Beiträge von olli325

    Hi Zusammen,


    habe ein riesiges Problem.


    Und zwar habe ich folgende Konstellation:


    EDGE 2010 <-> Hub 2007


    Ich habe die Tage PKI auf meinem DC installiert. Soweit funktioniert das auch alles super.


    Allerdings kann sich der Edge seite heute nicht mehr an meinem HT authentifizieren und es erscheint im Ereignisprotokoll folgende Fehlermeldung:


    Code
    Microsoft Exchange konnte ein Zertifikat nicht finden, das den Domänennamen "mx01.xxx.yyy.zzz" im persönlichen Informationsspeicher auf dem lokalen Computer enthält. Daher kann die STARTTLS-SMTP-Aktionsart für den Connector "edgesync - inbound to default-first-site-name" mit einem FQDN-Parameter von "mx01.xxx.yyy.zzz" nicht  unterstützt werden. Überprüfen Sie die Connectorkonfiguration sowie die installierten Zertifikate, damit sichergestellt wird, dass ein Zertifikat mit einem Domänennamen für jeden Connector-FQDN vorhanden ist. Wenn das Zertifikat vorhanden ist, führen Sie "Enable-ExchangeCertificate -Services SMTP" aus, damit sichergestellt ist, dass der Microsoft Exchange-Transportdienst auf den Zertifikatschlüssel zugreifen kann.



    Ein neues Abo habe ich schon erstellt, hat allerdings nichts genützt.
    In der Warteschlange zeigt der den Fehler:

    Code
    451 4.4.0 Primary target IP address responded with: "451 5.7.3 Cannot achieve Exchange Server authentication. "Attempted failover to alternate host, but that did not succeed. Either there are no alternate hosts, or deliverey failed to all alternate hosts.


    Wie bekomme ich das jetzt hin, das zumindest mal meine Warteschlange abgearbeitet wird?
    Ist hierzu eine TLS-Authentifizierung zwingend notwendig?
    Meine User nerven mich natürlich da schon ~100 Mails in der Warteschlange stehen....


    Danke & Gruß
    Olli

    So,
    hab jetzt mal noch ein bisschen getestet.


    Ich habe natürlich bei meinem Test keine .exe-Datei gepackt sondern irgendwas anderes.
    Hab das ganze jetzt mit einer .exe Datei gemacht und da wurde mir der Anhang auch ausgefiltert.


    Also liegts nicht am Absender sondern an meinem System.


    Stellt sich mir nur die Frage wo das ganze passiert. Also auf dem EDGE oder auf dem HUB?

    Hi Zusammen,


    ich habe folgende Konstellation:


    EDGE:
    Exchange 2010 mit Forefront Protection 2010 f. Exchange
    Hub-Transport:
    Exchange 2007 SP3


    Bei bestimmten externen Absendern wird der Anhang (zip oder rar) herausgefiltert und statt dem Anhang ist dann eine Textdatei in der Mail mit dem Inhalt:

    Zitat

    Diese Anlage wurde entfernt.


    Im Forefront unter "Vorfälle" ist nichts zu sehen, das dort die Dateien ausgefiltert werden. Ausserdem generiert er ja beim entfernen einer Datei einen anderen Text (habe den Standard gelassen).
    Also habe ich mal auf meinem EDGE-Transport die Anlagenfilterung mit

    Code
    Get-AttachmentFilterEntry | FL

    ausgegeben.
    Hier ist auch keine zip oder rar enthalten.


    Senden die Absender bspw. an gmx, wird der Anhang nicht ausgefiltert. Leite ich diese Mail von gmx an einen Account meiner Org. weiter, wirds wieder ausgefiltert.


    Sende ich nun eine andere .zip oder .rar-Datei an unsere Org. wird nichts ausgefiltert.


    Also scheint es ja irgendwie am Absender zu liegen oder? Zumindest an deren Konstellation.


    Vielleicht hat ja noch jemand ne Idee was ich machen könnte.


    Gruß
    Olli

    Hi Robert,
    na ich denke mal das der GF erstmal nichts anderes übrig bleibt, zu investieren. Im schlimmsten Fall muss es halt geleast werden.
    Zahlen sind hier noch keine auf dem Tisch aber ich habe mich jetzt mal abgesichert und um einen Consulter gebeten der sich die Sache mal "nüchtern" anschaut und dann einen Vorschlag abgeben wird.


    Bin darauf mal gespannt.


    Gruß
    Olli

    Hi Zusammen,
    nachdem ich ja hier quasi mit nem blauen Auge davon gekommen bin und mit viel Aufwand mein System wieder am laufen habe, ist man auch bereit mal in eine Datensicherung zu investieren :)


    Nun hätte ich mal ein paar grundlegende Fragen.
    Meine Idee (bei ~50 Usern) war nun die Postfachdatenbanken per iSCSI anzubinden. Momentan mache ich das auch schon mit einem "einfachen" Allnet-Gerät.
    Die Frage ist nun, besser einen neuen Server oder gleich 2 für Redundanz bzw. Failover/Cluster? Und wie mache ich das mit meinen Datenbanken? Serverseitig speichern oder doch ein vernünftiges iSCSI-NAS kaufen (Equallogic etc.)
    Würde mich über einen Erfahrungsaustausch freuen :)


    Und mit welcher Hardware bewerkstelligt man denn die Datensicherung der ganzen Postfächer?
    Ich bräuchte mal so ein paar Beispiele.


    Wie sehen bei Euch denn beispielsweise die Sicherungspläne aus?


    Testet Ihr Eure Recoverys? Wenn ja wie?


    Danke & Gruß


    Olli

    So,
    bin jetzt wieder ein Stück weiter....


    Konnte jetzt meine Datenbanken nach diesem How-To meine Datenbanken retten (ich hoffe es zumindest)


    Ich konnte meine "alte" Datenbank in Exchange bereitstellen.


    Nun möchte ich gerne mit

    Code
    [PS] E:\Exchange 2007\Speichergruppe-Sohren>Clean-MailboxDatabase -Identity "mx01\Speichergruppe-Sohren"

    die Auflistung der getrennten Mailboxen durchführen.
    Hierbei kommt aller dings folgender Fehler:

    Code
    Clean-MailboxDatabase : 
    Der Vorgang konnte nicht ausgeführt werden, weil das Objekt 'mx01\Speichergruppe-Sohren' nicht auf dem Domänencontroller 'DC08r2.elmo.morbach.elka' gefunden wurde. Bei Zeile:1 Zeichen:22 + Clean-MailboxDatabase <<<<  -Identity "mx01\Speichergruppe-Sohren"     + CategoryInfo          : 
    NotSpecified: (0:Int32) [Clean-MailboxDatabase],     ManagementObjectNotFoundException     + FullyQualifiedErrorId :
    74F1C03B,Microsoft.Exchange.Management.SystemCon    figurationTasks.CleanMailboxDatabase


    Was kann ich tun, damit ich die Datenbank eingelesen bekomme?
    Integritätscheck hab ich schon durchgeführt und der war auch 100% o.k.


    Irgendjeman noch nen Tip für mich?


    Danke!

    Hi Nobby,


    frag einfach nicht :D


    Es war nicht meine Idee ein kleines Testsystem so voll zu ballern....


    Der DC ist ein Hyper-V.
    Wenn ich den starte, dann lande ich immer in der Reparaturoption. Wenn ich dann reparieren wähle, findet er keine Fehler.
    Das HDD-Image lässt sich unter einem 2008er Server allerdings einbinden und es sind auch noch alle Daten vorhanden.


    Gruß
    Olli

    Hi Nobby,


    tja das ist leider mein Problem.
    Es war der einzigste DC und somit ist alles futsch.


    Eigentlich war das Teil in einer Testumgebung. Mein "Vorgesetzter" war nun der Meinung das man das ganze in den Produktivbetrieb übernehmen kann.
    Leider hat er dann immer weiter User migriert obwohl ich 1000x Alarm geschlagen habe und ihm eigentlich untersagte weiterhin mit dem Testsystem zu arbeiten.


    Nun ist halt der "Big-Bang" passiert.
    Jetzt ist es aufeinmal auch kein Problem mehr, vernünftige Hardware zu kaufen etc.


    Ist schon lustig hier...


    Kann ich denn am Exchange ne Datensicherung machen über NT-Backup um dann anschließend die Postfächer wieder zurück zu ziehen und neu zu zuweisen?


    Könnte ich jetzt auch rein theoretisch nen 2010er aufsetzen und die Daten vom 2007er dort hin migrieren? Oder geht das nicht, weil der 2007er keinen DC mehr hat?


    Danke & Gruß
    Olli