rt1970

Naja.... Soooo eindeutig ist das ja nicht (wie ich finde). Die Übersetzung kam ja NUR zustande, weil ich die .ps1 in Word geöffnet hatte und mit einer Sprache, die wie Chinesisch aus sah... Dann ab zum Google-Übersetzer. Ob der Kommentar in der .ps1 tatsächlich korrekt übersetzt ist weiß keiner. Ich finde auch keine weiteren Anomalien. Auch keine unklaren Aufgaben.

@NilsK Die Idee klingt plausibel - aber... Hoffnung stirbt zuletzt, das System nicht neu zu installieren. Kann man raus bekommen, welcher Prozess/Datei die Datei erstellt? Oder gibt es einen Befehl, der ALLE Task´s ausliest? Was macht die script.ps1?

Hallo! Im Zusammenhang mit der Exchange-Katastrophe forscht man ja tiefer. Dabei fiel mir in der Ereignisanzeige auf, dass hin und wieder Powershell gestartet wurde. EventLog: Der Anbieter "Registry" ist Started. Details: ProviderName=Registry NewProviderState=Started SequenceNumber=1 HostName=ConsoleHost HostVersion=5.1.14393.3866 HostId=76d14a53-5841-4ccd-a07a-df1836051da0 HostApplication=C:\Windows\system32\WindowsPowerShell\v1.0\powershell.exe -NoProfile -NonInteractive -NoLogo -File C:\Windows\TEMP\xfow3wj4.55h\script.ps1 EngineVersion= RunspaceId= PipelineId= CommandName= CommandType= ScriptName= CommandPath= CommandLine= Da sind mehrere Einträge. Erst Anbieter Registry, dann Alias, dann Invironment, dann FileSystem, dann Function, dann Variable und dann "Der Modulzustand wurde von None in Available geändert." Natürlich war die nicht mehr zu finden, so dass ich den Ordner überwachen lassen habe und sämtliche Dateien bei Erstellung in einen Ordner kopiert werden. In der script.ps1 steht dann: $ErrorActionPreference = 'Stop'; Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010; @(@(Get-MailboxDatabase | ?{$_.Server.ToString() -eq 'DC'}) | %{Get-Mailbox -Database $_ -ResultSize Unlimited -RecipientTypeDetails UserMailbox,LinkedMailbox,SharedMailbox,RoomMailbox,EquipmentMailbox}).Count ein anderes mal stand in einer anderen script.ps1: $ErrorActionPreference = 'Stop'; Add-PSSnapin Microsoft.Exchange.Management.PowerShell.E2010; Set-StrictMode -Version Latest if ($args.Length -ne 2) { throw "Output file paths expected as a script arguments." } $outputFilePath = $args[0] $skippedFoldersFilePath = $args[1] $DeleteAllRight = [int][Microsoft.Exchange.Management.StoreTasks.MailboxFolderMemberRights]::DeleteAllItems $EditAllRight = [int][Microsoft.Exchange.Management.StoreTasks.MailboxFolderMemberRights]::EditAllItems $ReadAllRight = [int][Microsoft.Exchange.Management.StoreTasks.MailboxFolderMemberRights]::ReadItems $FolderVisibleRight = [int][Microsoft.Exchange.Management.StoreTasks.MailboxFolderMemberRights]::FolderVisible $RequiredRights = $DeleteAllRight -bor $EditAllRight -bor $ReadAllRight -bor $FolderVisibleRight # Ð”Ð»Ñ Ð½ÐµÐºÐ¾Ñ‚Ð¾Ñ€Ñ‹Ñ… паблик фолдеров вызов FindItems иногда приводит к иÑключению: # "The specified object was not found in the store". # Причем, например, еÑли положить в такой фолдер поÑÑ‚ и удалить его, то ошибка иÑчезает. # Иногда (но не вÑегда) Ñ‚Ð°ÐºÐ°Ñ Ð¾ÑˆÐ¸Ð±ÐºÐ° возникает Ð´Ð»Ñ ÐºÐ¾Ñ€Ð½ÐµÐ²Ð¾Ð³Ð¾ фолдера IPM_SUBTREE. # ЕдинÑтвенное предположение, что EWS в завиÑимоÑти от каких-то уÑловий Ð´Ð»Ñ Ð¿ÑƒÑтого фолдера # в ответ на FindItems может вернуть либо пуÑтую коллекцию Ñлементов, либо приведенную выше ошибку. # ПоÑтому иÑключаем из ÑÐºÐ°Ð½Ð¸Ñ€Ð¾Ð²Ð°Ð½Ð¸Ñ Ð¿ÑƒÑтые каталоги. function IsNotEmpty($publicFolder) { $anyPublicFolderItemsExist = $(Get-PublicFolderStatistics $publicFolder).ItemCount -ne 0 if (! $anyPublicFolderItemsExist) { AppendEntryToFile $skippedFoldersFilePath $(FormatSkippedEntry $publicFolder "No items") } return $anyPublicFolderItemsExist } function HasValidUser($publicFolderPermission) { $publicFolderUserTypeName = $publicFolderPermission.User.GetType().Name if ($publicFolderUserTypeName -ne "MailboxFolderUserId") { Write-Host "WARNING: unexpected publicFolderUserTypeName: $publicFolderUserTypeName" return $false } return ($publicFolderPermission.User -ne $null) -and ($publicFolderPermission.User.ADRecipient -ne $null) } function ContainsRequiredRights($accessRights) { [int]$effectiveRights = 0 foreach ($right in $accessRights) { $effectiveRights = $effectiveRights -bor [int]$right } return ($effectiveRights -band $RequiredRights) -eq $RequiredRights } function GetUserWithRequiredRights($publicFolder) { $permission = Get-PublicFolderClientPermission $publicFolder | ? { $(HasValidUser $_) -and $(ContainsRequiredRights $_.AccessRights) } | Select -First 1 if($permission -eq $null) { AppendEntryToFile $skippedFoldersFilePath $(FormatSkippedEntry $publicFolder "Wrong permissions") } return $permission } function FormatSkippedEntry($publicFolder, $skipReason) { $fullPath = $publicFolder.FolderPath.ToString() $publicFolderMailbox = Get-Mailbox -PublicFolder $publicFolder.ContentMailboxGuid.ToString() $mailboxName = $publicFolderMailbox.PrimarySmtpAddress $storeName = $publicFolderMailbox.Database return "$fullPath`n$mailboxName`n$storeName`n$skipReason" } function GetEntry($publicFolderPermission) { $ownerSid = $publicFolderPermission.User.ADRecipient.Sid $publicFolder = Get-PublicFolder $publicFolderPermission.Identity $entryId = $publicFolder.EntryId $fullPath = $publicFolder.FolderPath.ToString() $publicFolderMailbox = Get-Mailbox -PublicFolder $publicFolder.ContentMailboxGuid.ToString() $mailboxName = $publicFolderMailbox.PrimarySmtpAddress $storeName = $publicFolderMailbox.Database return "$entryId`n$ownerSid`n$fullPath`n$mailboxName`n$storeName" } function AppendEntryToFile($outputFilePath, $entry) { [System.IO.File]::AppendAllText($outputFilePath, "$entry`n`n", [System.Text.Encoding]::Unicode) } New-Item -Force -ItemType file $outputFilePath $publicFolders = $null try { $publicFolders = Get-PublicFolder -Recurse } catch { if ($_.CategoryInfo.Reason -eq 'ObjectNotFoundException') { Write-Host "There are no public folder mailboxes." return } throw } $publicFolders | ? { IsNotEmpty $_ } | %{ GetUserWithRequiredRights $_ } | ? { $_ -ne $null } | %{ AppendEntryToFile $outputFilePath $(GetEntry $_) } Die merkwürdigen Kommentarzeilen machen mich stutzig. Sehen so CHINESISCH aus... Ich hab es bei google übersetzen lassen: Hat jemand eine Idee dazu? Kaspersky Endpoint, MSERT und Testproxylogon haben nichts auf dem System gefunden... script.ps1.txt

Damit scheint es zu funktionieren. Nachdem ich eine Richtlinie mit Anmeldescript ClnPrt.cmd erstellt habe passiert beim anmelden folgendes: erst wird der Standarddrucker ausgelesen, dann ALLE Netzwerkdrucker gelöscht und durch gpupdate die zugewiesenen Drucker verbunden. Anschließend wird der der anfängliche Standarddrucker gesetzt. Damit diese Prozedur nicht jedes mal beim anmelden ausgeführt wird, habe ich eine Datei PrtClean.log im Temp-Folder des Users erstellt. Ist diese vorhanden wird gleich beendet, da dieses Profil schon "gereinigt" wurde. Hier die Batch ClnPrt.cmd @echo off If exist %temp%\PrtClean.log goto :EOF if not "%minimized%"=="" goto :minimized set minimized=true start /min cmd /C "%~dpnx0" set minimized= goto :EOF :minimized echo Detecting Default Printer ... FOR /F "tokens=1-3* skip=2 delims==" %%A in ('wmic printer where "default=True" get name^,servername^,sharename /value ' ) do ( setlocal EnableDelayedExpansion set DefaultPrinter%%A=%%B ) echo Default Printer: %DefaultPrinterName% delprt.vbs gpupdate /target:user RUNDLL32 printui.dll,PrintUIEntry /y /n "%DefaultPrinterName%" echo Clean-OK -> %temp%\PrtClean.log und dazu die DelPrt.vbs zum löschen aller Netzwerkdrucker: Dim net Set net = WScript.CreateObject("WScript.Network") RemNetPrinter() FUNCTION RemNetPrinter() Dim oPrinters Set oPrinters = net.EnumPrinterConnections For i = 1 to oPrinters.Count Step 2 IF instr(oPrinters.Item(i), "\\") = 1 THEN net.RemovePrinterConnection oPrinters.Item(i), true, true END IF Next END FUNCTION Alles aus div. Foren zusammengestellt. Bin auf Montag gespannt ?

Ich möchte hier keine Grundsatzdiskussion anfangen. Die Leute sollen ihren Job machen und ich meinen. Und ja - ich verhätschel die Leute - weil ich es (das meiste) kann. Powershell ginge sicher auch - muss nur mal schauen, wie wie es ging eine unsignierte .ps1 ausführen zu lassen... Überlegung wäre: 1. Standarddrucker auslesen und merken 2. alle (Netzwerk-) Drucker löschen 3. gpupdate /force /target:user

Ich scheitere grad hier: For /F "Tokens=4 delims=\" %%I In ('reg query HKCU\Printers\Connections ^|find /I "Printer-A"') DO GOTO Ende1 ELSE rundll32 printui.dll PrintUIEntry /dn /q /n "Printer-A" Ende1: For /F "Tokens=4 delims=\" %%I In ('reg query HKCU\Printers\Connections ^|find /I "Printer-B"') DO GOTO Ende2 ELSE rundll32 printui.dll PrintUIEntry /dn /q /n "Printer-B" :Ende2 Durchsuche Registry, wenn gefunden gehe weiter (oder hier zu Ende1 bzw. 2) ansonsten - wenn nicht gefunden dann auch nicht existent, also löschen... Ideal wäre hier wenn er eine txt-Datei mit den Namen der bekannten Drucker durchsuchen würde... !!!Funktioniert aber nicht, weil er alle anderen existierenden Drucker in der ersten Zeile schon löschen würde.!!! Es müssten 2 Tabellen werden: 1. lokale Drucker aus Registry und 2. existierende freigegebene Drucker Nur wenn es 2. nicht in 1. gibt, dann lösche diesen Drucker. Soweit reichen meine DOS-Kenntnisse dann doch nicht. ? Logdatei... Naja... Hätte es schon ganz gern zu Montag fertig, so dass das Script gleich Mo früh greift. Alle Drucker löschen und neu anlegen (lassen) per GPP -> ungern, da dann 90% der Leute "nicht drucken können", weil sie nicht wissen, was ein Standarddrucker ist und wie man den umstellt... Ähnlich wie bei mir: ich will das Essen auf dem Teller - wie es zubereitet wird hab ich keine Ahnung... Darum auch die Bereinigung. Wird ja auch ein super Script für die Zukunft, wenn mal Drucker entfernt werden...

Danke für den Link. Der beschreibt genau diese Umstellung. Und richtig: vor 4 Jahren und 6 Tagen war der besagte Patchday ? -> herzlichen Glückwunsch ? Das ist aber nicht mehr mein Problem nachdem ich mich nochmals in diese Änderung eingelesen hatte. Danach habe ich entschieden, dass ich eine Richtlinie mit allen Druckern anlege und jeden Drucker über Zielgruppen filtere. Geht - wie ich finde - super, wenn man entsprechende Security-User-Gruppen anlegt (pro Drucker eine), dann hält sich der Aufwand für die Einrichtung in Grenzen. Bleibt nur noch: meinen Murks zwischendurch auf den Clients wieder zu bereinigen... ?

Mir gefällt die Art wie Du denkst! Der Ansatz ist nicht schlecht! Bekannt sind ja die Drucker, die es gibt und alle anderen Netzwerkdrucker auf dem PC können gelöscht werden... Danke! Der Ansatz klingt Super!

@tesso Genau das meinte ich! War doch schon so lange her? Wie die Zeit vergeht... Oder belässt die Rechte auf Standard (wie ich jetzt)...

@BOfH_666 Das kann gut sein. Aber alle Abfragen die ich bisher gemacht habe deuteten nicht darauf hin, dass es Unterschiede gibt. Status z.B. war bei beiden identisch @Sunny61 Ich hatte mich schon weiter oben ☝ korrigiert. MS hatte damals die Berechtigungen in der GPP auf Druckerzuweisungen geändert. Ich hatte derzeit die Druckerzuweisungen mit dem Sicherheitsfilter der Richtlinie bewerkstelligt dann dort nur die entsprechenden User eingetragen und "authentifizierten Benutzer" gelöscht. Das ging dann nicht mehr und die Drucker wurden nicht mehr zugewiesen.

Das habe ich als erstes deaktiviert... Verwirrt die Leute nur, da Anwendungen auf den Standard-Drucker drucken. Wenn der sich ändert (wollen) die Leute nicht wissen wie man den Standard-Drucker definiert... Und mich verwirrt es auch, weil ich (noch) keine Ahnung habe, wie das funktionieren soll und ich darauf Einfluss nehmen kann... ? Gibt es tatsächlich keine Möglichkeit "Netzwerkdrucker-Leichen" zu entsorgen (zu lassen)?

@testpersonHatte ich auch gehofft. Aber der Drucker hat nicht den Status "Offline".. @BOfH_666Damit ist auflisten aller Drucker möglich, aber mir fehlt der Status "Drucker nicht gefunden" von Windows 10... Ich muss mich korrigieren. Habe es jetzt nach langer Zeit mit der Benutzer-GPP probiert. Mein Denkfehler war die Filterung. Die Richtlinie braucht den Zugriff "authentifizierte Benutzer". Da ich aber nur die entsprechenden User hier eingetragen hatte, war der Eintrag für die Drucker anscheinend wirkungslos. Die Filterung der User übernehme ich nun über Zielgruppen, was recht umständlich ist jeden User einzeln einzutragen und mit "Or" zu verknüpfen... Bleibt nun noch die Bereinigung der alten Netzwerkdrucker mit dem Problem des Standarddruckers.

Hallo zusammen! Nachdem Microsoft 2017(?) in den GPO´s die Zuweisung der Drucker per User gestrichen hat, musste ich Scripte anlegen, die mir die Netzwerkdrucker verbinden. (oder habe ich was verpasst?) Die Richtlinie unter Computer funktioniert leider nicht für Drucker ohne IP (PDF-Creator z.B.). Leider musste ich den Druckernamen ein paar mal ändern, so dass sich auf den Clients mehrere Netzwerk-Drucker befinden, die den Freigabenamen nicht mehr finden. Diese würde ich gerne automatisch entfernen lassen ohne dass dabei der Standarddrucker gelöscht wird (es sei denn es ist ein Offline-Drucker). Also ich möchte nach Möglichkeit nicht ALLE Drucker zuerst löschen um dann das Script abarbeiten zu lassen. Ich dachte es mir so: durchsuche alle lokalen Netzwerkdrucker und finde die mit Status "Drucker nicht gefunden, keine Verbindung" - es sei denn es ist ein (ausgeschalteter) USB-Drucker... Diese lösche mir bitte. Bis jetzt habe ich noch keine WMI-Abfrage gefunden, die mir diesen Status ausgeben könnte... Verbunden werden die Drucker via Anmeldescript mit rundll32.exe printui.dll,PrintUIEntry /in /n "\\Server1\Printer1" Als letzte Idee wäre ein Script, welches sich erst den Standarddrucker merkt, dann alle Netzwerkdrucker löscht, neu verbindet und den Standarddrucker wieder setzt. Da aber jeder zugewiesene Drucker ein eigenes Anmeldescript bekommen hat ist das eher Kontraproduktiv. Gibt es hierfür eine Lösung? Grüße René

Stimmt. In der Regel dauerts auch nicht länger. Aber auf die Idee muss man erst mal kommen, dass die lokalen Benutzergruppen einen weg haben... Nichts hat auf einen Zugriffsfehler hingedeutet. Ich hab es erst gemerkt, als ich den PC aus der Domäne entfernen wollte und das Konto dafür unzulässig war. Darum wollte ich schauen, ob der Domänenadmin in der Gruppe der Administratoren ist. Dann kam die Fehlermeldung. PS: Wo kann ich das markieren? "PS: Gerne dürfen Sie gelöste Threads auch als "gelöst" abschließen markieren. "

Hallo MurdocX! Wer hat denn dieses Zeitlimit gesetzt? Woher weißt Du, dass eine Neuinstallation Win7 mit all seinen Updates zzgl. Installation/Konfiguration User-Software nur 3 Stunden braucht? Egal... Ich hab´s nun zum laufen bekommen. Was habe ich gemacht? Nein - nicht neu installiert! Ich habe die SAM-Datei durch die Alte ersetzt. Nun sind auch wieder alle Benutzergruppen da und der Aufgabendienst startet wieder. Auch alles Andere funktioniert wieder normal. Ich vermute, die Datei wurde durch einen Stromausfall oder BSOD-Absturz "angeknackst".

Hab jetzt heraus gefunden, dass die Standard-Benutzergruppen einen "Knacks" haben. Wenn ich unter "Lokale Benutzer und Gruppen" auf "Gruppen" gehe bekomme ich eine Meldung: "Beim Lesen der Gruppeneigenschaften ist der folgende Fehler aufgetreten: Das System kann die angegebene Datei nicht finden" Wo werden die Standardgruppen gespeichert?

Hallo! Auf einem Windows 7 Pro startet der Dienst "Aufgabenplanung" nicht mehr. Wenn ich ihn manuell starte kommt nach kurzer Zeit: "Der Dienst wurde auf "lokaler Computer" gestartet und dann angehalten. Einige Dienste..." usw. Warum wird der Dienst wieder angehalten? Eventlog: System: Die Aufgabenplanungdienst konnte aufgrund eines Fehlers in "Exception" nicht gestartet werden. Zusätzliche Daten: Fehlerwert: 2147942402 Anwendung: Die Beschreibung für die Ereignis-ID "0" aus der Quelle "Schedule" wurde nicht gefunden. Entweder ist die Komponente, die dieses Ereignis auslöst, nicht auf dem lokalen Computer installiert, oder die Installation ist beschädigt. Sie können die Komponente auf dem lokalen Computer installieren oder reparieren. Falls das Ereignis auf einem anderen Computer aufgetreten ist, mussten die Anzeigeinformationen mit dem Ereignis gespeichert werden. Die folgenden Informationen wurden mit dem Ereignis gespeichert: Schedule error: 2 Initialize call failed, bailing out SFC /scannow hat nichts gefunden Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks und Tree gelöscht Dienst steht auf automatisch und als lokales System gestartet Keine Anti-Virensoftware (mehr) installiert. Lief vorher wie auch auf anderen PCs Kaspersky Endpoint 10. Malwarebytes findet nichts. Netsh Winsock reset und ip reset haben auch nichts gebracht. Kaspersky Cleaner hab ich auch gestartet... Was mir noch aufgefallen ist, dass ich jede ausführbare Datei aus dem Netzwerk oder heruntergeladen aus dem Internet erst zulassen muss, da die sonst beim ausführen gelöscht wird. Hat jemand noch eine Idee?

Nein. Stimmt... Bissl viel um die Ohren... Sorry Antwort: Ja genau! DAS WAR ES! Domänen-Computer das Recht "lesen" gegeben und alles war gut. Vielen Dank für den Link! Grüße René

Genau das war es was ich meinte! Vielen Dank! Ich habe den Domänen-Computern die Berechtigung lesen gegeben. Morgen kommt der Test.

Hallo! Neu angelegte User im AD unter SBS2011 mit Windows 7 Client leitet seine Ordner "Dokumente" und "Desktop" nicht an den Server um. Konfiguriert habe ich die Umleitung via GPO. Es hatte auch mal funktioniert. Lt. GPResult wird es auch angewendet. Das Ereignisprotokoll zeigt auch nichts auffälliges. Kann es mit dem damaligem MS-Update zusammen hängen, als Drucker und Laufwerke nur noch in der Computer-GPO zugewiesen werden konnten? Falls ja - was tun? Gruß René

Achja stimmt! Klar! Geht ja auch! Nein ist bei mir wegen dyn IP (natürlich) unterschiedlich. Was meinst Du mit LetsEncrypt? Muss ich mal SuFu anstrengen. Vielleicht was zum dazu lernen? :confused: Outlook soll idealer Weise sowohl als auch funzen. Dr. Melzer: Eines vorab: diese Umgebung hab ich so übernommen. Nur den Server konnte ich endlich ersetzen (war noch SBS 2003). Mein "Vorgänger" ist leider verstorben. Aber solche Diskussionen hatten wir schon. Ich reagiere empfindlich auf Arroganz auch wenn es vom Kaiser von China ist. Sorry. So lange mir keiner erklären kann, warum das Mist ist, finde ich das nur arrogant. Ich kann mit Beratung (auch abraten) umgehen, aber nicht mit Vorschriften, die für mich unbegründet sind. Dann gäbe es ja keine Auto-Tuner ;) Was ich nicht verstehe: warum ist immer alles Mist oder fragwürdig wenn es nicht nach Eurer Vorstellung ist, aber trotzdem funktioniert und nur ewas umständlicher ist? Stand: jetzt läuft alles perfekt! Lag tatsächlich am Dyn Updater vom DynDNS. Achtung: Dienst auf manuell stellen reicht nicht (lange)! Muss auf deaktiviert gesetzt werden. Sonst startet der Dienst wieder irgendwann von selbst. Vielleicht hilft´s jemanden in Zukunft.

Ganz genau Dr. Melzer! Vielen Dank! Applaus! :jau: Genau so ist es! Zum Teil hat er ja recht. Ist allerdings nicht mein erster Server - wie ich schon geschrieben hatte - der mit dieser Konfiguration läuft. Nicht ideal, hat aber bis Server 2013 ohne Probleme funktioniert. zu 1.: Internetanschluss und Router vom Vermieter - darum auch kein Dyndns auf dem Router @mba zu 2.: Ja Popcon. 40 Postfächer (Altlast vom Vorgänger) zu 3.: Ja - Kostenfrage Da sind also alle gleich - Alle über einen Kamm - klar. SEHR professionell! Nur weil es nicht 110%ig nach Vorschrift (Ideal Standard) ist meinst Du also dass es nicht gehen kann? :nene: Zu Deiner Frage: int uns ext URL sind natürlich unterschiedlich und werden korrekt aufgelöst: xxx.dyndns.org (dort mit Wildcard) und remote.xxx.local intern Wie ich schon geschrieben hab: nicht mein erster Server in dieser Konfig und noch nie Probleme... Einzigster Unterschied: Server 2012 mit Exchange 2013 und kein Server 2016 mit Exchange 2016 Unterm Strich - trotz einigen negativen Komplimenten - ist mein Zwischenstand jetzt nach 24h, dass das Problem tatsächlich NICHT am Zertifikat, nicht an einer statischen IP und auch nicht am Autodiscover lag! Sondern: am "Dyn Updater"! Unglaublich aber wahr! Der scheint irgendetwas blockiert zu haben. Nach dem deaktivieren des Dienstes läuft Outlook auch über VPN :shock: Kurze Frage: WER hat hier keine Ahnung wenig Ahnung? Könnte jetzt den Ball zurück schießen -> Hättest Du das nicht hin bekommen unter diesen Umständen??? :jau: Also künftig mit Wissen protzen! Ich kann auch nur Autobahn fahren - ist ja schön einfach! Oder ich fahre Landstraße und spare eine Menge Sprit und Zeit - Testperson: denk mal drüber nach! "Viele Wege führen nach Rom!"

Wow! Jetzt geht´s unter die Gürtellinie... Mit sowas solltest vorsichtig sein! Oder kennen wir uns? Ich nehm´s mal sportlich und bedanke mich für´s Kompliment :thumb1: Bisher lief solche Konfiguration problemlos unter Server 2012 R2 mit Exchange Server 2013. Hatte NULL Probleme und mehrfach eingerichtet (also kein Zufall). Extern und Intern. Auch auf Smartphones. Solltest Du meinen, dass ich null Ahnung vom Exchange 2016 habe -> das muss ich jetzt wohl zugeben. Es scheint fast so. Kurzer Zwischenstand: Nachdem ich Exchange CU7 installieren wollte kamen etliche Pyton-Fehler (Dateiname.py)... Nach Analyse kamen die vom DynDNS-Client. Ich hab da so eine Vermutung... Mal schauen was sich nach dem Update ohne "Dyn Updater" tut.

Wie meinst Du das? Nach der Exchange Installation bin ich wie bei Franky´s Web vorgegangen. Int und Ext Hostnames konfiguriert und Port 443 SSL am Router geforwardet. Auf VPN kann ich nicht verzichten, wegen Netzlaufwerken. SplitDNS? Schon mal gehört aber kann nichts mit anfangen. Ist aber mal ein guter Ansatz (hoffe ich) -> muss ich mal recherchieren... Umgebung alles andere als perfekt: - viele Postfächer bei 1und1 gehostet - Öffentliche IP = DynDNS - Zertifikat selbst erstellt auf Server SSTP für VPN funktioniert (nach deaktivieren der Sperrlistenabfrage)

Hallo! Der Exchange 2016 CU6 auf Server 2016 treibt mich in den Wahnsinn... Outlook(s) 2016 im LAN funktionieren alle wie sie sollen. Aber Clients über VPN funktionieren nur manchmal. Erst hängt Outlook bei "Verbindung wird hergestellt" ewig, dann steht "verbunden mit Exchange" aber der Posteingang z.B. wird nicht synchronisiert... Dann wieder getrennt und kurz danach wieder verbunden... Alles an DNS-Einträgen (VPN und LAN) hab ich vor Verzweiflung schon händisch auf den DNS vom Exchange-Server eingetragen. Nichts... Nun kommts: starte ich den Server neu funktioniert alles wie es sein soll! Auch via VPN -> zumindest für eine Weile (ca. 1 Std. oder so) Dann brauche ich noch nicht einmal eine VPN-Verbindung herstellen. Outlook geht auch so... Bis irgendetwas wieder "dicht" macht... Hat dazu jemand eine Idee?