Vinc211

Okay ich bin mir ein wenig unsicher, da meine 3 Sites alle durch eine FW getrennt sind. Die Site Link Bridge wird im Beispiel ja nur angewendet wenn wirklich traffic möglich wäre, was bei mir über die Zentrale nicht funktioniert.

Okay. Ich habe die DefaultIPSiteLink entfernt und einmal Zentrale nach Standort A und einmal Zentrale mit Standort B angelegt. Den Haken mit Brücke zwischen allen Standorten habe ich entfernt. https://www.faq-o-matic.net/2005/02/15/replikation-standorte-standortverknuepfungsbruecken/ Die beiden Seiten unterscheiden sich etwas in dem nutzen der Site Link Bridge wenn ich das richtig sehe. Benötige ich eine in der ich beide Sitelinks die ich jetzt erstellt habe einfüge oder nicht?

Guten Tag, ich habe gestern den 4ten Domaincontroller in unsere Domäne eingefügt, da ein dritter Standort dazu gekommen ist. Aktuell sieht es so aus das am Hauptstandort 2 DC'S sind. DC1 und DC2. Die beiden haben jeweils eine automatisch genertierte Verbindung zu einander für die Replikation. Zudem hat DC1 einee automatische Replikation zu DC3. Dieser DC3 steht an unserem zweiten Standort in Berlin. Der DC3 hat selber unter den NTDS Settings 2 Einträge, diese sind aber beide nicht automatisch generiert. Wenn ich jetzt repadmin /kcc am DC4 ausführe, also an unserem neuen DOmaincontroller im neuen Standort, dann bekommt DC3 eine neue automatisch generierte Verbindung, und den DC4 keinen Eintrag in den NTDS Settings. Ich möchte allerdings nicht das der DC4 sich mit dem DC3 austauscht, und die Verbindung einträgt ( vorallem weil die gar nicht miteinander kommunizieren können, weil es keinen Tunnel zwischen diesen gibt ) sondern das der DC4 mit DC1 eine automatisch generierte Verbindung eingeht. WIe komme ich zu diesem Ziel?

Okay, dann hat sich das ja eigentlich mit dem Signaturdienst. Wenn ich die Mail auf dem Server ändern kann, dann ist ja nie gewährleistet das die Mail nicht manipuliert ist bevor diese in den Archivspeicher geht. Würdest du mir da zustimmen? Als Anwalt würde ich genau an dem Punkt ansetzen.

Guten Tag, wir haben neben unserem Exchnage 2016 Server einen Emailarchivierungsdienst laufen der alle ausgehenden und eingehenden Mails archiviert und mit einer digitalen Signatur versieht, das aussagt das die Mail nicht verändert wurde im Archiv. Dieser Signaturdienst kostet ziemlich viel Geld. Das Emails archiviert werden finde ich gut und wichtig und das alles auf externen Maschinen noch mal vorhanden ist ist eine gute Gewissheit, nur stelle ich mir die Frage was die digitale Signatur genau bringt, wenn die Mails vorher die Firewall und den Exchange passieren. Dort könnten die Mails von theoretisch verändert werden, und das Archiv hätte somit eine veränderte Mail mit einer Signatur versehen. Ist es Möglich auf dem Exchange Emails zu verändern?

Okay, hät ja sein können das MS so nett ist und die als Offline Paket bereitstellt. Wenn Sie schon sagen welche Root Certs sie aktuell im "Programm" haben, wäre ein offline updater ja ein einfaches gewesen, aber auch entgegen der MS Politik (always online und so =) Danke soweit. Thema ist für mich gelöst.

Ja aber ich habe die Zertifikate ja gar nicht =D Kann ich die "Sammlung" irgendwo runterladen. Verteilen wäre kein Problem.

Ah und da steht ja auch das die Windows Update Website angefragt wird. Das ist nicht machbar. Weißt du ob es einen manuellen weg gibt?

Naja hat schon mit der GPO zu tun, wenn ich den Servern und Clients im Netz untersage mit den Microsoft Diensten zu kommunizieren oder? Der Store etc. geht ja dann auch nicht. Ansonsten ist nämlich ein Problem vorhanden, dass ich nicht erklären kann. Das wäre schlecht.

Internetzugang ist vorhanden, aber die Verbindung zu den Windows Diensten wird untersagt (GPO WSUS). Werden diese Zertifikate also nur bei Bedarf runtergeladen?

Guten Tag, bei einem unserer Windows Server 2012 R2 ist es vorgekommen das ich ein Programm nicht updaten konnte, da sich das Programm die entsprechenden Datein die es noch benötigt nicht per https ziehen konnte, da ein Root Zertfikat gefehlt hat. Nachdem ich dann das entsprechende Zertfikat in die Vertrauenswürdigen Stammzertifikate importiert hatte ging alles wie geschmiert. Ich habe dann bei MS nachgeschaut und das "Microsoft Trusted Root Certificate Program" gefunden und gesehen, dass das Zertifikat mit in den Participants steht. Generell ist die liste sehr lang: https://social.technet.microsoft.com/wiki/contents/articles/51151.microsoft-trusted-root-certificate-program-participants-as-of-january-30-2018.aspx Doch sind bei weitem nicht alle drin. Sollte sowas nicht über Windows Update aktuell gehalten werden? Oder ist es normal das nicht alle Root Zertifikate die in der Liste aufgeführt sind in meinen Vertrauenswürdigen Stammzertifikaten zu finden sind? Auch bei einem frischen Windows Server 2016 oder einem Windows 10 1709 finde ich das Zertifikat nicht obwohl es in der MS Liste steht. (Amazon Root CA 1)

ich weiß immernoch nicht was damit gemeint ist. um welchen webserver geht es? den bei meinem Provider? den vom Exchange?

Naja, das eigentliche PRoblem ist ja nicht vorhanden. Ich bin davon ausgegangen das die Angezeigte Meldung wichtig ist. Sie ist es ja allerdings nicht, da Sur eine Information für den nicht funktionierenden weg darstellt. Somit muss ich auf die GPO Lösung zurückgreifen oder den Eintrag für *.domain.de löschen. (Den Post wo du dies beschreibst, erschien mir allerdings erst jetzt).

owa.domain.tld ist die externe Adresse und ex1.domain.tld die interne Adresse. Je nachdem ob er Rechner extern oder intern ist verbindet er sich auch mit diesen Adressen. Warum das Provider Zertifikat mir diese Probleme macht versteh ich nicht, ganz generell verstehe ich anscheinend nicht worum es in dieser Diskussion geht.

okay ich muss mich korrigieren. internes netz und externes netz bekomen per https://owa.domain.tld/autodiscover/autodiscover.xml Den Fehler 600 https://domain.tld/autodiscover/autodiscover.xml leitet mich auf unserer Website https://www.domain.tld/autodiscover/autodiscover.xml und zeigt einen 404 nothing found here. https://exchange.domain.tld/autodiscover/autodiscover.xml von intern ist ebenfalls auf Fehler 600 https://exchange.domain.tld/autodiscover/autodiscover.xml von extern zeigt mir: Diese Verbindung ist nicht sicher. SEC_ERROR_UNKNOWN_ISSUER und dann kann ich per Ausnahme das Zertifikat des Providers erlauben. Und ja der DC ist SSL fähig. IIS ist installiert.

Okay ja mit dem SRV haste recht. hab ich schon wieder vergessen. Ich bemerke das ich intern wie extern ein 600 kriege und kein 404. Heißt das Problem liegt am autodiscover? Html 600 kann ich als Fehlercode auf anhieb nicht finden.

Es gab einen SRV Eintrag mit protokoll etc. Habe ihn gegen den A Record autodiscover.domain.tld ersetzt. Wenn ich https://owa.domain.tld/autodiscover/autodiscover.xml aufrufe bekomme ich: <Autodiscover><Response><Error Time="14:32:10.9370600" Id="2929850477"><ErrorCode>600</ErrorCode><Message>Ungültige Anforderung</Message><DebugData/></Error></Response></Autodiscover> Also das was ich erwartet habe.

Siehe Post nr.1 es ist ein Zertifikat des Providers. Ich komme aber nicht dahinter warum.

Forward Proxies nicht vorhanden wenn man nicht im Netz ist. Exchange 2016 CU7 (Fehlen also 2)

Die Reaktionszeit ist der Hammer =D Problem tritt bei Outlook 2016 und Outlook 2013 auf. Frisch gepatched oder etwas älter ist dabei egal. Problem tritt direkt auf wenn ich z.b. von internem WLAN auf Gast-Wlan wechsel, oder generell mich nicht in der Domäne (Also Domänennetzwerk) befinde. Reverse Proxy ist nicht vorhanden. Der Exchange hat ein wildcard Zertifikat für *.domain.tld. Im Outlookverbindungssatus sehe ich ja auch das die Verbindung zu der externen Adressse des Exchange hergestellt wird. Was mich wundert ist warum der interne/FQDN des Servers (Siehe erster Post) angezeigt wird. Auf der Firewall ist ein NAT eingerichtet welches alle Anfragen von https an die externe Exchnageadresse an den Exchange intern weiterleitet.

Kannst du "Oftmals kann und sollte der DNS Domain Eintrag beim Provider einfach entfernt werden" nochmal erläutern. Habe die Änderungen gemacht und den SRV Eintrag beim Provider gelöscht und nur autodiscover.domain.tld hinzugefügt bekomme das Problem aber weiterhin. Thema ist zwar schon ein wenig älter, aber die "Probleme" häufen sich. Bei manchen kommt die Abfrage sehr oft hintereinander und man kann eigtl nicht arbeiten.

Achso. Microsoft Silver Partner Lizenz

Ein Office 2016 Professional Plus 32bit

Wir nutzen Dynamics CRM als Add-In in Outlook 2016 um Emails nachzuverfolgen und auf das CRM zuzugreiffen. Leider haben wir einen Client (Frisch installiert und geupdated) wo das CRM Add-In abstürze des Outlook verursacht. Reinstallieren und reperaturen haben nichts gebracht. Hat jemand vllt eine Idee? Application Error aus der Ereignisanzeige Name der fehlerhaften Anwendung: OUTLOOK.EXE, Version: 16.0.4666.1000, Zeitstempel: 0x5a83689d Name des fehlerhaften Moduls: Microsoft.Crm.Application.Outlook.Components.Platform.ni.dll, Version: 8.2.2.112, Zeitstempel: 0x59dea195 Ausnahmecode: 0xc0000005 Fehleroffset: 0x0079ec4d ID des fehlerhaften Prozesses: 0x1944 Startzeit der fehlerhaften Anwendung: 0x01d3d2f95b9f9e44 Pfad der fehlerhaften Anwendung: C:\Program Files (x86)\Microsoft Office\Office16\OUTLOOK.EXE Pfad des fehlerhaften Moduls: C:\Windows\assembly\NativeImages_v4.0.30319_32\Microsoft.C7a116073#\dc7623ca7a8a015fcb1706d8e482ffc5\Microsoft.Crm.Application.Outlook.Components.Platform.ni.dll Berichtskennung: b8ae8b30-61b5-4ff5-baca-af881a9d2a64 Vollständiger Name des fehlerhaften Pakets: Anwendungs-ID, die relativ zum fehlerhaften Paket ist: MSCRMTracing aus Ereignisanzeige Invalid Trace Directory. Additional Info:[ Invalid Trace Directory (Reporting Process:Trace Diretory is Null. TraceSettings: {Filename: ,FileCountSuffix:1 ,TraceFileSize:10485760 ,TraceDirectory:C:\Users\Testi.test\AppData\Local\Microsoft\MSCRM\Traces ,TracingCallStack:No ,IsTracingOff:Unset ,LoadState:LoadSuccessfulUnreported ,RefreshTraceInt:-1 ,SiteWideRefreshTraceInt:-1 ,RegistryRefreshTraceInt:-1 ,Precedence:Default} ] , AppDomain:OUTLOOK)

Okay also gibt es keine Möglichkeit mit einem Office 365 Client sich auf ein Exchange 2016 Konto zu verbinden.