Neueste Beiträge

Veröffentlicht von am in Exchange

Bei einem User war es nach einer Migration von Lotus Notes zu Exchange nicht mehr möglich E-Mails aus seinem Outlook Client oder unter OWA (Outlook Web App) zu versenden. Der Empfang von E-Mails war aber weiterhin möglich. Beim Versand der E-Mail erhielt der User folgende Fehlermeldung: Diese Nachricht konnte nicht gesendet werden. Versuchen Sie es später erneut, oder wenden Sie sich an den Netzwerkadministrator. Ein Clientvorgang ist fehlgeschlagen. Fehler: [0x80004005-0x80004005-0x000501].

Die Anlage eines neuen Outlook Profils, sowie die Verwendung eines anderen Clients brachten keine Abhilfe.

Schaltete man den Chache Modus ab erfolgte die Fehlermeldung schon direkt beim versenden: Client Vorgang abgebrochen. Unter OWA wurde dies mit „Ihre Anforderung kann gerade nicht abgeschlossen werden. Versuchen Sie es später noch mal.“ ausgewiesen.

Das Adressbuch (OAB) konnte daher als Fehlerquelle ausgeschlossen werden, da auch direkt über OWA oder an externe Personen kein Versand möglich war und direkt mit einer Fehlermeldung abgewiesen wurde.

Testweise wurde ein Dummy User im AD erstellt, welcher FullAccess und Send As Berechtigungen auf das Problem Postfach erhielt. Nach dem Einbinden des Postfachs unter diesem User konnte der gleiche Fehler auch mit diesem Dummy User nachgestellt werden. Ein Problem hinsichtlich des Active Directory Objektes konnte somit ebenfalls ausgeschlossen werden.

Auf dem Exchange Server wurde folgende Fehlermeldung im Application Eventlog dargestellt:

Markiert in: exchange migration outlook
Aufrufe: 237
0

Veröffentlicht von am in Exchange

Möchte man ein Exchange Server Zertifikat mit einer Windows Server CA ausstellen, gilt es folgendes zu beachten:

  1. Der Zertifikats-Request wird zumeist mit Exchange Mittel erstellt (inklusive Subject Alternative Names, falls erforderlich) und in eine Textdatei gespeichert.
  2. Damit die Windows CA den Request verarbeiten kann, muss die Kodierung der Datei von Unicode auf ANSI umgestellt werden.
  3. Das Ausstellen des Zertifikats wird am besten über die Kommandozeile durchgeführt: certreq -submit <FilePath>

Sollte dabei noch ein Fehler bzgl. fehlender Attribute o.ä. erscheinen, muss sehr wahrscheinlich noch das zu verwendende Template mitgegeben werden. Beispiel: certreq -submit -attrib "CertificateTemplate:WebServer" <FilePath>

Sollte die Fehlermeldung "Certificate not issued (Incomplete)" erscheinen, deutet das auf eine falsche Kodierung der Datei hin (siehe Punkt 2).

Markiert in: exchange pki
Aufrufe: 737
0

Wie Sie in unserem Blog-Artikel nachlesen können, war es in Exchange 2016 CU5 nicht möglich, mit einem Nicht-Microsoft-Browser (z.B. Chrome, Firefox) das Outlook Web App aufzurufen. Siehe folgender Blog-Artikel: https://www.newcotec.com/blog/entry/owa-support-fuer-firefox-und-chrome-in-exchange-2016-cu5

Auch wenn es in keinerlei Release Notes beschrieben ist, wurde das Problem mit Exchange 2016 CU6 wieder behoben!

 

Weitere Informationen zu Exchange 2016 CU6: https://support.microsoft.com/kb/4012108

Download Exchange 2016 CU6: http://www.microsoft.com/downloads/details.aspx?FamilyID=acfc22c6-483d-4c2d-bd29-552408942bf6

Markiert in: exchange 2016
Aufrufe: 1094
0

Veröffentlicht von am in Aktuelles

Seit kurzem ist die NewCoTec GmbH ein zertifiziertes ISIS12 Beratungs-Unternehmen!

ISIS12 steht für "Informationssicherheitsmanagementsystem in 12 Schritten" und richtet sich vor allem an kleine + mittelständische Unternehmen sowie Kommunen.

Das Besondere an ISIS12 ist die Orientierung an BSI IT-Grundschutz und ISO27001 bei einem gleichzeitig reduziertem Maßnahmenkatalog. Dadurch können Organisationen ein ISMS mit bewährten Methoden, aber geringerem Aufwand einführen. Wer im Nachgang an einer Einführung von ISO27001 oder BSI IT-Grundschutz interessiert ist, kann also auf ISIS12 aufbauen.

ISIS12 erfüllt natürlich die Anforderungen eines Sicherheitskonzeptes für die Kommunen und wird sogar als angestrebte Lösung empfohlen. Die Einführung von ISIS12 ist sogar förderfähig - für Kommunen gibt es (in Bayern) einen eigenen Fördertopf, für KMUs bietet sich der Digitalbonus an.

 

Mehr Informationen zu ISIS12 finden Sie unter https://www.it-sicherheit-bayern.de/produkte-dienstleistungen/isis12.html.

Markiert in: ISIS12 ISMS
Aufrufe: 767
0

Veröffentlicht von am in Exchange

Beim Zugriffsversuch mit OWA und Firefox auf Exchange 2016 haben wir folgende Fehlermeldung erhalten: „NS_ERROR_NET_INADEQUATE_SECURITY“. Nach zahlreichen Überprüfungen und Nachforschungen haben wir herausgefunden, dass es für die Browser Firefox und Chrome in der aktuellen Version (Exchange 2016 CU5) keinen Support gibt. Dieser Bug wird erst mit dem nächsten Update CU6 behoben.

Die offizielle Information finden Sie hier:

https://support.microsoft.com/en-us/help/4018464/can-t-connect-to-exchange-server-2016-using-chrome-or-firefox

Aufrufe: 1630
0

Veröffentlicht von am in Exchange

Bei einem Kunden sind wir auf folgendes Problem gestoßen:

Wollte der Anwender Einstellungen in OWA (Outlook Web App) bzw. im ECP (Exchange Control Panel) ändern, erschien beim Speichern folgender Fehler:

"Beim Verarbeiten Ihrer Anforderungen ist ein Problem aufgetreten. Versuchen Sie es in einigen Minuten erneut." (Deutscher Wortlaut)

"Sorry! We're having trouble processing your request at the moment. Please try again in a few minutes." (Englischer Wortlaut)

Markiert in: exchange
Aufrufe: 2704
0

Veröffentlicht von am in Aktuelles


Besuchen Sie uns auf der it-sa IT-Security Messe Nürnberg vom 18.-20.10.2016 auf dem Gemeinschaftsstand von Bayern Innovativ in Halle 12, Stand 360.

Ihr kostenloses Ticket im Wert von 28 EUR erhalten Sie ab 01.09.2016 online unter www.it-sa.de/gutschein. Der e-Code lautet:  B356722

Aufrufe: 1700
0

Wird SharePoint in einem Multi-Domain Active Directory Forest eingesetzt, kann man auf ein vermeintliches Problem mit dem People Picker stoßen, in dem dieser einfach keine Ergebnisse zurückliefert, egal was man eingibt.

Der People Picker ist die Komponente, die innerhalb von SharePoint Sites zur Suche & Auswahl der AD-Benutzer verwendet wird. Bei einer Multi-tenancy Umgebung, wo mit Site Subscriptions gearbeitet wird, lässt sich der People Picker auch an gewisse Organizational Units (OUs) binden. 

Der People Picker sucht unter Standard-Einstellungen lediglich in der Root Domain bzw. in der Domäne, in der sich der SharePoint-Server befindet. In den Logs kann man dann Meldungen wie "A referral was returned from the server" erkennen.

Die entscheidende Einstellung befindet sich auf der Web Application und heißt "ReferralChasingOption". Mit folgendem Code lässt sich das Problem beheben:

$webApp = Get-SPWebApplication "<url>"

$webApp.PeoplePickerSettings.ReferralChasingOption = [System.DirectoryServices.ReferralChasingOption]::All
$webApp.Update()

 Die Einstellung ist übrigens auch sehr nützlich, sollte man mit Active Directory Trusts arbeiten.

Aufrufe: 3695
0

Veröffentlicht von am in Technisches

Mit Hilfe von folgendem Powershell-Code kann man ganz simpel Excel-Dateien (XLS, XLSX) zu CSV-Dateien konvertieren:

$sourceFile = 'file.xlsx'
$targetFile = 'file.csv'

$excelwb = New-Object -ComObject excel.application
$workbook = $excelwb.Workbooks.Open($sourceFile)
$workbook.SaveAs($targetFile,6)
$workbook.Close($false)
$ExcelWB.quit()

Wie in Excel so üblich, erhält man eine CSV-Datei mit Semikolon als Trennzeichen. Basierend auf diesen Code kann man natürlich ebenso einfach mehrere Dateien konvertieren (Beispielsweise mit einem Get-ChildItem und ForEach-Object).

 

Der Datenimport mittels Powershell sieht also dann wie folgt aus:

$csv = Import-Csv $targetFile -Delimiter ";"

 

Aufrufe: 4094
0

Veröffentlicht von am in Active Directory

Tägliche Abfragen im Unternehmen innerhalb eines Active Directorys werden zum Großteil über die Schnittstelle ADWS (Active Directory Web Services) abgehandelt. Dies ist ein Windows-Dienst, welcher eine Webschnittstelle für Ihre Active Directory-Domänen bereitstellt. Cmdlet Eingaben wie Get-ADObjects oder Get-ADUser sind an der Tagesordnung. Für den Zugriff auf ADWS muss der TCP-Port 9389 auf dem Domain Controller geöffnet sein.

Oftmals steht man aber im Unternehmen vor dem Problem, dass eine Abfrage über die Active Directory Web Services nicht möglich oder freigebeben ist.

ADSISearcher bzw. System.Directoryservices.Directorysearcher bietet viel Möglichkeiten mit den Eigenschaften und Methoden eines LDAP-Queries umzugehen.

Aus diesem Grund zeigen wir hier den generellen Abruf einer solchen Abfrage auf und erläutern diese kurz.

Aufrufe: 5061
0

Oft stehen Administratoren vor der Herausforderung, eine Koexistenz zweier Exchange Organisationen aufbauen zu müssen. Aber welche Möglichkeiten gibt es hierzu eigentlich? Auf der Suche nach einer vollumfänglichen Dokumentation zu diesem Thema wurden wir weder bei Microsoft, noch im restlichen Internet fündig. An dieser Stelle möchten wir genau diese Punkte im Detail aufzeigen und versuchen, möglichst viele offene Fragen zu beantworten.

In diesem Blog-Eintrag gehen wir auf die 3 verschiedenen Optionen im Detail ein, geben einen  Überblick zum Verbindungsaufbau und liefern eine kurze Gegenüberstellung, welches die Features vergleicht.

All unsere Tests haben wir mit Exchange 2010 SP3 UR7 durchgeführt. All diese Features sollten aber auch weiterhin in Exchange 2013 funktionieren – mit dem kleinen Unterschied, dass der Outlook-Zugriff bei Exchange 2013 natürlich über HTTPS läuft.

Aufrufe: 8680
0

Veröffentlicht von am in Exchange

Szenario:

Mehrere Mailbox Server (Exchange 2010) mit Public Folder Datenbanken, die Öffentlichen Ordner werden zwischen den Datenbanken repliziert.
Manche Öffentlichen Ordner sind E-Mail-aktiviert, generell funktioniert die E-Mail-Zustellung.

Sollte eine Public Folder Datenbank einmal nicht erreichbar sein (aus welchen Gründen auch immer), kann es passieren, dass E-Mails auf dem Hub Transport in der Queue stecken bleiben, obwohl andere Datenbanken verfügbar wären, die diese E-Mail annehmen könnten.

 

Lösung:

Mit Exchange 2010 SP2 UR4 hat Microsoft auf dieses Problem reagiert und eine Lösung veröffentlicht. Hierzu kann man dem Hub Transport Server mitteilen, dass er auch nach anderen verfügbaren Public Folder Datenbanken suchen soll, damit er die Mail zustellen kann. Diese Einstellung muss man allerdings manuell aktivieren!

Und zwar muss man hierzu in der Datei EdgeTransport.exe.config den folgenden Parameter einfügen:
<add key="SmartRoutingForPublicFoldersEnabled" value="True" />

Denken Sie bitte daran, vorher eine Sicherung der Datei zu machen.
Anschließend muss der Transport-Dienst (MSExchangeTransport) neu gestartet werden, damit die Änderung aktiv wird.
Die Config-Datei muss auf jedem Hub Transport Server durchgeführt werden.


Im Message Tracking Log macht sich die Funktion wie folgt bemerkbar:

SourceContext: StoreDriverReroute
RecipientStatus: {420 4.2.0 STOREDRV.Deliver; No local replica for public folder}

Markiert in: exchange
Aufrufe: 3416
0

„Für die Remoteanmeldung müssen Sie dazu berechtigt sein, sich über die Remotedesktopdienste anzumelden. Die Mitglieder der Gruppe „Remotedesktopbenutzer“ sind standardmäßig mit diesem Recht ausgestattet. Wenn die Gruppe, der Sie angehören, nicht über dieses Recht verfügt oder der Gruppe „Remotedesktopbenutzer“ das Recht entzogen wurde, muss es Ihnen manuell zugewiesen werden.“

Diese Fehlermeldung erscheint, wenn sich ein Benutzer an einer virtuellen Maschine über die Konsole anmelden möchte. Grund dieser Fehlermeldung und dem Scheitern der Anmeldung ist der „Enhanced Session Mode (Erweiterter Sitzungsmodus)“.

Der „Enhanced Session Mode“ wurde mit Windows 8.1 und Windows Server 2012 R2 in Hyper-V implementiert. Diese Funktion baut auf RDP auf und ermöglicht so eine bessere Interaktion zwischen dem Host und einer VM. Beispiele hierfür sind Zugriff auf Drucker, USB Geräte, Clipboard (copy and paste), etc. Standardmäßig ist der Enhanced Session Mode auf dem Hyper-V Server (2012 R2) deaktiviert, und auf dem Client Hyper-V (8.1) aktiviert. 

Um Dieses Problem zu beseitigen gibt es zwei Vorgehensweisen:

1. Der Anwender benötigt Berechtigungen für Remote Desktop. Dieser erhält er über die Gruppe Remotedesktopbenutzer bzw. über die lokalen Administratoren.

2. Den Enhanced Session Mode deaktivieren. Dafür die Hyper-V Einstellungen öffnen und den Haken unter „Erweiterter Sitzungsmodus“ entfernen (siehe Screenshot).

ESM.jpg

Mehr Infos gibt es im folgendem Technet Artikel: http://technet.microsoft.com/en-us/library/dn282274.aspx

Aufrufe: 8059
0

Sie haben ein Problem dass Sie keine 2013 Workflows erstellen können, obwohl die SharePoint-Farm ordnungsgemäß konfiguriert ist und außerdem der  Workflow Manager mit der SharePoint-Farm verbunden ist.

Dann könnte die Ursache des Problem sein, dass Sie eine leere Webseite erstellt haben.

Ursache des Problemes:

Beim Template Empty Website (ID: STS#1) ist das Workflows-Feature standardmäßig nicht aktiviert und muss manuell aktiviert werden.

Lösung über die Shell:

So aktivieren Sie das gewünschte Feature über die Shell:

Enable-SPFeature -Identity WorkflowServiceStore –Url $yourUrl  

Danach ist das Workflow-Feature aktiv und Sie können Workflows mittels SharePoint Designer 2013 wie gewohnt erstellen.

Markiert in: sharepoint 2013
Aufrufe: 8887
0

Veröffentlicht von am in Exchange

Im Bereich von Exchange 2013 und Windows XP Client können Authentifizierungsprobleme auftreten. So wird man beim Aufrufen unter Windows XP von Outlook Anywhere durch ein Pop-up aufgefordert, die Daten zur Authentifizierung einzugeben, jedoch ist selbst bei gültiger Eingabe kein Zugang zu Outlook möglich. Der Pop-up erscheint immer wieder.

Markiert in: exchange outlook windows
Aufrufe: 9643
0

Aktuell gibt es ein paar Probleme, dass sich durch die Installation von Office 2013 in Zusammenhang mit Lync & SharePoint der Internet Explorer nicht mehr reagiert und beendet werden muss.

Aufrufe: 7162
0

Veröffentlicht von am in Exchange

Bei einer Standard-Installation von Exchange 2010 kann es öfters vorkommen, dass auf einem Client Access Server das folgende Event im Event Log auftaucht:

  • Event Id: 1033
  • Source: MSExchange ActiveSync
  • Log Name: Application
  • Level: Warning
  • Message: The setting MinGALSearchLength in the Web.Config file was not valid. The previous value was null and has been changed to 4.

Dies bedeutet, dass der Parameter "MinGALSearchLength" einen fehlerhaften Wert hat oder wahrscheinlich komplett fehlt.

Der Parameter sagt aus, wie viele Zeichen auf dem ActiveSync-Gerät mindestens eingegeben müssen, damit die Suche in der Globalen Adress-Liste funktioniert. Ist der Parameter nicht bzw. fehlerhaft gesetzt, wird also der Standard-Wert '4' genommen.

Um dies zu verifizieren, tippt man am ActiveSync-Gerät einfach weniger als <4 Zeichen bei der GAL-Suche ein und man bekommt sofort die Meldung, dass keine Ergebnisse gefunden wurden. Zur gleichen Zeit wird dann auf dem Client Access Server ein Eintrag mit dem Stichwort "Error:SearchStringTooShort" im IIS-Log protokolliert.

Möchte man den Parameter anpassen bzw. die Fehlermeldung loswerden, so muss man die web.config im Verzeichnis [ExchangeInstallDir]\ClientAccess\Sync anpassen. Der folgende Eintrag muss in der Sektion <appSettings> hinzugefügt werden - in dem Beispiel wird der Wert '1' verwendet:

<add key="MinGALSearchLength" value="1"></add>

Nach einem erfolgten IISRESET wird die Änderung aktiv, sodass dann auch die Fehlermeldung unterdrückt wird.

 

Ähnlich verhält es sich mit dem Parameter "MaxNoOfItemsMove" - hier erscheint das folgende Event:

  • Event Id: 1033
  • Source: MSExchange ActiveSync
  • Log Name: Application
  • Level: Warning
  • Message: The setting MaxNoOfItemsMove in the Web.Config file was not valid. The previous value was null and has been changed to 1000.

Der Parameter ist nicht besonders gut dokumentiert, sollte aber die Abkürzung für "Maximum Number of Items being moved" sein - Also die Anzahl der Elemente, die man über ein ActiveSync-Gerät maximal in einen anderen Ordner verschieben kann.

Ansonsten das gleiche Spiel - parallel zum vorigen Eintrag in der ActiveSync web.config in der Sektion <appSettings> muss der folgende Key gesetzt werden:

<add key="MaxNoOfItemsMove" value="1000"></add>

Nach einem erfolgten IISRESET wird die Änderung aktiv, sodass dann auch die Fehlermeldung unterdrückt wird.

Markiert in: exchange
Aufrufe: 14051
0

Veröffentlicht von am in Aktuelles

Auszug der Pressemitteilung Bundesverband IT-Mittelstand e.V. / Quelle: BITMi

 

Der Bundesverband IT-Mittelstand e.V. (BITMi) begrüßt die heutige, weltweite Feier des „Safer Internet Day“ unter dem Motto „Gemeinsam für ein besseres Internet“

 

Aachen / Berlin, 11. Februar 2014 – Ob Cloud Computing oder Smart Phones – Digitalisierung und Vernetzung bieten eine Unmenge an Chancen, insbesondere für die mittelständische Wirtschaft. Die Grundvoraussetzung dafür, die neuen Möglichkeiten effektiv nutzen zu können, ist aber eine intensive Auseinandersetzung mit den Themen IT-Sicherheit und Datenschutz. „Das letzte Jahr, in dem das Ausmaß der Überwachung der Geheimdienste bekannt wurde, hat gezeigt, dass IT-Sicherheit uns alle betrifft. Um ein besseres Internet zu schaffen, müssen wir gemeinsam in Politik, Wirtschaft und Gesellschaft die Expertise und das Bewusstsein für Datenschutz, Datensicherheit und IT-Sicherheit erhöhen“, so BITMi-Präsident Dr. Oliver Grün.

Insbesondere Mittelständer seien oft von Internetkriminalität und Wirtschaftsspionage betroffen. „Dort sehen wir bei der Aufklärung und Sensibilisierung dringenden Nachholbedarf“, kritisiert Grün. Aufklärung führe zur Priorisierung des Themas innerhalb des Unternehmens, was wiederum größere Investitionen in Schutzmaßnahmen nach sich zöge. „Das Thema muss es in die Geschäftsführungsebene schaffen und darf nicht in der IT-Abteilung stecken bleiben.“ Zu begrüßen und weiter auszubauen seien Programme aus der Politik, wie zum Beispiel die Task Force „IT-Sicherheit in der Wirtschaft“ des Bundeswirtschaftsministeriums, um diese Prozesse unterstützend zu begleiten.

Grün: „Genauso wie Verbraucher sind auch Unternehmen gefragt, ihr eigenes Verhalten im Netz kritisch zu hinterfragen. Um KMUs hierbei zu unterstützen, entwickelt die Fachgruppe IT-Sicherheit des BITMi, ein Zusammenschluss von IT-Experten aus ganz Deutschland, aktuell einen Leitfaden zur ‚IT-Sicherheit im Mittelstand‘ für die Geschäftsleitung und die Verantwortungsträger von kleinen und mittelständischen anwendenden Unternehmen.“

 

 

Markiert in: sicherheit
Aufrufe: 3716
0

Veröffentlicht von am in Technisches

Mit Windows Server 2008 hat Microsoft die Option "Core-Installation" eingeführt. Core ist eine Minimal-Installation, die nur die erforderlichen Basis-Komponenten beinhaltet, ohne eine Grafische Oberfläche (GUI). Die Administration erfolgt hierbei über die bekannte Eingabe-Aufforderung. Während man sich bei Windows Server 2008 und 2008 R2 zwingend bei der Installation für Core bzw. GUI festlegen musste, ist man jetzt ab Windows Server 2012 flexibler und man kann auch im Nachhinein die GUI installieren bzw. deinstallieren.

Aufrufe: 14976
0

Veröffentlicht von am in Aktuelles

Die zuletzt bekannt gewordenen Sicherheits-Skandale haben Spuren hinterlassen. Um solchen Risiken entgegen zu wirken, hat nun der Bundesverband IT-Mittelstand e.V. (BITMi) eine Fachgruppe für IT-Sicherheit auf den Weg gebracht. Auch wir, die NewCoTec GmbH, sind aktiv in der Fachgruppe beteiligt.


Die Fachgruppe bringt IT-Sicherheitsexperten aus ganz Deutschland zusammen, um konkrete Lösungsansätze und Maßnahmen zu entwickeln und anzubieten. Sie soll auf diese Weise zu einer echten Hilfestellung für kleine und mittelständische Anwenderunternehmen werden und zur Verbesserung der Rahmenbedingungen für mittelständische Hersteller im Bereich IT-Sicherheit beitragen.

Die gesamte Presse-Mitteilung können Sie hier nachlesen:
http://bitmi.de/php/evewa2.php?menu=019901&newsid=1943

Markiert in: sicherheit
Aufrufe: 3802
0

Kontakt

NewCoTec GmbH
Technologiepark 1
D-91522 Ansbach (Mittelfranken)

Tel: +49 981 215 500-50
Fax: +49 981 215 500-55

Website: www.newcotec.com

AGB
Impressum
Datenschutzerklärung
Haftungsausschluss

Wir verwenden Cookies, damit unsere Webseite optimal für Sie funktioniert.

Wenn Sie auf unserer Webseite surfen, akzeptieren Sie die Verwendung von Cookies.

Weiterführende Informationen finden Sie hier >> Datenschutzerklärung.

Ich habe den Hinweis verstanden und akzeptiere diesen.