KistersSolutions
-
Gesamte Inhalte
53 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von KistersSolutions
-
-
Hi Sunny,
die Postfächer wurden durch den Vollzugriff automatisch eingebunden.
Gruß Tim -
Halllo Forum,
ich habe eine Exchange installation mit mehreren Shared Mailboxen.
Bei einem User tritt das Problem auf dass egal welche Mailbox er im Outlook auswählt
und von dort aus dann einen Neue Mail versendet immer seine persönliche Mailbox
als Absender ausgewählt wird. Wenn man dann manuell die Auswahl bei
Senden von ändert bleibt die Mail im entsprechenden Postausgang der Shared Mailbox hängen.
Der Nutzer hat wie die anderen auch Vollzugriff und Senden als Berechtigung auf die Shared Mailboxen.
Jemand ne Idee was dass sein kann?
Gruß Tim
-
Moin zusammen,
leider konnte der Fehler noch nicht gelöst werden. Es wurde mit Nslookup versucht den fqdn des gegenüberliegenden DNS Servers aufzulösen.
Wo kann ich nun noch ansetzen?
Gruß Tim
-
Die Zone ist aber auf der Gegenseite vorhanden und dort funktioniert die Auflösung auch ohne Probleme.
Auch mit einer neuen Testzone klappt es genau so wenig.
-
Am 22.8.2021 um 18:21 schrieb KistersSolutions:
@tesso Mit Wireshark sieht es so aus.
-
Am 21.8.2021 um 08:42 schrieb KistersSolutions:
@tesso Ja das ist bekannt deshalb hatte ich ja auch folgenden Test gemacht.
Also ich kann die Gegenseite über Port 53 als TCP und auch UDP erreichen.
C:\PortQryV2>portqry -n 192.168.2.2 -p udp -e 53
Querying target system called:
192.168.2.2
Attempting to resolve IP address to a name...
Failed to resolve IP address to name
querying...
UDP port 53 (domain service): LISTENING or FILTERED
Sending DNS query to UDP port 53...
UDP port 53 is LISTENING
C:\PortQryV2>ipconfig
Windows-IP-Konfiguration
Ethernet-Adapter Ethernet0:Verbindungsspezifisches DNS-Suffix: rs.local
Verbindungslokale IPv6-Adresse . : fe80::a998:f4d6:b460:98fd%13
IPv4-Adresse . . . . . . . . . . : 192.168.0.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1 -
Am 23.8.2021 um 13:51 schrieb winmadness:
Kannst Du vom Gateway aus einen ping/nslookup erfolgreich absetzen? Was ist es für ein Gateway - Cisco etc.?
Vom Gateway (UDM Pro) lässt sich die Gegenseite nicht anpingen vom Server selbst jedoch schon.
Alle Geräte auf der Gegenseite können erreicht werden.
Gruß Tim
-
vor 23 Minuten schrieb winmadness:
Du hast geschrieben, dass ein ping auf die IP funktioniert. Also gehe ich davon aus, dass die Route entsprechend gesetzt ist. Evtl. trotzdem mal mit "route print" prüfen.
Soweit ich gesehen habe, hast Du auch IPv6 eingereichtet. Was passiert bei einem nslookup mit der IPv6 Adresse?
Routen müssen hier nicht eingetragen werden, das Gateway was auch den VPN Tunnel hält kümmert sich um das entsprechende Routing.
Gruß Tim
-
vor 9 Minuten schrieb winmadness:
Evtl. mal folgendes versuchen:
auf beiden Servern die Bedingte Weiterleitung löschen, dann Kommando
dnscmd /clearcache
ausführen. Danach nur auf Server 192.168.0.2 die bedingte Weiterleitung eintragen und testen.
Das brachte leider keinen Erfolg aber da die Weiterleitung für eine AD Vertrauensstellung benötigt wird bringt auch eine einseitige Weiterleitung keinen Erfolg.
Allerdings scheint das Grundsätzliche Problem überhaupt nicht die DNS Weiterleitung zu sein sondern allgemein die Abfrage des DNS Servers von der anderen Seite.
Von Niederlassung A -> B
nslookup xxxxx.xs.local 192.168.0.2
funktioniert
Von Niederlassung B -> A
nslookup xxxxx.xsa.local 192.168.2.2
funktioniert nicht.
Dies sollte durch die Verbindung der beiden Server immer möglich sein egal ob mit oder ohne Weiterleitung.
-
-
vor 2 Minuten schrieb tesso:
Warum kommt immer ein „Not found“?
So wie ich das sehe liegt es daran das der entsprechenden fqdn nicht aufgelöst werden kann.
-
-
vor 10 Stunden schrieb NorbertFe:
Ja aber per default schon. TCP is evtl. Fallback und wenn’s udp Paket zu klein ist.
Also ich kann die Gegenseite über Port 53 als TCP und auch UDP erreichen.
C:\PortQryV2>portqry -n 192.168.2.2 -p udp -e 53
Querying target system called:
192.168.2.2
Attempting to resolve IP address to a name...
Failed to resolve IP address to name
querying...
UDP port 53 (domain service): LISTENING or FILTERED
Sending DNS query to UDP port 53...
UDP port 53 is LISTENING
C:\PortQryV2>ipconfig
Windows-IP-Konfiguration
Ethernet-Adapter Ethernet0:Verbindungsspezifisches DNS-Suffix: rs.local
Verbindungslokale IPv6-Adresse . : fe80::a998:f4d6:b460:98fd%13
IPv4-Adresse . . . . . . . . . . : 192.168.0.2
Subnetzmaske . . . . . . . . . . : 255.255.255.0
Standardgateway . . . . . . . . . : 192.168.0.1 -
vor einer Stunde schrieb tesso:
Hast du es überprüft?
PS C:\Users\Administrator> Test-NetConnection 192.168.2.2 -Port 53
ComputerName : 192.168.2.2
RemoteAddress : 192.168.2.2
RemotePort : 53
InterfaceAlias : Ethernet0
SourceAddress : 192.168.0.2
TcpTestSucceeded : TrueWobei TcpTess Succeded immer mit True angeben wird egal welche Remote IP ich angebe.
-
Die
vor 17 Minuten schrieb tesso:Ist eine Firewall dazwischen? Wird evtl Port 53 einseitig geblockt?
Das würde es erklären, aber der gesamte Traffic zwischen den beiden Gateways ist freigegeben und die Windowsfirewalls testweise deaktivert.
Gleiches Ergebnis leider.
Gruß Tim
-
vor 8 Stunden schrieb tesso:
Was hast du denn nun konfiguriert?
Das eine bedingte Weiterleitung reichen sollte habe die dir auch schon gesagt.Die Bedingte Weiterleitung aus den Screenshots aus dem 1. Beitrag.
Gruß Tim
-
vor einer Stunde schrieb tesso:
Du hast doch einen Zonentransfer, dann löst doch deine Seite jeweils auch die Daten der anderen auf.
Der Zonentransfer sollte eigentlich nicht benötigt werden sondern eine bedingte Weiterleitung sollte dafür sorgen das die DNS Anfragen an die Gegenseite weitergeleitet werden.
Dies funktioniert aber allerdings nur in eine Richtung.
Gruß Tim
vor einer Stunde schrieb NilsK:Moin,
abgesehen davon, ist nslookup auch kein Tool, um die Namensauflösung zu prüfen. Damit fragt man die DNS-Datenbank ab. Das ist etwas ganz anderes. Und es arbeitet auch anders als der Client Resolver. Daher ist es manchmal interessant, aber meistens ohne Aussage für konkrete Probleme.
[Wenn (und warum) nslookup unerwartete Ergebnisse zeigt | faq-o-matic.net]
https://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwartete-ergebnisse-zeigt/Gruß, Ni"ich erwähnte das vielleicht schon mal"ls
Ich schaue mir deinen Artikel mal an. Danke dafür.
-
vor 43 Minuten schrieb tesso:
Warum gibst du immer noch den DNS Server an? Das sollte auch ohne funktionieren.
Um zu zeigen das die Hosts aus der anderen Niederlassung weder mit dem lokalen DNS Server noch mit dem DNS Server aus der entfernten Niederlassung aufgelöst werden können.
Zumindest nur einseitig.
Gruß Tim
-
Sorry der 2. Screenshot war falsch.
Hab diesen gerade ausgetauscht.
-
-
Also ich habe nochmal die ganze DNS Konfig geprüft und auch einen zweiten DC aufgesetzt für die Domain wo ich die Fehlermeldung bekomme jedoch ohne Erfolg.
Die DNS Auflösung funktioniert weiterhin nur einseitig. Jemand noch eine Hilfestellung für mich?
Gruß Tim
-
Nein sollte doch nicht notwendig sein durch die bedingte Weiterleitung oder?
Dies ist auf der anderen Seite auch nicht nötig dort könne beiden domänen vollständig aufgelöst werden.
Gruß Tim
-
vor 13 Minuten schrieb cj_berlin:
Moin,
funktioniert denn die Auflösung gegen den richtigen Server? Sprich, wenn Du von DC B per nslookup den DC A ansprichst, kannst Du dann die Domäne A auflösen? Falls nicht, würde ich mir die Windows-Firewall auf DC A anschauen...
Von A nach B funktioniert von B nach A leider nicht (xxxxx-dc01.xxxx.local wurde von localhost nicht gefunden: non-existent Domain.
Windows Firewall wurde testweise deaktiviert.
Gruß Tim
-
vor 3 Minuten schrieb tesso:
Eine Vertrauensstellung funktioniert auch mit einer bedingten Weiterleitung.
Wenn schon Zonentransfer, dann aber nicht an alle.Wann genau kommt deine Fehlermeldung?
Zonentransfer hatte ich nur testweise für alle Freitgegeben.
Steht nun wieder auf "Nur an Server, die inder der Registrierkarte "Namenserver" aufgefürt werden.
Die Meldung erscheint wenn ich die Eigenschaften für die Bedingte Weiterleitung aufrufe und dort die Details anzeigen lassen.
Über Nslookup funktioniert die Auflösung von Domain A nach B jedoch nicht andersrum.
Gruß Tim
Probleme beim Mailversand über Shared Mailbox
in MS Exchange Forum
Geschrieben
Hab ich entsprechend gemacht. Per OWA klappt es auch.
Doch im Outlook wird das Shared Postfach nicht als Absenderadresse angezeigt.