Exchange Server 2013 / 2016 – 451 4.7.0 temporary server error – PRX2 – 554 5.4.4 SMTPSEND.DNS.NonExistentDomain

June 29th, 2016

Hallo Leutz,

bei einem Kunden bin ich seit einigen Tagen in einem Workshop zum Thema Exchange Migration von 2010 ueber 2013 zu 2016. Einer der (Azubi)Admins hat eine entsprechende Test-Umgebung eingerichtet und nach der Migration auf Exchange Server 2013 und spaeter Exchange Server 2016 stellten wir fest, dass Mails in OWA und Outlook intern nicht zugestellt werden konnten.

Im Routing Log Viewer erschien die Meldung: 554 5.4.4 SMTPSEND.DNS.NonExistentDomain
Ein Telnet ExchangeServer 25 ergab beim Submit: 451 4.7.0 temporary server error. please try again later. PRX2

Nach einigen Tests fanden wir bei beiden Exchange Servern eine Gemeinsamkeit. Der (Azubi)Admin hatte in der Testumgebung nur einen DC installiert und auf jedem Client und Server als primaeren DNS Eintrag den DC, als sekundaeren DNS Eintrag einen Google Nameserver eingetragen.

Sobald man den zweiten DNS Eintrag des Google Nameserver auf den Exchange Servern entfernt hatte, wurden die Mails SOFORT zugestellt und Telnet ExchangeServer 25 funktionierte auch SOFORT wieder.

Somit haben wir folgende Feststellung fuer Exchange Server 2013 und 2016 gemacht:
Sekundaeren DNS Server auf Internet Nameserver = Fehler
Sekundaeren DNS Server auf nicht erreichbare IP = OK
Sekundaeren DNS Server auf einen Rechner mit erreichbarer IP, welcher aber kein DNS Server ist = OK
Sekundaeren DNS Server auf einen DNS Server im LAN ohne lokale FLZ mit Weiterleitung ueber Root Hints = Fehler

Erkenntnis: In Exchange 2013 / 2016 Umgebungen mit nur einem DC/DNS sollte auch (zumindest auf den Exchange Servern) nur ein DNS Server eingetragen werden, damit die Mailzustellung funktioniert).

Gruss Marc

Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Windows Server 2016 Hyper-V Failover Cluster

May 30th, 2016

Hallo Leutz,

fuer die Juni 2016 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Windows Server 2016 Hyper-V Failover Cluster” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Absicherung von Microsoft Netzwerken mit Bordmitteln – Workshop bei der Fa. Netz-Weise in Hannover

May 18th, 2016

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) darf ich am 09.06.2016 in der Zeit von 18:30 – 21:00 Uhr einen Workshop zum Thema “Absicherung von Microsoft Netzwerken mit Bordmitteln” halten.

Abstrakt:
In diesem Vortrag werden die wichtigsten Massnahmen zur Absicherung von Microsoft Netzwerken mit Bordmitteln demonstriert.

Agenda:
PKI-Infrastrukturen
Verschlüsselung (EFS, TLS, IPSEC und mehr)
Active Directory Sicherheitsmodell (Gruppen, PAM)
Bitlocker und Bitlocker To Go
Authentifizierungsverfahren (Zwei Faktor, Windows Hello, Passport, Azure Anbindung)
Authentication-Silos, Isolated User Mode
Security Configuration Wizard (SCW)
Advanced Threat Analytics (ATA)
Microsoft Baseline Security Analyzer (MBSA)
Shielded VM in Hyper-V Umgebungen
EMET
Isolated User Mode
Virtual Secure Mode
Firewall Management
Logging und Monitoring
Organisatorische Massnahmen zur Erhoehung der Sicherheit in IT-Netzwerken

Anmeldung hier: (http://www.netz-weise.de)
Download der PPT hier: (http://www.it-training-grote.de/download/Security.pdf)

Gruss Marc

IT-Jogging zum Thema “Deployment umgekrempelt – was mit Windows Server 2016, Docker und PowerShell alles anders (und besser) wird!”

May 9th, 2016

Hallo Leutz,

im Rahmen der “IT Jogging Veranstaltungen” der Fa. Netz-Weise (http://www.netz-weise.de) findet am 12.05.2016 in der Zeit von 18:30 – 21:00 Uhr ein Vortrag zum Thema “Deployment umgekrempelt – was mit Windows Server 2016, Docker und PowerShell alles anders (und besser) wird!”, statt. Referent ist Holger Voges

Abstrakt:
Mit Powershell 4.0 hat Microsoft DSC eingeführt – Desired State Configuration oder kurz DSC. Mit Powershell 5.0 kommt der Powershell Package Manager. Windows Server 2016 setzt noch einen oben drauf und bringt Docker in die Windows Welt. Sie haben weder von DSC noch vom Package Manager noch von Docker bisher etwas gehört? Na dann wird es höchste Zeit, denn Softwarebereitstellung, wie wir sie heute kennen, wird es vielleicht in Zukunft bald nicht mehr geben, weil DSC die Installation kompletter Rechnerfarmen zu einem Klacks macht, Software über Install-Windowspackage in einem Rutsch – sogar aus dem Internet – installiert wird und mit Docker Software nur noch an Ihre Server-Installation angeflantscht wird.

Gruss Marc

Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Windows 10 und Office 2016 einfuehren

May 2nd, 2016

Hallo Leutz,

fuer die Mai 2016 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Windows 10 und Office 2016 einfuehren” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Windows Server 2008 R2 Certificate Services – CRL Download nicht moeglich

April 19th, 2016

Hallo Leutz,

Bei einem Kunden war es nicht mehr moeglich, die CRL (Certificate Distribution List) einer Windows Server 2008 R2 Zertifizierungsstelle herunterzuladen. Eine Analyse mit dem PKI Health Utility und ADSIEDIT ergab schnell, dass der entsprechende CDP im Active Directory fehlt. Informationen zur Behebung: http://www.it-training-grote.de/download/WS2K8R2-CRL-DL.pdf

Gruss Marc

Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Neue Sicherheitsfunktionen Hello und Passport in Windows 10

April 15th, 2016

Hallo Leutz,

fuer die April 2016 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema “Neue Sicherheitsfunktionen Hello und Passport in Windows 10” geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

RODC Setup Validerung schlaegt aufgrund von Sprach-Differenzen fehl

March 2nd, 2016

Hallo Leutz,

Bei einem Kunden habe ich diese Woche einen zusaetzlichen RODC fuer eine Aussenstelle in Betrieb genommen und bin bei der RODC-Validierung auf den Fehler gestossen, dass die Builtin Gruppen fuer die Denied RODC-Replication Gruppe auf deutsch angezeigt werden (VORDEFINIERT), im Active Directory aber als BUILTIN behandelt werden. Der RODC wurde in Englisch ohne anschliessendem deutschen Language Pack installiert. Weitere Informationen zur Behebung: http://www.it-training-grote.de/download/RODC-Error-Language.pdf

Gruss Marc

Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Exchange Server 2016 DLP (Data Loss Prevention)

February 29th, 2016

Hallo Leutz,

fuer die Maerz 2016 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema Data Loss Prevention in Exchange Server 2016 geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc

Artikel fuer die Printausgabe des IT Administrator (www.it-administrator.de) – Malware Schutz mit System Center 2016 Endpoint Protection

February 29th, 2016

Hallo Leutz,

fuer die Maerz 2016 Ausgabe der Print Ausgabe des IT Administrator habe ich einen Artikel zum Thema Malware-Schutz mit System Center 2016 Endpoint Protection geschrieben.
Weitere Informationen findet man hier: http://www.it-administrator.de

Gruss Marc