nevermore

Super.. hab alle User erfolgreich umgestellt. Vielen Dank! Gruß, Johannes

Servus miteinander, ich habe eine kleine Verständnisfrage zur Auth. bei Outlook Anywhere. Es geht hier um einen SBS 2011 mit Exch 2010. Ich habe soeben ein Zert eingebunden, welches auf autodiscover.kundendomain.de und auf remote.kundendomain.de hört. Binde ich nun einen externen (Client befindet sich nicht in der Domäne) Outlook-Client ein sucht und findet er die entsprechenden Servereinstellungen anhand der Mailadresse Testpostfach@kundendomain.de (Die interne Domäne lautet kundendomain.local ) Beim zweiten Haken, an dem sich der Client am Exchange anmeldet poppt allerdings die Frage nach User und Kennwort auf. Im Userfeld steht schon meine Adresse: Testpostfach@kundendomain.de drin. Mit dem kann der Exchange aber scheinbar nichts anfangen. Ich muss manuell den Usernamen auf kundendomain\Testpostfach abändern, dann nimmt er den Account. Gibt's einen Weg, wie Outlook Anywhere auch auf die E-Mailadresse als Benutzernamen hört oder muss die Auth. via Domänenkennung erfolgen? Wenn ich in der Shell die Authmethode für Anywhere abfrage kommt als Abfragetyp "Basic" (nicht NTLM). Das sollte doch eigentlich so passen, oder? Gruß, Johannes

Servus miteinander, es ist unfassbar.. ich hab heut mittag alles versucht. Profil neu erstellt, Virenscanner deaktiviert, etc. Heute Abend konnte ich den Exchange dann neustarten (Exch 2010 SP3). Nach dem Neustart war plötzlich alles wieder ok. Ich konnte alle Mails wiederherstellen und diesesmal blieben sie auch da ;) Keine Ahnung was das war ... unfassbar.. Gruß, Johannes

Servus miteinander, ich hab grad aktuell bei einem Kunden ein extrem (!) seltsames Problem. Bei einem User werden automatisch und sofort sämtliche Mails aus dem Posteingang gelöscht. Die Mails werden hart gelöscht, ich kann sie dann lediglich über die "gelöschten Elemente wiederherstellen" anschauen und kurzzeitig wiederherstellen. Die wiederhergestellten Mails bleiben dann für ca. eine halbe Minute im Posteingang, dann wiederholt sich das ganze Spiel. Ich hab testhalber mal alle Clients heruntergefahren und den Zugriff von einem externen Rechner übers OWA versucht. Gelöschte Elemente wiederhergestellt -> zack, alles sofort wieder weg! Mittlerweile hab ich bis auf MAPI alle Postfachfunktionen deaktiviert. Außerdem das Benutzerkennwort geändert. Es hilft nix. Im Postfachvollzugriff war noch der besadmin vom Blackberry-Server. Auch den hab ich rausgenommen.. keine Besserung. Ich komm grade nicht mehr weiter. Hat jemand sowas ähnliches schonmal gehabt? Gruß, Johannes edit: Es sind im Postfach keine Regeln aktiv. Hab ich überprüft. edit2: Der betroffene Client setzt Outlook 2013 ein.

Oh mann... ich schnall ab ... das hat jetzt wirklich ein gutes Weilchen gedauert, aber ich habs grade hinbekommen @testuser: Exch ist aktuell, und das interne Autodiscover hab ich passend zum DNS eingerichtet, das haut hin ... Ursache war die Kaspersky Endpoint Protection. Am Client deaktiviert -> läuft ! Ich könnte mir grade in den Hintern beissen dass ich solang am Server rumgesucht hab ;-) Gruß, Johannes

Servus miteinander, ich hab ein größeres Problem bei einer momentanen Installation und steig einfach nicht dahinter. Beim Kunden haben wir zwei DCs (2012 R2) und einen Exchange (2013 auf Server 2012 R2). Komplette Neuinstallation. Der Exchange läuft soweit.. Senden, Empfangen, OWA, etc.. Nach dem Import des Zertifikats gibt's auch keine Sicherheitswarnungen mehr. Ungünstigerweise habe ich keinen Zugriff auf die externe Domain, deswegen kann ich den SRV-Record nicht setzen. Also extern erstmal kein richtiges Autodiscover. Nun gut. Da mein Zert auf "mail.kundendomain.de" zeigt, intern aber die "kundendomain.local" steckt, habe ich im Exchange die virtuellen Verzeichnisse alle auf den externen Pfad gelegt "mail.kundendomain.de". Für diese Adresse hab ich anschließend im DNS eine neue Zone angelegt, der Host zeigt auf die interne IP des Exchange. Nslookup, ping, etc, funktioniert. Soweit so gut ;) Wenn ich jetzt allerdings einen Client mit Outlook verbinden möchte, kommt er jedesmal bis zur "Anmeldung am Server". Dann erscheint der Fehler: "Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen". Wird die Fehlermeldung bestätigt, kommt ja das Feld in dem man seine Credentials und den Server erneut eintragen kann. Hier schlägt immer die Namensauflösung fehl. (drin steht der interne Name des Exchange). Jetzt wird es richtig seltsam. Wenn ich in dem Feld den Servernamen auf "Domäne.local" ändere, erkennt er das Postfach und den richtigen Exchangeservernamen. Jedoch kann sich Outlook leider immernoch nicht verbinden.. Ich bin so langsam echt am Ende mit meinem Latein. P.S. beim Remote Connectivity Analyzer laufen die Services soweit durch (mit manuell eingegebenen Adressen, da ja Autodiscover nicht funktioniert ;) ) Hat einer von euch sowas schon gehabt? Gruß, Johannes

Hi Robert, tut mir leid wenn ich etwas gesprungen bin, aber dein Tipp mit dem "Linked Connector" hilft mir ordentlich weiter, danke dafür! Nochmal btt: Ich habe zwei Ziele gesteckt bekommen (beide sollen machbar sein, eines wird am Ende durchgeführt). - 1. Mehrere PCs senden Mails via Mailserver (unser Exchange). Unabhängig von der Empfängeradresse sollen alle gesendeten Mails auf ein Zielpostfach auflaufen. - 2. Mehrere PCs senden Mails via Mailserver (unser Exchange). Allerdings darf nur an *@googlemail.com und *@Hotmail.de gesendet werden. Das mit den Adressräumen hätte ich genau so gemacht. Die Verknüpfung mit dem Empfangsconnector hatte mir aber noch gefehlt. Die erste Sache weiß ich nach wie vor nicht, da ich im Regelwerk des Exchange (Organisationskonfig -> Transportregeln) nicht nach Empfangsconnector filtern kann. Ansonsten würde ich einfach sagen: Alles, was über den Connector "xyz" kommt, bitte weiterleiten nach bla@bla.com. Gruß, Johannes

Hallo miteinander, ich habe eine kleine Sache die ich hier lösen möchte, schaffe es aber selber nicht (zumindest nicht mit Exchange). Folgende Aufgabenstellung: Verschiedene Systeme (sind alle mit IP bzw. Netz bekannt) befinden sich in unserer Entwicklungsumgebung und senden bisher per Exchange (über nen Anonymconnector) Ihre Mails. Der Exchange ist ein 2010 SP3. Nun soll das Senden dieser Systeme eingeschränkt werden. z.B. dürfen nur noch Mails an *@googlemail.com gesendet werden. Oder aber der zweite Ansatz. Alle Mails sollen direkt an eine einzige Adresse zugestellt werden. Quasi eine Catchall, nur umgedreht :-) Das mit der googlemail würde ich wahrscheinlich über einen Sendeconnector und Adressräume lösen. Bei allem anderen weiß ichs nicht. Ich würde für diese Systeme einen eigenen Empfangsconnector anlegen, nur leider find ich in den Exch- Transportregeln keine Möglichkeit eine Mail nach dem Empfangsconnector zu filtern. Wäre auch zu einfach gewesen ;) Auf einem anderen Server hab ich ein Drittprodukt (MailPolicy) für etwas ähnliches installiert, aber auch da find ich nicht die gesuchte Lösung. Vor ich ne Extra Linux-Kiste aufsetze und versuch, das ganze mit z.B. Sendmail zu lösen würd ichs gern mit unserem Exchange versuchen ;) Hat jemand von euch sowas schonmal gemacht oder hat ne Idee? Gruß, Johannes

Servus miteinander, ich hab in einem Kundennetz neuerdings ein seltsames Phänomen (seit etwa 2 Wochen). Beim Erstellen einer Mail hängt das Outlook komplett, ("Keine Rückmeldung"). Nach ein paar Sekunden läufts dann normal weiter und verarbeitet sämtliche Tippeingaben, die gemacht wurden als das Outlook noch hing. Ich kann also problemlos eine Mail schreiben, nur eben mit ständigen Hängern. Der Explorer läuft normal weiter, also praktisch auch alle anderen Applikationen. Seltsamerweise trat dieses Problem gleichzeitig bei allen Clients auf, von einem Tag auf den anderen. Alle Clients nutzen Windows 7 Pro x64 und Office 2010. (Sind ca. 20 Clients). Der Exchange ist 2010. SP3. Vielleicht hat jemand von euch den selben Fehler? Ich geb im WSUS öfter mal alle anstehenden Updates frei ... nicht dass über den was kam. Gruß, Johannes edit1: Virenscanner ist Avira Professional. Ich hab bis jetzt in dem Thema noch nichts unternommen, wie gesagt. Falls jemand zufällig den gleichen Fehler hat :)

Also.. an alle die vor dem selben Problem stehen: Hat funktioniert!. Ich hab jetz mal per Wireshark den Traffic analysiert. Hab den Filter vom DHCP auf Zulassen (Whitelist). Alle MAC-Adressen, die autorisiert sind, bekommen nach dem Discover das Offer, Request und ACK. Alle MAC-Adressen, die nicht auf der Whitelist stehen ignoriert der DHCP. Der PC sendet solange Discoverys bis er wegen Timeout aufgibt. Die verschiedenen DHCPs stehen sich also nicht gegenseitig auf den Füßen und der Netzwerktraffic wird auch nicht mehr :) Gruß

Servus miteinander, da das ganze Unterfangen doch komplexer ist als gedacht habe ich mir eine Alternative überlegt. Nun die Frage: Kann diese funktionieren? Unser DHCP-Cluster bleibt unangetastet. Allerdings werden sämtliche MAC-Adressen der Telefone (in dem Fall Aastra-Telefone beginnend mit 00-30-42) von der Verteilung ausgeschlossen. Dann baue ich einen eigenständigen DHCP auf einem neuen Server auf. Der kriegt einen Bereich, der von den anderen DHCPs nicht versorgt wird. Außerdem verteilt dieser mittels Filterung nur an die 00-30-42-er Adressen. Kann sowas klappen ohne dass die verschiedenen Server sich in die Quere kommen ?

Welche ist die genaue Fehlermeldung ? Wird ein kleines graues Kreuz angezeigt ? Nicht dass schon mit der Synchronisation in der Firma was danebengeht und die betreffenden Dateien gar nicht erst Offline verfügbar gemacht werden. So wie ich dich verstanden habe kann der User innerhalb des Netzwerks ja auf diese Dateien zugreifen, somit sollte mit der Berechtigung eigentlich alles i.O. sein

Servus miteinander, wir haben an unserem DHCP momentan eine "normale" Adressvergabe. Nun bekommen wir eine neue Tk-Anlage mit lauter netten IP-Telefonen. Ich dachte daran, alles via tag-based VLAN zu fahren, jedoch ist dies gegenüber "normaler" Konfig ein Riesenaufwand! Auch Port-Based vlan kommt nicht in Frage. -> Aufwand. Ich denke, dass in unserem Bereich bei so vielen Rechnern ein paar IP-Telefone nicht weiter ins Gewicht fallen werden. Hätte diese aber trotzdem gern in einem eigenen Bereich. (Wir haben ein klassisches B-Netz, /16 ). Momentan wird der Bereich 172.16.2.0 - 172.16.4.255 vom DHCP versorgt. Ich würde somit die Tk-Anlage nehmen und sie bei 172.16.10.0-255 "einlagern" ;) Jetzt die Masterfrage: Ich finde beim DHCP nur die Filterung von wegen Zulassen oder verweigern. Kann ich einen neuen Bereich einrichten, in dem alle Mac-Adressen die mit "00-01-02" beginnen versorgt werden? Das würde unser Leben erheblich vereinfachen ;) Die DHCPs laufen im Cluster auf Server 2012. Gruß, Johannes

Servus miteinander, ich suche eine Möglichkeit einen User gezielt und komplett zu überwachen. Dass dies rechtlich sehr sehr dünnes Eis ist ist mir bewusst, aber das ganze ist eine Order der Geschäftsleitung. Ich denke im ersten Step würde es reichen die besuchten URLs zu überwachen. Das Postfach regel ich über den Exchange direkt und die Dateien des Users bekomm ich auch aufgebrochen. Habt ihr da einen konkreten Vorschlag? Gruß, Nevermore

Das kann ich leider nicht beurteilen. Ich habe (so isses ja eigentlich gewünscht :) ) nur Win7-Clients. Keine VLANs, Einen Router gibt's, der bearbeitet aber nur den Verkehr ins Internet. Kein DHCP. Das ganze geht über zwei Switche, nicht managebar. Somit sollte auch hier eigentlich nichts passieren. Die Firma hat im August eine Woche Betriebsferien, dann versuch ich mal einen Wireshark-Trace aufm Server und durchleuchte das ganze mal. Momentan kann ich leider nur die Symptome von der Clientseite aus sehen. Gruß

Servus miteinander, ich hab an einem Kundenserver ein größeres Problem. Hier steht ein SBS 2011, den haben wir von einem anderen Dienstleister übernommen. Die Kiste war fürchterlich vermurkst, soweit hab ich ziemlich alles gradegezogen. (Hyper-V war installiert mit ner HP-4fach NIC und Teaming-Funktion etc.) Das Netzwerk läuft soweit ganz ordentlich, bis auf den DHCP. Der beschert mir langsam aber sicher graue Haare. Die Anmeldung eines PCs im Netzwerk dauert wirklich ewig. Ich hab das mal mit meinem Laptop nachgestellt und nebenher Wireshark laufen lassen. Zunächst häng ichs Laptop ins Netz, dieses sendet so ca. 6x DHCP-Discover. Das dauert ca. eine Minute. Leider hört der DHCP-Server nicht darauf. Erst auf das 7te Discover hört er und schickt ein Offer. Sobald das Offer mal da ist gibt's auch gleich das Request und ACK. Das geht dann wieder recht zügig. Ich hab keinen Schimmer wo ich suchen soll. Die DHCP-Konfig scheint mir in Ordnung. Auch die Bindungen passen. Hat jemand ne Idee? Gruß, Johannes

Alles klar, hat perfekt funktioniert. Danke !

Servus, ich habs grade versucht. Die SBStools.com ist bei mir wunderbar erreichbar, ich erreiche auch den Shop. Vielleicht war sie nur kurz down. Kenne WOL4RWA auch.. das Tool is um das Geld echt der Hammer ;-) Gruß

Das hört sich schonmal sehr vielversprechend an. Der alte DC ist nicht mehr am Netz, ich hab aber noch eine vollständige Sicherung von der Kiste. Die kann ich als VM booten. Ich melde mich wies gelaufen is. Dankeschön!

Da geb ich Sunny recht. Du brauchst nicht einmal eine Sicherheitsgruppe anlegen. Das Netzlaufwerk kannst du auch direkt nach OU-Zugehörigkeit filtern... "Zielgruppenadressierung auf Elementebene" heisst das Zauberwort :-)

Ja, im ersten Post hatte ich ja geschrieben dass ich die Entschlüsselung mitm alten User bereits versucht habe. Das Kennwort kannte ich nicht und habs deswegen zurückgesetzt. Anmeldung am Client und Zugriff aufs Netzlaufwerk haben wunderbar funktioniert... :-)

Hatte ich versucht.. Funktioniert nicht, entweder hab ich schon zuviel an den Berechtigungen vermurkst oder der akzeptiert das geänderte Kennwort nicht ..

Servus miteinander, ich komm bei einem Problem einfach nicht weiter. Ein Benutzer hat auf einem Netzlaufwerk einen kompletten Ordner via EFS verschlüsselt (Fileserver, Server 2k8 R2). Dieser Benutzer war auch als Ordnerbesitzer eingetragen. Nun hat der betreffende Mitarbeiter die Firma verlassen und sein Nachfolger wollte auf diesen bestimmten Ordner zugreifen. Als unbekümmerter Admin dachte ich natürlich: Besitzrechte übernehmen, Ordner entschlüsseln, fertig.. Aber denkste... Nun komme ich weder vorwärts noch rückwärts. Auch wenn ich als Admin den Besitz übernehme krieg ich trotzdem "Zugriff verweigert" auf jeder Datei. Dann hab ich versucht dem alten User wieder Besitzrecht zu erteilen (im AD gibt's ihn noch) und damit zu entschlüsseln -> Zugriff verweigert. Daraufhin wollt ich eine Schattenkopie wiederherstellen -> Zugriff verweigert. Löschen -> Zugriff verweigert Kopieren -> Zugriff verweigert und so weiter ... Im Internet finde ich relativ wenig darüber .. Hatte jemand hier so ein Problem schonmal und kann mir weiterhelfen? Gruß, Johannes

Hallo Günter, das war etwas seltsam.. wenn ich die Quota komplett rausgenommen hab blieb die Warnmeldung bestehen. Sendung und Empfang ging aber problemlos. Erst nachdem ich das Quota erhöht und danach deaktiviert hab hat er s gefressen. Gruß, Johannes

Servus miteinander, ich hab an nem Exchange 2010 ein kleines Problem. Aus Versehen habe ich das Speicherkontingent von einem Postfach von 5 GB auf 3 GB verringert. Der User hat momentan 3,5 GB an Mails in der Mailbox. Naturgemäß beschwert sich Outlook sofort mit der Meldung "Postfach voll". Außerdem konnte der User weder Senden noch Empfangen. Ich hab diese Grenze sofort wieder auf 5 GB hochgeschraubt, allerdings übernimmt Outlook dies nicht. Bei der Kontingentinfo steht immernoch "um 4xx MB überschritten". Senden und Empfangen klappt aber. BTW is das ganze eine Migration von SBS 2k8 auf 2011. (Exchange 2007 -> Exch 2010) Habt ihr eine Idee? Gruß, Johannes