Passwort Abfrage bei bestimmten Usern

    Zitat von RobertW

    Und genau hierfür hilft die Anzeige in Fiddler, weil man darin auch HTTP-Requests und -Header sieht.


    Habe nun zum Test nochmals von meinem Client (funktioniert alles) ein Autodiscover Test, über Outlook angestoßen.
    Im Fiddler ist wieder zusehen, dass zuerst die Domain.de angesprochen wird. Diese wird im Fiddler rot gekennzeichnet und liefert ein 404 Code zurück. Allerdings kann ich jetzt hier, im Vergleich zu den anderen Einträgen im Fiddler (Autodiscover), keine Unterschiede erkennen.


    Bis eben darauf, dass zuerst die DOmain.de angesprochen wird und in den nächsten Einträgen "autodiscover.domain.de"



    Zitat von RobertW

    Das wäre ein Zeichen für OAB oder EWS. Der Download des OAB startet erst mit Verzögerung, ebenso das Aktualisieren der Kalender-Daten von eingebundenen Kalendern.

    Ok. Allerdings doch echt seltsam, dass dieses Problem nicht überall auftritt. Wie könnte man dies nochmals testen/beheben? Die virtuelle Verzeichnisse zurücksetzen?

    Hi zusammen,


    ich würde gerne das Thema nochmals hochholen:


    Ich hatte nun nochmal vereinzelt die Kennwort Abfrage und konnte über Fiddler herausfinden, dass teilweise eine domain "mail.domain.de" angesprochen wird.


    Dieser FQDN habe ich in keinerlei Konfiguration konfiguriert und wenn ich diese anpinge, bekomme ich eine Antwort unseren externen Providers.
    Wenn ich nun bei diesem Benutzer die Autodiscover Tests durchführe, bekomme ich die Fehlermeldung, dass kein Zugriff auf das Verzeichnis existiert.


    Auch die URL vom Autodiscover kann nicht aufgerufen werden.


    ##


    Nun ist mir in der Exchange Verwaltungkonsole aufgefallen, dass zwei Exchange Server angezeigt werden. Einmal der bekannte Exchange Server 2010 und einmal ein Exchange Server 2003.


    Leider ist mir und meinen Kollegen kein Exchange Server 2003 bekannt, vermutlich wurde hier von den Vorgängern eine Migration durchgeführt und der alte 2003er Exchange nicht korrekt entfernt.


    ##


    Unter dem Punkt "AD Standort und Dienste" finde ich ebenfalls zwei Administrative Groups "erste administrative Gruppe" und Exchange Administrative Gruppe (xxxxx).


    Unter der "ersten administrative Gruppe" wird unsere Physikalische DC angezeigt, auf dem eigentlich kein Exchange installiert ist.


    ###


    Zum Test habe ich den "Microsoft Exchange Best Practices Analyzer" über die Konfig laufen lassen:


    Auf dem physikalischen DN (administrative Gruppe) wird angezeigt, siehe Anhang



    Irgendwo hängt auf diesem Server noch eine alte Exchange Konfiguration....



    Danke euch im Voraus.



    Grüße Phil

    • Offizieller Beitrag
    Zitat von Gerber

    Zum Test habe ich den "Microsoft Exchange Best Practices Analyzer" über die Konfig laufen lassen:

    Naja das Ding kann man inzwischen auch eher in der Pfeife rauchen. :)



    Zitat von Gerber

    Nun ist mir in der Exchange Verwaltungkonsole aufgefallen, dass zwei Exchange Server angezeigt werden. Einmal der bekannte Exchange Server 2010 und einmal ein Exchange Server 2003.

    Guckst du so selten in die EMC, dass dir sowas erst jetzt auffällt? :) Dann hat wohl einer bei der Migration von Exchange 2003 nach 2010 nicht sinnvoll aufgeräumt. Die erste Administrative Gruppe ist ebenfalls ein Zeichen dafür. Kann man alles bereinigen, aber man sollte dazu erst nachschauen, was in der Ersten Administrativen Gruppe noch so drin steht. Üblicherweise haben viele die Public Folder Hierarchy dort drin stehen lassen, weil MS auch kein Problem damit hatte. Das fällt dann teilweise erst Jahre später auf, wie bei dir. ;) Ist nicht schwierig, wenn man das schonmal gemacht hat, aber man sollte auf jeden Fall ein aktuelles Backup des AD und des Exchangeservers vorrätig haben (kein Snapshot!).


    Bye
    Norbert

    Zitat von NorbertFe

    Naja das Ding kann man inzwischen auch eher in der Pfeife rauchen.

    Haste Recht ...



    Zitat von NorbertFe

    Guckst du so selten in die EMC, dass dir sowas erst jetzt auffällt?


    Ehrlich gesagt, schau ich fast jeden Tag rein, aber nicht auf diesen Punkt ;-). Dies muss ich zu meiner Schande gestehen :D ^^ .



    Zitat von NorbertFe

    Die erste Administrative Gruppe ist ebenfalls ein Zeichen dafür. Kann man alles bereinigen, aber man sollte dazu erst nachschauen, was in der Ersten Administrativen Gruppe noch so drin steht. Üblicherweise haben viele die Public Folder Hierarchy dort drin stehen lassen, weil MS auch kein Problem damit hatte.

    Wenn ich die CN PFade in der Ersten Administrativen Gruppe aufklicke, bekomme ich nur bei dem Punkt "CN=Advanced Security" ein CN=Encryption Ergebnis. CN=Folder Hierchies, liefert kein Ergebnis.


    Im WWW ließt man überall, dass man auf keinen Fall die erste administrative Gruppe löschen soll, sondern nur den Server, unter "CN=Servers" entfernen soll?



    Genügt es, wenn ich über den ADSI Editor die Einträge lösche? Oder muss hier noch mehr erledigt werden?
    ###



    Zitat von NorbertFe

    aber man sollte auf jeden Fall ein aktuelles Backup des AD und des Exchangeservers vorrätig haben (kein Snapshot!).

    Unbedingt :thumbup: ...




    Grüße Phil

    • Offizieller Beitrag

    Ich bezweifle, dass die Migration zu Ende geführt wurde, würde also davon ausgehen, dass die Public Folder Hierarchie immer noch in dieser AG hängt. Am einfachsten konnte man die mit dem ESM 2003 umhängen. Falls du also noch ein Vista oder 2008 Server OS hast (oder 2003 :o), wär das einen Versuch wert. :)
    Im WWW liest man viel. Vor allem viel Halbwissen. Natürlich kann man die entfernen, es ist oftmals nicht notwendig, aber wenn man weiß was man tut, schmerzt es auch nicht. Spätestestens ab 2013-only Umgebung kann man die AG sowieso in die Tonne treten, weil dann NICHTS mehr dort enthalten sein kann, was Exchange 2013 oder neuer nutzt.


    Welche Einträge willst du denn löschen?


    Bye
    Norbert

    Hast du vermutlich Recht, dass diese nicht zu Ende geführt wurde.


    In den nächsten Wochen will ich auf alle Fälle unseren 2010 auf den 2016 Server migrieren.


    Gerne hätte ich jetzt aber die Reste des alten 2003 Servers entfernt, damit die Exchange Struktur sauber vorhanden ist und unter anderem der alte Exchange Server 2003 nicht mehr in der Management Konsole angezeigt wird.



    Zitat von NorbertFe

    Welche Einträge willst du denn löschen?

    Ich hätte eben unter dem Punkt CN = Servers, den KR-ADS-01 Eintrag entfernt.


    Wie hier beschrieben:


    https://www.hertes.net/2011/11…ernen-auf-die-harte-tour/


    Grüße
    Phil

    • Offizieller Beitrag
    Zitat von Gerber

    In den nächsten Wochen will ich auf alle Fälle unseren 2010 auf den 2016 Server migrieren.


    Gerne hätte ich jetzt aber die Reste des alten 2003 Servers entfernt

    Dann hättest du die nicht nur gern entfernt, sondern dann mußt du diese vernünftig entfernen, denn sonst läßt sich Exchange 2016 gar nicht erst installieren, solange da solcher "Mist" in der Exchange-Org rumspukt. ;)


    Nur die Server unterhalb/innerhalb von Servers löschen dürfte erstmal dein grundlegendes Problem (Exchange 2003 noch vorhanden) lösen. Ist dieser Server denn auch wirklich nicht mehr vorhanden? Das solltest du vorab mal klären. KR-ADS-01 gibts also definitiv nicht mehr im Netzwerk?


    Bye
    Norbert

    Zitat von NorbertFe

    Dann hättest du die nicht nur gern entfernt, sondern dann mußt du diese vernünftig entfernen, denn sonst läßt sich Exchange 2016 gar nicht erst installieren, solange da solcher "Mist" in der Exchange-Org rumspukt.

    Stimmt, 2016 darf ja nicht in der gleichen Organisation wie 2003/2007 vorhanden sein.


    Doch der Server ist momentan noch vorhanden. Er hat momentan die Funktion als physikaliser DC. Auf dem Server ist Windows Server 2012 R2 BS installiert.


    Diesen Server könnte ich aber jederzeit sauber neu installieren.


    Grüße
    Phil