Jump to content

peterg

Members
  • Posts

    556
  • Joined

  • Last visited

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

peterg's Achievements

Experienced

Experienced (11/14)

  • Posting Machine Rare
  • Collaborator
  • First Post
  • Conversation Starter
  • Fifteen Years In

Recent Badges

10

Reputation

4

Community Answers

  1. Hallo, ich habe den Artikel (obwohl für Server 2012R2) nochmal durchgearbeitet. Hier steht zwar auch, dass der Befehl -MaxProcessor ab Server 2019 nicht mehr konfiguriert werden muss und Microsoft empfiehlt, dies jetzt vom System verwalten zu lassen, aber das hat bei mir nicht funktioniert. Zudem habe ich in den Einstellungen der Netzwerkkarte geprüft, wie viele RSS CPUs und RSS Warteschlangen konfiguriert sind. Mit nur einem Prozessor ist es etwas komplizierter die ganzen Parameter sinnvoll zu definieren, aber es hat scheinbar funktioniert und es gibt keine überschneidenden Prozessorsätze mehr. Das man bei einem normalen Teaming unter Server 2019 so viel "Hand anlegen" muss, finde ich schon bedenklich. Schöne Grüße, Peter
  2. Hallo, danke für die Hinweise. Den Artikel habe ich schon durchgemacht. Die Meldung kommt aber weiterhin :-(
  3. Hallo, ich haben einen physikalischen Server mit 2x 1GB und 2x 10Gbit NICs und einer CPU (12 Kerne/ 24 logische Prozessoren). Es sollen nur 3 Hyper-V VMs unter MS Server 2019 laufen. Daher dachte ich, dass ich am besten ein Team mit den 2x10Gbit mache und alles darüber laufen lasse (kein extra Management). Das Teaming hat auch funktioniert und wurde wie folgt konfiguriert: TeamingMode: SwitchIndependent; LoadBalancingAlgorithm: Dynamic Nun kommt im Ereignisprotokoll am HOST jedoch folgende Fehlermeldung: Hyper-V-Vm-Switch, ID 106 Available processor sets of the underlying physical NICs belonging to the LBFO team NIC /DEVICE/{212DC229-06AE-4670-A724-50A01AF20E6B} (Friendly Name: Microsoft Network Adapter Multiplexor Driver) on switch F741A8AE-0B02-4161-8FF0-76A3BB5CF89E (Friendly Name: vSwitch-LWL-Team) are not configured correctly. Reason: The processor sets overlap when LBFO is configured with sum-queue mode. Ich habe schon verschiedene Lösungsansätze im Netz gefunden, jedoch beziehen sich diese immer auf Server 2012R2 mit dem Hinweis, dass dies für Server 2019 nicht gilt, da sich hier der dynamische Algorithmus geändert hat. Auch wurde der aktuelle Intel Treiber installiert. Die Netzwerkkarte ist eine Intel X710-DA2. Kann mir daher jemand bei der Problemlösung einen Tipp geben? P.S. Nach der Hyper-V Installation habe ich mit dem NIC-Team einen virtuellen Switch angelegt (Typ: Extern). Dann über die PS mit Add-VMNetworkAdapter -SwitchName “vSwitch-LWL-Team” -ManagementOS -Name “Host” die Netzwerkkarte für den HOST und die VM erstellt. Gruß, Peter
  4. Hi, danke für die Rückmeldung. Unterbrechungsfrei muss nicht sein. Das mache ich an einem Wochenende. Bzgl. der Beibehaltung unseres bisherigen Providers (dort ist jaauch die Webseite) haut das wirklich nicht hin, dass wir dort noch ein paar POP3-Postfächer lassen? Kann ich den SPC-Eintrag im AD einfach löschen? Bei uns ist auch ein Split-DNS konfiguriert. Die entsprechende DNS-Zonen (z.B. autodiscover) sollte dann wohl auch gelöscht werden oder muss hier nur was angepasst werden? Gruß, Peter
  5. Hallo, ich bin mir nicht sicher, ob es die richtige Gruppe ist. Wir möchten von unserem Exchange 2016 auf Office365 wechseln. Aktuell haben wir wg. Teams schon ein paar O365 Benutzer, aber noch ohne E-Mail. Aktuell werden unserer Mails via POPcon bei unserem Provider abgeholt und an den eigenen Exchange-Server weitergeleitet. Es geht nur um 12 Konten. Ich hatte mit O365 bisher nichts zu tun, daher sorry für evtl. "dumme" Fragen. Meine Fragen wären: 1. Was müssen wir tun, damit unter O365 unsere E-Mail-Domain bei Microsoft als Managed Exchange unter Office 365 funktioniert? Wir haben ja schon eine E-Mail-Domäne, die wir natürlich weiterhin benötigen. Im O365 Admin-Center gibt es ein Setup für "Einrichten Ihrer Domäne"(Angeleitete Einrichtung) Das scheint das richtige Setup zu sein. Ich habe auch schon mal den TXT-Eintrag beim bisherigen Provider gemacht und unsere Domain somit validiert. Nun könnte ich alle Nutzer anlegen und letztendlich muss ich die Nameservereinstellungen (CNAME, MX und TX) beim bisherigen Provider anpassen. War es das dann? Kann ich zum Test auch erstmal nur einen User anlegen und "migrieren"? 2. Der bisherige E-Mail-/Webspace-Provider soll erhalten bleiben, da wir hier noch ein paar POP3 Konten behalten möchten. Das sollte funktionieren, oder? Bzw. kann man unter Ofifice365 auch E-Mai-Adressen (innerhalb der E-Mail-Domain) anlegen, welche nicht am Exchange sind? Das sind reine Verwaltungsadressen. Office etc. wird nicht benötigt. Ist ja auch eine Kostenfrage. 3. E-Mail-Migration Das ist dann der letzte Schritt. Erstmal möchte ich verstehen, was ich wegen unserem aktuellen E-Mail-Provider machen muss. Aber mal generell. Kann ich bei nur 12 Exchange Konten nicht einfach via Exchange je eine PST-Datei erstellen, den Exchange abschalten, dann das Outlook-Profil löschen und ein neues Profil mit Office 365 verbinden (Nameservereinstellungen sind ja dann schon geändert) und dann die entsprechende PST-Datei importieren? Ist das zu einfach gedacht? Schöne Grüße Peter
  6. Hallo, ich habe jetzt sogar eine renommierte IT-Firma (hat in vielen Städten eine Filiale) eingeschaltet. Der "Exchange-Mann" hat bisher auch nur im Nebel rumgestochert. Da war ich schon etwas enttäuscht. Er wöllte sich letzte Woche nochmal melden. Fehlanzeige. Könnt Ihr mir einen Exchange-Experten empfehlen, der das Thema lösen kann? Natürlich gegen Bezahlung. Zugriff über Teamviewer ist kein Problem. Gruß, Peter
  7. Nein, den gab es noch nie. Es funktioniert auch nicht mit einem anderen User.
  8. STARTTLS, Port. 587, Passwort: normal
  9. Hatte die erweiterten Features nicht aktiviert! Selbst -> "Senden als" war aber schon aktiviert :-(
  10. Hallo Norbert, ich habe den User unter "Senden als" und unter "Vollzugriff" am Exchange eingetragen, was leider nichts brachte :-( Es kommt die gleiche Fehlermeldung: 5.7.60 SMTP; Client does not have permissions to send as this sender Das gibt es doch nicht.... Als SMTP-Server kommt nur "remote.ABC.de" in Frage, da hierfür auch das Zertifikat vorhanden ist. Richtig? Beim srv-exch.XY.local als SMTP-Server kommt immer die Meldung, dass der Domainname nicht mit dem Zertifikat des Servers übereinstimmt. Kann es was mit den akzeptierten Domänen im Exchange zu tun haben? Hier ist XY.local als "Autoritativ" und ABC.de als "Externes Relay" eingetragen. Sollte ich mal einen neuen Empfangsconnector anlegen und nicht den „Client Frontend“ benutzen, wobei der ja eigentlich dafür da ist. Unter https://www.fachinformatiker.de/topic/160354-exchange-und-smtp-von-anderen-clients ganz am Ende steht auch noch was, aber ich weiß nicht wie ich zu dieser Einstellung komme. --> So haben zumindest alle Email-aktivierten Benutzer unter "Sicherheit" neue Einstellungen wie zB: "Exchange Informationen lesen". Mit dabei ist dann auch das "Senden als" Recht. Postfachstellvertreter sind ein ganz anderes Thema ... Gruß, Peter
  11. Hallo, erstmal vielen Dank für die Tipps und das man hier im Forum immer superschnelle Unterstützung bekommt. Leider hat sich mein Problem nicht gelöst und falls ich es in dieser Woche nicht hinbekommen, dann hole ich einen Profi. Hilft ja nix. Nochmal alles in einer Zusammenfassung, da die Lösung sicher nicht mehr so weit weg ist. Ich habe auch einen neuen Testuser angelegt. Der Testuser ist nur lokaler Admin. Domäne: XY.local (XY nur beispielhaft) Exchange: srv-exch.XY.local E-Mail-Domain: ABC.de (ABC nur beispielhaft) OWA funktioniert einwandfrei, Exchange erreichbar unter https://remote@ABC.de/owa Zertifikat für remote.ABC.de und autodiscover.ABC.de am Exchange vorhanden Testuser: test E-Mail in Exchange: test@ABC.de (als Standard) und test@XY.local In Thunderbird (immer gleich): STARTTLS, Port 587, Passwort normal Test 1-1: Anmeldung am Rechner: XY\test Benutzername in Thunderbird: XY\test SMTP-Server: srv-exch.XY.local Fehler: Sichere Kommunikation mit der Gegenstelle ist nicht möglich. Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein. Test 1-2: Anmeldung am Rechner: XY\test Benutzername in Thunderbird: XY\test SMTP-Server: remote.ABC.de Fehler: Der Mail-Server antwortete:5.7.60 SMTP; Client does not have permissions to send as this sender Test 2-1: Anmeldung am Rechner: test@XY.local Benutzername in Thunderbird: test@XY.local SMTP-Server: srv-exch.XY.local Fehler: Sichere Kommunikation mit der Gegenstelle ist nicht möglich. Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein. Test 2-2: Anmeldung am Rechner: test@XY.local Benutzername in Thunderbird: test@XY.local SMTP-Server: remote.ABC.de Fehler: Der Mail-Server antwortete:5.7.60 SMTP; Client does not have permissions to send as this sender Test 3-1: Anmeldung am Rechner: test@ABC.de (UPN-Suffix @ABC.de im AD ergänzt) Benutzername in Thunderbird: test@ABC.de SMTP-Server: srv-exch.XY.local Fehler: Sichere Kommunikation mit der Gegenstelle ist nicht möglich. Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein. Test 3-2: Anmeldung am Rechner: test@ABC.de (UPN-Suffix @ABC.de im AD ergänzt) Benutzername in Thunderbird: test@ABC.de SMTP-Server: remote.ABC.de Fehler: Der Mail-Server antwortete:5.7.60 SMTP; Client does not have permissions to send as this sender Gruß, Peter
  12. Hallo Norbert, irgendein Domänenmitglied soll nur bedeuten, dass es sich einen Domänenuser mit Exchange-Postfach handelt. Bei "From" ist es die korrekte E-Mail-Adresse des Users, die man ja nicht öffentlich zeigen will. Ok, dann melde ich mich mal mit einem Domänenuser mit Exchange-Postfach auf einem Rechner an, installiere Thunderbid und versuche mein Glück. In der Software kann dann nur STARTTLS mit Port 587 richtig sein. Thunderbird bekomme ich auch nicht hin. :-( Ich bin am Rechner mit dem entsprechenden Domänenuser angemeldet. Es kommt beim Senden die Meldung: 5.7.60 SMTP; Client does not have permissions to send as this sender In Thunderbird: STARTTLS, Port: 587, Passwort, normal, Benutzernahme: domäne\Domänenbenutzername Als SMTP-Server habe ich "remote.xxx.de" eingegeben. Also nicht den realen Exchange srv-exch.xx.local Muss ich ggf. noch folgendes konfigurieren? Get-mailbox | Add-Mailboxpermission -user "NT AUTHORITY\SELF" -Accessrights FullAccess Gruß, Peter
  13. Hallo, wir haben hier eine Projektverwaltungssoftware, welche nun auch mit Exchange funktioniert. In der Software sind alle User angelegt und die entsprechenden Daten unseres Exchange 2016 hinterlegt (IMAP, SMTP). Der Posteingang des Users wird in der Software angezeigt und entsprechende Mails können einem Projekt zugeordnet werden. Dies funktioniert über IMAP, SSL/TSL, Port 993 mit dem entsprechenden Domänenbenutzernamen des Users und dem Passwort. Das haut auch hin. Nun können aber auch E-Mails über die Projektverwaltungssoftware versendet werden. Dies soll über SMTP, verschlüsselt, Port 587 mit dem entsprechenden Domänenbenutzernamen des Users und dem Passwort funktionieren. Das funktioniert leider nicht ☹ Ich würde dafür gerne den „Client Frontend“ Empfangsconnector benutzen. Die aktivierten Sicherheitseinstellungen sind: - Transport Layer Security (TLS) - Standardauthentifizierung + Standardauthentifizierung erst nach dem Start von TSL anbieten - Integrierte Windows-Authentifizierung) - Berechtigungsgruppen: Exchange-Benutzer Der Bereich ist bei Remotenetzwerkeinstellungen: 0.0.0.0-255.255.255.255, bei Netzwerkadapterbindungen: Alle verfügbaren IPv4 und IPv6 auf Port 587 Der FQDN ist der DNS-Alias (hier als Beispiel remote.xxx.de) auf dem der Server z.B. auch unter OWA erreichbar ist, also nicht der reale Servername (srv-exch.local). Dem "Client Frontend" habe ich die Konfiguration des vorhandenen SSL Zertifikats zugeordnet. $cert = Get-ExchangeCertificate -Thumbprint xxxxx $tlscertificatename = "<i>$($cert.Issuer)<s>$($cert.Subject)" Set-ReceiveConnector "SRV-EXCH\Client Frontend SRV-EXCH" -Fqdn remote.xxx.de -TlsCertificateName $tlscertificatenam Wenn ich nun über PowerShell „Send MailMessage“ probiere eine E-Mail zu versenden (vorher mit $credential = Get-Credential als irgendein Domänenmitglied mit Exchangepostfach angemeldet): Send-MailMessage -SmtpServer remote.xxx.de -Credential $credential -From "test.test@xxx.de" -To "xxx@gmx.de" -Subject "Test email" -Port 587 -UseSsl kommt die Fehlermeldung: Send-MailMessage: Postfach nicht verfügbar. Die Serverantwort war: 5.7.60 SMTP; Client does not have permissions to send as this sender In Zeile:1 Zeichen:1 + Send-MailMessage -SmtpServer remote.xxx.de -Credential $credential - … + CategoryInfo: InvalidOperation: (System.Net.Mail.SmtpClient:SmtpClient) [Send-MailMessage] SmtpException + FullyQualifiedErrorId : SmtpException,Microsoft.PowerShell.Commands.SendMailMessage --> Das sollte ja erstmal als Voraussetzung funktionieren. Hier ist aber schon der Wurm drin. In der Software komme ich gar nicht zum Test für das Senden, da der Port 587 oder Port 465 bei SSL/TSL nicht akzeptiert wird. Es kommt die Fehlermeldung: Fehler/Error in page „Portletprocess“ 2: stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages: error:1408F10B:SSL routines:ssl3_get_record:wrong version number -> Nur bei STARTTLS wird der Port 587 in der Software akzeptiert. Was habe ich falsch gemacht? Evtl. kann mir ja jemand helfen. Danke! Gruß, Peter
  14. Das habe ich anfangs probiert und hat nicht funktioneirt. Ich habe sogar Abhängigkeiten definiert. Scheinbar alles sehr individuell.
×
×
  • Create New...