peterg

Hallo, nein! Als SAN stenen nur die drei "autodiscover"-Adressen drin. SAN: autodiscover.abc-service.de autodiscover.domainA.de autodiscover.domainB.de CN: outlook.abc-service.de Gruß, Peter

Hallo, als CN habe ich damals die Service-Domain "outlook.abc-service.de" (ist der Antragsteller des Zertifikats) eingetragen (also nicht domainA.de oder domainB.de oder abc-service.de), da wir ja zwei unterschiedliche Mail-Domains auf den Exchange haben. Über die Service-Domain ist der Exchange erreichbar. Das mit der Service-Domain hat sich für mich schon plausibel angehört, wenn man zwei unterschiedliche Mail-Domains hat. Gruß, Pit

Hallo, ich habe nun den CNAME Eintrag gelöscht und autodiscover.domainA.de mit einem A-Record mit der festein IP-Adresse verbunden. Anbei der Analyzer-Test (Outlook Autodiscover-Test) als PDF. Da blicke ich nicht mehr durch. Scheinbar paßt was nicht mit den Zertifikat bei unserem Provider nicht. Ich bin langsam bereit einen Profi das Thema beheben zu lassen. Kannst Du jemanden empfehlen. Natürlich alles auf Rechnung. Es kann ja nicht alles so falsch sein, da ja viel funktioniert. Gruß, Pit Microsoft Connectivity Analyzer.pdf

Tja, fehlerfrei! Das ist wohl das Problem. Ich habe keine Ahnung was ich noch machen kann. Die Notlösung ist natürlich OWA. Das funktioniert ja einwandfrei. Aber mich wurmt es schon. Ich habe gerade mal die Methode mit dem XML-File ausprobiert (Method 2 - HowToOutlook). Damit funktioniert tatsächlich Outllok 2016, aber die öffentlichen Ordner/Kalender werden nicht gefunden (in OWA natürlich schon). E-Mail senden/empfangen, Kalendereinträge funktioniert (kann ich ja gleich mit OWA prüfen). Also auch nicht der Hit, aber interessant. :-( Mal sehen ob noch jemand einen heißen Tipp hat. Gruß, Peter

Hallo, Outlook 2016 verbindet sich nur über autodiscover. Aber auch wenn ich die Daten manuell eingebe kommt eine Fehlermeldung, dass der Server nicht gefunden wird. Ich habe es auch schon bei meinem Rechner mit Outlook 2013 vergeblich versucht. Gruß, Peter

Hallo Exchange-Experts, ich würde unseren Exchange 2016 gerne sauber konfigurieren, da scheinbar was mit dem Autodiscover nicht passt. Die Konfiguration ist bei uns auch evtl. etwas "ungewöhnlich". Wir sind zwei gemeinnützige Vereine mit unterschiedlichen E-Mail Domains, welche sich einen Server inkl. Exchange 2016 teilen. Vor der Exchange-Installation habe ich im Netz mal nach einer möglichen Umsetzung gesucht und mir wurde folgendes geraten, was ich auch so umgesetzt habe (siehe unten – bisherige Konfiguration). Was möchten wir: Wir haben jetzt noch eine Verwaltungskraft, welche teilweise bei einem Verein (mit einem Domänenrechner) und aber auch noch teilweise in einer "Außenstelle" arbeitet (mit einem Rechner ohne Domänenanbindung). Es wäre super, wenn die Verwaltungskraft in der Außenstelle Zugriff auf Ihre Mails hat. Ich möchte daher Outlook mit dem Exchange-Konto verbinden, wobei der Rechner nicht Mitglied der Domäne ist. Geht das überhaupt? Zudem haben wir Office 2016 bei der Außenstelle. Hier ist Autodiscover ja quasi Pflicht. Es kommt bei der Einrichtung von Outlook immer die Fehlermeldung, dass der Server nicht erkannt wird. Auch funktioniert der MS Remote Connectivity Analyzer hinsichtlich "Autodiscover" nicht. Vorab: Outlook Web Access funktioniert von jedem Rechner (auch auf Nicht-Domänenrechner) überall auf der Welt. Outlook am Rechner kann auch außerhalb des Netzwerks mit jeder Internetverbindung eingerichtet werden, wenn der Rechner vorher an die Domäne angebunden wurde. Bisherige Konfiguration: Ich habe eine sog. Service-Domain "abc-service.de" und als Sub-Domain "outlook.abc-service.de", sowie "autodiscover.abc-service.de" angelegt. Als interne und externe Adresse am Exchange habe ich "outlook.abc-service.de" eingetragen. Die Pfade funktionieren auch. Damit soll/ist der Server von "außen" erreichbar. Wir haben also "Verein1@domainA.de", "Verein2@domainB.de", "outlook.abc-service.de" "autodiscover.abc-service.de". Beim Nameserver von "abc-service.de" habe ich einen HOST A Eintrag für "autodiscover.abc-service.de" und outlook.abc-service.de auf die feste IP des Server eingetragen. Beim Nameserver von "Verein1@domainA.de" habe ich einen CNAME Eintrag von "autodiscover.domainA.de" zu "autodiscover.abc-service.de" angelegt. Beim Nameserver von "Verein2@domainB.de" habe ich einen CNAME Eintrag von "autodiscover.domainB.de" zu "autodiscover.abc-service.de" angelegt. Zudem ist am Exchange ein Multidomain-Zertifikat mit folgenden Einträgen installiert: outlook.abc-service.de autodiscover.abc-service.de autodiscover.domainA.de autodiscover.domainB.de Gebe ich im Browser https://outlook.abc-service.de/autodiscover/autodiscover.xml ein, so wird die Authentifizierung abgefragt. Nach Eingabe der Daten kommt die Fehlermeldung: <Autodiscover> <Response> <Error Time="12:26:05.7398351"Id="366275129"> <ErrorCode>600</ErrorCode> <Message>Ungültige Anforderung</Message> <DebugData/> </Error> </Response> </Autodiscover> Wo liegt der Fehler? Ich komme nicht drauf. Sind die "Weiterleitungen" an die Service Domain bei Autodiscover nicht möglich? Es wäre super, wenn mir hier jemand einen Tipp geben könnte. Gruß, Pit

Hallo, ich habe zwei VLANs (VLAN210 und VLAN220) mit einem bintec RS353J Router und einem HP 1920 PoE Switch eingerichtet. Auf dem Router läuft je VLAN ein DHCP-Server mit unterschiedlichen IP-Bereichen (VLAN 210: 192.168.210.xxx, VLAN220: 192.168.220.xxx). Beide VLANS haben ein eigenes Gateway über den Router für das Internet (VLAN 210: 192.168.210.254, VLAN 220: 192.168.22.254). Der Router selbst hat die IP 192.168.200.254 (VLAN 1, default). Am Switch gibt es den Port 1 als Management-Port im VLAN 1 (default). Alle andern Ports sind entsprechend der VLANs zugeordnet. Es besteht nur eine Verbindung zwischen Router (Schnittstelle en1-1) und Swicht (Port 24 - tagged in allen VLAns) Soweit funktioniert alles wunderbar. Nun hängen am VLAN 220 ein paar AccessPoints. Auf diese würde ich gerne aus Verwaltungsgründen (Updates, etc.) aus dem VLAN 210 zugreifen können. Von VLAN 220 soll aber weiterhin kein Zugriff in das VLAN 210 möglich sein. Hintergrund: Wir haben ein kleines Büronetz (VLAN 210) und ein Netz für unsere Bewohner (Betreutes Wohnen Jugendlicher, VLAN 220). Daher die VLANs, damit hier kein "Blödsinn" passiert. Den generellen Zugriff zwischen den Netzen habe ich aktuell über die Firewall des Routers konfiguriert. Das funktioniert auch. Ich gehe nun mal davon aus, dass ich das irgendwie über das Routing am bintec-Router konfigurieren kann. So was habe ich aber noch nie gemacht. Auf was muss ich hier achten bzw. wie müssen die Routing Einträge ausschauen? Anbei ein Screenshot der aktuellen Routing-Tabelle (wird automatisch erzeugt). Die Internetverbindung wurde noch nicht eingerichtet. Daher fehlt der Eintrag hier noch (wir aber auch automatisch erstellt). Schöne Grüße Pit

Hat keiner einen Tipp? Gruß, Pit

Hallo, wir haben auf einer virtuellen Maschine MS Server 2012R2 Std. laufen. Ich habe dort die Rolle "Direct Access und VPN" installiert und konfiguriert (nur VPN bereitstellen -> Benutzerdefinierte Konfig -> VPN-Zugriff -> Firewall PPTP freigeschaltet). Dann eine Benutzergruppe "VPN-User" angelegt und eine Netzwerkrichtlinie mit "Zugriff gewähren" für diese Gruppe angelegt. Sonst habe ich alles so gelassen wie vom System vorgeschlagen (z.B. MS-ChAP-v2 und MS-CHAP zur Authentifizierung). In einer VM habe ich bei mir zu Hause Win 7 Prof. und Win 10 Prof. (alle Clients sind in der Domäne). Mit Win7 funktioniert der VPN-Zugriff ohne Probleme mit Win 10 leider nicht. Es kommt die Meldung: Die Remoteverbindung wurde verweigert, weil die angegebene Kombination aus Benutzername und Kennwort nicht erkannt wird oder das ausgewählte Authentifizierungsprotokoll nicht für den RAS-Server zulässig ist. -> Benutzername und Passwort stimmen aber. Auch habe ich schon die Verbindung gelöscht und neu angelegt. Unter Win 7 läuft mit dem gleichen User alles einwandfrei Der VPN-Typ ist auf "Automatisch" gestellt (wie bei Win 7), habe aber auch schon "nur PPTP" probiert. Den Benutzernamen habe ich schon mit und ohne Domäne davor probiert (Domäne\Benutzername). Eingerichtet habe ich die VPN-Verbindung analog wie bei Win7. Netzwerk- u. Freigabecenter -> Verbindung mit dem Arbeitsplatz herstellen -> Die Internetverbindung VPN verwenden -> Internetadresse eingegeben. Ich habe auch schon die Firewall bei Win10 deaktiviert. Leider ohne Erfolgt. Ich bin ratlos. Auch bei einem anderen Win10 Client (nicht in einer VM) funktioniert die VPN-Verbindung nicht. Im Ereignisprotokoll kommen folgende Meldungen: ID 20221 – Verbindung wird gewählt ID 20222 – Es wird versucht eine Verbindung herzustellen ID 20223 – Der Benutzer hat eine Verbindung mit dem RAS-Server hergestellt (die IP passt) ID 20224 – Die Verbindung mit der RAS-Server wurde vom Benutzer hergestellt dann kommt wieder ID 20222, 20223, 20224 dann kommt der Fehler ID 20227 – Der Benutzer hat eine Verbindung VPN … gewählt, die Verbindung konnte jedoch nicht hergestellt werden. Ursachencode 691. Was mache ich falsch? Laut Google soll der Code 961 was mit dem Benutzernamen und Passwort zu tun haben. Aber mit Win 7 geht es ja. Für ein paar Tipps wäre ich echt dankbar! Gruß, Pit

Hi, ja, ich meine den 2012R2 Standard. Danke für die Info. Gruß, Pit

Hallo, kann man den Server 2012 R2 problemlos als Arbeitsgruppe betreiben (ohne zwingende AD Installation und dann wieder herunterstufen)? Zum Essentials oder Foundation habe ich gelesen, dass diese zwingend eine AD Installation verlangen. Zum Server 2012 R2 habe ich diesbezüglich nichs gefunden. Ich möchte nur sicher gehen. Schöne Grüße Pit

Hallo, ist schon ein echter Server, wird aber gerade nur zum testen verwendet. Als "externe" Karte wollte ich erst mal nicht soviel Geld ausgeben. Alle freigegebene Serverkarten sind immer gleich 2-Port Karten und schweineteuer. Der Dektop-Adapter ist aber für das Gerät (Fujitsu TX2540 M1) auch freigegeben. Ich finde keine VMQ-Option unter den Eigenschaften (am Host) der NIC. Nur Large-Send-Offload V2 (IP4) und IP6. Beides ist aktiviert. Hab's jetzt mal deaktiviert (wird auch scheinbar generell empfohlen). Gruß, Pit

Hallo, ich bin gerade bei der Fehlerbereinigung von Windows Server 2012R2 in einer VM mit Exchange 2016 drauf. Der Host und der DC sind ebefalls Server 2012R2. Mich wurmt hier eine Warnmeldung mit der ID 4320, Quelle: Tcpip Aufgrund einer Netzwerkbedingung wurde festgelegt, dass das Überlastungsfenster für mehrere Verbindungen beschränkt wird. Dies kann auf ein Problem in der globalen oder zusätzlichen TCP-Konfiguration zurückzuführen sein und hat die Verschlechterung des Durchsatzes zur Folge. Negative Auswirkungen kann ich aktuell nicht feststellen. Aber wer weiß... Kann das mit der Netzwerkkarte zusammenhängen? Es ist eine "Intel Gigabit CT2 Desktop Adapter". Die Treiber werden vom System gestellt und es gibt auch keine aktuelleren für Server 2012R2. Gruß, Peter

Macht Gen 1 noch Sinn, wenn alle VMs auf Server2012R2 basieren? Gruß, Pit

Hallo, danke für die Rückmeldung. Generation 2 ist auf Basis von UEFI. Da wird die EFI-Partition automatisch angelegt. Gruß, Pit

Hallo, in unserer Backup-Software arcserve udp 6 kommt beim Backup der VMs eine Warnmeldung, dass der Volumetyp FAT32 übetsprungen wurde. Nun habe ich mich gewundert woher eine FAT32 Partition kommt. Diese wird scheinbar bei der Installation von Server 2012R2 in einer VM mit Gernation 2 automatisch als EFI-Systempartition mit 99 MB angelegt. Wird diese Partition benötigt? Bei einer VM mit Genaration 1 finde ich keine solche Partition. Gruß, Peter

Danke! Erledigt.

Danke für die Rückmeldung!

Hallo, ich würde gerne unter Exchange 2016 CU2 einen neuen Empfangsconnector für ein internes Relay anlegen. Ich kann jedoch als Rolle nicht "Front-End-Transport" anwählen. die Option ist ausgegraut. Es geht nur Hub-Transport. Ich habe das schon mal im Test bei einer Testinstallation (Exchange 2016 CU1) gemacht und da konnte man die Rolle problemlos auswählen. Woran kann das nun liegen? Gruß, Pit

Ja, genau! :) Wie bekommt man eigenlich zeitnah solche Infos? Man kann ja nicht das Netz für jedes Update durchforsten. Grundsätzlich installiere ich nicht immer gleich alle Updates. Eine Testumgebung hat auch nicht jeder. Macht es Sinn vor jedem Update (oder mehreren) einen Snapshot zu machen (auch am DC)? Den Fehler bemerkt man evtl. erst mal nicht. Hat bei mir auch etwas gedauert. Gruß, Peter

Hallo, ich "spiele" gerade noch an einem Testsystem rum (alles Server 2012R2 - HOST, 2xVMs). Folgendes ist passiert: Nach der Installation der Datensicherungssoftware am HOST (arcserve UDP6) kam dort eine Warmeldung. Die Ursache sit, dass die VMs scheinbar ein Update der Integrationsdienste anzeigen (im Hyper-V Manager). Das Update habe ich auch alle erdenklichen Möglichkeiten versucht einzuspielen. Es kommt immer die Fehlermeldung: Von mindesten einem Aktualisierungsprozess wurde der Fehlercode 14101 zurückgegeben. Die Abfrage am HOST zur Version brachte bei beiden VMs: 6.3.9600.16384 Ist das die aktuellste Version? In dem Link ganz unten ist von einer Version 6.3.9600.18339 mit KB3158626 die Rede. Aber dieses Update finde ich nicht mehr. Nach einiger Recherche hat das wohl was mit dem Juni 2016 Update Rollup KB3161606 zu tun. Nun frage ich mich, ob man dieses Update überhaupt installieren soll? Wenn ja, nur am Host? Blicke nicht mehr durch. Anbei der evtl. hilfreiche Link. Gruß, Pit

Hallo, ich bin gerade an der Fehlerbereinigung einer "frischen" Exchange 2016 CU1 Installation in einer VM unter Server 2012R2. Im Ereignisprotokoll kommt nun häufiger die Meldung ID 1023: Die erweiterbare Leistungsindikator-DLL MSExchangeIS kann nicht geladen werden. Die ersten vier Bytes (DWORD) des Datenbereichs enthalten den Windows-Fehlercode. Nun habe ich schon einige Lösungsansätze im Netz gefunden. Z.B. unter https://social.technet.microsoft.com/Forums/exchange/en-US/7fb50377-f671-4bcd-88a9-87cf2b226985/event-id-1023-windows-cannot-load-the-extensible-counter-dll-msexchange-store-interface?forum=exchangesvrgeneral Es geht um die Datei mdbperf.dll. Auf diese Datei veweist ein Registrierungsschlüssel. x:\Exchange Server\bin\perf\AMD64\mdbperf.dll Diese Datei ist aber nicht vorhanden. Auch nicht auf der Exchange DVD. Diese Problem haben die anderen scheinbar auch. Einfach damit leben? Oder jetzt doch das CU2 installieren. Eigentlich wollte ich damit warten, da es ja manchmal böse Überraschungen mit ganz neuen Updates geben kann. Gruß, Pit

Hallo, bei mir wird kein Client im WSUS gefunden. Auch nicht wenn ich nach dem Client suche. Es handelt sich um einen virtuellen Server (nicht der DC) mit Server 2012R2 unter Hyper-V, wo WSUS installiert ist. Bei unserem aktuellen Server hatte ich mit WSUS keine Probleme (ist ein SBS). Ich habe beim Testclient auch mal einen Ergbnissatz erzeugt, welche Richtlinen ankommen. Hier paßt alles, auch der Port 8530 (stimm mit der Angabe in der WSUS-Konsole überein). Der Client funktioniert einwnadfei im Netz (Namensauflösung, alle anderen Richtlinien, ...). Ich habe auch schon mal die Firewall an allen Geräten deaktiviert. Brachte auch nichts. Auch bei einem zweiten Testclient funktioniert nichts. Mit telnet habe ich am client schon Port 80 und 8530 zum Server mit WSUS getestet. Paßt. Es kommt keine Fehlermeldung. Die Verbindung steht. Im WindowsUpdate.log sehe ich einen Fehler mit "send failed 0x 80072F8F". Könnte das was mit den Zertifikaten zu tun haben? Für den Exchange 2016 (am gleichen Server) habe ich ein Multidomain-Zertifikat installiert (wg. autodiscover, etc), was aber einwandfrei funktioniert. Wie kann ich das prüfen? Jetzt bin ich ratlos. Was könnte die Ursache sein? Gruß, Pit Hi, den Wald vor lauter Bäumen..... Erst nachdem ich am Client unter "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" den Pfad zum WSUS überprüft habe ist mir aufgefallen, dass mir als Adresse ein "s" bei http(s):// xxx:8530 hineingerutscht ist. In der GPO dann https zu http gemacht, GPO am client aktualisiert und zack war der client da! Gute Nacht! Pit

Wieso nicht? Wenn was schiefgeht, dann habe ich ein Problem. Da schaded es doch auch beim Test nicht eine Sicherung zu machen. Ist ja doch ganz schon Arbeit einen DC komplett aufzusetzen. Lass jetzt grad die Windows-Sicherung laufen.... :)

Hallo Norbert, ist ja aktuell nicht produktiv. Wie soll man das sonst "lernen", wenn man es nicht ausprobiert? Da wir ein "gemeinnütziger Verein" sind, ist kein Geld für EDV-Experten da. Selbst Hard- und Software kommt teils nur über Spenden. Sonst gäbe es gar nichts. :( Gruß, Pit