bill_mustermann

Hallo,

ich habe Probleme IMAP auf dem Exchange 2013 zum Laufen zu bekommen. Der Dienst und alles läuft aber es scheint ein Problem mit dem Zertifikat zu geben und ich finde den Fehler nicht.

Kann mir jemand weiter helfen bitte?

Der Connectivity Test sagt mir folgendes:

Testing IMAP for user xxxxxxxxxxxx\daten on host mx.xxxxxxxxx.eu:993:SSL.
 	The IMAP test failed.
 	
	Additional Details
 	
Elapsed Time: 461 ms.
 	
	Test Steps
 	
	Attempting to resolve the host name mx.xxxxxxxxxx.eu in DNS.
 	The host name resolved successfully.
 	
	Additional Details
 	
IP addresses returned: xx.xxx.xx.xxx
Elapsed Time: 86 ms.
	Testing TCP port 993 on host mx.xxxxxxxxx.eu to ensure it's listening and open.
 	The port was opened successfully.
 	
	Additional Details
 	
Elapsed Time: 226 ms.
	Testing the SSL certificate to make sure it's valid.
 	The SSL certificate failed one or more certificate validation checks.
 	
	Additional Details
 	
Elapsed Time: 147 ms.
 	
	Test Steps
 	
	The Microsoft Connectivity Analyzer is attempting to obtain the SSL certificate from remote server mx.xxxxxxxxx.eu on port 993.
 	The Microsoft Connectivity Analyzer wasn't able to obtain the remote SSL certificate.
 	
	Additional Details
 	
The certificate couldn't be validated because SSL negotiation wasn't successful. This could have occurred as a result of a network error or because of a problem with the certificate installation.
Elapsed Time: 125 ms.

Ich muss dazu sagen das es bis vor ein paar Tagen noch funktioniert hat. Aber wie immer weiß keiner mehr was davor geändert wurde. Das Zertifikat ist aber definitiv nicht angefasst worden und auch noch gültig und dort wo es hingehört.

Eventuell im IIS etwas mit der Authentifizierung umgestellt worden, aber wo und was?

gruesse

Hi,

ok, super, danke für die Antworten. Dann aktiviere ich mal das script :)

gruesse

Hallo,

>> Der Serverbereinigungsassistent löscht nur die Updates, die 30 Tage lang nicht genehmigt wurden.

Aha. Das ist dann der Grund dafür das diese Updates nicht verschwinden. Sie sind nämlich bereits genehmigt worden da sie irgendwann mal angefordert waren. Nur das halt eben derzeit sie niemand mehr anfordert und sie praktisch umsonst da rum liegen.

Einfach ablehnen habe ich Angst das sie irgendwann vielleicht doch wieder angefordert werden. Wie geht ihr mit sowas um?

gruesse

Hallo,

den habe ich gerade benutzt, aber leider als Ergebnis überall 0. Also nichts abgelehnt und nichts gelöscht.

gruesse

Hallo,

ich hatte die Suchhäufigkeit auf 2 Stunden. Habe es nun auf 4 geändert. Die Updates wurden schon heruntergeladen.

Natürlich bekommen wir neue Rechner dazu. Mich irritiert das bei eingen steht das das Update durch ein anderes ersetzt wurde und wieder bei anderen das dieses Update ein anderes ersetzt.

gruesse

Hallo,

dann habe ich noch eine Frage :)

Ich habe vorhin Updates die von Computern angefordert wurden genehmigt und auf ein mal werden sie nicht mehr benötigt. Also kein PC mehr der diese Updates anfordert.

Wie geht man in der Regel mit so etwas um?

Kann man diese Updates getrost ablehnen oder ist das riskant da es sein kann das die irgendwann wieder angefordert werden?

gruesse

Hi,

super, danke. Dann mach ich ja alles richtig :)

gruesse

Hallo,

ich versuche mich gerade etwas mehr mit dem WSUS zu befassen und habe nun zu aller erst mal den Rat befolgt nicht alle Updates automatisch genehmigen zu lassen, sondern das manuell zu machen. Das spart auch DiskSpace :) Jetzt habe ich aber doch noch eine Frage.

Derzeit gehe ich wie folgt vor. Ich schau auf der Startseite des WSUS unter Updatestatus -> Für Computr erforderliche Updates. Da klicke ich drauf und sortiere nach Genehmigungsstand. Die die nicht genehmigt sind in dieser Liste genehmige ich das sie offenkundig von den PC angefordert sind. Liege ich hier richtig?

Dann steht aber oben noch XXX Sicherheitsupdates und XXXX wichtige Updates warten darauf genehmigt zu werden. Was ist mit denen? Die werden ja scheinbar nicht angefordert.

gruesse

hi,

also wenn es eine Octopus FX ist dann ist sie von Siemens und nur von der TKom gebranded. Wir haben die nämlich auch :)

gruesse

Hallo zusammen :)

Ich habe mal wieder ein Verständnisproblem und wollte hier mal nachfragen.

Wir haben intern einen eigenen Exchange Server stehen. Für diesen haben wir alle Möglichen DNS Einträge gesetzt wie mx, oa, autodisover, webmail,......

Alles für die Domäne abc-ag.eu.

Soweit so gut :) Jetzt haben wir allerdings Skype for Business angeschafft und da fängt das Problem an. Standard smtp Adressen unserer Mitarbeiter sind @abc.ag (nicht abc-ag.eu!).

Kann ich jetzt für abc.ag einen cname anlegen für autodiscover welcher auf abc-ag.eu zeigt? Oder wie löse ich das Problem? SfB scheint für EWS einen autodiscover Eintrag zu benötigen der auf die Domäne der standard smtp Adressen zeigt.

gruesse

Schau dir mal Jira an und OMD in Verbindung mit NAGIOS (Open Monitoring Distribution, leider nur unter Linux).

gruesse

Hallo,

wir haben von Attlassian das Jira im Einsatz. OTRS soll auch nicht schlecht sein.

gruesse

Hi Paxi,

klar ist das nötig wenn man diverse webserver, datenbankserver, etc und das alles noch geclustert betreibt ;) Alleine unser MongoDB Cluster besteht aus 11 Servern.

Das soll jetzt hier aber nicht ausarten :) Stop, Schluß, aus :)

gruesse

Hallo,

habs nun dank Sunny61 gefunden und durchgeführt.

Vielen Dank nochmal.

gruesse

Vielen Dank erst mal :)

Also, ich habe selbst schon gesucht, aber es halt einfach nicht gefunden. Als De....würde ich das nicht bezeichnen denn ich bin um jede hilfreiche Antwort froh. Manchmal sieht man den Baum vor lauter Wald nicht, oder wie heisst das....

Ich will wirklich nicht jammern, aaaber in einer Firma mit über 60 Mitarbeitern, 10 Windows Servern und 100 Linux Servern + Drucker + Firmenhandys und vielem anderen IT Kram als EINZIGER ADMIN ist nicht immer leicht ;) Wie ich das überhaupt schaffe ohne das alles den Bach runter geht frage ich mich täglich. Also ich bitte um etwas Nachsicht unter Kollegen ;)

gruesse

Du hast manuell alle Updates für W7 auch abgelehnt? Wenn ja, die Dateien im Dateisystem werden erst gelöscht, wenn das jeweilige Update 30 Tage nicht wieder genehmigt wird. Steht auch so in den Erklärungen der einzelnen Positionen im Bereinigungsassistenten.

 

Zusätzlich solltest Du noch in de Produkten den Haken von W7 entfernen. Aber das wichtigste ist, die META-Daten für die W7 Updates wirst Du auf diesem Weg nicht los. Die bleiben dir immer erhalten.

hi,

abgelehnt manuell habe ich sie nicht. Ich finde nicht wo man man das tut. Kann mich jemand in die richtige Richtung schubsen?

gruesse

Hallo allerseits,

da wir komplett auf Win10 umgestellt haben würde ich nun gerne die Win7 Updates aus unserem WSUS entfernen.

Ich habe den Bereinigungsassistenten gestaret aber der löscht nicht wirklich viel. Ca 2 GB. Das halte ich für unrealistisch bei den Win7 Updates.

Wie bekomme ich die runter?

gruesse

Ja mehrfach.

Nachdem ich meine wild angelegten DNS Einträge wieder entfernt habe funktioniert es wieder auf 2 Geräten. Eines aber immer noch nicht, das lasse ich jetzt neu installieren.

gruesse

hallo,

ich habe jetzt den internen Laptop per Handy ins Internet gebracht anstatt per Firmen wlan. Jetzt stehen die gleichen Adressen da. oa.xxx-ag.eu.

Bei beiden stehen Fehler wenn ich in den Verbindungen schauen, aber bei dem Laptop der bei mir steht pop jetzt keine pw Abfrage mehr auf. Auf dem in Berlin immer noch.

Ich bin komplett ratlos.

gruesse

Hi,

ok, fangen wir von vorne an bei der Fehlersuche.

2 PCs habe ich jetzt zum Testen.

- Einer steht bei mir auf dem Schreibtisch, ist nicht in der Domäne und per WLAN verbunden.

- Der andere steht in Berlin, ist nicht in der Domäne und mit einer Fritzbox im Internet

Auf dem bei mir auf dem Schreibtisch scheint nun alles OK zu sein. Wenn ich da STRG Drücke und auf das Outlook Symbol und dann Verbindungsstatus, sehe ich bei Anfragen/fehler das es 0 Fehler gibt.

Auf dem in Berlin sind Fehler. Wenn ich auf neu Verbinden klicke wird die Anzahl der Fehler um 1 hochgezählt.

Auf dem bei mir steht, auch in der besagten Ansicht, das der Proxyserver servername.firmenname.local ist.

Auf dem in Berlin steht da oa.xxx-ag.eu.

unsere mail domäne ist mx.xxx-ag.eu

outlook anywhere ist oa.xxx-ag.eu

wir nutzen SplitDNS:

intern: servername.firmenname.local

extern: mx.xxx-ag.eu

Authentifizierung in der Exchange Verwaltungskonsole steht unter OutlookAnywhere auf "Aushandeln".

Was schaue ich mir als nächstes an? Vergessen wir mal das ich DNS Einträge gelöscht habe und welche. Ich würde jetzt gerne ganz normal die Kette der Fehlersuche abarbeiten wenn ich sie denn kennen würde ;) Welche Diagnosemöglichkeiten habe ich?

Wenn irgendwelche Angaben fehlen um mir weiter zu helfen bitte ich darum mir das mitzuteilen und ich liefere es nach.

gruesse

Natürlich bewirken die nichts ;)

Jetzt habe ich alle DNS Einträge die ich letztens gemacht habe wieder gelöscht.

Auf meinen Test Account ist nun alles ok. Der ist auf einem Laptop bei uns im WLAN aber nicht in der Domäne.

Auf dem Rechner in Berlin gibts aber keine Besserung des Verhaltens (auch nicht nach 3 Stunden nachdem ich die DNS Einträge gelöscht habe, TTL war 3600) :(

gruesse

Hallo testperson,

ich vermute auch das wir in der Richtung richtig suchen.

primäre SMTP Adressen sind @xxx.ag. Im Zertifikat ist aber nur xxx-ag.eu. Das hat aber die ganze Zeit funktioniert!!!

Wir haben SplitDNS eingerichtet. Interner Name wäre servername.firmenname.local, dieser steht aber auch im Zertifikat.

Interessant ist: Ich habe einen Test Account angelegt und diesen mal getestet von extern. Selbiges Verhalten. Dann habe ich desen primäre Adresse auf @xxx-ag.eu umgestellt und das Konto in Outlook neu erstellt. So funktionierts!!!!!!

gruesse

Hi,

also die Betriebssysteme sind Win8 und Win10.

Auf beiden Rechner ist Office 2016 (ein mal als 365 und ein mal als keine Ahnung da ich das Device ja nicht ausgehändigt bekomme. Soll aber den Fehler fixen :jau: )

Abfrage öffentlich mit passendem Zertifikat.

Was wurde geändert? Hmmm, Windows Updates ganz klar. Server updates auch. Und DNS Einträge für Skype for Business für xxx.ag. Unser mx Record zeigt aber auf xxx-ag.eu. Daher denke ich das es daran nicht liegen kann. Ich prüf das heute mal indem ich die Einträge wieder entferne.

Noch kein CU 13 weil ich ein fauler Hund bin :) Ne, mal im Ernst. Einziger Admin im Hause in einem mittelständigen Unternehmen. Das bringt das ein oder andere organisatorische Problem mit sich ;)

gruesse

Hi,

ach Jungs :) Vergesst es wieder. Das war ein Postfach mit einer abartigen Groeße. MailStore wollte das nicht so recht archivieren, fragt nicht wieso, keine Ahnung. Also hab ichs als PST exportiert das ich es zumindest habe und danach gelöscht und neu angelegt. Jetzt klappts auch mit dem MailStore.

War alles etwas komisch und hat sich mir selbst auch nicht so recht erschlossen. Aber jetzt ist der Drops gelutscht :)

gruesse

Hallo,

seit ein paar Tagen (ich glaube seit Freitag), habe ich 2 User die von Extern arbeiten und deren PCs nicht in unserer Domäne sind, welche ständig aufgefordert werden ihr PW einzugeben in outlook 2016. Exchange ist der 2013 Std mit CU 8.

Wie kann ich an die Fehlersuche ran gehen?

In Outlook sthet das er mit dem Exchange verbunden ist und Mails kommen auch rein. Von einem betroffenen PC habe ich via Teamviewer dann den MS connectivity Test für Exchnage und Exchnage Autodiscover durchgeführt. Beide mit Erfolg.

Ich bin ratlos :(

gruesse