Jump to content

Blase

Members
  • Gesamte Inhalte

    467
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von Blase

  1. Mahlzeit Norbert, ich wollte mal schnell nachholen Dir zu antworten - hier brennt grade die Hütte Hab vielen Dank für den Link. Den werde ich mal "abarbeiten".... Gruß Björn
  2. Moin Forum, ich habe hier einen SBS 2011 und in dessen Exchange eine Universelle E-Mail-Sicherheitsgruppe mit SMTP Adresse, die das entsprechende Team als interne Verteilergruppe nutzt. Ich möchte nun einem bestimmten Benutzer davon erlauben, diese Liste zu bearbeiten, also Benutzer heraus zu nehmen oder hinzuzufügen. Und zwar innerhalb seines lokalen Outlooks, weil er sich natürlich dafür nicht auf dem Server selbst anmelden soll. Geht das? Ist das schlicht der Eintrag "verwaltet von" in den Eigenschaften der Gruppe in der Exchange Verwaltungskonsole, wo ich dann einfach den entsprechenden Benutzer hinzufüge? Freue mich über Feedback. MfG Blase
  3. Hallo in die Runde, grundsätzlich sind wir hier von Veeam insgesamt sehr angetan. Lediglich beim Thema Kosten müssen wir in den stetig wachsenden Strukturen schauen, ob wir hier nicht eine vergleichbare aber günstigere Alternative auftreiben können. Aktuell ist Novabackup im Gespräch und wir werden uns die Tage intensiver damit beschäftigen - also Systeme aufsetzen und die Software entsprechend in diversen Szenarien testen. Ich wollte einfach mal in die Runde fragen, ob vielleicht jemand beide Produkte gut kennt und aus der Praxis berichten kann, wo hier tatsächlich Unterschiede zu Tage kommen, die in der Praxis (negative) Auswirkungen haben oder hatten. Bitte einfach pauschal von sehr komplexen Umgebungen mit allem "drum und dran" (Hyper-V, Cluster, Exchange, SQL,...) ausgehen. Freue mich über Feedback. MfG Björn
  4. Veeam durch Novabackup ersetzen?

    Meine Frage war ja auch recht simpel und drehte sich um den Funktionsumfang bezüglich Backup & Restore im Vergleich der beiden Produkte. Dass es uns hier letztlich (auch) darum geht, ein akkurates Monitoring über alle Kunden hinweg damit hinzubekommen, steht auf einem anderen Blatt und wird dann ebenfalls geklärt. Setzt aber voraus, dass hier eben die "Basics" stimmen. Dass es hier möglicherweise noch viel "größere" / teurere Produkte gibt - die gibt es immer. Aber als "Kleiner/Mittelständler" - mit eben solchen Kundenprofil sieht die gelebte Realität nun einmal so aus, dass hier oft auf jeden Euro geschaut wird. Und entsprechend werden hier langfristig strategische Entscheidungen gesucht. Nicht mehr und nicht weniger...
  5. Veeam durch Novabackup ersetzen?

    Hallo zahni, die Kosten mögen für einen einzelnen Kunden betrachtet noch in einem gewissen Rahmen sein, aber wenn du als Dienstleister sämtliche deiner so versorgten Kunden in der eigenen, kompletten Überwachung drin haben möchtest - um eben nicht bei jedem Kunden einzeln schauen zu müssen - dann kostet das über alle Kunden hinweg richtig Geld. Deswegen eruieren wir für den Moment die Alternativen. Was da intern an Kosten angesetzt werden - naja...
  6. Guten Morgen Forum, EDIT: Mist, sehe grade, dass ich das fälschlicher Weise in das allgemeine Server Forum geschrieben habe. Sorry! Mag das bitte ein Moderator einmal in den passenden Exchange Teil verschieben? seit letzten Freitag hat unser Exchange 2010 (auf virtuellen Server 2008 R2 Enterprise - beides auf "aktuellem" Update Stand) wiederkehrende Probleme. Und zwar wird offensichtlich der komplette E-Mail Verkehr - intern wie extern - eingestellt. Outlook zeigt nach wie vor eine aktive Verbindung an - und die geschriebenen Mails gehen auch in den "gesendete Objekte", aber der Empfänger (extern wie intern) bekommt sie nicht. Ein Server Neustart löst das Problem (anschließend wird alles "normal" zugestellt), aber nach ca. 8 Stunden geht das Spiel wieder von vorne los. Wenn ich überlege, was denn wohl letzten Freitag passiert ist, fällt mir allem voran das Update rollup "0" (=> 21) für Exchange Server 2010 SP3 KB4091243 ein, welches einen Tag zuvor Abends eingespielt worden ist - zusammen mit einer Handvoll weiterer MS Updates. Kann das hier für die Probleme verantwortlich sein? Habe so zumindest nichts weiter darüber gelesen auf die Schnelle. Ich habe in den Ereignisprotokollen einen Eintrag gefunden, der zeitlich ziemlich genau mit dem "Ausfall" zusammen passt - habe ich hier angehängt. Das angesprochene Konfigurationsobjekt CN=COMSERV-SRVEXCHANGE (das Ereignis dort drunter ist der selbe Eintrag mit umgekehrter Nennung der Server) muss allerdings eine "Leiche" sein, weil der ehemalige Exchangeserver "Comserv" ein 2003er Windows Server mit Exchange 2003 war - der läuft hier seit vielen Jahren nicht mehr. Der wurde seinerzeit auf den aktuellen - oben genannten - "SRVExchange" Server migriert. Davon ausgehend also, dass diese "Leiche" hier schon ewig im AD drin steht - ist das jetzt purer Zufall, dass diese Meldung von der Uhrzeit her so ziemlich genau passt? Ich könnte mit ADSI Edit hier Einträge löschen, traue mich da aber noch nicht so recht ran. Ich habe hier alte Verweise auf den nicht mehr vorhandenen COMSERV in folgenden Punkten gefunden. CN=Services => Microsoft Exchange => Meine Firma => Administrative Groups => Erste administrative Gruppe => Routing Groups => Erste Routinggruppe => Connections => hier steht nur ein Eintrag => CN=Comserv-SRVExchange CN=Services => Microsoft Exchange => Meine Firma => Administrative Groups => Exchange Administrative Group => Routing Groups => Exchange Routing Group => Connections => hier stehen drei Einträge => CN=Exchange 2010, CN=SRVEchange-Comserv und CN=Text Messaging Delivery Agent Connector Das sind dann wohl - nehme ich an - die beiden im Ereignis Protokoll genannten Punkte. Kann die Einträge, wo der "Comserv" noch drin vor kommt, schlicht heraus löschen? Soll oder muss ich hier noch weitere Schlüssel löschen? Konkret fällt halt auf, dass in dem Bereich "CN=Erste administrative Gruppe" zwar diverse Unterschlüssel vorhanden sind, aber kaum bis keine Einträge - bis auf die oben von mir genannte "Connection" (CN=Servers z.B. auch leer). Sind das Reste vom alten Exchange 2003 und der 2010er schreibt alles in "CN=Exchange Administrative Group"? Bleibt ohnehin die Frage, ob das das Problem löst - zumal ich die Einträge auch schon vorher hatte. Aber wer weiß, was sich genau durch das Update geändert hat. Und sonstige Ereignisse habe ich um diesen Zeitraum - bisher - nicht finden können. Freue mich über Feedback, Ideen, Anmerkungen oder sonstige Hinweise MfG Blase
  7. Hallo ihr beide, also soll in meinem Fall der "Schuldige" das Update KB4338818 sein, welches installiert ist. Dafür soll dann KB4338821 helfen. Das wird grade installiert - ich bin gespannt. In spätestens 8 Stunden weiß ich es genau Habt vielen Dank für eure Hilfe! ps. wenn ich doch schon dabei war - kann ich die veralteten Einträge bezüglich des schon lange nicht mehr vorhandenen Exchange Server "Comserv" per ADSI-Edit löschen? Dann verschwinden die Einträge in der Ereignisanzeige hoffentlich
  8. Hallo Sunny61, das klingt in der Tat nach dem Problem. Stellt sich mir grade die Frage, ob ich das Update wieder entferne, oder das von dir angesprochene 22er (was mein Exchange bisher scheinbar noch nicht "gefunden" hat) einfach "drüber" installiere. Weißt Du, ob dieses Problem mit dem 22er behoben wurde? Ein Workaround, abseits der Deinstallation des 21er Updates, habe ich noch nicht finden können als Tipp... MfG Blase
  9. Hallo Forum, ich habe hier zwei Hyper-V Server, einmal in Server 2008R2 Std. und einmal in Server 2016 Std. Auf beiden lasse ich das Veeam Backup Replication (kostenlose Version) laufen und möchte nun mittels Powershell eine über Veeam automatisierte Sicherung der virtuellen Maschinen hinbekommen. Das Powershell Script wird auf beiden Servern mit der normalen Windows Aufgabenplanung gestartet. Auf dem Windows Server 2016 klappt das wie gewünscht, auf dem 2008 R2 Server nicht. Hier kann man manuell die Aufgabe starten, aber schon nach wenigen Sekunden ist sie auch schon wieder beendet. Ich stehe wohl auf dem Schlauch. Was ich wohl sicher sagen kann, ist, dass das Script als solches Funktioniert. Rufe ich das manuell auf dem 2008er Server auf, werden die Maschinen wie gewünscht gesichert. Mein Problem ist also die Aufgabenplanung selbst. In der Aufgabenplanung rufe ich als Programm die C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe auf und übergebe dann im Bereich Argumente mein Script: -command "C:\PfadZumScript\Script.ps1" So funktioniert das wie geschrieben erfolgreich auf dem 2016er Server jedenfalls. Ich habe schon die Argumente verändert: -noninteractive -command "&{C:\PfadZumScript\Script.ps1}" oder schlicht -File "C:\PfadZumScript\Script.ps1" Ändert alles nichts. Ideen? MfG Blase
  10. Moin ihr zwei, wie so oft saß das Problem wohl wieder mal vor dem Monitor. Ich habe die Aufgabe auf dem 2008er Server gelöscht und erneut erstellt (wie eigentlich auch schon zwei mal zuvor). Aber irgendwas habe ich nun wohl anders (=> "richtig(er)") gemacht - nun läuft das Powershell Script über die Aufgabenplanung. Ich weiß zwar nicht was nun anders ist, aber mir soll es recht sein Danke für die Unterstützung! MfG Blase
  11. Moin ihr zwei, Was das Sciprt und den Umgang damit angeht, wird das auf beiden Server "identisch" gelagert und ausgeführt. Es liegt lokal auf der jeweiligen VM unter C:\Meine Firma\Backup.ps1 Die Aufgabenplanung wurde "als Administrator" gestartet und der Account, der diese Aufgabe speichert, ist der Domain Administrator. Innerhalb der Aufgabenplanung startet die Aufgabe "sofort" und ist das dann nach ein paar Sekunden mit einer "Erfolgsmeldung" fertig. Aktuell habe ich auf dem Server, wo es per Aufgabe nicht läuft, Powershell gestartet und mir das Script dort rein gezogen - und Return gedrückt. Jetzt läuft das schon ne Weile und macht, was es soll. Hmm, ok. Ich habe hier ehrlicher Weise nur viel "gegoogelt" und die mit Abstand meistens Aussagen waren halt, dass die .ps1 Datei mit dem Argument "-command" übergeben wird. Dazu läuft auf dem 2016er die Aufgabe eben auch genau so - also mit dem "-command" Schalter - augenscheinlich sauber durch. Bei der Recherche bin ich vereinzelt auch auf die anderen von mir genannten Argumente gestoßen - und habe sie ja auch ausprobiert. Das hatte aber auch kein Erfolg. Ich lasse das von mir grade manuell über Powershell gestartete Script noch sauber durchlaufen - und anschließend lösche ich die Aufgabe und erstelle sie erneut komplett von Null auf (auch mit dem "-File") . Mal sehen, ob ich dann weiter komme... Danke für die Hilfestellung bis hier hin! MfG Blase
  12. Hallo in die Runde, ich habe einige neue Terra / Wortmann PCs mit Windows 10 Pro beim Kunden installiert und in die Domäne gehangen. Einer davon macht grade Probleme: Ein paar Tage lang war alles gut. Nach der Anmeldung als Domänen Benutzer wird aber nun das Profil, bzw. das Windows nicht vollständig geladen. Man sieht nur einen schwarzen Hintergrund, keine Icons, keine Leisten. Aber die meisten Tasten auf der Tastatur funktionieren. So kommt man zB in den Taskmanager und (darüber) dann in weitere Bereiche. Nach einigem Probieren kann ich folgendes sagen: Die Windows Taste funktioniert NICHT (keine Funktion, kein Feedback, keine Meldung) und auch über den Ausführen Befehl: ms-Settings: kommt man nicht in die neue Windows 10 Oberfläche. Man kommt nur (meist über "Umwege") in die alten Windows Bereiche wie Systemsteuerung und Co. rein - nicht aber in eine "Windows 10 Kachel". Scheinbar macht also genau dieser Bereich Probleme. Es ist jetzt nicht so, als hätten wir hier 100+ Versuche gestartet, weswegen folgende Aussage auch vielleicht nicht vollumfänglich richtig ist: Ein Neustart ändert nichts am Verhalten. Aber wenn sich ein anderer Benutzer anmeldet, dann hat der - meistens (nicht immer) - eine normale Anmeldung ohne Probleme auf der Maschine. Wenn sich dann der andere Benutzer wieder abmeldet, kann sich auch der ursprünglich für diesen PC vorgesehene Benutzer erfolgreich anmelden - meistens, wie gesagt. Und grundsätzlich macht der Benutzer, der eigentlich mit diesem PC arbeiten soll, auf anderen PCs überhaupt keine Probleme, kann sich überall erfolgreich anmelden. Ideen hierzu? Soweit ich das sagen kann, ist da Windows 10 und die sonstigen Sachen hier auf einem aktuellen Patch Stand. Und es sieht nicht so aus, als wäre anschließend noch irgend etwas "außergewöhnliches" installiert worden. Freue mich über Feedback - würde nur sehr ungern die Kiste noch mal platt machen. Gruß Björn
  13. Moin lefg, den Bildschirm selbst als Ursache kann ich ausschließen. Man sieht ja sogar noch die Anmeldemaske und erst anschließend geht das Drama los. Aber auch hier bin ich nicht im Bereich Monitor - man kann zB mit dem Affengriff den Taskmanager öffnen (den man dann auch sieht). Das Problem liegt schon in Windows selbst - wo dort auch immer. Ich bin übermorgen beim Kunden - er hat jetzt erst einmal seinen alten PC angeschlossen und arbeitte so weiter. Ich schaue dann mal, was das Ereignisprotokoll sagt... Gruß Björn
  14. Hallo ihr beide. Danke für das Feedback! Es gibt keine Roaming Profile. Sind ziemlich frisch neu anelegte AD Konten, die aber komplett lokal auf der Maschine liegen (jeder User hat einen fest zugewiesenen Arbeitsplatz). Was so ein wenig GEGEN die Theorie des "korrupten" Benutzerprofils spricht, ist, dass es auch manchmal (nicht immer) mit einem anderen - ebenfalls ziemlich frischen - AD Benutzerprofil auf diesem PC auftritt. Das kurzfristige "Workaround" war ja, sich einfach mit einem anderen AD Konto dort auf dem PC anzumelden. Und wenn das läuft, sich wieder mit dem ursprünglichen Profil anzumelden. Das hat aber eben auch nicht immer geklappt - zuletzt zunehmend sogar wohl immer weniger mit identischem Fehlerverhalten. So zumindest beschreibt es der Kunde. Dann schaue ich mir mal die Treiber auf der Kiste an. Falls noch weitere Ideen vorhanden sind - immer her damit!
  15. Moin zusammen, Ich habe einen 2012 Standard Hyper-V Host mit zwei virtuellen Maschinen (DC + ERP Server). Letzterer hat zwei Partitionen (C + D) und ihr C war komplett voll. Ich konnte anfangs allerdings der virtuellen Maschine nicht mehr Plattenplatz zuweisen, weil ein Snapshot noch im System war, den ich aber so ohne weiteres nicht wegbekommen habe. Das war hier bereits ein Thema: http://www.mcseboard.de/topic/211470-snapshot-angeblich-da-aber-wo-wie-zusammen-führenentfernen/ Mit einem Ex- und Import der VM war dann der Snapshot weg (vielen Dank für den Tipp!) und ich konnte endlich der Maschine in der Hyper-V Konsole mehr Plattenplatz zuweisen. In der VM selbst kann ich allerdings nur D erweitern, nicht C. Durch etwas "aufräumen" konnte ich immerhin noch 2.5 GB an Platz auf C rausschlagen - mehr ist aber nicht (da waren die Windows Updates Installer Dateien schon mit drin). Weil auch die Hardware einigermaßen am Limit läuft, wurde direkt über eine Neuausrichtung gesprochen und ich habe das ursprüngliche Thema (Erweiterung der C Partition) erst einmal beiseite gelegt. Nun aber sagt der Kunde, dass dieser Server doch noch einige Monate durchhalten muss. Für mich bedeutet das aber auch, dass diese 2.5 GB nicht reichen werden und ich die C Partition doch noch erweitern muss. In der Datenträgerverwaltung der VM habe ich bereits 100 GB nicht zugewiesenen Speicherplatz (meine angesprochene Erweiterung der VM). Aber ich kann hier nicht C erweitern, sondern ausschließlich D. Bei C ist es schlicht ausgegraut. Ideen? Gruß Björn
  16. Ach so.... :thumb1: :D Ok, dann habe ich dich in der Tat falsch verstanden. Finde die Aktion irgendwie lustig - simpel und gut. Wird aber nicht ganz "leicht" sein, tatsächlich zu überprüfen, ob das wirklich alles so funktioniert. Das sind ganz schön viele Themen, Prozesse und Zahnrädchen, die hier ineinander greifen müssen. Nur weil die Anwendung anschließend noch startet und meinetwegen ne Rechnung drucken kann, wäre das noch keine "Entwarnung"... Finde die Idee aber ziemlich gut... Gruß Björn EDIT @Doso - solche Sachen liegen bereits auf D - die Programme sowieso. C wurde seinerzeit einfach zu schmal bemessen, fürchte ich...
  17. Moin Dukel, ich stehe wohl grade auf dem Schlauch. Klingt sehr einfach, wie du das schreibst. Aber tatsächlich ist das doch ein erheblicher Aufwand, oder verstehe ich schlicht nicht, was genau du meinst...?! Wenn ich eine neue VHDX Datei erstelle, muss ich ihr ja erst einmal einen anderen Laufwerksbuchstaben in der VM zuweisen. Und mit "umziehen" meinst du dann schlicht, dass ich alles, was jetzt auf D ist dann auf die andere Partition packen soll. Also die komplette De- und Neuinstallation sämtlicher Programme und Funktionen, die eben noch auf D liegen. Anschließend wäre auf D nichts mehr und ich könnte sie löschen und entsprechend C erweitern... Ist es das, was du meinst? Dieser Aufwand ist tatsächlich sehr beträchtlich, ganz einfach weil auf D sehr viele verschiedenen Programme (zB SQL Server, ERP Softare, CRM Software,...) und Co liegen. Als Option im Hinterkopf, aber da wäre der Aufwand, eine ganz frische neue virtuelle Maschine aufzusetzen, auch nicht mehr viel größer, denke ich... Gruß Blase
  18. Hallo ihr beide, Ja, C und D sind auf der selben virtuellen Disk, es wurde innerhalb der VM partitioniert. Ich verstehe nun das Problem... Die Temp Ordner (Windows\Temp + %User%\Temp) wurden bereinigt und sogar schon die Windows Update Installer Dateien gelöscht. C ist komplett Oberkannte voll. Wie geschrieben, 2.5 GB - mehr war nicht drin. Die Temp Ordner auf D auslagern ist sicherlich ne Option, die zusätzlich Zeit verschafft. Guter Tipp. An Third Party traue ich mich ehrlicherweise nicht wirklich ran. Gibt es hier Erfahrungswerte? Kann man das wirklich machen? Der Einwand á la "funktionierendes Backup" vorausgesetzt sagt ja wahrscheinlich schon alles darüber... Danke euch. Gruß Björn
  19. Moin in die Runde, ich habe einen Server 2012 Standard, welcher Hyper-V Host ist. Es gibt hierauf zwei virtuelle Systeme. Bei einem davon soll die vorhandene Festplatte erweitert werden. Aber ich kann die virtuelle Festplatte nicht "bearbeiten", weil angeblich eine Momentaufnahme vorhanden ist. In der Hyper-V Konsole sehe ich keinen Snapshot. Ich habe die Maschine herunter gefahren, hier startet keine automatische Zusammenführung. Auf Dateiebene sehe ich für diese Maschine eine 600 GB große vhdx Datei UND eine 180 GB große avhdx Datei (EDIT - mit dem Namen meiner virtuellen Maschine am Anfang und dann einer Hexadezimalen Zeichenfolge dahinter). Also doch ein Snapshot?! Wenn ich in der Konsole die virtuelle Festplatte überprüfe, sehe ich die avhdx Datei. Darin kann ich das "übergeordnete Element überprüfen" - dann sehe ich die vhdx Datei. Handelt es sich hierbei also um einen Snapshot? Wie bekomme ich den weg, bzw. die Maschinen wieder "gemerged"? Freue mich über Hilfestellungen. Gruß Björn
  20. Heute scheint Tag der "Brennenden Hütten" zu sein :jau: Ich nehme an, dass ein Ex- und Import jeweils etwa "genauso lange" dauert (2+ Stunden) wie mein Kopiervorgang grade? Wahrscheinlich sogar länger, wenn dort eine Art "Zusammenführung" stattfindet?! Höre ich da aber ein paar Zweifel heraus, ob das wirklich das Problem löst? Ganz sicher nur dann mit dem Vollbackup und Wiederherstellung? Das Hostsystem hat zwar noch Reserven, aber 2 x bekomme ich so eine Maschine nicht "unter". Bevor ich also etwas wieder herstelle oder importiere, werde ich auf jeden Fall löschen müssen... Gruß Björn
  21. Moin Doso, Müsste: Get-VMSnapshot -VMName MeinVirtuellerServer nicht etwas auswerfen, WENN ein Snapshot für diesen Server vorhanden wäre? Ich habe das System nach wie vor "down" und kopiere die 800 GB (vhdx + avhdx) grade an eine andere Stelle, bevor ich hier "aktiv" werde... Gruß Björn
  22. Hallo in die Runde, wir haben hier über "quick & dirty" seit Jahren unsere Exchange Mails auf die jeweiligen mobilen Endgeräte synchronisiert. Und zwar gibt es schlicht bei unserem Provider (Domainfactory) eine Subdomain Weiterleitung von outlook.Firma.com (wird für owa genutzt) und mail.Firma.com (wird als Zieladresse in den mobilen Endgeräten genutzt) jeweils an die identische Adresse https://unsereFesteIP/Exchange Im Router selbst gibt es dann eine Portweiterleitung des Ports 443 an unseren Exchange. Auch haben wir innerhalb unseres AD unsere eigenen (kostenlosen) Zertfikatsdienste, wo das Exchange Zertifikat erstellt worden ist. Das war es auch schon - wie geschrieben "quick & dirty" - läuft sei Jahren für uns gut. Was hier noch wichtig ist, ist, dass wir zwei DSL Anschlüsse bei zwei Anbietern hatten, also auch zwei öffentliche IPs. Die "alte" Leitung ist nun weg gefallen und wir haben nur noch einen VDSL Anschluss. Über die alte Leitung gingen bis dato die hier beschriebenen Aufrufe. Alles, was beim Wegfall der alten Leitung und damit auch der öffentlichen IP geändert worden ist, ist die Weiterleitung beim Provider. Diese zeigt nun mit dem ansonsten identischen Aufruf eben auf die andere öffentliche IP. OWA kann ich auch direkt wieder nutzen - mit der "neuen" öffentlichen IP dahinter - mit BEIDEN Aufrufen (wird ja letztlich an die selbe Adresse weiter geleitet). Aber die mobilen Endgeräte wollen partout nicht. Es sei kein Server unter der Adresse gefunden worden heißt es nur. Entsprechend werden auch keine Mails zugestellt bwz. Abgeholt. Ich habe auf einem Endgerät auch das komplette Exchange Postfach einmal heraus geschmissen und neu gemacht, ändert nichts. Diese Umstellung der öffentlichen IP ist gestern passiert, falls das eine Rolle spielt. Ich stehe auf dem Schlauch. OWA läuft sofort reibungslos (sowohl Outlook.Firma.com als auch mail.Firma.com), aber mobile will nicht mit dem Exchange Konto. Kann mich mal bitte wer in die richtige Richtung schubsen? Gruß Björn
  23. Mahlzeit. Nur um es kurz noch einmal zu erwähnen, diese Konstellation lief so seit Jahren. Die einzige "Änderung" war der Wegfall eines leider defekten LANCOM Routers, welcher nun durch eine FritzBox ersetzt worden ist. Und damit einhergehend der Umstand, dass wir unseren alten, aber immer noch aktiven, ersten DSL Anschluss mit fester IP aktuell nicht mehr aktiv nutzen, sondern nur noch unseren "neuen" VDSL Anschluss. Dieser wird nun über die FritzBox bereit gestellt. Der LANCOM Router konnte halt beide Zugänge gleichzeitig bereitstellen. Und weil aber die DNS Weiterleitungen bei unserem Provider bezüglich OWA/ActiveSync noch über die alte Leitung liefen (brauchte ja nicht viel "Bums"), wurden hier schlicht die öffentlichen IP Adressen angepasst. "Mehr" wurde an der kompletten Konstellation überhaupt nicht verändert. In der FritzBox wurde dann natürlich Port 443 zum Exchange konfiguriert. OWA läuft ja auch einwandfrei. Nur dieses ActiveSync will nicht... @Norbert - mail.firma.com/Microsoft-Server-ActiveSync bringt mich sowohl von einem PC aus, als auch vom mobilen Endgerät in die klassische OWA Eingabemaske (EDIT - vorher "meckert" er natürlich das Zertifikat an). Authentifiziere ich mich hier, bekomme ich im Anschluss die Meldung, dass die Seite nicht gefunden worden ist (HTTP 400) - was ja aber, wenn ich das richtig verstanden habe, "ok" ist, oder? In den LOGs des IIS habe ich diverse Einträge á la (gekürzt): 2017-09-03 23:58:12 192.168.100.20 POST /Microsoft-Server-ActiveSync/default.eas User=ADBenutzer&DeviceId=BLABLABLA&DeviceType=iPhone&Cmd=Ping&Log=V141_Fid:13_Sk:XXXXXXXX_UserInfo:UserMailbox_S1_Mbx:SRVEXCHANGE.Firma.local_Dc:domserv01.Firma.local_Throttle0_Budget:(D)Conn%3a1BLABLABLA2cPolicy%3aDefaultThrottlingPolicy%5Ff78439a0-6a60-42a3-8172-8075782a181e%2cNorm_ 443 Firma\ADBenutzer XXX.182.XXX.163 Apple-iPhone7C2/1406.89 200 0 64 600009 Auch habe ich "Errors" im Sinne von (gekürzt): 2017-09-03 22:44:28 192.168.100.20 POST /Microsoft-Server-ActiveSync/default.eas User=ADBenutzer&DeviceId=XXXXXXXXXX&DeviceType=iPhone&Cmd=Ping&Log=V141_Fid:31_Sk:XXX:BLABLABLA_S3_Error:PingCollisionDetected_Mbx:SRVEXCHANGE.Firma.local_Throttle0_Budget:(D)Conn%XXXXXXXX%2f0%2cPolicy%3aDefaultThrottlingPolicy%5Ff78439a0-6a60-42a3-8172-8075782a181e%2cNorm%5bResources%3a(Mdb)Mailbox+Database+0789780805(Health%3a-1%25%2cHistLoad%3a0)%2c%5d%3bGC%3a3%2f2%2f1%3b_ 443 Firma\ADBenutzer XXX.182.XXX.163 Apple-iPhone9C4/1407.60 200 0 64 358998 Wobei die "PingCollisionDetected" Meldung wohl auch "ok" sein soll, nachdem was ich diesbezüglich bei Google gefunden habe. Was heißt das denn generell? Dass zumindest diese beiden Endgeräte den Weg hin zum ActiveSync finden (weil entsprechende Protokolleinträge vorhanden sind)? Ich stöbere noch weiter - bin aber wirklich dankbar für jeden weiteren Kommentar diesbezüglich. Wie geschrieben - was mich halt so wundert, ist, dass bis auf die oben genannte Umstellung eben nichts verändert worden ist. In der Theorie sollte das doch wirklich einfach sein - DNS Weiterleitung auf die andere öffentliche IP (analog, wie es eben vorher auch getan wurde), Portweiterleitung 443 im neuen Router in "fertig". So viel zur "Theorie".... Gruß Björn
  24. EAS URLs? Hilf mir mal bitte, weiß grade nicht, was du genau wissen möchtest, bzw. wo ich dir das raussuchen kann. Die Windows Firewall am Server selbst ist aktiv - Port 443 eingehend pauschal erlaubt. Dann gibt es noch unseren Router (=> "Gateway"), der wiederum Port 443 zum Exchange weiter leitet.
  25. Hallo in die Runde, ich komme leider nicht weiter. Ich habe ja spaßeshalber an meinem Handy bereits das Exchange Konto raus gelöscht und versucht, es neu zu erstellen. Erstelle ich es, sagt er beim Speichern, das die "Accountinformationen nicht überprüft werden konnten." Wenn ich dann in den Mails selbst abrufe, sagt er, dass "die Verbindung mit dem Server fehlgeschlagen ist". Vom selben Handy aus, über den integrierten Safari Browser, komme ich aber in das OWA - mit der selben Adresse, die auch als "Server" in der E-Mail Konfiguration drin steht. @ Sebastian - ping vom Handy aus? Habe hier leider keine zusätzlichen Apps oder einen iTunes Account. Der Ping von meinem PC aus (auf die Adresse mail.Firma.com) bringt die IP unseres Providers zurück. Von hier aus wird ja weiter geleitet auf die öffentliche IP unseres Routers mit einem HTTPs Aufruf und "/Exchange" dahinter. So wie es halt sein Ewigkeiten lief - bis wir die Umstellung auf eine neue IP gemacht haben. Da ich ja vom Handy aus in das OWA rein komme, dürften die DNS Weiterleitungs-Probleme und TLS hier wohl nicht das Thema sein, oder?! @Nobbyaushb - also wirklich nach außen hin erreichbar ist unser Exchange ja nicht. Wir schleifen lediglich den Port 443 Routerseitig zum Exchange hin durch. Der Microsoft Activity Test für Exchange ActiveSync meckert natürlich unser Zertifikat an. @Testperson - ich habe noch die iOS 10er Version drauf. Und selbst wenn Version 11 im Spiel sein sollte (Mein Chef wird das zB sicherlich haben), haben wir nicht den im Artikel genannten Windows Server 2016/Exchange 2016 sondern noch einen 2008 R2 mit Exchange 2010. Das Exchange Zertifikat ist ja schnell einmal neu gemacht - Not macht ja bekanntlich erfinderisch... Gruß Björn
×