Ebenezer

Was ist damit? https://www.microsoft.com/en-us/download/details.aspx?id=41994 Danke!

Hallo, der Betreff spricht ja wohl schon für sich ... ist ein kleines AD (1 Standort) mit nur einem Exchange Server. Inspiriert durch die anderen aktuellen Threads stelle ich mir die Frage, wie man den Exchange Server überhaupt noch aktualisieren kann. Gilt überhaupt noch die Regel, dass man nur einen (oder waren es zwei ?) CUs überspringen darf? Danke, Nico

Jetzt hab ich mir Deinen zweiten Link angesehen und ich konnte auf diesem Weg, ich habe das bisher immer über Neues-Exchange Zertifikat -> einreichen bei CertSRV -> Anforderung abschließen gemacht, tatsächlich ein neues Zertifikat erstellen und den Exchange-Diensten zuweisen. Warum der übliche Weg nach wie vor nicht funktioniert ist mir jetzt erst mal egal. Danke nochmals!

Hallo Jan, ja ich habe das Zertifikat nach der Umstellung auf SHA256 noch mal erfolglos erneuert ... über Split-DNS habe ich auch schon nachgedacht ... da ich über Exchange ja auch kein CSR mehr erstellen kann bleibt nur der Weg den CSR mit einem anderen Tool zu machen und dann zu importieren, oder? Dann per Gruppenrichtlinie die Outlookprofile umstellen und fertig? Danke, Nico

Ich komme nicht weiter. Ich haben nun über die SBS-Konsole nach Netzwerkfehlern gesucht und es wurde auch ein Problem mit dem selbst erstellten Zertifikat erkannt. Wenn man probiert den Fehler zu beheben erscheint: Das selbst ausgebene Zertifikat wird erneut ausgeben ... doch es passiert nichts ... in der Datei fncw.log steht: [19932] 161129.163111.1979: CoreNet: --- Start fixing certificate error CERT_SELFCERT_INVALID [19932] 161129.163111.1989: CoreNet: SBS apps website name is Sites [19932] 161129.163111.2049: CoreNet: Look for cert in My [19932] 161129.163111.2049: CoreNet: Subject: SITES [19932] 161129.163111.2049: CoreNet: Timespan 30.00:00:00 [19932] 161129.163111.2049: CoreNet: Opening Store [19932] 161129.163111.2069: CoreNet: Finding cert from collection of 12 [19932] 161129.163111.2099: CoreNet: Getting root cert [19932] 161129.163111.2159: CoreNet: CA ConfigString: FS01.kanzlei.local\kanzlei-FS01-CA [19932] 161129.163111.2259: CoreNet: CA ConfigString: FS01.kanzlei.local\kanzlei-FS01-CA [19932] 161129.163111.2299: CoreNet: Converting to bytes [19932] 161129.163111.2299: CoreNet: certcoll.Count: 6 [19932] 161129.163111.2299: CoreNet: Cert Subject: CN=KANZLEI-FS01-CA [19932] 161129.163111.2299: CoreNet: Cert subject is not a match, skipping it. [19932] 161129.163111.2299: CoreNet: Cert Subject: CN=FS01.KANZLEI.LOCAL [19932] 161129.163111.2299: CoreNet: Cert subject is not a match, skipping it. [19932] 161129.163111.2299: CoreNet: Cert Subject: OU=DATEVSERVICECERT3928442FA48B42579EB7D0A2E3DA4C1E_V001, CN=FS01 [19932] 161129.163111.2299: CoreNet: Cert subject is not a match, skipping it. [19932] 161129.163111.2299: CoreNet: Cert Subject: CN=WMSVC-WIN-VFAGIFB99J0 [19932] 161129.163111.2299: CoreNet: Cert subject is not a match, skipping it. [19932] 161129.163111.2309: CoreNet: Cert Subject: CN=KANZLEI-FS01-CA [19932] 161129.163111.2309: CoreNet: Cert subject is not a match, skipping it. [19932] 161129.163111.2309: CoreNet: Cert Subject: CN=KANZLEI-FS01-CA [19932] 161129.163111.2309: CoreNet: Cert subject is not a match, skipping it. [19932] 161129.163111.2309: CoreNet: Closing Store [19932] 161129.163111.2319: CoreNet: Restart certificate service to apply the current CA settings [19932] 161129.163111.6230: CoreNet: Getting root cert [19932] 161129.163111.6290: CoreNet: CA ConfigString: FS01.kanzlei.local\kanzlei-FS01-CA [19932] 161129.163111.6310: CoreNet: Retry after server was unavailable [19932] 161129.163121.6320: CoreNet: Getting root cert [19932] 161129.163121.6370: CoreNet: CA ConfigString: FS01.kanzlei.local\kanzlei-FS01-CA [19932] 161129.163121.6460: CoreNet: CA ConfigString: FS01.kanzlei.local\kanzlei-FS01-CA [19932] 161129.163121.6490: CoreNet: Converting to bytes [19932] 161129.163121.6500: CoreNet: Create leaf cert for SBS apps website Sites [19932] 161129.163121.6550: CoreNet: CommonName: Sites [19932] 161129.163121.6570: CoreNet: CN to validate: CN=Sites, [19932] 161129.163121.6570: CoreNet: Returning CN of CN=Sites, [19932] 161129.163121.6570: CoreNet: sCommonName: CN=Sites, [19932] 161129.163121.6620: CoreNet: Creating Request [19932] 161129.163121.6630: CoreNet: CA Name is: kanzlei-FS01-CA [19932] 161129.163121.6630: CoreNet: CA Name: kanzlei-FS01-CA Kann es sein, dass er das root cert nicht findet? Er guckt in MyCert, findet dort 12 Zertifikate und vergleicht nun das "cert subject" und hier geht was schief. Ich habe ein paar mal der Zertifizierungsstellen Zertifikat erneuert, kann dass das Problem sein? Deshalb existieren unter MyCert überhaupt so viele Zertifikate. Kann ich die CA notfalls de- und neuinstallieren? Bin für jeden Hinweis dankbar!

In welchen Logs soll ich gucken? Ich habe den Assistenten über Nacht stehen lassen und jetzt steht da: Beim ausführen von Daten für einen Remotebefehl ist folgender Fehler aufgetreten: der WinRM -Client kann den Vorgang innerhalb der angegebenen Zeit nicht abschließen ...

Hi, auf einem SBS 2011 sind das CA-Zertifikat und Exchange Zertifikat abgelaufen. Ich habe zunächst das CA-Zertifikat via mmc erneuert und anschließend die CA auf SHA2 umgestellt: certutil -setreg ca\csp\CNGHashAlgorithm SHA256. Das abgelaufene Exchange Zertifikat kann ich nicht erneuern, deshalb wollte ich ein neues erstellen. Leider wird der Assistent nicht fertig (der Balken wandert lustig hin und her). Per Powershell geht es auch nicht. Wenn ich https://servername/certsrv oder https://servername/owa eingebe, dann wird ein Zertifikatsfehler angezeigt aber die Schaltfläche fortsetzen (IE11) fehlt. Ich habe den Server neugestartet (ohne Veränderung) und anschließend wollte ich die CA wieder zurückstellen: certutil -setreg ca\csp\CNGHashAlgorithm SHA1. Leider ändert das gar nichts. Jetzt weiß ich nicht mehr weiter. Hat das eine (certutil) überhaupt etwas mit dem anderen (Zertifikat lässt sich nicht mehr anfordern)? Danke! Nico

Ich habe schon einen eigenen Connector für den Client konfiguriert, Port ist 25, darüber senden auch die Outlook Clients, Patchstand ist alt (8.3 Build 83.6), Firewall und Virenscanner kann man m.E. aufgrund der Fehlermeldung ausschließen, die Absenderadresse habe ich aus dem Exchange-Objekt kopiert ... sie stimmt. Das gleiche mache bei uns mit Exchange 2010 ohne Probleme ... Danke!

Hallo, ich verbinde mich erfolgreich mit Thunderbird per IMAP mit Exchange 2007, kann jedoch keine E-Mails versenden. Hier ein Auszug aus der recv.log: SMTPSubmit SMTPAcceptAnyRecipient BypassAntiSpam AcceptRoutingHeaders,Set Session Permissions Int-Domain\TestUser,authenticated 235 2.7.0 Authentication successful, MAIL FROM:<testuser@ext-domain.de> BODY=8BITMIME SIZE=926, receiving message 550 5.7.1 Client does not have permissions to send as this sender, QUIT Wieso verbietet Exchange, dass der authentifizierte Nutzer mit seiner Hauptadresse senden darf? Danke! Nico

Hallo, beim Ausführen eines VBS-Skripts kommt es zu folgendem Fehler: ActiveX-Komponenten kann kein Objekt erstellen: ASPFormat.Format Code: 800A01AD In der Zeile mit dem Fehler steht folgender Befehl: Set objDLL = CreateObject("ASPFormat.Format") Dieses Skript wird erfolgreich auf diversen Windows 7 PCs in einer Domäne ausgeführt. Nun habe ich einen neuen Windows 7 PC installiert und hier kommt es zu dem o.a. Fehler. Ich habe mir schon die IE-Sicherheitseinstellungen angesehen, die Benutzerkontensteuerung ausgeschaltet, es als Administrator probiert und mit Procmon versucht zu verstehen woran es scheitert. Aber alles bisher vergebens. Danke im Voraus + Grüße, Nico

Danke, das war die Lösung!

Danke. Ich habe schon mehrere GPPs probiert, die werden alle ignoriert. Du meinst also GPMC via RSAT vom 8.1 Client aufrufen und die Policy neu erstellen?

Hi, in einer OU befinden sich Windows 7 und 8.1 Clients. Es gibt nur einen DC (Server 2008 ohne R2) und ich weiß nicht mehr weiter. Unter Windows 7 wird die Einstellung (Geplanten Task hinzufügen) sofort übernommen, unter 8.1 nicht. GPRESULT und RSOP.MSC schweigen dazu beharrlich. Habe ich etwas verpasst? Der DC ist aktuell gepatcht. Danke! Nico

Hi, ok danke. Die Seite läuft nun intern und extern über den selben SSL-Port. VG Nico

Hi, hinter einem NAT-Router ist unter Windows 7 eine IIS-Webseite eingerichtet die extern erreichbar sein soll. Die Webseite muss derzeit so aufgerufen werden: http://hostname/project1 Von extern will und kann ich auch nicht Port 80 weiterleiten. Im Router habe ich also schon ein Forwarding mit unterschiedlichen Ports konfiguriert (intern 80 und extern 8080). Dann habe ich auf dem IIS das Modul für die HTTP-Umleitung installiert. Intern hat das auch geklappt ... also beim Aufruf von http://hostname wurde auf http://hostname/project1 weitergeleitet. Nur extern klappt das nicht, obwohl der DNS-Name sowohl intern als auch extern passt. Hat Jemand eine Idee? Mache ich einen Denkfehler? Danke! Nico

Hallo, kann hier Jemand etwas aus eigener Erfahrung weiterempfehlen? Wir haben bisher zumeist mit Trend Micro Lösungen zu tun gehabt, um beim selben Hersteller zu bleiben würde sich für uns deshalb HES (Hosted E-Mail Securtiy) von Trend Micro anbieten, hat das Jemand im Einsatz? Danke, Nico

Hi, ich habe die Synchronisation gestern Abend gestartet und es funktioniert so wie ich es gehofft hatte. Alle E-Mails kommen weiterhin on-premise an. Die Synchronisation läuft aktuell auch noch (ist eher träge trotz gutem Upload auf Kundenseite) aber ich konnte mir schon die ersten fertigen Postfächer in der Cloud ansehen und bin von dem Prozedere bisher sehr angetan. Über die Office365 Admin - App kontrolliere ich Zwischendurch den Status ... sehr komfortabel! VG Nico

Hallo, ich stecke gerade in einer Cutover Migration und habe eine Frage. Folgendes habe ich schon gemacht: 1. Migrations-Endpunkt ist angelegt und erfolgreich verifziert 2. Migration-Batch ist angelegt Nun könnte ich mit der initialen Synchronisation beginnen. Der "Exchange Cutover Migration Assistant" schlägt aber bereits nach der ersten Synchronisation folgendes vor: We now recommend that you convert the on-premises mailboxes in the migration batch to mail-enabled users. Why? After an Exchange cutover migration, a user has an on-premises mailbox and an Exchange Online mailbox in Office 365. Because mail sent to the user's on-premises mailbox is forwarded to their Exchange Online mailbox after migration, users need to connect to their Exchange Online mailboxes to access their email. But if a person uses Outlook to open their mailbox, the Autodiscover service still tries to connect to the on-premises mailbox. After you convert on-premises mailboxes to mail-enabled users, the Autodiscover service uses a mail-enabled user to connect Outlook to the Exchange Online mailbox after the user creates a new Outlook profile. Ich störe mich an dem Satz "Because mail sent to the user's on-premises mailbox is forwarded to their Exchange Online mailbox after migration". Ich bin davon ausgegangen, dass nach der Erstsynchronisation noch alle E-Mails beim on-premise Exchange landen und die Outlook-Profile noch nicht angefast werden müssen. Erst nach Umstellung des mx-records (Freitagabend) landen die Mails direkt in der Cloud. Nach einem resync konvertiere ich die on-premise Postfächer zu MEUs und stelle am Montag die Outlook-Profile und Smartphones um. Habe ich einen Denkfehler? Hat das Jemand schon mal gemacht? Danke + Grüße, Nico

Danke. Ein gar nicht so schlechtes QNAP-NAS aber ich will das eigentlich auch nicht ...

Hallo, ich habe einen virtuellen Exchangen 2010 auf dem auf der DB- und Log-Partition nur noch 6% freier Speicher zur Verfügung steht (Sicherung läuft jede Nacht und Logs werden gelöscht) ... ich kann die Partition leider nicht mehr vergrößern ... wann hebt der Exchange die Bereitstellung auf? Ich habe noch ein QNAP-NAS welches ich notfalls als ISCSI-Laufwerk einbinden könnten. Dann könnte ich den DB-Pfad verschieben oder eine zweite Speichergruppe anlegen und die Postfächer verschieben. Offline-Defragmentierung dürfte am fehlenden freien Speicher scheitern, oder was würdet Ihr empfehlen? Wir wollen eigentlich auf Office 365 umziehen aber das dauert noch etwas... Danke! Nico

Hallo, unter https://technet.microsoft.com/library/ee619725(v=ws.10).aspx#BKMK_RulesNotEnforced steht u.a. : AppLocker-Regeln können auf Computern erzwungen werden, auf denen Windows 7 Ultimate, Windows 7 Enterprise oder eine beliebige Edition von Windows Server 2008 R2 mit Ausnahme von Windows Web Server 2008 R2 und Windows Server 2008 R2 Foundation ausgeführt wird. Heißt das ich kann zwar eine entsprechende Gruppenrichtlinie konfigurieren, aber unter Windows 7 Pro wird diese ignoriert, oder wird sie angewendet aber kann, da sie nicht erzwungen werden kann, z.B. durch eine andere Richtlinie überschrieben werden? Danke! Nico

Hallo, ich will demnächst eine kleine lokale Exchange 2010 Umgebung (1 Standort, 40 Postfächer, 2 Terminal-Server div. Laptops und natürlich jede Menge Smartphones) zu Exchange Online migrieren. Nach Abschluss der Migration soll der lokale Exchange deinstalliert werden. Nun habe ich mir die in Frage kommenden Migrationsmöglichkeiten durchgelesen: Übernahmemigration und Hybridmigration. Letztere Variante scheint mir schon deshalb sympatischer, weil während der Migrationsphase beide Welten SMTP-mäßig erreichbar sind und ich somit nach und nach umstellen kann. Also tendiere ich dazu. Oder würdet Ihr bei dieser Größe eher zu Variante 1 tendieren und die Migration z.B. an einem Wochenende planen? Habt Ihr Erfahrungen mit diesen beiden Migrationspfaden und wozu würdet Ihr mir raten? Die Smartphone-Konten werde ich neu erstellen müssen, aber was ist mit den Outlook-Profilen? Was muss ich beachten, wenn ich SSO haben will? Danke! Nico

Ich hatte ja geschrieben, die wollen intern keine Strukturen aufbauen und auch offline arbeitsfähig sein. Ein NAS hatte ich auch schon vorgeschlagen ...

Hallo, das Ziel ist es für ein kleines Büro (3 Leute) eine zentrale Ablage zur Verfügung zu stellen. Die wollen intern keine Strukturen aufbauen also kommt nur eine Cloud-Lösung in Frage. Nun möchte ich herausarbeiten ob eher OneDrive oder OneDrive for Business in Frage kommt. Ich habe weder mit der einen noch der anderen Lösung bisher gearbeitet. Für die Nutzer soll sich der Zugriff möglichst so transparent wie beim Einsatz eines Fileservers oder NAS gestalten. Bei OneDrive for Business habe ich gelesen, dass die Daten allerdings in SharePoint gespeichert werden. Kriegt der Nutzer vom SharePoint überhaupt was mit oder kann man am Client auch einfach nur per Explorer auf die Daten zugreifen? Gibt es dann auch eine automatische Versionierung? Kommt OneDrive (ohne Business) bei den genannten Anforderungen überhaupt in Frage? Danke! Nico

Hi, ob man %username% oder %logonuser% verwendet macht keinen Unterschied. Ich habe nun zusätzlich eine Ordnerumleitung konfiguriert, in der ich in den o.a. Stammordner automatisch einen Benutzerordner hab angelegen lassen. Wenn man die HomeFolder automatisch via GPO anlegen möchte geht es scheinbar nur in Kombination mit einer GPO die das erstellen des Ordners übernimmt.