Category Archives for Server

Empfangsconnector in Exchange 2013 erlauben externe E-Mails zu verschicken

In Exchange 2013 können Empfangsconnectoren (Receive Connectors) eingerichtet werden um beispielsweise Applikationen oder Geräten wie Kopierern oder Scannern den E-Mail-Versand zu ermöglichen.

Da dies auch ohne Authentifizierung möglich ist, dürfen über Empfangsconnectoren im Standard nur E-Mails an interne Empfänger verschickt werden.

Versucht man eine E-Mail an externe Empfänger zu schicken, bekommt man die folgende Fehlermeldung vom Exchange zurück:

5.7.1 Unable to relay

Um auch externe E-Mails verschicken zu können, muss der Empfangsconnector über die Exchange Powershell angepasst werden.

Das macht man mit dem Befehl:

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT AUTHORITY\ANONYMOUS LOGON" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

„Anonymous Relay“ ist in diesem Beispiel der Name des Empfangsconnector. Den genauen Namen des Empfangsconnector bzw. ReceiveConnector kann man mit dem Befehl

Get-ReceiveConnector

auslesen. Hat man mehrere Exchange-Server im Einsatz muss der Servername vor den Connector geschrieben werden.

Achtung bei DEUTSCHEN Exchange-Servern:

Microsoft hat bei den Powershell-Befehlen die Berechtigungen eingedeutscht, was zur Folge hat, dass der User „NT AUTHORITY\ANONYMOUS LOGON“ auf deutschen Exchange-Servern nicht bekannt ist. Hier heißt er „NT-AUTORITÄT\ANONYMOUS-ANMELDUNG“.

Auf deutschen Exchange-Servern muss der Befehl dementsprechend so lauten:

Get-ReceiveConnector "Anonymous Relay" | Add-ADPermission -User "NT-AUTORITÄT\ANONYMOUS-ANMELDUNG" -ExtendedRights "Ms-Exch-SMTP-Accept-Any-Recipient"

Ist der Befehl ausgeführt, können über diesen Connector E-Mails an externe Empfänger geschickt werden.

ACHTUNG: Der Exchange-Server ist jetzt ein „Offenes Relay“. Deshalb den Empfangs-Connector immer nur für den benötigten Server (über die IP-Adresse) berechtigen.

Exchange 2013 – OWA und ECP zeigen leere Seite nach Login

Nach dem Neustart eines Exchange 2013 Servers ist der Zugriff auf OWA und ECP nicht mehr möglich. Es erscheint zwar noch die Login-Seite, nach der Anmeldung bleibt die Seite aber leer bzw. weiss.

Auch Outlook lässt sich nicht mehr starten. Es erscheint die Fehlermeldung, dass der Informationsspeicher nicht zur Verfügung stehe.

Die Dienste sind aber alle gestartet.

In der Ereignisanzeige bzw. Event Log wird im Sekundentakt die folgende Fehlermeldung generiert:

Bei der Verwendung der SSL-Konfiguration für den Endpunkt 0.0.0.0:444 ist ein Fehler aufgetreten. Der Fehlerstatuscode ist in den zurückgegebenen Daten enthalten. Ereignis-ID: 15021

Ereignis ID 15021 - Bei der Verwendung der SSL-Konfiguration für den Endpunkt 0.0.0.0:444 ist ein Fehler aufgetreten.

Die Lösung findet sich im IIS (Internet Information Server / Service):

In der Backend-Site des Exchange im IIS fehlt die Zuordnung des SSL-Zertifikats.

Um den Fehler zu beheben, öffnen wir den IIS-Manager und öffnen auf der linken Seite unter dem Punkt Sites das Exchange Back End.

Auf der rechten Seite sehen wir im Aktionen-Menü den Punkt Bindungen unter Site bearbeiten und klicken darauf.

Exchange Back End im IIS-Manager

In den Sitebindungen wählen wir https mit dem Port 444 aus und klicken auf bearbeiten.

Site-Bindung für Port 444 (https)

Es öffnet sich die Box Sitebindung bearbeiten. Es ist zu sehen, dass kein SSL-Zertifikat ausgewählt ist. Das SSL-Zertifikat wird nun ausgewählt und der Dialog mit OK geschlossen und bestätigt.

SSL-Zertifikat auswählen

Anschließend muss der IIS noch neu gestartet werden. Dann sollte das Problem der Vergangenheit angehören.

Veeam Backup and Replication 9.5 – Error: Cannot proceed with the job

Bricht Veeam Backup 9.5 das Backup mit folgender Fehlermeldung ab, kann dieser Workaround helfen, das Problem zu beheben.

Error: Cannot proceed with the job: existing backup meta file ‚Job.vbm‘ on repository ‚Backup‘ is not synchronized with the DB. To resolve this, run repository rescan.

Die Fehlermeldung gibt die Lösung des Problems schon mit:

To resolve this, run repository rescan.

Gesagt, getan. Führen wir also den Repository Rescan aus. Diesen findet man unter Backup Infrastructure -> Backup Repository.

Rescan im Backup Repository ausführen

Kann funktionieren – muss nicht!

In unserem Fall hat der Rescan direkt die nächste Fehlermeldung ausgespuckt:

Failed to import backup path Laufwerk:|Ordner|Backupname.vbm Details: ‚.‘, hexidezimaler Wert 0x00, ist ein ungültiges Zeichen. Zeile 270, Position 50437.

Die Lösung für das Problem war letztenendes relativ einfach (mit Hilfe vom Veeam Support):

Umbenennen der Datei Backupname.vbm in Backupname.vbm_old (oder so ähnlich) und dann das Backup erneut starten.

Und siehe da: Die Datei wird neu angelegt und das Backup erfolgreich durchgeführt.

1 2 3 8