tobinator_1991

Hallo zusammen,

ich bin mir gerade nicht sicher ob ich mit dem Thema hier richtig bin, wenn nicht bitte verschieben.

Wir wollen 2 FA für Citrix Netscaler einrichten und haben dabei an RSA gedacht.

Also wenn jemand Erfahrungen hat ... wir sind für alles dankbar.

Bis dahin wünsche ich euch ein schönes Wochenende.

Zitat

Das ExchangeShield.log wird unter C:\ProgramData\AVAST Software\Avast\report geführt

Ok, bei uns gibt es auch ein Log, aber in dem Log selbst ist nichts zu den blockierten Mails zu finden. 

Hallo @wi3dzm1n_89

das ExchangeShield.log wird auch bei uns immer noch nicht geschrieben.

Aber die Deaktivierung des Exchange Plugins über den Avast Hub hat bei allen Kunden geholfen.

Laut Avast sollte der Bug in der Version 24.2 behoben sein, nun tritt das Problem aber immer noch bei Anhängen auf.

Die Meldung lautet dann „This attachment could not be scanned and was removed for your safety“, dazu haben wir nun wieder einen Fall bei Avast offen.
 

ja ich habe das Plugin über den Avast Hub deaktiviert, den Exchange Server rebootet und mit get-transportagent geprüft ob das Avast Plugin noch auftaucht.

Zitat

Sprich mit disable-transportagent "avast plugin for Exchange" tritt dasselbe Problem weiterhin auf? Auch mit neuen Mails?

jep leider aber wie gesagt das Problem tritt nur sehr sporadisch auf 

Zitat

Wurde der Transport-Dienst oder der ganze Server danach neu gestartet?

ja hatte beides durchgeführt

Zitat

So wie ich das sehe, ist der AVAST auch nur ein Transport Agent im Exchange, oder nicht?

ja genau, das Plugin taucht so auf:

Zitat

https://forum.avast.com/index.php?topic=326330.0

ja der Post ist auch von uns 

ja der Avast ist mit Exchange Plugin drauf aber auch wenn man das Plugin deaktiviert hat man das gleiche Problem.

Die Wege bei den Kunden wäre leider auch sehr unterschiedlich da gibt es einmal noch welche mit pop oder SMTP Zustellung.

@Nobbyaushb den Exchange Malware Agent hatten wir deaktiviert  

im OWA sieht die Mail leider genauso defekt aus.

Das Schöne ist auch das man den Fehler nicht wirklich reproduzieren kann, es ist völlig random.

Danke euch für die Einschätzungen.

Hallo zusammen,

ich habe eine merkwürdige Sache, bei verschiedenen Kunden mit Exchange 2016 und 2019, neuestes CU.
Es ist so, dass dort teilweise Mails ohne eigentlichen Mailbody ankommen bzw. dieser durch "Message body could not be scanned and was removed for your safety" ersetzt wird.
Den Exchange Malware Agent konnten wir schon ausschließen, als Antivirenprogramm nutzen wir Avast wo parallel auch ein Fall offen ist.
Daher wollte ich hier nochmal nachfragen ob es noch weitere Leidensgenossen gibt.

Hallo,

ich bekommen leider das als Ausgabe wenn ich das IIS Cache Module wieder aktivieren will:

PS C:\Windows\System32\WindowsPowerShell\v1.0> New-WebGlobalModule -Name "TokenCacheModule" -Image "%windir%\System32\in
etsrv\cachtokn.dll"
add-webconfigurationproperty : Dateiname:
Fehler: Doppelter Auflistungseintrag vom Typ "add" mit auf "TokenCacheModule" festgelegtem eindeutigen
Schlüsselattribut "name" kann nicht hinzugefügt werden.
In Zeile:1 Zeichen:1
+ New-WebGlobalModule -Name "TokenCacheModule" -Image "%windir%\System3 ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : NotSpecified: (:) [Add-WebConfigurationProperty], COMException
    + FullyQualifiedErrorId : System.Runtime.InteropServices.COMException,Microsoft.IIs.PowerShell.Provider.AddConfigu
   rationPropertyCommand

Sieht für mich so aus als ob das Module bereits vorhanden ist, wenn ich im IIS schaue ist es aber nicht zu finden.

Was mach ich falsch? 

Hallo zusammen,

ich habe auf einem on Prem Exchange 2019 mit dem CU 13 ein Problem, das ich nach extern keine Autoreplys bekomme.

Für die Remote Domain war bist gestern noch das "AutoReplyEnabled" und das "AutoForwardEnabled" auf false gesetzt.

Nun steht es aber auf true und ich bekomme nach extern immer noch keine antworten.

Hat jemand noch eine Idee, was es sein könnte?

Hallo Leute,

wir haben seit Wochen mehrere Probleme mit dem Office 2021 Standard Paket.

Dieses ist auf einen Windows Server 2019 Standard installiert und wir als Citrix VDA Server verwendet.

das Office und das OS sind auf dem neues Patch Stand.

Ein Problem wäre das Excel, das sich ständig aufhängt/abstürzt.

Im Ereignislog ist dafür sowas zu sehen:

Das Programm EXCEL.EXE Version 16.0.14332.20461 hat die Interaktion mit Windows beendet und wurde geschlossen. Überprüfen Sie den Problemverlauf in der Systemsteuerung "Sicherheit und Wartung", um nach weiteren Informationen zum Problem zu suchen.
 Prozess-ID: 3758
 Startzeit: 01d95642e4135f8e
 Beendigungszeit: 11
 Anwendungspfad: C:\Program Files (x86)\Microsoft Office\root\Office16\EXCEL.EXE
 Bericht-ID: af95a078-0e91-433d-b1bc-c9e7f19d8a54
 Vollständiger Name des fehlerhaften Pakets: 
 Relative Anwendungs-ID des fehlerhaften Pakets: 
 Absturztyp: Unknown
 

Aber das ist leider noch nicht alles, denn das Outlook macht auch gefühlt was es will, mal startet es schnell, mal wird das Profil elendig lange geladen.

Wir haben in der Umgebung auch eine Exchange Server, jedoch macht das Outlook auf Fat Clients keine Probleme.

Der Autokonfigurationstest auf dem CTX Server bringt dann im Protkol diese Meldung:

getlasterror=0 httpstatus=401

getlasterror=0 httpstatus=200

So, das war nun erst einmal alles, ich hoffe von euch hat noch jemand eine Idee

Moin zusammen,

wir haben ein Problem in mehreren Umgebungen (Citrix und RDS) mit lang andauernden Anmeldungen.

Wir haben überall 2 oder mehrere Host´s mit TS Profilen die sich auf einem extra File Server befinden.

Wenn sich nun ein betroffener User anmeldet sollte das Profil via Benutzerprofildienst ja synchronisiert werden, das passiert aber nicht wirklich -> wurde verifiziert über die Computerverwaltung auf dem Server wo die TS Profile abgelegt sind.

Zusätzlich kommt es auch vor das Nutzer die sich abmelden als "Ghost" zurückbleiben, im Taskmanager sind dann 4 Prozesse zu sehen so wie hier:

Nutzer die so zurückbleiben, können sich somit gar nicht mehr anmelden.

Den Workaround dafür kennen wir bereits aber die Lösung/Ursache leider noch nicht.

Bitte um Hilfe.

Moin zusammen,

ich habe zum Jahreswechsel mal noch eine seltsame Sache, bei kommt diese Fehlermeldung:

Nachricht hat einige oder alle Empfänger nicht erreicht.
 
      Betreff:  
      Gesendet am:      11.12.22 16:26
 
Folgende(r) Empfänger kann/können nicht erreicht werden:
 
       am 11.12.22 16:26
            Diese Nachricht konnte nicht gesendet werden. Ein Clientvorgang ist fehlgeschlagen. Versuchen Sie, die Nachricht später noch einmal zu senden, oder wenden Sie sich an Ihren Netzwerkadministrator.
 
__________________________________________________
 
Diagnoseinformationen für Administratoren:
__________________________________________________
 
Der Fehler lautet [0x80070057-0x80070057-0x00000501].
 
Exchange-Antwortkopfzeilen:
        request-id: 7dbd6927-195d-441d-a54a-b40803a7aff5
        X-ServerApplication: Exchange/15.02.1118.020
        X-FEServer: EX2019
        X-BEServer: EX2019
        X-CalculatedBETarget: ex2019
        X-RequestId: {EB38F5BE-D816-4AD8-AC1F-2AC32FEAC593}:50
        X-ClientInfo: {57BCA1DB-86DC-463D-B4D3-3FA0851180D9}:107520020
        X-ElapsedTime: 39
        X-ResponseCode: 0
        X-DiagInfo: EX2019
        X-RequestType: Execute
__________________________________________________
 
ROPs-Zusammenfassung:
 
        0: ropSetProps (10) verarbeitet (1) abgeschlossen (0)
                ROP-Ergebnis: 0
                Antwortcodes: 0
        1: ropSetProps (10) verarbeitet (1) abgeschlossen (0)
                ROP-Ergebnis: 0
                Antwortcodes: 0
        2: ropFlushRecipients (14) verarbeitet (1) abgeschlossen (0)
                ROP-Ergebnis: 0
                Antwortcodes: 0
        3: ropSetProps (10) verarbeitet (1) abgeschlossen (0)
                ROP-Ergebnis: 0
                Antwortcodes: 0
        4: ropTransportSend (74) verarbeitet (1) abgeschlossen (0)
                ROP-Ergebnis: 0
                Antwortcodes: -2147024809
__________________________________________________
 
Antwortausnahmen:
 
ROP-Index: 4
ROP zugeordnet: ropTransportSend (74)
Microsoft.Exchange.Data.Storage.InvalidParamException: Invalid ABEID
   bei Microsoft.Exchange.Data.Storage.AclHelper.LegacyDnFromEntryId(Byte[] entryId)
   bei Microsoft.Exchange.Data.Storage.CoreCalendarHelper.IsMailboxOwnerSentRepresenting(ICoreItem item, MailboxSession mailboxSession)
   bei Microsoft.Exchange.Data.Storage.COWAutoOnlineMeeting.IsItemOperationInteresting(ICoreItem item, COWTriggerAction operation, MailboxSession session)
   bei Microsoft.Exchange.Data.Storage.COWAutoOnlineMeeting.SkipItemOperation(COWSettings settings, IDumpsterItemOperations dumpster, COWTriggerAction operation, COWTriggerActionState state, IStoreSession session, StoreObjectId itemId, ICoreItem item, Boolean onBeforeNotification, Boolean onDumpster, Boolean success, CallbackContext callbackContext)
   bei Microsoft.Exchange.Data.Storage.COWSession.<>c__DisplayClass60_1.<InternalItemChange>b__0()
   bei Microsoft.Exchange.Data.Storage.COWSession.InternalItemChange(COWTriggerAction operation, COWTriggerActionState state, IStoreSession session, StoreId itemId, ICoreItem item, Boolean onBeforeNotification, Boolean success, CallbackContext callbackContext)
   bei Microsoft.Exchange.Data.Storage.COWSession.OnBeforeItemChange(COWTriggerAction operation, IStoreSession session, StoreId itemId, ICoreItem item, CallbackContext callbackContext)
   bei Microsoft.Exchange.Data.Storage.Adapters.ObjectEventHandlers.CopyOnWriteEventHandler.Handle(BeforeItemSubmitEvent onBeforeItemSubmitArgs)
   bei Microsoft.Exchange.Data.StoreObjects.Extensibility.InlineEvent.EventDispatcher.<>c__DisplayClass4_1`1.<Dispatch>b__0()
   bei Microsoft.Exchange.Data.StoreObjects.Extensibility.InlineEvent.EventDispatcher.Dispatch[TEvent](TEvent eventData)
   bei Microsoft.Exchange.Data.Storage.CoreItem.TransportSend(PropertyDefinition[]& propertyDefinitions, Object[]& propertyValues)
   bei Microsoft.Exchange.RpcClientAccess.Handler.Message.TransportSend()
   bei Microsoft.Exchange.RpcClientAccess.Handler.RopHandler.<>c__DisplayClass153_0.<TransportSend>b__0()
   bei Microsoft.Exchange.RpcClientAccess.Handler.ExceptionTranslator.TryExecuteCatchAndTranslateExceptions[TResult](Func`1 protectedCode, Func`2 errorCodeExtractor, Boolean noThrow, TResult& result, Exception& exception, ErrorCode& errorCode)
 
 
Transport-Send-Fehler: Fehleraufzählung (25), HResult (0x00000000), EC (-2147024809).
Transport-Send-Fehler: Fehleraufzählung (22), HResult (0x00000000), EC (-2147024809).
Submit-Message-Fehler: Nachrichten-ID (1), Fehleraufzählung (13), HResult (0x80070057), EC (-2147024809).
 

Bis jetzt haben wir hierzu nichts schlaues im Internet gefunden. 😐

Danke schon einmal fürs durchlesen bis hier hin und einen guten Rutsch ins neue Jahr. 

Zitat

Würde ich dir ja rauskopieren, aber wer powershell als SCreenshot postet muss halt selbst lesen was da steht. ;)

Danke für den erstklassigen Hinweis ;)

kann ja nicht jeder so ein Super Pro sein....

vor 2 Stunden schrieb NorbertFe:

Get-VMSwitch | fl name, NetAdapterInterfaceDescriptions

Der Befehl hats gebracht, Danke

Hallo,

ja das soll nur ein Testname sein.

Aber wo sehe ich denn wo der Adapter gebunden ist?

Und wo sieht man dann die Zugehörigkeiten des erstellen Switches?

Hallo zusammen,

ich weiß es wird nicht gern gesehen hier alte Beitrage hochzuholen aber wir haben quasi das gleiche Problem wie @Akcent bei einem Windows Serfver 2022.

Dort versuchen wir ebenfalls über den Befehl einzulöten.

New-VMSwitch -Name "_SuperSwitsh" -NetAdapterName "extCard - Port 1 - 1GBit - LAN","extCard - Port 2 - 1GBit - LAN","extCard - Port 3 - 1GBit - LAN","extCard - Port 4 - 1GBit - LAN" -EnableEmbeddedTeaming $true -AllowManagementOS $true

Leider erscheint dann aber diese Ausgabe:

Es ist aber schlichtweg kein anderes Team aktiv:

vor 1 Stunde schrieb testperson:

Hi,

 

laut Microsoft Error Lookup Tool:

Err_6.4.5.exe 0x80042304
# for hex 0x80042304 / decimal -2147212540
  VSS_E_PROVIDER_NOT_REGISTERED                                  vsserror.h
# The volume shadow copy provider is not registered in the
# system.
# 1 matches found for "0x80042304"

 

Hast du dir die VSS Writer auf dem Hyper-V Host angesehen oder auch in der VM? In den Integrationsdiensten der VM ist "Sicherung (Volumenschattenkopie)" angehakt?

 

Eine weitere Frage wäre, was macht die VM bzw. was für eine Applikation läuft darin?

 

Gruß

Jan

Auf beiden Servern (Host und VM) laufen laut vssadmin list writers die Dienste ohne Fehler (siehe Anhänge)

Und die Integrationsdienste wurden einmal aktiviert und auch deaktiviert, hat beides nicht gefunzt. 

Der Server wird für Fachanwendungen genutzt (keine Datenbanken, kein Active Directory oder Exchange) 

Danke euch für die Hilfe. 

ListVSS-HV-Host.txt ListVSS.txt

Hmm, ok aber trotzdem Danke für deine schnellen Antworten. 

diese Version wird in der GUI angezeigt: 10.0.20348.1

Es handelt sich um eine Generation 2 VM mit Windows Server 2019 Datacenter.

Der Host hat Windows Server 2022 Standard als OS.

vor 1 Minute schrieb Nobbyaushb:

Guck mal in die Einstellung, bootet die VM von der zugewiesenen vhdx oder steht da eine ahvdx drin?

Moin @Nobbyaushb

in den Einstellungen der VM stehen nur vhdx als zugewiesene Platten drin.

Moin zusammen,

ich habe wieder mal eine neue seltsame Sache, die mir aufgefallen ist, weil unser Backup Programm (Backup Exec) einige Server nur mit Ausnahmen gesichert werden können.

Als gegen Probe wollten wir nun einen Snapshot der VM erstellen, wobei uns diese Fehlermeldung erschien:

Laut vssadmin list writers laufen die Wirter alle ohne Fehlermeldung und Stabil

Weitere Auszüge aus dem Event Log:

Vielen Dank nochmal an alle besonders an @mikro

Zusammenfassung:

mit get-mailbox <mailbox> |select forwardingaddress Weiterleitung herausgefunden.

mit set-mailbox <mailbox> -forwardingaddress $blank die Weiterleitung entfernt

 THX an alle 

Zitat

Steht evtl. im AD dennoch etwas im targetAddress-Attribut bei dem Postfachbesitzer?

da steht goar nix drin

@cj_berlin

da kommt auch false raus: