berens

Hallo Zusammen. Wie im anderen Thread zu sehen hat die Migration von Exchange Standard 2010 auf 2013 nicht komplett geklappt. Die Mailboxen sind umgezogen (ohne öffentliche Ordner aktuell), eingehende E-Mails klappt auch, aber Senden geht nicht. Die Mails gehen zwar aus Outlook raus, kommen aber nie beim Empfänger an. Aktuell fahre ich noch einen Parallelbetrieb von 2010 und 2013. Beide Server verwenden den selben Sende-Connector. Auf dem 2010 geht das Versenden von Mails! Zu unserer Architektur: 2MBit Standleitung mit fester IP. Hinten dran eine Fritz!Box, die Port 25 (und weitere für ActiveSync etc.) aktuell auf den 2010 (192.168.11.10, Port 25) weiterleitet. Alle Server sind virtuelle Maschinen auf einem ESXi. Der DomänenController ist erreichbar. Die Server haben vorsichtshalber feste IP-Adressen, Gateway und DNS Server verweisen identisch wie DHCP auf die richtigen Geräte (DNS1 = DomänenController, Gateway = FritzBox). Alle Geräte können sich untereinander Pingen, überall geht Internet, Windows-Firewall ist aus und der Dienst beendet, AntivirenSoftware etc ist aktuell nicht installiert (solange hier nix gescheit läuft). nslookup liefert sowohl für alle Hosts, wie auch MX die richtigen Antworten (aktuell hat der 2010 MX=10 und der 2013 MX=1000). Im ECP des 2013 habe ich bei "Server" bei "DNS-Lookups" bei beiden Optionen die einzige Netzwerkkarte ausgewählt (Automatische Auswahl macht wohl Probleme), und als DNS-Server die IPs von beiden Domänen-Controllern (mit DNS und GC) eingetragen. Der SendeConnector ist Aktiviert, Nein: Proxy über Client Server, Ja: Mit der Empfängerdomäne verbundener MX-Eintrag, Nein: Die Einstellungen für externes DNS-Lookup auf Servern mit Transportrollen verwenden, Adressraum: SMTP / * / 1, Nein: Sendeconnector mit Bereich, Quellserver 2010 und 2013. Bei Nachrichtenfluss - Zustellberichte finde ich bei mehreren gesendeten Test-Mails keine einzige. In den Protokollen in C:\Exchange2013\TransportRoles\Logs\FrontEnd\ProtocolLog\SmtpSend (<-- die richtigen?) finde ich nicht, was auf Versende-Probleme hinweist (lediglich kiloweise einträge über Spam, der von außen rein kommen will / Offenes Relay. Warum steht das in diesem Log?) Irgendwo im Netz stand noch, man müsse ggf. für den Connector separat nochmal DNS-Einstellungen festlegen. Habe leider bzgl. diese Einstellungen setzen nicht gefunden... Wie gesagt, der 2010 klappt. Meine Vermutung aus irgendwelchen Protokollschnippseln: Der Server heißt ja beispielhaft ex2013.kunde.dom, ist nach- und von außen aber über mail.kunde.DE zu erreichem. Das von mir generierte Zertifikat schließt zwar auch diesen Hostnamen mit ein, aber ich denke mal, die Server anderer Kunden akzeptieren das Zertifikat (berechtigter Weise) nicht. Ich brauche das eh nur für das Webinterface etc. Kann es nun sein, dass beim Senden die E-Mails automatisch signiert oder verschlüsselt übertragen werden, und die anderen Server die Leitung dicht machen, weil das Zertifikat nicht zur offiziellen Domäne passt? Kann ich den Server zwingen, ohne Verschlüsselung/TLS oder Signatur zu senden? Woran stehe ich, wo die Mails gerade sind? In Outlook stehen sie nicht mehr bei Entwürfe oder Postausgang (sondern bei "Gesendete Elemente"), kommen aber auch nicht bei Empfänger an. Vielen Dank nochmal! SmtpDiag: Externe Exchange-DNS-Einstellungen werden gesucht. Der Computername lautet RHW13. VSI 1 hat die folgenden externen DNS-Server: Es sind keine externen DNS-Server konfiguriert. SOA wird auf meinedomain.de überprüft. Die externen DNS-Server werden überprüft. Die internen DNS-Server werden überprüft. Die TCP-/UDP-SOA-Seriennummer wird mit DNS-Server [192.168.11.12] überprüft. TCP-Test erfolgreich. UDP-Test erfolgreich. Seriennummer: 2011081703 Die TCP-/UDP-SOA-Seriennummer wird mit DNS-Server [192.168.11.1] überprüft. TCP-Test erfolgreich. UDP-Test erfolgreich. Seriennummer: 2011081703 Abgleich der SOA-Seriennummern: Bestanden. Die lokalen Domänendatensätze werden überprüft. TCP- und UDP-DNS-Abfragen werden für die lokale Domäne gestartet. Bei diesem Test wird versucht zu überprüfen, ob der DNS für eingehende Nachrichten richtig eingerichtet ist. Bei nicht bestandenem Test kommen drei Ursachen infrage. 1) Die lokale Domäne ist nicht im DNS eingerichtet. Eingehende Nachrichten können nicht an lokale Postfächer geleitet werden. 2) TCP-/UDP-DNS-Abfragen werden vom Firewall blockiert. Das betrifft zwar nicht die eingehenden, wohl aber die ausgehenden Nachrichten. 3) Der interne DNS berücksichtigt keine externen DNS-Einstellungen. Für bestimmte Topologien ist das eine zulässige Konfiguration. Postfachdatensätze mit TCP werden überprüft: KUNDE.de. MX: mail.KUNDE.de (10) A: mail.KUNDE.de [UNSERE_EXTERNE_STATISCHE_IP] Postfachdatensätze mit UDP werden überprüft: KUNDE.de. MX: mail.KUNDE.de (10) A: mail.KUNDE.de [UNSERE_EXTERNE_STATISCHE_IP] Sowohl TCP- als auch UDP-Abfragen erfolgreich. Lokaler DNS-Test bestanden. Die Remotedomänen-Datensätze werden überprüft. TCP- und UDP-DNS-Abfragen werden für die Remotedomäne gestartet. Bei diesem Test wird versucht zu überprüfen, ob der DNS für ausgehende Nachrichten richtig eingerichtet ist. Bei nicht bestandenem Test kommen drei Ursachen infrage. 1) TCP-/UDP-DNS-Abfragen werden vom Firewall blockiert, wodurch ihrerseits die ausgehenden Nachrichten blockiert werden. Unter Windows 2000/NT Server sind TCP-DNS-Abfragen erforderlich. Windows Server 2003 verwendet zuerst UDP-Abfragen und greift dann auf TCP-Abfragen zurück. 2) Im internen DNS ist nicht festgelegt, wie externe Domänen abgefragt werden sollen. Sie müssen entweder einen externen DNS-Server verwenden oder den DNS-Server zum Abfragen externer Domänen konfigurieren. 3) Die Remotedomäne ist nicht vorhanden. Ein Fehler ist zu erwarten. Postfachdatensätze mit TCP werden überprüft: meinedomain.de. MX: mx00.kundenserver.de (10) MX: mx01.kundenserver.de (10) A: mx00.kundenserver.de [212.227.17.175] A: mx00.kundenserver.de [212.227.15.134] A: mx01.kundenserver.de [212.227.15.150] A: mx01.kundenserver.de [212.227.17.191] Postfachdatensätze mit UDP werden überprüft: meinedomain.de. MX: mx01.kundenserver.de (10) MX: mx00.kundenserver.de (10) Sowohl TCP- als auch UDP-Abfragen erfolgreich. Remote-DNS-Test bestanden. Die für testbenutzer@meinedomain.de aufgelisteten Postfachserver werden überprüft. Eine Verbindung mit mx01.kundenserver.de [212.227.17.191] wird auf Anschluss 25 hergestellt. Empfangen: 220 kundenserver.de (mxeue002) Nemesis ESMTP Service ready Gesendet: ehlo KUNDE.de Empfangen: 250-kundenserver.de Hello KUNDE.de [UNSERE_EXTERNE_STATISCHE_IP] 250-SIZE 157286400 250 STARTTLS Gesendet: mail from: <testbenutzer@KUNDE.de> Empfangen: 250 Requested mail action okay, completed Gesendet: rcpt to: <testbenutzer@meinedomain.de> Empfangen: 250 OK Gesendet: quit Empfangen: 221 kundenserver.de Service closing transmission channel Die Verbindung mit mx01.kundenserver.de wurde erfolgreich hergestellt. Eine Verbindung mit mx00.kundenserver.de [212.227.15.134] wird auf Anschluss 25 hergestellt. Empfangen: 220 kundenserver.de (mxeue001) Nemesis ESMTP Service ready Gesendet: ehlo KUNDE.de Empfangen: 250-kundenserver.de Hello KUNDE.de [UNSERE_EXTERNE_STATISCHE_IP] 250-SIZE 157286400 250 STARTTLS Gesendet: mail from: <testbenutzer@KUNDE.de> Empfangen: 250 Requested mail action okay, completed Gesendet: rcpt to: <testbenutzer@meinedomain.de> Empfangen: 250 OK Gesendet: quit Empfangen: 221 kundenserver.de Service closing transmission channel Die Verbindung mit mx00.kundenserver.de wurde erfolgreich hergestellt. Eine Verbindung mit mx01.kundenserver.de [212.227.15.150] wird auf Anschluss 25 hergestellt. Empfangen: 220 kundenserver.de (mxeue104) Nemesis ESMTP Service ready Gesendet: ehlo KUNDE.de Empfangen: 250-kundenserver.de Hello KUNDE.de [UNSERE_EXTERNE_STATISCHE_IP] 250-SIZE 157286400 250 STARTTLS Gesendet: mail from: <testbenutzer@KUNDE.de> Empfangen: 250 Requested mail action okay, completed Gesendet: rcpt to: <testbenutzer@meinedomain.de> Empfangen: 250 OK Gesendet: quit Empfangen: 221 kundenserver.de Service closing transmission channel Die Verbindung mit mx01.kundenserver.de wurde erfolgreich hergestellt. Eine Verbindung mit mx00.kundenserver.de [212.227.17.175] wird auf Anschluss 25 hergestellt. Empfangen: 220 kundenserver.de (mxeue103) Nemesis ESMTP Service ready Gesendet: ehlo KUNDE.de Empfangen: 250-kundenserver.de Hello KUNDE.de [UNSERE_EXTERNE_STATISCHE_IP] 250-SIZE 157286400 250 STARTTLS Gesendet: mail from: <testbenutzer@KUNDE.de> Empfangen: 250 Requested mail action okay, completed Gesendet: rcpt to: <testbenutzer@meinedomain.de> Empfangen: 250 OK Gesendet: quit Empfangen: 221 kundenserver.de Service closing transmission channel Die Verbindung mit mx00.kundenserver.de wurde erfolgreich hergestellt. Ich denke mal, evtl. wird dieser Connector als Spam-Schleuder eingeschätzt, weil es nicht mail.kunde.de sondern nur kunde.de als ehlo gesendet hat? Im Sende-Connector ist bei "Bereichsdefinition" aber 100% der richtige EHLO/HELO Name eingetragen. Wie kommt das? Edit: ^-- daran scheint's nicht zu liegen. Ich habe mich mit der Warteschlangenanzeige von 2010 auf den 2013 Server verbunden, und sehe dort seeeehr viele Mails, die als Fehlercode haben: 451 5.7.3 Cannot achieve Exchange Server authentification. Ich glaube, der 2013 will mit allen Leuten im Netz direkt per Exchange-Protokoll kommunizieren. Wieso das? Läuft hier mit (eigentlich hausinterner) Empfangsconnector falsch und über den soll gesendet werden, oder wie? Wie stelle ich den Sende-Connector um, dass er nur mit SMTP versendet, nicht mit dem Exchange-Protokoll? Dieser Connector geht: [PS] C:\Windows\system32>Get-SendConnector -identity "rhw ex" | fl AddressSpaces : {SMTP:*;1} AuthenticationCredential : CloudServicesMailEnabled : False Comment : ConnectedDomains : {} ConnectionInactivityTimeOut : 00:10:00 DNSRoutingEnabled : True DomainSecureEnabled : False Enabled : True ErrorPolicies : Default ForceHELO : False Fqdn : mail.KUNDE.de FrontendProxyEnabled : False HomeMTA : Microsoft MTA HomeMtaServerId : RHWEX Identity : RHW Ex IgnoreSTARTTLS : False IsScopedConnector : False IsSmtpConnector : True MaxMessageSize : 35 MB (36,700,160 bytes) Name : RHW Ex Port : 25 ProtocolLoggingLevel : Verbose RequireOorg : False RequireTLS : False SmartHostAuthMechanism : None SmartHosts : {} SmartHostsString : SmtpMaxMessagesPerConnection : 20 SourceIPAddress : 0.0.0.0 SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR) SourceTransportServers : {RHWEX} TlsAuthLevel : TlsCertificateName : TlsDomain : UseExternalDNSServersEnabled : False Der hier (soll aktuell notdürftig über den anderen Connector routen) geht nicht: [PS] C:\Windows\system32>Get-SendConnector -identity "rhw13" | fl AddressSpaces : {SMTP:*;1} AuthenticationCredential : CloudServicesMailEnabled : False Comment : ConnectedDomains : {} ConnectionInactivityTimeOut : 00:10:00 DNSRoutingEnabled : False DomainSecureEnabled : False Enabled : True ErrorPolicies : Default ForceHELO : False Fqdn : mail.KUNDE.de FrontendProxyEnabled : False HomeMTA : Microsoft MTA HomeMtaServerId : RHW13 Identity : RHW13 IgnoreSTARTTLS : False IsScopedConnector : False IsSmtpConnector : True MaxMessageSize : 35 MB (36,700,160 bytes) Name : RHW13 Port : 25 ProtocolLoggingLevel : None RequireOorg : False RequireTLS : False SmartHostAuthMechanism : ExchangeServer SmartHosts : {[192.168.11.10]} SmartHostsString : [192.168.11.10] SmtpMaxMessagesPerConnection : 20 SourceIPAddress : 0.0.0.0 SourceRoutingGroup : Exchange Routing Group (DWBGZMFD01QNBJR) SourceTransportServers : {RHW13} TlsAuthLevel : TlsCertificateName : TlsDomain : UseExternalDNSServersEnabled : False

Hallo! Sorry im Vorraus, falls hier im Thread einige wichtige Infos fehlen etc. Das Upgrade von Exchange 2003->2010->2013 (SP1) ist toal in die Hose gegangen, und beim Kunden steht nun das komplette Büro still. Ich bin mittlerweile (auch körperlich) total am Ende und bitte deshalb hier dringenst um Hilfe. Eine (kostenpflichtige) Supportanfrage bei Microsoft läuft parallel. Alle Server in jeweils in virtuellen Maschinen. Alle Server haben alle Windows-Updates oder mir bekannten CUs. nslookup funktioniert auf allen beteiligten maschinenen einwandfrei. Die Migration von Exchange 2003 nach 2010 war ansich kein Problem; es hat alles funktioniert. Die öffentlichen Ordner konnte ich nicht nach 2013 migrieren, auch findet Outlook nun den 2013 Server nicht und das versenden von E-Mails geht trotz stundenlanger Recherche im Internet nicht. Nun wollte ich die -leider bereits auf 2013 verschobenen- Postfächer wieder zurück nach 2010 verschieben, damit der Kunde im "Notbetrieb" erstmal weiterarbeiten kann. Mangels Aufmerksamkeit habe ich alle Postfächer zum verschieben nach 2010 ausgewählt, somit auch das Systempostfach "Migration.8f3e7716-2011-43e4-96b1-aba62d229136" dieses wurde leider auch zuerst verschoben. Danach kollabierte alles mit der Meldung, dass Postfächer nicht migriert werden können, weil das MigrationsPostfach nicht vorhanden ist. Dieses Postfach nun wiederum vom 2010 auf den 2013 verschieben ging nicht, weder über Kommandozeile noch Konsole, auf dem 2010: Die Version des Zielservers ist höher, auf dem 2013: Das Postfach kann nicht migriert werden, da das Migrationspostfach fehlt. :nene: Laut Suche das hier gefunden: http://technet.microsoft.com/en-us/library/gg588318.aspx sprich: 1) AD-Benutzerkonto für das Postfach löschen (damit Konto und Mailbox gelöscht werden) 2) Setup von Exchange 2013 mittels .\Setup /PrepareSchema /IAcceptExchangeServerLicenseTerms .\setup /PrepareAD /IAcceptExchangeServerLicenseTerms starten, damit das Konto wieder neu angelegt wird (hoffentlich auf dem Ex2013). Leider führen beide Befehle zu Fehlern: Die Befehle habe ich jeweils als Domänen-Admin (auch Organisations-Admin und Exchange-Admin etc.) in der PowerShell als Administrator ausgeführt. Was läuft da falsch? Mit der Fehlernummer 3238230758 lässt sich nichts finden. Nachdem ich den Benutzer also nicht per Setup neu anlegen lassen kann, steht leider nirgendwo, wie ich den Benutzer bzw. das Konto manuell anlegen kann. Könnte jemand von Euch bitte im AD nach [Migration] suchen, und mir alle details zukommen lassen? Langt es, da einfach einen Benutzer anzulegen, in welchen Gruppen ist er, welche Rechte / OU, ...? Aus dem ExchangeSetup.log: Aus der LDIF.ERR : Danke! Edit: Zeilenumbrüche wurden beim ursprünglichen Einsenden gelöscht --> wiederhergestellt. Edit: 18:12 Uhr Ok, auch ohne Microsoft Support (immer noch kein Anruf :/ ) bin ich einen Schritt weiter: Ich habe in "Active-Directory Benutzer und Computer" in meiner Domäne bei "Users" einen Benutzer (z.B. "Exchange Migration") mit dem Anmeldenamen Migration.8f3e7716-2011-43e4-96b1-aba62d229136 ( @kunde.dom) angelegt. Das Konto muss DEAKTIVIERT (also gesperrt) werden und ist Mitglied bei "Domänen Benutzer" (Vorgabe). Nach einiger Zeit (paar Sekunden bis Minuten funktioniert auf dem 2013 Server in der Exchange Verwaltungs Shell (als Administrator?) der Befehl Enable-Mailbox -Arbitration -Identity "Migration.8f3e7716-2011-43e4-96b1-aba62d229136@kunde.dom" Set-Mailbox "Migration.8f3e7716-2011-43e4-96b1-aba62d229136@kunde.dom" -Arbitration –Management:$true Wenn's nicht direkt klappt, ein paar Mal hinternander versuchen (Abgleich DC/GC?), dann geht es irgendwann. Aktuell kann ich im ECP die Migrations von Postfächern anstoßen. Mal schauen, was draus wird.

Hallo! Ich bin gerade M$'s Empfehlung gefolgt und tu was für den Spamschutz. Nach anpassen der PRA Einträge und senden einer Test-Mail an auth-results@verifier.port25.com Erhalte ich folgende DomainKeys Details: "neutral" sending domain does not publish any sender authentication Wir bringe ich meinem 2k3 Server bei die mitzusenden? Brauche ich dafür ein Serverzertifikat oder sogar die Clients?

Hallo! Irgendwie habe ich ein Problem damit, dass mir ActiveX jedemal mitteilt, dass ich mit den Sicherheitseinstellungen nicht zulassen habe dass das ActiveX Dokument installiert wird. Auf Deutsch: Ich hasse Flash. Installieren von ActiveX zulassen: deaktiviert. JEDESMAL wenn ich auf so ner **** Seite bin die Flash-Werbung enthält will der natürlich des Flash-Plugin runterladen. Normalerweise kommt nun hier der tolle Ja-Nein-Dialog für 0190Dialer ;) aber durch die Einstellungen kommt hier nur die meldung "Aufgrund der hohen Sicherheitseinstellungen wird das ActiveX Dokument nicht installiert [OK]". Dies bekomme ich nun 4 mal je Internetseite vorgehalten. M$ glaubt wohl, dass ich nach dem 3ten Mal immern och nicht weiss das ich es selbst absichtlich ausgeschaltet habe??? Kurze Rede: wie kann man die Warnung unterdrücken oder alternative Möglichkeiten (vielleicht ausser nem anderen Browser?) Für baldige Antworten wäre ich seeeeehr dankbar! CU

Weitere Links zu dem Thema: http://support.microsoft.com/default.aspx?scid=kb;DE;321169 http://support.microsoft.com/default.aspx?scid=kb;DE;321098

Der o.g. Patch ist ein ja für die Signierung von Netzwerkpaketen unter der Windows Datei/Druckerfreigabe gut. Wenn nun also das Update hilft, könnte also diese Signierung generell stören... Keine Ahnung wie sich das nun in Zukunft auswirkt, aber ich habe jetzt bei meiner "LAN-Verbingung" in den Eigenschaften bei der Karteikarte "Authentifizierung" alle Haken rausgemacht. Mal schauen was passiert, wenn ich am Montag wieder an der Domäne hänge. Vielleicht muss man das beim Server erst auch noch machen? Hat 2000 Server auch sowas wie einen "Webclient" der die Sache verlangsamen könnte? Kennt wer ein gutes Performance-Messproggie (kostenlos?) um mal irgendwie den tatsächlich möglichen Datendurchsatz messen zu können?

-bei den Ports muss die Rufnummer für das Gerät korrekt eingetragen sein (bei ISDN Anlagen ja bekanntlich die interne Nummer) -Rückruf hat bei mir nur funktioniert, wenn die automatische Amtsholung aus ist und bei der Rückrufnummer dann natürlich eine 0 Vorweg steht -bei den Ras-Richtlinien ist eine Day-Time Richtlinie vorgegeben, diese muss noch unter "Erweitert" (oder so), bei dem man noch die Einwahlmedien bestimmen kann gibts auch noch wichtige Punkte, nach deren Einstellung das bei mir geklappt hat, also schreib nochmal falls die Tips hier soweit nicht helfen, dann schau ich nochmal genau in den Einstellungen nach

Hallo! Habe einen ISDN-Rasserver eingerichtet (PC mit ner Fritzkarte). Die Ports werden ordnungsgemäß angezeigt, im Gerätemanager habe ich der Fritzkarte die Nummer zugeordnet und auf den einzelnen Ports habe ich die Rufnummer zugeordnet, auf der ich anrufen will. Wenn ich z.b. auf das Fritz-Fax anrufen will (wenn es gestartet ist; alle Fritzprogramme sind sonst zu) nimmt er auch ab, aber halt für die normale DFÜ Anwahl nicht. (z.B. Fehler 651 auf der Clientseite oder via Anruf per Telefon nimmt keiner ab). Irgendwelche Tipps? Danke im Vorraus!