Jump to content

holzapfel

Members
  • Gesamte Inhalte

    11
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

10 Neutral

Über holzapfel

  • Rang
    Newbie
  1. Danke Norbert für die schnelle Antwort. Also ich habe auf dem 2016er einen Sendeconnector zu unserer UTM erstellt, welche den Smarthost eingetragen hat vom Provider. Darüber gehen die Emails auch erfolgreich rein. Ich prüfe gleich mal noch das SMTP Log und gebe dann natürlich bescheid.
  2. Hallo zusammen, ich stehe vor einem kleinen Problem, und komme einfach nicht auf die Lösung... Ein Exchange 2010 soll durch einen Exchange 2016 ersetzt werden. Aktuell sind bereits beide in Betrieb. Es wurden die entsprechenden Sendeconnectoren auch erstellt. Beide Server haben den aktuellsten Updatestand. Jetzt habe ich zum Testen den ersten User vom 2010 auf den 2016er verschoben. Es hat auch geklappt. Der User kann auch Emails intern und extern versenden. Er bekommt nur keine neuen internen/externen Emails zugestellt. Schaue ich auf dem alten Exchange in die Warteschlage sehe ich die Emails. Letzter Fehler 451 4.4.0 DNS query failed. The error was: SMTPSEND.DNS.NonExistendDomain; nonexistent domain Als akzepierte Domains habe ich die Domains natürlich auch hinzugefügt. Hat evtl. jemand einen kurzen Tipp für mich, woran Email zustellung scheitern könnte? Besten Dank viele Grüße
  3. Nein. Vor vielen vielen Jahren ist da nur mal von 2003 auf 2008R2 upgedatet worden. Oben habe ich das leider falsch geschrieben - jetzt soll auf 2016 upgedatet werden :) Das Exchange Zertifikat ist schon von Extern - wurde aber ja auf/für die Exchange-Dienste / IIS auf dem Exchange Server ja ausgestellt. Vielen Dank für die Hilfe an alle - jetzt kann ich wieder beruhigt am Test des Updates weiter arbeiten!
  4. gerade noch hinzugefügt :) - sorry In den Ausstehenden Anforderungen ist nichts zu finden - in den fehlgeschlagenen finde ich die entsprechende Fehlermeldung die ich oben gepostet habe:
  5. Guten Morgen, Also ich vermute das ja auch - aber wäre beruhigter, wenn mir diese Vermutung jemand bestätigen könnte. Es werden in der Firma weder Smartcards, EFS, IPSec mit den Zertifikaten, Email Verschlüsselung usw. verwendet. Das einzige Zertifikat, das meines Wissens überhaupt da aktiv läuft ist das vom Exchange Server. Ich habe mal noch einen neuen Screen angefügt - ich hoffe, damit kann man mehr anfangen? Sonst reiche ich natürlich jede nötige Info nach, ich bin ja super froh, wenn mir jemand weiterhelfen kann. Nochmals Danke und viele Grüße
  6. Guten Morgen, also so wie ich die Zuordnung sehe (Screenshot) ist das Zertifikat eh nicht in Verwendung? Auf das AD oder sonst was könnte das Neuinstallieren keine negativen Auswirkungen haben? Das Zertifikat mit den selben Daten nach dem Ablauf zu verlängern wäre ja vermutlich schwierig. Wobei der Server eh durch einen aktuellen 2016DC ersetzt wird - da könnte man das ganze auch einfach laufen lassen um sich die Mühen zu sparen. Besten DANK! viele Grüße
  7. Hallo zusammen, ich bin gerade beim Vorbereiten einer Migration auf einen 2008R2 DC (alleiniger DC) auf ein paar Probleme gestoßen... Im Servermanager sehe ich unter den Active Directory-Zertifikatdiensten, dass der Zertifizierungsstellenzertifikat in wenigen Tagen abläuft. Ebenso der AIA-Speicherort #1 (das sagt mir jetzt nichts) Das Zertifikat wurde vom Datum her vermutlich beim letzten Updaten von 2003 auf 2008 erzeugt - mit der Laufzeit von 5 Jahren. Ich sehe unter den Fehlgeschlagenen Anforderungen "ID - 13 Der Erneuerungszeitraum ist länger als der Gültigkeitszeitraum des Zertifikats. Die Vorlage oder das CA Zertifikat sollten neu konfiguriert werden. 0x80094814 (-2146875372) Verweigert vom Richtlinienmodul Datum: Vor 10 Tagen Zertifikatsvorlage: Domänencontroller" Ich hätte jetzt mal selbst google bemüht... Kann es sein, dass das Problem war - dass normal neue Zertifikate nicht so lange laufen dürfen? Ich hätte jetzt mal mit: certutil rum gespielt. Aber die Verlängerung hier klappt auch nicht. (certutil -resubmit) Die alte Anforderung kann ich auch nicht irgendwie löschen - oder auch nicht das vorhandene verlängern :( Hat jemand einen Tipp was ich machen könnte? Ich hatte bisher mit dem Thema noch nie Probleme. Welche Folgen hätte es in dem Fall überhaupt, wenn das ganze abläuft? Besten Dank für jede Hilfe viele Grüße
  8. Schönen guten Abend, Ich hätte mal eine kurze Frage, die evtl. nicht perfekt passt. Aber ihr wißt das ja trotzdem sicher :D Ich würde für einen Flyer und Online gerne 2-3 Bilder aus Office Online verwenden. Officelizenz ist natürlich vorhanden ! Jetzt die Frage - darf ich das ?! :confused: gruß
  9. also intern funktioniert der Zugriff ja bereits wie dargestellt über https://exserver/owa Extern soll er jetzt auch ähnlich erreichbar sein ! Vermutlich werde ich eine Subdomain einrichten. Also https://owa.firma.de oder alternativ https://www.firma.de/owa ich gehe mal davon aus, dass ich den ssl port einfach zum exchange an die 443 weiterleite. Aber wo/wie muß ich das Zertifikat einbinden ?! Für den Kauf muß ich erst einen CSR Code oder so generieren lassen ?! und worauf lasse ich das ganze registrieren ? Kann ich einfach firma.de wählen. Oder benötige ich für owa.firma.de eines. Und wenn gewünscht für firma.de/owa ein weiteres ?!?! :confused:
  10. Hi ich bin mal wieder mit meinem Latein am Ende ;) und hoffe auf eure Hilfe :) Ein Exchange 2007 mit OWA - läuft im internen Netzwerk problemlos. Der Exchange bekommt die Emails von einer Linux Firewall von exim zugestellt. Jetzt würde ich gerne OWA mit einem öffentlichen Zertifikat nach außen benutzbar machen. Wo muß ich das Zertifikat einfügen ? Im exchange und den Port 443 auf den exchange weiterleiten ? Das zertifikat muß allerdings ja normal auf die öffentliche adresse ausgestellt sein... ? Oder muß ich vom provider eine weiterleitung von owa.firma.de konfigurieren lassen, und diese fürs zertifikat verwenden ?! :confused: Vielen dank für jede Hilfe/Info und einen schönen Tag beste grüße
  11. RDP ins Internet freigeben ? ssl ?

    Hallo erst mal an alle hier ! :) Ich bin seit einiger Zeit eifriger Leser, und hätte nun auch mal eine technische Frage. Folgende Situation: Ich würde gerne einen Terminalserver, auf dem 2003R2 Server läuft übers Internet erreichbar machen. Es geht um einige Clients, die keine VPN Verbindung zum Firmennetz aufbauen können. Was benötige/brauche ich ?! Den RDP Port von der Firewall zum TS Server im Internen netz forwarden lassen, und das ganze irgendwie mit einem SSL Zertifikat signieren lassen ? Bringt es mir einen vorteil ein "richtiges" ssl zertifikat zu kaufen, oder ist es egal, ob ich eines selbst erstellen lasse ?! Über ein paar für mich nachvollziehbare Schritte würde ich mich sehr freuen. Viele grüße
×