Stichwort Suche

Kategorie: 7) Allgemeines

Eigener Mailserver mit Dynamischer IP Adresse

Zuhase den eigenen Exchange Server hosten ist was feines. Einige werden sich Fragen, warum man sowas braucht, aber wenn der Beruf das Hobby ist – oder das Hobby der Beruf 🙂 – braucht man sowas.

Die große Hürde Zuhause:

  • Private DSL Anschlüsse haben keine feste IP Adresse
  • Es kann kein PTR Eintrag gesetzt werden
  • Dyn DNS und MX Records….

Nun könnte man einfach einen POP3 Connector nutzen, aber das ist ja langweilig. Zudem möchte man ja Active Sync etc. nutzen.

 

Dyn DNS Anbieter

Dyn  DNS Anbieter gibt es viele, aber ich habe mich für eine Domäne von Strato entschieden. Bei Strato gibt es die Möglichkeit die Domain DNS Einstellung auf Dyn DNS abzuändern.

Nun kann aber wenn DynDNS aktiviert ist für diese Domain keine weiteren A-Records o.ä. mehr erstellt werden, bzw. der MX Eintrag abgeändert werden.

Ist aber nicht schlimm, für die A-Records werden einfach Subdomains angelget, welche auch auf die DNS Einstellung “DynDNS aktiviert” umgestellt werden:

IP Updater Tool

Um das Update für alle Domains ausführen zu können kann das Tool “DirectUpdate” genutzt werden.

 

Und für das Problem mit dem MX-Record kann das Tool auch abhilfe schaffen.

 

So wird dann auch der MX Record angepasst 🙂

 

Fehlender PTR Eintrag

Bei der Strato Domain ist ein Email Postfach inklusive. Somit kann man die Email über Strato verschicken, indem man den Strato SMTP Server als Smart Host nutzt.

 

Der Test

Als SMTP Proxy und Reverse Proxy nutze ich eine Sophos UTM als virtuelle Appliance, welche in der Home Version kostenlos ist.

Microsoft Connectivity Analyzer ist erfolgreich.

 

 

Skype for Business – Polycom CX600 daily logoff

Bei einem Kunden ist plötzlich das Phänomen aufgetreten, dass morgens alle Telefone ausgeloggt waren.
Auf dem Display wurde als Fehler “Anmeldefehler” Melden Sie sich bei einem anderen Ort ab, und versuchen Sie es erneut. Sie haben die maximale Anzahl zulässiger Computer oder Geräte erreicht.” angezeigt.

Der Skype Client von intern und extern war nicht betroffen..

Nach dem Überprüfen der Einstellungen, Konfiguration, DHCP Server Logs/Optionen, Netzwerkeinstellungen und den Telefon Logs gab es erstmal keine Auffäligkeiten. Man hat noch zusätzlich festgestellt das, dass Problem auftritt sobald Abends das Veeam Backup läuft.

Komisch? Veeam? Hä!

Nach weiterer Suche ist mir aufgefallen, dass es auf diversen Servern ( ein Domäne Controller und dem Skype for Business Frontend ) zwar keine “Fehler” im Event Log angzeigt werden, aber eine ganz unauffälige Warnung.

Time-Service ID 50

Und zwar wird diese Warnung immer generiert – na? , genau – nachdem das Backup fertig ist -spannend.

Also habe ich mal geschaut auf welchem Host die VMs liegen und tada, beide auf dem gleichen.

Bei allen anderen VMs die auf zwei andern Hosts liefen gab es den Fehler nicht.

Also die Einstellungen von dem Host überprüft und festgestellt, das der NTP Dienst angehalten ist.

 

So lief der Host mal schön fünf Minuten vorraus..

Was ist nun passiert?
Veeam nimmt sich nachdem der Snapshot entfernt wurde die Uhrzeit vom Host und setzt diese in der VM als Uhrzeit. Bis sich nun die VM über den PDC im Netzwerk wieder die Richtige Uhrzeit gezogen hat ist der delay so groß, das sich alle Telefone ausgeloggt haben…

NTP aktiviert > Veeam Backup > alles Gut > Kunde glücklich

 

Client Domänen Join

Jeder tut es, doch was genau im Hintergrund bei einem Domänen Join passiert wissen wenige.

Es beginnt alles mit dem klick auf “OK”.

Nach dem Klick auf OK startet der Client eine DNS Abfrage:

 

Er frägt den DNS Server ( in dem Fall der Domäne Controller ) nach einem SRV Eintrag : “_ldap._tcp.dc._msdcs.rehberger.local” ab.

Der DNS Server antwortet mit: “jrdc01.rehberger.local”. So weiß der Client, an wen er sich wenden muss.

Da der Client nun einen Namen kennt, aber zu dem Namen keine IP Adresse macht er natürlich eine DNS Abfrage für den Server “jrdc01.rehberger.local”

Als antwort erhält er die IP Adresse “172.16.20.2” zurück

Ausschnit CLDAP Abfrage:

 

Nach der eingabe der Admin Credentials geht es weiter mit der Authentifizierung und LDAP abfragen:

LDAP Abfrage:

 

Mit dem BinRequest wird der Domänen join initiert und abgeschlossen:

 

 

Bind erfolgreich 🙂 :

DNS Abfrage für Kerberos:

 

Abfrage der Uhrzeit mittels NTP Dienst:

 

So sieht das ganze aus sicht der Firewall aus :-):

 

Uhrzeit abfrage:

 

Nach dem Neustart ( ohne Anmeldung ) passiert folgendes:

Durch die beim Domänen Join ausgeführten Netlogon abfrage, weiß der Client bei welcher Active Directory Site er angehörig ist. Diese speichert er in der Registry unter:

HKLM\System\CurrentControlSet\Services\Netlogon\Parameters

Daher wendet er sich bei der Anmeldung ( in diesem Fall hier “default-first-site-Name” – ich hab den Site Namen noch nicht angepasst 😉 ) an diese Site.

Gruppenrichtlinien Abfrage:

KMS Abfrage wird ausgeführt für die Windows aktivierung. Da bei mir kein KMS installiert ist funktioniert dies nicht.

Client aktuallisert seinen DNS Eintrag: