Tag Archives: howto

exchange

Probleme mit der Bereitstellung einer neuen Exchange Datenbank

Vor ein paar Tagen hatte ich Probleme bei einem Kunden eine neue Exchange Datenbank bereitzustellen. Die Bereitstellung über die Exchange Management Shell:

New-MailboxDatabase -Server 'EXCHANGE' -Name 'NEW DATABASE' -EdbFilePath 'E:\EX-DATABASE\NEW DATABASE\NEW DATABASE.edb' -LogFolderPath 'E:\EX-LOGS\NEW DATABASE'

führte zum folgenden Fehler:

Fehler:
Die angegebene Datenbank konnte nicht eingebunden werden. Angegebene Datenbank: NEW DATABASE; Fehlercode: Fehler bei Active Manager-Vorgang: Fehler bei der Datenbankaktion: Fehler bei Vorgang mit folgender Meldung: MapiExceptionNotFound: Unable to mount database. (hr=0x8004010f, ec=-2147221233)
.. [Datenbank: NEW DATABASE, Server: EXCHANGE.domain.tld].
Fehler bei Active Manager-Vorgang: Fehler bei der Datenbankaktion: Fehler bei Vorgang mit folgender Meldung: MapiExceptionNotFound: Unable to mount database. (hr=0x8004010f, ec=-2147221233)
.. [Datenbank: NEW DATABASE, Server: EXCHANGE.domain.tld]
Fehler bei Active Manager-Vorgang: Fehler bei Vorgang mit folgender Meldung: MapiExceptionNotFound: Unable to mount database. (hr=0x8004010f, ec=-2147221233)
. [Server: EXCHANGE.domain.tld]
MapiExceptionNotFound: Unable to mount database. (hr=0x8004010f, ec=-2147221233)
Ausführungsversuch eines Exchange-Verwaltungsshellbefehls:
mount-database -Identity 'NEW DATABASE'

Die angegebenen Ordner wurden zwar immer erstellt, aber eine Datenbankdatei wurde nicht bereitgestellt und somit auch nicht eingebunden.

Die Lösung war etwas krank und machte im ersten Moment keinen Sinn, aber letztlich wurde eine Datenbankdatei angelegt und konnte eingebunden und benutzt werden. In der Exchange Management Console habe ich die Eigenschaften der betroffenen Datenbank aufgerufen, um dann im Reiter Clienteinstellungen die Standarddatenbank für öffentliche Ordner und das Offlineadressbuch anzugeben und zu bestätigen. Danach kann mit einem rechts Klick die Datenbank eingebunden werden, bzw. wird eine Datenbankdatei erstellt und in Exchange eingebunden. Die Datenbank ist voll funktionsfähig und bereitet auch mit über 100GB Postfachdaten keine Probleme.

hardware internet

Side-to-Side VPN – Sophos UTM und FritzBOX

VPN Einstellungen in der UTM

Neulich stand ich tatsächlich vor dem Thema ein Heimarbeitsplatz, ausgestattet mit einer FritzBOX, an die Firma anzubinden. Der Betrieb selber verfügt über eine Sophos UTM (vormals Astaro ASG) Firewall. Die Herausforderung bestand eher darin herauszufinden, wie man eine gute Verschlüsselung für diese VPN-Verbindung einstellt und sich nicht mit der 3DES Verschlüsselung zufrieden zu geben, die oft im Netz beschrieben ist. Es sollte schon AES 256 zu Einsatz kommen.

Der Assistent in der FritzBOX ist so rudimentär, dass er für diesen Zweck vollkommen ungeeignet ist. Also musste eine Konfigurationsdatei erstellt und verwendet werden. Hinzu kam ein Fehler in der Dokumentation auf der AVM Seite. Die dort beschriebene Einstellung um mehrere SA zu verwenden funktionierte nicht. Als Lösung habe ich mehrere VPNs in die Konfigurationsdatei eingebetet und so zum laufen bekommen.
vpncfg {
connections {
enabled = yes;
conn_type = conntype_lan;
name = " Firmenzentrale";
always_renew = yes;
reject_not_encrypted = no;
dont_filter_netbios = yes;
localip = 0.0.0.0;
local_virtualip = 0.0.0.0;
remoteip = WAN IP DER UTM;
remote_virtualip = 0.0.0.0;
localid {
ipaddr = WAN IP DER FRITZBOX;
}
remoteid {
ipaddr = WAN IP DER UTM;
}
mode = phase1_mode_idp;
phase1ss = "alt/all/all";
keytype = connkeytype_pre_shared;
key = "puep_123";
cert_do_server_auth = no;
use_nat_t = yes;
use_xauth = no;
use_cfgmode = no;
phase2localid {
ipnet {
ipaddr = 192.168.178.0;
mask = 255.255.255.0;
}
}
phase2ss = "esp-aes256-3des-sha/ah-no/comp-lzs-no/pfs";
accesslist = "permit ip any NETZ IP + MASKE HINTER DER UTM (z.B. 192.168.0.0 255.255.255.0)";
}
ike_forward_rules = "udp 0.0.0.0:500 0.0.0.0:500",
"udp 0.0.0.0:4500 0.0.0.0:4500";
}

Eine hervorragende Übersicht über mögliche Parameter für die FritzBOX Konfigurationsdatei bietet dieser Beitrag.

exchange windows

Namens Autovervollständigung von Outlook 200x/2010 in 2013/2016 übertragen

Die so genannten gecachten Namen in Outlook sind ein Segen und Fluch eines jeden Administrators. Nicht selten sorgt diese Funktion von Outlook für Probleme und Ärger. Sei es durch eine an falschen Empfänger gesendete Mail, aufgrund von Unaufmerksamkeit bei der Nutzung der Autovervollständigung, bis hin zur gecachten Adressen, die aufgrund einer Migration nicht mehr stimmen. Der Ärger ist hier nicht selten und kann im schlimmsten Fall über leeren der gesamten Autovervollständigung bereinigt werden.

Trotzdem kann es zur der Anforderung kommen nach einem Wechsel von Outlook 200x/2010 hin zur einem aktuellen 2013/2016, dass die besagte Autovervollständigung unbedingt übernommen werden soll. Hier hat Microsoft im knowledge base Artikel KB2806550 recht ausführlich die Migration beschrieben. Bei eine größeren Anzahl der Benutzer wird man mit dieser Arbeit kein Spaß haben, aber eine Hand voll glücklich machen können.

vdr

VOMP Server 0.4.1 für Debian 7 „Wheezy“

Wer den Raspberry Pi als Streaming-Client betrieben möchte braucht mindestens den VOMP Server in der Version 0.4.1. Dieser wird bisher für das aktuelle Debian Wheezy nicht als fertiges Paket angeboten. Jetzt kann man sich den Quellcode runterladen und selber kompilieren oder man greift auf das Paket aus der yaVDR Distribution zurück.

Einfach so das Paket runterladen und installieren klappt leider nicht ganz, aber der Weg ist auch nicht besonders steinig.

Zunächst werden die devscripts und vdr-dev benötigt, also:
apt-get update
apt-get install devscripts vdr-dev

Damit wir nun das passende Paket von yaVDR beziehen, schauen wir mal nach was die aktuelle Version ist. Anschließend kann diese am besten unter /tmp geladen und zu recht kompiliert werden:
dget -xu --build https://launchpad.net/~yavdr/+archive/ubuntu/stable-vdr/+files/vdr-plugin-vompserver_0.4.1-0yavdr4~precise.dsc
Das ganze dauert nun ein paar Minuten und hinterlässt ein fertiges .deb Debian Paket, dass nun installiert werden muss.
Es wird nun per: dkpg -i vdr-plugin-vompserver_0.4.1-0yavdr4~precise_i386.deb installiert und nun ist der VOMP Server in der Version 0.4.1 installiert. Nun nicht vergessen den Dongle auf 0.4.1 zu bringen, sonst wird es nichts mit dem Streamen.

Damit beim nächsten Update das Paket nicht gegen die alte Version 0.4.0 ersetzt wird, macht es sinn dieses zunächst auf hold zu setzen: echo vdr-plugin-vompserver hold | dpkg --set-selections.

Quelle: VDR-Portal

windows

Windows 7 – keine Felder für Benutzername und Kennwort beim Login

Keine Felder für LoginVor ein paar Tagen hatte ich zum ersten Mal ein Problem beim Login in einer Domänenumgebung. Das Windows 7 wurde mit ein paar Updates versorgt und eine Software wurde installiert, danach ein Neustart und die Anmeldung wurde unmöglich. Mehrere Neustarts brauchten keine Abhilfe und im Netz war immer die gleiche Antwort zu finden: „ich habe das System neu installiert“. Diese Option kam für mich nicht in Frage und so ging die Suche nach einer möglichen Lösung los. Im abgesicherten Modus war eine Anmeldung möglich, aber die Deinstallation der zuvor installierten Updates und Software brauchte keinen Unterschied. Dann kam die Probe mit letzten funktionierenden Stand und siehe da die Login Felder waren da und ich konnte mich anmelden. Jetzt blieb die Frage woher der Fahler kam und würde das System jetzt wieder sauber laufen? Nun das Ereignisprotokoll hat leider nicht weiter geholfen, aber auch nach mehreren Neustarts war immer alles OK. Nun ist das System seit vielen Tagen im Einsatz und der Fehler kam nicht mehr, somit scheint das Problem gelöst zu sein.