Dirk-HH-83

die Hostbasierten Drucker ohne eigene PCL/PS Treiber drucken wieder schneller wenn Sie an einen "Windows 7 Printserver" angeschlossen werden. Die komischen 30 € DIGITUS USB-LAN Printserver bringen es einfach nicht.

Hallo, es gibt einen neuen hyper-v host (mit DC und TS) sowie mit Thinclients. Die alten USB Drucker sind geblieben. (mit Digitus Printservern im Netzwerk ) 20 Word Druckaufträge sind recht langsam. 1-2 MB PDF Dateien mit 2-10 Seiten dauern teils länger als eine Minute. Drucker: HP Laserjet P2015 USB mit HP Universal Printer Driver (mit printserver) HP Laserjet Pro 1102 USB (mit Printserver) PCs: es sind HP t510 Thinclients (vorher XP PCs ohne Terminalserver - da war noch alles schnell) Es macht keinen Unterschied ob die Drucker in einer Windows 7 hyper VM oder oder am DC/TS installiert/freigegeben sind. Drucker direkt am Thinclient ist nicht besser. Mit fox-it PDF geht es nicht schneller. Der Flur Netzwerk MFP druckt schnell. Es gibt keine Post Script Treiber für LJ 1102. Bei den günstigen Host basierten Druckern ist das einfach so nehme ich an? Danke, gruß dirk

Hallo, bei frisch installiertem Exchange 2013 mit KU9 ist SCLJunkThreshold ja standardmäßig auf : 4. Es sollen weniger False-Positive Mails im lokalen Outlook 2010 Junkmail Ordner landen. Beim Änderungsversuch in der Exchange Powershell kommt dieser Meldung, was ist an dem Befehl falsch? Es ist hier ja ganz gut beschrieben: https://technet.microsoft.com/de-de/library/aa995744(v=exchg.150).aspx Danke, vorab! C:\Windows\system32>Get-OrganizationConfig | Set-OrganizationConfig -SCLJunkThreshold:7 das Eingabeobjekt kann an keine Parameter des Befehls gebunden werden, da der Befehl keine Pipelineeingaben akzeptiert der die Eingabe und deren Eigenschaften mit keinem der Parameter übereinstimmen, die Pipelineeingaben akzeptieren. + CategoryInfo : InvalidArgument: (domaene:PSObject) [set-OrganizationConfig], ParameterBindingException + FullyQualifiedErrorId : InputObjectNotBound,Set-OrganizationConfig + PSComputerName : exchange.domaene.local

Hallo, 12 VOIP Tiptel Telefone mit QSC SIP Account sollen ins vorhandene LAN integriert werden. (bisher ISDN Telefone) Es gibt QSC SDSL (bisheriger Internetanschluss) und QSC VDSL Router. (neuer Internetanschluss) SDSL soll laut Plan des selbstständigen QSC Beraters bestehen bleiben für VOIP. (QSC TENGO CENTRAFLEX) VDSL für Internetsurfen. Es gibt bisher keine separate Hardware Firewall. (Portforwardings des Exchangeservers macht der VDSL QSC Router) Aus Budgetgründen ist eine neue Firewall mit WAN1 und WAN2 Eingang (heißt bei Watchguard Multiwan) bisher nicht geplant gewesen. Somit einfach beide Router mit unterschiedlichen lokalen IPs und deaktiviertem DHCP Server ins selbe LAN klemmen? LAN Kabel der PCs einfach in den integrierten Telefonswitch und ein neues LAN Kabel natürlich von Netzwerkdose ins Telefon. Damit die SDSL Leitung weiterhin genutzt wird, als Standard Gateway in den Telefon IP Settings die SDSL Leitung eintragen. Zusehen das der vorhandene 16 Port 100mbit Switch gegen Gigabit ersetzt wird. Ob Windows 2011 SBS DHCP auch problemlos zwei unterschiedlche Gateways verteilen kann habe ich noch nicht überprüft. In dem Büro Netzwerk werden keine großen Datenmengen hin- und her geschickt. Es gibt drei verschiedene Büro´s in ca. 25m Abstand und auf Grund Altbau ist getrennte Verkabelung nicht gut erkennbar. Die Telefone sind mit Proberufnumer betriebsbereit. VLAN habe ich mangels VLAN Kentnissen nicht erwägt. Ein smart managed HP Switch mit dem gewisses QoS machbar sein soll stünde zur Verfügung: http://www8.hp.com/h20195/v2/GetPDF.aspx/c04164471.pdf j9803a Macht die Vorgehensweise Sinn, ist das ein gangbarer Weg danke, gruß dirk

nein, die VM mit Malware ist weg. anders gesagt: Ein win7 VM wurde 1:1 geklont und ein anderer User hat sich daran angemeldet (netzwerkkabel war angeschlossen). Dann wurde der Computername geändert. SID wurde nicht geprüft/gewechselt. Als die Quell VM (netzwerkkabel angeschlossen) sich wieder anmelden möchte kommt die Fehlermeldung "es sind momentan keine..." Hatte den bekannten Lösungsweg eigentlich richtig verfolgt, allerdings danach das Phänomen das ein neuer ADS User sich anmelden kann, der eigentliche ADS User aber nicht. (mit gleicher Fehlermeldung - ja VPN war vor dem Login hergestellt ) Beim entsprechenden Userordner auf C: ich werde prüfen ob es mit Umbenennen, "nochmal ganz neu anmelden so dass ein ganz neuer Profilordner erstellt wird" und später zurück umbenennen klappt. :

Skalpell setzen bei HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\ProfileList ?

einen neuen Ersatz ADS User?

Hallo, eine parallels windows 7 VM war defekt (malware hatte offenbar registryrechte zerstört, so dass basisfilterdienst, windows firewall, dhcp-client nicht mehr starteten, die gefundene Lösung -wollte nicht funktionieren. http://www.registryrecycler.com/blog/2013/09/repair-and-restore-base-filtering-engine-bfe/ http://microlinc.homeip.net/index.php?lev1=5&lev2=13&id=55 Habe dann die VM von einem anderen Macbook eingefügt und den PC Namen geändert (ohne Domäne rein/raus) und den Besitzer damit wieder weggeschickt. (hatte nur überlegt ob noch etwas weiteres wegen der SID gemacht werden muss) Nach zwei Tagen meldete sich dann das andere Macbook mit dem Loginproblem: "es sind momentan keine anmeldeserver zum verarbeiten der anmeldeanforderung verfügbar" Weil man mir sagte ich müsse die SID wechseln und es sei gefahrlos hatte ich das über den bekannten Weg gemacht. (sysprep.exe im windows\system32 Ordner) Lösung für diesen häufigen Fehler lautet m.W. nach: einloggen mit lokalen Admin, raus aus der Domäne in die Arbeitsgruppe, wieder rein in die Domäne (ohne Neustart). Neustarten und wieder mit dem Userprofil anmelden. FERTIG Es funktioniert, wenn ich mich mit neuerstellten Domänenusern Test1 anmelde, aber mit dem alten Userkonto User1 will es nicht funktionieren. (mit der selben fehlermeldung "es sind momentan keine anmelde..." Es sind keine Roaming Profile. User1 ist auf Datei ebene erreichbar Was klemmt an dieser Stelle, ich würde mich gern wieder mit User1 anmelden können. danke, beste Grüße dirk * das Macbook ist z.Z. nur via VPN verbunden. (aber das spielt bei Domäne rein/raus u.w. m.A. nach keine Rolle)

drei verschiedene SQL DBs, die größte ist 10 GB - die anderen kleiner.

Hallo, bei einem Windows 2008 Terminalserver (32 GB - 15 User) mit leider drei SQL2008-Std. Instanzen von Gesamt 15 GB ist es phasenweise langsam. Virenscan, Schattenkopien, Backup, Onlinebackup, Virenscansignaturen, Abrechnungsvorgänge, Drucken, Windows Aufgabenplanung wurde eigentlich auf Probleme geprüft. im Taskmanager verbrauchen SQL Server mit 5 GB und die ERP Clients am meisten RAM Inbesondere Zeitraum 14-15 Uhr soll merkbar langsam sein. Wir suchen aktuell mit Windows Leistungskontrolle und Ressourcenmonitor es gibt nur zwei MFP Drucker und einige Free PDF Programme es sind 8x SAS 10k Platten im RAID 50 Virenscanner ist ESET NOD Filesecurity 6 mit den üblichen Ausschlüssen Langsamkeit ist schwer zu beobachten bzw. nachzuvollziehen. Langsam soll m.W. nach bedeuten: 1. bei ERP Software Kunde XY aufrufen und es dauert ca. 10 sekunden bis datensatz voll aufgerufen (bei selbsttest allerdings immer etwas schneller) 2. schreiben im Word oder Mailprogramm baut sich die Schrift langsam auf (bei selbsttest nicht nachvollziehbar) 3. Fensteraufbau des Java basierten Kalenderprogramms Die Lösung wird wahrsch sein: SQL und Terminalserver trennen. Das Problem ist seitdem 2-3 neue Programme hinzugefügt wurden, diese Programme sind im Tagesgeschäft aber leider nicht so einfach verzichtbar. danke, gruß dirk

Hallo, Problem: SBS 2011 - Exchange 2010 Server und Windows 10 Mail App verbindet sich nicht mit u.g. Fehlermeldung: Die EAS Richtlinien sind eigentlich auf DEFAULT. Mit EM Client über Active Sync funktioniert es. Falls dazu eine Idee besteht, danke für eine Info. Gruß Dirk https://support.office.com/en-us/article/This-device-doesn-t-meet-the-security-requirements-set-by-your-email-administrator-87132fc7-2c7f-4a71-9de0-779ff81c86ca?ui=en-US&rs=en-US&ad=US This device doesn’t meet the security requirements set by your email administrator If you see this message, see the possible causes below, then follow the instructions to resolve the issue and try syncing again. For Mail or Calendar apps on your computer Your computer must be compliant with security requirements set by your email administrator Check with your administrator about the policies that apply to your mailbox. Most of the policies can be automatically applied by Mail and Calendar apps, but there are certain cases where you need to take actions first, such as the items below: Make sure your user account has Administrator rights on the computer. Set strong passwords for all the Administrator accounts on the computer. Make sure all users on the computer can change their password. Disable guest accounts. Encrypt all partitions on the computer with encryption software. Reboot your computer and try syncing after making these changes. Password length and complexity supported by account types Check with your email administrator to know the password policy values for your mailbox. Different account types have different levels of support for password length and complexity policies. MinDevicePasswordLength policy defines the minimum length of a password. MinDevicePasswordComplexCharacters policy defines the number of minimum character types that should be present in an account password to meet the security requirements. The character types are defined as: Lower-case alphabetical Upper-case alphabetical Numbers Non-alphanumeric For example, if the value of MinDevicePasswordComplexCharacters is 2, a password with both upper case and lower case alphabetical characters would be sufficient, as would a password with lower case alphabetical characters and numbers. Different account types have different levels of support for password length and complexity policies, as explained below. Local accounts Local accounts can support the full password length policy, but they can only support three character types, not the full four that Exchange Active Sync (EAS) protocol can specify. If an EAS policy is set to require four character types, all local accounts will become non-compliant. This is because the Windows operating system does not explicitly support choosing the number of complex characters in a password. Rather, it requires that passwords meet a certain complexity level. This complexity translates to three character types, therefore, an EAS policy that requires MinDevicePasswordComplexCharacters greater than 3 cannot be supported by Windows accounts. Microsoft accounts Your Microsoft account, (formerly known as Windows Live ID) is what you use with Microsoft devices and services. Microsoft accounts enforce a minimum password length of 8 characters and 2 character types in a password. Therefore, Microsoft accounts can comply if the MinDevicePasswordLength policy is set at less than or equal to 8 characters, and the MinDevicePasswordComplexCharacters policy is set at less than or equal to 2. Non-compliance errors result if EAS policies are stricter than those that Microsoft accounts can enforce. To sync emails in this scenario, go to accounts settings and disconnect all your Microsoft accounts. Domain accounts and Azure Active Directory Accounts Domain accounts and Azure Active Directory Accounts are not evaluated locally for password policies that are set by EAS, because it's assumed that the EAS policies and the domain account policies belong to the same account authority. These policies include complexity, length, expiration, and history settings. For Outlook Mail or Outlook Calendar apps on your mobile device Your device must be compliant with security requirements set by your email administrator Check with your administrator to see which policies apply to your mailbox. Most of the policies can be automatically applied by Mail and Calendar apps, but there are certain cases where you need to take action. For example, make sure to: Encrypt all partitions on your mobile device with encryption software. Reboot your device and try syncing after making that change. Applies To: Outlook Mail for Windows 10, Outlook for Windows Phone 10, Outlook Calendar for Windows 10

Hallo, wenn zwei rumänische Empfänger (sind unterschiedliche Domains aber vielleicht beim gleichen Provider) angeschrieben werden, dann kommt diese Fehler zurück. Meine Vermutung: irgendwas mit IPv6 beim Versand Exchange 2010 Server (([::1]) ... s.u. - der Empfänger müsste am besten den Versender whitelisten. Der Exchange Server ist leider nicht auf den neusten Stand upgedated. Habe schon probiert die Mail statt über 1und1 über DF oder direkt zu versenden. (m.W. nach immer der gleiche Fehler) danke, gruß dirk ________________________________________ Von: Mail Delivery System [Mailer-Daemon@ispgateway.de] Gesendet: Montag, 19. Oktober 2015 08:08 Bis: Betreff: Mail delivery failed: returning message to sender This message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: this message was created automatically by mail delivery software. A message that you sent could not be delivered to one or more of its recipients. This is a permanent error. The following address(es) failed: empfaenger@empfaenger.ro SMTP error from remote mail server after RCPT TO:<empfaenger@empfaenger.ro>: host empfaenger.ro [93.xxx.xxx.xxx]: 550-Callback setup failed while verifying <versender@versender.com> 550-Called: 212.XXX.XXX.XXX 550-Sent: initial connection 550-Response: 554-kundenserver.de (mxeue002) Nemesis ESMTP Service not available 550-554-No SMTP service 550-554-IP address is black listed. 550-554 For explanation visit http://postmaster.1and1.com/en/error-messages?ip=91.194.XXX.XXX&c=bip 550-The initial connection, or a HELO or MAIL FROM:<> command was 550-rejected. Refusing MAIL FROM:<> does not help fight spam, disregards 550-RFC requirements, and stops you from receiving standard bounce 550-messages. This host does not accept mail from domains whose servers 550-refuse bounces. 550 Sender verify failed ------ This is a copy of the message's headers. ------ Return-path: < versender@versender.com > Received: from [188.XXX.XXX.XXX] (helo= srv3.versender.local) by smtprelay05.ispgateway.de with esmtpsa (TLSv1:AES128-SHA:128) (Exim 4.84) (envelope-from < versender@versender.com >) id 1Zomgh-0004gr-9T for empfaenger@empfaenger.ro; Wed, 21 Oct 2015 08:15:51 +0200 Received: from SRV3.versender.local ([::1]) by srv3.versender.local ([::1]) with mapi id 14.01.0438.000; Wed, 21 Oct 2015 08:15:48 +0200 From: versender < versender@versender.com > To: " empfaenger@empfaenger.ro " < empfaenger@empfaenger.ro > Subject: test plz delete Thread-Topic: test plz delete Thread-Index: AdEKNHCfANgRgyhvQwcFqa Date: Wed, 21 Oct 2015 06:15:48 +0000 Message-ID: <3DBEC37C473A77419C3BB1C010C9@srv3. versender.local> References: <3DBEC37C473A77419C4872987A09@srv3. versender.local> In-Reply-To: <3DBEC37C473A77419CB1C010C98@srv3.versender.local> Accept-Language: de-DE, en-US Content-Language: de-DE X-MS-Has-Attach: X-MS-TNEF-Correlator: x-originating-ip: [] Content-Type: multipart/alternative; boundary="_000_3DBEC37C473A7741943BB1C01 MIME-Version: 1.0 X-Df-Sender: bm92YWRlbnQtendlaXRlcy12ZXJzYW5ka29udG9AcbQ==

Hallo, Windows Live Mail bzw. Windows 10 Mail App kann kein Exchange 2010 Active Sync abfragen oder? EM Client für Windows unterstützt offenbar nur automatisches mit dem Exchangeserver verbinden d.h. kein manuelles Setup. danke / Gruß Dirk

Es ist eine SQL basierte Mailsoftware im Einsatz (http://nordic-it.com/media/uploads/2013/11/MARK5_Quick_guide.pdf) Ziel wäre: das die Skype Chats da irgendwie integriert werden können für die Archivierung der Geschäftsvorgänge. Aber es ist klar, das geht überhaupt nur als Individualprogrammierung. CLOSED

Hallo, man kennt das ja, der Tinten-MFP oder 50 € Drucker wird von Windows 7 - RDP nicht in die Win2008 - Terminalserver User Sitzung durchgeschleift. Vermute das das kann man nur daran erahnen, dass der Hersteller Servertreiber anbietet. Danke, gruß dirk

Hallo, in bestimmten Branchen wo Skype Kontaktdaten auch auf Visitenkarten stehen ist eine zentrale Archivierung oder eine Integration ins Messaging System gefordert. Skype for Business (lync) ist m.W. nach etwas für Office 365 User. Würde behaupten da gibt es keine eher Lösung, Skype ist nun mal Consumer. danke, gruß dirk

Hallo, ist das ein Windows Update Fehler? Es ist kein WSUS vorhanden. Sehr komischer Fehler - der recht häufig im APP-Log auftaucht. von ESENT: wuaueng.dll (1580)SUS20ClientDataStore: Die Kopfzeile der Protokolldatei C:\Windows\SoftwareDistribution\DataStore\Logs\edb.log konnte nicht gelesen werden. Fehler -546. Event ID: 412

Die Umlaufprotokollierung ist aktiviert und es sind trotzdem 30000 logdateien in beiden datenbank ordner. Meines Wissens nach passiert das dadurch, dass die bisherige Acronis Datensicherung das erfolgreiche Backup nicht an Exchange VSS zurückmelden konnte o.ä.

ok danke. ok, informationspeicher neustarten hat den exchange vss writer wieder in status normal gebracht. net stop vss , net start vss half nicht

Hallo, kann man den "Microsoft Exchange Writer" eigentlich ohne Serverneustart wieder auf Status >> normal << bringen? Es ist SBS 2008 mit Exchange 2007 im Einsatz im Exchange Datenbankordner sind stein-alte Transaktionslog-Dateien. Ich werde die alten Transaktionslogs verschieben und alle Exchange Dienste neustarten. Das eigentliche Problem ist, dass die Symantec System Recovery 2013 nach 3 Minuten abbricht. Verfassername: "Microsoft Exchange Writer" Verfasserkennung: {76fe1ac4-15f7-4bcd-987e-8e1acb462fb7} Verfasserinstanzkennung: {9f156db4-2552-433a-b6bb-67e765ce2385} Status: [9] Fehlgeschlagen Letzter Fehler: Zeitüberschreitung ### Backupfehlermeldung: Fehler E4F3000F: Unexpected VSS writer error. Check the application event log for writer specific error. Failed VSS writers: Microsoft Exchange Writer. (UMI:V-281-1267-15) DENTFL-Details: DENTFL-Quelle: Symantec System Recovery ### Nach Backupstart: 2021 - Der Microsoft Exchange VSS-Writer hat das Metadatendokument als Vorbereitung für die Sicherung erfolgreich abgerufen. #### Danke, Gruß Dirk

Achsoooo - der domainprovider hatte fieserweise den A-Record von owa.kundendomaene.de auf sich selbst geändert (im zuge des Kaufes) statt unverändert mit verweis auf die öffentliche telekom adresse des exchange server zu belassen Ausserdem haben wir dann über OPEN SSL die CRT als PFX umgewandelt damit wir es mit IIS importieren können und es bei Bindungen auswählbar ist. Fazit: bei diesem Server war halt ein öffentliches/gekauftes Zertifikat im Einsatz direkt im IIS angebunden. Dder einzige Vorteil ist, das bei Outlook Anywhere das Zertifikat nicht händisch installiert werden müsste und das man eine "gefälschte OWA Browserseite" erkennen könnte. Der Exchange Server hatet unter EMC / ECP halt nur seinen internen Zertifikate.

Es ist ein SSL Zertifikat, das auf xxx.domaene.de lautet. Es muss meines wissens nach möglichst der externe Helo-Mailhost-Name (mit PTR auf die feste-IP) des Exchange Servers sein und kein Phantasiename. Das externe bisherige bald auslaufende SSL Zertifikat (das man auf der OWA Seite auch sieht) ist unter ECP/Server/Zertifkate nicht zu sehen. Sondern nur im IIS unter Serverzertifikate bzw. bei Default Web Seite -> Bindungen. Was bedeutet das? Wenn ich im IIS auf Zert-Anforderung abschließen gehen läßt es ich nur ein persönliches hinzufügen - kein Webhosting Zertifikat. Vermute folgendes ist ganz falsch: Import-ExchangeCertificate -FileData ([byte[]]$(Get-Content -Path "C:\zert2016\zertifikat.crt" -Encoding byte -ReadCount 0)) Meinem Verständnis nach müsste es dann im ECP sichtbar sein und man aktiviert es für die IIS Dienste. (und die Port 443 Bindung regelt sich damit vonselbst) Bei dem neuen Zertifikat soll man m.W. nach das SSL-Zertifikat und Zwischenzertifikat auf dem Server installieren, das klingt allerdings auch ziemlich falsch. Das ist leider etwas verworren. gruß dirk

Hallo, das RapidSSL Zertifikat läuft bald ab, jetzt ist ein neues AlphaSSL beschafft worden. Es wurde am Exchange 2013 Server unter Vertrauenswürde Stammzertifizierungsstellen installiert. Im IIS unter Default Web Site - > Sitebindungen - > Port 443 wird das Zertifikat nicht angezeigt, nur die älteren. Was mache ich da falsch? Unter ECM ist das alte RapidSSL Zertifikat nicht zu sehen. Meines Wissens nach müsste man das neue Zertifikat dort nur auswählen und danach müsste auf der OWA Seite das neue Zertifikat sichtbar sein. Die bereits verbundenen iPhones müsste einen Meldung bekommen mit neues Zertifikat akzeptieren. danke, gruß dirk

Hallo, bei einem Exchange 2010 (14.01.0218.015 - SP1) und Macbooks mit Outlook-Anbindung über RPC over HTTPS im Apple Mail dauert der Sync oft mehr als 15min. (auch im internen LAN). Das betreffende Postfach ist 7 GB groß. Auch mit Entourage / Outlook 2011 funktionierte es nicht merklich anders/besser. Die Windows Outlook Anywhere Notebook User haben keine langen Sync-Zeiten (allerdings auch kleinere Postfächer) mögliche Workarounds: parallels mit im iOS eingebettetem windows outlook, hosted exchange 2013, Windows PC mit Outlook... Sehe ich das richtig, dass man da im Exchange 2010 eigentlich wenig / bis gar nichts optimieren kann und das sehr wahrsch. die Postfachgröße optimalerweise bei 1-2 GB sein sollte? danke, gruß dirk

Guten Morgen, exchange 2010 stoppt ja den Betrieb wenn weniger als xx % auf der Partition mit der Exchange Datenbank (? - oder war es der C: Programme\exchange ) frei ist. Wie heißt nochmal der Registry eintrag? Kann es im WWW irgendwie nicht entdecken. danke/Gruß Dirk