Zum Inhalt springen

Schlagwort: Microsoft

Exchange 2013 IPv6 Probleme

Ausgehende Mails ab Exchange 2013 werden abgeleht.

Wer mit einem Microsoft Exchange 2013 Server Mails an GMX oder gMail sendet kennt evtl. diese Meldungen:
– Sender address rejected: Please see http://www.openspf.org/Why?….

– The sender does not meet basic guidelines ipv6 sending of authentication and RDNs resolution of sending ip. Please review https://support.google.com/mail/answer/81126for more information. – gsmtp
Your message was not delivered due to permission problems or safety. She may have been rejected by a moderator, the address only accepts mail from certain senders, or another restriction prevented delivery.

Obwohl der Server eine fixe IP Adresse hat (IPv4 und IPv6) benutzt Exchange eine dynamische IPv6 Adresse zum Versenden von Mails. Das Problem existiert bei IPv4 nicht, da es dort keine stateless address autoconfiguration, Link-local oder Site-local Adressen gibt.

Mails werden über die statische IPV6 Adresse empfangen (wie es im DNS erfasst ist).
Die Mails werden aber nicht über die selbe Adresse wieder versendet (SMTP outgoing). Sondern für ausgehende Verbindungen wird die dynamische IPv6 (stateless address autoconfiguration) verwendet. Diese IPv6 Konfiguration macht an einem PC Sinn, da so die ausgehende Adresse immer wieder ändert und so das Tracking von Informationen eingeschränkt wird.

Beim Versenden von e-Mails macht das allerdings wenig Sinn, da genau hier der Absender eindeutig identifizierbar sein sollte.

Mittels der Exchange Shell kann man die abgehende Adresse aber festlegen:
Beim „Send-Connector“ gibt es die Variable „SourceIPAddress“.

Achten sie wie bei IPv4 darauf, dass die Adresse einen korrekten DNS Reverse Eintrag hat und, falls vorhanden, beim SPF Record korrekt erfasst ist.

Weitere Infos auf der Microsoft Technet Seite:
http://technet.microsoft.com/de-de/library/gg144561%28v=exchg.150%29.aspx

Kommentare geschlossen

Icons auf dem Windows Server Desktop

Wenn man auf einem Windows Server 2008, 2008 R2 oder 2012 die Icons Computer, Papierkorb, Netzwerk oder Eigene Dateien wieder einblenden möchte findet die Einstellung manchmal nicht. Wenn man per Remote Dekstop (RDP) angemeldet ist, stehen die Einstellungen im Kontextmenu mit der rechten Maustaste nicht zur Verfügung.

Man kann aber einfach über START einfach „Gemeinsame“ eingeben. So erscheint das Menu „Gemeinsame Symbole auf dem Desktop ein- oder ausblenden“.

Hier kann man dann die Einstellungen wie bei den älteren Windows Versionen vornehmen.

Kommentare geschlossen

Exchange 2010 – Erste Datenbank löschen

Wenn man bei einem Exchange 2010 (oder 2007) Server die erste Postfachdatenbank löschen möchte, natürlich nachdem man alle Postfächer auf einen neue Datenbank verschoben hat, erscheint folgende Fehlermeldung:

 

——————————————————–
Microsoft Exchange Fehler
——————————————————–
Die Postfachdatenbank ‚Mailbox Database 0201847403‘ kann nicht gelöscht werden.

Mailbox Database 0201847403
Fehler
Fehler:
Diese Postfachdatenbank enthält mindestens ein Postfach, einen Postfachplan, ein Archivpostfach oder ein Vermittlungspostfach. Führen Sie den Befehl ‚Get-Mailbox -Database <Database ID>‘ aus, um eine Liste aller Postfächer in der Datenbank abzurufen. Führen Sie den Befehl ‚Get-MailboxPlan‘ aus, um eine Liste aller Postfachpläne in dieser Datenbank abzurufen. Führen Sie den Befehl ‚Get-Mailbox -Database <Database ID> -Archive‘ aus, um eine Liste mit Archivpostfächern in dieser Datenbank abzurufen. Führen Sie den Befehl ‚Get-Mailbox -Database <Database ID> -Arbitration‘ aus, um eine Liste aller Vermittlungspostfächer in dieser Datenbank abzurufen. Wenn Sie ein Postfach, bei dem es sich nicht um ein Vermittlungspostfach handelt, deaktivieren möchten, um die Postfachdatenbank löschen zu können, führen Sie den Befehl ‚Disable-Mailbox <Mailbox ID>‘ aus. Zum Deaktivieren eines Archivpostfachs, um die Postfachdatenbank löschen zu können, führen Sie den Befehl ‚Disable-Mailbox <Mailbox ID> -Archive‘ aus. Vermittlungspostfächer sollten auf einen anderen Server verschoben werden. Führen Sie hierzu den Befehl ‚New-MoveRequest <parameters>‘ aus. Falls es sich um den letzten Server in der Organisation handelt, führen Sie den Befehl ‚Disable-Mailbox <Mailbox ID> -Arbitration -DisableLastArbitrationMailboxAllowed‘ aus, um das Vermittlungspostfach zu deaktivieren. Postfachpläne sollten auf einen anderen Server verschoben werden. Führen Sie hierzu den Befehl ‚Set-MailboxPlan <MailboxPlan ID> -Database <Database ID>‘ aus.

——————————————————–
OK
——————————————————–

 

Ich musste das Systempostfach und das Postfach FederatedEmail per Management Shell verschieben. Diese Postfächer werden in der ManagementConsole nicht angezeigt.

Zum Anzeigen der Postfächer in der Shell benutz man folgenden Befehl:

[PS] C:\Windows\system32>Get-Mailbox -Database „Mailbox Database 020xyxyxy“ -Arbitration

Name                      Alias                ServerName       ProhibitSendQuota
—-                      —–                ———-       —————–
FederatedEmail.4c1f4d8… FederatedEmail.4c… vsrvexchange     1 MB (1,048,576 bytes)

 

Um den ganzen Postfach Namen (Identity) anzuzeigen wird der Befehl um ein |fl ergänzt:

[PS] C:\Windows\system32>Get-Mailbox -Database „Mailbox Database 020xyxyxy“ -Arbitration  |fl

 

Wenn man nun die ganze Identity kennt, kann man das Postfach in eine andere DB schieben:

 

[PS] C:\Windows\system32>New-MoveRequest -Identity ‚FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042‘ -TargetDatabase
„Mailbox Database 2“

DisplayName               Status                    TotalMailboxSize          TotalArchiveSize         PercentComplete
———–               ——                    —————-          —————-         —————
Microsoft Exchange-Gen… Queued                    988 B (988 bytes)                                  0

 

Danach waren keine Postfächer mehr in der Liste und der Store lies sich löschen.

[PS] C:\Windows\system32>Get-Mailbox -Database „Mailbox Database 0201847403“ -Arbitration

 

 

 

 

 

Kommentare geschlossen

Exchange 2010 Outlook Web App Design verändern

Wer hat nicht gerne sein Firmenlogo auf der Anmeldeseite von Outlook WebAccess, neu WebApp?

Viele Firmen setzen auf Exchange Server. In der neusten Version von Exchange Server, der Version 2010, hat Microsoft neue Designs eingeführt. Mit dem Service Pack 1 sind noch einige dazu gekommen. Diese Designs sind sehr einfach abzuändern oder sogar durch ein eigenes Template zu ergänzen. Wobei ein eigenes Design zu erstellen doch sehr komplex ist. Aber meistens möchte man ja nur die Anmeldeseite anders gestalten. z.B. sein Firmenlogo auf der Seite platzieren.

Microsoft Technet hat hierzu eine Anleitung veröffentlicht, welche das Anpassen der An- und Abmeldeseite erklärt.

Link zur Microsoft Technet Seite: http://technet.microsoft.com/de-de/library/ee633483.aspx

Kommentare geschlossen

Exchange 2010 installation vereinfachen


Der Microsoft Exchange Server 2010 verlangt einige vorinstallierte Programme und Funktionen. Diese können mit einem Script recht einfach hinzugefügt werden ohne dass man alle Programme von Hand herunterladen und installieren muss.

Das Script findet man unter: http://www.bhargavs.com/index.php/2009/11/18/script-to-install-exchange-2010-pre-requisites-for-windows-server-2008-r2/

Dies speichert man am besten im C:\Users\Administrator und öffnet dann die PowerShell. Hier muss man zuerst Remote-Signierte Scripte erlauben. Dies geschiet mit dem Befehl: set-executionpolicy remotesigned

Kommentare geschlossen

Systemstate sichern mit Windows Server 2008 (früher NTBACKUP)

Das von Windows NT Server (auch 2000 und 2003) bekannte Tool NTBACKUP gibt es bei Windows Server 2008 nicht mehr. Man kann aber immer noch den Systemstate oder andere Daten mit einem von Microsoft mitgelieferten Programm sichern.

Dieses Programm muss man aber zuerst installieren. In der Serververwaltungskonsole kann man mit Features hinzufügen, Windows Server Backup installieren.

Danach kann man mit einem einfachen Befehl auf der Konsole (CMD) den Systemstate sichern:

C:\>WBADMIN START SYSTEMSTATEBACKUP -backuptarget:E: -quiet

Dieser Befehl schreibt den System-State auf E:\WindowsImageBackup und fordert keine Eingaben vom Benutzer. So kann das mit einem Batch File und dem Windows Task-Planer gestartet werden.

Mehr Infos zu Windows 2008 Backup.

Kommentare geschlossen

Citrix XenApp Client kann sich an Server nicht anmelden – Domäne falsch

Der XenApp Client meldet sich am Server an und alle Icos für Published Applications erscheinen. Nach dem öffnen (Doppelklick) einer Applikation muss man sich aber am Server (ICA, Remotedesktop) erneut mit seinem Usernamen, Passwort und Domänenname anmelden.

Meistens wird der Domainname nicht korrekt weitergegeben:
– Kontrolle: Logon am Client mit korrektem Domain-Name
– Default Domain kann am Server per REGEDIT gesetzt werden (siehe Bild)

RegeditW2K8Logon

Kommentare geschlossen

Zeitsynchronisation mit Windows Servern 2003, 2008, 2008R2, 2012

In einem Windows Netzwerk ist es wichtig, dass alle Computer die selbe Zeit haben.

Ein Active Directory Domain Controller fungiert deshalb in den meisten Fällen als Zeitserver. Früher synchronisierte man diesen mittels DCF77 oder mittels GPS. In der Zeit des Internets ist es viel einfacher, diesen per NTP zu synchronisieren.

Die aktuellen Einstellungen auf einem 2003, 2008, 2008R2 oder 2012 Server kann man mit folgendem Befehl anrufen:

w32tm /query /configuration

Eine Konfiguration des Zeitservers ist relativ einfach. Dieser Befehl konfiguriert die Zeitquelle und führt eine einmalige Synchronisation durch.

w32tm /config /syncfromflags:manual /manualpeerlist:ch.pool.ntp.org /update /reliable:YES

Überprüfen kann man dies entweder im Windows System Eventlog oder man konfiguriert den w32time Dienst so, dass er ein Logfile schreibt:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config]
"FileLogName"="c:\\temp\\ntp.log"
"FileLogSize"=dword:01000000
"FileLogEntries"="0-116"

Nicht vergessen das Logfile am Ende der Arbeiten wieder zu deaktivieren.

Bis zum Juni 2013 haben viele den NTP Server der ETH Zürich verwendet. Da hier zu viel Traffic generiert wurde, haben die Sysadmins der ETH Zürich & der Switch diesen Server auf „closed“ umgestellt. Man kann somit den 129.132.2.21 (swisstime.ethz.ch) nicht mehr verwenden.

Ich empfehle für Server und Netzwerke den Eintrag ch.pool.ntp.org zu verwenden. Hier sind Stratum 2 Server gelistet. Für einen eigenen, sehr genauen Time Server würde ich direkt auf den Stratum 1 Server der Eidgenossenschaft zurückgreifen: ntp.metas.ch

 

Weitere Infos: Microsoft KB oder MSXFAQ

Kommentare geschlossen

SSL Zertifikat von einem Server auf einen anderen transferieren

Zum verschieben/kopieren eines Zertifikates (inkl. Private Key) auf einen anderen Server bitte wie folgt vorgehen:
Create an MMC Snap-in for Managing Certificates:

1. Go to Start > Run.
2. Type in „mmc“.
3. Click „OK“.
4. From the menu bar, select Console > Add/Remove Snap-in.
5. Click „Add“.
6. Select „Certificates“ from the list of snap-ins.
7. Click „Add“.
8. Select „Computer account“.
9. Click „Next“.
10. Select „Local computer (the computer this console is running on)“.
11. Click „Finish“.
12. Click „Close“ on the snap-in list window.
13. Click „OK“ on the „Add/Remove Snap-in“ window.

Export the certificate (with Private Key):

1. In the left pane, click on „Certificates“.
2. From the right pane, click on „Personal“.
3. Click on „Certificates“.
4. Right-click on the certificate.
5. Select All Tasks > Export.
6. After the Certificate Export Wizard starts, click „Next“.
7. On the „Export Private Key page“, click „Yes, export the private key“, and then click „Next“.
8. On the „Export File Format“ page, select „Include all certificates in the certification path if possible“ and do not select the „require strong encryption“ check box, and then click „Next“.
9. Choose a password to protect the .PFX file. You will need to enter the same password twice to ensure that the password is typed correctly.
10. Click „Next“.
11. Choose the file name you want to save this as. Do not include an extension in your file name; the wizard will automatically add the .PFX extension for you.
12. Click „Next“, and then read the summary. Pay special attention to where the file is being saved to. If you are sure the information is correct, choose „Finish“.
You now have a .PFX file containing you server certificate and its corresponding private key. Please backup this file. You may want to move it to a floppy disk . Keep in mind, if you run a backup on the server, this file may be saved in that backup if it is still on the server.

Import the certificate (with private key):

After the certificate has been exported, you must import the certificate to the new computer’s Personal certificate store. To import the certificate to the computer’s Personal certificate store:

1. Perform the steps to create a MMC Snap-in for Managing Certificates outlined above.
2. In the left pane, click on „Certificates“.
3. From the right pane, click on „Personal“.
4. Click on „Certificates“.
5. Right-click on the certificate.
6. Select All Tasks > Import.
7. When the Certificate Import Wizard starts, click „Next“.
8. On the „File to Import“ page, type the complete path to the file or click the „Browse“ button to navigate to the file name of the certificate you exported, and click „Next“.
9. Enter the password you gave the .PFX file when you created it. Be sure the „Mark the key as exportable“ option is selected if you want to be able to export the key pair again from this computer.
10. On the „Certificate Store“ page, click „Place all certificates in the following store“, confirm that „Personal“ is selected as the store, and then click „Next“.
11. On the „Completing the Certificate Import Wizard“ page, click „Finish“.
12. Click „OK“.

Assign the certificate to your Web site:

1. Open the Internet Services Manager (Start > Programs > Administrative Tools)
2. Right-click on the Web site you want to install the certificate on.
3. Select „Properties“.
4. Click the „Directory Security“ tab.
5. Under the „Secure Communications“ section, click „Server Certificate“.
6. This will start the Web Site Certificate Wizard. Click „Next“.
7. Choose the “ replace the current certificate“ option and click „Next“.
8. Highlight your Web server certificate (denoted by the common name), and then click „Next“.
9. You will now see a summary screen showing you all the details about the certificate you are installing. Be sure that this information is correct or you may have problems using SSL or TLS in HTTP communications.
10. Click Next, and then click OK to exit the wizard.

Note: Under the „Web Site“ tab, make sure that the secure port 443 is enabled and that an IP address has been assigned.

The Microsoft articles for the above instructions can be found at the following URLs:

To Export: http://support.microsoft.com/default.aspx?scid=kb;EN-US;232136
To Import: http://support.microsoft.com/default.aspx?scid=kb;EN-US;232137

Kommentare geschlossen
Wir benutzen Cookies um die Funktionalität der Webseite zu gewährleisten. Durch Deinen Besuch stimmst Du dem zu.