SaschaVolk

Host Time Sync muß ich erstmal schauen wo ich das jetzt finde. Moment

ok Mails gehen wieder. War wohl nur der NTP Dienst down auf dem einen ESXi Server. Super vielen Dank für den Tip.

Habe zwar noch Fehlermeldungen wegen Kerberos aber das schaue ich mir später an .

Ja auf dem einen ESXi war der NTP dienst nicht gestartet. Starte jetzt gerade den Exhange neu

Der Exchange läuft auf einem ESXi

Dazwischen hängt noch die Sophos Firewall. Die nimmt die Mails an und gibt sie an den Exchange weiter und umgekehrt. Das funktioniert auch die Mails werden angenommen und dann an den Exchange zugestellt. Nur kommen sie nicht an. Beim raus senden bleibt alles in der Exchange Warteschlange hängen. Ich dachte erst das vielleicht die Firewall die Probleme macht , dann müßten aber die Internen Mails funktionieren - wekche auch nicht gehen.

Der Exchange hat beim hochfahren immer eine falsche Uhrzeit die dann korrigiert wird vom DC.

Hallo zusammen

seid heut habe ich ein seltsames Problem mit unserem Exchange

Erst war die Uhrzeit bei den eintreffenden Emails falsch und zwar um eine halbe Stunde. Die Uhrzeit auf dem Server hat aber gestimmt.

Nach einem Neustart des Servers konnten keine Emails mehr verschickt oder empfangen werden. Weder intern noch extern.

Bei der Fehlersuche habe ich gesehen das die Warteschlange für die mailbox.database auf Wiederholen steht. Als Fehler wird angegeben 454 4.7.0 Temporary authentification failure

Bei Microsoft wurde empfohlen das logging für Kerberos Fehler zu aktivieren. Und die tauchen auch von den Usern auf

Quelle Security-Kerberos

ID 3

Vielleicht hat da jemand einen Tip

Danke für den Support hat anstandslos funktioniert mitdem neuen Zertifikat. 

Ich habe noch Zertifikate auf dem Server die ich nicht ganz verstehe

Microsoft Exchange Server ACS Certificate - SMTP

Microsoft Exchange Server ACS Certificate - SMTP

WMSVC - keinen Dienst

Exchange Delegation Federation -  SMTP

Die sind zwar auch an den SMTP Dienst gebunden werden doch aber eigentlich nicht benutzt oder ?ß

Ne hatte es nur auf dem Mac aufgemacht . Werde es Morgen Abend mal auf dem Exchange installieren.

Die URLs passen.

webmail.domäne.de

autodiscover.domäne.de

Danach müßte ja das Problem mit den nicht vertrauten Zertifikat weg sein.

Ja die Root-Certs kennt mein Rechner. Das SAN kennt er nicht . "webmail.domäne.de ist nicht vertrauenswürdig". Das müßte doch jetzt eigentlich auch erkannt werden oder ??

Ich habe heute das Zertifikat gekauft .

Root CA Certificate - AddTrustExternalCARoot.crt 

Intermediate CA Certificate - USERTrustRSAAddTrustCA.crt 

Intermediate CA Certificate - SectigoRSADomainValidationSecureServerCA.crt 

Your PositiveSSL Multi-Domain Certificate

Für den Exchange brauche ich das MultiDomain Zertifikat .

Was mache ich den mit den anderen Zertifikaten ??

Am 21.2.2020 um 14:16 schrieb Nobbyaushb:

Kommt auf die iOS Version an.

Irgendwann (ich meine, mit V 13.x.x) wurden selbssignierte Zertifikate nur zugelassen, wenn sie über den Browser installiert werden.

 

Kaufe doch jetzt schon eines, brauchst du eh...

 

Ich habe hier ein Iphone mit 12.4 . Das zeigt mir den selben fehler . Er gibt mir einen Accountfehler an mit der Mail App von IOS

Meinst du jetzt beim ersten oder zweiten Befehl

ok danke dir .

Habe auch gerade gesehen das was mit dem Autodiscover nicht richtig funktioniert

Habe es mit

Test-OutlookWebServices -identity: user@domaene.de –MailboxCredential (Get-Credential)

Bekomme da bei Autoermittlung ein Failure zurück.

Was mich etwas wundert - mit

Get-AutodiscoverVirtualDirectory | fl internalurl,externalurl

bekomme ich zurück

InternalURL:

ExternalURL:

Die einträge sind leer

Ich habe Gerade gesprochen. Die haben mir jetzt das Multidomain Zertifikat empfohlen

https://www.psw-group.de/ssl-zertifikate/detail/c7-sectigo-positivessl-multidomain/

Jetzt frage ich mich ob ich wirklich alle SubDomains brauche im Zertifikat. Die wollen für jede weitere Subdomain 29 Euro / Jahr

webmail.domaene.de

AutoDiscover.domaene.de

Autodiscover.ad.domaene.de

Mail-SRV01

domaene.de

ad.domaene.de

Ja könnte ich auch machen. Welchen nimmt man da am besten ?? 

Mich würde es trotzdem intressieren wieso es vorher funktioniert hat. Dafür muß es ja einen Grund geben.

Ich habe übrigends das Zertifikat über den Browser installiert und aktiviert auf dem Iphone. geht aber auch nicht

Hallo

Mir ist gestern das selbstsignierte Exchange Zertifikat abgelaufen. Erneuern ging leider nicht und ich mußte ein neues erstellen.

Ich habe es dann über eine GPO an die Clients verteilt. Das funktioniert auch. Bei den Macs mußte ich den Mail Account löschen und nochmal anlegen. Auch hier hat es funktioniert.

Was nicht funktioniert sind die Iphones mit der Apple Mail App. Die zeigen mir an das die Serveridentität nicht überprüft werden kann. Ich kann das Zertifikat aber nicht annehmen.

Da es vorher mit einem Selbstsignierten Zertifikat funktioniert hat - frage ich mich was da noch falsch ist.

Im moment komme ich da nicht so richtig weiter.

Ich möchte zwar in vier Wochen mit der Migration auf Exchange 2019 anfangen und ein Offizielles Zertifikat kaufen aber es wäre schön wenn ich den fehler da finden würde.

Hallo

Seid dem Update unserer Router auf die Version 9.7 funktionieren die VLans nicht mehr unter den Ubiquiti Switches.

Zu erklärung

Wir haben zwei SG310 amlaufen. Verbunden sind die mit Cisco Catalyst Core Switches. Hinter den Cisco Switches gibt es ein paar Arbeitsplätze mit Ubiquiti Switches. Daran sind zB IP Telefon und Laptop angeschloßen. Ich habe auch ein VLan für Gast zugang. Bisher war es möglich auf dem Ubiquiti Switch zB das Gäste VLan auf einen Port zu legen. Seid dem Update bekomme ich keine IP Adresse mehr auf dem Port mit dem Gäste VLan.

Das Gast Vlan ist auf dem Sophos eingerichtet.

Ein anderes Vlan für die IP Telefonie ist auf den Cisco Switches eingerichtet . Das funktioniert auch auf den Ubiquiti Switches.

In den Änderungen bei Sophos habe ich nicht gefunden was darauf hindeuten kann.

Ich habe auf meinem Mac zum testen einen Virtuellen Anschluß konfiguriert mit Vlan 200 zB. Habe mich dann direkt auf den Cisco Switch gesteckt. Funktioniert auch nicht. Das hatte vor dem Update auch funktioniert.

Wenn ich den Port auf dem Cisco Switch mit Switchport access Vlan 200 konfiguriere - funktioniert es - dann bekomme an dem Port eine IP Adrresse aus dem Gast Netzwerk. Seltsam ??

Hat da jemand eine Idee ??

Und was ist dann der Unterschied zu einer Replikation. Das Replikat wird ja auch erst benutzt wenn die andere Hardware defekt ist ?? Solange ist der replizierte Server ja aus .

Mir reicht eine DR Lösung. Es sind da keine Zeitkritischen Prozesse hinten dran. Das Konzept steht eigentlich . Es geht nur noch um die Lizenzen. Allerdings muß ich das mit dem Exchange nochmal überdenken. 

Was sind genau die gründe warum ich Exchange nicht replizieren darf. Ich habe es selbst schon probiert mit Exchange 2013 . Lief ohne Probleme. Ok Microsoft supportet es nicht aber technisch sehe ich keinen Grund warum es nicht laufen soll .

Das schreibt ein Technet Supporter 

You can’t use Hyper-V replica feature for Exchange service. You can use Hyper-V replica feature to replica the Exchange Server, but according to Hyper-V replica asynchronous replication mechanism, the replica server may lost 5 minutes data in unexpected failure. I think this is not acceptable in Exchange services.

For more information please refer to following MS articles:

Hyper-V Replica Overview
http://technet.microsoft.com/en-us/library/jj134172.aspx

https://social.technet.microsoft.com/forums/windowsserver/en-US/4052578d-5d2a-4f59-ab39-cc870abc81ec/use-hyper-v-replication-for-exchange-vm

Durch die Replikation sind die VMs ja verfügbar. Man muß sie halt händisch hochfahren. Das man alles doppelt lizenzieren muß ist allerdings ein Problem und für kleinere Firmen nicht bezahlbar. SA wäre eine Alternative. Da hat man das recht die VM sofort hoch zu fahren . Sonst müßte man 90 Tage warten bevor man die Lizenz übernehmen kann. Da muß ich mir mal die kosten anschauen was die SA Verträge kosten. 
 

Den Exchange könnte man auch einfach alle Stunde ein Backup fahren und ihn nicht replizieren. Geplant ist eh noch ein NAS für die Backups. Mit Veeam kann man den ja im Notfall wieder relativ schnell herstellen oder sogar vom NAS aus starten . 

Ja die kleinen Server bekommen die 16er Lizenz und der große die 24er 

nein das wird kein Cluster. Ich will nur eine Replikation einrichten. 

Ok dann ändere ich das mal. Das war mir nicht bewußt.

die öffnen den Remotedesktop genau

Die MDM Geräte ?? Nur auf den Terminalsever wegen dem Warenwirtschaftsprogram

die 4 MDM Geräte greifen nicht auf den Exchange zu. Müßte dann auch 26x Office sein. Es greifen aber nur 16 Clients mit WIndows und Office auf den TS zu. (Außendienstmitarbeiter)