danielg1974
Goto Top

Exchange 2010, Ein Benutzer der Domäne bekommt keine Mails aus der eigenen Domäne

Hallo Leute.

Ich habe hier ein Problem, an dem ich schier verzweifle.

Wir haben 36 Mailadressen auf dem Exchange 2010 liegen.
Zwei davon wurden im April als letztes eingerichtet.
Bei einem der beiden letzten habe ich dann auch den Mailempfang auf seinem iPhone eingerichtet.
Es läuft also über IMAP bei ihm. Damit er die Mails für unterwegs auf seinem iPhone hat und auch die gleichen Mails auf seinem Arbeitsplatz in der Firma.
Nun zum Fehler....
Er kann aus allen anderen Adressen Mails empfangen und verschicken.
Aus seiner eigenen Domäne, wo er angelegt wurde, kann er Mails verschicken.
Bekommt aber keine.

Ich habe mich heute an der Exchange Shell versucht.
Ich kann mit Get-MessageTrackingLog -Recipients "user@xyz.de" sehen, dass dort Mails für ihn sind.
Aber wie bekomme ich es hin, dass die auch in seinem Outlook und auf dem Handy angezeigt bzw. übermittelt werden?

Ich bin echt ratlos.
Mit der Shell arbeite ich nur ab und an.
In der Exchange Toolbox habe ich mich schon an den Nachrichtenübermittlungstools versucht.
Aber daraus werde ich überhaupt nicht schlau, bzw. werden mir dort keine Fehler angezeigt.

Was kann ich hier noch tun? Kann ich mit einem Shell-Befehl die Mailbox reparieren oder die Zustellung erneut ausführen lassen?

Gruß
Daniel

Content-ID: 376439

Url: https://administrator.de/forum/exchange-2010-ein-benutzer-der-domaene-bekommt-keine-mails-aus-der-eigenen-domaene-376439.html

Ausgedruckt am: 25.12.2024 um 18:12 Uhr

certifiedit.net
certifiedit.net 08.06.2018 aktualisiert um 15:17:23 Uhr
Goto Top
Hallo Daniel,

warum setzt du IMAP Ein, um Emails vom Exchange abzurufen?

Ich würde klassisch über Active-Sync gehen. Gerne kann ich dir bei der Einrichtung hierbei Unterstützung anbieten, schreib mir dazu am besten eine PN.

Viele Grüße,

Christian
Vision2015
Vision2015 08.06.2018 um 21:43:14 Uhr
Goto Top
Moin....

Bei einem der beiden letzten habe ich dann auch den Mailempfang auf seinem iPhone eingerichtet.
Es läuft also über IMAP bei ihm.
wiso bist du der meinung, das es ein IMAP konto ist? hast du es als solches eingerichtet?
es wäre nämlich sehr unüblich....

Aus seiner eigenen Domäne, wo er angelegt wurde, kann er Mails verschicken.
Bekommt aber keine.
aha... schon mal die Exchange-Verwaltungskonsole bemüht, und das Postfach überprüft, welche adresse dort eingerichtet ist?

Frank
sabines
sabines 09.06.2018 aktualisiert um 13:27:19 Uhr
Goto Top
Moin,

ich setz' zusätzlich mal weiter unten an, welches SP und CU hast Du, aktuell ist SP3 CU21?
Und dann die Frage, hast Du Postfächer oder Email Adressen angelegt?

Gruss
Vision2015
Vision2015 09.06.2018 um 13:29:51 Uhr
Goto Top
Zitat von @sabines:

Moin,

ich setz' zusätzlich mal weiter unten an, welches SP und CU hast Du, aktuell ist SP3 CU21?
guter einwand... habe ich vergessen zu fragen!
Und dann die Frage, hast Du Postfächer oder Email Adressen angelegt?

Gruss
Frank
certifiedit.net
certifiedit.net 09.06.2018 um 13:50:41 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @sabines:

Moin,

ich setz' zusätzlich mal weiter unten an, welches SP und CU hast Du, aktuell ist SP3 CU21?
guter einwand... habe ich vergessen zu fragen!
Und dann die Frage, hast Du Postfächer oder Email Adressen angelegt?

Gruss
Frank

Moin Frank,

ist für die Problemstellung allerdings auch relativ unerheblich, zumindest das SP. Tippe auf IMAP als Problem.


Viele Grüße,

Christian
Vision2015
Vision2015 09.06.2018 um 17:10:06 Uhr
Goto Top
Zitat von @certifiedit.net:

Zitat von @Vision2015:

Zitat von @sabines:

Moin,

ich setz' zusätzlich mal weiter unten an, welches SP und CU hast Du, aktuell ist SP3 CU21?
guter einwand... habe ich vergessen zu fragen!
Und dann die Frage, hast Du Postfächer oder Email Adressen angelegt?

Gruss
Frank

Moin Frank,

ist für die Problemstellung allerdings auch relativ unerheblich, zumindest das SP. Tippe auf IMAP als Problem.
da hast du schon recht... nur kannst du den leuten das nicht oft genug sagen.......
Also wenn der TO IMAP auf dem IPhone hat, ist das doch ein EI MAP.... oder face-smile


Viele Grüße,

Christian
Frank...
certifiedit.net
certifiedit.net 09.06.2018 um 17:31:47 Uhr
Goto Top
Ja, logisch, ich weiss schon. Wer braucht schon Updates ;)

Nicht desto trotz, der TO ist sowieso nicht mehr aktiv.
DanielG1974
DanielG1974 11.06.2018 um 09:32:20 Uhr
Goto Top
Hallo.
Danke für die Antworten.
Nein, der Exchange hat noch nicht alle Updates.
Version 14.1 (Build 218.15)

Aber der Anwender ist heute in der Nähe unserer Firma und wird vorbei kommen.
Dann schaue ich mir die Einrichtung auf dem iPhone genauer an.

Sollte die Installation SP3 problemlos verlaufen oder könnte es da Probleme geben?
Sonst würde ich das noch aufspielen.
Es ist nur der eine Benutzer mit Problemen. Sonst alles Tutti.

Bei dem Kunden an diesem Standort hängt momentan vieles in der Schwebe.
Bleiben Sie am Standort?
Ziehen Sie um?
Wird ein neuer Server bestellt oder nicht?
Werden die restlichen Windows 7 Clients umgestellt oder nicht?

Aktuell läuft auch die TÜV-Prüfung für diesen Standort. Sollte die nicht erfolgreich verlaufen, kann es sein dass dort Schluss ist.

Ich habe mehrfach angeregt, diese Fragen zu klären. Aber bisher wurde nichts entschieden. Die Mitarbeiter hängen alle in der Schwebe.
Und bis dahin werde ich nicht mehr viel machen. Nur noch das Nötigste. Backups prüfen. Anwender-Support.

Das ist ein Windows Small Business 2011 Server mit Exchange 2010.
DanielG1974
DanielG1974 11.06.2018 um 13:30:41 Uhr
Goto Top
ActiveSync funktioniert nicht, wie ich gerade mit dem Anwender hier feststellen musste.
Obwohl es aktiviert ist.

Deshalb hatte ich auch IMAP eingerichtet.

Da das alles von meinem Vorgänger (den ich nicht kennen lernen konnte) eingerichtet wurde, muss ich nun auf Fehlersuche gehen. face-sad
Vision2015
Vision2015 11.06.2018 um 13:57:12 Uhr
Goto Top
Moin...
Zitat von @DanielG1974:

Hallo.
Danke für die Antworten.
Nein, der Exchange hat noch nicht alle Updates.
Version 14.1 (Build 218.15)

Aber der Anwender ist heute in der Nähe unserer Firma und wird vorbei kommen.
Dann schaue ich mir die Einrichtung auf dem iPhone genauer an.
pk...

Sollte die Installation SP3 problemlos verlaufen oder könnte es da Probleme geben?
klar.. deswegen mach vorher ein backup...
Sonst würde ich das noch aufspielen.
mach das auf jedenfall...
Es ist nur der eine Benutzer mit Problemen. Sonst alles Tutti.

Bei dem Kunden an diesem Standort hängt momentan vieles in der Schwebe.
Bleiben Sie am Standort?
Ziehen Sie um?
Wird ein neuer Server bestellt oder nicht?
Werden die restlichen Windows 7 Clients umgestellt oder nicht?

Aktuell läuft auch die TÜV-Prüfung für diesen Standort. Sollte die nicht erfolgreich verlaufen, kann es sein dass dort Schluss ist.

Ich habe mehrfach angeregt, diese Fragen zu klären. Aber bisher wurde nichts entschieden. Die Mitarbeiter hängen alle in der Schwebe.
Und bis dahin werde ich nicht mehr viel machen. Nur noch das Nötigste. Backups prüfen. Anwender-Support.

Das ist ein Windows Small Business 2011 Server mit Exchange 2010.
face-smile

Frank
Vision2015
Vision2015 11.06.2018 um 13:58:26 Uhr
Goto Top
Zitat von @DanielG1974:

ActiveSync funktioniert nicht, wie ich gerade mit dem Anwender hier feststellen musste.
Obwohl es aktiviert ist.
aha... erst frage, geht das owa mit zertifikat?

Deshalb hatte ich auch IMAP eingerichtet.
uh.... face-sad

Da das alles von meinem Vorgänger (den ich nicht kennen lernen konnte) eingerichtet wurde, muss ich nun auf Fehlersuche gehen. face-sad
ja ja... die vorgänger face-smile

Frank
DanielG1974
DanielG1974 11.06.2018 um 15:52:59 Uhr
Goto Top
OWA geht nur im Netzwerk aller angebundenen Standorte.

OWA kann gar nicht gehen und ActiveSync auch nicht, weil keine externe URL eingerichtet wurde. face-sad
Und er nimmt keine der von mir eingegebenen URL's an....

Was müsste da rein?
DanielG1974
DanielG1974 11.06.2018 um 16:04:16 Uhr
Goto Top
Ich habe hier am 01.03.2018 angefangen.
Mein Vorgänger hatte Anfang Januar diesen Jahres aufgehört.
Ich habe im Prinzip nur Baustellen übernommen.
Bei so gut wie keinem der Kunden funktioniert alles reibungslos.
Behebt man ein Problem tun sich eine Reihe weiterer auf.
Vision2015
Vision2015 11.06.2018 aktualisiert um 16:36:38 Uhr
Goto Top
Zitat von @DanielG1974:

OWA geht nur im Netzwerk aller angebundenen Standorte.

OWA kann gar nicht gehen und ActiveSync auch nicht, weil keine externe URL eingerichtet wurde. face-sad
Und er nimmt keine der von mir eingegebenen URL's an....

Was müsste da rein?
wie, was müsste da rein? hast du schon mit einem Exchange 2010/13/16 gearbeitet?

auf welchen administrator level reden wir bei dir?
ich frage nur deswegen, mit ich weiß wo ich bei dir ansetzten muss.....

Ich habe hier am 01.03.2018 angefangen.
oh fein...
Mein Vorgänger hatte Anfang Januar diesen Jahres aufgehört.
ja ja...
Ich habe im Prinzip nur Baustellen übernommen.
was sagt man dazu! face-smile
Bei so gut wie keinem der Kunden funktioniert alles reibungslos.
na ja... beim exchange seit ihr wohl beide keine leuchten......
Behebt man ein Problem tun sich eine Reihe weiterer auf.
na ja.... so ist das eben....

das sollte helfen....
Configure External and Internal URL in Exchange 2010

Frank
DanielG1974
DanielG1974 11.06.2018 um 16:46:21 Uhr
Goto Top
Die akzeptierte .de Domäne wurde hier als internes Relay eingerichtet.
Müsste die nicht das externe Relay sein?

Ich hab den MCITP EA Windows Server 2008 mit Exchange Server 2010 im Jahr 2013 gemacht.

Ich habe aber nie die Chance bekommen darin Erfahrung zu sammeln.
Vorher hatte ich immer im Blindflug gearbeitet.

Dann hatte ich von 09/2013 bis 12/2015 Entladetätigkeiten bei GLS auf 450.-EUR Basis gemacht.
Von 01/2016 bis 01/2018 hab ich als Onsite-Techniker im Mercedes Werk Bremen gearbeitet.
Angestellt bei der DIS AG, verliehen an die Computacenter AG.
Da habe ich hauptsächlich mit PC's, Mobile Devices (Handscanner, PDA-Scanner von Datalogic, Motorola, Zebra) und Produktionsdruckern (Lexmark 850/811/911) gearbeitet.
Bei Mercedes durften wir für die Anwender nur sehr stark eingeschränkte administrative Arbeiten machen.
Rechner wurden per SCCM neu aufgesetzt.

Du siehst, das Arbeitsleben läuft meist nicht so wie man möchte.
Und dann fehlt einem meist die Erfahrung, die man sich (ich) gerne wünscht. face-sad

Aber hier habe ich wieder die Chance bekommen. Und ich kann zu 95% meinen Arbeitsalltag selbst zusammenstellen.
certifiedit.net
certifiedit.net 11.06.2018 um 16:53:33 Uhr
Goto Top
moment,
Zitat von @DanielG1974:

Bei so gut wie keinem der Kunden funktioniert alles reibungslos.

bei keinem der Kunden? Handelt es sich um mehrere? Bist du in einem Systemhaus?
Vision2015
Vision2015 11.06.2018 um 17:17:05 Uhr
Goto Top
Moin...
Zitat von @DanielG1974:

Die akzeptierte .de Domäne wurde hier als internes Relay eingerichtet.
Müsste die nicht das externe Relay sein?
das kannst nur du beantworten.....

Ich hab den MCITP EA Windows Server 2008 mit Exchange Server 2010 im Jahr 2013 gemacht.
ok...

Ich habe aber nie die Chance bekommen darin Erfahrung zu sammeln.
Vorher hatte ich immer im Blindflug gearbeitet.

Dann hatte ich von 09/2013 bis 12/2015 Entladetätigkeiten bei GLS auf 450.-EUR Basis gemacht.
Von 01/2016 bis 01/2018 hab ich als Onsite-Techniker im Mercedes Werk Bremen gearbeitet.
Angestellt bei der DIS AG, verliehen an die Computacenter AG.
Da habe ich hauptsächlich mit PC's, Mobile Devices (Handscanner, PDA-Scanner von Datalogic, Motorola, Zebra) und Produktionsdruckern (Lexmark 850/811/911) gearbeitet.
Bei Mercedes durften wir für die Anwender nur sehr stark eingeschränkte administrative Arbeiten machen.
Rechner wurden per SCCM neu aufgesetzt.
hm...

Du siehst, das Arbeitsleben läuft meist nicht so wie man möchte.
Und dann fehlt einem meist die Erfahrung, die man sich (ich) gerne wünscht. face-sad

Aber hier habe ich wieder die Chance bekommen. Und ich kann zu 95% meinen Arbeitsalltag selbst zusammenstellen.
gut... na dann...

hast du das abgearbeitet?
das sollte alles in 15 minuten...spätestens in 30 min erledigt sein!

<frsnk
DanielG1974
DanielG1974 11.06.2018 um 17:19:21 Uhr
Goto Top
Ja, ich habe den Link abgearbeitet. Sieht soweit gut aus.
Es scheint jetzt nur noch am Zertifikat zu hängen.
Aber das muss ich morgen schauen.
Ich muss meine Frau abholen.
Vision2015
Vision2015 11.06.2018 um 17:55:37 Uhr
Goto Top
Moin...


Zitat von @DanielG1974:

Ja, ich habe den Link abgearbeitet. Sieht soweit gut aus.
gut...
Es scheint jetzt nur noch am Zertifikat zu hängen.
das ist schnell erledigt...
Aber das muss ich morgen schauen.
was du heute kannst besorgen.... face-smile
Ich muss meine Frau abholen.
oh...Prima, die kann dir bestimmt helfen face-smile

Frank
DanielG1974
DanielG1974 12.06.2018 um 08:08:35 Uhr
Goto Top
Zitat von @certifiedit.net:

moment,
Zitat von @DanielG1974:

Bei so gut wie keinem der Kunden funktioniert alles reibungslos.

bei keinem der Kunden? Handelt es sich um mehrere? Bist du in einem Systemhaus?

Nein, wir sind kein Systemhaus.
Wir sind eine Software Firma. Wir vertreiben eine Datenbank-Software die unter Mumps programmiert wird.
Aus Kostengründen wird auf Linux gesetzt. Da kommt in der nächsten Zeit bestimmt auch noch einiges auf mich zu.
Habe bis zu diesem Job so gut wie nichts mit Linux zu tun gehabt.
Vor Jahren hab ich privat mal 1-2 Distributionen aufgesetzt, sonst nichts.
Aber, ich habe hier in meiner ersten Woche einen CentOS 7 Core Server aufgesetzt. Funktioniert sogar alles reibungslos. Dank einer guten Anleitung eines weit zurück liegenden Vorgängers. face-smile

Ich bin hier eingestellt worden, um einige Kunden administrativ zu betreuen.
Es gab einen Vorgänger, der hat sehr gut gearbeitet, wie ich das bisher gesehen habe. Von sehr guten Dokumentationen bis zum fachlichen Wissen. Hochachtung! Da bin ich, denke ich, noch ein gutes Stück weg von.
Aber es gibt auch andere, die halt nicht so gut waren. Und da tun sich jetzt bei einigen Kunden Baustellen auf.
Das Schlimmste war bis jetzt der Fileserver, der auf sich selbst (!!!) gesichert wurde. Da sind letztens nach 10 Jahren Dauerbetrieb die Festplatten hops gegangen.
Zum Glück hatte mein Vorgänger von der Datenbank überall Kopien "verstreut". Die waren zwar schon älter, aber ich konnte für den Kunden trotzdem noch eine funktionsfähige Datenbank rekonstruieren.
DanielG1974
DanielG1974 12.06.2018 um 14:54:06 Uhr
Goto Top
Ok.
Das mit dem Zertifikat scheint auch wieder nicht einfach zu werden....

Wie bekomme ich die ausstehenden Zertifikatsanforderungen abgeschlossen?

Frankys Web Start-SSL

Start-SSL ist ja inzwischen gar nicht mehr kostenlos.
DanielG1974
DanielG1974 12.06.2018 um 15:28:30 Uhr
Goto Top
Aber warum will er überhaupt ein Zertifikat haben?

"Anmeldefehler:
Ihr E-Mail-Server-Zertifikat ist ungültig. Möchten Sie sich trotzdem anmelden?"
Anmelden
Anmeldefehler: Überprüfen Sie die Servereinstellungen.


Eigentlich ist eingestellt:
Standardauthentifizierung (Kennwort wird unverschlüsselt gesendet)
Option: Clientzertifikate ignorieren
Vision2015
Vision2015 12.06.2018 um 16:00:26 Uhr
Goto Top
Moin...
ber warum will er überhaupt ein Zertifikat haben?
diese frage meinst du nicht ernst... oder?

das mit Start SSL kannst du vergessen... die Zertifikate machen probleme...
Neue Version des Exchange Zertifikatsassistent für Let’s Encrypt

in 30min bist du fertig....face-smile
Frank
DanielG1974
DanielG1974 12.06.2018 um 16:47:30 Uhr
Goto Top
Zitat von @Vision2015:

Moin...
ber warum will er überhaupt ein Zertifikat haben?
diese frage meinst du nicht ernst... oder?

Wenn die Einstellung besagt:
Standardauthentifizierung (Kennwort wird unverschlüsselt gesendet)
Option: Clientzertifikate ignorieren


Dann darf ich das nicht ernst meinen???? Für mich bedeutet das, dass er SSL nicht benutzen würde.
Keine Verschlüsselung - kein SSL.
Vision2015
Vision2015 12.06.2018 um 16:52:50 Uhr
Goto Top
Zitat von @DanielG1974:

Zitat von @Vision2015:

Moin...
ber warum will er überhaupt ein Zertifikat haben?
diese frage meinst du nicht ernst... oder?

Wenn die Einstellung besagt:
Standardauthentifizierung (Kennwort wird unverschlüsselt gesendet)
Option: Clientzertifikate ignorieren


Dann darf ich das nicht ernst meinen???? Für mich bedeutet das, dass er SSL nicht benutzen würde.
Keine Verschlüsselung - kein SSL.
da ist dein exchange2010, bzw. dein SBS2011, bzw. der IIS aber ganz anderer meinung face-smile
weiß er von deiner Idee ?
und du möchtest doch nicht wirklich die daten ohne SSL auf die reise zum Handy senden... oder?

Frank
DanielG1974
DanielG1974 12.06.2018 um 16:58:36 Uhr
Goto Top
Nein würde ich nicht.
Aber zum Testen ob er überhaupt erreichbar ist, würde mir das erst einmal genügen.
DanielG1974
DanielG1974 12.06.2018 um 17:01:40 Uhr
Goto Top
Und morgen muss ich mich dann mit PowerShell beschäftigen.....
Da bin ich keine Leuchte.

Er kann das ACMESharp nicht installieren.

Lade ACMESharp Modul...
Warnung: ACME Sharp Module nicht gefunden
Versuche ACMESharp Modul zu installieren...
Die Benennung "Install-Module" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausführb
aren Programms erkannt. Überprüfen Sie die Schreibweise des Namens, oder ob der Pfad korrekt ist (sofern enthalten), un
d wiederholen Sie den Vorgang.
Bei C:\Zertifikate\CertificateAssistant\CertificateAssistant.ps1:38 Zeichen:18

back-to-topInstall-Module <<<< -Name ACMESharp -RequiredVersion 0.8.1 -AllowClobber #Modul in einer bestimmten Version wird

installiert
+ CategoryInfo : ObjectNotFound: (Install-Module:String) , CommandNotFoundException
+ FullyQualifiedErrorId : CommandNotFoundException

Fehler: ACME Sharp Modul konnte nicht installiert werden

Morgen gehts weiter....
DanielG1974
DanielG1974 12.06.2018 um 17:03:19 Uhr
Goto Top
PowerShellGet fehlt da und ich kriege es nicht gebacken es einzubinden....
Vision2015
Vision2015 12.06.2018 um 17:06:44 Uhr
Goto Top
hm....

mach es gleich, so wie es sein soll....

du kannst nicht mit dem server klartext reden, wenn er es verschlüsselt will...
das ist etwa so wie, du sagst deiner frau- schatz, bitte bring mir ein Bier aus dem Keller mit- und deine frau versteht nur Prada Handtasche kaufen!
also reden alle besser die gleich sprache......
das Zertifikat auf einem SBS2011 ist doch nun echt schnell eingerichtet, und der rest auch....

was sagt den der RCA dazu ?
Frank
DanielG1974
DanielG1974 13.06.2018 um 08:53:47 Uhr
Goto Top
Fehler bei "Validating the certificate name."


Host name autodiscover.<kundendomain>.de doesn't match any name found on the server certificate CN=kunden6.<anbieter>.de, C=DE.
certifiedit.net
certifiedit.net 13.06.2018 um 08:56:50 Uhr
Goto Top
Dumme Frage, aber willst du hier eine Hosted Umgebung für mehrere Kunden hoch ziehen?

VG
Vision2015
Vision2015 13.06.2018 um 09:01:18 Uhr
Goto Top
Zitat von @certifiedit.net:

Dumme Frage, aber willst du hier eine Hosted Umgebung für mehrere Kunden hoch ziehen?
im leben nicht face-smile

VG
Frank
DanielG1974
DanielG1974 13.06.2018 um 09:15:45 Uhr
Goto Top
Kann es sein, dass das Skript nicht läuft weil die PowerShell zu alt ist?

PowerShell Version
Name Value
-----
CLRVersion 2.0.50727.8784
BuildVersion 6.1.7601.17514
PSVersion 2.0
WSManStackVersion 2.0
PSCompatibleVersions {1.0, 2.0}
SerializationVersion 1.1.0.1
PSRemotingProtocolVersion 2.1

In einigen englisch sprachigen Foren wird von einem Update/Upgrade der PowerShell auf Windows Small Business 2011 Servern abgeraten:

Spiceworks
DanielG1974
DanielG1974 13.06.2018 um 09:18:02 Uhr
Goto Top
Zitat von @certifiedit.net:

Dumme Frage, aber willst du hier eine Hosted Umgebung für mehrere Kunden hoch ziehen?

VG

Waaaas?
Es geht um diesen einen Kunden. Und was versteht man unter "Hosted Umgebung"?

Der Kunde möchte lediglich, dass einige seiner Mitarbeiter ausserhalb der Firma auf ihre Mails zugreifen können.
Vision2015
Vision2015 13.06.2018 um 09:21:21 Uhr
Goto Top
Zitat von @DanielG1974:

Fehler bei "Validating the certificate name."


Host name autodiscover.<kundendomain>.de doesn't match any name found on the server certificate CN=kunden6.<anbieter>.de, C=DE.

hast du die ganzen links usw. eigentlich richtig verstanden?
hast du die DNS Server richtig eingerichtet?
hast du die namen auch so in den zertifikaten verarbeitet?

Frank
DanielG1974
DanielG1974 13.06.2018 um 09:24:50 Uhr
Goto Top
Ich hab noch genug andere Aufgaben.
Und ich beschäftige mich jetzt seit Tagen mit nichts anderem als mit diesem einen Kundenproblem.
Es ist zum Heulen!

Eigentlich könnte ich dem Kunden auch sagen, lass bei jedem Benutzer eine VPN-Verbindung einrichten.
Macht aber für Smartphones keinen Sinn und kostet bei jedem Nutzer (z. B. mit Notebook) 99,- EUR.
Die Router werden nämlich von einer anderen Firma betreut.
Da habe ich keinen Zugriff drauf.
DanielG1974
DanielG1974 13.06.2018 um 09:26:06 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @DanielG1974:

Fehler bei "Validating the certificate name."


Host name autodiscover.<kundendomain>.de doesn't match any name found on the server certificate CN=kunden6.<anbieter>.de, C=DE.

hast du die ganzen links usw. eigentlich richtig verstanden?
hast du die DNS Server richtig eingerichtet?
hast du die namen auch so in den zertifikaten verarbeitet?

Frank

Ja, habe ich. Schritt für Schritt alles abgearbeitet.
Und die Schreibweisen x-mal überprüft, um nicht irgendwo einen Tippfehler zu haben.
Vision2015
Vision2015 13.06.2018 um 09:26:41 Uhr
Goto Top
Zitat von @DanielG1974:

Zitat von @certifiedit.net:

Dumme Frage, aber willst du hier eine Hosted Umgebung für mehrere Kunden hoch ziehen?

VG

Waaaas?
Es geht um diesen einen Kunden. Und was versteht man unter "Hosted Umgebung"?

Der Kunde möchte lediglich, dass einige seiner Mitarbeiter ausserhalb der Firma auf ihre Mails zugreifen können.
wie der kunde... ich denke du bist da angestellt?!?!

In einigen englisch sprachigen Foren wird von einem Update/Upgrade der PowerShell auf Windows Small Business 2011 Servern abgeraten:
was für ein unfug....
bitte lese noch mal alles genau durch... mit etwas konzentration bist du in 30 min fertig...
habt ihr den ein self zertifikat, oder eins vom zert brocker?
welche namen stehen im zertifikat?

Frank

Frank

Frank
136166
136166 13.06.2018 aktualisiert um 09:39:37 Uhr
Goto Top
Zitat von @Vision2015:
Frank

Frank

Frank
Hmm, welcher Frank isses jetzt, der aus Hamburg, der aus Bidderfeld, oder doch der aus Warnemünde ...?
Vision2015
Vision2015 13.06.2018 um 09:39:28 Uhr
Goto Top
Moin...
Zitat von @DanielG1974:

Ich hab noch genug andere Aufgaben.
Und ich beschäftige mich jetzt seit Tagen mit nichts anderem als mit diesem einen Kundenproblem.
Es ist zum Heulen!
nicht Heulen.... machen... das ist ein 30 min job.... wenn du das nicht kannst, such dir einen anderen Job!

Eigentlich könnte ich dem Kunden auch sagen, lass bei jedem Benutzer eine VPN-Verbindung einrichten.
ich lese immer kunde... ich denke du bist da angestellt?
wenn ihr damit geld verdient, habe ich für so eine Hilfslosikeit echt kein Verständnis!
wie kann jemand, der keine ahnung hat, mit einem exchange spielen... der arme kunde...
was sagt dein chef dazu?

egal mit oder ohne VPN, wenn deine zertifikate nicht stimmen,klappt eh nix richtig!
Macht aber für Smartphones keinen Sinn und kostet bei jedem Nutzer (z. B. mit Notebook) 99,- EUR.
was für ein unfug..... stell da non vpn router hin, den ihr selber bearbeiten könnt!

Die Router werden nämlich von einer anderen Firma betreut.
oh weh...
Da habe ich keinen Zugriff drauf.
zeigt 443 auf den exchange?

sorry ich bin draußen....
wenn ihr Hilfe braucht, schreibt mir eine PN- ich sende dann eine Auftragsbestätigung mit Vorabrechnung- nach Zahlungseingang wird das Problem beseitigt!

Frank
DanielG1974
DanielG1974 13.06.2018 um 09:39:42 Uhr
Goto Top
Zitat von @Vision2015:

Zitat von @DanielG1974:

Zitat von @certifiedit.net:

Dumme Frage, aber willst du hier eine Hosted Umgebung für mehrere Kunden hoch ziehen?

VG

Waaaas?
Es geht um diesen einen Kunden. Und was versteht man unter "Hosted Umgebung"?

Der Kunde möchte lediglich, dass einige seiner Mitarbeiter ausserhalb der Firma auf ihre Mails zugreifen können.
wie der kunde... ich denke du bist da angestellt?!?!

Ich bin bei einer Software Firma tätig und betreue einige Kunden administrativ.


In einigen englisch sprachigen Foren wird von einem Update/Upgrade der PowerShell auf Windows Small Business 2011 Servern abgeraten:
was für ein unfug....

Das kann ich ja nicht wissen. Mangels Erfahrung kann ich das nicht einschätzen, deshalb meine Nachfrage.

bitte lese noch mal alles genau durch... mit etwas konzentration bist du in 30 min fertig...
habt ihr den ein self zertifikat, oder eins vom zert brocker?

Self Zertifikat wäre dann ein selbst signiertes Zertifikat, wie es die CA der Domäne ausstellt?
Und Zert Broker z. B. ein gekauftes SSL-Zertifikat?

welche namen stehen im zertifikat?
autodiscover.<kundendomain>.de
mail.<kundendomain>.de

Frank

Frank

Frank
DanielG1974
DanielG1974 13.06.2018 um 09:40:20 Uhr
Goto Top
DNS-Einträge
dns-einrichtung-kunde001
136166
136166 13.06.2018 aktualisiert um 09:48:21 Uhr
Goto Top
Das hier lesen und es läuft ratz fatz!! Diese Grundlagen gelten auch für einen 2010er
https://www.frankysweb.de/exchange-2016-umfangreiches-whitepaper-zu-auto ...
DanielG1974
DanielG1974 14.06.2018 um 15:23:10 Uhr
Goto Top
Das ganze ist momentan nicht umzusetzen....
Mail von der Firma die den Router (LANCOM) verwaltet:

Guten Tag, wenn die Lancom selbst das Protokoll für die VPN Verbindung nutzt, dann kann der Port dementsprechend nicht mehr für Weiterleitungen genutzt werden. Ansonsten würden die VPN Verbindungen nicht mehr funktionieren. Kurz zum Verständnis: Mehrere VPN Verbindungen sind möglich, aber keine weiteren Anwendungsfälle mit genanntem Port.


Mit freundlichen Grüßen

xxx
Vision2015
Vision2015 14.06.2018 um 15:56:41 Uhr
Goto Top
Moin...
Zitat von @DanielG1974:

Das ganze ist momentan nicht umzusetzen....
Mail von der Firma die den Router (LANCOM) verwaltet:

Guten Tag, wenn die Lancom selbst das Protokoll für die VPN Verbindung nutzt, dann kann der Port dementsprechend nicht mehr für Weiterleitungen genutzt werden. Ansonsten würden die VPN Verbindungen nicht mehr funktionieren. Kurz zum Verständnis: Mehrere VPN Verbindungen sind möglich, aber keine weiteren Anwendungsfälle mit genanntem Port.
//

Mit freundlichen Grüßen



443 für für VPN ?

Frank
Ausserwoeger
Ausserwoeger 14.06.2018 aktualisiert um 16:10:29 Uhr
Goto Top
Zitat von @DanielG1974:

Das ganze ist momentan nicht umzusetzen....
Mail von der Firma die den Router (LANCOM) verwaltet:

Guten Tag, wenn die Lancom selbst das Protokoll für die VPN Verbindung nutzt, dann kann der Port dementsprechend nicht mehr für Weiterleitungen genutzt werden. Ansonsten würden die VPN Verbindungen nicht mehr funktionieren. Kurz zum Verständnis: Mehrere VPN Verbindungen sind möglich, aber keine weiteren Anwendungsfälle mit genanntem Port.

Mit freundlichen Grüßen

xxx


Moin

Das stimmt aber nur dann wenn die Firma die du betreust einen Internetzugang mit nur einer Externen IP hat. Wenn dein Kunde ein Subnet hat kann man den VPN auf IP 1 und den Mailserver auf IP 2 legen.

PS: Hab mir die geschichte hier mal gelesen. Beim zertifikat würde ich auch darauf achten das du schätzungsweise 2 Domains hast von der OWA funktionieren muss. 1.) interne Domain 2.) externe Domain
Sofern die nicht gleich ist und du das mit einem Offiziellen Zertifikat machen willst brauchst du ein Multidomain Zertifikat.

Wenn du ein selfsigned machen willst kannst du das in der Exchange 2010 konsole automatisch erstellen lassen.
Dann hast du aber nur eines für die Interne domain und auf den handys musst du Zertifikatsfehler ignorieren.

LG
DanielG1974
DanielG1974 18.06.2018 um 13:44:36 Uhr
Goto Top
Zitat von @Ausserwoeger:

Zitat von @DanielG1974:



Moin

Das stimmt aber nur dann wenn die Firma die du betreust einen Internetzugang mit nur einer Externen IP hat. Wenn dein Kunde ein Subnet hat kann man den VPN auf IP 1 und den Mailserver auf IP 2 legen.

PS: Hab mir die geschichte hier mal gelesen. Beim zertifikat würde ich auch darauf achten das du schätzungsweise 2 Domains hast von der OWA funktionieren muss. 1.) interne Domain 2.) externe Domain
Sofern die nicht gleich ist und du das mit einem Offiziellen Zertifikat machen willst brauchst du ein Multidomain Zertifikat.

Wenn du ein selfsigned machen willst kannst du das in der Exchange 2010 konsole automatisch erstellen lassen.
Dann hast du aber nur eines für die Interne domain und auf den handys musst du Zertifikatsfehler ignorieren.

LG

Ja, die haben nur eine externe IP.


Gruß

Daniel
DanielG1974
DanielG1974 18.06.2018 um 13:45:30 Uhr
Goto Top

443 für für VPN ?

Frank

Frag mich nicht.
Das ist eine andere Firma.

Gruß

Daniel
Ausserwoeger
Ausserwoeger 18.06.2018 um 15:19:56 Uhr
Goto Top
Zitat von @DanielG1974:

Ja, die haben nur eine externe IP.



Hi

Und ? Dem Kunden ist eine zweite IP für 3€ monatlich zu Teuer um das zu realisieren ??
Internetprovider anrufen und nachfragen ???

LG
DanielG1974
DanielG1974 18.06.2018 um 16:06:37 Uhr
Goto Top
Zitat von @Ausserwoeger:

Zitat von @DanielG1974:

Ja, die haben nur eine externe IP.



Hi

Und ? Dem Kunden ist eine zweite IP für 3€ monatlich zu Teuer um das zu realisieren ??
Internetprovider anrufen und nachfragen ???

LG

Vodafone...
5,95 EUR incl. MwSt.
DanielG1974
DanielG1974 18.06.2018 um 16:07:45 Uhr
Goto Top
Aber das muss der Kunde entscheiden.
Ich werde ihn darauf hinweisen.
Aber wie gesagt....
Es ist dort vieles im Unklaren.
Bis Ende des Monats gehen die TÜV-Prüfungen.
Dann sehen wir weiter.