Blase

Hallo allerseits, ich habe ein Problem mit unserem Exchange Server 2010 auf einem virtuellen 2008er R2. Und zwar bekomme ich bei der Anmeldung in der Exchange Verwaltungskonsole angehängte Fehlermeldung. Die Clients innerhalb der Domäne bekommen keine Verbindung und auch owa geht nicht. Hintergrund ist folgender: Das Exchange Zertifikat ist ausgelaufen. Da wir eh auch den Zertifikat-Server ausmustern wollen - und das ursprüngliche Zertifikat noch fehlerhaft war (fehlende autodiscover Einträge) habe ich die AD-Zertifizierungsstelle auf diesem Exchange installiert und auch gleich ein neues Zertifikat in Exchange Erstellt. (Das "alte", abgelaufene liegt dort noch "aktiv") Dieses neue Zertifikat habe ich in der Zertifizierungsstelle eingetragen und habe mir schlussendlich mein finales Zertifikat erstellen lassen. Ich habe dieses allerdings zum jetzigen Zeitpunkt noch nicht in Exchange final installiert. Ich hatte es vorab per Mail an alle beteiligten Personen verschickt, damit die das auf Ihren Endgeräten haben, bevor ich es aktiviere.... Soviel zum Hintergrund - das war vorgestern alles geschehen. Stand heute ist, dass der Exchange seinen Dienst komplett einstellt. Von den Windows Diensten sind alle Exchange Dienste, die auf "automatisch" stehen gestartet - bis auf "RPC-Clientzugriffsdienst" und "Transport" - letzterer müsste doch aber laufen, oder? Wenn ich die manuell starte kommt jeweils die Meldung vonwegen wurde gestartet und dann aber gleich wieder angehalten - die Standard Meldung halt. Was ist zu tun? Ist das Problem das abgelaufene Zertifikat? Dann sollte ich doch trotzdem zumindest in die Konsole kommen, oder? Oder war es b***d, die AD-Zertifizierungsstelle (zusätzlich) auch auf dem Exchange zu installieren). Wie gesagt, da das bis vorgestern aktuelle Exchange Zertifikat eh fehlerhaft war und der bisherige Server mit der Zertifizierungsstelle eh zeitnah ausgemustert werden sollte, habe ich halt kurzerhand auf dem Exchange die AD-Zertifizierungsstelle installiert und eben auch gleich ein neues Exchange Zertifikat erstellt.... Ach ja, was auch noch geschehen ist, auf dem Server wurde Microsoft Security Essentials installiert (MSE). Das sollte mir aber keine Probleme machen, oder? Bin für jede Hilfe dankbar! MfG Blase

Mahlzeit! Nur damit wir von den gleichen Eigenschaften sprechen: Ich bin in den Eigenschaften des öffentlichen Ordners auf Serverseite und gehe dort in die Berechtigungen. Hier sehe ich, dass "Anonym" Elemente erstellen darf. Das sollte doch reichen, oder? Darüber hinaus ist "Standard" Autor und der "Administrator" Besitzer. Ist das Message Tracking Log die "Nachrichtenverfolgung"? Oder die "Nachrichtenübermittlungs-Problembehandlung"? Oder der Verfolgungsprotokoll-Explorer? In diesen Tools kenne ich mich nicht wirklich aus. Der Verfolgungsprotokoll-Explorer sieht hier am ehesten geeignet aus. Ich kann mir die Einstellungen soweit einschränken, dass ich scheinbar einige der betroffenen Nachrichten finde (Absender = Fax@firma.com - ist so am Faxgerät eingestellt - und Empfänger ist ebenfalls fax@firma.com - die Adresse des öffentlichen Ordners). Mein Problem dabei, ich kann die Information nicht auswerten, bzw. damit wenig anfangen. Ich kann auf die einzelnen Bereiche klicken und die Auswahl verfeinern, aber augenscheinlich für mich stosse ich hier nicht auf Fehler oder ähnliches, was mich weiter bringen würde... kannst Du hier helfen? EDIT: habe jetzt im Posteingang des öffentlichen Ordners "FAX" zwei Nachrichten bezüglich " This message has been sent by the Microsoft Exchange Troubleshooting Assistant tool. The purpose of this message is to test the SMTP transport. It is safe to delete this message." Bringt mich auch nicht weiter, oder? " MfG Blase

Hallo allerseits, wir haben ne 2003R2 Domäne mit einem virtuellen 2008R2 Server mit installiertem Exchange 2010 drauf. Wir haben einen öffentlichen Ordner "Fax", welcher die E-Mailadresse fax@firma.com zugewiesen bekommen hat. Weder gibt es providerseitig ein solches Konto, noch gibt es ein Exchange bzw. AD Konto hierfür. Dieser öffentliche Ordner soll nur einen Zweck erfüllen: wir haben in einem unserer Standorte (welcher meistens aber nicht besetzt ist) ein Multifunktionsgerät von Samsung rumstehen, welches drucken, kopieren und eben faxen kann. Die dort ankommenden Faxe sollen einfach per Mail an diesen öffentlichen Ordner weiter geleitet werden. Ich habe grade die genaue Typenbezeichnung des Geräts nicht griffbereit (kann ich bei Bedarf nachreichen), aber entsprechend konfiguriert ist das Ganze und grundsätzlich schickt er auch an eine andere "normale" Mailadresse. Die Standorte sind über ein VPN verbunden und dort steht auch ein Domaincontroller, welcher mit den anderen DCs synchronisiert - das "Netz" steht also. Weil also das Gerät an eine "normale" Adresse die Mails schicken kann und weil ich auch z.B. wiederum von meinem normalen AD Account an fax@firma.com schicken kann (kommt an im öffentlichen Ordner!), muss ich ja davon ausgehen, dass es das Zusammenspiel von Fax zu öffentlicher Ordner ist, was mir hier Probleme macht. Mein Problem - ich habe nicht die geringste Ahnung, wo, bzw. nach was ich hier schauen muss/sollte. Kann mich mal bitte jemand in die richtige Richtung schubsen? Danke! :D MfG Blase

Zeigt er denn das Netzwerk wirklich als "Domänen Netzwerk" an oder eher als öffentliches oder gar nicht identifiziertes Netz?

Ok, dann habe ich jetzt scheinbar was nicht verstanden, bzw. den Faden verloren. In dem von mir ursprünglich zitiertem Teil geht es doch um die .local Endung - und genau davon hast du doch explizit abgeraten, oder?! Meine Frage bezog sich halt auf das warum bezüglich der Endung. Hier geht es nun um den internen Namensraum - das sind doch zwei paar Schuhe, oder stehe ich hier grade auf dem Schlauch... MfG Blase

Meinst du mich bezüglich der TLD? Wir haben ne .com Adresse und intern .local - meine Frage war aber weniger auf uns konkret sondern allgemein gehalten. Weil ich z.B. auch ADs usw. für unsere Kunden aufsetze und i.d.R. nicht mal auf die Idee kommen würde, vom .local abzuweichen ;) Wenn ich den Artikel so durchlese - so richtig schlüssig ist sich der Autor (*lach* - habe jetzt erst geschnallt, dass das Nils selbst geschrieben hat) aber auch nicht so wirklich, welche internes suffix nun zu verwenden ist - oder wie lese ich das? Nur damit ich den technischen Hintergrund verstehe - .local oder auch .priv sind hier als problematisch gekennzeichnet, weil eben nicht ausgeschlsosen werden kann, dass diese zukünftig eben auch TLDs werden?! Und bei .zz ist das aber ausgeschossen? Warum? Weil laut ISO Norm als "privat" gekennzeichnet? Hmmm... habe ich noch nie gesehen... Aber gut, man lernt ja nie aus...

Hallo Nils, magst Du mir verraten, was aus Deiner Sicht dagegen spricht? Kenne es um ehrlich zu sein überhaupt nicht anders... MfG Blase

Moin! Ich war auch einmal leichtsinnig genug und habe auch auf einem SBS (ist es nicht der 2007?! Egal!) das IPv6 deaktiviert - mit den selben Folgen wie Du sie scheinbar hast. Was so lange dauert, war der Exchange (wenn ich mich noch richtig an die Auswertung der Protokolle erinnere, ALS er dann endlich doch hochgefahren ist *gg*). Jedenfalls wurde dann das IPv6 Protokoll einfach wieder aktiviert und nach dem nächsten Neustart war dann auch OHNE weiteres Zutun wieder alles i.O. Vielleichst läßt Du die Kiste einfach "sauber" hochfahren (hat imho irgendwas um 30-40 Minuten gedauert), schaust ob es wirklich aktiv ist und startest dann noch einmal sauber durch. Wie gesgt, mehr haben wir seinerzeit imho auch nicht gemacht... MfG Blase

Hallo, wir haben hier einen SBS2007 der "MeineDomäne.local" hostet und die Benutzer mit der Mailadresse "MeineDomäne.de" versorgt. Da die Firma aber auch unter einer zweiten Firmierung am selben Standort vorhanden ist, gibt es dort noch die zweite Maildomain "MeineAndereDomäne.de". Ziel soll sein, bzw. ist aktuell auch, dass die Benutzer sowohl unter ihrem Exchange Konto senden können, als auch unter dem anderen Konto (senden als). Im Exchange wurde die zweie MailDomain als zusätzliche vertrauenswürdige Domain angelegt und jeder Benutzer Benutzer@MeineDomäne.local mit Benutzer@MailDomain.de wurde zusätzlich als Benutzer2@MeineDomäne.local mit Benutzer@AndereMailDomain.de angelegt. Es gibt als zu jedem AD Benutzer einen Dummy Benutzer mit der anderen Mailadresse. Und abschließend wurde noch im Exchange der Dummy Adresse der ursprüngliche Benutzer hinterlegt mit der Berechtigung "senden als". Das funktioniert einwandfrei. Jetzt, Monate später wurde einfach ein neuer Benutzer hinzugefügt - genau wie oben beschrieben - aber er kann einfach nicht unter der anderen Adresse senden. Er bekommt immer die Meldung vonwegen "keine Berechtigung zum senden unter dieser Adresse". Schaue ich in Exchange nach, sehe ich dort ganz klar den ursprünglichen AD Benutzer (unter welchem ich versucht habe zu senden) im Bereich der Berechtigung "senden als" drin. Ich habe keine Ahnung, an welcher Stelle ich hier nachschauen soll, warum das nicht läuft. Auch der "Vollzugriff" auf das Postfach ändert nichs am beschriebenen Verhalten. Kann mich mal bitte jemand in die richtige Richtung schubsen? Vielen Dank! MfG Blase

Hallo Norbert, natürlich hast du Recht, dort stehen weitaus mehr ausgestellte Zertifikate drin, als das nackte Exchange Zertifikat ("Webserver" + ein paar Versuche ;) ). Wenn ich das richtig sehe, sind die meisten davon eh abgelaufen. Ok, bleibt es dabei, dass ich hier einfach die CA entferne und dann einfach ohne weitere Tätigkeiten frisch auf einem neuen System installiere? Oder wird es nun komplizierter? MfG Blase

Naja, "verifiziert" könnte man es auch nennen - ich habe es seinerzeit installiert und außer mir fasst das keiner an :D Und weil ich bei der Erstellung des Zertifikats - aus mangel an Wissen - natürlich nicht alle nötigen Adressen hinterlegt habe, kommen halt ab und an im Bereich Outlook/owa Zertifikatsmeldungen. Wollte also die Gelegenheit nutzen und - so ich es denn eh anfassen muss - auch gleich komplett neu und vor allem "richtig" einrichten ;) Allerdings verunsicherst Du mich grade etwas - Du sprichst von einem Automatismus bezüglich AD Zertifikaterstellung?! Ich nehme nicht an, dass die "normale" AD-CA-Rolle die von Dir genannte "enterprise-Geschichte" ist, oder?! Oder wo schaue ich dann vorsichtshalber im AD nach, ob ein entsprechendes Zertifikat ausgestellt und im Einsatz ist? Erst sprichst Du von "Stress" und nun muss ich - scheinbar - nicht mal was tun, außer die alte CA zu deinstallieren?! Hey, das ist einfach :thumb1: :p MfG Blase

Hallo Norbert, doch, es ist tatsächlich so, dass die Zertifizierungsstelle lediglich für das Exchange Zertifikat eingerichtet worden ist und demnach das Exchange Zertifikat auch das einzige ist, welches überhaupt erstellt worden ist. Und... *räusper*... das ist nicht mal hundert prozentig "sauber", gibt nämlich hier und da noch Zertifikat Meldungen und so. Ich würde also, wenn ich das eh "anfassen" muss, es sogar bevorzugt auch neu erstellen und verteilen wollen - dann mit ALLEN möglichen enthaltenen Namen. :wink2: Also ich bevorzuge ganz klar die Neuerstellung sowohl der Zertifizierungsstelle und des Zertifikats - keine Migration. Die Frage ist und bleibt halt, geht das und ist der Aufwand hierfür vertretbar? Du sprichst den "Stress" ja an - wie viel ist es denn bei einer CA (auf einem Memberserver), einem Zertifikat in meiner (einen) Domäne (3 DCs)? MfG Blase

Nachtrag: Im Outlook selber, wo unten steht "mit Microsoft Exchange Verbunden" kommt, nachdem man die "Smartcard" Meldung weg klickt, die Meldung "Kennwort erforderlich". Klicke ich darauf, OHNE das ich sonst noch was mache, steht dann dort wieder "Verbunden mit Microsoft Exchange". Vielleicht hilft es ja etwas... MfG Blase Also, wenn ich das Starte ohne die beiden Punkte sehe ich im Protokoll folgendes: SMTP="E-Mail Adresse des Benutzers" Die über den Dienstverbindugnspunkt fehundene URL https.//Server.domäne.local/Autodiscover/Autodiscover.xml wird ausprobiert. Autoermittlung für https.//Server.domäne.local/Autodiscover/Autodiscover.xml wird gestartet. GetLastError=12044;httpStatus=0. Dann poppt wieder das Windows Sicherheit Fenster auf mit Microsoft Outlook => Verbindung mit "Mailadresse des Benutzers" wird hergestellt" hier passiert nichts weiter. Breche ich das Fenster wiederum ab, kommen im Protokoll noch ein paar Einträge, welche aber alle mit einem Fehler abbrechen... Oh man, warum breche ich mir eigentlich an Dingen, die so schwer nicht sein sollten, immer die Finger :suspect: ;) Hoffe, Du hast noch ein paar Ideen... MfG Blase Oh man, ich denke das Problem ist aus der Welt. Ich habe in meiner Verzweiflung die IIS Einstellungen auf dem Server überprüft und ein wenig "rumgespielt". Letztlich hat folgendes geholfen: Die SSL Einstellung für den Bereich "EWS" waren auf "Clientzertifikate akzeptieren" - habe es auf "Clientzertifikate ignorieren" umgetellt und nun schein so ziemlich alles zu gehen: 1. keine Meldung vonwegen Smartcard oder "Kennwort eingeben" mehr im Outlook 2. Abwesenheitsassitzent läuft 3. Kalenderfreigabe läuft 4. Autokonfiguration läuft jetzt anstandslos durch Kleine Ursache, große Wirkung :rolleyes: Ich bin happy :jau: Danke Dir für Deine Geduld! MfG Blase

Einen Proxy gibt es hier nicht, geht normal über einen Router (=Gateway) ins Internet. Die MS Updats werden automatisch installiert - System sagt, dass es aktuell ist. Denkst Du an ein bestimmtes Update? Beim Test der Autokonfiguration allerdings scheint es ein Problem zu geben. Nach ein paar Sekunden kommt ein kleines "Windows Sicherheit" Fenster mit "Verbindugn mit Benutzer@mailadresse.de wird hergestellt und das wars. Ich sehe im Register "Protokoll" zwar, dass er noch etwas weiter macht, aber letztlich an einem Punkt ("Guessmart SMTP: Server mail.domäne.de (ist der SMTP Server), Port=587, SSL=Nein,TLS=Nein,SPA=Ja,Fehlgeschlagen(0x800CCC0F) wohl hängen bleibt - es geht nicht weiter. Auch das oben genannte Fenster geht nicht weg. Breche ich das Fenster ab, kommt direkt im Anschluss das Fenster mit "Smartcard einlegen", breche ich auch das ab, ist der Test mit dem Ergebnis fertig "Ihre Einstellungen konnten nicht von der automatischen Konfiguration bestimmt werden" Im Bereich des recht umfangreichen Protokolls sehe ich nach ein par Zeilen diverse Einträge im Sinne von der Meldung "Guessmart", wie bereits oben geschrieben.... Tja, wie gehts hier weiter? Im Outlook kommen die Mails normal an und auch senden (auch extern) geht normal... MfG Blase

Hallo Jan, ja, auch über den FQDN kann ich ohne Zertifikatmeldung über einen Client das owa aufrufen... Es geht also sowohl https://servername/owa als auch https://servername.domände.local/owa ohne weitere Meldung ins owa rein. Habe beim Zertifikat beide Namen (und noch ein paar Einträge mehr) berücksichtigt. Hast Du sonst noch eine Idee? Wo Du DNS ansprichst, ist ein sehr überschaubares Netz. Der Server ist wie gesagt auch (einziger) DNS Server und es hängen insgesamt 10 Clients dran. Die Clients haben natürlich als DNS den Server drin... MfG Blase

Moin, ich habe hier einen Standard Server 2012, welcher alleiniger Server im Netz ist und sämtliche Funktionen wie AD, DNS und auch Exchange 2010 SP3 übernimmt. Ich habe am WE auch die AD Zertifizierungstelle (erstmalig) installiert und ein Exchange Zertifikat erstellt. Ich kann nun intern unter https://Servername/owa Client-seitig ohne eine Zertifikatmeldung auf das owa zugreifen. Soweit, so gut. Jetzt bekommen aber alle Outlook Clients (Outlook 2010) immer mal wieder im Outlook die Meldung: Fenster: Windows Sicherheit Microsoft Outlook Verbindung mit Benutzer@mailadresse.de wird hergestellt Smartcard einlegen Das kann man mit ok, bzw. "Abbrechen" dann weg klicken, kommt aber in gewissen Abständen wieder, ohne erkennbare sonstige Nachteile. Wie hängt das denn zusammen und wie bekomme ich die Meldung wieder weg? Habe mal gestöbert und es wurde u.a. empfholen, die Office KBs 2553248 zu entfernen - diese habe ich aber nicht drauf. Kann mir hier jemand weiter helfen, bzw. in die richtige Richtung schubsen?! Vielen Dank! MfG Blase ps. warum kann ich eigentlich kein 25 KB großes JPG anhängen?

Hey, versteh mich nicht falsch - danke für den Link zum Tool, aber die Frage war eher, ob ich überhaupt migrieren muss. Es geht wie gesagt nur um ein einzelnes Zertifikat, welches ich auch einfach neu erstellen kann. Und bevor ich mich in ein Migrations-Tool "einarbeite", installiere ich lieber die Zertifizeriungsrolle neu - WENN das denn so einfach geht... Denn scheinbar sind das einige Schritte bei der Migration: Backing up a CA database and private key Backing up CA registry settings Backing up CAPolicy.inf Removing the CA role service from the source server Removing the source server from the domain Joining the destination server to the domain Adding the CA role service to the destination server Restoring the CA database and configuration on the destination server Granting permissions on AIA and CDP containers Additional procedures for failover clustering (optional) Verifying the migration Verifying certificate enrollment Verifying CRL publishing Post-migration tasks Upgrading certificate templates in Active Directory Domain Services (AD DS) Retrieving certificates after a host name change Restoring Active Directory Certificate Services (AD CS) to the source server in the event of migration failure Troubleshooting migration Bleibt also die Frage - muss ich das machen? MfG Blase

Hallo, wir haben einen alten Server 2003, welcher die AD Zertifizierungsstelle inne hat. Letztlich brauchten und brauchen wir lediglich ein Zertifikat, nämlich für unseren Exchange 2010 (auf einem anderen Server). Da der (Zert-)Server bald abgeschaltet werden soll (nachdem die letzten Sachen migriert worden sind) stellt sich mir die Frage, ob ich bezüglich der Zertifizerungsstelle hier groß was beachten muss. Mir ist klar, dass das Zertifikat mit dem Abschalten des Servers seine Gültigkeit verliert - die Frage ist eher, ob ich das ignorieren kann, da ich ja eh die Zertifizierungsrolle auf einem anderen System unterbringen muss und so gleich ein neues Exchange Zertifikat ausstellen kann/soll. Kann ich? Oder muss dort was "migriert" werden? Muss ich mein AD dahingehend "bereinigen", als das ich die alten Zert-Server Einträge irgendwie rauslösche/entferne? Oder kann ich einfach eine weitere "Stammzertifizierungsstelle" auf einem anderen System einrichten? Fragen über Fragen... :) MfG Blase

Hallo allerseits, dies Thema ist ein Split aus diesem ursprünglichen Thema (bei welchem ich auch dringend Hilfe benötige :) ): http://www.mcseboard.de/topic/192055-exchange-2010outlook-2010-kann-keinen-kalender-freigeben/ Entweder habe ich hier gleich mehrere Probleme, oder diese bauen aufeinander auf. Situation ist ein frischer Windwos Server 2012 mit AD und DNS Rollen und einem Exchange 2010 SP3 drauf. Soweit ich das beurteilen kann, läuft der Exchange mit den Outlook Clients "normal", abzüglich des aus dem Split angesprochenen Problems mit der Kalenderfreigabe und, just aufgefallen, dem Abwesenheitsassistenten : Nebenbei - beides kann auch nicht im OWA Konfiguriert werden. Thema hier soll aber das OWA generell sein, denn das macht auch so seine Probleme. Die komplette Server Installation inkl. der Exchange Insallation ist zielich "Standard out-of-the-box", das heißt es wurde nicht händisch noch groß nach konfiguriert. Intern am Server oder von einem Client aus komme ich nicht über den https Aufruf auf das OWA (IIS - OWA - "SSL erforderlich" - Haken dran). Meldung im Explorer: Diese Seite kann nicht angezeigt werden. Selbe Einstellungen, aber Aufruf über http - Meldung "HTTP Fehler 403.4 . - Forbidden. Die von Ihnen aufgerufene Seite ist mit SSL gesichert (was ja grundsätzlich ok ist). Wenn ich im IIS - OWA den Haken bei SSL erforderlich raus nehme, komme ich mit dem HTTP Aufruf dann tatsächlich sowohl am Server, als auch am Clients in die OWA Anmeldemaske und kann mich dort anmelden. Aber auch hier habe ich dann so meine Probleme. Nach der Anmeldung (egal ob lokal am Server oder vom Client aus) sehe ich den Posteingang des angemeldeten Benutzers. Ich kann Mails lesen und verschicken. Aber an mehreren Stellen tauchen Fehlermeldungen auf. Klicke ich im OWA auf Optionen kommt die Meldung: Auch wen ich in den Kalender gehe, erscheint diese Meldung. ich kann sie zwar schließen und bin dann im Bereich Kalender, aber der ist leer. Bei den Kontakten das selbe Spiel, wobei ich nach Bestätigung der Meldung immerhin die Kontakte sehe. Ich weiß leider nicht mal genau, wo ich nach dem Fehler suchen muss. Im IIS habe ich die Einstellungen anhand dieser Seite hier überprüft: http://blogs.technet.com/b/ferris/archive/2010/03/30/default-authentication-settings-exchange-2007-2010-iis-application-virtual-directories.aspx Sollte passen. Die Fragen bleiben: Warum komme ich nicht mit dem HTTPS Aufruf auf mein OWA und was ist generell mit dem OWA bzw. Exchange los bezüglich der Fehlermeldungen? Ich bin für jede Hilfe echt dankbar! Bei Rückfragen oder Unklarheiten einfach melden.... MfG Blase Nachtrag: Ích war mit dieser "Anleitung" zumindest in der Lage, im http (NICHT https!) Zugriff die Meldungen weg zu bekommen von wegen "Die Anforderung konnte nicht ausgeführt werden. Möglicherweise liegen Sicherheitsgründe oderein Sitzungstimeout vor."... http://www.frankysweb.de/?p=980 ... das löst für den Moment zwar mein Zugriffsproblem - und scheinbar kann ich auch nun meinen Kalender freigeben oder eine Abwesenheitsbenachrichtigung einrichten, aber ich kann immer noch nicht über https zugreifen. Als "Krücke" kann ich das jetzt zwar für den Moment so laufen lassen, aber letztlich soll natürlich der HTTPS Zugriff laufen. Kann mir hier jemand helfen? MfG Blase

Hallo GuentherH, hat ein wenig gedauert, habe es aber jetzt getestet. Vielleicht fehlt noch ein wenig Konfiguration, aber "out of the box" kann ich mich zwar intern am owa anmelden (vorher noch nicht gemacht), bekomme aber, scheinbar egal welchen Punkt ich anklicke, ein kleines Fenster "Fehler" mit der Meldung: Die Anforderung konnte nicht ausgeführt werden. Möglicherweise liegen Sicherheitsgründe oder ein Sitzungstimeout vor. Ich komme zwar, nach "bestätigen" dieser Meldung trotzdem soweit überall rein (Kontakte, Mails), aber beim Kalender sehe ich keine Termine. Es heißt oberhalb "die Anforderung konnte nicht ausgeführt werden" und ich sehe den Kalender ohne inhalte. Entsprechend freigeben kann ich ihn auch hier nicht, aufgrund der selben Meldung. Habe ich also weniger ein Problem in lokalen Outlook Client, als vielmehr ein generelles (Exchange) Problem? Warum geht die Freigabe dann ausgerechnet beim einzigen WinXP/Outlook2k3 Client? Hast Du noch ne Idee? MfG Blase

Hallo GuentherH, nein, habe ich nicht - werde es dann mal testen. Also ganz normal intern über owa und dann die Freigabe versuchen? Damit umgehe ich das lokale Outlook, ja? Falls da der Fehler liegt.. Kann ich leider erst morgen testen... MfG Blase

Hallo allerseits, haben beim Kunden u.a. Exchange 2010 SP3 eingeführt, welcher auf dem einzigen Server mit Windows Server 2012 läuft. Alle Clients, bis auf einen, haben Windows 7 Pro x64 und Office 2010 x86. Der eine Client hat Winodws XP Pro und Office 2003. Es ist gewünscht, die einzelnen Kalender der Benutzer unterinander bei Bedarf sehen zu können (<10 User). Also wurde unter Outlook unter den jeweiligen Benutzern direkt der Kalender freigegeben - allerdings mit eher mäßigem Erfolg. Alle Clients bekommen beim Versuch, konkret beim tatsächlichen Versand dieser Freigabe-Mail, folgende Meldung: Fehler beim Vorbereiten des Sendens einer Freigabenachricht. Mehr passiert nicht. In den Ereignisprotokollen finde ich überhaupt nichts, weder auf dem Client, noch auf dem Server. Habe spaßeshalber mal in den Kalenderberechtigungen die einzelnen Benutzer hinzugefügt und mit vollzugriff ausgestattet, ändert nichts. Einzig der "alte" Winodws XP Client mit Office 2003 kann dies ohne Problme machen, bzw. es wurde dort gemacht. Außer der augenscheinlichen Differenz zwischen Windows und Office ist das ein "normaler" Winodws AD Benutzer mit normalem Exchange Postfach wie die anderen auch.... Was ist hier los? Was habe ich übersehen? Bin für jeden Tipp dankbar! MfG Blase

Ähm, grafische Oberfläche?! Du meinst die "normale" Windows Sicherung? Habe ich noch nicht gemacht... schaue mir das mal an.... ;-) MfG Blase

Kann von der NAS aus auf die AD Strukturen (OUs usw.) zugreifen und habe dort in der Konfiguration lokal auf Dateiebene halt die Zugriffsrechte für die einzelnen Ordner vergeben. Der Domainadmin darf auf dem Ordner alles. Wie gesagt, manuell, als Domainadmin, geht das auch. Habe einmal eine test.bat an selber Stelle angelegt, die folgendes macht: xcopy c:\ExchangeBackup.bat \\storage\Technik\Backups\Exchange\Tag\ /Y Er kopiert also das eigentliche Sicherungsscript an die selbe Stelle. Funktioniert einwandfrei. Auch wiederholtes überschreiben mit der aktualisierten Datei ist kein Thema. Die Aufgabenplanung hat also generell keine Probleme damit, an die Stelle zu schreiben... und nun? MfG Blase

Hallo Günther, hatte nicht gedacht, dass das eine Rolle spielt, da es ja "manuell" auch geht :) "Storage" ist ein NAS System von synology (DS1812+) Weiß nicht, was da für ein System drauf läuft (habe auf die Schnelle nichts dazu gefunden), aber es ist Mitglied der Domäne, wurde über die eigene Oberfläche hinzugefügt und wird im DNS auch angezeigt... MfG Blase