Eine umfassende Einführung in Virtual Private Server (VPS)

Ohne Internet geht heutzutage nichts mehr. Wer Webressourcen online über eine URL-Adresse abruffähig haben möchte, benötigt einen Server. Eine ideale Alternative zu einem eigenen Server bietet ein VPS. Diese Abkürzung steht für “Virtal Private Server”, der einige Vorteile für User mit sich bringt, über die sich kleine und große Unternehmen jetzt informieren sollten.

VPS - Virtuelle private Server (Virtual Private Server) - Info

Bildquelle: https://pixabay.com/de/photos/netzwerk-server-system-2402637 // User: bsdrouin

VPS – Was hat es damit auf sich?

Hierbei handelt es sich um einen Server, der im Gegensatz zu einem selbst angeschafften, virtuell erreichbar und nutzbar ist. Mit ihm sind verschiedene Systeme verbunden, die bestimmte Aufgaben übernehmen. Der einfachste Weg, eine Website auf einem virtuellen privaten Server zu hosten, ist die Wahl eines Hosting-Anbieters. Es gibt zahlreiche von ihnen, zum Beispiel Hostinger.

In der Regel wird er von Dienstleistungsunternehmen angeboten, die über Platz auf ihren riesigen Servern verfügen, diese partizipieren und an Dritte vermieten. Es sind vollständig abgetrennte Serverbereiche, von denen jeder einzelne wie ein eigener, physischer Vorort-Server funktioniert. Der einzige Unterschied ist, dass die Hauptverwaltung über einen Drittanbieter erfolgt, wobei der Nutzer aber vollen Zugriff auf die zugewiesenen Ressourcen innerhalb der Hardware erhält.

Vorteile von einem Virtual Private Server

Ein Server ist ein sehr komplexer Rechner, der seinen Preis hat. Die Anschaffungspreise variieren enorm, was nicht zuletzt der Größe, Qualität und Ausstattung geschuldet ist. Die teils horrenden Anschaffungskosten können durch ein Virtual Private Server ebenso gespart werden wie der Platz für die meist großen Rechner. Weil sie ohne Strom nicht funktionieren, sparen sich Nutzer auch die Kosten für den nicht zu unterschätzenden Stromverbrauch dieser Großanlage.

Ein physischer Server will gefüttert und gepflegt werden. Es bedarf verschiedener Systeme, um das Ausführen von bestimmten Aufgaben zu erreichen. Dazu gehören beispielsweise das Speichern von Dateien, Zugriffsauthorisationen und Software-Integrationen. Um die Server-Funktionalität langfristig zu gewährleisten, sind regelmäßige Wartungen erforderlich, und bei eventuell auftretenden Server-Fehlern ist eine schnelle Behebung gefragt. Beim physischen Server wird dafür ein Administrator benötigt, der sich exzellent damit auskennt und als Externer weitere Kosten verursacht. Zudem steht dieser in der Regel nicht rund um die Uhr zur Verfügung – der Server aber. Mit solch einem Server sind diesen Problemen aus dem Weg zu gehen, denn die Verwaltung und Administration zur fehlerfreien Server-Funktionalität liegt in der Verantwortung des Anbieters.

Des Weiteren erhalten User einen sicheren Schutz vor Server- und Datenverlust durch Feuer, Hochwasser oder Vandalismus. Steht der eigene Server Vorort, haftet der Betreiber für Schäden und noch schlimmer, für die Kosten von Neuanschaffung oder Reparatur. Mit solch einem Server liegt dieses Risiko in den Händen des Anbieters.

Zu empfehlen ist es, auch darauf zu achten, dass regelmäßige Backups vom Virtual Private Server-Anbieter im gewünschten Plan enthalten sind. Nur so ist sicherzustellen, dass alle Daten auf dem Server in einem “Katastrophenfall” als Sicherheitskopie erstellt und separat gespeichert werden. Das spart dem Nutzer Zeit für die Selbstdurchführung von Backups und senkt das Risiko, Backup-Speichersticks zu verlegen oder zu verlieren.

Uneingeschränkte Flexibilität

Gute Anbieter halten verschieden buchbare Funktionen und Leistungen für ihre Kunden bereit, von der CPU-Leistung und RAM über Speicherplatz bis zur Bandbreite. Dadurch können sich Kunden einen Virtual Private Server wählen, der exakt auf ihre Ansprüche und den Bedarf zugeschnitten ist. Das ist enorm wichtig, um schnelle Ladezeiten von Websites und Daten zu erreichen. Das sorgt firmenintern für effektiveres Arbeiten und fördert die Kundengewinnung sowie -bindung durch zügige Darstellung und ruckelfreie Funktionalität von Websites und Online-Shops.

Zudem erlaubt ein guter virtueller Server das Installieren bevorzugter Betriebssysteme, Software jeglicher Art und andere Anwendungen. Diese sind individuell nach den persönlichen sowie unternehmerischen Anforderungen konfigurierbar. Und sollten sich die Anforderungen an den VPS mit der Zeit erhöhen, stehen weitere Pläne zur Auswahl. So erhalten Nutzer eines VPS die Flexibilität, die sie für ihr Unternehmen benötigen und erhalten einen Serverplan, der mit dem Unternehmen wächst. Deshalb ist es wichtig, auf einen Anbieter zu achten, der diese Erweiterungsmöglichkeiten bietet.

Sicherheit der Systemdaten

Bei der Wahl des idealen Servers sollten stets sicherheitsrelevante Attribute Berücksichtigung finden, um einen ausreichenden Schutz von Daten auf einem Virtual Private Server zu erhalten. Das Einschleusen von Viren und hacken von Servern zählen zu den gefürchtetsten Szenarien von Unternehmen mit Online-Daten- und Speicherbanken. Neben den bereits erwähnten Backups zur Vorbeugung von Datenverlusten, ist bei der Wahl eines virtuellen Servers auch auf den angebotenen Schutz gegen Angriffe von Außen durch unbefugte Dritte zu achten.

Verschlüsselte Übertragungen beispielsweise von Bank- und Kundendaten, hohe Passwort-Standards und integrierte Firewalls sollte auf keinem Fall für die Nutzung von einem virtuellen private Server fehlen. In Kombination mit den anderen Sicherheitsmaßnahmen können sich Nutzer hoher Sicherheitsstandards sicher sein und ihre Daten gut geschützt wissen. Manche Anbieter erlauben auch zusätzliche Sicherheitsmaßnahmen durch den Nutzer, der auch eigene Firewalls, Verschlüsselungen und Überwachungssysteme implementieren kann.

Kundensupport

Für die unternehmerische Serververwaltung sind in der Regel grundlegende Kenntnisse erforderlich. Aber was bei Problemen machen, wenn es trotz Wissen nicht so funktioniert wie es soll oder unvorhersehbares passiert? Dann ist es vorteilhaft, wenn ein kompetenter Support des Anbieters verfügbar ist und mit Rat sowie Tat behilflich sein kann. Weil Server rund um die Uhr laufen und Probleme keine Uhrzeit kennen, ist ein kundenfreundlicher Support ebenfalls 24/7 erreichbar sein.

Fazit

Ein virtueller Server bietet kostengünstige Lösungen für Unternehmen, die von den Vorteilen eines dedizierten Servers profitieren möchten, wie beispielsweise von Kostenersparnissen und dem Wegfall von administrativem Aufwand. Achten Unternehmen auf die im Artikel genannten Faktoren, sind zahlreiche Arbeits- sowie Webprozesse zu vereinfachen, die Webpräsenz auf bestmöglichem Niveau zu sichern und ein hohes Maß an Sicherheit zu gewährleisten.

Seafile Server auf Windows 7, 8 und 10 mit https installieren

Zum Installieren und konfigurieren von Seafile werden folgende Programme benötigt:

  • Python in der Version 7.11
  • Seafile Server Windows 5.0.3 oder aktueller
  • Microsoft Web Plattform Installer 5.0 oder aktueller
  • Für Windows 10 64Bit: „Microsoft Aplication Request Routing 3.0 (x64)“ (https://www.microsoft.com/en-us/download/details.aspx?id=47333 )
    Für Windows 10 32Bit: „Microsoft Aplication Request Routing 3.0 (x86)“ (https://www.microsoft.com/en-us/download/details.aspx?id=47334 )
  • Seafile Client for Windows 4.1.4 um mit einem Windows Rechner synchronisieren zu können. Entsprechende Clients für MAC, Android und iOS sind ebenfalls erhältlich
  • 7-ZIP (oder vergleichbares ZIP-Programm das .tar und .gz unterstützt
  • Notepad++ oder einen anderen Editor

Zunächst werden 7-ZIP (oder ein vergleichbares ZIP-Programm das .tar und .gz unterstützt) und Notepad++ oder einen anderer Editor, zur Not auch Notepad von Microsoft installiert.

Nun wird Python 2.7.11 installiert. Dazu werden einfach sämtliche Standardeinstellungen übernommen.
Wichtig: Anschließend muss eine Pfadvariable in den Systemvariablen von Windows angepasst werden. Dazu geht man folgendermaßen vor: Über Start => Systemsteuerung => System
=> Erweiterte Systemeinstellungen
=> Umgebungsvariablen…
… gelangt man zu den Systemvariablen.

Hier die Variable „Path“ durch Anklicken auswählen und „Bearbeiten“ gehen. Nun am Ende der Variable den Pfad zu Python (Standardmäßig „C:\Python27“) anhängen. Dazu zunächst ein Semikolon und anschließend den Pfad (z.B. C:\Python27) eingeben.

Und alles mit ok bestätigen.

Unter Windows 10

Hier klickt man auf Neu und gibt dann z.B. C:\Python27 ein.

Als nächstes wird der Seafile Server mit dem ZIP-Programm entpackt. Und den Inhalt der Entpackten Datei noch ein zweites Mal.
Dieses zweite entpackte Verzeichnis kopiere ich nun direkt nach C: (oder eine andere gewünschte Stelle.

Nun wird das Verzeichnis geöffnet und die Batchdatei „run“ wird als Administrator (rechte Maustaste => als Administrator ausführen) ausgeführt.

Es wird anschließend nach dem gewünschten Laufwerk für das Seafile-Server Verzeichnis gefragt. Hier kann die Vorgabe übernommen oder wenn gewünscht ein anderes Laufwerk gewählt werden.

Anschließend wird über den Knopf „Next“ der Seafile-Server installiert. Die erfolgreiche Installation erkennt man an einem Symbol unten rechts in der Taskleiste.

Hat das Symbol einen kleinen Haken war die Installation erfolgreich.

Als erstes muss nun ein Admin Accout angelegt werden. Dazu rechter Mausklick auf das Symbol und „Add an Admin Accout“ auswählen.

Nun den Admin-Accout anlegen und mit ok bestätigen.

Jetzt kann der Server getestet werden. Hierzu einen Browser öffnen und https://localhost:8000 in die Adresszeile eingeben. Das Ergebnis sollte so aussehen und eine Anmeldung mit dem Admin Accout sollte möglich sein.

Damit ist die Grundeinrichtung von Seafile beendet. Nachdem der Server bisher nur über http und den Port 8000 erreichbar ist, was mir persönlich zu unsicher ist erfolgt nun die Umstellung auf https (hier am Beispiel der internen Adresse 192.168.234.19, dies muss entsprechend angepasst werden!)über den Port 443 (oder einen anderen beliebig wählbaren Port). Hierzu wird ein sog. https-Proxy benötigt, den ich im nächsten Schritt einrichte.

Im ersten Schritt müssen Windows-Dienste nachinstallier werden. Das geschieht über Systemsteuerung => Programme und Funktionen => Windows Funktionen aktivieren und Deaktivieren. Hier bei „Internetinformationsdienste“ einen Haken setzen und mit ok bestätigen.

Unter Windows 7 und Windows 8

Wenn diese Installation abgeschlossen ist muss noch der „Microsoft Web Plattform Installer 5.0“ installiert werden. Hier suchen wir nun nach „Application request routing“, wählen das entsprechende Paket aus und installieren es.

Danach kann das Programm beendet werden.

Für Windows 10

 Installation des „Microsoft Web Plattform Installer 5.0“ (siehe oben)

Achtung: Unter Windows 10 lässt sich „URL ReWrite 2.0“ und damit auch „Microsoft Aplication Request Routing 3“ nicht installieren. Es erfolgt eine Fehlermeldung. Um das zu umgehen muss man vor der Installation folgendermaßen vorgehen:

  1. Mit dem Regediter zu „HKEY_LOAL_MACHINE\SOFTWARE?Microsoft\InetStp“ wechseln
  2. Den Wert von „MajorVersion“ auf 9 abändern (dezimal)
  3. F5 innerhalb des Regeditors öffnen
  4. „Microsoft Aplication Request Routing 3“ über den „Microsoft Web Plattform Installer 5.0“ installieren. (siehe oben)
  5. Den Wert von „MajorVersion“ wieder zurück auf 10 (dezimal) stellen
  6. Noch einmal F5 innerhalb des Regeditors drücken

Regeditor schließen.

 

Für Windows 7 / 8 / 10

Nun wird über Systemsteuerung => Verwaltung der „Internetinformationsdienste (IIS)-Manager“ geöffnet

Und hier als erstes das „Application Request Routing“ aktiviert. Dazu machen wir einen Doppelklick auf „Application Request Routing“ und klicken dann auf der rechten Seite auf „Server Proxy Settings…“

Nun muss im mittleren Fenster nur „Enable Proxy“ angeklickt und das Ganze mit „Übernehmen“ bestätigt werden.

Jetzt muss eine Umleitungsseite eigerichtet werden (nicht die Default Web Site). Die „Default Web Site“ wird jetzt deaktiviert bzw. beendet (falls sie nicht für andrer Web-Dienste verwendet wird).

Um https einrichten zu können muss zunächst ein Serverzetifikat eingerichtet werden. Der Einfachheit halber nehmen wir ein selbst signiertes.
Dazu klicken wir im Mittleren Teil des Fensters auf „Serverzertifikate“ doppelt

Und erstellen ein „Selbstsigniertes Zertifikat“

Als Anzeigename wählen wir die IP-Adresse des Servers aus, da bisher keine öffentliche IP-Adresse besteht und bestätigen mit ok.

Im nächsten Schritt wird unter „Sites“ auf der linken Seite eine Webseite hinzugefügt werden.

Als Sitename wähle ich wieder die IP-Adresse und Physikalischen Pfad lege ich einen Ordner Namens „filecloud“ an. Der Name und Ort ist frei wählbar. Als Bindungstyp wähle ich „https“, Bindungs-IP-Adresse ist die eigene IP-Adresse und als SSL-Zertifikat wähle ich das vorhin erstelle Zertifikat aus. Der Port kann auf 443 bleiben. Nun alles mit ok bestätigen.

Jetzt müssen in der neuen Website noch Umleitungsregeln angelegt werden, damit die https-Verbindung funktioniert.

Dazu einen Doppelklick auf „URL Rewrite“ und anschließend auf „Regel(n) hinzufügen…“

Folgende zwei Leere-Regeln müssen hier angelegt werden:

Seafileclient mit folgenden Werten:
Name: seafileclient
Muster: seafhttp/(.*)
URL umschreibung: {R:1}

„Abfragezeichenfolge anhängen“, „Umschreibung URL protokolieren“ und „Verarbeitung von nachfolgenden Regeln beenden“ anhaken. Anschließend auf „Übernehmen“ klicken.

seafilewebinterface mit folgenden Werten:
Name: seafilewebinterface
Muster: (.*)
URL umschreibung: {R:1}

„Abfragezeichenfolge anhängen“, „Umschreibung URL protokolieren“ und „Verarbeitung von nachfolgenden Regeln beenden“ anhaken. Anschließend auf „Übernehmen“ klicken.

Da der IIS beim Upload von Haus aus ein Limit von 30 MB eingestellt hat muss das noch angepasst werden.
Das erfolgt indem man im IIS die entsprechende Web-Site auswählt und im mittleren Bereich dann „Anforderungsfilterung“ auswählt.

Die Filterung mit einem Doppelklick öffnen und rechts „Feature Einstellungen bearbeiten…“ auswählen.

Nun unter „Maximal zulässige Inhaltslänge (Bytes):“ den gewünschten Wert eintragen (der maximal zulässige Wert beträgt 4294967295, was etwa 4 GB entspricht; der Standardwert beträgt 30000000 was etwa 30 MB entspricht)

Anschließend müssen noch zwei Config-Dateien von Seafile angepasst werden.
Dazu klickt man auf das Seafile-Symbol in der Taskleiste mit der rechten Maustaste und wählt „Open seafile-server folder“ aus.

Im sich öffnenden Ordner gibt es einen Unterordner „conf“ und hier die Datei „ccnet.conf“.

Diese über die rechte Maustaste mit Notepad++ öffnen

Und folgendes ändern:
NAME = filecloud (optional)

SERVICE_URL = (ist die Adresse unter der man sich am Server anmeldet. Wenn ein anderer Port als 443 verwendet werden soll muss er angehängt werden. Z.B. :450).

Nun die Änderungen speichern.

Als zweites muss im seafile-server Ordner noch die Datei „seahub_settings.py“ mit Notepad++ angepasst werden.

Dazu die Datei wieder über einen rechten Mausklick mit Notepad++ öffnen.

Und folgende Zeile unter der bestehenden einfügen:
FILE_SERVER_ROOT = ‘https://192.168.234.19/seafhttp’ (bei einer öffentlichen Adresse müsste diese wie auch an den anderen Stellen eingetragen werden. Das gilt auch für einen anderen Port als 443).

Anschließend die Datei in Notepad++ speichern.

Nachdem alles wieder geschlossen ist den Server über das Symbol in der Taskleiste neu starten

Und sehen ob der Zugriff über https im Browser funktioniert )
Die nun folgende Sicherheitszertifikatswarnung ist normal und kann mit „Laden der Website fortsetzen (nicht empfohlen)“ ignoriert werden.

In der Firewall muss noch der Port 443 TCP (oder der genutzte) freigegeben werden!

Um die Emailfunktion nutzen zu können muss in der Datei „seahub_settings.py“ noch folgendes angehängt werden (exemplarisch, funktioniert mit der Einstellung nur wenn der Provider keine SSL bzw. TLS-Verschlüsselung zwingend voraussetzt! Ansonsten muss „EMAIL_USE_TLS=True“ und bei „EMAIL_PORT=“ der entsprechende Port gesetzt werden). Die eigenen Angaben entsprechen den Daten die der Provider zur Verfügung gestellt hat.

EMAIL_USE_TLS = False
EMAIL_HOST = ‘smtp-Server des Providers’        # smpt server
EMAIL_HOST_USER = ’email@domain’    # username and domain
EMAIL_HOST_PASSWORD = ‘Passwort’    # password
EMAIL_PORT = ’25’
DEFAULT_FROM_EMAIL = EMAIL_HOST_USER
SERVER_EMAIL = EMAIL_HOST_USER

Wichtig!!!

Damit es beim Synchronisieren und Öffnen mit der Android-App keine Probleme mit Umlauten und Sonderzeichen (ä,ü,ö,ß,Ä,Ö,Ü) sowie Leerzeichen kommt muss in der „web.config“ (Pfad in dem Beispiel: C:\filecloud) von IIS noch folgendes eigetragen werden:
<security>

<requestFiltering allowDoubleEscaping=”true”>

</security>

Das Ganze sieht dann z.B. so aus:

Nun müsste alles funktionieren!

Die Lorbeeren für dieses HowTo gehen an meinen Freund und IT-Kollegen Matthias Netsch. Sämtliche Texte und Grafiken sind von ihm gemacht worden. Mit seiner freundlichen Erlaubnis darf ich den hervorragend gestalteten und mit sehr viel Mühe und Liebe zum Detail erstellten Artikel bei mir bloggen. Vielen Dank Matthias!

KB2956128 Outlook Kalender Probleme

Nach Installation von KB2956128 gab es viele User, die sich über Probleme im Outlook-Kalender beschwerten. So würde die Suche nicht mehr Funktionieren. Hier ein paar Infos dazu!

KB2956128 macht Probleme bei Outlook in der Kalendersuche - In meiner Konstellation mit Office 2003

KB2956128 macht Probleme bei Outlook in der Kalendersuche – In meiner Konstellation mit Office 2003 und Exchange 2007 und Exchange 2010…

Microsofts Februar KB2956128 macht bei Outlook im Kalender Probleme – Hier die Infos:

Verschiedene User meldeten sich bei mir mit folgenden Fehlerszenarien. Der besseren Übersicht halber werde ich Listenpunkte nutzen, um Euch die ganzen verschiedenen ehlermeldungen aufzuzeigen. Alle Probleme wurden mir nach der Installation von KB2956128 gemeldet. In dem Zusammenhang gibt es die Konstellation Office 2003 in Verbindung mit einem Exchangeserver 2003. Aber ebenso Office 2003-Clients in verbindung mit einem Exchangeserver 2007. Es scheint also an Outlook 2003 zu liegen. Das Problem daran: Microsoft hat den Support für die Office 2003-Versionen im April 2014 abgekündig – No more Support! No more Updates. Continue reading

Dropbox Alternative Seafile Server einrichten mit HTTPS

Ein HowTo zu Dropbox Alternative Seafile Server einrichten findest du hier. Ich erkläre Dir Schritt für Schritt das Einrichten eines Seafile Servers als Alternative zu Dropbox. Zudem gehe ich darauf ein, wie Du Deinen Seafile Server unter HTTPS laufen lassen kannst.

Vorab: Zum Installieren und konfigurieren von Seafile werden folgende Programme benötigt:

  • Python in der Version 2.7.4 (keine neuere Version verwenden – meine Anleitung bezieht sich alleine nur auf diese Version!)
  • Seafile Server Windows 4.0.6 oder aktueller
  • Microsoft Web Plattform Installer 5.0 oder aktueller
  • Seafile Client for Windows 4.1.4 um mit einem Windows Rechner synchronisieren zu können. Entsprechende Clients für MAC, Android und iOS sind ebenfalls erhältlich
  • 7-ZIP (oder vergleichbares ZIP-Programm das .tar und .gz unterstützt
  • Notepad++ oder einen anderen Editor
  • Wen es interessiert: Lektüre zu Cloud Computing gibt es günstig auf Amazon
  • Außerdem bitte ich meinen Artikel Cloud Computing Infos und Hintergründe zu beachten
  • Anbei noch ein Testbericht von mir zur bekannten WD-Cloud

Dropbox Alternative Seafile Server einrichten – Schritt eins, Vorbereitung und Installation

Installiere Python 2.7.4 ganz normal. Dabei werden einfach sämtliche Standardeinstellungen übernommen.
Wichtig: Anschließend muss eine Pfadvariable in den Systemvariablen von Windows angepasst werden. Dazu geht man folgendermaßen vor: Über Start > Systemsteuerung > System > Erweiterte Sytemeinstellungen Continue reading

Authoritativ Restore Active Directory Server 2003 (ntdsutil)

Wer einen Authoritativ Restore Active Directory Server 2003 machen muss, der hat sicherlich ein paar Probleme :) Ich möchte ein bisschen helfen und Licht ins Dunkel bringen!

Authoritativ Restore Server 2003 - Hier siehst du die Erweiterte Windows Startoptionen auf einen Server 2003

Authoritativ Restore Server 2003 – Hier siehst du die Erweiterte Windows Startoptionen auf einen Server 2003…

Authoritativ Restore – Schritt 1 AD Recover:

Um einen Authoritativ Restore zu bewerkstelligen müssen wir zunächst aus einem AD Backup gewisse Daten extrahieren. Gehe dazu auf dem Server, dessen AD du wieder haben willst wie folgt vor:

Continue reading

IMAP Exchange 2007 einrichten

IMAP Exchange 2007 einrichten? Kein Problem, hier zeige ich Euch wie das geht.

IMAP Exchange 2007 einrichten - Hier seht Ihr in Exchange 2007 wo Ihr zunächst hinnavigieren müsst!

IMAP Exchange 2007 einrichten – Hier seht Ihr in Exchange 2007 wo Ihr zunächst hinnavigieren müsst!

IMAP Exchange 2007 einrichten – Wie gehen wir vor?

  • Aktivierung des Dienstes: Es muss der Microsoft Exchange IMAP4-Dienst laufen, möglich über die Diensteverwaltung des Servers oder über die Exchange Management Shell:
    Set-service msExchangeIMAP4 -startuptype automatic
    Start-service msExchangeIMAP4
    IMAP Exchange 2007 einrichten - Hier seht Ihr den Dienst, der gestartet und auf automatisch gestellt werden muss...

    IMAP Exchange 2007 einrichten – Hier seht Ihr den Dienst, der gestartet und auf automatisch gestellt werden muss…

    Dadurch startet der Dienst auch beim Neustart des Servers.

Continue reading

Exchange Server Zertifikat abgelaufen – Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig

Bei wem das Exchange Server Zertifikat abgelaufen ist, der braucht sich keine Sorgen zu machen. Es kann ganz einfach verlängert werden. Ich zeige Euch hier wie und wo.

Exchange Server Zertifikat abgelaufen mit der Fehlermeldung in Outlook - Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig

Exchange Server Zertifikat abgelaufen mit der Fehlermeldung in Outlook – Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig

Exchange Server Zertifikat abgelaufen – Erstell Dir doch ein neues!

Wem beim Öffnen von Outlook die Fehlermeldung “Das Sicherheitszertifikat ist abgelaufen oder noch nicht gültig” begegnet, der sollte seinem Admin sagen, dass er das (SBS) Server Zertifikat erneuern soll. Ich zeige Euch wie dies geht.

Öffnet zunächst den Internet Information Server (IIS) bzw. den Manager (Internetinformationsdienste-Manager), nach Möglichkeit wie im Screenshot zu sehen in der Version 7. Hier gilt es nun auf der Startseite des von uns ausgewählten Domain Controllers die Zertifikateverwaltung zu öffnen. Innerhalb dieses Fensters haben wir nun verschiedene Ablauf-Dati. An der Stelle müssen wir nun das Zertifikat erneuern. Wie dies geht funktioniert wie folgt:

  1. Geht auf Start > Alle Programme > Ordner Verwaltung > Klickt auf Internetinformationsdienste-Manager
  2. Ihr braucht das Plus-Zeichen gar nicht anzurühren, selektiert einfach den Domain Controller
  3. Geht in der rechten Seite (Startseite), im Hauptfenster auf Severzertifikate und klickt doppelt
  4. Das sich öffnende Fenster beinhaltet alle Zertifikate, die auf und für diesen Server ausgestellt sind. Konzentriert Euch auf die Spalte Ablaufdatum und sortiert danach
  5. Alle Zertifikate, die abgelaufen sind sollten erneuert werden. In meinem Fall war es nur eines. Es hatte in der Bezeichnung “WebServer” stehen (das für Exchange und im Übrigen auch für OWA – Outlook Web Access – gültig ist)
  6. Klickt rechts auf dieses abgelaufene Zertifikat und im Kontextmenü wie im Screenshot unten zu sehen auf Erneuern klicken
  7. Das sollte alles gewesen sein. Wenn es zu Problemen kommt, erstellen wir einfach ein neues Zertifikat. Lest dazu einfach unterhalb des Screenshots weiter
Exchange Server Zertifikat abgelaufen mit der Fehlermeldung in Outlook - Hier das Fenster Serverzertifikate mit Kontektmenü

Exchange Server Zertifikat abgelaufen mit der Fehlermeldung in Outlook – Hier das Fenster Serverzertifikate mit Kontektmenü

Ist das Exchange Server Zertifikat abgelaufen und Ihr könnt es nicht verlängern? Erstellt doch ein neues Exchange Zertifikat!

Sollte wie oben beschrieben die Erneuerung nicht funktionieren bzw. erhaltet Ihr folgende Fehlermeldung: “Die Zertifikatanforderung wurde an die Online-Zertifizierungsstelle gesendet, das Zertifikat jedoch nicht ausgestellt. Die Anforderung wure abgelehnt.” Dann können wir uns einfach ein neues Zertifikat erzeugen.

Exchange Server Zertifikat abgelaufen - Erneuerung funktioniert nicht

Exchange Server Zertifikat abgelaufen – Erneuerung funktioniert nicht

Das Erstellen eines neuen kostenlosen Exchange Zertifikates funktioniert wie folgt:

  1. Folgt oben den Punkten 1 bis 6, allerdings in Punkt 6 dann bitte auf Anzeigen klicken, nicht auf Erneuern
  2. Wählt nun das Registerkärtchen Details aus
  3. Scrollt herunter bis in der Spalte Feld der Zertifikatsvorlagenname erscheint und merkt Euch den Wert (hier: Webserver) – Siehe Screenshot
    Exchange Server Zertifikat abgelaufen - Hier erstellen wir das Zertifikat neu

    Exchange Server Zertifikat abgelaufen – Hier erstellen wir das Zertifikat neu

  4. Schließt dieses Fensterchen und klickt ganz rechts im Breich Aktionen auf Domänenzertifikat erstellen. Es wird der Gemeinsame Name abgefragt. Hier muss die URL für OWA eingetragen werden. Wir finden die URL im alten Zertifikat in der Übersicht in der Spalte Ausgestellt für. Die restlichen Felder sind selbsterklärend
  5. Nach Klick auf weiter muss nun die Online-Zertifizierungsstelle eingegeben werden. Mit Klick auf “Auswählen…” kann der Server direkt ausgewählt werden
  6. Für das Feld Anzeigename kann beliebig etwas für die Übersichtsseite ausgedacht werden. Ich empfehle aber etwas sprechendes wie zum Beispiel Exchange-OWA Zertifikat
  7. Nach Klick auf Fertig wird das WebServer-Zertifikat generiert und erscheint in der Übersicht

 Exchange Server Zertifikat abgelaufen – Nach Verlängerung bzw. Erstellung muss nun noch Outlook eingestellt werden:

Ein Zertifikat installiert man dauerhaft in Outlook wie folgt:

  1. Nach dem Start von Outlook erscheint der Dialog Sicherheitshinweis
  2. Hier gehen wir unten rechts auf Zertifikate anzeigen…
  3. Installiert Euch nun das fehlende Zertifikat

Eventuell muss der PC neu gestartet werden, bei mir war dies aber nicht nötig. Nach einem erneuten Öffnen von Outlook war die Fehlermeldung verschwunden.

Zertifizierungsstelle abgelaufen

Wenn das Zertifikat länger als zwei Jahre abgelaufen ist, zum Beispiel 3 oder mehr Jahre, kann es sein, dass der Assistent das Erneuern verweigert. Eine Fehlermeldung hindert Dich daran, die Erneuerung wie beschrieben durchzuführen.

Sollte das so sein, öffne die Systemeinstellungen und dann Verwaltung. Hier öffnest Du die Zertifizierungsstelle. Öffne mit der rechten Maustaste Deine Organisation und klicke auf Alle Aufgaben. Hier kann nun das Zertifizierungsstellenzertifikat erneuert werden. Denke daran, dass Du zunächst den Active Directory (AD) Zertifikatsdienst stoppen musst, sonst funktioniert das ganze nicht.

Exchange Datenbank verkleinern, komprimieren oder defragmentieren (eseutil)

Eine Exchange Datenbank verkleinern, komprimieren oder defragmentieren mit Hilfe von eseutil ist einfach. Ich zeige Euch hier wie dies geht!

Exchange Datenbank verkleinern, komprimieren oder defragmentieren (eseutil)

Exchange Datenbank verkleinern, komprimieren oder defragmentieren mit dem Exchange-eseutil in der normalen CMD

Exchange Datenbank zu groß? Dann solltest du deine Exchange Datenbank verkleinern:

Wer beispielsweise ein Exchange Postfach von einer DB in eine andere verschoben hat (um Platz auf einer Festplatte zu sparen), der wird sich wundern, dass nach des Verschiebevorgangs kein Platz freigeworden ist. Dies geschieht erst, wenn man die Datenbank danach noch defragmentiert, in dem Fall also verkleinert.

Defragmentiert wird eine Datenbank über die CMD mit dem Befehl Continue reading

Fehlermeldung Outlook kann nicht gestartet werden, Ordnergruppe konnte nicht geöffnet werden

Wer folgende Fehlermeldung erhält, der kann sich hier eine der Lösungsmöglichkeiten dazu abholen. Die Fehlermeldung Outlook kann nicht geöffnet werden stellt sich wie folgt genau dar: Microsoft Office Outlook kann nicht gestartet werden. Das Outlook-Fenster kann nicht geöffnet werden. Diese Ordnergruppe konnte nicht geöffnet werden.

Fehlermeldung Outlook kann nicht gestartet werden - So stellt sich der Fehler dar.

Fehlermeldung Outlook kann nicht gestartet werden – So stellt sich der Fehler dar.

Fehlermeldung Outlook kann nicht gestartet werden – Das Outlook-Fenster kann nicht geöffnet werden.

Beim Aufruf von Outlook 2003 in Verbindung mit einem Exchange-Server kann es zu obiger Fehlermeldung kommen. Bei mir war das Problem, dass eine der Datenfestplatten auf dem eine Exchange-Datenbank lag komplett voll war. Es waren nur noch 1,8MB frei. Was tut man in dem Fall? Ganz einfach. Platz schaffen. Ich kann mich des Luxus eines virtuellen Servers erfreuen und einfach eine virtuelle Festplatte dem System hinzufügen. Das habe ich getan und eine Exchange Datenbank (ich habe auf dem Exchange-Server mehrere laufen, um gerade für so Fälle flexibel reagieren zu können) verschoben.

Fehlermeldung Outlook kann nicht gestartet werden – Diese Ordnergruppe konnte nicht geöffnet werden.

Die Fehlermeldung selbst sagt nicht viel aus, wenn man aber zwischen den Zeilen liest dann wird einem schnell der Umstand klar: “Diese Ordnergruppe konnte nicht geöffnet werden.” Die Ordnergruppe eines Psotfachs liegt in der Exchange-Datenbank. Deshalb sollte man in die Richtung suchen. Und da man immer an der einfachsten Stelle der Fehlersuche anfangen soll bzw. Umstände als erstes ausschließen soll, die am schnellsten abgehandelt sind schaut bitte zuerst auf die Festplatten und ob die voll sind.

Vergesst nach dem Vergrößern der Platte oder nach dem Verschieben der Datenbank nicht den Exchange Informationsspicher-Dienst neu zu starten. Geht dazu in die Dienste (am besten über den Server Manager unter “Konfiguration”) und startet den Dienst wie im Screenshot zu sehen neu.

Danach sollten alle Outlooks geschlossen werden und neu gestartet und das Problem besteht nicht mehr.

Fehlermeldung Outlook kann nicht gestartet werden - Den Microsoft Exchange Informationsspeicher Dienst muss man nach der OP neu starten.

Fehlermeldung Outlook kann nicht gestartet werden – Den Microsoft Exchange Informationsspeicher Dienst muss man nach der OP neu starten.

Server Dateiüberwachung Überwachungsrichtlinie Objektzugriffsversuche konfigurieren

Das Einrichten einer Server Dateiüberwachung Überwachungsrichtlinie auf einem Server ist einfach. Man muss nur wissen wo man an welcher Stellschraube die Objektzugriffsversuche konfiguriert. Schaut Euch dazu auch das Video weiter unten an

Eine Dateiüberwachung hilft einem Administrator zu sehen, welcher Benutzer auf einem bestimmten Laufwerk oder Ordner Dateien gelöscht oder verschoben hat. Das ist vor allem dann wichtig, wenn ohne eine Dateiüberwachung Überwachungsrichtlinie und bei vielen Benutzern im Unternehmen nicht klar ist warum Dateien plötzlich verschwunden (versehentlich verschoben) oder gar (böswillig) gelöscht wurden.

Ein Eventlog wird irgendwann voll laufen. Damit Ihr trotzdem alle Lösch-Logs aus der Vergangenheit zur Verfügung habt, habe ich einen Beitrag, indem man lernt wie man das Eventlog automatisiert dazu bringt sich die Events abzuspeichern. Das Eventlog archivieren und wie man das einrichtet findet Ihr hier.

 

Das Einrichten einer Server Dateiüberwachung Überwachungsrichtlinie ist einfach. Ihr müsst nur diverse EInstellungen vornehmen. Hier sieht man, was in den lokalen Sicherheitseinstellungen getan werden muss

Das Einrichten einer Server Dateiüberwachung Überwachungsrichtlinie ist einfach. Ihr müsst nur diverse EInstellungen vornehmen. Hier sieht man, was in den lokalen Sicherheitseinstellungen getan werden muss

Dateiüberwachung Überwachungsrichtlinie in der Lokalen Sicherheitsrichtlinie auf dem Server einschalten

Damit überhaupt eine Aufzeichnung der Objektzugriffsversuche auf dem Server stattfindet mussin der lokalen Sicherheitsrichtlinie diese Überwachungsrichtlinie eingeschaltet werden.

  1. Öffnen des lokalen Sicherheitsrichtlineneditors auf dem Server auf dem die Überwachung stattfinden soll über Start > Ausführen (Tastenkombination Win + R) > secpol.msc oder alternativ gebt im Startmenü einfach “Lokale Sicherheitsrichtlinie” ein, dann findet Ihr den Punkt auch
  2. Navigiert im Editor nun wie folgt: Sicherheitseinstellungen > Lokale Richtlinien > Überwachungsrichtlinie und doppelklickt nun rechts den Eintrag Objektzugriffsversuche überwachen
  3. Markiert die beiden Checkboxen Erfolgreich und Fehlgeschlagen
  4. Der Editor kann geschlossen werden, wir brauchen ihn nun nicht mehr

Continue reading

Event log archivieren (automatisiert, Microsoft Server)

Wie man das Event Log eines Windows Servers vergrößert, habe ich hier bereits erklärt – dieses Vorgehen kann jedoch den Server verlangsamen. Als Alternative kann man das Event log automatisiert archivieren.

Der Vorteil dieses Vorgehens ist, dass man so auch ältere Logs nach Events durchsuchen kann und den Server nicht mit riesigen Logs belastet. Es lässt sich auch sehr einfach einrichten.

Wenn ihr den Event Viewer aufgerufen habt, könnt ihr in den Eigenschaften von den Windows-Protokollen bestimmen…

  • Wo das Protokoll gespeichert wird – dort legt er auch die archivierten Logs ab!
  • Wie groß in KB das Protokoll werden darf.
  • Was gemacht werden soll, wenn diese Größe erreicht wurde.

Um zu Archivieren, müsst ihr die mittlere Option wählen: Continue reading

Abwesenheitsnachricht für Verteilergruppe einstellen auf Exchange 2010, Einrichten Abwesenheitsassistent Verteilergruppe Exchange 2010

Abwesenheitsnachricht für Verteilergruppe einstellen auf Exchange 2010, Einrichten Abwesenheitsassistent Verteilergruppe Exchange 2010

Im Grunde ist es easy wenn man’s weiß. Man kann für Verteilergruppen eine Abwesenheitsnachricht einstellen. Auf jeden Fall indirekt…

  • In der Exchange Managementkonsole navigiert man in die Empfängerkonfiguration > Verteilergruppe
  • Ein Rechtsklick auf die korrekte Verteilergruppe und da auf Eigenschaften
  • Im nun offenen Menü bitte  auf das Registerkärtchen Erweitert
  • Nun bitte das Häkchen bei “Abwesenheitsnachricht an Absender senden” anhaken

Wichtig: Der Absender bekommt ab sofort eine Abwesenheitsmail von JEDEM Mitgliedern die in der Gruppe stecken UND die sich eine Abwesenheitsnachrichten eingerichtet haben. Das können unter Umständen sehr viele Mails sein, die das ankommen. Also stellt diese Option mit Vorsicht ein!

Der Screenshot verdeutlicht das etwas besser:

Abwesenheitsassistent für Verteilergruppe einstellen auf Exchange 2010, Einrichten Abwesenheitsnachricht Verteilergruppe Exchange 2010

Abwesenheitsassistent für Verteilergruppe einstellen auf Exchange 2010, Einrichten Abwesenheitsnachricht Verteilergruppe Exchange 2010

Abwesenheitsnachricht für Verteilergruppe einstellen auf Exchange 2007, Einrichten Abwesenheitsassistent Verteilergruppe Exchange 2007

Abwesenheitsnachricht für Verteilergruppe einstellen auf Exchange 2007, Einrichten Abwesenheitsassistent Verteilergruppe Exchange 2007

Im Grunde ist es ganz einfach wenn man es weiß. Man kann für Verteilergruppen tatsächlich eine Abwesenheitsnachricht einstellen. Jedenfalls indirekt.

  • In der Exchange Verwaltungskonsole navigiert man in die Empfängerkonfiguration > Verteilergruppe
  • Ein Rechtsklick auf die Gruppe, die die Abwesenheitsmeldung versenden soll, da auf Eigenschaften
  • Im sich öffnenden Menü klickt man auf das Reiterchen Erweitert
  • Bitte setze das Häkchen bei “Abwesenheitsnachricht an Absender senden

Wichtig: Der Absender erhält ab sofort eine Abwesenheitsmail von JEDEM Benutzer der in der Gruppe steckt UND der sich seine Abwesenheitsnachrichten eingerichtet hat. Da kann es sich unter Umständen um sehr viele Mails handeln. Also stellt diese Option mit Bedacht ein!

Der Screenshot verdeutlicht das etwas besser:

Abwesenheitsassistent für Verteilergruppe einstellen auf Exchange 2007, Einrichten Abwesenheitsnachricht Verteilergruppe Exchange 2007

Abwesenheitsassistent für Verteilergruppe einstellen auf Exchange 2007, Einrichten Abwesenheitsnachricht Verteilergruppe Exchange 2007

 

E-Mail Empfangsgröße, Sendegröße Exchange 2007 + 2010 global ändern erhöhen, Nachrichtengröße ändern

Wie man in Exchange mit der Verwaltungskonsole und der Exchange Powershell oder auch Verwaltungsshell in Exchange 2007 und 2010 E-Mail Emfpangsgröße und Sendegröße sowie die maximale Nachrichtengröße ändert, das zeige ich Euch hier:

Für Exchange 2007 und 2010 lassen sich viele Einstellungen vornehmen, unter Anderem lassen sich verschiedene E-Mail Grenzwerte verändern. Es gbt diverse Stellschrauben an denen man drehen muss. Die Einstellungen sind sowohl über die Exchange Verwaltungskonsole, als auch über die Exchange Powershell durchführbar. Ich führe beide Möglichkeiten auf.

Das Limit der maximalen Empfangsgröße und der maximalen Sendegröße: In der Shell änderst du diese mit folgendem Befehl ab, am Beispiel von 40MB:

Set-TransportConfig -MaxReceiveSize 40MB -MaxSendSize 40MB

In der Verwaltungskonsole findet ihr diese Einstellung unter Organisationskonfiguration > Hub-Transport > Globale Einstellungen > Transporteinstellungen, hier ein Screenshot einer unserer Kunden (mit ein wenig mehr als 40MB): Continue reading

SENDEN ALS Berechtigung entfernt sich immer, geht verloren, Einstellung bleibt nicht erhalten Microsoft Exchange

Microsoft Exchange entfernt Senden Als Berechtigungen von sich aus, etwa eine Stunde nach dem Einrichten. Der Grund dafür ist relativ simpel, eigentlich, und zwar tritt der Fall dann auf, wenn der Benutzer, dem das Postfach zugeordnet wurde, einer “geschützten” Gruppe angehört.

Zu den “geschützten” Gruppen gehören so ziemlich alle Varianten von Admins und Administratoren, bei Server 2003 und Windows 2000 auch die sog. Operatoren, Zertifikatherausgeber, darüber hinaus auch noch der Benutzer “Krbtgt” (Quelle: Microsoft-Support). Continue reading

Eine interne Hilfsfunktion hat einen Fehler gemeldet – Verteilerliste in Outlook löst nicht auf (Microsoft Exchange)

Fehlermeldung: “Eine interne Hilfsfunktion hat einen Fehler gemeldet.” Wenn man versucht, auf das Pluszeichen zu klicken um die Verteilerliste aufzulösen, kommt die Meldung: “Der gewünschte Vorgang konnte nicht ausgeführt werden. Der ausgewählte Befehl ist für diesen Empfänger nicht gültig. Fehler beim Ausführen der Operation.

Es gibt mehrere Problemlösungsmöglichkeiten, und jede für sich ist korrekt. Bei mir hat allerdings Nummer 3 geholfen und sie ist vom Ansatz her auch die logischste: Continue reading

Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7 (Domäne)

Windows Update Probleme; Fehlercode 800B0001 bei Windows 7 in Domäne

Bei wem die Windows Updates auf Windows Vista und in Windows 7 nicht funktionieren bzw. schon beim Abrufen der Updates die Fehlermeldung 800B0001 erhält, dem kann geholfen werden. Bei mir waren die betroffenen Systeme alle in einer Domäne, und das gleich bei unterschiedlichen Firmen. Somit musste es etwas zentrales sein, und was liegt da näher als die Domäne bzw. deren Policy-Struktur.

Schaut Euch auch die Screenshots dazu weiter unten an.

Zunächst schaut ihr in der Gruppenrichtlinienverwaltung

>> Start > Ausführen > gpmc.msc

im Ordner Gruppenrichtlinienobjekte ob in der Policy “Update Services Common Settings Policy“ in den Einstellungen (beachte im 1. Screenshot das rechte Fenster) die Updates konfiguriert sind. Standardmäßig sind sie das.
Es ist ein Pfad angegeben für den internen Microsoft Updatedienst.

Das bedeutetet zweierlei:

1.) Ihr habt den WSUS (Windows Server Update Services) aktiv und (fehl)konfiguriert
oder
2.) Gar nicht aktiv

Lösung:

1.) Konfiguriert den WSUS korrekt. Hilfe dazu gibt es hier: https://amzn.to/2nGbpWc
2.) Deaktiviert den Link im Gruppenrichtlinienverwaltungs-Editor und konfiguriert die automatischen Updates richtig
2.) b) Ein WSUS hat ganz arg viele Vorteile, deshalb seht diese Info besser als Workaround an und lernt Euch in die Thematik WSUS am besten über obigem Link ein

Geht in der Gruppenrichtlinienverwaltung auf die “Update Services Common Settings Policy“ per Rechtsklick und klickt auf „Bearbeiten“. Es öffnet sich der Gruppenrichtlinienverwaltungs-Editor.

Hier navigiert ihr wie folgt:

>> Computerverwaltung > Richtlinien > Administrative Vorlagen > Windows Komponenten > Windows Update

Hier seid ihr nun richtig.

Die Policy „Internen Pfad für den Microsoft Updatedienst angebendeaktiviert ihr.
Die Policy „Automatische Updates konfigurieren“ solltet Ihr aktivieren und auf eine Stufe nach belieben stellen. Ich habe 3 ausgewählt. Damit lädt der Client alle Updates, installiert sie aber erst, wenn man sie manuell anstößt.
Alle anderen Policies solltet Ihr in Ruhe lasen bzw. auf „Nicht konfiguriert“ stellen. Sie haben alle durchaus Sinn, im Moment geht’s aber um den Workaround, da brauchen wir sie nicht.

Schließt den Gruppenrichtlinienverwaltungs-Editor. Nach einem Reboot des Clients zieht er sich die neu eingestellten Policies und siehe da, das System zieht sich wieder die Updates.

Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7

Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7

Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7

Windows Update Fehlercode 800B0001, Updates gehen nicht Windows 7

 

SENDEN ALS in Exchange für eine Verteilergruppe einrichten (Send On Behalf Of)

Wer sich das Senden im Auftrag von in Exchange für eine Verteilergruppe einrichten möchte der muss das über die Exchange-Verwaltungsshell machen (Exchange Powershell). Hier zeige ich Euch wie das geht.

Wer einem einem Exchange Benutzer das “Senden im Auftrag von” für eine Verteilergruppe erlauben möchte, der kann das in der Exchange-Verwaltungsshell realisieren. Und nur mit dieser. Die Einstellung “Send on behalf of” für Verteilergruppen ist nämlich über die Exchange-Verwaltungskonsole nicht möglich.

Senden im Auftrag von in Exchange für eine Verteilergruppe – Vorgehen:

Öffnet zunächst die normale Exchange-Verwaltungskonsole und wechselt nach Empfängerkonfiguration > Verteilergruppe.

Hier schreibt Ihr Euch den ALIAS der Verteilergruppe auf, in deren Namen Ihr senden können wollt. Der Alias wird als Spalte in der Exchange-Verwaltungskonsole angezeigt. Falls nicht wechselt oben ins Menü und geht auf Ansicht > Spalten hinzufügen/Entfernen…

Senden im Auftrag von in Exchange für eine Verteilergruppe – Befehl für die Exchange-Verwaltungsshell:
VORAB – WICHTIG: Solltet Ihr diesen Befehl bereits benutzt haben und wollt lediglich einen weiteren User einer Verteilergruppe zum “Senden im Auftrag von” berechtigen, dann löscht ihr den ersten User. Ihr müsst also immer alle User die noch für die Verteilerliste senden können sollen wieder mit in den Befehl integrieren!

Um die User, die für die Verteilergruppe senden können sollen zu berechtigen, bedarf es folgenden Befehls:

  • Set-DistributionGroup ALIAS der Verteilergruppe -GrantSendOnBehalfTo benutzernameA,benutzernameB,benutzernameC
    • Hinweis 1: Bei mir funktioniert es bei den Benutzernamen tatsächlich ohne Abstand nach dem Komma, probiert aus wie Ihr es wollt.
    • Hinweis 2: Die Anführungszeichen sollten von Euch nochmals gesetzt werden. Die die WordPress hier im Blog ausspuckt scheinen in der Shell nicht zu funktionieren…
  • Man kann den Befehl wie in diesem Beispiel zu sehen für mehrere Benutzer gleichzeitig ausführen, indem sie kommagetrennt aufgelistet werden (benutzer A bis C). Gilt das ganze nur für eine Person gibt man den Benutzernamen nur dieser einen Person an.
    • Hinweis 3: Es handelt sich übrigens tatsächlich um den Benutzernamen mit dem sich der User auch an der Domäne anmeldet.
  • Bei mir hat das sofort funktioniert. Ich musste den Exchangeserver nicht neu starten und auch keine Dienste anfassen. Ich habe es so auf einem Exchange 2007 und Exchange 2010 ausprobiert
Senden im Auftrag von in Exchange für eine Verteilergruppe - Sen on behalf of - So sieht die Exchange-Verwaltungsshell aus. Aufrufen könnt ihr die über die Suche im Windows Startmenü. Gebt einfach "Verwaltungsshell" in die Suchleiste ein...

Senden im Auftrag von in Exchange für eine Verteilergruppe – Sen on behalf of – So sieht die Exchange-Verwaltungsshell aus. Aufrufen könnt ihr die über die Suche im Windows Startmenü. Gebt einfach “Verwaltungsshell” in die Suchleiste ein…

Port umstellen im SendeConnector Smarthost für Exchange 2003, 2007 und 2010

Viele Exchangeserver verwenden einen Smarthost als SendeConnector.
Aus verschiedensten Gründen muss man manchmal den Standard SMTP-Port 25 abändern.

Das geht in den verschiedenen Exchange-Versionen wie folgt:

Exchange Server 2003 SMTP Port umstellen:

  • Öffnet Eure Exchange-Verwaltung (bei EX2k3 nennt sich das noch System Manager) und erweitert den Menübaum wie auf dem Bild unten zu sehen und klickt auf Eigenschaften bzw. Properties im englischen
  • Im sich nun öffnenden Menüfenster wechseln wir auf das Registerkärtchen Versand bzw. Delivery
  • Klickt nun unten auf Ausgehende Verbindungen (Outbound connections) und ändert den TCP Port Euren Wünschen entsprechend um
  • Am besten startet man den Server neu, wenn das nicht möglich ist, reichen die Exchange-Dienste. Diese dann neu starten.
Ändern des SMTP Ports im SendeConnector bei Exchange 2003 im System Manager

Ändern des SMTP Ports im Sende Connector bei Exchange 2003 im System Manager

Exchange Server 2007 und 2010 SMTP Port umstellen: Continue reading