Squire

das wird sich hinziehen ... es ist ein bisschen schwierig mit den drei Kollegen in Belgien - da ist kein ITler vor Ort und so wird das Testen sehr mühseelig. was den Netscaler an geht .. Layer 7 ... wegen der Config bzgl. HTTP/2 müssen die Kollegen noch schauen ... Nachtrag: HTTP/2 ist auf dem Netscaler deaktiviert

da läuft ein redundanter Citrix Netscaler davor ... ich müsste morgen mal unsere Netzwerk Jungs fragen ob das möglich ist.

OWA ist erreichbar - die Geräte sprechen via ActiveSync direkt mit dem Exchange (gepublished via Netscaler) . Der BES ist nur für das MDM da. Nachdem alles über unseren zentralen Exchange DAG Knoten geht ist das Activesync Profil für alle gleich ... also wie schon geschrieben - identische Konfig für alle! - Android in BE geht, IOS kotzt (wurde mit 11.3 und 11.4 probiert)

Dann dürfte es aber auch mit den Android Mobiles nicht funktionieren! Es betrifft genau 3 Anwender von rund 400 Mobile device usern. Sie können ja Emails empfangen - nur keine schicken! Wenn es der AdminSDHolder wäre, dann kämen auch keine Emails an! Gerade mal alle AdminSDHolder in der Domäne per Powershell ([adsisearcher]"(AdminCount=1)").findall() gezogen ... keiner der 3 User ist da dabei

Also UEM: 12.8.0 Mobile Client version 12.33.1705 bzw. 12.36.1926 UEM Enterprise Aktivierung: MDM only Client App: ist die Default EMail App vom IOS Exchange 2016 CU8 inkl. aller Security patches

Hallo Leute, ich hab ein kleines Phänomen in einer unsere Tochtergesellschaften ... Gegeben: Exchange 2016 DAG gepublished über Citrix Netscaler Standardmail domain ist firma.com Maildomain der Niederlassung ist firma.be Die betroffenen iPhone User befinden sich in der gleichen Domäne wie die User der Hauptstelle, Mailboxen sind bei uns auf dem Exchange. Der Exchange ist autoritativ für firma.com und firma.be, sowie noch für diverse andere Länderdomains. Die iPhones sind via Blackberry UEM als MDM Lösung am Exchange angebunden. Die betroffenen Geräte bekommen Mails, jedoch können Sie keine schicken. Androiden in diesem Standort mit der gleichen Config haben keine Probleme. IPhones in allen anderen Standorten (egal ob auf unserem zentralen Exchange als auch auf den Exchange Servern vor Ort) haben keine Probleme - die User haben alle @firma.com Adressen. Nur die Apple Teile in Belgien machen Stress. Ich hab auch schon mal ein Gerät auf Werkszustand zurücksetzen und neu einrichten lassen und sogar neuestes IOS 11.4 installiert - laut Anwender besteht der Fehler immer noch. Wie gesagt - Androiden in Belgien funktionieren ohne Probleme. Hat jemand ne Idee? Ciao Robert

Wenn Outlook im Cache Modus betrieben wird merkt das niemand. Ich hab hier auf unserem Exchange Systemen über 1000 User ... und da bekommts auch niemand mit. Man kann aus einer Mücke einen Elefanten machen ...

und das erfahrungsgemäß 3x hintereinander bis er durchstartet ... den Clients tut das nicht weh!

Steht doch direkt im genannten Artikel: ActiveSync Services Configuration file Keys and default values Size Client Access (frontend) %ExchangeInstallPath%FrontEnd\HttpProxy\Sync\web.config maxAllowedContentLength="30000000" Not present by default (see comments). bytes Client Access (frontend) %ExchangeInstallPath%FrontEnd\HttpProxy\Sync\web.config maxRequestLength="10240" kilobytes Backend %ExchangeInstallPath%ClientAccess\Sync\web.config maxAllowedContentLength="30000000 bytes" Not present by default (see comments). bytes Backend %ExchangeInstallPath%ClientAccess\Sync\web.config maxRequestLength="10240" kilobytes Backend %ExchangeInstallPath%ClientAccess\Sync\web.config <add key="MaxDocumentDataSize" value="10240000"> bytes Der default wert sind 10MB

passiert nicht, denn auf der Root Freigabe sind nur die Administratoren und das System drinnen und als spezielle Rechte Auth. User dürfen ordner auflisten (nur dieser Ordner). Sprich bei jedem Ordner muss die entsprechende Gruppe in die NTFS Rechte aufgenommen werden

Als kleine Anregung ... wir haben einmal Abteilungsverzeichnisse - für die jeweiligen Abteilungsangehörigen. Für alles andere was nicht in den Abteilungsverzeichnissen geht, weil auch andere Fachbereiche zugreifen müssen ...gibt es gesonderte Arbeitsverzeichnisse mit Lese bzw. Schreibrechten. Also Abteilung - Abt1, Abt2, Abt3, Abt4, ... Work - Verz1, Verz2, Verz2, Verz4, ... Bei Abteilung und Work ist Ordner auflisten (nur dieser Ordner) aktiv. Ansonsten ist das Access based Enummeration eingeschaltet Berechtigungen werden bei uns nicht aufgebrochen. Wenn plötzlich Abteilungsfremde auf ein Verzeichnis im Abteilungsverzeichnis zugreifen müssen ... dann wird da ein Work Folder daraus

Größe ist irrelevant und irgendwelche PSTs auf einem NAS sind nicht ausreichend. nebenbei - die Sophos kann doch ein Callout zum Exchange um die Directory User abzugleichen. Sprich falsch geschriebene Empfängeradressen werden abgelehnt

Veritas EnterpriseVault mit Discovery Accelerator. Skaliert schön und arbeitet zuverlässig. Direkte Einbindung in Outlook - Vaultcache für Notebook User (Fifo Cache Kopie des Benutzerarchivs), damit ist der Zugriff auf archivierte Mails auch ohne Netzwerkzugriff möglich

schade ... so mit zunehmenden Alter ...

Hallo zusammen, lässt sich für die einzelnen Benutzer ein anderes Theme wählen? Ich hätte gerne die Schrift kontrastreicher - sprich ich würde gern die Farben anpassen ... VG Robert

dann hättest meinen als Lösung markieren sollen. Also für alle die später suchen: http://blog.dikmenoglu.de/2009/08/die-fsmo-rollen-mit-der-ad-powershell-verschieben/

Hi, ich hab solche Geschichten immer über die Powershell gemacht .. einfacher und ohne rumgeklicke. Schau mal hier: http://blog.dikmenoglu.de/2009/08/die-fsmo-rollen-mit-der-ad-powershell-verschieben/

m.W. ist es nicht supported den ActiveSyncport zu verbiegen und umzuleiten. Warum arbeitet ihr nicht mit Hostheadern in der Firewall um mehrere Dienste über 443 über eine IP anzubieten? Die Firewall leitet je nach Hostheader auf den jeweiligen internen Host.

lass mich raten ... Mailboxen liegen auf den 13er und 16er und die öffentlichen Ordner liegen noch auf dem 2010er ... konsolidieren auf 2016, öffentliche Ordner auf den 16er ... umstellen auf Mapi/HTTP

wie Nobby geschrieben hat - über die Joarnalfunktion in eine Joarnalmailbox. Alle eingehenden und ausgehenden Mail landen bei entsprechende Konfiguration dort. und ebenso der Hinweis ... die geschäftlichen Emails sind archivierungspflichtig. Übergangsfristen sind seit 1.1.2017 passé!

bei Deinen Exchange Datenbanken ist auch überall das korrekte OAB eingestellt?

@wassollich Wenn ihr eine Firma seid - unterliegen die geschäftlichen Mails seit 2014 der Archivierungspflicht (die Übergangsfristen sind seit 2017 ausgelaufen)! Es ist allerhöchste Zeit eine rechtskonforme Archivierungslösung anzuschaffen und einzuführen ... da gibt es von günstig bis teuer alles ... onpremises oder gehosted je nachdem wie klein/groß die Firma ist ... für kleine und mittlere Unternehmen (Mailstore oder GFI Mailarchiver) für große und noch größere Unternehmen z.B. EnterpriseVault Je nach Gegebenheit ... Betriebsrat ins Boot holen, Betriebsvereinbarung, betriebliche Emailrichtlinie, etc. pp! die beiden ersteren Lösungen lassen sich mit ein bisschen IT Wissen und Doku lesen selbst und in sehr kurzer Zeit implementieren. EnterpriseVault benötigt fundiertes Knowhow - das ist nix für mal schnell am Nachmittag aufsetzen ... Jedoch ... die eigentliche Arbeit kommt erst nach der Implementierung - nämlich das Einsammeln der ganzen PSTs im Unternehmen ...

Hi, ich kann Dir mal schreiben, wie wir das handhaben ... Server (mit Ausnahme der Terminalserver der Xenapp 7 Farm) haben alle statische IP Adressen Drucker bekommen über unseren DHCP Servern quasi statische Adressen per Reservierung aus einem gesonderten Bereich kabelgebundene und Wifi Clients bekommen normalerweise IPs vom DHCP zugewiesen (Kabel und Wifi sind bei uns in gesonderten IP Bereichen und VLans) IP Phones bekommen ebenfalls per DHCP ihre IPs wir haben allerdings eine deutlich größere Umgebung und verteilte Standorte, die teilweise unseren DHCP mit nutzen (DHCP Relay in den Niederlassungen) Ich würde in Deinem Umfeld folgendermaßen strukturieren. bei einem angenommen Class C Netz ohne VLANS oder Subnetze (m.E. in Deiner Größe nicht zwingend nötig) 192.168.0.1 - 30 (Server Bereich) 31-50 (Netzwerkdevices - Switch/Accesspoints) 51-99 (Drucker) 100-199 (Clients) 200-254 (Reserve) warum Server ohne DHCP - ganz einfach, ich möchte sicherstellen, dass ich bei einem Wiederanlauf die Maschinen wirklich die gleiche IP bekommen. Das würde nicht klappen wenn der DHCP aus irgendwelchen Gründen nicht oder noch nicht verfügbar ist. Ein Drucker ist schnell mal ausgeschaltet und wieder eingeschaltet ... ich möchte aber nicht alle Server wieder neu booten wollen ...

das wird so ohne weiteres nicht klappen ... Exchange stellt Mails an bekannte Postfächer direkt an diese zu ... ich versteh grad nicht den Sinn dahinter ... warum muss alles über den Smarthost geschickt werden?

in dem man den Dienst, Batch oder die Maschine abschaltet mit der sich der Account versucht anzumelden bzw. den Anmeldeaccount für den entsprechenden Dienst abändern