Beiträge von pleibling

Hi Jürgen, danke für deine schnelle Antwort.

Denn Server hatte ich schon 2-3 mal neugestartet, starte den aber gerade nochmal neu.

Wollte dir auch noch sagen, das RA DC und Exchange ist (hast du aber bestimmt schon anhand der Logs gesehen ;)).

Habe extra vorher nochmal die Ereignisanzeigen leer gemacht. Dabei habe ich gesehen, das die Fehlermeldung aus dem Security Protokoll öfters auftaucht, auch ohne öffnen der Verwaltungskonsole. Hat also vielleicht nichts damit zu tun.

Ich habe auch mal die Dienste angeschaut und mit einem anderen Exchange 2007 verglichen (der in der Firma). Die sind alle auf System, nur der für Hub-Transport, der steht auf Netzwerkdienst. Da das bei dem anderen Exchange auch so ist, nehme ich mal an, das das richtig ist.

Ich ziehe mir auch mal gerade die Verwaltungstools für 32 Bit, dann kann ich mal probieren ob ich von meinem Terminal aus den Exchange verwalten kann. Somit kann ich wenigstens sehen ob es am Server liegt oder eher ein allgemeineres Netzwerproblem ist.

Hi Jürgen, danke für deine Hilfe.

Beide Befehle habe ich in der Exchange Verwaltungsshell ausgeführt.

Danach hatte ich dann die Ereignissanzeigen geleert unter Server-Manager\Diagnose\Ereignissanzeige\Windows-Protokolle.

Müssen auch andere noch geleert und ausgewertet werden?

Danach habe ich dann wieder die Exchange Verwaltungskonsole gestartet und natürlich den selben Fehler bekommen.

In den Logs finde ich nichts bis auf einen Eintrag (Security Protokoll):

Protokollname: Security
Quelle: Microsoft-Windows-Security-Auditing
Datum: 21.04.2008 13:05:44
Ereignis-ID: 4625
Aufgabenkategorie:Anmelden
Ebene: Informationen
Schlüsselwörter:Überwachung gescheitert
Benutzer: Nicht zutreffend
Computer: RA.LTCS.DE
Beschreibung:
Fehler beim Anmelden eines Kontos.

Antragsteller:
Sicherheits-ID: SYSTEM
Kontoname: RA$
Kontodomäne: LTCS
Anmelde-ID: 0x3e7

Anmeldetyp: 3

Konto, für das die Anmeldung fehlgeschlagen ist:
Sicherheits-ID: NULL SID
Kontoname: RA$
Kontodomäne:

Fehlerinformationen:
Fehlerursache: Unbekannter Benutzername oder ungültiges Kennwort.
Status: 0xc000006d
Unterstatus:: 0xc0000064

Prozessinformationen:
Aufrufprozess-ID: 0x124c
Aufrufprozessname: C:\Program Files\Microsoft\Exchange Server\Bin\Microsoft.Exchange.Search.ExSearch.exe

Netzwerkinformationen:
Arbeitsstationsname: RA
Quellnetzwerkadresse: -
Quellport: -

Detaillierte Authentifizierungsinformationen:
Anmeldeprozess: Advapi
Authentifizierungspaket: Negotiate
Übertragene Dienste: -
Paketname (nur NTLM): -
Schlüssellänge: 0

Dieses Ereignis wird beim Erstellen einer Anmeldesitzung generiert. Es wird auf dem Computer generiert, auf den zugegriffen wurde.

Die Antragstellerfelder geben das Konto auf dem lokalen System an, von dem die Anmeldung angefordert wurde. Dies ist meistens ein Dienst wie der Serverdienst oder ein lokaler Prozess wie "Winlogon.exe" oder "Services.exe".

Das Anmeldetypfeld gibt den jeweiligen Anmeldetyp an. Die häufigsten Typen sind 2 (interaktiv) und 3 (Netzwerk).

Die Felder für die Prozessinformationen geben den Prozess und das Konto an, für die die Anmeldung angefordert wurde.

Die Netzwerkfelder geben die Quelle einer Remoteanmeldeanforderung an. Der Arbeitsstationsname ist nicht immer verfügbar und kann in manchen Fällen leer bleiben.

Die Felder für die Authentifizierungsinformationen enthalten detaillierte Informationen zu dieser speziellen Anmeldeanforderung.
- Die übertragenen Dienste geben an, welche Zwischendienste an der Anmeldeanforderung beteiligt waren.
- Der Paketname gibt das in den NTLM-Protokollen verwendete Unterprotokoll an.
- Die Schlüssellänge gibt die Länge des generierten Sitzungsschlüssels an. Wenn kein Sitzungsschlüssel angefordert wurde, ist dieser Wert 0.

Ereignis-XML:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-a5ba-3e3b0328c30d}" />
<EventID>4625</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12544</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2008-04-21T11:05:44.982Z" />
<EventRecordID>289541</EventRecordID>
<Correlation />
<Execution ProcessID="724" ThreadID="816" />
<Channel>Security</Channel>
<Computer>RA.LTCS.DE</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-18</Data>
<Data Name="SubjectUserName">RA$</Data>
<Data Name="SubjectDomainName">LTCS</Data>
<Data Name="SubjectLogonId">0x3e7</Data>
<Data Name="TargetUserSid">S-1-0-0</Data>
<Data Name="TargetUserName">RA$</Data>
<Data Name="TargetDomainName">
</Data>
<Data Name="Status">0xc000006d</Data>
<Data Name="FailureReason">%%2313</Data>
<Data Name="SubStatus">0xc0000064</Data>
<Data Name="LogonType">3</Data>
<Data Name="LogonProcessName">Advapi </Data>
<Data Name="AuthenticationPackageName">Negotiate</Data>
<Data Name="WorkstationName">RA</Data>
<Data Name="TransmittedServices">-</Data>
<Data Name="LmPackageName">-</Data>
<Data Name="KeyLength">0</Data>
<Data Name="ProcessId">0x124c</Data>
<Data Name="ProcessName">C:\Program Files\Microsoft\Exchange Server\Bin\Microsoft.Exchange.Search.ExSearch.exe</Data>
<Data Name="IpAddress">-</Data>
<Data Name="IpPort">-</Data>
</EventData>
</Event>

Kannst du damit was anfangen?

hi,

leider habe ich ein Problem mit einem meiner Exchange Server, leider konnte ich auch im Web nichts dazu finden, das mit weiterhelfen konnte.

Ich habe einen Exchange 2007 SP1 Enterprise DE 64 Bit auf einem Windows 2008 Enterprise 64 Bit DE.

Seit Samstag kann ich den Exchange nicht mehr verwalten. Immer wenn ich die Vverwaltungskonsole vom Exchange 2007 öffne, bekomme ich folgende Fehlermeldung:

--------------------------------------------------------
Microsoft Exchange Fehler
--------------------------------------------------------
Folgende(r) Fehler wurde(n) beim Laden der Topologieinformationen gemeldet:

get-ExchangeServer
Fehler
Fehler:
Der Active Directory-Server RA.LTCS.DE ist nicht verfügbar. Fehlermeldung: Lokaler Fehler..

Lokaler Fehler.

get-UMServer
Fehler
Fehler:
Der Active Directory-Server RA.LTCS.DE ist nicht verfügbar. Fehlermeldung: Lokaler Fehler..

Lokaler Fehler.

Aber Emails, OWA, Directpush usw. funktionieren einwandfrei.

Wollte nochmal dann Exchange SP1 drüberinstallieren, aber auch da bekomme ich beim Setup die selbe Fehlermeldung.

Könnt ihr mir weiterhelfen?

Vor Samstag ging noch alles einwandfrei. Ich hatte als letztes Virtual Server 2005 R2 SP1 installiert (ist aber wieder runter) - danach war mit der Fehler aufgefallen (was aber nicht heisst, das das damit zusammenhängen muss, ich hatte vorher ein bis zwei Tage die Exchange Verwaltungskonsole nicht genutzt).

mit dem wm5 hat wunderbar geklappt, ging genauso wie mit dem wm6.

dazu habe ich aber dennoch einen anbieter gefunden, wo man ein echtes zertifikat bekommt für 15? im jahr. da werde ich mir wahrscheinlich auch noch holen (test gerade 30 tage kostenlos version, sieht gut aus).

denn spamfilter habe ich auch schon am laufen, habe das, was ihr da beschreibt in den von dir geposteten thread auch schon vor ein paar tagen gefunden und antispam auf meinem (einzelnen) server laufen.

habt ihr dazu schon einen thread, wie man den sinnvol einrichtet? hab noch nichts gefunden hier im board.

hat wirklich geklappt. fein, das das so einfach ist :).

jetzt muss ich mich nur noch mit dem thema spamschutz befassen, da der pda mir permanent vollgemüllt wird :D.

habt ihr da eine empfehlung oder ein paar links, die ich lesen sollte, bevor ich anfange rumzuspielen?

danke ...

echt? das geht auch unter mobile 5 (unter mobile 6 habe ich das genauso gemacht :)).

leider finde ich meinen mobile 5 pda zur zeit nicht (nach umzug :().

nutzt du (oder ein anderer) einen mobile 5 mit exchange 2007?

p.s.: danke für deine schnelle antwort :).

hallo an alle :).

das ist mein erster post.

ich habe zwar die suche oben rechts betätigt, aber leider nichts dazu gefunden.

ich habe einen exchange 2007 bei mir zuhause und heute erfolgreich meinen htc touch (smartphone, mobile 6) angebunden. das war auch einfacher als erwartet, da man relativ einfach das zertifikat des servers einbinden kann.

nun frage ich mich aber, wie das mit dem mobile 5 ist.

idee nummer eins wäre, wenn man activesync ohne https syncronisieren würde (was natürlich sicherheitstechnisch nicht zu empfehlen wäre, wäre nur so zu testzwecken). ist das imexchange 2007 einstellbar, das man auch ohne https syncen kann, und wenn ja wo?

idee nummer zweit wäre, das eigene zertifikat (selbstsigniert) dem mobile 5 unterzujubeln, wie würde man das machen ohne herstellereigene tools (ich glaube hp hatte früher da so certenroll tools)?

oder gibt es da schon einfachere wege mit exchange 2007?

vielen dank für eure hilfe ... :).