Dirk-HH-83

Naja, der Vorort Admin hatte Bedenken das VPN Tunnel u.ä. Probleme machen bei dieser Konstellation worauf ich nur antworten konnte woanders läuft es.

Hallo, das Büro zieht in ein anderes Gebäude, die Cyberroam (hat integrierte VDSL/ADSL Modemfunktion) wird allerdings voraussichtlich vorerst an die Fritzbox 7490 (macht die Einwahl und hat einen Exposed Host zur Cyberroam) angeschlossen...spricht etwas gegen diese DOPPEL NAT Konstruktion? Fritzbox wird verwendet, weil Versatel die Zugangsdaten noch nicht übermittelt hat, bzw. man dank der Fritzbox auch gleich ein Gäste WLAN hat... Es sind 1-3 VPN Tunnel notwendig sowie ca. 2-5 Einwahl VPN Clientuser vorhanden. Kein VOIP. Fritzbox 7490 hat Versatel VT VOICE Flexible VDSL Zugang...noch nie gehört. Danke, Gruß Dirk

Hallo, der Empfänger proxxx.de hat offenbar ein strengen Spamschutz und der exchange 2013 muss besser konfiguriert werden. Der Fehler liegt meiner Wissens nach unter anderem im noch fehlenden PTR (vodafone horror) und im "falschen Helo des eigenen Exchange 2013" Da steht unknown und der lokale Srv Name im Klartext, siehe unten. ERGO /meine Vermutung: es müssen im Sende- und Empfangsconnector nur vernüftige Namen rein und das müsste Problem müsste gelöst sein? Headerfirewall eher nicht benötigt, macht es jetzt vielleicht nur komplizierter. Ich wüsste derzeit nichts das für "senden über Smarthost" spricht. (ausser wenn die eigene IP nicht statisch ist und blacklist probleme umgangen werden sollen) Wenn man im Sendeconnector ein Smarthost einträgt kommt SPF Fehler zurück. Wenn man im Sendeconnector direkt senden läßt kommt: Auszug Header wenn direkt gesendet wird:

Hallo, einen offiziellen Download für MS Office 2007 Prof Plus OPEN gibt es nicht mehr oder? Das OEM OPK geht vermutlich nicht, kann gerade nicht getestet werden. Danke, Gruß Dirk

Guten Morgen, bei Exchange 2003 gab es doch ein Schalter für: "unzustellbarkeits mails" in Kopie an folgende admin-Mailadresse senden... Kann man das bei 2013 auch machen? Würden die NDR´s der z.B. "fremden Empfänger Spamschutz Appliance" dann auch in Kopie beim eigenen Admin ankommen? (ich vermute NDR´s vom eigenen Exchange würden in Kopie so beim Admin landen zur Sichtung Danke, Gruß Dirk

Hallo, die Hauptfirma hat eine eigene lokale domäne hauptfirma.local mit Exchange 2013 Server. Die Tochterfirma Y im gleichen Büro und im selben IP Kreis / am selben Switch / am selben Gateway (mit eigener Domäne ypsilon.local ) hat noch einen SBS 2003 mit und muss wegen besserer Active Sync Unterstützung nun den Exchange 2003 abschalten. Lokale Subdomain erstellen oder Outlook Anyhwere aktivieren wäre eine Maßnahme soweit ich weiß. Ich habe allerdings Sorge das die PCs immer erst versuchen Ihren alten Exchange suchen und der alte SBS 2003 Domaincontroller reingretscht? Ich tendiere eigentlich eher zu business essential 365 Hinsichtlich Emailarchivierung, Outlook Fax, Adressbüchern sind die beiden Firmen getrennt. die lokale Spam/Viren Appliance wäre damit mit MS 365 allerdings nicht mehr involviert. Hätten die Y User bei einer lokalen Subdomain neue leere Windows Profile? (da dann einiges mehr einzurichten wäre) Danke, Gruß Dirk

OK, überzeugt....PPTP ist der letzte Mist.

Hallo, Problem: Win10 Notebook kann über PPTP nicht mehr zur Firewall verbinden. Ich wollte nur mal kurz fragen, ob das sich die Ursache hier glasklar darstellt, schätze nein weil VPN typisch viele Stellschrauben eine Rolle spielen. Die Firewall ist ja weiter ausserhalb vom Support, somit müsste man eigentlich an der Firewall setzen. es ist eine ältere Fortinet 60 (2.8er Firmware) mit PPTP VPN für die Windows 10 Notebooks im Einsatz. bei einem Windows 10 Pro 1703 Notebook gehts vom home-office nicht (angeblich nur fritzbox im homeoffice) (auch nicht über iphone hotspot) bei dem anderen Win10 Notebook dagegen schon...Patchlevel unbekannt. Windows Firewall wurde testhalber deaktiviert Windows 10 Netzwerkeinstellungen zurücksetzen wurde noch nicht durchgeführt, es ist keine Fremd VPN Software installiert mit anderem Notebooks mit Windows 7 / 8 funktioniert es über iPhone Hotspot. https://www.interworks.com/de/blog/ijahanshahi/2012/10/05/vpn-error-806-vpn-validate-server-certificate-re-enables-itself Windows Meldung: Die VPN Verbindung zwischen dem Computer und dem vpn-server konnte nicht hergestellt werden. die häufigste Ursache für diesen Verbindungsfehler ist, dass ein Internetgerät (zum Beispiel Firewall oder ein Router zwischen Ihrem Computer und dem VPN-Server nicht für das Zulassen von GRE-Protokollpaket (Genereic Routing Encapsaulation) konfiguriert ist. Wenn das Problem weiterhin besteht, wenden Sie sich an den Netzwerkadministrator oder an den Internetdienstanbieter. im Windows Erreignisprotokoll steht: CoID={xyz}: Der Benutzer "firma\user1" hat eine Verbindung mit dem Namen "pptp vpn gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Der durch den Fehler zurückgegebene Ursachencode lautet: 806. danke, gruß dirk

Hallo, die Agfeo Telefonanlage soll nur via USB Kabel konfigurierbar sein, somit muss die Agfeo Software also wieder auf den HyperV 2016 Host direkt installiert werden. Scheinbar kann man maximal USB Festplatten durchschleifen in hyper V VMs. SILEX USB Server ist bekannt, ist nicht extra notwendig. Ich wollte das nur mal kurz in den Raum stellen, falls ich mich da täusche. danke,gruß dirk

Hallo, es wird geringe DSL Bandbreite (DSL 5000 statt DSL 16000) beklagt...angeblich ist eine Telefon/Internetstörung merkbar sobald sich der Fahrstuhl bewegt (neben dem Verteilerkasten im EG) bei dem ALTBAU-Bürogebäude ist der Telekom APL im Keller UG. der Verteilerkasten für die einzelnen Mieter ist im EG. laut Elektro Firma sind beide o.g. Gegenstellen nur mit einem dünnen Draht verbunden Die Telekom Techniker die Vorort waren konnten keine Verbesserung herbeiführen, Details unklar. Mieter Y hat QSC die DSL Leitung unter Vertrag. (aber letztendlich ja auch bei der Telekom) Ist es eigentlich deutlich, wer für die ordnungsgemäße Verkabelung zuständig ist? Danke, gruß dirk OK,habe etwas gefunden: m Rahmen der Grundstückseigentümererklärung wartet die Telekom das Telekommunikationsnetz des Eigentümers mit. Kleinere Instandsetzungen werden hierbei mit gemacht. Den Telekommunikationsvertrag ergibt die Telekom über die Endleitung bis zur ersten Telefondose die sich im Hoheitsbereich des Auftragsgebers befindet. (IdR. die Wohnung) Die Endleitung gehört jedoch dem Eigentümer des Gebäudes - Verbindung beweglicher Sachen mit festen Sachen - so stehts im Gesetz. Die Sache ist nun, was vertraglich vereinbart ist. Hier vereinbart die Telekom - bis auf FTTH (Glasfaser) - nur, dass der APL und die Zuleitung im Eigentum der Telekom verbleiben. Selbst wenn die Telekom also die Endleitung mal erstellt hat, gehört diese dem Eigentümer.

Hallo, wozu benötigt Windows Server 2016 Essential IPv6? (als Domaincontroller) MS Exchange ist auf IP6 angewiesen das ist bekannt. Danke, Gruß Dirk

...es verdichtet sich die Erkenntnis das es dieser Know Issue ist. Das Rezept in diesem Artikel ist aber erfüllt, weil Version HPE U1 installiert ist. https://kb.vmware.com/selfservice/microsites/search.do?language=en_US&cmd=displayKC&externalId=2149941 Virtual machine powers off automatically with an error "MXUserAllocSerialNumber: too many locks" (2149941) Symptoms MKS error on virtual Machine console. In the /vmfs/volumes/datastore/virtual_machine/vmware.log file, you see entries similar to: 2017-04-06T17:23:14.698Z| vcpu-0| I125: GuestMsg: Too many channels opened. 2017-04-06T17:23:14.699Z| vcpu-0| I125: GuestMsg: Too many channels opened. In the vmware.log file, you see entries similar to: vcpu-0| E105: PANIC: MXUserAllocSerialNumber: too many locks! vcpu-0| W115: A core file is available in "/vmfs/volumes/VOLUME_UUID/VM_NAME/vmx-zdump.000" mks| W115: Panic in progress... ungrabbing mks| I125: MKS: Release starting (Panic) mks| I125: MKS: Release finished (Panic) Note: The preceding log excerpts are only examples. Date, time, and environmental variables may vary depending on your environment. CauseDuring normal VM operation, VMware Tools services (version 9.10.0 and later) create vSocket connections to exchange data with the hypervisor. When a large number of such connections are made, the hypervisor may run out of lock serial numbers and the virtual machine powers off with an error. Resolution This is a known issue affecting VMware Tools 9.10.0 and later running in the guests on ESXi 6.0 and later. For 6.0 This issue is resolved in ESXi 6.0 Patch Release ESXi600-201706001, available at VMware Patch Downloads. For more information on downloading patch, see How to download patches in MyVMware (1021623). For 6.5 This issue is resolved in ESXI 6.5 Update 1, available at VMware Downloads. To workaround this issue in ESXi 6.0 and 6.5: Shut down the virtual machine. Add the guest_rpc.rpci.usevsocket parameter to false in the virtual_machine.vmx file: Connect to the host running the virtual machine with an SSH session. For more information, see Using ESXi Shell in ESXi 5.x and 6.0 (2004746). Navigate to the /vmfs/volumes/virtual_machine_datastore/virtual_machine/virtual_machine.vmx file. Open the virtual_machine.vmx file using a text editor. Add the guest_rpc.rpci.usevsocket = "FALSE" parameter. Power on the virtual machine.

Hallo, im vmware crashdump steht dies: "Eine auf einem Esxi-Host ausgeführte Anwendung (/bin/vmx) ist abgestürzt (bereits 2-mal). Eine Kerndatei wurde möglicherweise um /vmfs/volumes/XXXXXXXXXXXXXXX/XXXX-TS/vmx-zdump.000 erstellt" die VM ist hart abgeschaltet (windows systemlog unerwartet heruntergefahren, es steht kein 0x0000 Fehler dabei) wie gesagt - im windows\minidump ordner sind keine dmp dateien die auf bluescreen hindeuten und wurde auch nicht gesehen es gibt ja manchmal den Fall, das die Einkaufsabteilung einen SAP Ausdruck an Die Vmware esxi Version ist relativ neu von Juli 2017 Danke, Gruß Dirk

Hallo, beim esxi Host mit Version 6.5.0 (build 5310538) schaltet sich der eine win2012 Terminalserver jetzt dritten mal unverwartet ab. Die Vmware Lizenz ist leider nur Essential mit Anrecht auf die neusten Updates. kurz vor dem Absturz sind keine besonderen Windows-Errorzu entdecken es gibt keinen minidumb ordner, somit ist es scheinbar kein windows bluescreen in den esxi log files war nichts zu finden, bzw. ist leider unklar an welcher stelle es ist mal abends und auch tagsüber gewesen der VM hat 16 Cores mit 80 GB RAM bekommen, ist also etwas höher getaktet Lizenztechnisch waren auf den ersten Blick keine Fehler zu finden auf dem WTS-Broker war kein Problem zu sehen ob zum Absturzzeitpunkt gestern abend 2-3 Home-Office User zugange waren weiß ich nicht Falls es da eine idee gäbe, vielen dank vorab.

Hallo, man hat es ja nicht so selten, dass der SSL Client von Sonicwall oder Watchguard erst dann wieder funktioniert, wenn Windows einmal neugestartet wurde. (z.B. weil Notebook zulange im Ruhemodus oder ähnlich) Gibt es dazu auch eine Schnell-Lösung, aktivieren/Deaktivierung der LAN-Verbindung oder ähnlich? Info: in der ct gibt es gerade ein Einklick-VPN Script. http://ct.de/yb36 Danke, Gruß Dirk

Hallo, gesucht wird ein SAGE 50 Handwerk Terminalserver, macht das Sinn? Wenn die Internetleitungen/Geschwindigkeiten gut sind und die lokalen Drucker netzwerkfähig sind würde da nichts gegensprechen oder? Die MS SQL DB wäre dann allerdings wohl auch auf dem Terminalserver... Bei einem lokaler HPE Micro Server ist die Gefahr "für zu langsam" meines Meinung nach etwas höher. danke/gruß Dirk

Hallo, eine APC 2200VA Rack ohne Netzwerkanschluss kann auch via seriellem Kabel an ESXI 5.5 angeschlossen / konfiguriert werden oder? (so dass die Server bei Stromausfall automatisch heruntergefahren werden) danke, gruß dirk

Nein ist nicht gesetzt, nur das letzte Häkchen ist aktiviert.

Hallo, auf dem Terminalserver werden Word Briefe über PC-Fax-Treiber (tobit) versendet. Der Fax-Druck-Auftrag bleibt "mit wird gedruckt" stecken in der Windows-Drucker-Warteschlange. (auch als Admin) Word stürzt ab (Freeze, keine Rückmeldung) (ebenso mit Wordpad oder Editor) obwohl im Fax-Drucker 30 Aufträge festhängen, ist dieser Ordner leer: Windows\System32\spool\PRINTERS im WIndows Erreignisprotokoll unter Microsoft/Printservice steht kein Fehler drin rechtsklick auf den Faxdrucker/Druckereinstellungen/Erweitert steht: Druckaufträge direkt zum Drucker leiten....über Spooler wurde noch nicht probiert. Virenscanner wurde bereits probehalber deaktiviert Infos zum erweiterten Spooler-Logging noch nicht gefunden die Tobit Version ist relativ aktuell, ca. 3 Monate alt Was könnte das sein? danke, gruß dirk

Hallo, braucht man für die sogenannten freigegebenen Exchange Ordner (meines Wissens ab Exchange 2013) auch Exchange CAL Lizenzen? Meines Wissens nach kann man die nicht mit iPhone Active abfragen / man käme wahrscheinlich über OWA / anderes Postfach öffnen daran... Danke,Gruß Dirk

Hallo, bringt es eigentlich etwas GRAYLISTING eingehend zu aktivieren? Schätze das ist so verschieden wie die SPAM Mails. Der Nachteil ist jedoch eigentlich nur, dass die erste Mail des Absenders einige Minuten länger dauert bis sie lokal im System eintrifft soweit ich weiß. danke, gruß dirk

Hallo, bei einem Exchange 2007 Server (unter HyperV) ist die Datenbank blöderweise auf Laufwerk C: und dort sind nur noch 13,2 GB frei. Eine zweite Partition gibt es noch nicht und bis die weiteren Festplatten da sind dauert es noch einige Tage. Wie heißt nochmal den Registry Key um den Schwellwert / Grenzwert - freier Speicher auf Partition C: bis Betrieb eingestellt wird? Danke vorab/ Gruß Dirk

Hallo, bei einem Windows Essential 2016 Server soll eine SQL Anywhere Datenbank (relativ klein, 10-20 GB) und eine SQL Express 2012 oder 2014 installiert werden. Der MS SQL Express Dienst muss später noch nicht mal ständig laufen. (eine Serversoftware benötigt SQL Express allerdings bei der Installation, es kann da nicht abgelehnt werden) Extern wird auf die Server nicht zugegriffen, wegen den Ports o.ä.. Hat da jemand Erfahrung über mögliche Konflikte? Ist weit hergeholt, da sollte ja eigentlich laufen. danke, gruß dirk

Hallo, ist es eigentlich absolut sinnlos vertrauliche Daten über Winrar oder 7zip verschlüsselt per Email zu versenden und das Passwort telefonisch mitgeteilt wird? (in den WINRAR/7zip Beschreibungen wird AES256 versprochen) danke, gruß dirk

Hallo, in diesem Pfad hat die Virenschutzsoftware mittels Echt-Dateischutz 4 Viren als TMP Datei gefunden und gelöscht. \Device\HarddiskVolume2\Program Files\Microsoft\Exchange Server\V15\Bin\Search\Ceres\ParserServer\ParserServer.exe Der Exchangeserver 2013 holt die Mails via Third-Party-POP3 Grabber ab. ParserServer.exe = Microsoft Exchange-Suchdienst (MSExchangeFastSearch) Globale Exchangesuch Tools sind nicht eingerichtet, d.h. es ist auf DEFAULT. Kann es gut sein, weil jede eingehende Mail durch den Parserserver indiziert wird? Dedizierte Viren-Exchange-Datenbanksuche wurde noch nicht gestartet. Exchange-eigener Virenschutz ist nicht aktiviert. Vielen Dank, gruß Dirk