testperson

Hi, Google wird keine Probleme mit IPv6 haben. Du müsstest in diesem Fall dann allerdings den SPF um einen IPv6 Eintrag erweitern oder auf "A" umstellen und im DNS entsprechen A- und AAAA-Record veröffentlichen. Zusätzlich wirst du dann wohl auch noch einen entsprechenden rDNS für IPv6 brauchen. Alternativ am Router IPv6 fürs WAN deaktivieren. Gruß Jan

Den Admin dieses ominösen Gerätes befragen? Den Hersteller Support kontaktieren? Die Firmware / Software des Gerätes aktualisieren? Die "Features" für den Exchange (oder tesetweise global) deaktivieren?

Hi, ein kleines Viereck in gewünschter Farbe mit Paint erstellen, speichern, per Script / GPP auf die Rechner kopieren und dann http://gpsearch.azurewebsites.net/#141 Ich kann dir allerdings nicht sagen, ob das mit Win10 (1703) funktioniert. Gruß Jan

Es wäre zumindest möglich. Manchmal gibt es halt Updates die zu viel wollen oder nicht richtig wollen ;) Du NATtest an der Firewall Port 25 auf den Exchange obwohl deine Firewall als Mail-Gateway laufen könnte?

Hi, wie sieht denn dein SPF Record aus? Kommuniziert dein Exchange evtl. bevorzugt per IPv6 mit Google? Gruß Jan

Hängt noch etwas vor eurem Exchange was ggfs. im SMTP Traffic rumpfuschen könnte? Kann der Virenscanner evtl. durch ein Update im SMTP Traffic rumpfuschen?

Generell ist es in so einem Fall am einfachsten, die Gegenseite anzurufen und zusammen an dem Problem zu arbeiten. Ansonsten, wenn der Exchange direkt am Netz hängt, IIS Crypto mit Best Practice ausführen und durchbooten. Wenn euer Zertifikat der Gegenseite dann passt, solltet Ihr auf eurer Seite schonmal gut aufgestellt sein.

Hi, einfach um "a:smtp.domainkunde.ch" oder "ip4:<deine.öffentliche.ip4.adresse>" erweitern. MS hat sogar eine Anleitung dafür: https://support.office.com/en-us/article/How-to-set-up-a-multifunction-device-or-application-to-send-email-using-Office-365-69f58e99-c550-4274-ad18-c805d654b4c4 Gruß Jan

Hi, Split-DNS und entsprechende Konfiguration der virtuellen Verzeichnisse dürften hier die Stichworte sein. Gruß Jan

Hi, wir nutzen bei solchen Kunden, sofern es dem Kunden das "wert" ist, eine Lösung von GFI (oder wie auch immer die derzeit heißen bzw. wer es gekauft hat) aus der Cloud die Patch Management (Windows + 3rd Party), AV, Backup, Monitoring und vieles mehr mitbringt. Gruß Jan

Ich verweise nochmal auf:

Quod erat demonstrandum ;) Um 100% safe zu sein, könntest du das nochmal mit dem Citrix Support besprechen.

Kannst du evtl. einmal alle GPOs prüfen, ob da nicht in irgendeiner Loopback Ersetzen aktiv ist (Auch wenn letztendlich am Client Looback Merge ankommt)? Ansonsten eine Test OU für einen Test User und eine Test OU für einen Test Terminalserver und dann nach und nach die GPOs linken und testen.

Hi, lösche mal den "Auto-Vorschlag" aus Outlook raus. Alternativ müsstest du am alten System die Legacy Exchange DNs am neuen Exchange als X500 Adresse hinterlegen. Das wird dir ansonsten auch noch unter anderem bei Besprechungsanfragen oder beim Antworten auf alte Mails auf die Füße fallen. Gruß Jan P.S.: Was für "Alles neu Gründe" gab es denn ;) P.P.S.: Das "n" von "name" unter "Fehler bei der Nachrichtenzustellung an folgende Empfänger oder Gruppen:" enthält noch einen Link...

Und wenn jetzt die User zum Target Device connecten und loslegen? Wächst der Cache? Ja: Cache funktioniert. Nein: Cache funtkiniert nicht.

- Der Exchange ist aktuell gepatched (SP3 RU18)? - Vor dem Exchange steht kein Mailgateway o.ä.? - Die Ausnahmen für Exchange sind im AV definiert (https://technet.microsoft.com/de-de/library/bb332342(v=exchg.141).aspx)? - Hat der AV irgendwelche "E-Mail-Features" die aktiv sind? - Wird der Exchange Anti-Spam genutzt? - Kommen die Mails evtl. per POP3 Konnektor zum Exchange? Wenn zum Zeitpunkt nichts im SMTP Log vom Absender auftaucht, dann kommt die E-Mail nichtmal beim Exchange an. Also solltest du vor dem Exchange suchen oder den Absender im SMTP Log suchen lassen, was der findet.

Hi, ich meine mich dran erinnern zu können, dass das Problem an RAMMap liegt, da es keine Dateien auf Shares anzeigen kann. Wer stellt denn den SMB Share zur Verfügung? Du könntest den PVS neu starten, den RAM prüfen und dann ein Target Device an diesem PVS booten. Dann solltest du sehen, ob gecached wird. Gruß Jan

Hi, was findest du denn zu diesen Zeitpunkten im SMTP Log des Exchange und im Eventlog des Servers? Was für ein Anti Virus ist auf dem Server und was steht ggfs. als Anti Spam / Anti Virus vor dem Exchange? Gruß Jan P.S.: Der Exchange ist aktuell mit SP3 und RU18?

Steht denn in dem Bericht was vom Loopbackverarbeitungsmodus? Und ob da wirklich "Zusammenführen" ankommt oder vielleicht doch "Ersetzen"? So wie du es schilderst, ist es halt genau das Verhalten von "Ersetzen".

Mit "Zusammenführen" sollte es eigentlich so funktionieren. Prüfe mal mit "gpresult /h gpo.html && gpo.html" was da aus welchem GPO angewendet wird (und ob es nicht doch noch ein GPO mit "Ersetzen" gibt). Da beim "Zusammenführen" deine GPOs 2x abgearbeitet werden, bin ich eh kein Freund von "Zusammenführen". Du könntest komplett auf den Loopbackverarbeitungsmodus verzichten und entsprechend mit Sicherheitsfiltern arbeiten.

Ich ging davon aus, dass der alte Server komplett verschwindet und die 2012 Lizenz "komplett" dem neuem Blech zugewiesen würde. Oder ist hier das "Mischen" ebenfalls nicht gestattet?

Hi, haben alle 3 Server den gleichen (aktuellen) Patchstand (SP3 RU18)? Gruß Jan

Wieso sollte das schwierig sein? Das kommt drauf an. Ich persönlich würde sowohl als auch empfehlen. Evtl. solltest du mal jemanden ins Haus holen, der euch dazu ein wenig beraten kann :) Im Moment sieht das so aus, als würdest du von der ersten Katastrophe direkt in die nächste steuern.

Die 2012R2 Server sind up2date? AFAIK gab es da letztes Jahr einen Fix zu "Black Screens". Bei 2012R2 hatte ich auch schon den Fall, dass der Server der Meinung war voll gepatched zu sein und nach ein paar Suchen nach Updates standen urplötzlich über 100 Updates bereit. Ansonsten, wie gesagt: Process Monitor.

Hi, ich vermute mal, eine GPO die mit "Terminal" verknüpft ist hat den "Loopbackverarbeitungsmodus" aktiv und es ist "Ersetzen" gewählt. Generell ist Drucker per GPO eine Sache mit der man sich sehr schnell zu Tode administriert. Etwas zum Lesen: https://www.gruppenrichtlinien.de/artikel/drucker-verteilen-und-bereitstellen/ Gruß Jan