Christoph35

Hi,

werden oder wurden die zus. Domains in euer AD integriert, oder bleiben das vorerst eigenständige ADs?

Wenn sie in euer AD migriert werden, ist eine Möglichkeit diese: nimm ein AD-Feld (z.B. Organisation) und erstelle damit einen Filter, den Du für die Recipient Policies verwendest. Falls das nicht zur Verfügung steht, nimm eines der benutzerdefinierten Felder.

Eine Recip. Policy, die auf Gruppenzugehörtigkeit basiert, funktioniert nicht.

Siehe auch hier: http://www.mcseboard.de/windows-forum-ms-backoffice-31/exchange-2003-empfaengerrichtlinien-angewendet-104192.html

Christoph

Wenn du auf Standard-Auth. setzt, werden die Credentials im Klartext (!) übertragen, wie da auch zu lesen ist.... Also sollte man der Sicherheit wegen SSL nutzen.

Christoph

Hi,

einen smart host kannst du angeben im SMTP Connector, sofern der eingerichtet ist, oder in den Eigenschaften des virt. SMTP Servers. Wenn du nur die IP Adresse des Smart Host angibst, musst du sie in eckige Klammern setzen ([xxx.yyy.zzz.www]).

Christoph

Irgendwelche Einträge in den Eventlogs?

Christoph

Wie sieht eure Ex.-Konfig denn aus?

-1 Backend und 1 Front End?

-Ist das Exchange Enterprise oder Standard?

-Wenn Enterprise, wurden verschiedene Stores erstellt?

-Sind die User dann in verschiedenen Stores?

Wie sieht das ganze im Queue Viewer aus?

Christoph

Hi,

nein, bin ich mir nach dem lesen von

Microsoft Corporation nicht mehr.

/domainprep und /domainprep /gpprep sind bei einem Update von 2003 auf 2003 R2 wohl nicht nötig. Nur bei Update von 2000 auf 2003/2003R2

Christoph

du musst die Befehle

adprep /forestprep

adprep /domainprep

adprep /domainprep /gpprep

in dieser Reihenfolge ausführen.

Christoph

Yep, so ist es.

Natürlich muss ein GC Server vorhanden sein, aber dazu gibts hier im Board ja schon genug Beiträge.

Christoph

Danke für s Feedback! :)

Christoph

Hi,

die 298 ist ziemlich easy. Sie läuft aber etwas anders ab, als deine bisherigen Tests (5 Szenarios, jedes ist quasi ein Minitest für sich). Hier im Board gibts aber jede Menge Info zur 298.

Christoph

Andere Möglichkeit wäre, einen ISA 2006 zu installieren und darüber den SPS für die Öffentlichkeit bereitzustellen. In der Domain könnte man ggf. eine OU für Kunden erstellen und darin deren Userdaten speichern.

Christoph

können sich user aus abteilung.firma.org auch an firma.org anmelden und umgekehrt?

Nein, denn sie haben in firma.org kein Userkonto. Sie können sich zwar an einem Rechner der Domain firma.org anmelden, die Anmeldung des Users erfolgt aber dennoch an abteilung.firma.org.

wenn abteilung.firma.org exchange braucht, dann ist es hoffentlich möglich den in firma.org mitzuverwenden?

Das muss sogar so sein, denn es gilt eine 1:1 Beziehung zwischen Forest und Exchange Organisation.

oder sind subdomains ausschließlich dazu da, um sicherheitsrichtlinien entweder trennen zu können (z.b. jede domain eine eigene passwort-richtlinie) oder um einheitliche richtliniensätze umsetzen zu können (z.b. auf domain-ebene firma.org die dann auch für abteilung.firma.org glt)?

Unterschiedliche Sicherheitsrichtlinien sind der Hauptgrund, mehrere Domains zu erstellen. Zweiter Grund wäre, den Replikationsverkehr zu optimieren, weil zwischen Domains nur der GC, das Schema und die Config-Partition repliziert wird und ggf. DNS oder andere Appl.-Partitionen. Das sind aber i.d.R. eher weniger Daten als die in der Domain-Partition.

Christoph

Hi,

lies die Bücher, beschaff dir einen kräftigen Rechner (VIEL RAM), und installiere VMWare oder Virtual PC. Dann erstelle VMs und geh zumindest die Übungen in den Büchern nach. Das wird i.d.R. nicht reichen. Also werde selbst erfinderisch und kreiere eigene Szenarios.

Ausserdem empfehle ich, das Deployment Kit im Technet zu studieren. Könnte sich in den Tests als hilfreich erweisen, weil man dann eher weiss, wie MS sowas umsetzen würde.

Und versuche Praxis in produktiven Umgebungen zu sammeln.

Christoph

ups... hab ich überlesen. Wenn dem so ist: keine gute Idee

Christoph

Hi,

wie ist euer Netz konfiguriert? INet->Router->SBS?

Wenn dem so ist, habt ihr auf dem Router Portforwarding eingerichtet?

Christoph

Wohl vertippt...

wäre ein Forest Trust (wenn es kein Kerberos-MIT-Realm ist), und der geht nicht im höchsten Forest Functional Level.

Microsoft Corporation

Der geht NUR im W2K3 Forest Level.

Christoph

Glaub ich schau jetzt mal öfter rein :)

Die Boardbetreiber werden sich drüber freuen ;)

So wie ich das verstanden habe, müssen die drin stehen, damit der Exchange sie überhaupt annimmt.

Und du musst bestimmen, dass sich Exchange für diese Domains auch verantwortlich fühlt.

Was mich ein bisschen wundert, über das benutzerdefinierte Objekt funktioniert es sofort und wenn ich die Gruppe abfrage nicht.

Hast Du den MS-KB Artikel genau gelesen? ;)

Änderungen in den Gruppenmitgliedschaften werden nicht als Änderungen am User-Account-Objekt aufgefasst. Und weil das Benutzer-Objekt nicht geändert wurde, hat der RUS keine Veranlassung, neue Adressen zu stempeln.

Im übrigen noch danke für s Feedback :)

Christoph

Wenn sonst kein Feld zur Verfügung steht, kannst du ja immer noch eine der Custom Properties nehmen, davon stehen 15 zur Verwendung nach eigenem Gutdünken zur Verfügung.

Du siehst sie, wenn du in AD Users & Computers (Advanced View) auf Exchange Erweiter klickst, und dort auf Benutzerdefinierte Attribute.

Christoph

Hi, und willkommen an Board :)

Schon auf "Apply this policy now" geklickt?

Im übrigen wird davon abgeraten, Empfänger Richtlinien auf Gruppen-Mitgliedschaften basieren zu lassen.

Siehe z.B. diesen Artikel:

Recipient Update Service and proxy addresses

und auch dieser KB Artikel ist interessant:

The address list or the recipient policy filter is not applied when it is based on group membership or an attribute that the Recipient Update Service is responsible for

Christoph

Findet sich dazu irgendwas im Eventlog? Oder im ISA-Log? Irgendwelche Alerts, die regelmäßig nach jedem Reboot des ISA auftauchen?

Christoph

Gibt das Eventlog irgendetwas her?

Und was heißt neu aufgesetzt? Wie frisch ist die Installation denn?

Christoph

Hast Du deine Workstation dem Remote Management Computers Computer-Set hinzugefügt?

Christoph

Hi,

du könntest es über Signaturen versuchen.

Mit ziemlicher Sicherheit hast Du eine Regel, die das Surfen erlaubt.

Bearbeite in dieser Regel das HTTP Protokoll, in dem du auf dem Tab "Protocols" eine Filterregel erstellst. Klicke dort auf "Filtering" und "Configure HTTP", dann auf den Tab "Signatures". Klicke auf "Add" und wähle unter "Search in" den Punkt "Request URL". Bei "Signature" gibst Du "Ebay" ein. Dann gib dem Kind noch einen Namen und optional eine Beschreibung.

Anschließend schließt Du noch die Dialogfelder und klickst auf "Apply" um die Änderungen zu übernehmen. Danach probiere mal, Ebay aufzurufen...

Christoph

Hi,

wenn ich mich recht entsinne, empfiehlt MS einen FrontEnd Exch. für bis zu 4 Backend-Servers. Nähere Info kann man in der Exchange Technical Library finden:

Microsoft Corporation

Christoph