Assassin

Hallo Daniel :) hatte ich ganz vergessen zu erwähnen...also es passiert bei einfachsten Nachrichten, ohne anhänge, da sind die Mails noch im 10Kb bereich. Ich hab unseren Exchange auf 40MB limitiert, rausgehend sowie reinkommend. Beim SMTP-Banner meldet sich nur der Server mit seinem namen, ohne größenbeschränkung oder dergleichen. Offload mäßig wurde nichts verändert. Was noch dazu kommt, woran ich schon garnicht mehr gedacht habe *schande über mein Haupt* Wir haben noch von GData die MailSecurity am laufen, also ein Mailgateway, was SMTP eingangsseitig die Mails auf Viren prüft und ebenfalls eine Spam Kontenfilterung macht. Das Gateway lauscht auf Port 25, und gibt es über Port 8025 weiter richtung Exchange Empfangsconnector den ich auf Port8025 umgestellt haben. Das Mailgateway und der Exchange liegen auf dem selben Host (Server 2008R2)...neben AD, DNS, DHCP, IIS,... (wie ein SBS, nur das es keiner ist)

Hallo allerseits...seit einigen Tagen melden mehr und mehr Kunden von uns, das wenn sie uns eine Mail schreiben, sie nach einigen Stunden eine Meldung erhalten: " Folgende Empfänger konnten nicht erreicht werden: ***@***.de, SMTP-Fehler:999" (hab mal unsere E-Mail adresse da rausgenommen ;-) ) Dennoch erhalten wir die Mail aber sofort... Wir haben eine 6000er T-DSL Business leitung mit Statischer IP, einen Lancom 1781AW Router welcher ein Portforwarding macht richtung unseres Exchange 2010 Servers (port 25), welcher per default Empfangsconnector die Mails prav empfängt. Als Integrierten Spamfilter haben wir nur die Sender ID Filterung aktiv, sowie eine inhaltsfilterregel welches nach bestimmten begriffen sucht und diese wegblockt. Außerdem gibt es noch 2 transportregeln, welche mails von bestimmten absendern immer eine SCL bewertung von 0 gibt. Der Sendeconnector nutzt die DNS einträge zum versenden, also KEINE Smarthost...wir hätten auch gar keinen, da wir den MX Record bei unserem provider (allinkl) gedreht haben... Wie gesagt, es lief jetzt monatelang, wenn nicht sogar jahrelang problemlos. Ist halt nun die frage, was der Exchange jetzt für ein leiden hat... TLS/SSL ist nicht aktiviert, zumindest nicht nachträglich, nur die Standardeinstellungen. Nun weiß ich nicht so genau, wie das ist, wenn ich auch den Empfangsconnector mit SSL/TLS ausstatte und die Ports entsprechend über die Powershell ändere, da muss ich dann auch das Portforwarding auf dem Router ändern, oder? - aber obs daran liegen kann?

das werde ich mir mal anschauen, danke @daabm Also, es sind alles Win7 PCs, Server ist ein 2008R2. Warum überhaupt benutzerbezogene Profile? Damit diverse Programm einstellungen benutzerbezogen gespeichert bleiben, je nach vorliebe des Benutzers. Wie würdet ihr es sonst machen? Klar, jeder schüler hat sein eigenes Netzlaufwerk und ein Klassenverzeichniss, wo er daten reinspeichert, aber es gibt eben programme, da kann man z.B. ansichtsoptionen anpassen, oder andere dinge, was alles Benutzerbezogen ist, z.B. Word, Excel, Access, notepad++,...

kann man den direkt sagen, welche ordner umgeleitet werden sollen? also kann man einen benutzerdefinierten ordner angeben? *grübel*

achso, Ordnerumleitung ist natürlich bereits gesetzt für den Desktop und auch eigene Dateien, aber krasserweise werden ja selbst temporäre daten mitgeschliffen wenn man z.B. den Firefox drauf hat :(

Hallo allerseits, kennt jemand eine option, womit Servergespeicherte profile nicht mit übertragen werden wo diese dann lokal gespeichert werden? Hintergrund ist der: In einer Schule soll es vorerst 30 Notebooks geben, alle ausschließlich über ein 144mBit/s WLan angebunden (Mehrere APs mit einem management in form eines WLan Controllers). Es gibt ca. 500 schüler, jeder hat sein eigenes Servergespeichertes Profil. Dazu gibt es noch den Wächterschutz von Dr. Kaiser, damit wird bei jedem neustarten das notebook wieder in den ursprungszustand gebracht, einfach um einen erhöhten Schutz zu bieten das das system nicht angegriffen werden kann, oder irgendwann das ganze system zugemüllt ist. Nun dauert dadurch natürlich das Benutzeranmelden recht lange, weil ja bei jedem neustart das lokal gespeicherte Profil wieder weg ist. Gibt es da eine praktikable lösung, um das anmelden zu beschleunigen - auser natürlich ein Kontigent für die Profile zu setzen das die nur so 30MB groß werden dürfen?. Ich dachte da an etwas, was die Servergespeicherten profile garnicht erst lokal ablegt, sondern womit die Schüler sozusagen komplett über den Server arbeiten?

nene, ganz so kritisch ist das ganze nicht, es ist eher für mich, als kleines helferlein, um noch etwas zeit zu sparen...du weist ja, Zeit hat man nie :D

Als defekt ist z.B. ein schwebender Sektor auf der HDD, oder die HDD läuft voll, und eine größere muss ran ;-) ja, mit VSS klappt das auch alles wunderbar, es war ja nur eine frage, ob es auch ein Tool gibt, was direkt Disk2Disk über VSS machen kann, weil die Tools die ich nun kenne, machen immer ersteinmal ein backup... ich meine das ist jetzt kein problem, aber vieleicht gibts da ja was, womit es noch schneller geht *g* weil letztendlich ist es nur eine programmiersache, ob ich z.B. im Drivesnapshot nun sage er soll meine platte in eine datei speichern, oder meine platte direkt auf eine andere platte "speichern"

Mit vss beträgt die ausfallzeit ca. 3 minuten - die zeit wo man den pc runterfährt, alte plate ab, neue platte dran und wieder hochfährt und das system läuft weiter ohne das es was mitbekommen hat... (sofern es kein sql server oder exchange ist oder dergleichen, sondeen nur sowas wie nen monitoring server, oder ein terminalclient) Würde ich eine linux live cd nehmen, wäre die downtime min. 20 minuten, da ich da ja erst die hdd klonen muss, wo das betriebssystem aber herruntergefahren ist. Das ist eben das schöne am vss, so ein abbild kann man highlive machen im laufendem system, und hat aller zeit der welt das image mit nem anderen rechner auf eine neue platte zurückzuspielen, und wenns fertig ist, tauscht man nur fix die platten aus und gut ist. Versteht ihr wie ichs meine? Alles, wo man das system erst herrunterfahren muss, was also nicht mit vss arbeitet ist für mich in dem bereich wo ich es einsetzen würde einfach unbrauchbar :-\

naja da wird aber mit linux gearbeitet, bzw. mit nem Linux Live system. das ist eben das was ich vermeiden möchte, die Ausfallzeit sollte so gering wie möglich sein, das geht nunmal nur mit einer Volumen Schattenkopie. das Drivesnapshot werd ich mir mal anschauen, auch wenn es images erzeugt, ist ja im endeffekt auch nicht so schlimm, aber vieleicht funktioniert es "stabieler" als meine bisherige lösung *edit* mit Drivesnapshot ist es auch keine gute lösung :-/ schade das es acronis backup&Recovery 11.5 nicht als live system gibt, was man ohne installation direkt aus Windows raus starten kann, dann wäre es gar kein problem

Nabend allerseits, kennt jemand ein nettes kleines Tool, was KEINE Installation benötigt, und unter einem Windows system die Festplatte(n) klonen kann auf extern angeschlossene festplatten? Damit die Downtime so gering wie möglich ist, und beim vollendeten klonvorgang der PC nur kurz ausgemacht werden muss um die HDD umzubauen/ zu tauschen. bisher mache ich es über disk2vhd um ein abbild zu erstellen, und auf einem anderen PC mit vhd2disk schiebe ich das "image" wieder auf eine neue HDD zurück. Und deshalb eben die frage, ob es ein ähnlich kleines und einfaches Tool gibt, was direkt disk2disk sozusagen machen kann, über die windows eigene VSS schnittstelle

Hallo allerseits, wir haben mit einer Firma welche eine SBS2011 Server hat ein problem, das anscheinent extern versucht wird, Benutzerpasswörter zu knacken (8 stellig, groß/kleinschreibung, zaheln + sonderzeichen sind enthalten) Wir haben den SBS2011 hinter einem LanCom 1781A Firewallrouter stehen, wo ledeglich der Port25 & Port 443 durchgeschliffen wird richtung SBS, alles andere wird geblockt. Der SBS bietet ActiveSync und eben OWA an, damit die mitarbeiter der Sub-Firmen im ausland sowie die Handys auf die Mails zugreifen können. Funktioniert auch alles bestens. Nur haben wir bemerkt, das anscheinend versucht wurde den server zu hacken, da das ein benutzerkonto bereits auf dem AD deaktiviert wurde um weitere hacking versuche zu vermeiden - heist also wir haben den Server auch so konfiguriert, das wenn man 3x das PW falsch eingibt, das Konto OWA/Activsync seitig deaktiviert wird. Den benutzer den es betrifft gibt sein kennwort nirgenswoanders ein, da er nur ein handy hat, und ein festen PC in der haupt-Firma. bekommt man raus wer versucht hat sich da anzumelden? also eine IP wo man z.B. wenigstens das Land bestimmen könnte von wo versucht wurde sich anzumelden? eine TMG server gibt es nicht, ledeglich die HW Firewall.

die konfiguration wird doch eigentlich mitgesichert? *confused* also ih sichere alles beim Hostbackup, nicht nur die VHDs sondern eben auch die dazugehörigen Konfig-Files. eine Widerherstellung habe ich so noch nicht getestet, zumindest nicht bei der maschine mit der backup strategie. das mit der windows eigenen volumenschattenkopie nutzen wir natürlich nicht als backup, das ist klar. dafür haben wir ja ein echtes richtiges Backup. Aber es reicht halt wenn einer eine Excel oder Word datei vom Netzwerk gelöscht oder überschrieben hat - ist in der hinsicht eine ziemlich feine und einfache sache :) hmm, also sollte ich mir mal die backups hernehmen und auf einem anderen Server wiederherstellen und schauen ob alles soweit läuft

Habe mich vieleicht etwas unglücklich ausgedrückt... Einaml in der Woche wird der host gesichert, 2 Wochen lang bevor das ältere Backup überschrieben wird. Täglich hingegen werden die Vms seperat gesichert. Das ganze landet auf ein festinstalliertes 19" nas welches in einem anderem Gebäude teil steht. Zusätzlich werde die Daten die auf dem nas abgelegt werden mit einem wechselbarem nas synchronisiert...so ist es momentan. im Falle eines totalausfalls würden wir das hostbaxkup widerherstellen und anschließend die vms widerherstellen bzw. Auf einen aktuellen Stand bringen. Mich würde es halt interessieren, ob es reichen würde nur vom host täglich ein Backup zu machen, ob im Falle einer widerherstellung die vms dennoch funktionsfähig wären weil dann ja nur die vhd Files der vm gesichert werden... Dateiwiderherstellung machen wir mit windowsmitteln -volumenschattenkopie... Also rechtsklich auf netzlaufwerk und Vorgängerversionen widerherstellen. Funktioniert kundenfreunlich einfach und zuverlässig.

Hallo allerseits, Nur zum verständniss: Wie sichert Ihr eure Hypervisor-Host maschinen und die VMs die darin liegen? genauer geht es mir um einen Server2012 Enterprise wo nur HyperV darauf läuft und das Acronis, welcher momentan 3 VMs beherbergt, einen Server2012 Enterprise, einen SBS2011 und noch eine alte SBS2003 maschine, welche durch registryeingriffe zu nem Standard deklarierd wurde und nur noch mitgliedsserver der Domäne ist... den wird es aber nicht mehr lange geben (hoffentlich) - nur für den übergang zur neuen Warenwirtschaft gibt es den noch... Wir verwenden Acronis 11.5 Virtual Edition, und ich bin mir nun etwas unsicher, ob meine sicherungsstrategie soweit korrekt ist, oder ob es auch einfacher geht. Momentan mache ich wöchentlich ein Vollbackup des Host systems sammt Festplatte D: wo die vhd und vhdx files der VMs liegen (über schattenkopie). Zusätzlich habe ich einen weiteren task eingerichtet der die VMs agentless sichert, also ohne das in die VMs etwas von Acronis reininstalliert wurde. Dieser sichert alle 3 VMs täglich, 14 Tage lang. 1x in der Woche wird ein vollbackup gemacht, und die anderen tage einer woche wird differentiell gesichert. VSS Vollbackup ist gewählt, sodas die Logfiles vom Exchange sauber abgeschnitten werden. Das Backup system läuft so wunderbar ohne fehler oder dergleichen - deswegen nur zum verständniss oder als eigene sicherheit, ob es so korrekt ist? oder würde es reichen, NUR den Host zu sichern sammt VHD files, und eben das täglich zu sichern (differentiell). Grund ist: Es soll eine Doppelsicherung geben, einmal auf ein 3.5TB großes NAS was immer im erreichbar ist (platz reicht die nächsten paar jahre locker zu), aber eben auch auf ein anderes 1TB NAS (icyNas) was wöchentlich im wechsel getauscht wird (es gibt 2 von den dingern), darauf soll eben ein Notfallmedium sozusagen mit abgelegt sein, im falle es brennt oder es schlägt ein Blitz ein oder dergleichen... das man immernoch etwas da hat. Dieses 1TB NAS wird immer Freitags umgesteckt, beide haben die selbe IP (es ist also immer nur ein 1TB NAS im einsatz im wechsel), und das was Freitags abgesteckt wird, nimmt die Sekretärin mit nach Hause... aber was lege ich darauf ab? ein Hostbackup und alle VM backups? da wird es aber mit dem platz bei zeiten enge, zumal das ding auch nur mit 6MB/s schreiben kann *augenroll* - das ist ein bestandssystem vom Kunden was er gerne weiterverwenden möchte)

Daa ist es ja eben, es gab vorher kein exchange... Daher wundert mich das, das es dennoch zu so einem verhalten führt :-\

hmm, und wie bekomme ich die legancy adresse des zu sendenden users raus? Weil es war ja vorher keine Exchange-Anbindung... weist du da eventuell was? weil da könt ich diese im Exchange eintragen und gut ist...die älteren damen in dem büro werden das wohl nicht wirklich verstehen das man das einmalig bei allen alten mails machen muss die man weiterleiten möchte *augenroll* *edit* also wenn man im "Von" Feld den eigenen namen nochmal wählt sieht man auf einmal auch die komplette E-Mail adresse des benutzers, und nicht mehr den Benuternamen selber. Damit funktioniert das senden auch :) Jetzt ist nur noch die frage - wie kann man diesen schritt umgehen, also was müsste ich als legacy x500 adresse im Exchange hinterlegen... und wegen Problem2 - jep, ist ein Problem mit dem Russischen Mailserver, der ist wirklich voll, ich bekomm da auch nichts durch von meiner eigenen Mailadresse.

Hallo zusammen, ich habe im moment zwei Fehler mit dem Exchange 2010 bei einem Kunden. Der Server wurde neu aufgesetzt, es wurde nichts migriert. Outlook wurde mittels zuvor gesicherten PST's gefüttert. Vorher hatten alle User Outlook2003 mit pop3 abruf, jetzt Outlook 2013 mit der Exchange anbindung. Wenn ein User jetzt alte bereits gesendete mails nimmt und diese nochmal senden möchte, kommt eine fehlermeldung "Sie können keine Nachrichten im Auftrag eines anderen Absenders senden, sofern Sie keine entsprechende Berechtigung besitzen" Egal an wem sie es schickt, ob Intern oder extern, diese meldung kommt immer. Die Nutzer haben alle aber die selbe E-mailadresse wie sie vorher über pop3 auch hatten. Ich hab da etwas im hinterkopf mit legacy mailadressen bei den jeweiligen Nutzern anlegen, aber war das nicht nur so wenn man vorher schon ein Exchange server nutze? Outlook Adressbuch und der AutoComplete Cache wurde auch mit übernommen (.nk2 ->/importnk2) Problem 2 ist etwas seltsam: Wenn die User etwas an ihr Russisches Subunternehmen schreiben (unabhängige Domäne), erhalten sie eine nachricht, das deren postfach angeblich voll sei? Generierender Server: mx2.valuehost.ru ***@at-e.ru #< #5.2.2 X-Postfix; maildir delivery failed: Sorry, the user's maildir has overdrawn his diskspace quota, please try again later.> #SMTP# (die *** habe ich eingetragen) Schreibe ich ein mail dahin, erhalte ich die nachricht nicht, scheint also durchzugehen. kann das sein? Der Russische Mailserver hat mit unserem hier nichts zutun, also keine gemeinsame Domäne oder soetwas.

Jep, habs eben selber enddteckt da...hach verflixt, voll übersehen das da...hmm wie kann ich die 2 tage überbrücken das der Kunde senden kann? per Smarthost von Hosteurope? weil die alten Pop3 Mailaccounts gibt es noch, können halt nichts mehr empfangen, aber senden geht noch...da könnt ich doch einen alten Mailaccount "missbrauchen" als SmartHost, oder? oder würde es was bringen den momentanen rDNS eintrag als FQDN zu nutzen?

also per Smarthost? Der kunde muss zumindest erstmal unbedingt maisl rausbekommen...ob das da wenigstens für den übergang mit dem Smarthost möglich ist? Heist also auch, das ich mich mit der Telekom in verbindung setzen muss, warum wir sowas als rDNS zurückbekommen, obwohl die firma definitiv eine feste/statische IP hat, vom T-DSL Business anschluss :-/ oder kann man das slebst irgendwo noch mit einstellen?

Servus alle zusammen... bin gerade etwas verwirrt weil ein Kunde eine Mail nicht rausbekommt richtung Russland, als antwort kommt vom Russischen Server das: mx107.mail.ru #550 Sorry, we do not accept mail from hosts with dynamic IP or generic DNS PTR-records. Please get a custom reverse DNS name from your ISP for your host 87.139.240.47 or contact abuse@corp.mail.ru in case of error ## der Exchange 2010 den wir benutzen schickt die Mails direkt über DNS raus (also ohne Smarthost), der MX Record haben wir bei dem Webhost (hosteurope) auf mail.externedomäne.com gesetzt (also externedomäne.com = Die Web-Domäne der Firma) genau diese Adresse hab ich auch als FQDN angegeben im Sendeconnector...hat bisher eigentlich immer funktioniert...nur was ist hier in dem fall auf einmal los? per nslookup mail.externedomäne.com bekomme ich die Öffentliche IP der Firma angezeigt - wie es ja sein sollte... oder sollte da nur die externedomäne.com drin stehen, ohne das Mail davor? ich habe zusätzlich bei Hosteurope noch die A Record gesetzt für owa.externedomäne.com, um von extern auf die mails über Owa zuzugreifen. Sollte das vieleicht als FQDN drin stehen? oder was genau soll da nun rein? und noch eine 2. frage: was kommt als FQDN beim empfangsconnector rein?

Naja...es gibt da ein paar notebooks, die in einem anderen and unterwegs sind, aber doch zur Firma gehören...aber eben nie in der "Hauptfirma" anwesend sind, und in den Sub-Unternehmen gibt es keine Server (sind nur kleinstbetriebe mit so 2-3 man) Eine frage hät ich dann noch, eher etwas kosmetisches... Wo kann ich definieren, welche website angezeigt werden soll wenn der kunde jetzt nur "https://owa.externedomäne.com" ansurft? da erscheint momentan nur IIS7...mehr nicht. Ich weis aber das man irgendwo eine art redirection setzen konnte, was z.B. direkt weiterleitet auf z.B. "https://owa.externedomäne.com/remote" wo sich der kunde direkt anmelden kann und darüber auf seine mails oder auf die freigegebenen Dateien zugreifen kann? das muss doch irgendwo im IIS versteckt sein *such* einfach nur im IIS bei der DefaultWebSite die HTTP Umleitung aktivieren und auf die https://owa.externedomäne.com/remote zeigen lassen funktioniert leider nicht -.-

ok, ich habs....ohje, wie peinlich *g* es konnte nicht funktiuonieren, da das Notebook wo es genutzt werden soll kein mitglied der Domäne ist, damit kennt das Notebook den Zertifikats-Aussteller nicht...kurzerhand das Root-CA Zertifikat vom Server exportiert, aufm Notebook unter vertrauenswürdige Stammzertifizierungsstelle installiert - und schon findet Outlook auch den server... Krasse sache...dachte das man da wenigstens mal eine Zertifikatsfehlermeldung angezeigt bekommt von Outlook oder so...aber ne, garnix...muss man erst selber drauf kommen -.- egal, nun gehts jedenfals :)

Client ist kein Domänen-Mitglied, und ein Zertifikat habe ich auch nicht auf dem Client installiert. Outlook anywhere ist natürlich aktiviert. Welche Virtuellen Verzeichnisse meinst du jetzt genau? meinst du die hier? : Outlook WebApp: https://owa.externedomäne.com/owa/ Exchange Systemsteuerung: https://owa.externedomäne.com/ecp ActiveSync: https://owa.externedomäne.com/Microsoft-Server-ActiveSync

Hallo, der SBS wurde per Assistent konfiguriert, nachträglich wurden aber noch ein paar anpassungen gemacht wie z.B. ein weiteren internen empfangsconnector gesetzt, oder das AntiSpam system konfiguriert, die maximale sende und empfangsgröße angepasst, Wsus angepasst,...sowas halt, aber nichts im IIS oder beim exchange etwas was das senden oder empfangen behindern könnte. Das Zertifikat beinhaltet folgendes: sbs2011.internedomäne.local autodiscover.externedomäne.com autodiscover.sbs2011.internedomäne.local autodiscover.sbs2011 mail.externedomäne.com rpc.externedomäne.com ews.externedomäne.com owa.externedomäne.com externedomäne.com internedomäne.local rpc, owa, ews und autodiscover sind bei dem Webhoster als A-Record im DNS eingetragen, als zieladresse die externe IP des Firmen-Internetanschlusses. was mir gerade einfällt...ich hatte die ganze zeit mail.externedomäne.com versucht - diese adresse ist aber der MX-Record...diesen kann man dafür anscheinend nicht "missbrauchen" dachte das währe auch ein normaler DNS eintrag, aber seit heute komme ich über die mail.externedomäne.com nichtmal mehr auf den Server, über owa.externedomäne.com hingegen schon...komisch, gestern ging es noch wo ich den MX auf das mail.externedomäne.com gedreht habe *confused* Achso, das Zertifikat habe ich selbsterstellt über Exchange