magicpeter

Hi, danke, habe jetzt das gleiche Postach mit dem gleichen Vorname und Nachnamen angelegt nur einen anderen anmeldename. Aber das Postfach erscheint nicht in der Exchangekonsole. Was läuft das falsch?

Hi Norbert, JA das mit dem "Senden als" habe ich gefunden, aber wo finde ich den die EMail-Adressrichtlinien und was stelle ich da ein? Mus ich für die 2te email-Adresse einen neuen Benutzer anlegen der diese email-Adresse als Hauptadresse bekommt oder kann ich einfach die 2te emailAdresse dem Benutzer hinzufügen. Dann den MX-REcord auf den Server leiten und fertig ist die Sache? Ich weiss für dich als Profi ist das alles sehr einfach, aber ich mach das mit 2 emailDomains heute zum ersten mal. Danke für deine Hilfe. Gruss Peter

Super, danke das kling schon mal gut... Gibt es HowTo´s dazu wie am die Empängerrichtlininen und die Filter einrichtet. Die SendAs-Rechte kenne ich nur beim 2003´er Exchange wie geht das bei einem 2007ér Exchange. Danke und Gruss Peter

Hi, wir haben einen Kunden der einen Windows 2008 SBS mir Exchange im Einsatz hat. Die emails werden per MX-Record abgeholt und per Smarthost verschickt. Klappt alles super. Jetzt hat der Kunde noch eine 2te Firma die er auch gerne über diesen Server laufen lassen möchte. Dann gibt es Mitarbeiter die für beide Firmen arbeiten und auch 2 unterschiedliche email-Adressen habe. (meier@firma1.de und meier@firma2.de). Der Mitarbeiter soll über den Exchange beide emails empfangen und versenden können. Kann man das ein richten? Es müssen nicht beide per MX abgeholt werden. Es wäre auch eine Domain per POP-connector möglich. Oder beide per MX wenn das geht und Sinn macht. (o; Danke und Gruss Peter

Hi Günther, ich habe dem Port 3389 geschlossen. Es kommen aber immer noch Anmelde versuche am Server an. Die auch entsprechend Protokolloert werden. Es sind nur nich die Ports 443 und 4125 von aussen auf den Server offen. Können darüber anmelde Versuche an den Server gehen? Es könnte doch auch ein Angriff von Innen sein. Das auf einem der PC´s eine Hackprogramm läuft und die Anfragen startet. Was meinst du? Ich habe mit LAnGuard 9.0 den SErver überprüft und das Prg. sagt alles wäre korrekt eingerichtet. Danke und Gruss Peter

Ja, aber wie richtet man sonst die Syncronisation ein. Es muss doch der Port 443 auf den Exchangeserver weitergeleitet werden. Oder wie machst du das? Gruss Peter

Hi Günther, stimmt Port 3389 hat in der DMZ nichts verloren. Danke ich mach den zu. Der Windows 2003 SBS SP2 (Server01) steht in der DMZ damit der Kunde sein Windows Mobile Handy abgleichen kann. Funktioniert auch sehr gut. Spricht doch eigentlich nicht gegen oder? Danke und Gruss Peter

Hi, mir macht ein Server etwas Sorgen. Wir haben einen Kunden mit einem Windows 2003 SBS SP2 (Server01) und einen Windows 2003 Terminalserver Server02) laufen. Die Server sind mit einer Hardwarefirewall von gateprotect geschützt. Der Server steht in der DMZ und es sind die Ports 443, 3389 und 4125 offen. Damit man per https://remote.kundendomain.de/exchange zugreifen kann. Der Server ist mit einen Servervirenschutz von NOD32 Ver. 4.2 geschützt. Die Firewall stellt VPN-Tunnel zur Verfügung, da viele Mitarbeiter von aussen zugreifen. Es wird komplett über den Terminalserver gearbeitet. Im Ereignislog steht bei 2 Tagen 960 Ereigniseinträge Nr. 529. (Fehlgeschlagene Anmeldung, fehlerhafter Benutzername oder Passwort falsch) und es gibt auch Warnung Kontosperrung (Ereigniskennung: 539) Es treten seit dem 04.07.2010 ab 13:27 mehrere unregelmäßig Zugriff / Anmeldeversuche auf Ihren Server. Machmal 2 oder 3 pro Tag. Am 02 und 03.08.2010 gab es insgesamt 960 Ereigniseinträge Nr. 529. (Fehlgeschlagene Anmeldung, fehlerhafter Benutzername oder Passwort falsch) Die Zugriffszeiten unterliegen keinem reproduzierbarem Muster. Es gibt Zugriffsversuchen am 29.07.2010 um 04:04:09 genauso gibt Zugriffsversuche mittags am 02.08.2010 14:46:29. Also sehr willkürlich. Was auf einen automatischen Hackversuch hin deutet. Laut Ereignisprotokoll wurde Versucht über die Benutzerkonten Administrator, admin und Verwalter auf dem Server01 Zugriff zu erlangen. Da es das Benutzerkonto Verwalter nicht gibt besteht dort keine Gefahr. Ich würde als erste Aktion das Admin und Administrator Benutzerkonto deaktivieren und ein neues Konto für den Admin anlegen. Der Benutzername sollte etwas ausgefallener sein. ad23min zum Beispiel. Damit hätte man das Problem der bekannten Benutzerprofile zur Hackversuch unterbunden und man wäre etwas sicherer. Im Ereigniseintrag steht noch dring: Benutzername: admin Anmeldetype: 10 Anmeldevorgang: User32 oder Benutzername: administrator Anmeldetype: 4 Anmeldevorgang: ADVAPI deutet das auf den Angreifer oder seine Vorgehensweise hin? Aber das ist ja eigentlich kein Zustand. Wie kann man diese Hackversuche unterbinden? Gruss und Danke Peter

Und noch was :) Es wird kein EdgeServer für eine Safelist Aggregation benötigt. Mythen um Exchange oder Erklärungen für Missverständnisse Einen schönen Sonntag noch und danke für die tolle Hilfe hier im Forum. Gruß Peter

Hi Norbert, Läuft alles super. Habe das Script in den Task-Scheduler eingebunden und es klappt. Danke und Gruss Peter

OK, ich teste das durch und gebe dann bescheid... Danke und Gruss Peter

OK, UAC, aber es ist doch der gleiche Benutzer nur eine anderer Speicherplatz. Komisch oder? Ich werde mir mal die Berechtigungen anschauen. Oder gibt es einen speziellen Platz wo das Script gespeichert werden sollte? Danke und Gruss Peter

Was habe ich falsch gemacht? Wie kann das sein?

So jetzt wird es witzig... Ich habe die Batchdatei unter c:/scripts/safelist.bat liegen. Wenn ich die Datei dort mit einem Doppelklick starte kommen die genannten Fehler. Wenn ich die Datei auf dem Desktop des Admin ablege und dort starte gibt es keine Fehler und es funktioniert. Wo ist der Fehler? Danke und Gruss Peter

Sorry, mein Fehler ich habe es gerade noch einmal an dem Kundensystem getestet und es kommt folgende Meldung: Der Windows PowerShell-Snap-In Microsoft.Exchange.Management.PowerShell.Admin kann aufgrund des folgenden Fehlers nicht geladen werden: Für die Version 1 stehen keine Windows PowerShell-Snap-Ins zur Verfügung. Der Befehl "Get-mailbox | Update-SafeList" konnte nicht ausgeführt werden, da einige Winodws PowerShell-Snap-ins nicht geladen wurden. Wie kriege ich die Snap-ins darein? Gestern hatte ich es auf unserem System getestet. Also es sieht so aus als wenn das die gleich Meldung ist wie vorher. Oder? Danke und Gruss Peter

Hi Norbert, ich habe den Code in einen Batchdatei gepackt safelist.bat. Wenn ich die Datei jetzt mit einem Doppelklick starte dann geht ein PowerShell Fenster auf und es passiert nichts. OK, es kommt auch keine Fehlermeldung. Ich habe mal -whaitif an das Commando angehängt, aber man sieht immer noch nix. Wo kann ich sehen ob es geklappt hat? Kann man irgendwo nachschauen ob die email-Adressen übernommen wurden? Danke und Gruss Peter

Hi Norbert, danke probiere ich morgen einmal beim Kunden aus. Also einen Edgeserver habe ich nicht eingerichtet. Es handelt sich um die Grundkonfiguration einen Windows 2008 SBS SP2. Wie kann man denn sonst eine Empfänger-email-Adresse als Safe im Exchange Spamfilter einstellen? Gruss Peter

Hi, ich hätte da mal ein Problem. Es geht sich um einen aktuellen Server mit Windows 2008 SBS SP2 alle Updates. Ich würde gerne die safelist aggregation automatisieren. Dafür habe ich mir 2 Scripte geschrieben. 1) Für die PowerShell safe.ps1 mit einer Zeile get-mailbox|Update-Safelist -whatif 2) Eine Batchdatei die ich per Taskmanager aufrufen möchte safeliste.bat auch mit einer Zeile C:\Windows\SysWOW64\WindowsPowerShell\v1.0\powershell.exe -PSConsoleFile "C:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1" -command ".c:\scripts\safe.ps1" Leider klappt das nicht. Es erscheint im PowerShell folgende Meldungen: WARNUNG: Fehler beim LAden der Konsole c:\Program Files\Microsoft\Exchange Server\bin\exshell.psc1: Der Windows PowerShell-Snap-In Microsoft.Exchange.Management.PowerShell.Admin kann aufgrund des folgenden Fehlers nicht geladen werden: Für die Version 1 stehen keine Windows PowerShell-Snap-Ins zur Verfügung. Der Befehl ".c:\scripts\safe.ps1" konnte nicht ausgeführt werden, da einige Winodws PowerShell-Snap-ins nicht geladen wurden. Ich habe schon alles versucht, aber es klappt nicht. Wo liegt der Fehler? Wäre für jede Hilfe dankbar. Gruss Peter

ja, ich werde mal schauen ob die Swap-Datei was bringt... Wieviel Speicher muß ich für die Updates auf SP2 Windows und Exchange einplanen? Der Aufruf ist bekannt und wurde genutzt, hat leider genau das beschreibene Ergebnis gebracht. Danke... Danke und Gruss Peter

Hi, danke für die Info. Was ist denn mit OWA das sollte doch jetzt schon gehen oder? Geht aber leider auch nicht? Achja das SP2 für Windows 2003 SBS steht zum Download an. Das SP2 für Exchange muß dann aber noch extra installiert werden oder? Dank und Gruss Peter

Hallo, wir haben einen neuen Kunden bekommen mit einem alten Server (ca. 6 Jahre) auf dem Windows 2003 SBS SP1 läuft. Auf Laufwerk C sind noch 100 MB frei. Also ein Update auf SP2 sieht wohl erst mal schlecht aus. Es gibt noch ein Laufwerk D für Daten, da sind noch 35 GB frei und es gibt ein Laufwerk E für Exchange dort sind noch 5,5 GB frei. Aber das Problem ist, der Kunde würde jetzt gerne sein Iphone 4 an den Exchange anbinden lassen, aber das geht leider nicht. Da der Zugriff auf den IIS also auf die WebSites nicht richtig klappt. Der Zugriff auf //servername/exchange //servername/exchweb geht nicht Es kommt die Abfrage nach Benutzername und Passwort und dann kommt nur eine weiße Seite mit dem Satz "Unbekannter Fehler " Wie kann man die Websites neuinstallieren, damit der Iphone damit arbeiten kann und das das OWA wieder klappt. Danke für euere Hilfe. Ich will den Kunden nicht verlieren. Gruss Peter

Hi Danke für euere Inputs und Hilfen... Das Problem scheint gelöst. Kurz bevor ich das Mainboard ausgetauscht habe, bin ich noch einmal in mich gegangen. Es war wie so oft der Virenscanner. Wir setzen auf dem Server ESET NOD32 Version 4.2.00.16 ein. Wie ich gestern laut ESET-Hotline erfahren habe, gibt es tatsächlich ein Problem mit dem OS Windows 2008 SBS. Man sagte mir es werde in ca. 3 bis 4 Wochen eine angeapßte Version für SBS geben. Nach rückfrage hat mir dann der sehr nette Supporter einen Workaround erklärt und jetzt läuft der Server stabil. Ganz wichtig! Da auch ein SQL-Server immer auf dem SBS mitläuft und ich zusätzlich noch 4 weitere SQL-Instanzen installierte habe und nutze müssen die Datenbanken und Backups und Log und SQLservr.exe ausgeschlossen werden. Dann noch 3 andere Einstellungen im NOD32 und der Server rennt wie niemals zuvor. Danke und Gruss Peter

Hi auch nach dem alle Treiber aktualisiert wurden bleibt der Server alle 2 Tage einmal hängen einfach so... Sehr komisch... Hat jemand noch eine Idee? Danke und Gruss Peter

Weis niemand was zu diesen eventslogs zusagen? Schade... Gruß Peter

Hi, danke hat alles super geklappt. Sobald die OST-Datei als Standard definiert war ging alles wie gewohnt. Danke und Gruss Peter PS: Einfach ein super Forum hier...