variousos

@magheinz....mit "von aussen" meinst Du dann sicherlich auch nicht verbunden im WLAN!? Es gibt ja bekanntlich keine "dummen" Frage...aber wie kann ich ausserhalb meines Netzwerkes auf den Exchange zugreifen? Mir steht nur ein iPad oder iPhone zur Verfügung, auf dem ich die bereits genannte App "telnet" laufen lassen kann. Und wenn ich nur über dort kein WiFi aktiviere, dann bin ich ja "ausserhalb"... Oder habe ich was falsch verstanden?

Diese Änderung hatte ich gestern schon einmal vorgenommen. Hatte es wieder geändert, weil es nichts verändert hatte. Wie könnte ich denn hier ein Screenshot darstellen?

Hallo @fuuussiiidiel, für den Mail-Backupserver hat man die Möglichkeit entweder einen eigenen, natürlich mit allen nötigen Eingaben versehen anzulegen. Oder aber einfach nur einen Haken zu setzen bei...."Strato Mailserver". Es sind entsprechend keine Eingaben zu tätigen. Den Exchange habe ich soweit richtig konfiguriert, habe es auch schon öfter gemacht (was Fehler natürlich nicht ausschließt!). Aber ja...die Einstellungen habe ich gestern noch mal geprüft und auch verglichen...die "akzepierte Domain" ist eingetragen. Ob der Fehler bei den Strato-Einstellungen zu suchen ist? Hier noch einmal das was ich eingetragen habe: Subdomain (mail.domainname.net) habe ich in MX den Server eingetragen (srv-exch.domainname.net.)* "Hauptdomain": A-Record (ip vom Router)** Ist das soweit richtig? * Ich habe es auch schon mit dem Namen der Subdomain versucht. Weil....der Exchange lief ja bis vor 3 Wochen und da mußte ich in den Einstellungen vom iphone unter "Server" nicht den Servernamen eingeben....sondern den Namen der Subdomain (mail.domainname.net). Sonst hat es nicht funktioniert! ** Hier habe ich es mit der IP vom Router als auch mit der des "Modems" versucht...also die von Unitymedia in der Fritzbox eingetragenen IP. Um missverständlichkeiten und entsprechende Fragen noch einmal vorzukommen...mit der Eintragung der IP in der FB habe ich nichts zu tun und keinen Einfluss. Sie wird von UM in der Korrespondenz (wie Auftragsbestätigung) schlichtweg als Modem beschrieben. Sie hat auch nur noch eine Bridgefunktion...hat keinerlei Funktionen mehr (wie Routing oder WiFi etc). Wie bereits beschrieben nutze ich als Router die Firewall. Und das Routing klappt auch gut. Um zu prüfen ob es an den Regeln in der Firewall liegt, habe ich alle "Scheunentore" nach innen und außen für ein paar Minuten weit geöffnet. Es hat nichts verändert... Zwischenstand: Mangels Notebook habe ich es über eine App auf dem Iphone (Telnet lite) versucht. Mit aktivierten WiFi habe ich nach der Eingabe des Ports 25 und der IP vom Exchange folgende Ausgabe erhalten: "220 SRV-EXCH.domainname.net Microsoft ESMTP Mail Service ready at Fri, 11 Dec 2015 10:11:00 x0100" Ohne WiFi...als über Cellular klappt nichts! Ist das alles korrekt?

Guten Morgen @Peter999, Du hast es vollkommen richtig geschrieben. Die drei von Dir aufgeführten Punkte sind korrekt! Ich hole die Mails über ein Strato eigenes Tool (Communikator) ab...entweder hier auf meinem Client oder auch auf der Devices mit den entsprechenden Einstellungen. Jetzt bin ich ja kein "certified"...oder Unternehmensadmin. Deshalb die Frage, was ich bei einem "telnet auf dem Exchange" tun müsste? DANKE DIR! ahhh...ich habe gerade einmal nachgesehen. Könnte man auch über ein iphone das von ausserhalb testen? Ich habe leider kein Notebook mehr und deshalb kein Rechner ausserhalb meines Netzes:-( Frage...könntest Du das von Dir aus nicht eingeben und "testen"?

@fuuussiiidiel....die Veränderung vom MX gab keine Veränderung..:-( @Peter999....ich dachte ich hätte das Problem aufgezeigt. Aber vielleicht noch ergänzend... Ich habe derzeit noch kein Outlook installiert. Deshalb gehe ich zum abrufen der Mails in OWA hinein...dort kann ich ja nun mal Mails erstellen und versenden als auch empfangene lesen. Und mein Problem ist, dass ich KEINE Mails empfangen kann...bis auf die, die ich mir selbst sende (ich@domainname.de zu ich@domainname.de). Versendet werden die Mails die ich dort testweise erstelle. Und die kommen auch an... Ist diese Ausführung verständlicher? Wenn Du dazu noch Fragen hast....feel free PS: Ich bekomme an mich gesendete Mails, weil ich bei Strato als Backup deren Server eingegeben habe. Aber das ist für mich keine Lösung!

Hallo @zhani, nicht ich habe die Gateway-IP in der FB eingetragen!!! Es wurde durch Unitymedia in deren Provisioning vorgenommen! KEIN User der den Businessanschluss dort hat, kann darauf Einfluss nehmen!!! Das ist Fakt! Mir wurden 4 IP´s genannt. Die erste ist für den UM-Server...die zweite für die Fritzbox (hier MODEM genannt)...die dritte steht mir zur freien Verfügung...und die vierte...klar...ist die Broadcast! ------------------ @fuuussiiidiel....ich versuche Deinen Ansatz mal...! Erstmal Danke an Euch

Hallo an Alle, ich erhoffe mir hier Hilfe bei nachstehendem Problem. Ich kann mit dem Exchange2013 keine Mails mehr versenden...sondern nur empfangen. Ich hatte bisher einen alternativen DynDNS-Anbieter (selfhost), der als A-Record bei Strato eingetragen war. Jetzt habe ich über meinen ISP-Anbieter eine feste IP bekommen, die bereits in der Fritzbox eingespielt wurde. Die mir zur Verfügung stehende habe ich statt des "selfhost-Eintrag" dort implementiert. Ich hatte eine Subdomain erstellt (mail.domain.de) und dort im MX-Record den Mailserver eingetragen (srv-Exch2013.domain.de). Soweit müsste es richtig sein. Hinter der Fritzbox, die ja nur noch ein Modem darstellt, habe ich eine Firewall gesetzt (habe zwar einen L3-fähigen Cisco-Switch - das war mir aber zu kompliziert), die auch das Routing übernimmt. Soweit funktioniert alles gut...bis auf: gehe ich in OWA auf dem Exchange kann ich nur Mails versenden...ein Empfang ist nicht möglicht! Was auch geht...mir selbst eine Mail zusenden klappt....die wird empfangen! Die Regeln in IPFire habe ich so gesetzt, dass die "üblichen Verdächtigen" (SMTP, SMTPS, HTPP, HTTPS, IMAP(S) ), dass gesetzt sind...von "Green nach Red" als auch von "Red nach Green" (wenn der Exchange wieder vernünftig läuft, kommt in die DMZ wieder ein Mail-Gateway). So...ich hoffe ich habe keine Info vergessen! Hätte jemand eine Idee was es sein könnte? Hat doch irgendwas mit SMTP zu tun...oder? DANKE variousos

G.M. @Sunny61, ich habe bisher kein tracert benutzt. Was meinst Du mit "nicht leeren" Passwort? Ich habe hier zwei Wlan-Netze. Eines im "roten" Bereich, das der Fritzbox (natürlich auch abgesichert - und nur für Gäste) und eines von einem Wlan-Router im grünen Netzwerk. Ist das iphone in diesem Netz, kann ich mit "http://IP_vom_NAS"auf die Gui von N4free zugreifen. Wobei...ich möchte ja nichts an den Einstellungen ändern oder ähnliches, sondern auf die Datasets zugreifen. Es gibt shares im "Bereich" SMB und NFS. Gebe ich z.b "smb://IP_vom_NAS/mnt/Name_vom_Dataset" ein, bekomme ich die Info "Safari kann die Seite nicht öffnen, da die Adresse ungültig ist" Ich habe TESTWEISE und TEMPORÄR in ipfire für ALLE Protokolle "von rot" zum NAS die Regeln gesetzt, einfach um auszuschließen, dass ich dort was falsch eingestellt habe. Ich möchte von unterwegs bei Bedarf über den bestehenden VPN-Tunnel auf genau diesem NAS zugreifen und wie erwähnt den Datasets zugreifen können.... ------------------------ Update Gibt es die Möglichkeit, wenn das Smartphone über VPN mit der FB verbunden ist, eine App zu benutzen, mit der ich auf die Verzeichnisse (Datasets) vom NAS zugreife?

Nein...die Fritzbox liegt im 192.168.30.0/24, das NAS in 192.168.178.0/24. In der FB sind die entsprechenden IPv4-Routings natürlich erstellt! Auch die entsprechenden Regeln in ipfire stehen...oder ich könnte sie erstellen, wenn ich wüsste, wie ich auf das NAS zuzugreifen hätte!

G.A. @tesso, das ist eine sehr gute Frage:-) Ich habe genau das seit heute morgen eingerichtet...die VPN-Verbindung klappt auch...aber ich schaffe es einfach nicht auf die Ressourcen zuzugreifen (z.B. NAS). Ich weiß ab da einfach nicht weiter:-( Alle Versuche im Safari-Browser auf dem iphone (bei aktivem VPN) den NAS-Server in vielfältiger Weise anzusprechen misslingen! Ich werde augenscheinlich etwas falsch machen!!

Hallo und guten Abend, ich würde, statt über die Fritzbox, gern einen VPN-Server einrichten. Den hatte ich schon...allerdings über ein doch bekanntermaßen kompromitiertes Protokoll. Ich würde es gerne über das "Ipsec-Protokoll" installieren, habe jedoch bisher noch keine Möglichkeit gefunden das irgendwie im Vorfeld anzuwählen. Könnte mir jemand ein gutes Tutorial empfehlen? In der großen weiten G-Welt finde ich keine vernünftige Anleitung.... DANKE und LG

Guten Morgen @Doso, ich danke Dir für die Erläuterungen zum Thema "local". Ich habe ja eine eigene "net-Domäne"...aber eben auf meinem anderen Exchange-Server. Gibt es denn keine Möglichkeit diese auf dem anderen Server auszuführen? Vielleicht gestaltet es sich auch so, dass es bei dem "Haupt-Server" zu einem Service-Fall kommt. Es gibt Meldungen im Eventlog (Fehler 19 und 27), die augenscheinlich den Prozessorkern und den Arbeitsspeicher (Einzelbit-ECC) betrifft. Ich will dazu einen Call eröffnen. Umso dringender könnte es sein, dass ich nach einer Möglichkeit suche mit dem Exchange umzuziehen...oder ihn auf dem 2. Server neu zu erstellen... Wie sähe hier Eure Vorgehensweise aus? DANKE

Hallo @Doso, ich möchte den Server neu installieren, weil er mir ein paar Probleme macht. Es mag sein, dass ich diese Probleme mit Eurer Hilfe beseitigt bekomme...dem ist wahrscheinlich so! Und wenn "local" eine schlechte Idee ist, dann zeigt mir doch einen anderen Weg auf, nachdem ich Euch das beantwortet habe, was Ihr dazu wissen müsstet... Aber das alles kann doch auch nur funktionieren, lass es mich auch bitte so "aussprechen", wenn nicht immer hinterfragt wird, warum ich z.B. eine zweistufige PKI haben möchte. Also...folgendes stimmt nicht mehr auf meinem "produktiven" Server (das einzig wirklich produktive ist, dass er mir bisher zuverlässig meine Mails generiert...und dass darauf eine Firewall eingerichtet ist, die funktioniert und ein WSUS-Server, der auch meine Clients mit Updates versorgt): Die vorher installierte PKI (eine "einfache") habe ist deinstalliert, weil sie sich, ich hatte es in meinen anderen Threads bereits erwähnt...nicht mehr startete. Insbesondere die Exchange-Zertifikate haben noch Gültigkeit...aber ich möchte eine gewisse "Sicherheit" haben, dass alles weiterhin gut läuft! Das zweite ist, dass ich auf dem Host-Dashboard nachstehende Meldung bekomme: SRV-XXXXX xxx.xxx.xxx.x Online - Leistungsindikatoren wurden nicht gestartet. 06.08.2015 19:52:18 00253-50000-00000-AA068 (Aktiviert). Daneben kann ich als "Exchange-Admin" auf meinem normalen Mailaccount kein neues oder zurückgesetztes Passwort mehr vergeben. Es kommt sofort die Fehlermeldung: "Fehler bei Active Directory-Vorgang mit SRV-XXX.abcdefgh.net. Bei diesem Versuch ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr:DSID-031A1256, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0" Mir ist klar, dass es sich um ein Rechteproblem handelt. Aber ein Jahr lang war keine Meldung dieser Art...und ein Bekannter...selbst MS- und Cisco-durchzertifiziert, meinte, dass ich das mit einem radikalen Schritt ändern sollte. Was nicht heißt, dass ich alles auf "die Goldwaage lege". Ich war fast 30 Jahre im "nicht-technischen" IT-Vertrieb (bis zur Himalaya- und Non-Stop-Kernel von Digital (die sogar heute bei vielen Telekom-Unternehmen noch laufen) und weiß, dass das was der eine meint nicht die Meinung des anderen ist! So...und jetzt möchte ich das entweder dieser Server ohne Probleme weiter läuft...oder ich den neu erstelle. Und auf dem 2. Server möchte ich ein...ich nenne es von mir aus "Backup-Malisystem" installieren. Und wenn "local" die schlechte Idee ist, wie bereits erwähnt, dann nennt mir eine andere Alternative...

o.k....also: Es bleibt dabei, dass ich meinen "produktiven" Server (um die Frage von letzten zu beantworten...nein, ich habe keine Firma (mehr), sondern betrachte es als ein Hobby, in dem ich an vielen Stellen noch "hinein wachsen" muss) neu erstellen möchte. Auf dem 2. Server habe ich eine "local.Domäne" erstellt. Der installierte Exchange-Server (als auch die PKI) ist Mitglied dieser Domäne. In der Konfiguration vom Exchange habe ich allerdings die Daten von meinem "normalen" Mailaccount "xyz.net" benutzt. Intern funktioniert das versenden/empfangen von Mails...nach aussen nicht.In meiner Hardwarefirewall habe ich die Regeln entsprechend eingegeben...das kann es nicht sein! Ich denke, dass es an den MX-Record etc liegt...oder?

Guten Morgen, kann mir jemand aufzeigen, wie ich nachstehendes gewährleisten könnte? Auf einem Server läuft Exchange mit dem Mailaccount "xyz.net", die Domäne heißt auch "xyz". Auf einem 2. Server habe ich die Domäne "xyz.local", habe Exchange installiert und möchte dort ALLE Mails an/von dem Account "xyz.net" bekommen/verschicken. Was muss ich dafür tun? DANKE für die Antwort LG

O.K...also, die PKI auf dem Server liess sich nicht mehr starten. Ein Versuch sie aus einem VEEAM-Backup wieder zu erstellen schlug fehlt. Ich habe sie dann letztendlich gelöscht. Der Exchange-Server arbeitet bis auf weiteres normal weiter...wenigstens kann ich normal Mail versenden/empfangen. Ich selbst kann mir auf meinem EX-Account zwar derzeit kein neues Passwort vergeben, aber das ist wohl ein Rechteproblem. Das was mich natürlich umtreibt ist, dass die Zertifikate ja nicht ewig gültig sind. Und es handelt sich dabei nicht um eine zweistufige PKI. Die habe ich jetzt zwar auf dem Server bereits installiert, aber noch nicht gänzlich zu ende konfiguriert. Und daher dachte ich "einfach"...alles Neu?! Ihr erkennt sicherlich, dass ich kein Fachinformatiker oder ähnlich bin (war 25 Jahre im IT-Vertrieb). So...jetzt könnt Ihr vielleicht nachvollziehen was am besten zu tun ist und mir Tips geben:-) Wenn Ihr noch weitere Informationen benötigt...feel free! LG PS: ich kann keine Attachments anhängen...bekomme die Meldung: "Fehler Dieser Hochladevorgang ist fehlgeschlagen" Es handelt sich um ein JPG (43KB)

Hallo Zusammen, auf meinem produktiven Server gibt es augenscheinlich ein kleines Problem, soll heissen, dass ich ihn neu aufsetzen möchte. Allerdings möchte ich natürlich per Mail noch erreichbar sein. Meine Frage lautet, ob ich mit dem Exchange auf einem entsprechend konfigurierten Server umziehen kann? Oder was wäre ein gangbarer Weg? Oder noch anders...wie würdet Ihr es machen? DANKE und LG Variousos

Hallo und guten Abend, auf einem neu eingerichteten kleinen Server (2012R2), habe ich beim wirklich letzten Schritt zur Installation der SubCA, ich habe "CertSVC" gerade neu gestartet und wollte die CRL erstellen, die Fehlermeldung: "Certutil.exe -CRL CertUtil: -CRL-Befehl ist fehlgeschlagen: 0800706ba (WIN32: 1722 RPC_S_SERVER UNAVAILABLE) CerUtil: Der Server ist nicht verfügbar. Kann mir jemand helfen...braucht Ihr mehr Infos von mir? DANKE

Guten Abend Zusammen, nein...der "TO" hatte nur viel zu tun....! Sorry...des Themas kann ich mich erst am Wochenende wieder annehmen...und...nein, ist ist definitiv nicht erledigt :) Ich werde mich "melden".... DANKE

Guten Morgen, ich habe auf meinem 2. Server 2012R2 installiert und wollte fragen, was am sinnvollsten ist...ihn in die Domäne mit hinein nehmen...oder einen neuen Domänencontroller erstellen? Danke für einen kurzen Tip

Hallo @Dunkelmann, ja..ich weiß! Aber hast Du keinen günstigeren Tip als Brian Komar? Die Preise tendieren zwischen 60$ und 300€...:-)

Hallo Daniel, ja...das habe ich auch so verstanden. Aber ich weiß offen gestanden nicht, bei dem Riesen-How-To, was für das was ich möchte das Wichtige ist Wo hört das was allein für diesen Zweck wichtig ist...auf? DANKE und LG Gysbert

Hallo Nils, ja...Du hast Recht mit meiner Ungeduld!!! Ich möchte mich dafür entschuldigen....!! Ich habe den Weg verstanden und bedanke mich bei Euch allen für EURE GEDULD mit mir!!!

Guten Morgen Zusammen, @Doso...ich habe nicht den Anspruch "alles besser zu können". Wenn dem so wäre, würde ich hier keine Hilfe suchen! Aber scheinbar fällt es nicht jeden "Wissenden" leicht, Geduld und Hilfe dann aufzuzeigen, wenn der Hilfesuchende sich vielleicht nicht einmal richtig ausdrücken kann!!! Ich habe mir Deinen Link angesehen...weiß nicht ob es dazu führt, was ich meine. Mit der VHDX-Datei, die ich für die Installation der VM´s benutzte, war in "Sekundenbruchteilen" das System erstellt, in dem ich noch die Seriennummer eingeben musste, dann im Hyper-V-Manager z.b. die VLans aktivierte und dann starten konnte. Dann natürlich die weiteren Dinge, wie in die Domäne hieven etc. Ich glaubte in meiner Unwissenheit, dass ich so eine VHDX, z.B. aus einem ISO-Medium von 2012r2 erstellen kann. Bei dem von Dir im Link beschriebenen Weg (Sysprep) steht, dass man den Server herunter fahren soll und von der VHD eine Kopie erstellen möge. Verstehe ich das richtig, dass ich dort, wo die VDisk´s lagern, eine Kopie der (in meinem Fall VHDX) mache - dann die Maschine hoch fahre und auf ihr sysprep ausführe? Die fährt ja dann herunter. Und von dieser, dann in dem Ordner "Vdisk" befindlichen VHDX mache ich die Kopie, die ich danach verwenden kann? Wäre lieb, wenn Du mir das kurz erklärst... @Doso...ich habe das mal gemacht (bin immer sehr ungeduldig...ich weiß) und es hat augenscheinlich geklappt. Ich brauche zwar keine Seriennummer mehr eingeben...und einige Einstellungen sind übernommen...aber ansonsten scheint das System "am Anfang zu sehen".... Werde das gleich mal testweise konfigurieren....ERST EINMAL DANKE!!!

@Super Moderator...ich wusste ja nicht, dass Ihr "zusammen gehört"...oder wie auch immer! Die Antwort war dort ja wohl alles andere als zufriedenstellend. Denn dort wurde mir ja nicht einmal das Tool "Disk2VHD" vorgeschlagen!! Wobei mir nach der Erstellung mit diesem Tool die VHDX VIEL zu groß ist! Die bisher von mir verwendete war gerade einmal 8GB groß und stellte letzten Endes die dann nur noch zu konfigurierende OS-Version zur Verfügung. Und es dauerte SEKUNDEN!