Ankündigung

Einklappen
Keine Ankündigung bisher.

Alten Exchange Connector auf Exchange 2003 entfernen

Einklappen
Dieses Thema ist geschlossen.
X
X
Einklappen
 
  • Seite von 1
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge
Vorherige template Weiter
    #1

    Alten Exchange Connector auf Exchange 2003 entfernen

    Hallo,

    Die alte Exchange Domäne (2003) wird auf 2010 aktualisiert.
    Ist soweit passiert. Alte und neue Exchange Server sind aktuell beide vorhanden. Postfächer usw aber bereits alles auf den 2010 migriert.

    Neuer Faxserver (2008R2) hat die aktuelle 5.2 Version des OFM installiert. Fax Empfang funktioniert bis die Mails zum neuen Connector kommen.

    Im OFM msx2gate0 Log steht
    ADsLookupUserDN: A user for [FAX:] was not found in AD. (00.00.359)
    SendJobToMSX: (312) 4.7.0 Temporary authentication failure
    ProcessIncomingFax: Exchange Server post processing failed.
    Incoming Status: Fax message [00x00000000213] (531) cannot be processed


    In der Office Master Exchange Konfiguration steht der neue Exchange Server unter Connectorkonfiguration sowie (leider) immer noch der alte.
    Wenn man den alten markiert, sieht man den alten Connecor leider immer noch obwohl alles von den alten Exchange Servern deinstalliert wurde. Da ist nichts mehr oben was es von Ferrari Fax gibt.

    Die alte Konfiguration ist übrigens egal. Wenn es einen universellen "farrari fax cleaner" gibt. So wäre dieser auch recht.


    Wo liegt hier das Problem?...
    Zuletzt geändert von StefanH; 10.11.2014, 16:31.
    Stichworte: -
    #2
    Alten Exchange Connector auf Exchange 2003 entfernen

    Hallo,

    das sind leider gleich mehrere Probleme auf einmal. Ich versuche das mal zu zerlegen:
    Code:
    ADsLookupUserDN: A user for [FAX:] was not found in AD. (00.00.359)
    Dieses Problem können Sie ignorieren. Hier wird versucht eine Adresse im AD für die Umsetzung der Betreffzeile aufzulösen.

    Das folgende Problem ist leider etwas schwerwiegender:
    Code:
    SendJobToMSX: (312) 4.7.0 Temporary authentication failure
ProcessIncomingFax: Exchange Server post processing failed.
Incoming Status: Fax message [00x00000000213] (531) cannot be processed.
    Hier gibt es ein Problem mit dem Receive-Connector. In diesem Fall empfehle ich folgendes:
    • Receive Connector "Connector for UMS (...)" per Hand über die Exchange-Verwaltungsconsole oder die Powershell löschen.
    • Neues Dienstkonto anlegen.
    • Dienstkonto ein Postfach zuordnen.
    • Als Mitglied der Public Folder Admin Gruppe hinzufügen.
    • Dienstkonto der Lokalen Administratoren der Installationsmaschine hinzufügen.
    • Connector mit Hilfe des Installationsassistenten "überinstallieren" und dabei das neue Dienstkonto angeben.

    Bitte prüfen Sie nun die Funktionalität erneut.

    Wenn es einen universellen "farrari fax cleaner" gibt. So wäre dieser auch recht.
    Einen universellen Cleaner gibt es nicht. Es gibt jedoch Tools für die Bereinigung. Bitte wenden Sie sich an die Hotline oder an mich, um die Installation der OfficeMaster Support Tools zu bekommen.

    Viele Grüße

    Marko Riebe

    Kommentar

      #3
      Hallo Hr. Riebe,

      ich habe das mit dem neuen Benutzer versucht.

      Also wir haben dann einen neuen Benutzer verwendet in der Office Master Exchange Konfiguration, dem User in der normalen Exchange Management Console einen E-Mail Account gegeben, und ihm im AD zu den Domain Admins hinzugefügt. Weiters in der Exchange Management Console dem UMS Connector in den Eigenschaften bei der Authentifizierung TLS, Standard und integrierte Authentifizierung aktiviert, weiters unter den Berechtigungsgruppen alle bis auf Partner.

      Danach sind die Meldungen verschwunden und das FAX System läuft jetzt. Danke.

      Kommentar

        #4
        Alten Exchange Connector auf Exchange 2003 entfernen

        Hallo,

        das Problem scheint ja nun gelöst zu sein, doch lassen Sie mich kurz etwas dazu anmerken:

        ...dem User in der normalen Exchange Management Console einen E-Mail Account gegeben, und ihm im AD zu den Domain Admins hinzugefügt.
        Das Hinzufügen des Dienstkontos zu den Domain Admins ist ein Sicherheitsbruch, der in den meisten Organisationen nicht geduldet wird und von der Ferrari electronic AG nicht empfohlen wird. Domain Admins unterliegen in einer normalen Organisation SMTP-Beschränkungen und in aller Regel einer Passwortrotation. Insofern ist dies eigentlich nicht zulässig.

        Weiters in der Exchange Management Console dem UMS Connector in den Eigenschaften bei der Authentifizierung TLS, Standard und integrierte Authentifizierung aktiviert, weiters unter den Berechtigungsgruppen alle bis auf Partner.
        Wenn alle Berechtigungsgruppen bis auf "Partner" eingeschaltet werden, hebeln Sie den NTLM-Authentifizierungsmechanismus zwar nicht aus, jedoch schalten Sie den Receive-Connector für anonyme Anmeldungen frei. Das ist ein Sicherheitsproblem, dass ebenfalls in den meisten Organisationen nicht mitgetragen wird.

        Diese Modifikationen scheinen zwar für die entsprechende Organisation kein Problem zu sein, jedoch ist dies nicht der Installationsweg nach Handbuch und würde von der Ferrari electronic Hotline im Supportfall sofort zurückgebaut bzw. uminstalliert werden.

        Viele Grüße

        Marko Riebe

        Kommentar

        Vorherige template Weiter
        Lädt...
        X