Frage - aber bei Exchange 2013 + Outlook 2016 sollen die eingehenden PDF Emailanhänge automatisch ausgedruckt werden. bisheriger Workaround: Emailweiterleitung an HP E-Print Laserjet druckt leider auch immer die Emailanschreiben als Deckblatt mit aus. (nicht gewünscht) Kennt jemand / kann da jemand eine Lösung empfehlen? Vielen Dank vorab!

Danke - der Reddoxx Export hat über EWS gutgeklappt

Hallo, kann man diesen Befehl auch nur für eine Datenbank anwenden? Ziel: externe Anwendung soll Mails aus EXC 2013 via EWS "ziehen" und braucht dafür einen User der nur auf eine dedizierte Exchange Datenbank Zugriff hat. a) New-ManagementRoleAssignment -Name:"Importuser Impersonation" -Role:ApplicationImpersonation -User:Importuser@contoso.local b) Kann man einem User auch Vollzugriff auf eine Datenbank im ECP GUI geben? Vielen Dank vorab!

Hallo, Problem: in der Exchange 2013 Warteschlange sind ca. 50 dieser Einträge (man könnte denken es ist ein OPEN Relay) Handelt es sich hier um ein ernstes Sicherheitsproblem? ein lokaler Spambot ist noch nicht ausgeschlossen Häkchen bei den Transport Connectoren sind noch nicht 100% geprüft OPEN Relay Test sagt jedoch nein Empfang läuft auf MX SMTP Frankys Message Tracking Gui zeigt nur normale Absender+Empfänger in den letzten Tagen/Wochen Würde behaupten es handelt sich um Non-Delievry-Reports die der Exchange generiert / zurückschicken möchte... Lösungsideen: in der Watchguard festlegen das die SMTP Proxy Policy nur vorhandene Mail-To: Empfänger annimmt... (Nr. 2 auf dieser Seite: https://www.boc.de/watchguard-info-portal/2016/06/e-mail-sicherheit-mit-dem-watchguard-smtp-proxy/) In der Warteschlange steht: Spalte Von Adresse: <> Identität: Exchange\60787\147618025963546 Betreff: Unzustellbar: [SPAM] ***SPAM*** He.... Internetnachrichten-ID: <7611f07c-9c71-4953-bb58-e7b8d2d7faa3@Exchange.contoso.local> Von Adresse: <> Status: Bereit Größe (KB): 15 Name der Nachrichtenquelle: DSN Quell-IP: 255.255.255.255 SCL (Spam Confidence Level): -1 Empfangsdatum: 05.10.2018 07:29:52 Ablaufzeit: 06.10.2018 07:29:52 Letzter Fehler: 400 4.4.7 Message delayed Warteschlangen-ID: Exchange\60787 Empfänger: Benwymyt@comcastbusiness.net;2;2;[{LRT=};{LED=400 4.4.7 Message delayed};{FQDN=};{IP=}];0;CN=senden,CN=Connections,CN=Exchange Routing Group (DWBGZMFD01QNBJR),CN=Routing Groups,CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=contoso,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=local;0

Der Server ist ein ein ML350 G6 (ohne aktiven Hardwaregarantie) (ohne aktive Vmware Essential Lizenz) (mit Esxi 5.0) Daher die "Meinung" das man nur Windows 2008 R2 darauf als VM betreiben kann../darf.. Auf dieser Seite steht, das max. ESXi 5.1 U3 von HPE supported ist. (braucht ich für Update von 5.0 auf 5.1 einen aktiven VMware Vertrag?) http://h17007.www1.hpe.com/us/en/enterprise/servers/supportmatrix/vmware.aspx#.W6diZM4zby8 Windows Server 2012 R2 scheint dann wohl supported zu sein unter ESXi 5.1 U3 https://kb.vmware.com/s/article/2069889 >Das kann dann auch 2008r2 oder älter sein. prima - das wollte ich hören! Vielleicht meinte mein Kollege ich 1 x Windows 2008 Std. OEM darf man nicht 2x als VM betreiben... Windows Server OPEN 2012 R2 (mit Downgrade auf 2008) dagegen schon...

Hallo, es wird 2 x Windows 2008 R2 VM benötigt. MS Open Value Lizenz Server 2012 Standard Lizenz vorhanden. Ist dies Lizenzrechtlich in Ordnung oder ging das erst ab Windows 2012? 2 x Downgrade auf Windows 2008 (zwei VMs lizenzrechtlich möglich?) Danke, Gruß Dirk

Hallo, ein SBS 2010 mit im Einsatz befindlichem Exchange Server wurde virtualisiert nach vmware. Dadurch das die Hardware / Netzkwerkkarte (mac) sich dadurch ja ändert nur meine kurze Frage ob der MS Exchange Server dadurch erstmal lahmgelegt ist und noch etwas diesbzgl. zu regeln wäre? Klar, der neue Exchange 2016/2019 steht auch in den Startlöchern. Danke, Gruß Dirk

Hallo, danke -ob es praktikabel ist Absender mit fehlerhaftem SPF abzulehnen weiß ich nicht. (vermute 60% aller seriöser Absender haben kein SPF) -habe bei ESET keine Möglichkeit gefunden das fehlender SPF mittels Subject/Message-Body Hinweis / Quarantäne-Move "bearbeitet wird" -bei ESET Mail Security könnte man in der Liste blockierter eingehender Domänen die eigene Domäne eintragen (Ziel: CEO Fraud / Phishing mit eigener Domain verhindern) Gruß Dirk

Hallo, CEO-Fraud + Phishing von der eigenen Maildomain kann ja mal vorkommen. (beispielfirma.de Die Firma hat SMTP Port 25 Direktempfang+Versand mit eigenem Exchange 2013. Es gibt keine PHP Webseiten die mit Absender beispielfirma.de "von extern" an den Exchange von beispielfirma.de schicken... Kann man im Exchange einstellen das "externe Mails von beispielfirma.de geblockt werden? Es geht dabei wohl um Header Felder wie Reply-To: und Mailfrom: .... Beim Watchguard SMTP Proxy kann man das sehr gut blocken... Bei ESET Mail Security 7 scheinbar nicht, habe das aber noch nicht doppelt geprüft. Danke, Gruß Dirk

Hallo, was ist bei diesem Command falsch? Ziel: ich möchte wissen welche EAS Geräte Kontakt zum System hatten / haben Es ist Exchange 2013 vorhanden. Vielen DAnk vorab! Den Reportsordner auf E: gibt es. Get-CASMailbox -ResultSize Unlimited -Filter {HasActivesyncDevicePartnership -eq $True}) | For Each {Get-ActiveSyncDeviceStatistics -Mailbox $_.Identity | Where {$_.LastSuccessSync -ge (Get-Date "01/01/2018")}} | Ex port-Csv E:\Reports\"ActiveSyncStats_$(Get-Date -f 'yyyyMMdd').csv" -NoTypeInformation Antwort: In Zeile:1 Zeichen:88 + ... ship -eq $True}) | For Each {Get-ActiveSyncDeviceStatistics -Mailbox $_.Identity ... + ~ Unerwartetes Token ")" in Ausdruck oder Anweisung. In Zeile:1 Zeichen:90 + ... ip -eq $True}) | For Each {Get-ActiveSyncDeviceStatistics -Mailbox $_.Identity | ... + ~ Ein leeres Pipeelement ist nicht zulässig. + CategoryInfo : ParserError: (:) [], ParentContainsErrorRecordException + FullyQualifiedErrorId : UnexpectedToken

Hallo, hat jmd BEA auch auf einem WTS Server laufen? (offziell geht das nicht) https://www.heise.de/newsticker/meldung/beA-Das-unsichere-Anwaltspostfach-startet-am-3-September-4144856.html

Hallo, ich war gestern wegen der Frage extra bei der Skype for Businesss Usergruppe . (dort war gerade ein Sfb Video Meeting über vier Städte verteilt und es ging um die neue "Telefonanlage von Microsoft") Lösung soll sein: sich mit SfB verbinden und dann CMD starten und dort etwas mit RUN AS zaubern... (danach hat der Supporter kein schwarzen Bildschirm mehr und darf "ran") Neustart eines PCs / Userwechseln jedoch vermutlich dennoch nicht möglich.

geht google.pl oder google.at ? haben/hatten auch das problem, kenne die lösung aber nicht so genau

Hallo, es geht glaube ich eher darum das der Supporter einen schwarzen Bildschirm hat wenn am User Desktop ein UAC / Adminlogin Fenster kommt. Laut meiner Recherche kann Skype das nicht lösen.

Remoteunterstützung geht nur von intern oder via VPN Die Warenwirtschaft Software Firma muss sich sporadisch mit Fernwartung einwählen und hat kein VPN bei dem Kunden.

Hallo, dadurch Skype for Business im vorhandenen O365 Tarif mit drin ist kam die Idee die Desktop Sharing Funktion quasi als Teamviewer Ersatz zu verwenden. (die Detaileinschränkungen ggü. Teamviewer sind mir bekannt) Nun die Frage: Es gibt kein Weg das ein User der keine lokalen Adminrechte hat Skype for Business startet (installiert) damit bei seinem PC dann etwas repariert werden kann oder? Danke, Gruß Dirk

Hallo, es sind zwei WTS 2016 mit Broker (separater Server) und Userdisk (separater Server) vorhanden. Es wird berichtet das manchmal die Desktop Programm Verknüpfungen (von lokal installierten WTS Programmen) weg sind oder auch schon Dateien. Das kann ja eigentlich nicht sein, aber es hieß es sei definitiv kein temporäres Profil gewesen weil sonstige pers. Dinge da waren.. Die Verknüpfungen in diesem Ordner sind nicht identisch und daran wird schon liegen können oder? C:\Users\Public\Desktop Per Default darf ein WTS User keine Icons löschen (die in diesem Publick Desktop liegen) somit muss man die "Icons einfach nur über diesen Ordner vorgeben" und sonst nichts oder? Die "Desktop Bereinigung des Windows 7 Wartungscenter für nicht erreichbare Netzwerk-Verknüpfungen" scheint es bei Windows 2016 nicht mehr zu geben? Ich hätte nur die Idee das man die Standard Icons global vorgibt für die Taskleiste unten links Danke für eine Einschätzung! Gruß Dirk

Hallo, hat jemand Erfahrung mit ISAPI Webanwendungen? (Thema: -> statt nur von intern soll die Page auch von extern erreichbar machen) Die Page läuft über IIS Wenn man Login nur mittels einem dediziert installiertem Zertifikat erlauben würde wäre es ja schonmal ein Schritt. Es geht um ca. 20-30 bekannte / interne User. Aladin oder Vasco Token wäre auch eine Möglichkeit, ist allerdings etwas oversized. Danke, Gruß Dirk

Hallo, gibt / gab es heute Internetprobleme? Habe heute einige verschiedene unabhängige Windows Server / PCy erlebt bei denen Vodafone Kabel Deutschland mit Kabel Fritzbox oder www.bild.de u.ä. nicht funktionierte. Auf Heise Internet Monitor waren keine Störungen zu Vodafone zu sehen. Danke, Gruß

Hallo, wie lautet eine professionelle Lösung für diesen Einsatzzweck? #Ist stand: 25 Mann KMU (nicht wachsend) 2 x feste IP DTAG VDSL 1 x feste IP ADSL QSC Watchguard mit Multi WAN Funktion und Spamfilter Exchange 2013 lokal vorhanden iPhones mit EAS POP3 Grabber Empfang der einzigen E-Maildomain nur .com Domain wird für Mail genutzt, .de und .net nicht im Einsatz, aber vorhanden #Soll: Email darf nicht durch POP3 Provider (domainfactory) oder lokalen Internetausfall gestört unterbrochen werden #Vorschlag Ultimative Lösung 1 Wechsel auf Direktempfang via MX Record der DTAG Leitung Backup MX auf die QSC DSL Leitung QSC in Watchguard als Failover WAN Genau genommen Richtfunk o.ä. als Failover WAN benötigt ...dann aber auch ein Dieselgenerator usw... ...Watchguard Cluster benötigt... #Vorschlag Ultimative Lösung 2 Komplettwechsel auf O365 ohne Migration mit APT Schutz und Mail-Archivierungsaddon... bei Hybridbetrieb verstehe ich den Vorteil nicht Danke, Gruß Dirk