Beiträge von magheinz

Hallo,

Ich habe ein Problem mit RDP.
Ich möchte mich von einem Rechner(Windows 7) der Domäne a.example.com per RDP mit einem Server(2008R2) der Domäne b.example.com verbinden. Ich bekomme jedoch einen Fehler:
"Der Systemadministrator hat festgelegt, dass sie keine Verbindung mit diesem Computer herstellen können. Wenden sie sich an den Systemadministrator..."

Von einem nicht-domain-rechner oder sogar einem linux-rechner aus ist das kein Problem. Ich bin der Systemadministrator, habe mich auch an mich selber gewendet, stehe aber irgendwie auf dem Schlauch.

Hat einer eine Ahnung welchen Schalter ich da übersehen haben könnte?
Mich irritiert das es von nichtdomain-computern und linuxcomputern geht.
bin für jeden Tipp dankbar.

Das geht leider aus diversen Gründen nicht und ist auch eigentlich nicht gewollt.
Man muss doch dem Exchange-autodiscover irgendwie sagen können das er als Anmeldenamen gefälligst den UPN zu benutzen hat und als E-Mailadresse eben die email.
Das sind ja im AD nicht umsonst zwei verschiedene Atrribute.

Edith:
ok, ich hab jetzt bei zwei Testusern den UPN gleich der email gesetzt und in der Domäne den Suffix als alternativen BPN-Suffix gesetzt.

jetzt muss ich das mal ein paar Tage testen und dann ein script basteln um alle User umzustellen.
Danach muss das ganze noch dokumentiert werden.

Das scheint aber die Standardvorgehensweise bei diesem Problem zu sein da wohl noch ein par Sachen mehr Probleme machen können wenn UPN und email unterschiedlich sind. Schon spannend wo man alles an Grenzen des Systems stößt...

Meine User haben alle zwei emailadressen:
1. username@example.com
2. username@intern.example.com

an sich funktioniert alle wunderbar, nur Autodiscovery nicht.
Wenn ich ein neues Emailprofil anlege dann findet er alles automatisch und versucht sich dann mit "username@example.com" anzumelden. Das klappt nicht da der Anmeldename natürlich "username@intern.example.com" ist.
Die relevante Email-Adressrichtlinienteil lautet:
-EnableEmailAddress Template 'smtp:%s@intern.dhm.de','SMTP:%s@dhm.de'

Das soll auch so sein.
Im Prinzip nimmt Autodiscovery einfach das falsche Feld für den login, als userPrincipalName steht im AD "username@intern.example.com"

Ich hab irgenwie Tomaten auf den Augen und finde keine Lösung...

Ich bräuchte mal einen Tritt in die richtige Richtung.
Die Stuations ist folgendermassen:
ein Linux Loadbalancer hinter dem ein CAS-Server und einm mailboxserver stehen.

In Sachen Emails funktioniert alles wunderbar
Jetzt das für mich kurriose:
Ich kann in Outlook keine neuen termine anlegen. Dann poppt immer eine Balse auf die sagt Outlook sei nicht verbunden oder im Offlinemodus.
Löschen und verschieben kann ich Termine
Laut Statuszeile ist Outlook aber verbunden.
Im owa geht alles. Per Handy kann ich auch Termina anlegen.

Hat jemand eine Idee an welcher Stelle ich da suchen muss.
owa und Handy laufen übrigens über den gleichen Loadbalancer auf debian-haproxy-basis

Zitat

Kannst Du doch. Du kannst Du bei den Benutzerkonten den Absender auf die externe Adresse einstellen. Die zusätzliche Domäne ist nur für den Eingang zuständig. So sende ich von meinem Server aus sechs verschiedenen Domänen:

Wenn ich dann auf eine email von einem Exchangepostfachabsender antworte, dann wird die über den ET und die postifxe geroutet. Das wäre unschön.

Zitat

Ok, wobei ich Mailman nicht beurteilen kann. Da wird viel mit "dynamischen" Adressen gearbeitet "-bounce, -owner, etc.", das wird sicher nichts für Exchange.

Es ist ja nicht nur mailman. Die domain wird für einen ganzen Haufen an emaildiensten genutzt.
Das sind mailinglisten, newslettter, grouopwise, exchange, zarafa, und ein paar dovecots als imapserver.
Ziel ist es die grouware- und imapkonten alle nach exchange umzuziehen, aber nach und nach.
mailman und newsletter sollen aber da bleiben wo sie sind.

Zitat

Beim Rest würde ich wirklich überlegen, ob es nicht auch ganz ohne Adressrewriting und damit ohne ET geht. Machbar ist das auf jeden Fall, ob in Deinem kann man aus der Ferne aber nur schlecht beurteilen.

Ich hab jetzt erst mal eine eigentlich unschöne Lösung:
Die postfixe schreiben die Absenderadressen um.

Zitat

Das liegt daran, dass Dir bisher Exchange niemand richtig erklärt hat. Exchange wird nämlich komplett über die Shell konfiguriert.

Wir holen grad Schulungsangebote ein.
Das wird noch ganz spannend...
mal schaun ob es jemand schafft aus nem Linux-/Netzwerkadmin einen Windows/Exchange admin zu machen.
Von oracle auf msSQL darf ich danna uch noch umlernen...

Zitat

Die Logfiles werden auf den Connectoren aktiviert (Protokollierung = ausführlich) und liegen dann unter "C:\\Program Files\\Microsoft\\Exchange Server\\V14\TransportRoles\\Logs\\ProtocolLog" in zwei Unterordner.

ok, da werd ich noch mal ein bisschen schauen.
Jetzt gehr erst mal alles som weit.
nur die per transportregel auf dem HT eingefügte signatur sieht noch herlich unformatiert aus.

> wo kommt denn der Fehler \"edgeserver.intern.example.com
> #550 5.7.1 Unable to relay\"? Auf dem ET oder dem HT?

Den Bounce erzeugt der HT, den Fehler Produziert der ET. Auf den postfixen kommt gar nix an.

> Grundsätzlich ist es schwer zu helfen, wenn Du nicht genau
> beschreibst, was Du konfiguriert hast. Und damit meine ich
> nicht nur in ein paar Worten sondern die genaue Konfig auf
> beiden Maschinen. Zumal laut dem Technet-Artikel die Konfig
> nicht mit einem Schalter erledigt ist.

Irgendwie ist das nicht so ganz einfach da es ja keine config-datei gibt die man einfach hochladen könnte.
Alles was komplozierter im technetArtiekl ist scheint sich auch auf eingehende emails zu beziehen. Die route ich aber der einfachheit gar nicht durch den edge.

> Wenn ich allerdings über Deine Ausführungen im Eingang
> nachdenke, frage ich mich, ob Du den ET überhaupt brauchst.
> Das \"Rewriting\" (falls man es so nennen kann), nimmt ja der
> Postfix vor. Der kennt auch alle E-Mail-Adressen.

Aber nur eingehend. Ziel war es das komplette Exchange so zu konfigureren das ich es als blackbox hinter die postfixe hängen kann. Es sollen also die korrekten Absender im from stehen. Wenn ein User dann von groupwise, zarafa what ever nach exchange umzieht, dann muss ich nur den virtual-alias im postfix anpassen und fertig. genauso kann ich mailman-listen etc einrichten.

> Und \"kompliziert\" ist relativ. Postfix ist ein MTA, mehr
> nicht. Exchange ist eine Groupware. Eine Spezialsoftware
> mag in einzelnen Punkten mehr können und einfacher sein,
> als eine universelle, aber bis man den gesamten Umfang
> einer Groupware erreicht hat, wird es auch unter Linux
> kompliziert.

Das ist schon alles klar.
Mir fällt dieser mischmasch aus klicken und konsole irgendwie schwer. Eine ordentliche Konfigdatei wäre mir deutlich lieber.

Z.B.: ich hab den \"Address Outbound Rewrite Agent\" o.s.ä. aktiviert per Konsole. Davon kann man in der EMC überhaupt nix sehen.

Abgesehen von allem, ich kam heute morgen ins Büro und die mails gehen durch. Allerdings ohne die Adressumschreibung.

Wo kann ich da was zu finden? welches logfile und wie aktiviert man das?

ok, wenn ich "extern gesichert" bei "authentifizierung" einschalte dann läuft die mail durch.
allerdings wird mein Address-rewirte nicht gemacht!
Any hint?

Exchange ist echt kompliziert...
gruß,
magnus

hmm, der edge sagt immer er kann nichtr relayen

es gibt einen empfangsconnector welcher komplett o0hne authentifizierung arbeitet und alle drei ebrechtigungsgruppen angehakt hat.

dazu einen sendeconnector welcher addressraum SMTP:* und netzwerk "über smarthost leiten" mit mail.example.com hat.

ich bekomme immer den fehler "edgeserver.intern.example.com #550 5.7.1 Unable to relay"

Hat jemand einen tipp?

gruß,
Magnus

danke, das scheint ein guter Hinweis zu sein.

Ich bin nicht nur neu bei exchange sondern überhaupt neu bei Windows. Schulungen sind in der Mache aber ich wollte schon mal ein wenig mit den Systemen spielen. Immoment suchen wir noch die Themen zusammen die wichtig für uns sind.

BTW: kennt jemand gute Windows/Exchange/SQL Trainer/Schulungsfirmen in Berlin? Es geht nicht um das Schulen um zertifikate zu erlangen sondern gezielt um das was wir im Alltag brauchen.

Dasnk Windows Datacenter und Exchange-edu-litzenzen kann ich bhier durchaus auch ein paar server verheizen, ist ja alles virtuell.

Spannend wäre dann noch ob man den edge auch als Windows-core ohne GUI betreiben kann, das scheint aber erst mit der nächsten Version zu gehen.

Ich bin jedes mal überrascht das doch nicht alles über die GUI geht. Da ich aber eigentlich von Hause aus Linux/Unix-Admin bin ist das eher erfreulich.
Der Umstieg von bash nach powershell ist zwar nicht ganz einfach, aber besser als von bash nach GUI.

gruß,
Magnus

Ich versuche einen Edge-transport-server welchen ich für Adressumschreibungen benötige dazu zu bringen alles über einen smarthost zu schicken da der edge nicht direkt im Internet hängt.

Irgendwie scheint das aber nicht zu gehen da der assistent immer was von "geht nur auf HUB-server oder ohne edge-subscrition"

lösche ich diese subscription kann ich alles einrichten. erzeuge ich dann eine neue löscht er meinen sendetransport wieder und erzeugt 2 default-transports.

Irgendwie muss man doch auch exchange dazu bringen können
1. absenderadressen umzuschreiben und
2. dann über einen smarthost zu verschicken.

oder ist exchange für komplexere, gemischte umgebungen einfach nicht geeignet.

Hintergrund ist das sich exchange sozusagen als blackbox in eine vorhandenes mailstruktur eingliedern soll welche bisher so aussieht:

MX-postfix (empfängt test@example.com) und leitet dann je nach dem (virtual-alias-map) nach test@mailman.example.com und/oder test@groupwise.example.com und/oder test@intern.example.com um.

Das kann ich auch nicht ändern da sich dahinter teilweise wichtige und lange laufende Dienste befinden.

ausgehend muss aus alles über den smarthost mail.example.com geschickt werden.

Es gibt noch ein par andere Ziele, alle in *.example.com

bisher klappt es problemlos emails von extern nach exchange (intern.example.com) zuzustellen.
Schickt man jetzt eine email von outlook dann hat der absender die adresse test@intern.example.com.
der edge soll daraus test@example.com machen und dann an mail.example weiterreichen.

wie und wo konfiguriere ich dieses routing. der edge will anscheinend nur an per MX-record aufgelöste smtp-server weiterleiten.

Ich sehe zwei alternativen: entweder die Adressumschreibung ohne edge oder den edge dazu bringen an mail.example.com zu senden.

Das muss doch irgendwie gehen!

gruß,
Magnus