Jump to content

SaschaVolk

Members
  • Gesamte Inhalte

    131
  • Registriert seit

  • Letzter Besuch

Alle erstellten Inhalte von SaschaVolk

  1. Host Time Sync muß ich erstmal schauen wo ich das jetzt finde. Moment ok Mails gehen wieder. War wohl nur der NTP Dienst down auf dem einen ESXi Server. Super vielen Dank für den Tip. Habe zwar noch Fehlermeldungen wegen Kerberos aber das schaue ich mir später an .
  2. Ja auf dem einen ESXi war der NTP dienst nicht gestartet. Starte jetzt gerade den Exhange neu
  3. Dazwischen hängt noch die Sophos Firewall. Die nimmt die Mails an und gibt sie an den Exchange weiter und umgekehrt. Das funktioniert auch die Mails werden angenommen und dann an den Exchange zugestellt. Nur kommen sie nicht an. Beim raus senden bleibt alles in der Exchange Warteschlange hängen. Ich dachte erst das vielleicht die Firewall die Probleme macht , dann müßten aber die Internen Mails funktionieren - wekche auch nicht gehen. Der Exchange hat beim hochfahren immer eine falsche Uhrzeit die dann korrigiert wird vom DC.
  4. Hallo zusammen seid heut habe ich ein seltsames Problem mit unserem Exchange Erst war die Uhrzeit bei den eintreffenden Emails falsch und zwar um eine halbe Stunde. Die Uhrzeit auf dem Server hat aber gestimmt. Nach einem Neustart des Servers konnten keine Emails mehr verschickt oder empfangen werden. Weder intern noch extern. Bei der Fehlersuche habe ich gesehen das die Warteschlange für die mailbox.database auf Wiederholen steht. Als Fehler wird angegeben 454 4.7.0 Temporary authentification failure Bei Microsoft wurde empfohlen das logging für Kerberos Fehler zu aktivieren. Und die tauchen auch von den Usern auf Quelle Security-Kerberos ID 3 Vielleicht hat da jemand einen Tip
  5. Danke für den Support hat anstandslos funktioniert mitdem neuen Zertifikat. Ich habe noch Zertifikate auf dem Server die ich nicht ganz verstehe Microsoft Exchange Server ACS Certificate - SMTP Microsoft Exchange Server ACS Certificate - SMTP WMSVC - keinen Dienst Exchange Delegation Federation - SMTP Die sind zwar auch an den SMTP Dienst gebunden werden doch aber eigentlich nicht benutzt oder ?ß
  6. Ne hatte es nur auf dem Mac aufgemacht . Werde es Morgen Abend mal auf dem Exchange installieren. Die URLs passen. webmail.domäne.de autodiscover.domäne.de Danach müßte ja das Problem mit den nicht vertrauten Zertifikat weg sein.
  7. Ja die Root-Certs kennt mein Rechner. Das SAN kennt er nicht . "webmail.domäne.de ist nicht vertrauenswürdig". Das müßte doch jetzt eigentlich auch erkannt werden oder ??
  8. Ich habe heute das Zertifikat gekauft . Root CA Certificate - AddTrustExternalCARoot.crt Intermediate CA Certificate - USERTrustRSAAddTrustCA.crt Intermediate CA Certificate - SectigoRSADomainValidationSecureServerCA.crt Your PositiveSSL Multi-Domain Certificate Für den Exchange brauche ich das MultiDomain Zertifikat . Was mache ich den mit den anderen Zertifikaten ??
  9. Ich habe hier ein Iphone mit 12.4 . Das zeigt mir den selben fehler . Er gibt mir einen Accountfehler an mit der Mail App von IOS
  10. ok danke dir . Habe auch gerade gesehen das was mit dem Autodiscover nicht richtig funktioniert Habe es mit Test-OutlookWebServices -identity: user@domaene.de –MailboxCredential (Get-Credential) Bekomme da bei Autoermittlung ein Failure zurück. Was mich etwas wundert - mit Get-AutodiscoverVirtualDirectory | fl internalurl,externalurl bekomme ich zurück InternalURL: ExternalURL: Die einträge sind leer
  11. Ich habe Gerade gesprochen. Die haben mir jetzt das Multidomain Zertifikat empfohlen https://www.psw-group.de/ssl-zertifikate/detail/c7-sectigo-positivessl-multidomain/ Jetzt frage ich mich ob ich wirklich alle SubDomains brauche im Zertifikat. Die wollen für jede weitere Subdomain 29 Euro / Jahr webmail.domaene.de AutoDiscover.domaene.de Autodiscover.ad.domaene.de Mail-SRV01 domaene.de ad.domaene.de
  12. Ja könnte ich auch machen. Welchen nimmt man da am besten ?? Mich würde es trotzdem intressieren wieso es vorher funktioniert hat. Dafür muß es ja einen Grund geben. Ich habe übrigends das Zertifikat über den Browser installiert und aktiviert auf dem Iphone. geht aber auch nicht
  13. Hallo Mir ist gestern das selbstsignierte Exchange Zertifikat abgelaufen. Erneuern ging leider nicht und ich mußte ein neues erstellen. Ich habe es dann über eine GPO an die Clients verteilt. Das funktioniert auch. Bei den Macs mußte ich den Mail Account löschen und nochmal anlegen. Auch hier hat es funktioniert. Was nicht funktioniert sind die Iphones mit der Apple Mail App. Die zeigen mir an das die Serveridentität nicht überprüft werden kann. Ich kann das Zertifikat aber nicht annehmen. Da es vorher mit einem Selbstsignierten Zertifikat funktioniert hat - frage ich mich was da noch falsch ist. Im moment komme ich da nicht so richtig weiter. Ich möchte zwar in vier Wochen mit der Migration auf Exchange 2019 anfangen und ein Offizielles Zertifikat kaufen aber es wäre schön wenn ich den fehler da finden würde.
  14. Hallo Seid dem Update unserer Router auf die Version 9.7 funktionieren die VLans nicht mehr unter den Ubiquiti Switches. Zu erklärung Wir haben zwei SG310 amlaufen. Verbunden sind die mit Cisco Catalyst Core Switches. Hinter den Cisco Switches gibt es ein paar Arbeitsplätze mit Ubiquiti Switches. Daran sind zB IP Telefon und Laptop angeschloßen. Ich habe auch ein VLan für Gast zugang. Bisher war es möglich auf dem Ubiquiti Switch zB das Gäste VLan auf einen Port zu legen. Seid dem Update bekomme ich keine IP Adresse mehr auf dem Port mit dem Gäste VLan. Das Gast Vlan ist auf dem Sophos eingerichtet. Ein anderes Vlan für die IP Telefonie ist auf den Cisco Switches eingerichtet . Das funktioniert auch auf den Ubiquiti Switches. In den Änderungen bei Sophos habe ich nicht gefunden was darauf hindeuten kann. Ich habe auf meinem Mac zum testen einen Virtuellen Anschluß konfiguriert mit Vlan 200 zB. Habe mich dann direkt auf den Cisco Switch gesteckt. Funktioniert auch nicht. Das hatte vor dem Update auch funktioniert. Wenn ich den Port auf dem Cisco Switch mit Switchport access Vlan 200 konfiguriere - funktioniert es - dann bekomme an dem Port eine IP Adrresse aus dem Gast Netzwerk. Seltsam ?? Hat da jemand eine Idee ??
  15. Und was ist dann der Unterschied zu einer Replikation. Das Replikat wird ja auch erst benutzt wenn die andere Hardware defekt ist ?? Solange ist der replizierte Server ja aus .
  16. Mir reicht eine DR Lösung. Es sind da keine Zeitkritischen Prozesse hinten dran. Das Konzept steht eigentlich . Es geht nur noch um die Lizenzen. Allerdings muß ich das mit dem Exchange nochmal überdenken.
  17. Was sind genau die gründe warum ich Exchange nicht replizieren darf. Ich habe es selbst schon probiert mit Exchange 2013 . Lief ohne Probleme. Ok Microsoft supportet es nicht aber technisch sehe ich keinen Grund warum es nicht laufen soll . Das schreibt ein Technet Supporter You can’t use Hyper-V replica feature for Exchange service. You can use Hyper-V replica feature to replica the Exchange Server, but according to Hyper-V replica asynchronous replication mechanism, the replica server may lost 5 minutes data in unexpected failure. I think this is not acceptable in Exchange services. For more information please refer to following MS articles: Hyper-V Replica Overview http://technet.microsoft.com/en-us/library/jj134172.aspx https://social.technet.microsoft.com/forums/windowsserver/en-US/4052578d-5d2a-4f59-ab39-cc870abc81ec/use-hyper-v-replication-for-exchange-vm
  18. Durch die Replikation sind die VMs ja verfügbar. Man muß sie halt händisch hochfahren. Das man alles doppelt lizenzieren muß ist allerdings ein Problem und für kleinere Firmen nicht bezahlbar. SA wäre eine Alternative. Da hat man das recht die VM sofort hoch zu fahren . Sonst müßte man 90 Tage warten bevor man die Lizenz übernehmen kann. Da muß ich mir mal die kosten anschauen was die SA Verträge kosten. Den Exchange könnte man auch einfach alle Stunde ein Backup fahren und ihn nicht replizieren. Geplant ist eh noch ein NAS für die Backups. Mit Veeam kann man den ja im Notfall wieder relativ schnell herstellen oder sogar vom NAS aus starten .
  19. Ja die kleinen Server bekommen die 16er Lizenz und der große die 24er nein das wird kein Cluster. Ich will nur eine Replikation einrichten.
  20. Ok dann ändere ich das mal. Das war mir nicht bewußt.
  21. die öffnen den Remotedesktop genau
  22. Die MDM Geräte ?? Nur auf den Terminalsever wegen dem Warenwirtschaftsprogram
  23. die 4 MDM Geräte greifen nicht auf den Exchange zu. Müßte dann auch 26x Office sein. Es greifen aber nur 16 Clients mit WIndows und Office auf den TS zu. (Außendienstmitarbeiter)
×
×
  • Neu erstellen...