Bragan

Man braucht sich dort nicht erklären. Die Vorgehensweise ist analog dem Anfordern von Patches oder Hotfixes, welche nicht öffentlich zum Download angeboten werden.

Kleines Veto von mir. Es gibt von Microsoft ein kleines Tool namens pubmerge. Dieses stellt die gleichen Funktionalitäten wie exmerge zur Verfügung, jedoch auf öffentliche Ordner basierend. Kleiner haken an der Sache, das Tool gib es nur bei Anruf beim Microsoft PSS.

Es gibt ein Tool namens Setperm welches Dir ermöglich zentral Postfachberechtigungen zu pflegen respektuve zu ändern. Alterantiv dazu gibt es auch noch eine kommerzielle Lösung namens Symprex Folder Permissions Manager Als letzte Möglichkeit kannst Du das ganze auch noch per Script modifizieren. Ein beispielsscript findest Du hier: http://msgdev.mvps.org/exdevblog/setcalperm.zip Grüße, Marc

eine andere Alternative ist die Verwendung folgenden kostenfreien Tools: PolicyMaker™ Registry Extension Damit habe ich eigentlich recht gute Erfahrungen bezüglich Anpassungen von Registry-Einträgen bei verteilten Clients.

Wir setzen bei einem Kunden Neverfail ein. Konfiguration und Datenübernahme haben keine Probleme bereitet.

So bröseln wir das ganze einmal in verständlicher Form auf: Ihr baut hier die Verbindung zum Mailserver d208.x-mailer.de auf Ihr versendet eine Mail mit der Absenderadresse <absender@dresdenmail.de> Der Adressat lautet empfänger@webxl.de ... In dieser Zeile gibt der Relay-Mailserver (nicht zuständig für die Domäne webxl.de) zurück, daß er mit dieser nachricht nichts anfangen kann, sprich man ihn nicht als Relay verwenden kann. Mögliche Lösungen für Dein Problem: Die Authentifizierung im vituellen SMTP-Server überprüfen und entsprechend aktualisieren oder sich mit x-mailer.de in Verbindung setzen.

Das ist Nachrichtentracking, welches in diesem Fall absolut nicht zielführend ist .. was Dich aber interessiert ist die SMTP-Protokollierung. Diese läßt sich nur im virtuellen SMTP-Server aktivieren (im Exchange System Manager -> Server -> Protokolle -> SMTP -> Default SMTP Virtual Server). Dieser protokolliert Dir jegliche SMTP Kommunikation, unter anderem auch die Fehler mit Rückgabeantwort des Servers. Die Aussage verstehe ich nicht so ganz. Das heißt, die Clients können, unter Umgehung des Exchangeservers, Mails versenden? Wenn der Exchange die Verbindung aufbaut, funktioniert der Mailversand nicht. Ergo liegt das Problem seitens des Exchange und dessen Authentifizierung am SMTP-Relay.

Ich vermute, daß das Problem nicht in Richtung Spam zu suchen ist. Du sagtest, daß der server nicht per MX-Record erreichbar ist. Demnach gehe ich davon aus, daß der Server seine Emails per POP3 abholt und über ein SMTP-Relay versendet. Der Fehler 550 ist meist in Richtung Relay zu suchen, hier besonders in Richtung Authentifizierung beim Provider. Um die komplette SMTP-Verbindung zu protokollieren mußt Du im virtuellen SMTP-Server die Protokollierung aktivieren. Nachrichtentracking logt nur die exchangeinternen Schritte mit. Wenn Du Puretec (smtp.puretec.de) als SMTP-Relay eingetragen hast, muß Du Dich seit ein paar Tagen authentifizieren.

Wenn ich das richtig verstehe, vergibst Du die Shares direkt auf der Verzeichnisebene? Wenn ja, ist es kein Wunder, daß die Shares nicht mehr existent sind bei einem Failover. Einfach Shares als Ressource im Cluster anlegen inklusive Zugriffsberechtigungen, dannstehen diese auch bei einem failover weiterhin zur Verfügung.

Kleine Frage: Ist auf dem SBS Server auch Trend Micro Client/Server/Messaging Suite for Small and Medium Business oder auch nur Trendmicro Officescan installiert? Wenn ja, ist das ein bekanntes Problem, daß die Ordnerelemente nicht angezeigt werden und im Fensterelement für Nachrichten nur "Wird geladen" angezeigt wird.

Hallo, einfach im Exchange System Manager (ESM) eine neue Empfängerrichtlinie einrichten für die neue Domäne. Damit bekommen alle mailenabled Postfächer, Kontakte, Gruppen und Ordner eine entsprechend neue SMTP-Adresse verpasst, wenn in den Eigenschaften der Objekte und Email-Adressen die Option "Email-Adressen anhand Empfängerrichtlinie automatisch anpassen" aktiviert ist. Grüße, Marc

Hallo, Ihr habt sicher Outlook im Exchange-Cached-Mode am laufen? Dann ist das normal, denn es wird erst auf die lokale ost-Datei zugegriffen und dann wirst erst versucht auf den dahinterliegenden exchange-server zuzugreifen. Wenn das "gewollte Phänomen" stört, einfach den Exchange-cached-Mode deaktivieren, was jedoch nicht anzuraten wäre. Bei weitergehenden Fragen in Richtung Exchange-Cached-Mode, einfach über die Outlook 2003 Hilfe nach dem Begriff suchen. Die Erläuterungen sind recht ausschweifend. Grüße, Marc

Hallo, im Exchange System Manager (ESM) unter Server -> Protokolle -> Http -> Exchange Virtual Server die Eigenschaften anschauen und die formularbasierende Authentifizierung aktivieren. Dann Grüße, Marc

Hallo, wenn Dir 800€ zu viel sind, mache ein Disaster Recovery deines gecrashten Exchange Servers mit einer noch Sicherung die noch zur Verfügung steht und Exportiere den Postfachinhalt in ein PST File. Alternativ kann Du einmal das Tool OST To PST unter http://salvatore.f2o.org/media/apps/ost2pst.zip ausprobieren. Erfahrungsberichte kann ich keine geben, da ich über dieses Tool nur so nebenbei gestolpert bin. Für das Allgemeinverständnis der Funtionsweise eines OSTs: Bei einem Crash des Exchangeservers und dessen Neuaufsetzens kann das OST Filke nur so lange benutzt werden bis das Outlook den ersten Kontakt zum neu aufgesetzten Exchange Server aufgenommen hat. Ab dem Zeitpunkt läßt sich ein altes OST File nicht mehr öffnen. In Deinem Fall hat der Client scheinbar schon eine Verbindung aufgenommen gehabt und deswegen läßt sich das OST File nicht mehr öffnen. Grüße, Marc

Hallo, ich erspare mir Tiparbeit und verweise auf folgenden Link: http://www.microsoft.com/office/ork/2003/three/ch7/outb04.htm

wobei noch anzumerken sei, daß sich an der Verwendung der Umlaufprotokollierung die Geister scheiden. Denn die Umlaufprotokollierung stellt keine Gewissheit dar bei einem Ausfall auch den Ist Stand vor dem Ausfall wiederherrzustellen. Bei einem Mailvolumen von ca. 25 MB wird das erste Logfile wieder überschrieben. Ist nun ein Defekt in der Datenbank vorhanden und Du die DB der letzten Sicherung zurückspielst, kannst Du nicht auf den aktuellsten Stand kommen, da das erste Logfile überschrieben worden wäre. Ergo: Du hättest ca. 25 MB Mailvolumen vorloren. Ich persönlich bin ein Fan einer Onlinesicherung, da diese die gesicherten Transaktionsprotokolle gleichzeitig auch löscht. Da gleich die Frage mit welchem Backuptool, Du das ganze sicherst? Wenn die NTBackup nimmst, ist dort auch die Exchangesicherung im Onlinemodus kostenlos möglich. Denn Du machst einen konzeptionellen Fehler bei der Sicherung von Exchange. Wenn die Datenbanken gestoppt werden, wird nicht die Konsistenz und Integrität der Datenbank geprüft. Dies geschieht nur durch eine Onlinesicherung.

Eine andere, zeitintensivere (wenn das Disasterrecovery nie geübt wurde) Möglichkeit ist ein Disasterrecovery mit dem Ziel den öffentlichen Informationsspeicher wiederherrzustellen. Dazu brauchst Du zwingend den Serviceaccount mit dem der alte Exchange 5.5 installiert wurde (es genügt nicht die gleiche Bennung, sondern die SID muss 1:1 gleich sein), den gleichen organisationsname und den gleichen Servernamen. Desweiteren brauchst du die gleiche Servicepackstände vom Betriebssystem und der Exchangeinstallation. Nach dem Disasterrecovery hast Du zwei Möglichkeiten den Ordner zu exportieren. a) Export über Outllok b) Export über das Tool pubmerge (nur beim PSS von Microsoft zu erhalten und auch nur sinnvoll bei vielen öffentlichen Ordnern und das dann mit Einschränkungen)

Ich denke wir reden hier aneinander vorbei. Meine Prämisse ist auch ein Mailzugriff eines Mitarbeiters der Offline ist. Es gibt genügend Beispiele bei denen diese Voraussetzung zutrifft. Als Beispiel nimm einfach einmal einen Vertriebsmitarbeiter oder In genieur im Aussendienst. Diese sind beim Kunden und brauchen Zugriff auf ihre Mails. Das ist dann nur Offline möglich. Deswegen Outlook im cached Modus fahren und bei Bedarf, wenn der Mirarbeiter Online sein kann (Hotel oder Zuhause), per VPN oder RPC over HTTP synchronisieren. Deswegen ist OWA nur anzudenken, wenn die Mitarbeiter online gehen können, wann sie wollen oder keinen Bedarf an dem Inhalt des Postfaches haben, wenn sie offline sind. Der cached Mode ist wie Du es beschreibst. Du kannst offline mit Outlook weiterarbeiten und die getätigten Änderungen werden beim nächsten Anmelden zwischen exchange und Outllok synchronisiert. VPN und RPC over HTTP ist sozusagen eine Erweiterung des cached Mode und gibt den Mitarbeitern so die Möglichkeit die Änderungen abzugleichen ohne dafür in die Firma zu fahren.

Hallo, einmal meine bescheidene Meinung zu dem Thema: a) POP3 würde ich auf keinem Fall anfassen, sondern pauschal deaktivieren. Ich kann Dir schon einmal versprechen, daß Du zig Anrufe bekommst, warum im Exchange Eingang keine Nachrichten mehr sind usw. Ebenfalls ist das POP3 Protokoll recht instabil beim Abholen von größeren Mails mit kleiner Bandbreite. b) OWA: Würde ich auch beiseite legen. Nicht jeder Aussendienstmitarbeiter hat Internet Zugang, wenn er unterwegs ist. c) VPN -> siehe den Beitrag von Old Sam d) IMAP: siehe OWA ... e) anstelle von VPN kann man RPC over HTTP verwenden. Das bedeutet, daß sich Outlook über den Port 80 respektive 443 (SSL) mit Exchange 2003 verbindet. Das erspart Dir die VPN Geschichte. Setzt jedoch eine Windows 2003 Domäne im native (wenn ich mich recht entsinne) voraus. Outlook dann im cached Mode fahren. Zusammengefaßt als Wertung gesagt: 1. RPC over HTTP 2. VPN 3. OWA 4. IMAP4 5. POP3 1+2 haben den Vorteil, daß die User auch offline mit ihren Daten arbeiten können ohne das wie bei IMAP noch zusätzliche Protokolle geöffnet werden können.

Beim SBS 2003 ist ein POP-Connector dabei. Einfach den verwenden. Diesen gibt es nur für den SBS und nicht für den Stand-Alone Exchangeserver Grüße, Marc

wenn der laptop sich noch nicht mit dem exchange server verbunden hat, einfach offline outlook öffnen und die daten in ein pst exportieren wenn oben genannter tip zu spät kommt, dann gibt es tools wie. - Ontrack EasyRecovery EmailRepair - ost2pst usw. die für einen Export sorgen. Das sind jedoch alles kommerzielle Produkte, deren Einsatz Geld kosten wird. Grüße, Marc

http://www.msexchangefaq.de/admin/ntbackup.htm hier findest Du Schritt für Schritt eine Anleitung für Exchange und NTBackup. BTW: Ich wüßte jetzt nicht, welches der in meiner Antwort erwähnten Tools Geld kostet: - NTBackup -> kostenlos - Exmerge -> kostenlos - Pubmerge -> kostenlos, beim PSS nur bei Problemen - Item Retention -> kostenlos, da Exchangefunktion Wenn ich so frei sein darf, würde ich noch etwas an Deinem niedergeschriebenen Konzept ausbessern. 1. Onlinebackup der Exchangedatenbanken täglich 2. Item Retention Time auf 31 Tage hochsetzen (Wer 30 Tage eine gelöschte Mail / Ordner nicht mehr braucht, hat danach keinen Bedarf mehr. meine Erfahrung es mittlerweilen 5 Jahren exchange Betreuung unterschiedlichster Organisationen) 3. Exmerge der Postfächer 1 x die Woche oder eher 1 x im Monat 4. Bei Verlust von Maildaten (glöschte Mails älter als 31 Tage und nicht in einem Exmerge export beinhaltet): Restore im Testlab und Import der wiederherrgestellten Elemente in das Produktivsystem Hiermit habe ich ein konzept, welches eine relativ zuverlässige Datensicherheit beinhaltet. Grüße, Marc

Leere Datenbanken kannst Du immer erstellen. Einfach die Transaktionsdateien und die alten Datenbanken verschieben und dann den Dienst für Informationsspeicher starten. Dann werden Dir 2 komplett leere Datenbanken erstellt. Mit einer Konsistenzanpassung werden Dir dann auch neue leere Postfächer angelegt, da die Verzeichnisdatenbank scheinbar funktioniert. Wenn der Versuch von Andreas auch scheitern sollte, sieht es schlecht aus. Wurde vor dem ersten Reparaturversuch die defekte Datenbank in irgendeiner Art und Weise gesichert? Wenn ja, mit der Demoversion von "Ontrack PowerControls" in die Datenbank schauen und entscheiden, ob sich die Investition von x € lohnt. Wenn nicht, habt Ihr hier einen GAU. Dann ebenfalls mit oben genannten Tool in die Datenbank schauen um zu entscheiden, ob noch etwas gerettet werden kann. Wenn nicht, Entscheidung ob Call PSS bei Microsoft. Zusätzliche Frage: Wurden evtl. Laptops mit Offline Synchronisation des Postfaches gefahren? Wenn ja, Outlook im Offlinemodus öffnen und die Postfachdaten in ein PST File exportieren. Grüße, Marc

Günther hat vollkommen recht! Einen filebasierenden Virenscanner auf das virtuelle Laufwerk M zu lassen, bedeutet den Tod der Datenbank. Dafür gibt es die Virenscanner für Exchange.

kleine anmerkung zu exmerge: bei Verwendung von Exmerge verliert man auf jeden Fall das Element das Single Storages beim Rückspielen. Single Storage bedeutet, das jedes Element nur einmal in der datenbank existiert. Wenn dieses Element mehrere Empfänger in der Datenbank hat, werden diese nur verlinkt und kein weiteres Element angelegt. Das bedeutet bei einem Worst Case: Die Datenbankgröße beim Importieren der PST Dateien wird um den faktor X ansteigen, da das Konzept des Single Storages aufgegeben wird. Öffentliche Ordner lassen sich jedoch mit dem Tool pubmerge extrahieren, welches aber nicht die hinterlegte Berechtigungsstruktur übernimmt und über das Thema Replikation decken wir lieber den Mantel des Schweigens. Meiner Meinung nach ersetzt Exmerge keine Sicherung auf Datenbankebene. Sinnvoll ist es höchstens, Exmerge als Postfachsicherung nebenbei laufen zu lassen. Das ist aber meist auch nicht vonnöten, wenn im Exchange die Item Retention Zeit (Zeit, wie lange gelöschte Elemente noch im Informationsspeicher gehalten werden, bis sie entgültig durch das System gelöscht werden) entsprechend hoch gesetzt wurde. Um auf das Thema zurückzukommen: NTBackup reicht vollkommen aus als Onlinesicherung. Ein kommerzielles Drittprogramm ist nicht zwanghaft vonnöten. Grüße, Marc