Ralph_S

Kann mich Testperson nur anschließen, und bin ebenfalls mit psw-group sehr zufrieden. das Bronze Multidomain SAN Zertifikat liegt glaub ich bei 30€/Jahr und damit ist das Problem gelöst und du musst dir keine interne CA für die Exchange Zertifikate installieren.

Hallo klingt nach einem Problem der Outlook Anywhere Authentifizierung, was ist denn da bei dir konfiguriert? Schau dir mal den KB Artikel an, das dürfte dir helfen: https://support.microsoft.com/de-de/help/2834139 Grüße

Page not found :) Veeam hatte ich auch schon im Auge aber das ist doch soweit ich weiß aktuell nicht zentral managebar? Erst ab V10 glaube ich

Hallo Zusammen, Ich hab mal eine Frage ob jemand eine gute Software kennt mit der Automatisiert Backups von den Clients (Windows 10 Laptops) erstellt werden sobald diese im Firmennetz sind, die User sind viel unterwegs aber immer Freitags im Büro, da soll dann das Backup auf den Backupstorage kopiert werden. Mir fällt nur Acronis ein die hatten das glaube ich mal, bin aber für alle Vorschläge und Tipps offen Grüße

Du kannst dem User auf jeden Fall wieder eine Mailbox auf dem Exchange geben. Und das wäre auch der einzige Sinnvolle weg. Und dann solltest du dir mal genau überlegen wie du die Zugriffe von Extern regeln willst, POP 3 ist wie Nils schon gesagt hat ein großes Sicherheitsrisiko. Am einfachsten wäre das über Outlook Anywhere zu lösen. Hierfür muss natürlich auch der Exchange richtig konfiguriert sein, Stichwort Zertifikate ;) War meine Annahme mit dem POP 3 Connector auf dem Exchange richtig? Und Ihr ruft dort alle Mails ab?

Wenn Ich das richtig lese hast du dem User erst das Postfach gelöscht und dann direkt ein neues erstellt mit der selben Email Adresse? Und nun kannst du von Internen Usern keine Mails mehr dahin verschicken und bekommst die Fehlermeldung als Unzustellbarkeitsnachricht zurück? Das klingt für mich nach einem Problem mit den zwischengespeicherten EMail-Adressen. Probier doch mal bei einem User was passiert wenn er die Adresse löscht und dann noch mal versucht dem User eine zu schreiben, ich denke dann sollte es funktionieren. Ist hier auch ganz gut beschrieben: https://wiki.fernuni-hagen.de/helpdesk/index.php/Fehlermeldung:_Die_eingegebene_E-Mail-Adresse_konnte_nicht_gefunden_werden Gruß Ralph P.S Grundsätzlich wäre aber eine Antwort auf die Frage von Nils interessant da es ja auch ohne löschen funktioniert hätte :) Ah du warst eine Sekunde Schneller als ich :) Also um das nun etwas zu entwirren, Ihr habt also einen Small Business Server mit Exchange und einen externen Mailserver der wahrscheinlich alles empfängt wo du nun den User mit POP 3 angelegt hast? Der SBS ruft wahrscheinlich per POP 3 alle Mails dort ab und verteilt an die User? Gruß Ralph

Bei Hochschulen leider durchaus üblich das der DNS von einem UNIX System verwaltet wird, hatte das vor kurzem auch bei einem Kunden und bin davor auch immer davon ausgegangen das man zwingend einen AD integrierten DNS braucht. Es geht definitiv auch ohne aber halt mit enger zusammenarbeit der DNS Jungs. Dazu kommt bei machen Hochschulen noch, dass die AD Domäne "Domain.de" ist und am besten öffentliche IPs verwendet werden. Schön und entspannt sieht anders aus aber das wäre dann ja auch langweilig ;)

Ich markiere mal als gelöst, Danke Nils für deine guten Hilfestellungen!

Ok Dr. Google geht an dich :/ hatte nach SDDL encoding gesucht hab da so Sachen wie das hier gefunden https://blogs.technet.microsoft.com/askds/2008/04/18/the-security-descriptor-definition-language-of-love-part-1/ aber da fehlte genau das was bei dir im Link steht :) Danke! P.S die Strings oben sehen zwar unterschiedlich aus aber das Ergebnis nach Aufschlüsselung ist das selbe...

Selbstverständlich VMWare Workstation und da n Seperaten Server mit AD :) Ich bin halt auf der Suche nach der Auflösung der Strings oben und da hab ich nocht nix gefunden leider, also z.B D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)

Hat jemand zufällig einen Link der die SDDL Strings aufschlüsselt? Teilweise habe ich schon was gefunden aber eben noch nicht komplett D: steht für DACL S: für SACL G: Primary Group O: Owner Aber die ganzen Buchstaben dahinter wären auch noch Interessant dazu finde ich gar nix...

Danke für den Hinweis mit den Schema-Object Nils, ist quasi ein Volltreffer... Referenz-AD CN=User classSchema defaultSecurityDescriptor D:(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;DA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;AO)(A;;LCRPLORC;;;PS)(OA;;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;CR;ab721a54-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;CR;ab721a56-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;RPWP;77b5b886-944a-11d1-aebd-0000f80367c1;;PS)(OA;;RPWP;e45795b2-9455-11d1-aebd-0000f80367c1;;PS)(OA;;RPWP;e45795b3-9455-11d1-aebd-0000f80367c1;;PS)(OA;;RP;037088f8-0ae1-11d2-b422-00a0c968f939;;RS)(OA;;RP;4c164200-20c0-11d0-a768-00aa006e0529;;RS)(OA;;RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;;RS)(A;;RC;;;AU)(OA;;RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;;AU)(OA;;RP;77b5b886-944a-11d1-aebd-0000f80367c1;;AU)(OA;;RP;e45795b3-9455-11d1-aebd-0000f80367c1;;AU)(OA;;RP;e48d0154-bcf8-11d1-8702-00c04fb96050;;AU)(OA;;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;;WD)(OA;;RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;;RS)(OA;;RPWP;bf967a7f-0de6-11d0-a285-00aa003049e2;;CA)(OA;;RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;;S-1-5-32-560)(OA;;RPWP;6db69a1c-9422-11d1-aebd-0000f80367c1;;S-1-5-32-561)(OA;;RPWP;5805bc62-bdc9-4428-a5e2-856a0f4c185e;;S-1-5-32-561) Fehlerhaftes-AD CN=User classSchema defaultSecurityDescriptor D:(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;DA)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;SY)(A;;RPWPCRCCDCLCLORCWOWDSDDTSW;;;AO)(A;;RPLCLORC;;;PS)(OA;;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;CR;ab721a54-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;CR;ab721a56-1e2f-11d0-9819-00aa0040529b;;PS)(OA;;RPWP;77B5B886-944A-11d1-AEBD-0000F80367C1;;PS)(OA;;RPWP;E45795B2-9455-11d1-AEBD-0000F80367C1;;PS)(OA;;RPWP;E45795B3-9455-11d1-AEBD-0000F80367C1;;PS)(OA;;RP;037088f8-0ae1-11d2-b422-00a0c968f939;;RS)(OA;;RP;4c164200-20c0-11d0-a768-00aa006e0529;;RS)(OA;;RP;bc0ac240-79a9-11d0-9020-00c04fc2d4cf;;RS)(A;;RC;;;AU)(OA;;RP;59ba2f42-79a2-11d0-9020-00c04fc2d3cf;;AU)(OA;;RP;77B5B886-944A-11d1-AEBD-0000F80367C1;;AU)(OA;;RP;E45795B3-9455-11d1-AEBD-0000F80367C1;;AU)(OA;;RP;e48d0154-bcf8-11d1-8702-00c04fb96050;;AU)(OA;;CR;ab721a53-1e2f-11d0-9819-00aa0040529b;;WD)(OA;;RP;5f202010-79a5-11d0-9020-00c04fc2d4cf;;RS)(OA;;RPWP;bf967a7f-0de6-11d0-a285-00aa003049e2;;CA)(OA;;RP;46a9b11d-60ae-405a-b7e8-ff8a58d456d2;;S-1-5-32-560)(OA;;WPRP;6db69a1c-9422-11d1-aebd-0000f80367c1;;S-1-5-32-561)(OA;;WPRP;5805bc62-bdc9-4428-a5e2-856a0f4c185e;;S-1-5-32-561) Interessant ist allerdings wenn ich Direkt ins Schema gehe und Eigenschaften/Sicherheit/erweiterte Sicherheit der Klasse User anschaue dann ist das im Fehlerhaften AD auch identisch mit dem Referenz AD... Wenn ich das richtig deute sind da einige Werte verändert worden, hab gerade noch 3 andere ADs als vergleich genommen und es schaut immer so aus wie beim Referenz AD...da hat wohl wirklich jemand gedacht er weiß was er tut.... Gruß Ralph

Danke Nils, das ist schon mal ein Ansatz. Was ich vorhabe ist leider nicht so ganz einfach. Ich hab einen Kunden bei dem sehr stark an den AD Berechtigungen gedreht wurde...um mal ein Beispiel zu geben: Auf Domänenebene kann jeder jedem das Passwort ändern, und Send as und Receive as..... und schön vererbt. Der Kunde hatte schon diverse MSFT Calls wo ein Großteil repariert wurde, nun geht es noch um Anpassungen. Problem ist wenn die Jeder Berechtigungen entfernt werden funktionieren diverse Dienste nicht da hier wahrscheinlich nie die passenden Berechtigungen vergeben wurden. Durch Jeder und entsprechende Rechte hat das ja funktioniert.... Aktuell ist das Problem das wenn eben jene Berechtigungen entfernt werden ist es vor allem neu angelegten Usern nicht mehr möglich ist Gruppenmitgliedschaften auszulesen, was ja eigentlich jeder User können muss. Daher liegt für mich nahe das an den Standardberechtigungen die neue User bekommen auch rum gespielt wurde, deswegen würde ich mir die gerne ansehen. Hoffe das war jetzt halbwegs verständlich in Kurzform, und ja das man ein AD was MS für defekt erklärt normal nicht mehr reparieren sollte ist mir auch klar.

hi Sunny61, das ist klar welche Gruppen es bekommt. Ich mein unter Sicherheit und da die Berechtigungen die auf dem Objekt sind (erweiterte Sicherheitseinstellungen für "User" :) Die müssen ja auch "irgendwoher" kommen

Hallo zusammen, Ich such gerade im AD wo quasi die "Standard" Vorlage für Neue Benutzer ist, falls es überhaupt eine gibt. Weiß da zufällig jemand was drüber? Das Ich mir eigene VorlageUser bauen kann ist mir bewusst aber mir gehts darum wenn über den Button "Neuer Benutzer" ein Benutzer angelegt wird, woher bezieht der seine, Ich nen es mal Standardberechtigungen? Schönen Tag euch allen auch wenns etwas wärmer is :)

Danke für den Tip, habe es nun so gemacht: Das DFS auf einen weiteren Server zu verschieben und konnte dann den Fileserver 1 zu 1 tauschen (mit Hostnamen und IP) Grüße und schönen Wochenstart

Hallo zusammen, gibt es eine Möglichkeit DFS Server auf eine neue Maschine zu Migrieren mit selben Hostnamen und IP? Hintergrund ist der aktuelle Server 2008 R2 soll durch eine virtuelle 2012 R2 ersetzt werden. Da nicht genug Storage frei ist um alles auf neue Platten zu kopieren soll die vorhandene LUN in die neue virtuelle Maschine eingehängt werden. Damit würden ja Pfade und Berechtigungen gleich bleiben. Die Reg Einträge für Shares sind soweit auch klar. Die Frage ist kann man die DFS Konfig exportieren und importieren, oder gibt es eine andere Möglichkeit? Danke schon mal für eure Gedanken

So ist es, historisch gewachsen, ich kann es auch leider nicht ändern. Wollte aber nur noch eine Rückmeldung geben. Und war die Meldung die beim zuweisen der Dienste kommt, wird vom IE generiert. das Zertifikat wird aber trotzdem zugewiesen. damit closed :) Danke trotzdem für eure mühen.

Hallo zusammen, Ich hab mal eine Frage wie Ihr den Autodiscover einrichten würdet wenn es mehrere Subdomains gibt. Als Beispiel: ExchangeServer hat als Akzeptierte Domäne: @contoso.de Die User haben aber als Emailadressen: User1@abteilung1.contoso.de User2@Abteilung2.contoso.de usw. Wenn ich nun auf dem Zertifikat nur Autodiscover.contoso.de stehen habe klappt das ja nur bei Usern die Contoso.de haben. SAN Zertifikat ist außen vor da es um die 180 Abteilungen sind :D Hat beim 2007/2010er scheinbar noch funktioniert aber Exchange 2016 bringt beim zuweißen der Dienste dann eine Fehlermeldung das die Länge des Zertifikats überschritten ist. Google hat mir nur bedingt geholfen da ich meistens auf der Antwort lande wie es einzurichten ist wenn es mehrere Domänen sind Also Contoso1.de Contoso2.de etc. (autodiscover oder SRV) das war mir aber auch vorher klar. Entweder sehe ich grade den Wald vor lauter Bäumen nicht oder die Subdomains verwirren mich endgültig.... Schönen Abend an alle :)

Danke erst mal für die Hilfestellungen, seh auch hier VM ware als verursacher zumal ich auch einige Beiträge im VM Ware forum gefunden habe die das selbe Problem haben. Ich lass das mal noch offen und wenn ich die Lösung habe schreib Ich Sie hier noch mit rein :) Grüße

Ich hab sowas befürchtet, weiß nur grad nicht soll ich nun lachen oder weinen aber ich entscheide mich fürs lachen das Jahr ist zu Jung zum weinen^^

War auch schon meine Idee, aber das Backup vom Zeugen läuft 3 Std früher, und die Exchange Backups habe ich grade auch Manuell noch mal gemacht und da is mir das erst aufgefallen das beim entfernen des Veeam Snapshots der entsprechende Server kurz nicht erreichbar ist

Moin zusammen und erstmal ein frohes neues Jahr an alle :) Folgendes Problem: Ich hab eine Exchange 2013 DAG (2 Server 3 DBs) die soweit auch gut läuft. Das einzige was regelmäßig auftritt sind Fehler direkt nach dem Backup, das ganze ist aufgefallen weil die Logs nicht gelöscht wurden. Das nicht löschen konnte ich inzwischen durch folgende Kommandos aus einem Artikel in der KB von Veeam beheben: https://www.veeam.com/kb1744 Adjust Microsoft settings for failover sensitivity (in bold, run from command line): cluster /prop SameSubnetDelay=2000:DWORD (Default: 1000) cluster /prop CrossSubnetDelay=4000:DWORD (Default: 1000) cluster /prop CrossSubnetThreshold=10:DWORD (Default: 5) cluster /prop SameSubnetThreshold=10:DWORD (Default: 5) To check settings, use: cluster /prop Was nun noch als Fehler bleibt ist direkt nachdem die Logs gelöscht werden sind folgende Fehler: Event 4087 Source MSExchangeRepl Die aktive Datenbank 'Mailbox Database 2' konnte nicht vom Server 'Servername' verschoben werden. Verschiebekommentar: Keine Angabe. Fehler: Fehler beim Ausführen eines Clustervorgangs. Fehler: Fehler für Cluster-API: "Fehler von ClusterRegSetValue() mit 0x6be. Fehler: Der Remoteprozeduraufruf ist fehlgeschlagen" Wenn ich dann unter System schaue fällt sofort auf das kurz vor dem löschen der Logs folgender Fehler noch auftritt: Event ID: 1564 Source: FailoverClustering Kritisch Die Dateifreigabe-Zeugenressource "File Share Witness (\\FQDN\EXCH13-DAG.domain.local)" konnte nicht für die Dateifreigabe "\\FQDN\EXCH13-DAG.domain.local" vermitteln. Stellen Sie sicher, dass die Dateifreigabe "\\FQDN\EXCH13-DAG.Domain.local" vorhanden ist und dass der Cluster darauf zugreifen kann. gefolgt von: Event ID: 1069 Source: FailoverClustering Fehler Fehler in der Clusterressource "File Share Witness (\\FQDN\EXCH13-DAG.domain.local)" des Typs "File Share Witness" in der Clusterrolle "Clustergruppe". Abhängig von den Fehlerrichtlinien für die Ressource und die Rolle wird vom Clusterdienst möglicherweise versucht, die Ressource auf diesem Knoten online zu schalten oder die Gruppe auf einen anderen Knoten des Clusters zu verschieben und die Ressource dann neu zu starten. Prüfen Sie den Ressourcen- und Gruppenzustand mit dem Failovercluster-Manager oder mit dem Windows PowerShell-Cmdlet "Get-ClusterResource". Und Event ID: 7024 source: Service Control Manager Fehler Der Dienst "Clusterdienst" wurde mit dem folgenden dienstspezifischen Fehler beendet: Ein Quorum von Clusterknoten war nicht vorhanden, um einen Cluster zu bilden. Danach startet er den Clusterdient neu und alles ist gut keine Fehler.... Die eingesetzte Veeam Version ist 9.5 Hat jemand einen ähnlichen Fehler schon mal beobachtet oder eine Idee wo es da hakt? Viele Grüße Ralph So eine Ergänzung noch, Ich habe das Backup gerade noch mal laufen lassen und genau beobachtet. In dem Moment am Ende des Backups wo Veeam schreibt Removing VM snapshot...ist der Server für ca 15 sek nicht erreichbar (Ping, RDP etc) dann verbindet er neu und es ist alles gut... Ist also wohl ein Fehler den Veeam verursacht :(

Das schaut aber doch sehr nach falschen Berechtigungen aus wenn du nur an externe User unable to relay bekommst wenn ich dich richtig verstanden habe? Funktioniert den die Authentifizierung sauber auch mit deinem Kommandozeilenmailer? P.S Norbert war schneller :D Und ich empfehle dir auch in deinem Fall dann überall die Useraccounts zu nehmen und nicht "einen", und scheinbar klappt mit der "Send as" Funktion etwas nicht

Hallo zusammen, Ich hab vor kurzem bei uns das Produkt Exclaimer eingeführt. Das Produkt finde ich läuft sehr rund und macht einen guten Eindruck. Nun hat man ja wie in den meisten Firmen irgendeinen User der 9 mal schlau daher kommt und alles besser weiß. In meinem Fall beschwert sich nun ein User darüber das er ja in seinen gesendeten Mails die Signatur nicht sehen würde (Da Exclaimer diese ja erst in nach dem Verlassen des Postfachs anhängt) Auf meine Frage wo da nun sein Problem ist, sagte er das wäre ja so nicht Gesetzeskonform da er ja wenn er seine Mail ausdruckt, die selbe Mail vorlegen können muss wie der Empfänger und das ist ja nicht so weil die Signatur fehlt...... Hatte schon mal jemand so einen User oder weiß wie man da argumentiert, gibts evtl tatsächlich eine Bestimmung das die Signatur dem "Sender" zur Verfügung stehen muss im Postfach... Ich hoffe mir kann jemand eine Antwort geben da hier ja doch einige auch diese Software nutzen. Viele Grüße :)