Starscream

Hallo,

 

wir machen gerade eine Migration von Exchange 2013 zu 2019. Beide Server sind up2date

Der 2019er wurde installiert und als zusätzliche Server in den Sendeconnector eingetragen. Nun gehen nur sporadisch Mails raus.

Einige User bekommen eine Fehlermeldung wie:

 

returned '451 4.4.397 Error communicating with target host. -> 421 4.2.1 Unable to connect -> SocketTimedout: Socket error code 10060

 

Der Provider ist leider nicht sehr hilfreich...

Für mich sieht es so aus, als wenn der neue Exchange vom Provider geblockt wird. Der wiederum sagt, dass das nicht der Fall ist.

 

Hat noch jemand einen Tipp wo ich suchen kann?

 

Danke!  

 

Edit: Nachdem der Provider nochmal in sich gegangen ist, hat er doch festgestellt dass seine Firewall die Verbindung geblockt hat.  

@NorbertFe

Weil die Postfächer in einem anderen (nicht reagierenden) Zuständigkeitsbereich liegen. 

 

@testperson

Okay^^ dann probieren wir das mal so.

 

Dank euch. 

Guten Morgen,

 

ich würde gerne ein Wildcard Zertifikat über die Domainvalidierung bei PSW beantragen. Meine Webseite ist von extern erreichbar "abc.meine.domäne.de"

PSW schreibt folgendes:

Zitat

Hochladen einer „htm“-Datei in das Root-Verzeichnis der Domain auf dem Server, welche Ihnen von der Zertifizierungsstelle zugesandt wird

Bedeutet: ich lege einfach die Datei ins "wwwroot" meines IIS?

Klingt irgendwie zu leicht ....

Kann man das vorher irgenwie testen? Also irgendeine Testdatei / Unterverzeichnis erstellen und schauen ob das zugreifbar ist?  

 

Dank euch und einen erfolgreichen Tag!

Hi,

 

ich habe einen 2019er Terminalserver. Zugegriffen wird per RDP. Von normalen Desktop Clients und über Igel Thinclients.

Nun klagen einzelne User, dass bei jedem Login das Clear Type Setting immer wieder aufs neue durchgeklickt werden muss.

Danach ist es ok bin zum nächsten anmelden.

 

Bedeutet: Die Einstellungen bleiben für den Benutzer nicht gespeichert.

 

Kennt hierzu jemand eine Lösung?

 

Danke.

Ja, man muss natürlich die Logs nach der Pfadänderung auch nochmal löschen 

 

Nun hat's geklappt! Leere Datenbank da. Systempostfächer auch, welche nun erfolgreich verschoben werden konnten.

Hierfür schon mal Danke.  

 

Allerdings meckert er mir für die zweite Datenbank genau das gleiche... Hier sind aber keine Systempostfächer mehr vorhanden!?

Hast du hierzu auch noch einen Tipp 

Diese Datenbank kann ich aber problemlos ein und aushängen.

OK, habs gefunden. Gab doch noch ein Postfach (Man, ich muss echt Powershell lernen ) 

Hallo Norbert,

 

wie gesagt. Mein Vorgänger  

 

Hm... funktioniert leider nicht. Er meint es sind noch Protokolldateien vorhanden die ich löschen soll!?

Das Verzeichnis gibt es aber nicht mehr...

 

Okay... die Datenbank und die Logs liegen unterschiedlich. DB = E:\xxx und die Logs auf C:\xxx

Auch wenn ich die Logs nun verschiebe auf E:\xxx (was geklappt hat)

Meckert mir der Exchange dass noch Logs am alten Pfad vorhanden sind. Auch diesen Verzeichnis habe ich geleert allerdings ohne Erfolg

 

--------------------------------------------------------
Microsoft Exchange Fehler
--------------------------------------------------------
Die Datenbank 'Mailbox Database' konnte nicht eingebunden werden.

Mailbox Database
Fehler
Fehler:
Die angegebene Datenbank konnte nicht eingebunden werden. Angegebene Datenbank: Mailbox Database; Fehlercode: An Active Manager operation failed. Error Fehler bei der Datenbankaktion: Der Einbindungsvorgang wird für Datenbank 'Mailbox Database' verhindert, weil die Datenbankdatei unter 'E:\Program Files\Microsoft\Exchange Server\V14\Mailbox\Mailbox Database\Mailbox Database.edb' nicht vorhanden ist. Es liegen jedoch weiterhin Transaktionsprotokolldateien vor, deren höchste Generierungsnummer 0x28fdd0 lautet. Stellen Sie entweder die Datenbankdatei aus einer Sicherung wieder her, oder entfernen Sie die Protokolldateien, wenn Sie eine neu erstellte, leere Datenbank einbinden möchten... [Database: Mailbox Database, Server: server.dummy.local].

--------------------------------------------------------
OK
--------------------------------------------------------
 

Hallo,

 

ich habe eine Migration von Exchange 2010 auf 2016 fast durch.

 

- Postfacher verschoben

- Öffentliche Ordner verschoben

- OWA angepasst

- usw....

 

Nun würde ich gerne den alten Exchange 2010 deinstallieren bzw. erst einmal die alten Datenbanken löschen.

Der 2010er hat drei Datenbanken. Zwei für Postfächer DB01 & DB02 sowie eine für öffentliche Ordner.

 

Soweit so gut. Die öffentliche Ordner Datenbank ist nicht das Problem. Sondern die beiden normalen Datenbanken.

Hier ist mein Vorgänger wie es scheint hin und hat mal alle Postfächer aus DB01 in DB02 verschoben.

Danach DB01 offline genommen und die dazugehörigen Dateien gelöscht 

 

Ein 

get-mailbox -database "DB02" -Arbitration

gibt nichts zurück 

 

Ein 

get-mailbox -database "DB01" -Arbitration

sagt mir dass hier noch drei Postfächer liegen.

- FederalEmail

- Systemmailbox

- Systemmailbox

 

Wenn ich die "alte" Datenbank online schalten will. Sagt mir der Exchange 2010 folgendes:

Mindestens eine Datenbankdatei dieses Informationsspeichers fehlt. Das Einbinden dieses Datenspeichers erzwingt die Erstellung einer leeren Datenbank.

Führen sie diese Aktion nicht aus wenn Sie eine frühere Sicherung oder eine fortlaufende Replikationskopie ihrer Datenbank wiederherstellen möchten.

 

Was tun? Wenn ich eine neue Datenbank erstellen lasse sind die Postfächer doch sowieso weg!?

Also mit ADSI Edit bereinigen?

 

Schon mal vielen Dank.

 

 

 

Hallo zusammen,

 

aktuell migriere ich einen Exchange 2010 auf einen Exchange 2016

 

Ich habe Split DNS für owa und autodiscover erstellt was beides auf den Exchange 2016 zeigt.

Gekauft und eingespielt ist ein *.domäne Zertifikat. Zertifikatsfehler habe ich keine.

Autodiscover funktioniert am Client auch ohne Probleme (gestestet mit E-Mail Autokonfiguration)

Die Authentifizierungsverfahren sind an beiden Servern gleich konfiguriert.

Die virtuellen Verzeichnisse passen.

 

Outlook 2013 -> Postfach im alten Exchange -> keine Fehler

Outlook 2013 -> Postfach im neuen  Exchange -> folgendes Verhalten:

Ich starte Outlook, bekomme den Kennwortdialog -> Kennwort falsch!?

Das kann ich hundert Mal eingeben, es wird einfach nicht akzeptiert....

Wenn ich nun auf abbrechen klicke, funktioniert alles.... bis zum nächsten Öffnen von Outlook

 

Aktuell ist der Cache Modus aktiviert. Wenn ich diesen deaktiviere, kann ich das Kennwort einmal eingeben und es ist Ruhe.

 

Ich habe auch schon den "ExcludeExplicitO365Endpoint" Wert in der Registry aus diesem Beitrag gesetzt. Bringt allerdings auch nichts :/

 

Hat hier noch jemand einen Lösungsansatz?

 

Schon mal vielen Dank!

 

Edit: 

 

am alten Exchange ergibt ein Get-OutlookAnywhere | fl *auth*

ClientAuthenticationMethod : Basic

IISAuthenticationMethods : (Basic, Ntlm)

 

am neuen Exchange ergibt ein Get-OutlookAnywhere | fl *auth*

ExternalClientAuthentificationMethod : Basic

InternatClientAuthentificationMethod : Ntlm

IISAuthenticationMethods : (Basic, Ntlm, Negotiate)

 

Liegt hier der Hund begraben?

 

Edit2: 

 

Ich habe die Authentifizierungsmethoden nun am neuen Exchange auf 

ExternalClientAuthentificationMethod : Ntlm

InternatClientAuthentificationMethod : Ntlm

IISAuthenticationMethods : (Basic, Ntlm, Negotiate)

 

umgestellt. Nun wird mein Passwort akzeptiert. Aber es ändert nichts an der Thematik, dass es jedesmal verlangt wird....

Der Exchange verbindet sich weiterhin, egal ob ich ein Kennwort eingebe oder den Dialog abbreche :/

 

 

Guten Morgen zusammen,

 

Server 2016 mit installiertem Exchange 2016.

Alles läuft problemlos. Plötzlich verbinden sich die Outlook Clients nicht mehr zum Exchange.

Schaut man auf den Server sind unter Dienste keine Exchangedienste mehr vorhanden!?

Über die Powershell lassen sie sich noch auflisten.

 

Nach einem Serverneustart verbinden sich die Clients wieder allersings bleiben die Dienste in der MMC verschwunden....

Am Server wurde nichts geändert.

 

Kennt das jemand?

Die nächten Schritte wären CU und Windows Updates.

 

Grüße

Jup habe ich beachtet.

Die anderen Benutzergpo's werden auch brav übernommen, nur die GPO mit den IE Einstellungen nicht....

Hallo,

 

ich habe hier drei Citrix Server mit 2012 R2 Unterbau.

Nun müsste ich im Internet Explorer das Active X aktivieren was nicht funktioniert.

Ich bin über die GPP gegangen und habe auch alles schön mit den F-Tasten aktiviert.

Trotzdem werden alle Einstellungen ignoriert. Bedeutet: es ändert sich keine Startseite, keine Einstellung, nichts....

 

Mit meinem Testbenutzer auf dem Terminalserver sehe ich das die GPO angewendet wurde (gpresult /R)

In der XML steht die Version auch auf Wert 99

 

Noch jemad eine Idee?

 

Grüße

 

Was mich stört ist, dass das schon zig Male geklappt hat und nun nicht mehr

 

Klar gibt es andere Möglichkeiten. Hier ist halt der Vorteil, dass direkt nach dem Anmelden die Netzlauf verbunden sind.

Dann werde ich mich wohl mit den Cached Credentials begnügen.

 

Trotzdem Danke.

 

Hi,

 

die Windows Eigene L2TP VPN steht ja schon am Loginscreen zur Verfügung. Ich kann Sie auch auswählen. Nur bekomme ich oben beschriebenen Fehler.

Logge ich mich lokal ein und baue dann die Verbindung auf klappt das alles.

 

 

Hallo Kollegen,

 

ich habe hier ein Problem bei dem ich nicht weiterkomme.

Folgendes Szenario:

 

Mitarbeiter hat ein Windows 10 Notebook, dass er sowohl intern als auch extern nutzen möchte.

Wir haben eine Sophos UTM auf dieser wurde L2TP over ipSec eingerichtet.

Am Windows Client habe ich die L2TP over ipSec Verbindung auch eingerichtet und freigegeben.

 

Die Verbindung passt. Wenn ich mich lokal am Rechner anmelde und dann die VPN starte komme ich auf alle Resourcen.

Mein Problem ist die Verbindung vor der Anmeldung....

 

Also ich fahre den Rechner hoch. Klicke auf die Anmeldung über VPN und gebe Benutzername und Kennwort ein.

Er verbindet, registriert den PC im Netzwerk, überprüft Benutzername und Kennwort, ich sehe sogar noch kurz "Willkommen" ^^

 

Dann aber erscheint die Meldung "Sie können mit diesen Anmededaten nicht angemeldet werden, weil ihre Domäne nicht verfügbar ist...."

 

Wie oben erwähnt, die VPN passt. Die Zugangsdaten des Benutzers auch.

Kennt hier jemand eine Lösung?

 

Danke.

 

Hi,

 

ich setze einen Exchange Server 2016 Cumulative Update 11 (CU11) ein.

In der Firma gibt es nur iPhones.

Nun habe ich bei einem Benutzer das Problem dass er keine Mails aufs iPhone bekommt. Alle anderen User haben das Problem nicht!?

Wenn man das Konto konfiguriert, klappt alles. Keine Fehler am iPhone, es erscheint allerdings nur der Eingang keine weiteren Ordner....

 

Ich kenne das Problem eigentlich wenn die Vererbung im User Objekt abgeschalten ist. Dort passt aber alles.

OWA und die Outlook App funktionieren problemlos. Es scheint nur die iOS Standard Mail zu betreffen.

 

Kennt hier jemand einen Workaround?

Die iOS Version ist 12.2

 

Edit:

Einen Workaroud habe ich noch nicht gefunden, aber ich kann bestätigen dass es am iOS 12.2 hängt.  Mit iOS 12.1 funktioniert alles problemlos....

 

Danke.

Hi,

 

ein GPResult liefert drei Unterschiede

 

1.

Benutzerdetails

Hier fehlt mir der Eintrag Registrierung in der GPO

                                                                                                                                                             (rechts) Computer nicht in der GPO Buchhaltung

 

2.

Einstellungen Richtlinien

Die Option Taskmanager ausblenden ist nicht verfügbar

                                                                                                                                                            (rechts) Computer nicht in der GPO Buchhaltung

 

3. Somit fehlt es dann in den "angewendeten Gruppenrichtlinien"

Abgelehnte Gruppenrichtlinien gibt es keine.

WMI Filter sind auch keine gesetzt.

 

Hi,

 

vieleicht kann mich jemand von euch in die richtig Richtung schubsen

 

Folgendes Szenario.

Ich erstelle eine GPO "Test" in einer OU "Stuttgart/Buchhaltung. Unter dieser OU Stuttgart/Buchhaltung ist auch mein User "Maier"

Herr Maier hat einen Rechner "Maier-PC"

In der GPO "Test" habe ich den Taskmanager ausgeblendet. In den Sicherheitsfilterungen habe ich "Authentifizierte Benutzer" entfernt und Herrn Maier hinzugefügt.

In den Delegierungen habe ich zusätzlich noch den Computer "Maier-PC" hinzugefügt.

 

OU Struktur

- meineFirma.local (OU)

      - Stuttgart (OU)

            - Buchhaltung (OU) <- GPO Taskmanager

                  - Herr Maier (USER)

                  - Maier-PC (Computer) <- So funktioniert es!

            - Geschäftsleitung (OU)

      - Frankfurt (OU)

            - Vertrieb (OU)

   - Computer (OU)

         - Maier-PC (Computer) <- So nicht!

 

Das Problem: Die GPO, die definitiv im Benutzerteil konfiguriert ist! Zieht nur denn ich den Computer "Maier-PC" in die OU "Buchhaltung" verschiebe.

Kann mir jemand sagen wo ich hier den Fehler mache?

Ich möchte aktuell die GPO nur für 2-3 Benutzer testen. In der GPO "Buchhaltung" sind ca ~50 User.

Ich möchte auch nicht alle Computer in die OU Buchhaltung verschieben^^

 

Besten DAnk schonmal für eure Hilfe!

 

@lefg

Ja das war auch meine Vermutung, deshalb habe ich in den GPO's "auf Netzwerk warten" konfiguriert. Ohne Erfolg

 

@Sunny61

Danke ich werde es mal durchtesten und schauen ob es besser wird....

 

Dank euch und ein schönes Wochenende!

Hi,

 

ich habe hier ein sehr seltsames Problem und hoffe ihr könnt mir helfen.

Die Gegebenheiten sind:

SBS 2010 als DC

Server 2016 als DC

Client Windows 7 & 10

 

Aktuell läuft eine Migration der beiden Server

Die Dateien lagen auf dem SBS und wurden über Netzlaufwerke, per LoginScript an die User verteilt.

Nun soll das alles am neuen Server über GOP's laufen.

 

Ich habe ca. 15 Netzlaufwerke und 10 Drucker.

Die Drucker werden aktuell über GPO's verteilt was auch funktioniert (keine Probleme)

Probleme machen die Netzlaufwerke. Diese werden sporadisch verbunden....

Allerdings auch nicht in irgendeiner logischen Reihenfolge sondern: 1,0,1,0,1,1,0,1,0,0,0,0,0,1,1,0,1, usw....

 

Die Freigaben, NTFS Berechtigungen, GPO's passen sonst würde es ja überhaupt nicht funktionieren.

Wenn ich den PC gestartet habe und die Freigabe von Hand verbinde passt alles.

An den Berechtigungen der GPO habe ich NICHTS geändert! Es sind auch die authentifizierten Benutzer mit Leserechten in der Delegierung eingetragen.

Natürlich ist es auch korrekt mit der OU verknüpft und die User sind in der passenden OU

 

Was habe ich versucht:

- Die GPO's stehen aktuell auf "ersetzen" da das Netzlaufwerk verschwinden soll wenn der User nicht mehr in der Gruppe ist.

  Ich habe es auch schon versucht eine GPO mit "erstellen" anzulegen und eine zweite mit Netzlaufwerk "löschen" (funktionert nicht)

- Mit Net Use habe ich nach alten Netzlaufwerken gesucht (keine vorhanden)

- Ich habe Kaspersky auf dem Client komplett deinstalliert (bringt nichts)

- In der Registry die Laufwerke unter "mounted Devices" gelöscht (ohne Erfolg)

- GPO neu erstellt (hilft nicht)

- Loginscript für den User deaktiviert, damit nur die GPO greift (das sporadische verbinden bleibt)

- "Auf Netzwerk warten" & "synchrone Verarbeitung" aktiviert

- Replikation der DC geprüft (alles ok)

- DNS geprüft (läuft problemlos)

 

Es bleibt Ratlosigkeit ;)

 

 

@ASR

Die neuen Postfächer.

 

Nein es sind keine zusätzlichen Keys hinterlegt.

Alles was dort drinsteht ist: "migrated OAB"

Eine Einstellung in den GPO's gibt es auch nicht.

 

@NorberFe

Nein, das gab es auch nicht.

 

Beim installieren des neuen Exchange 2016 hat dieser gemeckert dass es noch einen 2003er Server geben würde, obwohl nur ein 2010er läuft.

Ich habe dann per ADSI Edit den alten 2003er Eintrag löschen müssen.

Offensichtlich wurde bei der damaligen Migration der 2003er nicht 100% entfernt und geistert nun in der Konfig rum....

 

Hat jemand einen Tipp wo sich dieser überall befinden kann?

Ich vermute mal das hierher das Problem kommt.

 

- DNS

- Active Directory Standorte und Dienste

 

ist sauber.

 

Danke.

 

Hi,

 

das betrifft nur migrierte Postfächer. Die neuen verbinden sich sofort.

Hi,

 

ich habe bei einer Exchange Migration von 2010 auf 2016 ein Problem.

Ich habe alle Vorraussetzungen getroffen.

- Exchange 2010 neuster Stand

- Exchange 2016 neuster Stand

- SSL Zertifikat eingespielt

- Patches für Office 2010 eingespielt

- Virtuelle Verzeichnisse gesetzt

- Systempostfächer verschoben

 

Nun ist es so dass ich mit Outlook 2010 keine Verbindung zum Exchange bekomme wenn ich ein bestehendes Postfach auf meinen neuen Exchange migriere.

Ich erhalte die Meldung:

 

Der Name kann nicht aufgelöst werden. Es steht keine Verbindung mit Microsoft Exchange zur Verfügung. Outlook muss im Onlinemodus oder verbunden sein, um diesen Vorgang abzuschließen.

 

Wenn ich nun auf dem Client hingehe und in der Registry folgende Änderung durchführe:

[HKEY_CURRENT_USER\Software\Microsoft\Exchange\Exchange Provider]
"Migrated OAB"=hex:01,00,00,00
"DS Server"="dc.domäne.local"

funktioniert das verbinden problemlos.

 

Ich könnte nun hingehen und auf jedem Client den Eintrag setzen, was aber nicht die Ursache behebt.

Irgendwelche DNS, Replikationsfehler konnte ich nicht finden....

Hat hier jemand einen Tipp wo ich ansetzen kann um die Ursache zu beheben?

 

Vielen Dank im Vorraus.

 

 

Hi,

 

ich habe es jetzt nicht mehr geprüft. Aber ich vermute mal dass ich eine Version vor der 14393.0.161119-1705.RS1_REFRESH habe.

Die anderen Optionen habe ich probiert. Lässt sich auch nicht aktivieren.

 

Dann halt neu installieren...

 

Trotzdem Danke an alle!

Klar! Sonst würde ich es ja nicht schreiben

 

Mit

dism /online /Get-TargetEditions

kann man abfragen auf welche Version ein Upgrade möglich ist.

 

Bei Standardservern funktioniert das immer tadellos. Das habe ich schon viele Male gemacht.

Nur bei meinen Coreservern will es nicht klappen.

Hi, und sorry für die späte Antwort. Ich war leider krank.

 

Rollen haben die Server keine besonderen bzw. es wurden nach der Grundinstallation keine Rollen hinzugefügt.

Der erste ist ein reiner Fileserver und auf dem zweiten läuft eine Anwendung die auf die Freigaben des ersten Servers zugreift.

Beider Server sind in keiner Domäne.