KistersSolutions

Hab ich entsprechend gemacht. Per OWA klappt es auch.

Doch im Outlook wird das Shared Postfach nicht als Absenderadresse angezeigt.

Hi Sunny,

die Postfächer wurden durch den Vollzugriff automatisch eingebunden.

Gruß Tim

Halllo Forum,

ich habe eine Exchange installation mit mehreren Shared Mailboxen.

Bei einem User tritt das Problem auf dass egal welche Mailbox er im Outlook auswählt

und von dort aus dann einen Neue Mail versendet immer seine persönliche Mailbox

als Absender ausgewählt wird. Wenn man dann manuell die Auswahl bei

Senden von ändert bleibt die Mail im entsprechenden Postausgang der Shared Mailbox hängen.

Der Nutzer hat wie die anderen auch Vollzugriff und Senden als Berechtigung auf die Shared Mailboxen.

Jemand ne Idee was dass sein kann?

Gruß Tim

Moin zusammen,

leider konnte der Fehler noch nicht gelöst werden. Es wurde mit Nslookup versucht den fqdn des gegenüberliegenden DNS Servers aufzulösen.

Wo kann ich nun noch ansetzen?

Gruß Tim

Die Zone ist aber auf der Gegenseite vorhanden und dort funktioniert die Auflösung auch ohne Probleme.

Auch mit einer neuen Testzone klappt es genau so wenig.

Am 22.8.2021 um 18:21 schrieb KistersSolutions:

Sieht für mich ganz normal aus.

@tesso Mit Wireshark sieht es so aus. 

Am 21.8.2021 um 08:42 schrieb KistersSolutions:

@tesso Ja das ist bekannt deshalb hatte ich ja auch folgenden Test gemacht.

 

 

 

Also ich kann die Gegenseite über Port 53 als TCP und auch UDP erreichen.

 

 

C:\PortQryV2>portqry -n 192.168.2.2 -p udp -e 53

Querying target system called:

 192.168.2.2

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

UDP port 53 (domain service): LISTENING or FILTERED

Sending DNS query to UDP port 53...

UDP port 53 is LISTENING

C:\PortQryV2>ipconfig

Windows-IP-Konfiguration

Ethernet-Adapter Ethernet0:

   Verbindungsspezifisches DNS-Suffix: rs.local
   Verbindungslokale IPv6-Adresse  . : fe80::a998:f4d6:b460:98fd%13
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.2
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.0.1

Am 23.8.2021 um 13:51 schrieb winmadness:

Kannst Du vom Gateway aus einen ping/nslookup erfolgreich absetzen? Was ist es für ein Gateway - Cisco etc.?

Vom Gateway (UDM Pro) lässt sich die Gegenseite nicht anpingen vom Server selbst jedoch schon.

Alle Geräte auf der Gegenseite können erreicht werden.

Gruß Tim

vor 23 Minuten schrieb winmadness:

Du hast geschrieben, dass ein ping auf die IP funktioniert. Also gehe ich davon aus, dass die Route entsprechend gesetzt ist. Evtl. trotzdem mal mit "route print" prüfen.

Soweit ich gesehen habe, hast Du auch IPv6 eingereichtet. Was passiert bei einem nslookup mit der IPv6 Adresse?

Routen müssen hier nicht eingetragen werden, das Gateway was auch den VPN Tunnel hält kümmert sich um das entsprechende Routing.

Gruß Tim

vor 9 Minuten schrieb winmadness:

Evtl. mal folgendes versuchen:

auf beiden Servern die Bedingte Weiterleitung löschen, dann Kommando

dnscmd /clearcache

ausführen. Danach nur auf Server 192.168.0.2 die bedingte Weiterleitung eintragen und testen.

Das brachte leider keinen Erfolg aber da die Weiterleitung für eine AD Vertrauensstellung benötigt wird bringt auch eine einseitige Weiterleitung keinen Erfolg.

Allerdings scheint das Grundsätzliche Problem überhaupt nicht die DNS Weiterleitung zu sein sondern allgemein die Abfrage des DNS Servers von der anderen Seite. 

Von Niederlassung A -> B

nslookup xxxxx.xs.local 192.168.0.2

funktioniert

Von Niederlassung B -> A

nslookup xxxxx.xsa.local 192.168.2.2

funktioniert nicht.

Dies sollte durch die Verbindung der beiden Server immer möglich sein egal ob mit oder ohne Weiterleitung.

vor 3 Minuten schrieb tesso:

Und warum?

Das scheint doch deinen Fehler einzukreisen?

Spannend ist es das ich über den entfernten DNS Server www,google.de auflösen kann. 

Das grenzt die Fehlersuche wirklich ein,

vor 2 Minuten schrieb tesso:

Warum kommt immer ein „Not found“?

So wie ich das sehe liegt es daran das der entsprechenden fqdn nicht aufgelöst werden kann.

Am 21.8.2021 um 10:19 schrieb tesso:

Schau doch mal mit Wireshark nach was passiert. 
 

Sieht für mich ganz normal aus.

vor 10 Stunden schrieb NorbertFe:

Ja aber per default schon. TCP is evtl. Fallback und wenn’s udp Paket zu klein ist.

Also ich kann die Gegenseite über Port 53 als TCP und auch UDP erreichen.

C:\PortQryV2>portqry -n 192.168.2.2 -p udp -e 53

Querying target system called:

 192.168.2.2

Attempting to resolve IP address to a name...

Failed to resolve IP address to name

querying...

UDP port 53 (domain service): LISTENING or FILTERED

Sending DNS query to UDP port 53...

UDP port 53 is LISTENING

C:\PortQryV2>ipconfig

Windows-IP-Konfiguration

Ethernet-Adapter Ethernet0:

   Verbindungsspezifisches DNS-Suffix: rs.local
   Verbindungslokale IPv6-Adresse  . : fe80::a998:f4d6:b460:98fd%13
   IPv4-Adresse  . . . . . . . . . . : 192.168.0.2
   Subnetzmaske  . . . . . . . . . . : 255.255.255.0
   Standardgateway . . . . . . . . . : 192.168.0.1

vor einer Stunde schrieb tesso:

Hast du es überprüft?

PS C:\Users\Administrator> Test-NetConnection 192.168.2.2 -Port 53

ComputerName     : 192.168.2.2
RemoteAddress    : 192.168.2.2
RemotePort       : 53
InterfaceAlias   : Ethernet0
SourceAddress    : 192.168.0.2
TcpTestSucceeded : True

Wobei TcpTess Succeded immer mit True angeben wird egal welche Remote IP ich angebe.

Die

vor 17 Minuten schrieb tesso:

Ist eine Firewall dazwischen? Wird evtl Port 53 einseitig geblockt?

Das würde es erklären, aber der gesamte Traffic zwischen den beiden Gateways ist freigegeben und die Windowsfirewalls testweise deaktivert.

Gleiches Ergebnis leider.

Gruß Tim

vor 8 Stunden schrieb tesso:

Was hast du denn nun konfiguriert? 
Das eine bedingte Weiterleitung reichen sollte habe die dir auch schon gesagt.

 

Die Bedingte Weiterleitung aus den Screenshots aus dem 1. Beitrag.

Gruß Tim

vor einer Stunde schrieb tesso:

Du hast doch einen Zonentransfer, dann löst doch deine Seite jeweils auch die Daten der anderen auf. 

Der Zonentransfer sollte eigentlich nicht benötigt werden sondern eine bedingte Weiterleitung sollte dafür sorgen das die DNS Anfragen an die Gegenseite weitergeleitet werden.

Dies funktioniert aber allerdings nur in eine Richtung.

Gruß Tim

vor einer Stunde schrieb NilsK:

Moin,

 

abgesehen davon, ist nslookup auch kein Tool, um die Namensauflösung zu prüfen. Damit fragt man die DNS-Datenbank ab. Das ist etwas ganz anderes. Und es arbeitet auch anders als der Client Resolver. Daher ist es manchmal interessant, aber meistens ohne Aussage für konkrete Probleme.

 

[Wenn (und warum) nslookup unerwartete Ergebnisse zeigt | faq-o-matic.net]
https://www.faq-o-matic.net/2014/02/12/wenn-und-warum-nslookup-unerwartete-ergebnisse-zeigt/

 

Gruß, Ni"ich erwähnte das vielleicht schon mal"ls

 

Ich schaue mir deinen Artikel mal an. Danke dafür.

vor 43 Minuten schrieb tesso:

Warum gibst du immer noch den DNS Server an? Das sollte auch ohne funktionieren. 

Um zu zeigen das die Hosts aus der anderen Niederlassung weder mit dem lokalen DNS Server noch mit dem DNS Server aus der entfernten Niederlassung aufgelöst werden können.

Zumindest nur einseitig.

Gruß Tim

Sorry der 2. Screenshot war falsch.

Hab diesen gerade ausgetauscht.

Hi Evgenij,

nein das funktioniert ebenfalls nicht, ICMP funktioniert aber und DNS wird auch nicht geblockt.

Gruß Tim

Also ich habe nochmal die ganze DNS Konfig geprüft und auch einen zweiten DC aufgesetzt für die Domain wo ich die Fehlermeldung bekomme jedoch ohne Erfolg.

Die DNS Auflösung funktioniert weiterhin nur einseitig. Jemand noch eine Hilfestellung für mich?

Gruß Tim

Nein sollte doch nicht notwendig sein durch die bedingte Weiterleitung oder?

Dies ist auf der anderen Seite auch nicht nötig dort könne beiden domänen vollständig aufgelöst werden.

Gruß Tim

vor 13 Minuten schrieb cj_berlin:

Moin,

funktioniert denn die Auflösung gegen den richtigen Server? Sprich, wenn Du von DC B per nslookup den DC A ansprichst, kannst Du dann die Domäne A auflösen? Falls nicht, würde ich mir die Windows-Firewall auf DC A anschauen...

Von A nach B funktioniert von B nach A leider nicht (xxxxx-dc01.xxxx.local wurde von localhost nicht gefunden: non-existent Domain.

Windows Firewall wurde testweise deaktiviert.

Gruß Tim

vor 3 Minuten schrieb tesso:

Eine Vertrauensstellung funktioniert auch mit einer bedingten Weiterleitung. 
Wenn schon Zonentransfer, dann aber nicht an alle. 

Wann genau kommt deine Fehlermeldung?

Zonentransfer hatte ich nur testweise für alle Freitgegeben. 

Steht nun wieder auf "Nur an Server, die inder der Registrierkarte "Namenserver" aufgefürt werden.

Die Meldung erscheint wenn ich die Eigenschaften für die Bedingte Weiterleitung aufrufe und dort die Details anzeigen lassen.

Über Nslookup funktioniert die Auflösung von Domain A nach B jedoch nicht andersrum.

Gruß Tim