peterg

Hallo, das Problem wurde identifiziert und es gibt einen "Workaround". Da ja manchmal einige Pings funktioniert haben und die VPN-Verbindung nach gemeinsamen Tests mit dem RZ-Betreiber vorhanden war und nicht getrennt wurde, dachte ich nun an ein Routingproblem, da auch im neu aufgesetzten VPN-Hub das Problem nicht gelöst war. Ich habe dann in den Netzwerkeinstellungen des VPN LAN-Adapters die Schnittstellenmetrik zum Test manuell auf 1 gesetzt und schon funktioniert alles. Es dauert zwar ca. 20 Sek. nach dem Aufbau der VPN-Verbindung bis alles korrekt funktioniert (z.B. alle Pings durchgehen), aber das ist akzeptabel. Warum die "neuen" Rechner mit der Standardeinstellung (autom. Metrik) Probleme haben und die "alten" Rechner nicht, ist mir aber immer noch nicht klar. Die VPN-Verbindung ist auch definitiv korrekt konfiguriert. Gruß, Peter

Hallo, ich habe hier ein für mich nicht nachvollziehbares Problem mit zwei neuen Notebooks. Wir haben unsere IT in ein Rechenzentrum ausgelagert. Jeder Rechner hat einen VPN-Client installiert (Softether VPN), verbindet sich damit mit dem Rechenzentrum und öffnet via RDP eine Session zum Terminalserver. Das funktioniert alles tadellos. Aus Sicherheitsgründen werden im VPN-Netzwerkadapter am Rechner die IP-Adresse, etc. manuell eingetragen. Nun haben wir zwei neue Notebooks. 1x Fujitsu Lifebook (April 2023) und 1x HP Elitebook (Oktober 2023). Diese beiden neuen Geräte können keine RDP-Verbindung herstellen, da für die beiden Geräte nach dem Herstellen der VPN-Verbindung kein Server erreichbar ist. Das sieht man ganz einfach an einem Ping auf den DC oder den Terminalserver. Bei allen „alten“ Rechnern funktioniert der Ping auf den DC oder Terminalserver nach dem Herstellen der VPN-Verbindung einwandfrei. Bei den beiden neuen Geräten funktioniert der Ping komischerweise gar nicht, oder manchmal nur kurz (2-3 Antworten) und dann kommt die Zeitüberschreitung. Ich habe das auch schon im Netz bei mir zu Hause ausprobiert. Dort ist es das gleiche Verhalten. Auch habe ich schon die Firewall deaktiviert, etc. Mein altes Notebook funktioniert bei mir zu Hause. Ich habe auch ein uraltes Notebook (7 Jahre) mit den Zugangsdaten der beiden Problemgeräte ausprobiert und da funktioniert auch alles. Auch hatte ich schon an eine fehlerhafte Konfig in der Domäne gedacht. Dann hat der RZ-Betreiber schnell einen zusätzlichen Server installiert und diesen nicht mit der Domäne verbunden. Damit war es das gleiche Problem. Alte Geräte können den Testserver erreichen, die beiden neuen Notebooks nicht. Der RZ-Betreiber hat auch zum Test einen zweiten VPN-Server mit einem ganz anderen Netz aufgesetzt und es ist das gleiche Problem. Ich bin nun schlichtweg ratlos. Gibt es irgendeine Technik in neuen Rechnern, was so ein Verhalten auslösen kann? Für ein paar Tipps wäre ich dankbar. Gruß, Peter

Hallo, ist es eigentlich mögllich MS To Do als Desktop App auf einem Terminalserver zu installieren? Die entsprechende M365 Lizennz haben wir und M365 ist auch korrekt am Terminalserver installiert. Bei der Installationskonfiguration (mit Bereitstellungstool und Konfig-Datei) habe ich keine Möglichkeit dafür gefunden die App aufzunehmen. Gruß, Peter

Hi, vielen Dank für die Antworten. Ich lese mir das durch. Ja, es gibt einfach ein paar Adressen über die nur empfangen und dann weitergeleitet wird. Gesendet wird über diese Adressen nicht.

Lassen wird das. Das macht keinen Spaß.

???

Wenn das wichtig ist. Sorry. Ein paar E-Mail-Adressen sind z.B. reine Weiterleitungen. Die sind direkt beim Provider angelgt. Falls wichtig. Wir holen die Mail via POPcon ab. Das war schon immer so.

Alles klar. Danke. Ich kläre das mal mit den "Verwaltungsadressen". Diese kann man sicher deutlich reduzieren und dann ist ein oder zwei CALs mehr sicher kein Problem.

Habe tatsächlich vorher schon Google befragt. Aber im Zusammenhang mit meiner Frage habe ich das nicht verstanden. Egal. Aber vielen Dank. Ich finde es schon noch raus.

Aha. Und was kann ich darunter bzgl. meiner Frage verstehen? So sagt mir das leider nichts.

Bei uns am Exchange ist ein "internes Relay" zum Versenden von Meldungen von Druckern, etc. eingerichtet. Das ist aber kein Postfach. Verstehe ich was falsch?

Bei dem "internal" Relay kann ich ja nur senden. Dann muss man eben etwas optimieren. War auch nur eine allgemeine Verständnisfrage. Danke. Gruß, Peter

Hallo, ich hätte mal eine generelle Frage zu Office365. Wir haben aktuell einen eigenen Exchange Server und auch noch ein paar administrative Verwaltungsadressen, welche nicht am Exchange sind, sondern nur beim E-Mail-Provider angelegt sind. Wenn wir auf Office365 umstellen übernimmt nach meinem Verständins der O365 Exchange die komplette E-Mail-Domain. Für jede E-Mail-Adresse und User muss man dann monatlich bezahlen. Gibt es auch unter Office365 die Möglichkeit E-Mail-Adressen außerhalb des Exchange anzulegen, welche nichts kosten (und z.B. wie ein POP3-Account funktionieren)? Ich habe dazu bisher keine Antwort gefunden. Wenn nein (davon gehe ich aus), müssten wir für unsere administrativen "Verwaltungsadressen" ja monatlich viel bezahlen. Schöne Grüße Peter

Hallo, ich habe den Artikel (obwohl für Server 2012R2) nochmal durchgearbeitet. Hier steht zwar auch, dass der Befehl -MaxProcessor ab Server 2019 nicht mehr konfiguriert werden muss und Microsoft empfiehlt, dies jetzt vom System verwalten zu lassen, aber das hat bei mir nicht funktioniert. Zudem habe ich in den Einstellungen der Netzwerkkarte geprüft, wie viele RSS CPUs und RSS Warteschlangen konfiguriert sind. Mit nur einem Prozessor ist es etwas komplizierter die ganzen Parameter sinnvoll zu definieren, aber es hat scheinbar funktioniert und es gibt keine überschneidenden Prozessorsätze mehr. Das man bei einem normalen Teaming unter Server 2019 so viel "Hand anlegen" muss, finde ich schon bedenklich. Schöne Grüße, Peter

Hallo, danke für die Hinweise. Den Artikel habe ich schon durchgemacht. Die Meldung kommt aber weiterhin :-(

Hallo, ich haben einen physikalischen Server mit 2x 1GB und 2x 10Gbit NICs und einer CPU (12 Kerne/ 24 logische Prozessoren). Es sollen nur 3 Hyper-V VMs unter MS Server 2019 laufen. Daher dachte ich, dass ich am besten ein Team mit den 2x10Gbit mache und alles darüber laufen lasse (kein extra Management). Das Teaming hat auch funktioniert und wurde wie folgt konfiguriert: TeamingMode: SwitchIndependent; LoadBalancingAlgorithm: Dynamic Nun kommt im Ereignisprotokoll am HOST jedoch folgende Fehlermeldung: Hyper-V-Vm-Switch, ID 106 Available processor sets of the underlying physical NICs belonging to the LBFO team NIC /DEVICE/{212DC229-06AE-4670-A724-50A01AF20E6B} (Friendly Name: Microsoft Network Adapter Multiplexor Driver) on switch F741A8AE-0B02-4161-8FF0-76A3BB5CF89E (Friendly Name: vSwitch-LWL-Team) are not configured correctly. Reason: The processor sets overlap when LBFO is configured with sum-queue mode. Ich habe schon verschiedene Lösungsansätze im Netz gefunden, jedoch beziehen sich diese immer auf Server 2012R2 mit dem Hinweis, dass dies für Server 2019 nicht gilt, da sich hier der dynamische Algorithmus geändert hat. Auch wurde der aktuelle Intel Treiber installiert. Die Netzwerkkarte ist eine Intel X710-DA2. Kann mir daher jemand bei der Problemlösung einen Tipp geben? P.S. Nach der Hyper-V Installation habe ich mit dem NIC-Team einen virtuellen Switch angelegt (Typ: Extern). Dann über die PS mit Add-VMNetworkAdapter -SwitchName “vSwitch-LWL-Team” -ManagementOS -Name “Host” die Netzwerkkarte für den HOST und die VM erstellt. Gruß, Peter

Danke!

Hi, danke für die Rückmeldung. Unterbrechungsfrei muss nicht sein. Das mache ich an einem Wochenende. Bzgl. der Beibehaltung unseres bisherigen Providers (dort ist jaauch die Webseite) haut das wirklich nicht hin, dass wir dort noch ein paar POP3-Postfächer lassen? Kann ich den SPC-Eintrag im AD einfach löschen? Bei uns ist auch ein Split-DNS konfiguriert. Die entsprechende DNS-Zonen (z.B. autodiscover) sollte dann wohl auch gelöscht werden oder muss hier nur was angepasst werden? Gruß, Peter

Hallo, ich bin mir nicht sicher, ob es die richtige Gruppe ist. Wir möchten von unserem Exchange 2016 auf Office365 wechseln. Aktuell haben wir wg. Teams schon ein paar O365 Benutzer, aber noch ohne E-Mail. Aktuell werden unserer Mails via POPcon bei unserem Provider abgeholt und an den eigenen Exchange-Server weitergeleitet. Es geht nur um 12 Konten. Ich hatte mit O365 bisher nichts zu tun, daher sorry für evtl. "dumme" Fragen. Meine Fragen wären: 1. Was müssen wir tun, damit unter O365 unsere E-Mail-Domain bei Microsoft als Managed Exchange unter Office 365 funktioniert? Wir haben ja schon eine E-Mail-Domäne, die wir natürlich weiterhin benötigen. Im O365 Admin-Center gibt es ein Setup für "Einrichten Ihrer Domäne"(Angeleitete Einrichtung) Das scheint das richtige Setup zu sein. Ich habe auch schon mal den TXT-Eintrag beim bisherigen Provider gemacht und unsere Domain somit validiert. Nun könnte ich alle Nutzer anlegen und letztendlich muss ich die Nameservereinstellungen (CNAME, MX und TX) beim bisherigen Provider anpassen. War es das dann? Kann ich zum Test auch erstmal nur einen User anlegen und "migrieren"? 2. Der bisherige E-Mail-/Webspace-Provider soll erhalten bleiben, da wir hier noch ein paar POP3 Konten behalten möchten. Das sollte funktionieren, oder? Bzw. kann man unter Ofifice365 auch E-Mai-Adressen (innerhalb der E-Mail-Domain) anlegen, welche nicht am Exchange sind? Das sind reine Verwaltungsadressen. Office etc. wird nicht benötigt. Ist ja auch eine Kostenfrage. 3. E-Mail-Migration Das ist dann der letzte Schritt. Erstmal möchte ich verstehen, was ich wegen unserem aktuellen E-Mail-Provider machen muss. Aber mal generell. Kann ich bei nur 12 Exchange Konten nicht einfach via Exchange je eine PST-Datei erstellen, den Exchange abschalten, dann das Outlook-Profil löschen und ein neues Profil mit Office 365 verbinden (Nameservereinstellungen sind ja dann schon geändert) und dann die entsprechende PST-Datei importieren? Ist das zu einfach gedacht? Schöne Grüße Peter

Hallo, ich habe jetzt sogar eine renommierte IT-Firma (hat in vielen Städten eine Filiale) eingeschaltet. Der "Exchange-Mann" hat bisher auch nur im Nebel rumgestochert. Da war ich schon etwas enttäuscht. Er wöllte sich letzte Woche nochmal melden. Fehlanzeige. Könnt Ihr mir einen Exchange-Experten empfehlen, der das Thema lösen kann? Natürlich gegen Bezahlung. Zugriff über Teamviewer ist kein Problem. Gruß, Peter

Nein, den gab es noch nie. Es funktioniert auch nicht mit einem anderen User.

STARTTLS, Port. 587, Passwort: normal

Hatte die erweiterten Features nicht aktiviert! Selbst -> "Senden als" war aber schon aktiviert :-(

Hallo Norbert, ich habe den User unter "Senden als" und unter "Vollzugriff" am Exchange eingetragen, was leider nichts brachte :-( Es kommt die gleiche Fehlermeldung: 5.7.60 SMTP; Client does not have permissions to send as this sender Das gibt es doch nicht.... Als SMTP-Server kommt nur "remote.ABC.de" in Frage, da hierfür auch das Zertifikat vorhanden ist. Richtig? Beim srv-exch.XY.local als SMTP-Server kommt immer die Meldung, dass der Domainname nicht mit dem Zertifikat des Servers übereinstimmt. Kann es was mit den akzeptierten Domänen im Exchange zu tun haben? Hier ist XY.local als "Autoritativ" und ABC.de als "Externes Relay" eingetragen. Sollte ich mal einen neuen Empfangsconnector anlegen und nicht den „Client Frontend“ benutzen, wobei der ja eigentlich dafür da ist. Unter https://www.fachinformatiker.de/topic/160354-exchange-und-smtp-von-anderen-clients ganz am Ende steht auch noch was, aber ich weiß nicht wie ich zu dieser Einstellung komme. --> So haben zumindest alle Email-aktivierten Benutzer unter "Sicherheit" neue Einstellungen wie zB: "Exchange Informationen lesen". Mit dabei ist dann auch das "Senden als" Recht. Postfachstellvertreter sind ein ganz anderes Thema ... Gruß, Peter

Hallo, erstmal vielen Dank für die Tipps und das man hier im Forum immer superschnelle Unterstützung bekommt. Leider hat sich mein Problem nicht gelöst und falls ich es in dieser Woche nicht hinbekommen, dann hole ich einen Profi. Hilft ja nix. Nochmal alles in einer Zusammenfassung, da die Lösung sicher nicht mehr so weit weg ist. Ich habe auch einen neuen Testuser angelegt. Der Testuser ist nur lokaler Admin. Domäne: XY.local (XY nur beispielhaft) Exchange: srv-exch.XY.local E-Mail-Domain: ABC.de (ABC nur beispielhaft) OWA funktioniert einwandfrei, Exchange erreichbar unter https://remote@ABC.de/owa Zertifikat für remote.ABC.de und autodiscover.ABC.de am Exchange vorhanden Testuser: test E-Mail in Exchange: test@ABC.de (als Standard) und test@XY.local In Thunderbird (immer gleich): STARTTLS, Port 587, Passwort normal Test 1-1: Anmeldung am Rechner: XY\test Benutzername in Thunderbird: XY\test SMTP-Server: srv-exch.XY.local Fehler: Sichere Kommunikation mit der Gegenstelle ist nicht möglich. Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein. Test 1-2: Anmeldung am Rechner: XY\test Benutzername in Thunderbird: XY\test SMTP-Server: remote.ABC.de Fehler: Der Mail-Server antwortete:5.7.60 SMTP; Client does not have permissions to send as this sender Test 2-1: Anmeldung am Rechner: test@XY.local Benutzername in Thunderbird: test@XY.local SMTP-Server: srv-exch.XY.local Fehler: Sichere Kommunikation mit der Gegenstelle ist nicht möglich. Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein. Test 2-2: Anmeldung am Rechner: test@XY.local Benutzername in Thunderbird: test@XY.local SMTP-Server: remote.ABC.de Fehler: Der Mail-Server antwortete:5.7.60 SMTP; Client does not have permissions to send as this sender Test 3-1: Anmeldung am Rechner: test@ABC.de (UPN-Suffix @ABC.de im AD ergänzt) Benutzername in Thunderbird: test@ABC.de SMTP-Server: srv-exch.XY.local Fehler: Sichere Kommunikation mit der Gegenstelle ist nicht möglich. Angeforderter Domainname stimmt nicht mit dem Zertifikat des Servers überein. Test 3-2: Anmeldung am Rechner: test@ABC.de (UPN-Suffix @ABC.de im AD ergänzt) Benutzername in Thunderbird: test@ABC.de SMTP-Server: remote.ABC.de Fehler: Der Mail-Server antwortete:5.7.60 SMTP; Client does not have permissions to send as this sender Gruß, Peter