Jonas-Forumkonto
-
Gesamte Inhalte
14 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Jonas-Forumkonto
-
-
Hallo,
ich hatte neulich mit dem Zertifikate Handling nicht direkt zu tun. (bin bei nachfolgemden nicht ganz sicher worum es handelt)
Das Nachfolgende ist m.W. nach dazu da, damit im ECP unter Server/Virtuelle Verzeichnisse auf die richtige Subdomain/OWA Adresse etc... verwiesen wird.
Ferner wird InternalUri angepasst...
Add-PSSnapin Microsoft.Exchange.Management.PowerShell.SnapIn; $servername = "emailserver.internedomain.local" $internalhostname = "mail.externedomain.at" $externalhostname = "mail.externedomain.at" $autodiscoverhostname = "autodiscover.externedomain.at" $owainturl = "https://" + "$internalhostname" + "/owa" $owaexturl = "https://" + "$externalhostname" + "/owa" $ecpinturl = "https://" + "$internalhostname" + "/ecp" $ecpexturl = "https://" + "$externalhostname" + "/ecp" $ewsinturl = "https://" + "$internalhostname" + "/EWS/Exchange.asmx" $ewsexturl = "https://" + "$externalhostname" + "/EWS/Exchange.asmx" $easinturl = "https://" + "$internalhostname" + "/Microsoft-Server-ActiveSync" $easexturl = "https://" + "$externalhostname" + "/Microsoft-Server-ActiveSync" $oabinturl = "https://" + "$internalhostname" + "/OAB" $oabexturl = "https://" + "$externalhostname" + "/OAB" $mapiinturl = "https://" + "$internalhostname" + "/mapi" $mapiexturl = "https://" + "$externalhostname" + "/mapi" $aduri = "https://" + "$autodiscoverhostname" + "/Autodiscover/Autodiscover.xml" Get-OwaVirtualDirectory -Server $servername | Set-OwaVirtualDirectory -internalurl $owainturl -externalurl $owaexturl Get-EcpVirtualDirectory -server $servername | Set-EcpVirtualDirectory -internalurl $ecpinturl -externalurl $ecpexturl Get-WebServicesVirtualDirectory -server $servername | Set-WebServicesVirtualDirectory -internalurl $ewsinturl -externalurl $ewsexturl Get-ActiveSyncVirtualDirectory -Server $servername | Set-ActiveSyncVirtualDirectory -internalurl $easinturl -externalurl $easexturl Get-OabVirtualDirectory -Server $servername | Set-OabVirtualDirectory -internalurl $oabinturl -externalurl $oabexturl Get-MapiVirtualDirectory -Server $servername | Set-MapiVirtualDirectory -externalurl $mapiexturl -internalurl $mapiinturl Get-OutlookAnywhere -Server $servername | Set-OutlookAnywhere -externalhostname $externalhostname -internalhostname $internalhostname -ExternalClientsRequireSsl:$true -InternalClientsRequireSsl:$true -ExternalClientAuthenticationMethod 'Negotiate' Get-ClientAccessService $servername | Set-ClientAccessService -AutoDiscoverServiceInternalUri $aduri
-
vor 5 Stunden schrieb NorbertFe:
Was passiert, wenn du ein Outlook neu einrichtest? Gibts dann die selbe Fehlermeldung?
Nein kein forward, sondern ein Record (oder eine hostzone)
Warum antwortet da nicht die interne ip?
neues outlook profil erstellen: klasse danke- es klappt - wenn man in der Hosts Datei die lokale IP
10.100.100.23 autodiscover.firma.de
einträgt. (es kommt jedoch noch ein dunkelgraues Login Credential Fenster (kein o365 - was nicht so schlimm ist)
Somit werden am Domaincontroller die Records nochmal geprüft.
vorher: Neues Outlook Profil einrichten klappte nicht, Outlook sagte::
Es steht keine verschlüsselte Verbindung mit Ihrem E-Mail-Server zur Verfügung
oder
Leider....siehe oben stehenden Foto
+++
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-autodiscover/
"Test several clients with a hosts file pointing to the IP address of Exchange using the external host name."
-
vor 3 Stunden schrieb NorbertFe:
Immer b***d wenn es so verfremdet ist. Zu kontrollieren wäre der autodiscover internal service URI. Der wird meist übersehen.
was passiert denn, wenn du auf ja klickst? Nutzt du Outlook anywhere oder mapi/http? Ist der Outlook anywhere Name korrekt angepasst?
>Zu kontrollieren wäre der autodiscover internal service URI
ok danke - wird nochmal geprüft.
outlook mit rpc
via mail.firma.de adresse (wenn man beim internen PC unten rechts auf das Outlooksymbol geht)
Bei Klick auf Ja ist die Sicherheitswarnung scheinbar vorerst weg, kommt bei jedem Outlookstart wieder.
vor 2 Stunden schrieb testperson:Hi,
Get-OwaVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-EcpVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-OABVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-ActiveSyncVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-WEbServicesVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-MapiVirtualDirectory -Server $env:COMPUTERNAME | fl InternalUrl, ExternalUrl Get-ClientAccessServer -Identity $env:COMPUTERNAME | fl AutodiscoverServiceInternalUri Get-OutlookAnywhere -Server $env:COMPUTERNAME | fl InternalHostname, ExternalHostname
zeigt alles auf "mail.firma.de"?
ja - zeigt alles auf die externe Adresse mail.firma.de
vor 2 Stunden schrieb testperson:Ist ein Proxy Server im Einsatz und es müssen ggfs. Ausnahmen gesetzt werden?
Gruß
Jan
nein - kein reverse proxy oder waf
vor 2 Stunden schrieb Nobbyaushb:Und von mir noch die Frage, ob Split-DNS korrekt eingerichtet wurde.
Nach der Installation des erworbenen Zertifikates den IIS neu gestartet?
Es ist auch ein SAN und kein * Zertifikat?
danke für den kommentar -
Split-DNS wird nochmal geprüft, unklar im Moment.
Ja - 2x Exchange Serverneustarts.
Es ist kein Wildcard * Zertifikat.
vor 2 Stunden schrieb testperson:Hi,
ping mail.firma.de ping autodiscover.firma.de
lösen intern auf die interne IP vom Exchange Server auf?
am internen client PC:
ping mail.firma.de = interne exchange server ip antworted (am domaincontroller im DNS ist ein Forward m.W. nach)
ping autodisover.firma.de = externe exchange server ip antwortet
-
Hallo,
nachfolgend ein etwas diffuses lagebild nach o.g. prozedur mit der Hoffnung auf einen hinweis:
- bei einem Exchange 2013 wurde von self-signed auf gekauftes Zertifikat gewechselt. (ca. 10 interne Tower PCs)
-
es läßt sich kein neues Outlook (2019) Profil bei den internen Domänen PCs hinzufügen.
Beim start vom bisherigen Outlook Profil kommt die gelbe "ja/nein" Zertifikats Sicherheitswarnung und noch eine rote Proxy Fehlermeldung - siehe unten
Das alte Outlookprofil ist mit dem Exchange verbunden (alles schonmal nicht alles schlecht) - bei einem externen Workgroup PC mit Outlook (2016) klappt es.
- der remote connectivity Analyzer zeigt relativ viele grüne Häkchen
- Powershell "set internal uri" ist ja auch ein wichtiger schritt...der war eigentlich auch in Händen.....
- Systemsteuerung, Outlook Profil hinzufügen: im Feld Anzeigename und Mailadresse steht automatisch dann schon der jeweilige Benutzer drin
- die Windows Firewall (domänennetzwerk) ist am Exchange aktiviert - sie konnte noch nicht so einfach testhalber deaktiviert werden
- bei Klick auf öffentliche Ordner stürzt Outlook ab (keine Rückmeldung)
- etwas besonders ist auch, das die interne Domäne nicht auf .local endet, aber auch nicht 100% identisch mit der öffentlichen Email Domain ist
- im ECP: die internal/external URLs in den virtuellen Verzeichnissen wurden auf mail.firma.de angepasst statt der bisherigen internen URL
- die OWA Adresse hat das Schlosssymbol im Chrome
-
vor 2 Stunden schrieb Nobbyaushb:
Ich würde erst mal den Vollzugriff rausnehmen, am besten per Exchange-Shell
Dann einen neuen Vollzugriff über die Shell einrichte, mit dem Parameter -AutoMapping $False
z.B.
Add-MailboxPermission -Identity "Kevin" -User "Morgan" -AccessRights FullAccess -InheritanceType All -Automapping $False
Ist aus dem Kopf, kann sein das bei dir die Mailadressen verwendet werden müssen.
Btw: ist der UPN = Mailadresse?
Danach die Mailboxen über das grüne + Konto hinzufügen einrichten
ok - danke
>Danach die Mailboxen über das grüne + Konto hinzufügen einrichten
Das geht bei Freigabe Postfächer ja nicht.
Somit muss man die Freigaben über Kontoeinstellungen, weitere Einstellungen hinzufügen.
-
vor einer Stunde schrieb Nobbyaushb:
Wie sind die weiteren Postfächer denn nun angebunden, via AutoConnect (schlecht..)
oder manuell?
Ist oder war einer der User oder freigegeben Postfächer Mitglied der Domänen-Administratoren,
Stichwort AdminSD Holder
danke für eure Nachrichten!
Autoconnect (d.h. im ECP wurde die Freigaben oder die Nutzerpostach via Vollzugriff Berechtigung ) autoconnected
Nein, die User sind nur in Domänen-Benutzer.
vor 53 Minuten schrieb mikro:Funktioniert Dein Autodiscover einwandfrei?
Auf einem Non-Domain-Notebook ausserhalb der Firma mit Outlook 2019 konnte das Testuser Postfach problemlos von Outlook hinzugefügt werden.
Auf einem iPhone konnte das Testuser Postfach problemlos hinzugefügt werden.
am Outlook: jedoch war dies notwendig: (es ist aber keine Hybrid AD)
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Outlook\AutoDiscover DWORD: ExcludeExplicitO365Endpoint Value = 1
vor 53 Minuten schrieb mikro:Funktioniert Dein Autodiscover einwandfrei?
ich vermute ein fehlerfreier autodiscover wird von dieser Page testiert: https://testconnectivity.microsoft.com/ (ist in klärung)
Das öffentliche Exchange Zertifikat wurde vor 1-2 Wochen erneuert (da bald Fristablauf) - o.g. Probleme könnten Nachwirkungen davon sein.
-
Guten Morgen,
die richtige Suchsyntax ist gar nicht so einfach zu finden und ich wollte hiermit nur kurz fragen ob das woanders auch mal beobachtet wurde?
Die zusätzlichen Outlook-Postfächer verschwinden nach kurzer Zeit und ich haben noch keine vielversprechenden Ideen was der Root Cause ist.
Bei Vorort Exchange 2019 mit Outlook 2019 verschwinden seit einigen Wochen links in der Ordnerliste die weiteren Postfächer. (bei manchen Clients User) (egal ob Freigaben und Nutzerpostfächer via Vollzugriff)
Also so ca. nach 1-3 Minuten arbeiten im Outlook.
Die weiteren Postfächer sind via Exchange Vollzugriff Recht im Outlook statt durch Hinzufügen mit Mail+Kennwort.
Lösbar schien es aktuell so:
- neues Outlook Profil, Postfächer über Outlook-Exchangekonto Einstellungen nochmal manuell hinzufügen (werden dann zunächst doppelt angezeigt)
- Cache Modus auf 6 Monate verringern
- Anzahl der weiteren Postfächern verringern (also unwichtige Postfächer abschalten)
- Exchange Postfach Berechtigungen neu über Powershell setzen vermutlich nicht zielführend
- OST Datei umbenennen evtl. auch zielführend
- einstellen ob für zusätzliche Postfach auch Cache Modus gelten soll ja/nein
Es ist aktuelles CU+Updates sowie meist Outlook 64bit (kein WTS) vorhanden. Es betrifft auch PCs in der lokalen Domäne.
Ob das gleiche passiert wenn sich User1 initial mal an einem anderen PC einloggt weiß ich nicht. Es betrifft ca. 4 von 20 Benutzern. (nicht ständig wiederkehrend)
Es ist ein öffentliches Zertifikat im Einsatz.Ob auf https://testconnectivity.microsoft.com/ keinerlei Fehler sind wird nochmal geprüft.
-
kann gelöscht werden grund: ausgangssituation hat sich geändert
-
vor 4 Stunden schrieb Nobbyaushb:
OT: BTW, ein Desktop-OS als Fileserver zu missbrauchen - grenzwertig...
Ist das nicht ein Verstoß gegen die EULA?
Danke - daran hatte ich noch nicht gedacht - guter punkt - habe die Konstellation so entdeckt
-
Guten Vormittag,
ein Windows 10 PC wird in einer Domain als Applikationsserver verwendet. (für ca. 2-4 Mann)
Es ist ein Ordner freigegeben für gemeinsame Applikations-Arbeitsdateien. C:\applikation-shareEin User (an seinem Client PC) hat in dem Share Ordner ausversehen etwas gelöscht weil er dachte es gäbe ein Synology NAS ähnlichen Papierkorb. (das tägliche Backup half nicht)
Lösungsideen für zukünftige "Recovery Szenarien" > Volumenschattenkopien bei Windows 10 aktivieren
Bin ich blind? In dieser Anleitung und beim Ausprobieren ist nicht so ganz deutlich wie man "C:\applikation-share" in die "Volumenschattenkopien des Windows 10 PCs" hinzufügt (muss man C:\applikation-share" einfach in eine Bibliothek einfügen? Standardmäßig scheint, Desktop, Eigene Dateien u.w. festgelegt zu sein
Danke für ein Kommentar!
-
Guten Abend,
wenn der CSP im "Großhandels DIY-Shop" ein Trail für M365 bestellt....dann ist dank NCE ja Gefahr das sich "Trail" dank "auto-reneval" in eine Jahreslizenz konvertiert. (sofern die 30 Tage ablaufen ohne Kündigung, weil es z.B. übersehen wurde)
Ich kenne 1-2 Trails die nach 45 Tagen unverändert "Trail" sind. Ist bekannt warum? (sie wurden gekündigt)
Beim Trail Tenant steht bei "Priceprotection etwas von bis 2023..."
-
Hallo, es hat sich gelöst. Der HyperV Host hatte durch die Ransom Ware Infektion größere Schäden als angenommen. Die VM lief auf einem anderen HyperV Host schneller.
-
Guten Morgen,
Problem: SAP Client PCs können SAP Client nicht starten (nachdem der alte Server eine RDP Ransomware hatte und der vorläufige Ersatzserver läuft. (nur SQL BAK eingespielt)
Es kommt wohl SAP Loginmaske und bei Change Company kann man auch "den neuen Server sehen"..nach Kennworteingabe ist "weißer Bildschirm endlos")
Übergangsweise muss Win2008 R2 64bit SAP B1 mit SQL Std. 2008 Server weiter genutzt werden. (als HyperV VM neu erstellt) (Host ist 2008 R2)
Die SAP Firma hat irgendwie nur die Datenbank aus dem Backup eingehängt und beim SAP Client neuinstallieren geholfen / ist einige Tage telefonisch nicht erreichbar.
Die SAP-SQL-Server-VM hat eine Netzwerkkarte.
SAP Lizenzdienst läuft.
SAP Client in der SAP-SQL-Server-VM funktioniert schnell.
SQL Configuration Manager Settings (disable named pipes, disable shadow memory) ist von einem anderen SAP-SQL Server übernommen.
Windows Firewall ist aus - eingehende SAP SQL Regeln sind eingetragen
Ob IP oder DNS-Name wirklich kein Unterschied macht muss nochmal getestet werden. (im SAP Anmeldefenster an den Windows-SAP-Clients)
Tracert am Windows SAP-Client war noch nicht
Ping ist ohne Unterbrechungen, aber dreistellige Latenzen häufiger.
Der primäre DC war ebenfalls betroffen, meines Wissens nach läuft sekundäre DC bisher ohne größere Probleme. (ob DC DIAG komlett glücklick weiß ich nicht)
SAP Clients wurden meines Wissens nach neuinstalliert + vorher alte Einträge entfernt.
Soweit ich weiß muss man vom Windows-Client sicherstellen das Port 1433 antwortet...
Was könnte hier das Problem sein?
Vielen Dank !
thema kann gelöscht werden, es muss nochmal über-arbeitet werden
in MS Exchange Forum
Geschrieben · bearbeitet von Jonas-Forumkonto
.
thema kann gelöscht werden, es muss nochmal über-arbeitet werden