Jonas-Forumkonto

thema kann gelöscht werden, es muss nochmal über-arbeitet werden

Hallo, ich hatte neulich mit dem Zertifikate Handling nicht direkt zu tun. (bin bei nachfolgemden nicht ganz sicher worum es handelt) Das Nachfolgende ist m.W. nach dazu da, damit im ECP unter Server/Virtuelle Verzeichnisse auf die richtige Subdomain/OWA Adresse etc... verwiesen wird. Ferner wird InternalUri angepasst... Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn; $servername = "emailserver.internedomain.local" $internalhostname = "mail.externedomain.at" $externalhostname = "mail.externedomain.at" $autodiscoverhostname = "autodiscover.externedomain.at" $owainturl = "https://" + "$internalhostname" + "/owa" $owaexturl = "https://" + "$externalhostname" + "/owa" $ecpinturl = "https://" + "$internalhostname" + "/ecp" $ecpexturl = "https://" + "$externalhostname" + "/ecp" $ewsinturl = "https://" + "$internalhostname" + "/EWS/Exchange.asmx" $ewsexturl = "https://" + "$externalhostname" + "/EWS/Exchange.asmx" $easinturl = "https://" + "$internalhostname" + "/Microsoft-Server-ActiveSync" $easexturl = "https://" + "$externalhostname" + "/Microsoft-Server-ActiveSync" $oabinturl = "https://" + "$internalhostname" + "/OAB" $oabexturl = "https://" + "$externalhostname" + "/OAB" $mapiinturl = "https://" + "$internalhostname" + "/mapi" $mapiexturl = "https://" + "$externalhostname" + "/mapi" $aduri = "https://" + "$autodiscoverhostname" + "/Autodiscover/Autodiscover.xml" Get-OwaVirtualDirectory -Server $servername | Set-OwaVirtualDirectory -internalurl $owainturl -externalurl $owaexturl Get-EcpVirtualDirectory -server $servername | Set-EcpVirtualDirectory -internalurl $ecpinturl -externalurl $ecpexturl Get-WebServicesVirtualDirectory -server $servername | Set-WebServicesVirtualDirectory -internalurl $ewsinturl -externalurl $ewsexturl Get-ActiveSyncVirtualDirectory -Server $servername | Set-ActiveSyncVirtualDirectory -internalurl $easinturl -externalurl $easexturl Get-OabVirtualDirectory -Server $servername | Set-OabVirtualDirectory -internalurl $oabinturl -externalurl $oabexturl Get-MapiVirtualDirectory -Server $servername | Set-MapiVirtualDirectory -externalurl $mapiexturl -internalurl $mapiinturl Get-OutlookAnywhere -Server $servername | Set-OutlookAnywhere -externalhostname $externalhostname -internalhostname $internalhostname -ExternalClientsRequireSsl:$true -InternalClientsRequireSsl:$true -ExternalClientAuthenticationMethod 'Negotiate' Get-ClientAccessService $servername | Set-ClientAccessService -AutoDiscoverServiceInternalUri $aduri

neues outlook profil erstellen: klasse danke- es klappt - wenn man in der Hosts Datei die lokale IP 10.100.100.23 autodiscover.firma.de einträgt. (es kommt jedoch noch ein dunkelgraues Login Credential Fenster (kein o365 - was nicht so schlimm ist) Somit werden am Domaincontroller die Records nochmal geprüft. vorher: Neues Outlook Profil einrichten klappte nicht, Outlook sagte:: Es steht keine verschlüsselte Verbindung mit Ihrem E-Mail-Server zur Verfügung oder Leider....siehe oben stehenden Foto +++ https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-autodiscover/ https://techcommunity.microsoft.com/t5/exchange-team-blog/checklist-for-troubleshooting-performance-related-issues-in/ba-p/604792 "Test several clients with a hosts file pointing to the IP address of Exchange using the external host name."

>Zu kontrollieren wäre der autodiscover internal service URI ok danke - wird nochmal geprüft. outlook mit rpc via mail.firma.de adresse (wenn man beim internen PC unten rechts auf das Outlooksymbol geht) Bei Klick auf Ja ist die Sicherheitswarnung scheinbar vorerst weg, kommt bei jedem Outlookstart wieder. ja - zeigt alles auf die externe Adresse mail.firma.de nein - kein reverse proxy oder waf danke für den kommentar - Split-DNS wird nochmal geprüft, unklar im Moment. Ja - 2x Exchange Serverneustarts. Es ist kein Wildcard * Zertifikat. am internen client PC: ping mail.firma.de = interne exchange server ip antworted (am domaincontroller im DNS ist ein Forward m.W. nach) ping autodisover.firma.de = externe exchange server ip antwortet

Hallo, nachfolgend ein etwas diffuses lagebild nach o.g. prozedur mit der Hoffnung auf einen hinweis: bei einem Exchange 2013 wurde von self-signed auf gekauftes Zertifikat gewechselt. (ca. 10 interne Tower PCs) es läßt sich kein neues Outlook (2019) Profil bei den internen Domänen PCs hinzufügen. Beim start vom bisherigen Outlook Profil kommt die gelbe "ja/nein" Zertifikats Sicherheitswarnung und noch eine rote Proxy Fehlermeldung - siehe unten Das alte Outlookprofil ist mit dem Exchange verbunden (alles schonmal nicht alles schlecht) bei einem externen Workgroup PC mit Outlook (2016) klappt es. der remote connectivity Analyzer zeigt relativ viele grüne Häkchen Powershell "set internal uri" ist ja auch ein wichtiger schritt...der war eigentlich auch in Händen..... Systemsteuerung, Outlook Profil hinzufügen: im Feld Anzeigename und Mailadresse steht automatisch dann schon der jeweilige Benutzer drin die Windows Firewall (domänennetzwerk) ist am Exchange aktiviert - sie konnte noch nicht so einfach testhalber deaktiviert werden bei Klick auf öffentliche Ordner stürzt Outlook ab (keine Rückmeldung) etwas besonders ist auch, das die interne Domäne nicht auf .local endet, aber auch nicht 100% identisch mit der öffentlichen Email Domain ist im ECP: die internal/external URLs in den virtuellen Verzeichnissen wurden auf mail.firma.de angepasst statt der bisherigen internen URL die OWA Adresse hat das Schlosssymbol im Chrome

ok - danke >Danach die Mailboxen über das grüne + Konto hinzufügen einrichten Das geht bei Freigabe Postfächer ja nicht. Somit muss man die Freigaben über Kontoeinstellungen, weitere Einstellungen hinzufügen.

danke für eure Nachrichten! Autoconnect (d.h. im ECP wurde die Freigaben oder die Nutzerpostach via Vollzugriff Berechtigung ) autoconnected Nein, die User sind nur in Domänen-Benutzer. Auf einem Non-Domain-Notebook ausserhalb der Firma mit Outlook 2019 konnte das Testuser Postfach problemlos von Outlook hinzugefügt werden. Auf einem iPhone konnte das Testuser Postfach problemlos hinzugefügt werden. am Outlook: jedoch war dies notwendig: (es ist aber keine Hybrid AD) HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\AutoDiscover DWORD: ExcludeExplicitO365Endpoint Value = 1 ich vermute ein fehlerfreier autodiscover wird von dieser Page testiert: https://testconnectivity.microsoft.com/ (ist in klärung) Das öffentliche Exchange Zertifikat wurde vor 1-2 Wochen erneuert (da bald Fristablauf) - o.g. Probleme könnten Nachwirkungen davon sein.

Guten Morgen, die richtige Suchsyntax ist gar nicht so einfach zu finden und ich wollte hiermit nur kurz fragen ob das woanders auch mal beobachtet wurde? Die zusätzlichen Outlook-Postfächer verschwinden nach kurzer Zeit und ich haben noch keine vielversprechenden Ideen was der Root Cause ist. Bei Vorort Exchange 2019 mit Outlook 2019 verschwinden seit einigen Wochen links in der Ordnerliste die weiteren Postfächer. (bei manchen Clients User) (egal ob Freigaben und Nutzerpostfächer via Vollzugriff) Also so ca. nach 1-3 Minuten arbeiten im Outlook. Die weiteren Postfächer sind via Exchange Vollzugriff Recht im Outlook statt durch Hinzufügen mit Mail+Kennwort. Lösbar schien es aktuell so: neues Outlook Profil, Postfächer über Outlook-Exchangekonto Einstellungen nochmal manuell hinzufügen (werden dann zunächst doppelt angezeigt) Cache Modus auf 6 Monate verringern Anzahl der weiteren Postfächern verringern (also unwichtige Postfächer abschalten) Exchange Postfach Berechtigungen neu über Powershell setzen vermutlich nicht zielführend OST Datei umbenennen evtl. auch zielführend einstellen ob für zusätzliche Postfach auch Cache Modus gelten soll ja/nein Es ist aktuelles CU+Updates sowie meist Outlook 64bit (kein WTS) vorhanden. Es betrifft auch PCs in der lokalen Domäne. Ob das gleiche passiert wenn sich User1 initial mal an einem anderen PC einloggt weiß ich nicht. Es betrifft ca. 4 von 20 Benutzern. (nicht ständig wiederkehrend) Es ist ein öffentliches Zertifikat im Einsatz. Ob auf https://testconnectivity.microsoft.com/ keinerlei Fehler sind wird nochmal geprüft.

kann gelöscht werden grund: ausgangssituation hat sich geändert

Danke - daran hatte ich noch nicht gedacht - guter punkt - habe die Konstellation so entdeckt

Guten Vormittag, ein Windows 10 PC wird in einer Domain als Applikationsserver verwendet. (für ca. 2-4 Mann) Es ist ein Ordner freigegeben für gemeinsame Applikations-Arbeitsdateien. C:\applikation-share Ein User (an seinem Client PC) hat in dem Share Ordner ausversehen etwas gelöscht weil er dachte es gäbe ein Synology NAS ähnlichen Papierkorb. (das tägliche Backup half nicht) Lösungsideen für zukünftige "Recovery Szenarien" > Volumenschattenkopien bei Windows 10 aktivieren Bin ich blind? In dieser Anleitung und beim Ausprobieren ist nicht so ganz deutlich wie man "C:\applikation-share" in die "Volumenschattenkopien des Windows 10 PCs" hinzufügt (muss man C:\applikation-share" einfach in eine Bibliothek einfügen? Standardmäßig scheint, Desktop, Eigene Dateien u.w. festgelegt zu sein https://www.heise.de/tipps-tricks/Dateiversionsverlauf-unter-Windows-10-aktivieren-so-geht-s-4335666.html Danke für ein Kommentar!

Guten Abend, wenn der CSP im "Großhandels DIY-Shop" ein Trail für M365 bestellt....dann ist dank NCE ja Gefahr das sich "Trail" dank "auto-reneval" in eine Jahreslizenz konvertiert. (sofern die 30 Tage ablaufen ohne Kündigung, weil es z.B. übersehen wurde) Ich kenne 1-2 Trails die nach 45 Tagen unverändert "Trail" sind. Ist bekannt warum? (sie wurden gekündigt) Beim Trail Tenant steht bei "Priceprotection etwas von bis 2023..."

Hallo, es hat sich gelöst. Der HyperV Host hatte durch die Ransom Ware Infektion größere Schäden als angenommen. Die VM lief auf einem anderen HyperV Host schneller.

Guten Morgen, Problem: SAP Client PCs können SAP Client nicht starten (nachdem der alte Server eine RDP Ransomware hatte und der vorläufige Ersatzserver läuft. (nur SQL BAK eingespielt) Es kommt wohl SAP Loginmaske und bei Change Company kann man auch "den neuen Server sehen"..nach Kennworteingabe ist "weißer Bildschirm endlos") Übergangsweise muss Win2008 R2 64bit SAP B1 mit SQL Std. 2008 Server weiter genutzt werden. (als HyperV VM neu erstellt) (Host ist 2008 R2) Die SAP Firma hat irgendwie nur die Datenbank aus dem Backup eingehängt und beim SAP Client neuinstallieren geholfen / ist einige Tage telefonisch nicht erreichbar. Die SAP-SQL-Server-VM hat eine Netzwerkkarte. SAP Lizenzdienst läuft. SAP Client in der SAP-SQL-Server-VM funktioniert schnell. SQL Configuration Manager Settings (disable named pipes, disable shadow memory) ist von einem anderen SAP-SQL Server übernommen. Windows Firewall ist aus - eingehende SAP SQL Regeln sind eingetragen Ob IP oder DNS-Name wirklich kein Unterschied macht muss nochmal getestet werden. (im SAP Anmeldefenster an den Windows-SAP-Clients) Tracert am Windows SAP-Client war noch nicht Ping ist ohne Unterbrechungen, aber dreistellige Latenzen häufiger. Der primäre DC war ebenfalls betroffen, meines Wissens nach läuft sekundäre DC bisher ohne größere Probleme. (ob DC DIAG komlett glücklick weiß ich nicht) SAP Clients wurden meines Wissens nach neuinstalliert + vorher alte Einträge entfernt. Soweit ich weiß muss man vom Windows-Client sicherstellen das Port 1433 antwortet... Was könnte hier das Problem sein? Vielen Dank !