testperson

Hi, was ist denn das Ziel dahinter? Eigentlich würde ich mehrere Sessions pro User immer vermeiden wollen, da i.d.R. "Last Writer Wins". Was definitiv funktionieren sollte, wären einfach zwei Sammlungen. Eine für Multi-Session User und eine für die Single Session User. Gruß Jan

@Gerber und @NorbertFe ein wenig OT aber da ist doch schon das Praxisbeispiel: Migration Exchange 2016 in eine Hybridumgebung mit Microsoft 365 - MS Exchange Forum - MCSEboard.de :)

Hi, handelt es sich hier um einen Root-Server / eine VPS bzw. einen Server direkt am/im Internet? Falls das so ist, was möchtest du denn letztlich damit erreichen? Ohne weitere Details sieht das (leider) ziemlich nach einem Holzweg aus. Gruß Jan

Hi, am schnellsten und vermutlich einfachsten wäre das mit einer Softwareverteilung zu lösen. Wenn die nicht da ist, würde ich PowerShell anstatt Batch in Betracht ziehen. Wenn du "die eigentliche Installationsdatei" ausführst, gibst du doch vermutlich per Parameter den Installationsort an? Dann weißt du doch, wo die Datei hin kopiert werden soll? Ansonsten musst du eben erst in der Registry / Get-Package / Get-CimInstance win32_product das Installationsverzeichnis suchen und dann kopieren. Gruß Jan

Hi, du hast aber auch auf der "anderen Seite", also bei den Dosen 2.6, 3.1 und/oder 3.5 ein Notebook / einen PC oder ein anderes Gerät angeschlossen? Ansonsten halt in einem Zimmer mit einer Dose starten und dort ein Notebook o.ä. anschließen und dann am Patchpanel nach und nach die Ports durchtesten bis du einen Link hast (und dann ggfs. neu beschriften). Alternativ halt jemanden beauftragen, der dir alles durchmisst und ggfs. neu beschriftet. Gruß Jan

Hi, für mich wäre der sinnvollste Ansatz, die 12 Außenstellen per VPN anzubinden. Klingt danach, dass ein VPN früher oder später geplant ist. Dann würde ich für diese Anforderung einfach direkt damit anfangen. :) Gruß Jan

Einen Domain-Admin einschränken ist unterm Strich wie Globuli und kommt über den Placebo Effekt nicht hinaus. @JustTheNextUser Funktioniert die Installation denn sobald dein "programm_admin" in den Domain-Admins Mitglied ist?

Hi, ob das was zum Aufmachen lauscht, lässt sich auf dem Server selbst mit "netstat" checken: netstat -ano | findstr :5510 Gruß Jan

Hi, das sinnvollste wäre wohl den Server ASAP auf SP3 zu patchen und dann das Rollup 32 hinterher zu jagen. Sollte später (oder früher) ein externer DL draufschauen, so kannst du dir die Zeit dann schon mal auf der Rechnung sparen. Nach dem Update kann man sicherlich weitersehen bzw. überhaupt in die Überlegung kommen, https / tcp 443 von extern zu öffnen. Gruß Jan

Hi, LegacyURL / Namespace war AFAIK nur bei Exchange 2007 und für OWA(?) relevant. Zumindest habe ich bei der Masse der Ex2010 zu 2013/2016 nie eine LegacyURL gesetzt. Der Link beschreibt ja das, was ich eigentlich erwartet hätte: Autodiscover -> Proxy über 2016 auf 2010 (Intern) RPC -> Direkt über CAS Array (Intern) MAPIoverHTTP -> Über Exchange 2016 Ich bin grade nochmal den Exchange Deployment Assitant (Exchange Deployment Assistant (microsoft.com)) durchgegangen und genau so vorgegangen wie dort beschrieben. Gruß Jan

Hi, die Ideen haben leider nicht geholfen. Bin aber evtl. einen Schritt weiter(?). Sobald ich im Ausgangszustand eine Mailbox auf dem Exchange 2010 in Outlook öffne, danach die DNS Einträge auf den Exchange 2016 ändere und den Client boote funktioniert Autodiscover nicht mehr. Mache ich hier einen Test ("E-Mail-Autokonfiguration testen...") gibt es nur "httpStatus=401" oder "httpStatus=500". Eine Mailbox auf dem Exchange 2016 fordert in diesem Fall beim Start immer wieder zur Eingabe des Kennwortes auf bis auf "Abbrechen" geklickt wird. Danach funktioniert Outlook im Online Modus meldet allerdings "Kennwort erforderlich". Klicke ich auf "Kennwort erforderlich" wechselt der Status ohne Kennworteingabe in "Online mit Microsoft Exchange". Nach einer kurzen Zeit ploppt der Dialog wieder hoch und das Kennwort ist wieder erforderlich. Mache ich hier einen Test ("E-Mail-Autokonfiguration testen...") gibt es für "outlook.example.com" den "httpStatus=401" und für "owa.example.com" dann "httpStatus=200" und Autodiscover funktioniert. Edit: Auf dem Test Client ist alles an Autodiscover in der Registry bis auf Autodiscover URL und SCP deaktiviert. Ich tendiere fast schon in die Richtung, dass es mit den März Security Fixes / dem CU20 zusammenhängt (und der Exchange 2010 sicherlich etwas spät dran ist). Ansonsten werde ich wohl den geringeren Widerstand wählen und den Namensraum ändern. Vielleicht habe ich aber auch Lust und baue das mal in einem Lab nach, wo ich ein älteres CU nehme. ;) Besten Dank und Gruß Jan

Hi, falls noch nicht gemacht / vielleicht hilft es bei der Suche. Das Error Lockup Tool (The Microsoft Error Lookup Tool - Win32 apps | Microsoft Docs) meldet zu "0xC0000044": Err_6.4.5.exe 0xC0000044 # for hex 0xc0000044 / decimal -1073741756 ISCSI_ERR_FAILED_TO_RECOVER_SESSION_AFTER_ASYNCLOGOUT iscsilog.h # After receiving an async logout from the target, attempt to # relogin the session failed. Error status is given in the # dump data. STATUS_QUOTA_EXCEEDED ntstatus.h # Insufficient quota exists to complete the operation # as an HRESULT: Severity: FAILURE (1), FACILITY_NULL (0x0), Code 0x44 # for hex 0x44 / decimal 68 ERROR_TOO_MANY_NAMES winerror.h # The name limit for the local computer network adapter card # was exceeded. # 3 matches found for "0xC0000044" HTH Jan

Da kann es ggfs. helfen, in den verschiedenen Programmen (Office, Browser, Teams, ...) - idealerweise per GPO - die "Grafik Hardwarebeschleunigung" zu deaktivieren. Bei Office ist es mittlerweile auf Terminalservern AFAIK per Default aus. Es kann aber nicht schaden, das trotzdem per GPO zu deaktivieren. AFAIK könnt ihr euch das (unter Hyper-V und plain RDS) sparen: KB4570006: Update to disable and remove the RemoteFX vGPU component in Windows (microsoft.com) Oben bist du noch bei 3 Servern mit je 23 Usern. Oder machen nur 3 der 7 Server Probleme? :) I.d.R. zwischen 5 bis 10 bzw. so, dass wir mit 4 vCPUs auskommen.

OT: Das ist doch "schon länger" möglich: Howto: Intel NUC Remote KVM with AMT (powered by vPro) | virten.net 7th Gen NUC Remote Management with KVM using vPro AMT | virten.net

Hi, der Taskmanager ist eines der schlechtesten Tools bzgl. "Performance Messung" / "Bewertung" / "Monitoring" am HyperV. An der Stelle _könnte_ es sein, dass der Taskmanager einfach nur den Core Scheduler widerspiegelt: https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/manage/manage-hyper-v-scheduler-types Was ist denn auf den Terminalservern langsam und wie äußert sich das? Bei Terminalservern wäre ich spontan schon mal kein Freund von CPUs mit "so niedrigem" Takt. Je nach Anwendung spürt man das halt direkt. Ebenso würde ich auf dynamic Memory verzichten. 12 vCPUs pro Terminalserver schein mir - ohne weitere Infos - als zu viel des Guten. Ebenso sind - bei "meinen Anwendungen" - 23 User pro Terminalserver zu viel. Ich halte mich i.d.R. an mehrere schlanke VMs wie wenige "Monster VMs". Generell würde ich bei der Perfomance "unten" anfangen: Im BIOS ist alles auf max Performance und min Energiesparen? Die Hosts sind ebenfalls auf "Höchstleistung"? Die VMs laufen auch auf "Höchstleistung"? Jetzt wäre die Frage, was ist wann langsam und wie äußert es sich? Ggfs. wäre "Fair Share" noch ein zu prüfender Ansatz. Gruß Jan

Dann geht es mir jetzt wie Erwin und seiner Katze und ich muss annehmen, dass die Exchange Server funktionieren und gleichzeitigt nicht funktionieren. Problem solved.

Hi, weitere Access Points, die (idealerweise) einen Kabel Uplink und einen zentralen Controller / zentrales Management haben. Gruß Jan

Aus dem "Fast Ring" (15 Exchange 2016 gemischt CU19/CU20), der direkt in der Nacht gepatched wurde, hat noch niemand eine Beschwerdemail geschickt (oder sonst wie ein Ticket geöffnet). ;)

Hi, hier ist der Patch Tuesday: Released: April 2021 Exchange Server Security Updates - Microsoft Tech Community April 2021 Update Tuesday packages now available – Microsoft Security Response Center Microsoft Update-Katalog Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: April 13, 2021 (KB5001779) (April 2021 Update Tuesday packages now available – Microsoft Security Response Center) Viel Erfolg und happy patching :) Jan

Hi Phil, Ja, korrekt. Der Exchange 2016 wurde für die Migration in die bestehende Exchange Organisation installiert. Ich erinnere mich an Wildcard Probleme "vor längerer Zeit", wo im Outlook Provider dann der CertPrincipialName "msstd:*.example.com" angegeben werden musste. Wäre ein Versuch wert. Hi Mirko, Ja, casintern.example.com und "der Rest" outlook.example.com. Das brauchte ich bislang nur, wenn das CAS Array bspw. auch outlook.example.de war. Schaden dürfte es aber auch nicht intern noch auf OA zu switchen. Danke euch beiden schon mal für den Input. Gruß Jan

Hi, habe einen neuen Windows Server 2016 installiert und durchgepatched sowie dort Exchange 2016 CU20 installiert. Nach der Grundkonfiguration (virtuelle Verzeichnisse / Outlook Anywhere, (Wildcard) Zertifikat, PF Proxy, IIS Crypto, Reboot) habe ich eine Test Mailbox auf dem neuen Server erstellt und am Test Client in der Hosts Datei outlook.example.com sowie autodiscover.example.com auf den neuen Exchange verwiesen. Jetzt startet Outlook mit der Test Mailbox nicht. OWA tuts. Ich hatte schon verschiedene ähnliche Probleme, die hier nicht passen: CAS Array = vDir / OA Host "Blödsinn" im OutlookProvider Tippfehler in den URLs der vDirs Redirects im IIS Da ich ein Wildcard Zertifikat habe, habe ich die virtuellen Verzeichnisse / Outlook Anywhere auf dem Exchange 2016 auf owa.example.com umkonfiguriert und im DNS angelegt. Jetzt geht Outlook auf und ein Move-Request mit einer Test Mailbox vom Exchange 2010 funktioniert auch "wie gewohnt". Hat jemand noch eine Idee? Vielen Dank und Gruß Jan

Hi, hast du denn auch Anfang März den HAFNIUM Security Fix installiert oder ist der Server nicht (direkt) von extern erreichbar? Ansonsten dürfte das der schnellste Weg vermutlich Recover Server (Recover Exchange server, recover lost Exchange Server, Lost Exchange Server recovery | Microsoft Docs) sein. Gruß Jan

Hi, das geht zumindest in die Richtung und dort wird 5000 genannt: Lifting the 500 Folder Limit in Outlook (office.com) Gruß Jan

BTW.: Gegen Teams gibt es scheinbar auch einen Exploit, wie im verlinkten msxfaq.de Beitrag geschrieben.

Hi, auf der Pwn2Own 2021 sind wohl drei neue / weitere Exploits gegen Exchange vorgestellt worden. Hier ist schon mal ein kleiner Überblick mit weiterführenden Links / Infos: Pwn2Own 2021 (msxfaq.de) Gruß Jan