13speedy37

Zur Übung legst du jetzt noch eine Mailadress Policy an ;)

Du willst ja im Produktiven Umfeld nicht jeden Mail Adresse manuell vergeben.

Kommt sicher noch im Kurs dran, aber ich les mir jetzt mal das Kapitel im Buch durch;)

edit: ok das war jetzt auch keine große Sache :D

 

Irgendwie logisch, dass der User die Emailadresse haben muss. ich lass mir die Post ja auch noch nach Berlin schicken und erwarte, dass der Postbote schon weiß wo ich wohne.

Ja, ist logisch. Ich hab da einfach nur nicht drangedacht :)

ok das thema wurde nicht behandelt bisher. aber klar jetzt wo dus sagst machts sinn, denn das interne mails empfangen geht ja, weil die @daheim.no-ip.org eingetragen ist überall. Werds mal probieren ob ich das mit alias hinkriege. Melde mich dann wieder. danke.

edit:

du meinst das hier?

EDIT:  daran lag es tatsächlich. tausend dank!!!! An so kleinen Sachen hängt es manchmal.

Hat dein User den auch eine @bigm4c.no-ip.org Emailadresse/alias?

Eh...nein, nicht dass ich wüsste...wie /wo stell ich nen alias für email adressen ein?

lg

Ich habe mal selbst nachgeschaut. Du verwendest extern die Domäne 'bigm4c.no-ip.org'. Für die musst Du im Exchange entsprechen die Konfiguration einstellen, damit Du Mails auf <alias>@bigm4c.no-ip.org empfangen kannst. Die Domäne 'daheim.no-ip.org' kannst Du extern nicht verwenden, weil sie Dir nicht gehört.

Hab ich das nicht damit schon gemacht?

Also wohl einen neuen Empfangsconnector mit FQDN auf bigm4c.no-ip.org? Soll /Kann ich den alten Standardeintrag löschen, denn der FQDN Eintrag lässt sich nicht editieren (von daheim auf bigm4c)?

Siehe

 

Mit eineR dynamischen IP kann es aber sein, dass Dir andere Mailserver weder Mails zusenden, als auch keine Mails von Dir annehmen. Es gibt entsprechende Blacklists.

Achso...hmm...beim senden von exchange->Mailserver zb Yahoo /Web.de usw weiß ich das, aber dass auch in die andere Richtung gesperrt sein könnte...da käme sicher eine Fehler-Mail zurück.

 

Die Domäne 'daheim.no-ip.org' kannst Du extern nicht verwenden, weil sie Dir nicht gehört.

Schon klar, das hab ich ja auch nirgends probiert. Das ist nur die interne Domäne. 

Tut mir leid wenn ich mich nicht gescheit ausdrücken kann :/ vielleicht mag jmd kurz mit Teamviewer drübergucken?

Aber daheim.no-ip.org ist doch schon vergeben, wie Du oben festgestellt hast. Deswegen fragte ich ja, in welcher Domäne Du den A-Record und den MX-Record eingetragen hast. Meinetwegen poste einen Screenshot von den Einstellungen, wenn Du es nicht exakt beschreiben kannst.

 

Anbei mal ein Video, wie man sowas testet: http://blogs.technet.com/b/dmelanchthon/archive/2005/03/22/blogcast-mailserver-und-dns-konfiguration.aspx

 

Ist zwar für Exchange 2003, aber das Prinzip dahinter ist das gleiche.

Wie ich im erstenBeitrag schon geschrieben habe:

Und so siehts mit nslookup aus:

Teste doch einfach mal, ob Port 25 von außen offen ist und sein Exchange per Telnet eine Mail annimmt.

Hab ich doch geschrieben, dass ich das gemacht habe und ging ohne Error durch aber die Mail kommt halt nicht ins Postfach ^^ :)

Ich starte mit 

cmd.exe telnet bigm4c.no-ip.org 25 (frag mich warum er mit dem internen Domänennamen antwortet)

Ankommen tut die Mail aber nicht ins Postfach. :(

DU sagst, es liegt am DNS.

 

Natürlich könnte das auch an den akzeptierten Domänen, dem Emfpangsconnector, den E-Mail-Adresse und noch einigen weiteren Stellen liegen.

 

Bist Du nicht gerade in einer Ausbildung? Was wird Euch den da beigebracht. Die drein von Mir oben genannten Dinge sind doch absolute Grundlagen, inklusive der dazu gehörenden SMTP-Protokollierung.

Nee, ich bin auf Fortbildung (MCSE), Ausbildung ist schon fertig.

Hab da 3 Tage gefehlt weil ich im Krankenhaus war und arbeite das mit Hilfe von google und dem Buch am Wochenende nach.

akzeptierte Domänen hab ich eingetragen (default also die lokale daheim.no-ip.org), bei Empfangsconnector auch alles auf default (sprich alle ipv4 und ipv6 adressen werden angenommen).

Dass das absolute Grundlagen sind ist klar, der Kurs hat ja auch erst angefangen.

Hier ein Bild von den Einstellungen, da kann man eig. nicht viel falsch machen, oder?

Teste halt mal nicht von WEB oder GMX, sondern von einem anderen Anbieter.

 

Ansonsten können wir prinzipbedingt bei DNS-Problemen nicht wirklich helfen, wenn die Namen verschleiert werden. Dann können wir nur das Prinzip sagen, aber das hast Du selbst schon als "fehlerfrei" erkannt (mit ExRCA).

Joa, ich habs schon mit  https://www.trash-mail.com/email-schreiben probiert. Kam auch nix an. Hmm wenn das am DNS liegt wärs b.löd aber das hör ich nun zum ersten mal  ;(

Kanns nicht sein, dass am Empfangsconnector irgendwas vermurkst ist? Soll ich vllt screenshots machen von den Einstellungen?

Und deswegen brauchst Du eben doch einen Smarthost

 

Wieso? Mir gehts nur grundsätzlich darum, dass es so funktionieren würde (und das tuts, bei nem trashmailanbieter ging ne mail durch). Ich werd die VMs eh bald wieder löschen^^

Ich vestehe nur nicht warum die Mails von extern nicht durchs Internet an meinen Server kommen, denn ich hab keinen Filter drin und nix.

Welche Domäne verwendest Du denn für den E-Mailversand und -empfang? Also wo hast Du A- und MX-Record eingetragen?

bei no-ip.org

Hallo,

zur Zeit bin ich auf Fortbildung für Exchange 2013, also MCSE. Die letzte MCSA  Prüfung habe ich letzte Woche bestanden. Da ich jetzt kein extra Geld für einen Smarthost ausgeben möchte habe ichi mich entschieden das direkt über mxrecords zu machen. Alles läuft auf einem DC (ich weiß, dass man das in der Praxis nicht machen sollte), der Server kann auch E-Mails versenden (wobei die meisten Emailserver das wegen Spamschutz blockieren).

Intern werden auch E-mails empfangen. Nur wenn ich von außen (zb web.de) etwas auf meinen Exchange Server senden möchte kommt die E-Mail nicht an. Ich bekomme auch keine Deamon Email zurück mit einer Fehlermeldung oder so.

Hier noch meine Infos:

Interne Domäne: daheim.no-ip.org

dc mit exchange drauf: dc1.daheim.no-ip.org

A Record bei no-ip.org: bigm4c.no-ip.org (daheim war schon belegt, fand ich leider erst im nachhinein raus)
MXrecord bei no-ip.org: bigm4c.no-ip.org

Also hat jemand eine Idee warum keine Emails from draußen empfangen werden können? (Port 25 und 443 werden forwarded auf die 192.168.0.240 also den DC/Exchange inner VM) und auf /owa komm ich übers Internet auch. Via telent kann ich auf 25 connecten und mails versenden und auch den test hier https://testconnectivity.microsoft.com/ hab ich bei senden UND eingehend bestanden... -.-

Danke

edit: Erledigt, siehe Seite 2. Es lag daran dass kein alias eingetragen war in Exchange auf  für nutzername@bigm4c.no-ip.org

Das soll dazu dienen dass jeder im Büro 20gb Speicherplatz für sich selbst auf dem Server bekommt auf dem er persönliche Sachen ablagern kann und auch von zuhause dann zugriff darauf hat um zuhause an irgendwas weiterzuarbeiten. Wir habe 15 Workstations .

Hab das leider nicht so ganz verstanden wie du es erklärt hast :/

Und wie können sich die User von zuhause aus an der Domäne registrieren? Reicht es sich mit vpn zu verbinden und dann bei dns noch den dns server als alternative einzutragen (in unserem Fall 192.168.0.2) und dann können sie sich an der Domäne registrieren - und dann bei neustart eben sich direkt dort anmelden über das oben gezeigte login feld?

Läuft nun alles, danke :)

Noch ne letzte Frage: Wie kann ich die größe von einem Ordner limitieren? zB dass in den Ordner für Gruppe XYZ maximal 250gb reinpassen - geht das?

Vielen dank, werd ich ausprobieren und mich falls nötig nochmal melden. Tolles Forum hier :-)

Läuft nun, keine AHnung wieso :D komme mit Handy rein und ein Freund kommt von sich zuhause auch rein :) Router isn D-Link DI-524

Die beiden werden auch schön unter RAS-Clients angezeigt =)

Aber hab nun direkt das nächste Problem. Wie kriege ich es hin, dass die VPN Verbindung der Clients noch vor dem Windows Login stattfindet, sodass sie sich die außendienstmitarbeiter bei Windows Login mit ihrem Account einloggen können und alle Netzlaufwerke etc sehen? Am besten von außerhalb auch bei der Domäne anmelden können, wäre am besten.

Ist das möglich?

Wenn du im Lan keine Verbindung auf die Lan IP des Server herstellen kannst, solltest du am Windows Server ansetzen.

Also wenn ich mich intern aufn virtual box vpn server einloggen will gehts nun, hatte nen tippfehler drin...

ich geb halt 192.168.0.2 (interne server ip) ein

Aber von extern mit der ip vom ISP komme ich nicht rein.. liegt das vllt an vodaphone?

Hi,

 

die PPTP VPN benötigt Port TCP1723 und das GRE Protokoll.

1723 hab ich schon (siehe Bild) und GRE kann man bei dlink nicht direkt einstellen sondern wird mit freigabe von 1723 mit eingestellt.

Und ich komme von extern (Smartphone Vodafone Netz) und von intern (normales Win 7) komme mit beiden nicht rein.

Hallo Leute,

Ich habe auf meinen Virtual Box Server2008R2 versucht einen VPN aufzusetzen mit pptp.

Wenn ich den VPn nun mit meinem Smartphone (S3) testen will kommt "nicht erfolgreich" und wenn ich mit meinem pc (nicht virtual box) testen will kommt "die remoteverbindung wurde nicht hergestellt da der name des ras-servers nicht aufgelöst wurde"..anscheinend habe ich beim Konfigurieren etwas falsch gemacht. :(

Also Serveradresse gebe ich die no-ip Adresse ein xxx.no-ip.com. Ist ja quasi das selbe wie wenn ich die öffentliche ip von uns direkt angebe.. anpingen kann die xxx.no-ip.com auch (sprich mich selbst), läuft also

dlink einstellungen müssten doch so stimmen oder?

192.168.0.2 ist die ip vom server in virtual box

Woran kann das liegen? Ich hab diese ANleitung befolgt Windows:Windows Server 2008 R2 als VPN Einwahlserver für Windows 7 hinter Firewall mit Boardmitteln

MfG

ps wenn ich nur die öffentliche ip eingebe kommt das hier

Wofür sind dann Gruppen? Zur Dateifreigabe, damit man nicht jeden User einzeln eintragen muss oder was?

Soo...Also er hat nun 6 Updates gefunden, die anderen 1300 braucht er nicht. :D

Wo kann ich sehen wie viel % der WSUS schon runtergeladen hat?

Gruß

Also ich hab die 2 Computer im automatisch erstellten Ordner "Computer" drin, wie kann ich sie in die OU "computerOU" stecken? Ich kann sie nur so einer Gruppe hinzufügen.

edit: Achso, man kann sie einfach reinverschieben *facepalm*

steht ja hier http://technet.microsoft.com/de-de/library/cc731657%28v=ws.10%29.aspx

YES!!! Sie sind drin :D danke an euch für die Hilfe, hoffentlich zieht er jetzt auch von dort die Updates

Tut mir leid dass ich mich so undeutlich ausgedrückt habe^^

Was hast Du denn in der OU MyOU abgelegt? Die Benutzer oder die Computer?

Dort liegen 2 Benutzerkonten und eine Gruppe (die 2 Benutzer habe ich der Gruppe hinzugefügt, einfach so, aus Testgründen)

Du sollst merken dass Einstellung im Computerteil einer GPO auch nur von Computern übernommen und gelesen werden. Benutzerobjekte lesen nur den Teil der Benutzerkonfiguration.

Oh okay, Computerkonten habe ich noch garnicht erstellt *schäm*

stimmt, jetzt macht das auch Sinn.

Edit: Habe nun eine neue OU erstelt (ComputerOU) und darin wiederum 2 Computer erstellt (einmal WinXP und einmal Win7), leider gibts immer noch keine Verbindung und die PCs werden nicht angezeigt, wie verknüpft man die die angelegten Computer nun mit den Clients?

Und wie seh ich denn dass er die Updates vom WSUS zieht und nicht doch von MS? Muss ich da upstream Traffic beim Server beobachten um sicher zu sein?

Naja, dann hat der Client die GPO noch nicht übernommen, ist ja auch klar, Du hast sie auf die OU verlinkt, in der sich nur Benutzerobjekte befinden.

Wunderte mich nur, da beim 7-Client schon testserver drin stand und hier <NULL>

Also ich hab mir die FAQs und die Anleitung nun durchgelesen.

Ich dürfte eigentlich alle Vorrausetzungen haben. Mein DNS läuft und ist bei den Clients als 1. und einziger eingetragen. Die Clients sind in der richtigen OU und die OU ist ja beim erstellen auch direkt für die OU verknüpft worden. Deswegen steh ich echt aufm Schlauch.

Und ich habe Benutzer ausgewählt weil ich eben nur Benutzer angelegt habe und keine Computer

http://msmvps.com/blogs/athif/archive/2006/05/08/Error-0x80072ee5.aspx

Kommt für mich eig nicht in frage, hab keine Leerzeichen in meinem http://testserver bzw :80 und auch nicht dahinter.

Ist die Testgruppe auf dem WSUS angelegt? Wenn ja, was ist in den Optionen des WSUS in Computers eingestellt?

Was mich wundert ist wo diese ominöse Testgruppe herkommt, denn ich hab so eine Gruppe in meiner AD bzw in der OU garnicht oO?

In den Optionen im WSUS ist eingestellt dass sich, wenn sich einer von den Usern einloggt, er erstmal zu "nicht zugewiesener Computer" gesteckt wird, dann kann man ihn noch verschiebene. Sonst hätte ich eine GPO anlegen müssen in dem das eingestellt ist.

Wenn jemand Zeit und Lust hätte könnte er ja mal über Teamviewer drüber schauen, bin mit meinem Lateni am Ende :P

edit: bei meinem XP Client steht in der WindowsUpdate.log

WSUS server: <NULL>

WSUS status server: <NULL>

Target group: (unassigned Computer)

:(

2012-11-18 00:51:13:139 920 b44 Agent * WSUS status server: http://testserver:Port

2012-11-18 00:51:13:139 920 b44 Agent * Target group: Testgruppe

Die 2 Links werde ich mir morgen mal zu Gemüte führen und vllt kriege ich es dann hin, ansonsten wende ich mich wieder an euch.

Danke schonmal =)

Bei der Servergpo habe ich es so eingetragen: (unter Computer, nicht Benutzer)

Port 80, habe keinen anderen ausgewählt. Habe aber gelesen dass man es mal mit einem anderen probieren soll, aber es müsste ja 80 sein... (mittlerweile hab ich das 8530 wieder gelöscht, http ist ja port 80, deswegen muss man es nicht dazu schreiben (?)

Das mit Regkey habe ich getestet (habe ihn natürlich für meinen Server angepasst). In regedit steht garnix von wegen Windows Update, was mich wundert.

Hier die auf pastebin: WindowsUpdate.log (ist zu groß für hier), testserver:port wird wenigstens angezeigt, das ist wohl ein gutes Zeichen

- Pastebin.com

Habe das hier ausgeführt:

gpresult /H C:\wugp.html hier ist der Quellcode: http://pastebin.com/DsLEVkVy

 

Das sind Benutzerkonten? Wo liegen die Computerkonten? Auf welche OU hast Du das GPO verlinkt?

Computerkonten habe ich keine erstellt. Auf welche OU ich die GPO verlinkt habe? na myou, da sind ja auch die 2 User drin - siehe oben im Bild

Die Clients sind Mitglieder der Domain? Können die Clients auf Freigaben auf dem DC zugreifen?

jo, sind auch in der domäne schon angemeldet mit ihren user accoutns, freigaben muss ich nachher mal schauen, wird aber denke ich auch kein problem sein, dns und co läuft auch wie geschmiert

Ich bin noch ein Anfänger und versuche gerade mir das im Selbststudium anzueignen, aber so richtig will es nicht :(

gpresult /r mit lokalen Adminrechten

C:\Windows\System32>gpresult /r

 

Betriebssystem Microsoft ® Windows ® Gruppenrichtlinienergebnis-Tool v2.

Copyright © Microsoft Corp. 1981-2001

 

Am 18.11.2012, um 13:29:20 erstellt

 

 

RSOP-Daten für MYDOMAIN\dbarth auf VM-PC: Protokollmodus

---------------------------------------------------------

 

Betriebssystemkonfiguration: Mitglied der Domäne/Arbeitsgruppe

Betriebssystemversion: 6.1.7601

Standortname: Default-First-Site-Name

Zwischengespeichertes Profil:Nicht zutreffend

Lokales Profil: C:\Users\[username zensiert]

Langsame Verbindung? Nein

 

 

COMPUTEREINSTELLUNGEN

----------------------

CN=VM-PC,CN=Computers,DC=mydomain,DC=local

Letzte Gruppenrichtlinienanwendung: 18.11.2012, um 12:58:02

Gruppenrichtlinieanwendung von: testserver.mydomain.local

Schwellenwert für langsame Verbindung:500 kbps

Domänenname: MYDOMAIN

Domänentyp: Windows 2000

 

Angewendete Gruppenrichtlinienobjekte

--------------------------------------

Default Domain Policy

 

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.

----------------------------------------------------------------------

Richtlinien der lokalen Gruppe

Filterung: Nicht angewendet (Leer)

 

Der Computer ist Mitglied der folgenden Sicherheitsgruppen

----------------------------------------------------------

Administratoren

Jeder

Benutzer

NETZWERK

Authentifizierte Benutzer

Diese Organisation

VM-PC$

Domänencomputer

Systemverbindlichkeitsstufe

 

 

BENUTZEREINSTELLUNGEN

----------------------

CN=[vorname nachname zensiert],OU=myou,DC=mydomain,DC=local

Letzte Gruppenrichtlinienanwendung: 18.11.2012, um 13:25:08

Gruppenrichtlinieanwendung von: testserver.mydomain.local

Schwellenwert für langsame Verbindung:500 kbps

Domänenname: MYDOMAIN

Domänentyp: Windows 2000

 

Angewendete Gruppenrichtlinienobjekte

--------------------------------------

Nicht zutreffend

 

Folgende herausgefilterte Gruppenrichtlinien werden nicht angewendet.

----------------------------------------------------------------------

Default Domain Policy

Filterung: Nicht angewendet (Leer)

 

Richtlinien der lokalen Gruppe

Filterung: Nicht angewendet (Leer)

 

Neues Gruppenrichtlinienobjekt

Filterung: Nicht angewendet (Leer)

 

Der Benutzer ist Mitglied der folgenden Sicherheitsgruppen

----------------------------------------------------------

Domänen-Benutzer

Jeder

Administratoren

Benutzer

INTERAKTIV

KONSOLENANMELDUNG

Authentifizierte Benutzer

Diese Organisation

LOKAL

[gruppenname zensiert]

Hohe Verbindlichkeitsstufe