peterg

Hallo, ich habe hier einen SBS2011 und will nur wissen ob es irgendwelche Nachteile/Gründe gibt, die Active Directory Certificate Services nicht zu installieren. Gruß Peter

Hallo, nach einer Neuinstallation eines SBS2011 war von Anfang an folgende Fehlermeldung im E-Protokoll. Quelle: User Profile Service ID: 1511 Ebene: Fehler Benutzer: Domäne xxx\spwebapp Das lokale Benutzerprofil wurde nicht gefunden. Sie werden mit einem temporären Benutzerprofil angemeldet. Änderungen, die Sie am Benutzerprofil vornehmen, gehen bei der Abmeldung verloren. Ich finde im Web leider nichts für SBS2011 oder Server 2008 R2. Unter Systemsteuerung\Benutzerkonten ist der "spwebapp" vom System angelegt worden. Hat jemand eine Idee? Gruß Peter

Hallo, stimmt. 2 Sekunden später kommt Event ID 26! Also besser nichts unternehmen (z. B. verzögerter Start der AD-Domänendienste, ....) oder? Wobei ich schon den AD-Webdienst verzögert starte, da sonst auch immer eine Fehlermeldung kommt. Gruß Peter

Hallo, eigentlich nur nach einem Reboot. Ich habe gerade gesehen, dass es auch eine ID 2006 gibt. Quelle: Anwendung ID: 2006 Quelle: MSExchange OAB Maintenance Ebene: Warnung Es wurden 1 verwaiste Offlineadressbücher gefunden. Das OAB-Wartungs-Servicelet versucht, diese Offlineadressbücher auf funktionsfähige Server zu verschieben. Hat das was damit zu tun? Wie gesagt, ich wasche mein Hände in Unschuld. ;-) Den Fehler gab es sofort nach der SBS-Installation. Gruß Peter

Hallo, Urlaub ab nächster Woche :-) aber viel anderes Zeug zu tun. Die anderen Dinge müssen warten... Dienste laufen alle. E-Mail Versand habe ich kurz probiert. Geht. Keiner hat versucht was zu verschieben. Ganz ganz ehrlich. Das ist eine Neuinstallation! Da sind noch nicht mal User angelegt oder so... Gruß Peter

Hallo, ich habe hier eine Fehler-Id 91 und finde keine Lösung. Server: SBS 2011 Quelle: Anwendung ID: 91 Quelle: CertificationAuthority Ebene: System Es konnte keine Verbindung mit Active Directory hergestellt werden. Der Vorgang wird wiederholt, sobald der Zugriff auf Active Directory während der Verarbeitung erneut erforderlich ist. Auch dieser Link hat mir nicht geholfen. Event ID 91 Bisher konnte ich noch keine negativen Auswirkungen feststellen. Aber das ist eine Neuistallation und irgendwie stört die Meldung. Ich habe die Installation auch schon wiederholt. Brachte nichts. Evtl. hat ja jemand einen Tipp? Gruß Peter

Hallo, habe hier eine Fehlermeldung mit der ich nicht klar komme. Habe schon gegoogelt. Kann man damit leben oder muss was unternommen werden? Server: SBS2011 mit Exchange 2010-SP1 Fehler: Quelle: Anwendung ID: 5000 Quelle: MSExchange Management Application Ebene: Fehler Benutzer: - Fehler beim Speichern des Administratorüberwachungsprotokolls für diesen Cmdlet-Aufruf. Organisation: Protokollinhalt: Subject: NT-AUTORITÄT\SYSTEM (Microsoft.Exchange.ServiceHost) : Move-OfflineAddressBook Body: Cmdlet Name: Move-OfflineAddressBook Object Modified: \Standard-Offlineadressbuch Parameter: Identity = \Standard-Offlineadressbuch Parameter: DomainController = SBSERVER.xxx.local Caller: NT-AUTORITÄT\SYSTEM (Microsoft.Exchange.ServiceHost) Succeeded: True Error: Keine Run Date: 2011-07-23T10:26:25 OriginatingServer: SBSERVER (14.01.0285.000) Fehler: Microsoft.Exchange.Data.Storage.ConnectionFailedTransientException: Das Postfach /o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)/cn=Configuration/cn=Servers/cn=SBSERVER/cn=Microsoft System Attendant kann nicht geöffnet werden. ---> Microsoft.Mapi.MapiExceptionNetworkError: MapiExceptionNetworkError: Unable to make connection to the server. (hr=0x80040115, ec=-2147221227) Diagnostic context: ...... Gruß Peter

Hallo, nun kann ich grundsätzlich auch e-Mails an Konten der gleichen Domain verschicken, die nicht im Exchange angelegt sind. Dafür habe ich bei "Accepted Domains" im Exchange eine "Externe Relaydomäne“ angelegt (bzw. umgestellt) und einen Sendeconnector vom Typ "Internet" erstellt. Jetzt geht es aber weiter.... Genau eine e-Mail Adresse hat Probleme beim Senden. Mails werden scheinbar als SPAM erkannt und verschwinden im Nirvana. Ich habe mich mal etwas bzgl. MX-Records eingelesen, verstehe aber nicht ganz die Zusammenhänge! Folgende Situation: 1. Auf dem Server werden ZWEI e-Mail Domains verwaltet -> mail@domain-A.de und mail@domain-B.de. (Zwei Abteilungen mit unterschiedlichen e-Mails Domains teilen sich den Server) 2. Gesendet werden aktuell ALLE e-Mails vom Exchange über einen Smarthost (also ein ganz normales e-Mail-Konto) mit Authentifizierung bei "1und1.de" der Domain B. 3. Blacklist Beim senden von einer Adresse der Domain A an eine GMX-Adresse habe ich die Meldung bekommen, dass der Mailserver auf einer Blacklist steht (spamhaus.org). Es ist die IP-Adresse 217.89.77.90. Die IP-Adresse gehört der "Evangelisch-Lutherische Kirche in Bayern Landeskirchenamt Muenchen". Das paßt zumindest soweit, weil wir die Evang. Jugend sind. ABER: Wir senden doch über 1und1. Der Internetprovider ist das sog. Kirchennetz. Frage ich im Internet den MX Eintrag von Domain B ab (über die ich e-Mails sende), so zeigt dieser auf 1und1. Das soll doch auch so sein oder? Wieso aber bekomme ich von GMX die Meldung, dass der Mailserver mit der IP 217.89.77.90. auf einer Blacklist steht und daher keine e-Mails angenommen werden? Mailserver ist doch 1und1 oder? Wieso sagt GMX, dass der Exchange-Mailserver die IP 217.89.77.90 hat? Soll/muss ich das ändern? Blicke nicht durch? :-) Noch ne Frage: Macht es Sinn, für jede Domain einen eigenen Send-Connector mit Smarthost einzurichten? Gruß Peter

Sorry, jetzt verstehe ich gar nichts mehr. Stehe wohl voll auf der Leitung oder wir reden aneinander vorbei. Mein Problem: Bei uns wird auch mit Postfächern bei einem ISP gearbeitet, wo einige Mitarbeiter direkt mit diesen Postfächern arbeiten. Anwender, die direkt mit dem Exchange-Server arbeiten, bekommen dann einen Unzustellbarkeitsbericht, da der Exchange-Server die extern verwendeten Adressen intern nicht zustellenkann. Dazu muss man den Exchange-Server dazu bringen kann, nicht allein authorativ für den verwendeten DNS-Namensraum zuständig zu sein. Das Stichwort zur Lösung war: shared smtp namespace! Gemäß dem Artikel: How to Configure Exchange 2007 to Route Messages for a Shared Address Space: Exchange 2007 Help benötige ich dafür 1. interne relay domain erstellen - habe ich schon - funktionierte ja auch bisher 2. send connector vom Typ "Internet" erstellen (bei mir mit Smart Host mit Authentication) Funktioniert aber noch nicht. Warum??? Daher meine Frage, ob ich den bisherigen Send Connector vom Typ "Internal" löschen muss, da dieser evtl. stört? Das kann ich aktuell schlecht testen, da ja User Mails verschicken müssen. Daher die Frage. Gruß Peter

Hallo, ich habe nochmal eine Verständnisfrage zum Shared Namespace: Benötige ich nun ZUSÄTZLICH zum bestehenden SMTP-Connector einen SMTP-Connector vom Typ Internet oder NUR einen Connector vom Typ Internet? Außerdem habe ich bei "Akzeptierte Domäne" die Einstellung "Internes Relay" Gruß Peter

Hallo, also uPnP ist aktiviert. HTTPS sollte funktionieren, kläre ich aber sicherheitshalber ab. OWA funktioniert intern. Es kommt jedoch erst die Meldung: Es besteht ein Problem mit dem Sicherheitszertifikat der Website. Wenn ich aber "Webseite fortsetzen" anwähle funktioniert OWA einwandfrei. Das Zertifikat ist zunächst nicht notwendig oder? Kann ich irgendwie anders testen, ob Port 443 funktioniert? Gruß Peter

Hallo, leider bekomme ich den Zugriff zum Test über OWA nicht hin. Ich habe alles gemäß der Anleitung gemacht. Nach der Konfiguration kommt noch die Meldung, dass der Server die Ports 25, 80, 443, 987 nicht öffnen kann und man dies selbst beim Router machen muss. Habe ich dann zum Test gemacht. Die Serverfirewall ist deaktiviert. DynDNS funktioniert. Das ist im Router integriert und der Status ist "good". Ich habe dann selbst die Einträge bei DynDNS gepüft. Paßt, sind aktuell. Leider funktioniert der Zugriff auf OWA nicht. Es kommt die Meldung: Die Webseite kann nicht angezeigt werden. Woran kann es liegen? Gruß Peter

Hallo, für Outlook Anywhere benötige ich eine feste IP oder? Die gibt es nicht und wird es leider nicht geben. Der Internezugang geht über das sog. Kirchennetz und da gibt es keine festen IPs. Aber die Webseite und e-Mail läuft über 1&1. Da habe ich gelesen, dass man was mit Subdomain und A-Record machen kann. Stimmt das? Gruß Peter - bin ja willig! :-)

Hallo, ich verstehe aber noch immer nicht wieso bei einem internen User zu EINEM bestimmten anderen internen User die Fehlermeldung kommt. Das hat doch nichts mit Shared Name Space Konfiguration zu tun? Gruß Peter

Sorry für das Durcheinander! 1. Mails an Exchange erfolgt über das Programm POPcon - funktioniert einwandfrei. 2. Herr Huber hat ein Exchange Konto und hat auch im Outlook ein Exchange Konto konfiguriert - korrekt 3. Herr Maier hat das POP3 Konto beim Provider. Im Outlook sind als POP3 / SMTP Server die Daten beim Provider hinterlegt. - korrekt - alle e-Mail Adressen (im Exchange und die Externen User) sind beim gleichen e-Mail Provider. Es gibt zwei Arten von externen Usern! a. Der externe User hat eine e-Mail Adresse und ruft diese über Outlook POP3/SMTP beim Provider ab und hat KEINEN Account am Server. Dieser User kommt nie ins Büro. b. Der externe User hat eine e-Mail Adresse und ruft diese ebenfalls über Outlook POP3/SMTP beim Provider ab und hat EINEN Account am Server. Im Exchange steht hier nur als e-Mail Adresse xxx.domain.local und nicht die eigentliche e-Mail Adresse. Dieser User kommt selten ins Büro und möchte aber auf die Serverdaten zugreifen. Daher braucht er einen Serveraccount. 4. Abgesehen davon teilen sich zwei Organisationen den Server. :-) Und natürlich mit unterschiedlichen e-Mail Domains. Aber erst mal das eine Thema. ------------------------------ Ich habe jetzt einen zusätzlichen SEND-Connector mit Usage-Typ "Internet" angelegt. Damit habe ich nun zwei Sende-Connectoren. Stimmt das dann? ---------------- Noch was: Aber warum kann rein intern EIN bestimmter User keine Mail an genau einen anderen User verschicken? Beide User haben einen Serveraccount und e-Mail Adressen im Exchange! -> huber@domain.de kann keine Mail an Friedrich@domain.de verschicken. Da kommt dann die Fehlermeldung: Die E-Mail-Adresse des Empfängers wurde im E-Mail-System des Empfängers nicht gefunden. Umgekehrt funktioniert es aber!!! Hoffentlich ist jetzt nicht alles noch verwirrter :-) Danke für Eure Nachsicht. Gruß Peter

Hi, der SMTP-Server-Dienst war gestartet. Ich habe den Dienst gestoppt und nun funktioniert alles. Gruß Peter

Hallo, aber warum gibt es nur Probleme mit einer e-Mail Adresse? Und warum auch intern nur in eine Richtung? Nach meinen Info ist das Problem auch neu. Es hat also schon mal alles funktioniert. Gruß Peter

MS SBS 2008 SP2 Exchange 2007 Hallo, ich habe hier ein Problem mit einer e-Mail Adresse. Sendet Herr Huber (huber@xx.de) an einen externen Mitarbeiter (meier@xx.de) aus der gleichen e-Mail Domain kommt nix an. Herr Meier hat KEIN Exchange Konto am Server. Sendet Herr Huber an eine andere Adresse (fischer@yy.de) kommen Mails an. Es geht noch weiter. Selbst intern (beide e-Mail Adressen sind am Exchange Server) kann Herr Huber genau an EINE Adresse "Friedrich" keine Mails senden. Anders herum geht es aber! Es kommt folgende Meldung: Fehler bei der Zustellung der Nachricht an folgende Empfänger oder Verteilerlisten: Friedrich (friedrich@xxx.de) Die E-Mail-Adresse des Empfängers wurde im E-Mail-System des Empfängers nicht gefunden. Microsoft Exchange versucht nicht, diese Nachricht erneut für Sie zuzustellen. Überprüfen Sie die E-Mail-Adresse, und versuchen Sie, diese Nachricht erneut zu senden, oder wenden Sie sich mit dem folgenden Diagnosetext an Ihren Systemadministrator. Die Adresse ist aber vorhanden! Ich habe mal gegoogelt und das soll was mit Blacklists zu tun haben. Aber warum passiert das auch intern? Ich habe dann mal die Domain bei MultiRBL.valli.org - Blacklist, Whitelist and FCrDNS check tool eingegeben: DNSBL Informationallist Test - Listed bei Abuse.net DNSBL Combinedlist Test - rfc-ignorant.org whois - Listed Was kann ich tun? Kann ich was am Exchange einstellen? Gruß Peter

Hallo, ich habe hier ein kleines Problem mit dem SMTP-Server oder dem Connector für ein internes Relay. Ich benötige SMTP damit Statusmeldungen einer Software und eines Plotters gesendet werden können. Es wird ein SBS2008-SP2 mit Exchange 2007 eingesetzt. Ich habe den SMTP-Server sowie einen neuen Connector im Exchange angelegt (gemäß einer guten Anleitung - Exchange 2007 / Exchange 2010 – Erteilen einer anonymen Relayberechtigung. | Blog SBSPraxis.de) und entsprechend konfiguriert (Get-ReceiveConnector "Connectorname" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"). SMPT funktioniert dann auch, ABER nach einer gewissen Zeit werden keine e-Mails mehr an die User verteilt. Es kommt dann die Meldung: RCPT TO, Antwort 550.5.7.1 Unable to relay to xxx.xxx. Lösche ich den Connector wieder und deaktivierte den SMTP-Dienst funktioniert Exchange wieder einwandfrei. Lege ich dann wieder einen Connector an …. geht das wieder eine Weile gut und dann kommen wieder keine e-Mails an??? Ebenfalls habe ich im Ereignisprotokoll die Warnung: Der Empfangsconnector "192.168.xxx.xxx:25" erfordert TLS (Transport Layer Security), bevor der MailFrom-Befehl ausgeführt werden kann. Der Server kann diese jedoch nicht erreichen. Überprüfen Sie die Authentifizierungseinstellungen dieses Connectors. Ich möchte über SMTP keine Mails empfangen. Habe auch schon gegoogelt und über ein paar Dinge über die Shell ausprobiert. Folge: Die e-Mails werden nicht mehr an die User geleitet. Also alles wieder gelöscht. Exchange geht wieder... Bei einem anderen SBS2008 funktioniert das alles einwandfrei. Ich habe genau die gleichen Einstellungen verwendet. Da funktioniert SMTP, der Exchange für die User-E-Mails und die Warnung kommt auch nicht. Bin jetzt ratlos. Woran kann das liegen? Hat jemand einen Tipp? Gruß Peter :confused:

Danke Norbert. Das hätte ich aus selbst raufinden können. Habe wohl an diesem Tag schon zu viel gegoogelt. Anbei der richtige Befehl über die Exchange-Shell. Damit hats bei mir dann am "deutschen" Server funktioniert! Get-ReceiveConnector "Connectorname" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient" Vielen Dank nochmal. Gruß Peter

Hi, und wie heißt das Ganze richtig auf deutsch? NT Autorität\unbekannter logon???? So wie Du es schreibst (mit \) habe ich es ja schon probiert - siehe oben. Da kommt die gleiche Meldung. Egal mit oder ohne \. Gruß Peter

Hallo, ich habe gegoogelt und folgendes gefunden: Dem Connector fehlt noch das Relay allgemein, dies musst du über die Exchange Shell (nicht Powershell) machen: Get-ReceiveConnector "RelayIntern" | Add-ADPermission -User "NT AUTHORITYANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient" Bei Get-ReceiveConnector "RelayIntern" kommt bei mir: Identity Bindings Enabled -------- -------- ------- <Servername>\RelayIntern {192.168.xxx.x:25} True Schaut ja schon mal gut aus. Aber die Rechte kann ich nicht vergeben. Dachte erst, dass es AUTHORITY\ANONYMOUS heißen muss. Fehlanzeige. Es kommt immer die Meldung: Add-ADPermission : Der Benutzer bzw. die Gruppe 'NT AUTHORITYANONYMOUS LOGON' wurde nicht gefunden. Stellen Sie sicher, dass der Wert richtig eingegeben wurde. Bei Zeile:1 Zeichen:54 + Get-ReceiveConnector "RelayIntern" | Add-ADPermission <<<< -User "NT AUTHORITYANONYMOUS LOGON" -ExtendedRights "ms-Exch-SMTP-Accept-Any-Recipient" + CategoryInfo : InvalidData: (:) [Add-ADPermission], ManagementO bjectNotFoundException + FullyQualifiedErrorId : F23A3A25,Microsoft.Exchange.Management.Recipient Tasks.AddADPermission So, jetzt weiß ich nicht mehr weiter. Bei Windows 2003 war das so einfach!!! Gruß Peter (total genervt) :confused:

Hallo Günther, erst mal vielen Dank. Ich finde es immer wieder super, wenn man so schnell Hilfe bekommt. Leider funktioniert bei mir noch nichts. Ich habe alles gemäß der Anleitung im Exchange gemacht, aber wenn ich von ARCserve eine Testnachricht sende kommt "Fehlgeschlagen". Da ja ARCServe keine eigene IP hat, sondern als Software am Server installiert ist, habe ich als Remote-IP auch die Serveradresse eingegeben. Auch der Test mit telnet scheitert bei rcpt to:meinemail@meindomain.de Hier kommt wieder "550 5.7.1 Unable to relay". Der SMTP-Server Dienst ist gestartet. Ich habe alle Änderungen beim "virtuellen Server" im IIS rückgängig gemacht: Konfiguration beim IIS 6 unter "Virtual Server" Reiter Allgemein: IP-Adresse des Server ist eingetragen, TCP-IP Port 25 Reiter Zugriff: Authentifizierung: Anonymer Zugriff Relay: alle (mit Ausnahme Computer in der Liste unten - Liste ist leer) Verbindung: alle (mit Ausnahme Computer in der Liste unten- Liste ist leer) Alle anderen Reiter habe ich nicht angerührt. Was mache ich falsch? Schöne Grüße Peter :(

Hallo, bei uns läuft ein SBS2008-SP2 mit Exchange 2007 SP2. Um Nachrichten per e-Mail von der Datensicherserungssoftware (ARCserve 12.5) zu bekommen (Job fehlgeschlagen, ...) muss der SMTP-Dienst installiert werden. Ich will also nur e-Mails versenden! Laut ARCserve geht das eben über SMTP aber nur "ohne" Authentifizierung. Ich habe den Dienst dann mal installiert aber es kommt beim Test mit "telnet" bei rctp to: xxx@meinedomain.de immer die Meldung: 550 5.7.1 Unable to relay. Konfiguration beim IIS 6 unter "Virtual Server" Allgemein: IP-Adresse des Server ist eingetragen, TCP-IP Port 25 Zugriff: Anonymer Zugriff; Relay: nur Computer in der Liste (IP des Servers ist eingetragen) Verbindung: Nur Computer in der Liste (IP des SErver ist eingetragen) Alle anderen Reiter habe ich nicht angerührt. Ich habe dann den Port 25 auf 587 geändert. Jetzt kommt nicht mehr Unable to relay, aber eine Mail kommt trotzdem nicht bei mir an. Wo ist mein Problem, was mache ich falsch? Gruß Peter :(

Der Server ist zu 90% ein Fileserver und für eine kleine SQL-Datenbankanwendung welche nicht regelmäßig genutzt wird (auch nur von 2-3 Usern). Ebenfalls läuft der Exchange-Server (da SBS). Clientsanzahl ca. 20 Stück. Die User arbeiten hautsächlich mit AutoCAD und Office (alles lokal installiert). Die Arbeitsdateien sind jedoch alle am Server. Macht es Sinn z. B. 2 Festplatten rein für das System zu spiegeln (RAID1) und mit den anderen 6 Festplatten ein RAID5 inkl. Hot-Spare für die Daten einzurichten? Ich möchte nach Möglichkeit auch flexibel bleiben. Wenn das System getrennt ist (auf anderen Festplatten), kann man auch mal das RAID für die Daten erweitern, ändern, .... Evtl. könnte man auch mit 6 Platten 3x ein RAID1 machen. Ist zwar vom Zugriff etwas langsamer aber 10.000er SAS-Platten sind ja nicht so langsam. Ich denke das gibt kein Performance-Problem. Somit kann man beliebig die Platten (wenn wirklich notwendig) austauschen und gegen größere ersetzen. Andererseit wenn eine Platte defekt ist, ist keine Hot-Spare da. Oder kann man bei Raid1 auch eine Hot-Spare zuweisen? Wenn ja, dann aber wohl immer nur für ein Raid1-Array oder? Gruß Peter