Jump to content

JoeJedermann

Members
  • Gesamte Inhalte

    30
  • Registriert seit

  • Letzter Besuch

Beiträge erstellt von JoeJedermann

  1. Es ist wirklich merkwürdig- zwischendurch liessen sich gestern etwa eine Stunde lang wieder sämtliche Anhänge versenden, mit einem Testuser reproduzierbar.

     

    Die timeout-Einstellungen auf dem Anwendungspool hatte ich vorher wieder zurückgesetzt, nachdem sich die Testergebnisse dadurch nicht geändert hatten.

     

    Ohne dass weitere Änderungen vorgenommen worden wären funktionierte es dann wieder nicht. Keine Einträge dazu im Eventlog auf den Servern.

     

    Um genau zu sein- es funktioniert genau 1x, danach bleibt wieder alles im Postausgang hängen, wir aber versandt wenn ich outlook schliesse und wieder öffne.

     

    Keine Änderungen in der Netzwerkkonnektivität, auch keine drops oder timeouts auf der Firewall...

     

    Teilweise trennt Outlook die Verbindung clientseitig und stellt sie wieder her, aber auch das ist nicht einheitlich, dh manchmal wenn der Versand nicht funktioniert trennt outlook, manchmal ist die Verbindung aber durchgängig hergestellt, der Versand funktioniert aber trotzdem nicht ohne zwischendurch zu schliessen...

     

    In den rpc logs kann ich keine Unterschiede erkennen, die Verbindung wird hergestellt und etwas später wieder sauber getrennt, in beiden Fällen.

  2. Ja, ist mir dann auch aufgefallen^^

     

    Ich bin bei der Recherche noch auf die Arbeitsprozesse auf dem IIS, bzw die Timeout-Einstellungen und die Wiederverwendung von Arbeitsprozessen gestoßen.

     

    Kann ich rpc gefahrlos in einen neuen Anwendungspool verschieben?

     

    Dann würde ich nämlich die Wiederverwendung von Arbeitsprozessen deaktivieren und den timeout für die Warteschlangenlänge erhöhen...

     

    Edit: ok, das war's auch nicht...

  3. Sowohl als auch, da ich ja nicht wissen kann wer möglicherweise wo was angefasst hat.

    Stumpf weiterleiten...glaube wir haben da schon ein ähnliches Verständnis aber ich bin da nicht der fw-admin und der hat gesagt "wird stumpf weitergeleitet".

    Der Punkt ist ja die Einstellung wurde nicht nochmal angefasst- wenn es also jetzt noch an der firewall liegt kann ich es nicht beurteilen, ich habe lediglich lesenden Zugriff und muss auch zugeben, dass fortigate mir ein ziemliches Rätsel ist...

  4. Update

     

    Es lag zunächst tatsächlich mal wieder an der firewall, auf der ssl offloading und dpi aktiviert war.

    Ich habe ssl offloading dann auch auf den cas Servern aktiviert und siehe da, es funktioniert.

    Gestern hatte ich frei, komme heute zurück und tadaa- nichts geht mehr- zumindest nicht der Versand von Anhängen über 2 MB.

    Die einzige Änderung die ich feststellen konnte war, dass statt basic wieder ntlm für oa eingestellt war- ist natürlich niemand gewesen...

    Rückgängig gemacht, Dienste neugestartet und- nichts...

    Ich bin echt ratlos mittlerweile...

  5. Ja, ist unterschiedlich. "Komischerweise" funktioniert es in 8/10 Fällen, wenn Outlook geschlossen und wieder geöffnet wird. Dann bekomme ich nämlich auch eine Authentifizierungsabfrage, die ich beim ersten Start nicht bekomme. Ich gehe also jetzt davon aus, dass es ein Authentifizierungsproblem ist, möglicherweise durch timeouts ausgelöst und versuche das jetzt zu eruieren...

  6. Genau, MX wird im RZ gehostet, Zugriff erfolgt immer per OA.

    Seine Bandbreite Zuhause kenne ich nicht, hab es aber auch mit LTE 100 Mbit getestet.

     

    Häufig bedeutet jeden Tag, getestet wurde mit pdf und doc/docx.

    Beim GF besteht das Problem schon länger bzw immer wieder mal.

     

    Geändert wurde nichts, abgesehen davon, dass ich die Grenzwerte nochmal erhöht habe und ihm eine unlimited throttling policy erstellt und zugewiesen hab.

    Laut fw-admin macht die forti nur das NAT auf die beiden CAS Server (Sorry, dass Array hätte ich noch erwähnen sollen).

     

    Ich warte grad noch auf Rückmeldung diesbezüglich um mir die Regeln selbst nochmal anzuschauen.

    Ich hatte auch dpi oder ssl offloading auf der fw im Verdacht aber wenn eines von beidem die Fehlerquelle wäre würde es ja durchgehend nicht funktionieren...

  7. Moin,

     

    danke erstmal für die Rückmeldung.

     

    Die Exchange Version ist 14.03.0351.000, SP3, UR17.

     

    Auf dem Server läuft gar kein Virenscanner, auf dem Client SEP.

     

    Outlook-Feature ist nicht installiert. Sämtliche Outlook Add-Inns sind deaktiviert.

     

    Die Firewall dazwischen, eine Fortigate leitet eingehende Anfragen stumpf weiter, andere user mit der gleichen Konstellation haben dieses Problem nicht, OA wird von allen genutzt.

  8. Hallo zusammen,

     

    ein Kunde bzw der Geschäftsführer eines Kunden kann häufig keine großen Anhänge versenden.

    Groß bedeutet in diesem Fall schon 3 MB.

    Da er unter Outlook 2010 permanente Verbindungsabbrüche zum Exchange (2010) hatte, die ich auch in einer virtuellen Umgebung reproduzieren konnte habe ich sein Benutzerprofil (das ohnehin auch andere Probleme hatte) neu erstellt und nach erfolgreichen Tests in der virtuellen Umgebung mit Office 2016 sein lokales Profil auf dem Laptop gelöscht und Office 2016 installiert.

     

    Die Verbindung ist nun stabil, es gibt keinerlei Abbrüche mehr. Mails lassen sich versenden.

     

    Kurz vor Feierabend ruft er wieder an, er kann wieder keine Mails mit "großen" Anhängen versenden.

    Wir vereinbaren einen Termin für später, als ich ihn dann anrufe ist die mail samt Anhang rausgegangen.

    Ich versuche also mir diese Mail weiterzuleiten und es funktioniert wieder nicht.

    Zu diesem Zeitpunkt gab es keine Verbindungsabbrüche, wenn ich den Versand aber manuell anstosse steht in der Fehlermeldung timeout bei der Verbindung zu Exchange...

     

    Grenzwerte sind hoch genug, throttling policy unlimitiert und ews laufen ordnungsgemäß.

    Der Kunde nutzt outlook anywhere.

     

    Ich steh total auf dem Schlauch und wäre dankbar für jegliche Hinweise...!

     

    VG

    Joe

  9. Das ist die Ausgabe der Abfrage:

     

    RunspaceId        : 49d9748a-6505-42c0-b22c-06d1cbde8c00
    Identity          : xxx
    Trustee           : xxx@xxx.de
    AccessControlType : Allow
    AccessRights      : {SendAs}
    IsInherited       : False
    InheritanceType   : None
    IsValid           : True
    ObjectState       : New

     

    Ist "ObjectState:New" vielleicht ein Hinweis?

    Wie lange gilt ein Objekt als neu?

  10. Hallo zusammen,

     

    ich habe einen Office 365 User einer Verteilergruppe hinzugefügt, dessen Besitzer und einziges Mitglied er ist.

     

    Die Berechtigung Send as ist für diesen user gesetzt. Kann sowohl per remote ps, als auch im Admin-Center bestätigt werden.

     

    Der Empfang funktioniert problemlos.

     

    Wenn ich nun aber als betreffende Verteilergruppe antworten will bekomme ich einen ndr mit folgendem Inhalt: 550 5.7.62 SMTP; Client does not have permissions to send on behalf of the from address [xyz.xyz.PROD.OUTLOOK.COM].

     

    Wenn ich die Nachricht vom OWA aus verschicken will und beim Absender auf Bearbeiten klicke passiert nichts, wenn ich auf Details anzeigen klicke steht da der User wäre nicht Mitglied einer Gruppe.

     

    Ich bin verwirrt und wäre wie immer dankbar für Hinweise oder Lösungen!

     

     

    VG

     

     

     

     

  11. Moin,

     

    ich habe bei einem Kunden ein merkwürdiges Verhalten festgestellt:

     

    Ein Mitarbeiter der internen IT hat Office 2016 Updates auf sämtliche Clients gepusht und wundersamer Weise wurden sie auch auf Office 2010 und 2013 installiert.

     

    Das Ergebnis ist nun dass die Raumsuche auf betroffenen Clients nicht mehr funktioniert, Frei/Gebucht-Informationen nicht abgerufen werden können und Räume, die direkt eingeladen werden mehrfach gebucht werden können.

     

    Ich habe auf einem Testclient ein frisches Office 2010 ohne Updates installiert und alles funktioniert wie es soll.

     

    Ich deinstalliere die Updates jetzt auf einem betroffenen Client und teste ...

     

    Hat jemand das schonmal beobachtet?

    post-71034-0-58120200-1488457974_thumb.png

  12. Hi,

     

    Item Count ist 2, er findet also was.

     

    Das sind die Suchergebnisse

     

      Gestartet von: intern\Administrator   Startzeit: 09.11.2016 09:48:37   Größe: 14.57 KB (14,922 bytes)   Elemente: 2   Ergebnisse: intern\Administrator   Fehler: Keine   Ausgeführte Vorgänge: Nachrichten wurden in das Zielpostfach kopiert.

     

    Er behauptet zwar die Nachrichten wurden ins Zielpostfach kopiert, dort tauchen aber eben nur die Suchergebnisse auf.

     

    Ich hatte es zuerst ohne den Umweg über das Discoverysuchpostfach probiert aber das Ergebnis war das gleiche... nur Suchergebnisse- aber gefunden hat er mehr

     

    Die Suche hat Succeeded.
      Gestartet von: intern\Administrator   Startzeit: 09.11.2016 11:56:59   Größe: 123.4 KB (126,393 bytes)   Elemente: 17   Ergebnisse: intern\Administrator   Fehler: Keine   Ausgeführte Vorgänge: Nachrichten wurden in das Zielpostfach kopiert.     Abfrage: Trip #979616   Dumpster durchsuchen: True   Protokollierung: Basic   Zu durchsuchende Postfächer: (1) intern\Userx

    Wenn die vollständige Protokollierung aktiviert ist, finden Sie in den Anlagen zusätzliche Protokollierungsinformationen

  13. Hallo,

     

    ich muss eine mail suchen und wiederherstellen bzw weiterleiten.

     

    So hab ich's probiert:

     

    Search-Mailbox "userx" -SearchDumpsterOnly -SearchQuery "Trip #979616" -TargetMailbox "Discoverysuchpostfach" -TargetFolder Incoming -LogLevel Full
    Search-Mailbox "Discoverysuchpostfach" -SearchQuery "Trip #979616" -TargetMailbox administrator -TargetFolder incoming

     

    Alles was im Zielpostfach auftaucht sind die Suchergebnisse.

     

    Finde dazu zwar viel aber leider nichts was mir weiterhilft... vielleicht such ich auch falsch, KP.

     

    Bin wie immer dankbar für jede Denkhilfe :)

  14. Ich hab das pfx jetzt mit open ssl auseinandergenommen und aus irgendeinem Grund matchen der psk im crt und im pfx nicht bzw der im generierten pfx passt nicht. Ist mir zwar ein Rätsel aber gut... neuen csr erstellt und auf die Validierungen warten...

    Hatte bisher nie ein Problem wenn ich die Requests über IIS abgeschlossen hab...

     

    Kann geschlossen werden, danke für die Antworten

  15. Hallo zusammen,

     

    ich habe für einen Kunden ein SAN-Zertifikat geordert.

     

    Die Anforderung habe ich im IIS abgeschlossen und ein pfx generiert.

     

    Wenn ich dieses nun installiere oder importiere behauptet der Assistent zwar der Import wäre erfolgreich gewesen, das Zertifikat taucht jedoch nirgends auf- nicht im Exchange, nicht im IIS, nicht im Zertifikatsspeicher, auch per Powershell wird es nicht aufgeführt.

     

     

    Das Zertifikat, dass ersetzt werden soll hatte ich genauso installiert, ohne irgendwelche Probleme.

     

    Irgendwelche Ideen dazu?

     

     

    Danke

     

    Joe

  16. Update

     

     

    Zertifikatsanforderungen können jetzt bearbeitet werden.

    Fehler war in den Authentifizierungseinstellungen für das Virtuelle Verzeichnis zu finden. Anonyme Authentifizierung deaktiviert, Formularauthentifizierung aktiviert.

     

    Fehler 66, 74 und 75 tauchen immernoch im Eventlog auf und CRLs können nicht veröffentlicht werden...

     

    Fehlermeldung beim Veröffentlichen der Deltasperrliste:

    0x8007208d (WIN32: 8333 EROOR_DS_OBJ_NOT_FOUND)

     

    Fehlermeldung beim Veröffentlichen der Basissperrliste:

    0x80004004d (-2147467260 E_ABORT)

  17. Hallo zusammen,

     

     

    ich habe ein Exchange-Zertifikat ausgestellt und wollte es an der Zertifizierungsstelle einreichen.

     

    Ergebnis: Fehler bei der Anforderung. Beim Verarbeiten der Anforderung ist ein Fehler aufgetreten.

     

    Zuordungen von Konten und Sicherheitskennungen wurden nicht durchgeführt. 0x80070534  (WIN32: 1332 ERROR_NONE MAPPED)

     

    Im Eventlog tauchen die Fehler 66, 74 und 75 auf.

     

    Da sich die Fehlermeldung mit id 66 auf die Delta-Sperrliste bezieht habe ich versucht einfach eine neue zu veröffentlichen- was aber fehlschlägt, Vorgang kann nicht abgeschlossen werden...

     

    Zertifikatsherausgeber hat Zugriff auf die CRL-Pfade.

     

     

     

    Bin wie immer dankbar für Ideen, Lösungen, Anregungen :)

     

    VG

    post-71034-0-68879300-1447938473_thumb.jpg

  18. Die Replikation läuft schon seit einer Woche, er repliziert auf die richtige Datenbank, Replikation ist auf Immer eingestellt, hat auch ausser Adressen alles repliziert, die Replikate sind verschoben...nur eben das eine nicht... ich hasse öOs...


    Könnte was damit zu tun haben...

     

    Protokollname: Application
    Quelle:        MSExchange Store Driver
    Datum:         30.10.2015 13:08:46
    Ereignis-ID:   1020
    Aufgabenkategorie:MSExchangeStoreDriver
    Ebene:         Fehler
    Schlüsselwörter:Klassisch
    Benutzer:      Nicht zutreffend
    Computer:      Mailer.xxx.kunde.de
    Beschreibung:
    Der Informationsspeichertreiber konnte nicht die Replikationsnachricht für Öffentliche Ordner '"Folder Content Backfill Response (PublicFolderDatabase@kunde.de)"' übermitteln, da der folgende Fehler aufgetreten ist: Fehler bei der Eigenschaftenüberprüfung. Eigenschaft = [{00020329-0000-0000-c000-000000000046}:'Keywords'] Categories
    Fehler = Das Element 0 in der mehrwertigen Eigenschaft ist ungültig...
    Ereignis-XML:
    <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
      <System>
        <Provider Name="MSExchange Store Driver" />
        <EventID Qualifiers="49156">1020</EventID>
        <Level>2</Level>
        <Task>1</Task>
        <Keywords>0x80000000000000</Keywords>
        <TimeCreated SystemTime="2015-10-30T12:08:46.000000000Z" />
        <EventRecordID>129713</EventRecordID>
        <Channel>Application</Channel>
        <Computer>Mailer.xxx.kunde.de</Computer>
        <Security />
      </System>
      <EventData>
        <Data>"Folder Content Backfill Response (PublicFolderDatabase@kunde.de)"</Data>
        <Data>Fehler bei der Eigenschaftenüberprüfung. Eigenschaft = [{00020329-0000-0000-c000-000000000046}:'Keywords'] Categories
    Fehler = Das Element 0 in der mehrwertigen Eigenschaft ist ungültig..</Data>
      </EventData>
    </Event>

  19. Hallo zusammen,

     

    ich habe nach einer Migration von 2007 nach 2010 ein Problem mit einem Öffentlichen Ordner- nachdem ich die Öffentlichen Ordner in eine neue DB verschoben habe musste ich feststellen, dass der Öffentliche Standardordner Adressen nicht mit verschoben wurde.

    Die Replikation ist aktiviert, in der neuen PF DB enthielt der Adressen Ordner keinerlei Elemente, der alte noch über 1000.

    Wenn ich den Mailempfang auf dem alten Ordner deaktiviere werden Nachrichten auch an den neuen zugestellt-

    aber wie bekomme ich nun die 1000+ Elemente in den neuen Adressen Ordner?

    New-MoveRequest funktioniert nicht weil das cmdlet auf dem 2007er nicht vorhanden ist.

    Es gibt mM auch die Möglichkeit per remote shell oder?

    Fragen über Fragen... wäre auf jeden Fall dankbar für jede Anregung!

     

    VG

×
×
  • Neu erstellen...