Mag

Also ich hab eben einfach mal hier angerufen:

01805/67 - 22 55

kostenlose Hotline. Mit der 4 und 2 kommst du zur Abteilung für Geschäftskunden und Lizenzfragen.

Hallo,

da das Thema für uns gerade interessant war und ich dazu viele Beiträge im ganzen Web gefunden habe, die für mich zumindest nicht ganz klar waren, wollte ich hier das niederschreiben, was ich bei 2 Quellen (MS Lizenz Hotline & unser MS Volumen Lizenz Partner) erfahren konnte.

Ich darf mir 4 CPU Lizenzen von W2k8 R2 Datacenter für meinen ESX Host kaufen und darauf beliebig viele virtuelle W2kx Server laufen lassen.

Nun der Punkt der mir lange unklar war, es dürfen sowohl Windows 2k8 oder 2k3 in Standard oder Enterprise sein, in beliebiger Anzahl.

Falls jemand hier das Bestätigen oder ggf. Beanstanden würde, wäre ich dankbar.

Für den Redundanz ESX Host sind nat. nochmal 4 Lizenzen fällig.

Also dieses Kommentar nutzt wohl wenig ^^

Natürlich sollte ein Virenscanner arbeitslos sein, aber man kauft ihn ja nicht um ihn daneben zu stellen und nicht zu benutzen. Und das wäre dann eben bei uns der Fall.

Da wir schon eine redundante Lösung haben, findet mein Chef eine Neuanschaffung sicherlich auch nicht ganz effizient ;)

Wenns nicht geht, ist das dann aber leider so.

Die McAffee's machen halt im Moment spam und antivirus, wenn das nachher alles der Exchange übernimmt sind die halt fast arbeitslos.

Danke vielmals für Eure Hilfe.

Hmm, ist zwar nicht perfekt, aber mir hätte es gereicht, wenn alle versendeten Emails einmal durch den externen Scanner laufen und die Workstations an sich sind auch geschützt.

Natürlich verhindert dass nicht dass jemand von einer ungeschützten Workstation oder von externen etwas in den Store verschiebt, aber beim Versenden würde es auffallen.

Kann ich den internen Verkehr nicht abfangen für eine Runde durch die Appliance?

Hey,

da geht man mal kurz essen und hat schon 2 Antworten. Vielen Dank :)

Habt ihr vllt einen kleinen "konfigurationsansatz" für mich. An welcher Rolle binde ich die Aplliance denn am besten an?

Die machen ja (ich hab mir eure Beispiele noch nicht angeschaut, da wir ja bereits eine haben; McAffee. Aber das interessiert mich schon) normal smtp, d.h. es geht entweder an der Edge- oder Hub Transport Rolle.

Da aber auch der interne Mailverkehr kontrolliert werden soll, kanns ja nur die HubTransport Rolle sein. Die läuft bei uns übrigens als NLB mit CAS zusammen, nur so nebenbei. Muss ich da einen Send-Connector einrichten oder wie mache ich diese kleine Antiviren-Abzweigung da rein?

Hallo Leute,

erstens, weil ich mir eine Entlastung der Exchange Server erhoffe und zweites weil bereits vorhanden, würde ich gerne eine Möglichkeit herausfinden, ob ich bei Exchange 2007 den Transport der Mails über eine Hardware Antiviren Lösung leiten kann?

Im Einsatz ist zur Zeit Exchange 2007 SP2.

Falls es mit 2007 nicht möglich ist, gehts mit 2010?

Vielen Dank im voraus. In meinen Büchern habe ich bisher nur Software AV Beispiele gefunden.

Also ich würde dafür sorgen, dass die Transaktionslogs- und Mailboxplatten möglichst immer verfügbar sind. Sprich, nicht sparen.

Bei nur 60 Usern würde ich mir eine virtuelle Lösung überlegen,wobei natürlich die Frage besteht, ob bei 60 Usern im Unternehmen ausreichend technisches "Spielzeug" für sowas vorhanden ist.

Wie hochverfügbar muss der Exchange denn sein?

Leider ging das Editieren des letzten Beitrags nicht mehr:

-- Update --

Die Mailboxrolle war genau so einfach wie der Rest.

Wenn man die Anleitung von MS How to Upgrade a Clustered Mailbox Server in a CCR Environment to Exchange 2007 SP1 or SP2: Exchange 2007 Help oder von MSXFAQ MSXFAQ.DE - E2007 SP2 zu Rate zieht, ist alles gesagt.

Sie unterscheiden sich allerdings leicht, bei MS wird geraten den Remoteregistry Dienst neuzustarten. Und der Hinweis von MSXFAQ dass sich Firewalleinträge erstellen, ergab sich bei mir irgendwie nicht.

Die Downtime des Dienstes war gerade mal 2-3 Minuten

Ich hoffe das hilft etwas.

Grüße

Mag

Hallo,

nun wollte ich unsere Erfahrung hier noch kurz niederschreiben und sehe dass du auch geschrieben hast. Danke dafür schon mal.

Zuerst kurz unsere Struktur

- 2DCs firma.de (w2k3r2 sp2)

- 2DCs sub.firma.de (w2k3r2 sp2)

- Ex07 CCR und ein NLB mit HubT und CA mit SP1

Meine Vorgehensweise war wie folgt:

- Auf dem firma.de DC habe ich die Schemaerweiterung getrennt vom Update durchgeführt

c:\e2k7sp2de64\setup.com /PrepareAD ~15Minuten

c:\e2k7sp2de64\setup.com /PrepareDomain

c:\e2k7sp2de64\setup.com /PrepareDomain:sub.firma.de

Danach war das Update auf dem HTCA NLB relativ simpel

Über die GUI gestartet dauerte ~25Minuten. Lief gestern abend problemlos durch.

Auch der Zugriff über den ISA funktionierte danach weiter.

Das Mailbox Update folgt noch. Bis bald :)

Für mich war diese "Empfehlung" eher einer Pflichtsache. Okay ich werde das Update dann mal durchführen und die Erfahrung hier wieder geben.

Danke schonmal

hehe :)

Was ich meine ist, die vorgeschriebene Updatereihenfolge der verschiedenen Exchangerollen.

ClientAccess vor Hub Transport. Da die zwei Rollen auf dem NLB zusammen laufen, kann ich die ja quasi nicht einhalten.

Guten Morgen Norbert.

Danke für deine Antwort. Ich wollte mich gern einmal über die Risiken austauschen. Die Empfehlung einen Host aus dem NLB zu nehmen, habe ich schonmal auf der Roadshow von MS gehört. Allerdings muss ich dann ja den Host mit der höheren Version wieder zu der Älteren in den NLB stecken, bevor ich diesen Updaten kann. Von daher ist mir der Sinn noch nicht ganz klar.

Auch einem Problem mit der verdrehten Update-Reihenfolge der Rollen kann ich damit ja eigentlich nicht aus dem Wege gehen.

Wenn es mit einem kleinen Ausfall des Dienstes ohne NLB raus/rein auch getan ist, suche ich mir halt eine Lastarme Zeit für den Austausch.

Was hälst du davon?

Du kannst per OWA keine Kalenderdaten in fremde Kalender eintragen. Akzeptier es einfach. ;)

 

Bye

Norbert

Das hatte mich auch schon immer interessiert und ich habe nun schon 2 mal gehört dass es funktioniert.

Einmal in einem Webcast von MS auf meine Nachfrage und letztens erst auf der Roadshow in Karlsruhe.

Man müsste einfach die Berechtigung verteilen und das Postfach wechseln, so hieß es.

Hallo zusammen,

ich finde in den Tiefen des Webs irgendwie keine Hinweise auf die Verfahrensweise bei einem Update der HubTransport/ClientAccess NLB Server.

Gibt es da irgendetwas zu beachten?

Zur Umgebung:

Exchange 2007 SP1 auf Win 2003 R2 SP2 x64

Mailbox CCR (Updatevorgang ist klar, kommt auch erst nach den HT/CA)

Das HT/CA NLB besteht aus 2 Severn (Spezifikation wie oben). Web, pop3 und imap sind im nlb, smtp nicht.

Im voraus Besten Dank für Eure Hilfe und frohe Weihnachten :)

Hallo Brainstorm,

vielen Dank für den Link, den hatte ich schonmal. Die Reihenfolge usw ist klar. Der kommt nun in die Akten.

Was nicht so gut dokumentiert ist, ist ein HTCA NLB. Da vermischt sich ja die Reihefolge unweigerlich. Hast du dazu eine Info?

Das wäre klasse.

Hey, wäretoll, wenn du deine vorgehensweise etwas schildern könntest.

Dieses Update steht mir auch noch bevor, zusätzlich dazu auch noch das NLB der HubTransport/ClientAccess Server davor.

Da bin ich mir noch nicht ganz sicher, was die vorgehensweise angeht.

Der Domänen Admin sollte in der lokalen Administratorgruppe sein, das reicht aus um die rdp Verbindung aufzubauen.

Der Firewallport muss natürlich auch offen sein

völlig richtig. Exchange 2007 SP1.

Der Mac hatte OS X Entourage 12.17.0 steht im ISA Log.

In Exchange sind auch 3 akzeptierte Domänen eingetragen:

local

firma1.de

firma2.de

Und die local ist als Standard definiert und die einzigste autorisierende Domäne. Das ist leider so, da wir noch ein 2. (altes) Mailsystem haben und das sind wir am ablösen. Solange muss der Exchange Emailadressen die er nicht kennt, zum alten weiterleiten, deshalb ist er da nur als internes relay eingestellt.

Aber das Problem mit dem Entourage könnte wohl mit dem Standard für local zusammenhängen oder?

Dann wäre die nächste Frage, kann man das einfach umstellen :D Ohne dass das in einem Debakel endet :/

Ouch, ich hab ein Detail vergessen.

Der OWA Zugang funktionierte. Die Anbindung hatte ich von extern über einen ISA 2006 NLB getestet.

Der HTTP Error Code war immer wie folgt:

exchange.firma.de/OWA 200 OK

exchange.firma.de/exchange 302 Temporär verschoben

exchange.firma.de/exchange/vorname.nachname 404 Nicht gefunden

vorname.nachname@firma.de ist auch unsere verwendete Zusammenstellung für die Mailadresse. Sobald ich da den @local (+ eine kleine "Replizierungszeit") funktionierte es.

Und noch ein kleines Details, der Abruf des PF klappte prima.

Ich hab nun leider keinen MAC Client hier, aber wenn du denkst ich könnte was testen, bemühe ich mich um einen.

Danke schonmal.

Hallo zusammen,

ich habe mich vor einiger Weile mal zu dieser Thematik hier erkundigt.

http://www.mcseboard.de/windows-forum-ms-backoffice-31/frage-local-adressen-143857.html

Die Richtlinie sah wie folgt aus:

@local

%g.%s@firma-domaene1.de

%g.%s@firma-domaene2.de

Wir kamen zu dem Schluß, dass die @local Zeile unnötig ist. Nun habe ich dass in einem fließenden Prozess austimen lassen, bis ich auf ein Problem stieß.

MS Entourage hat sich nicht mehr verbinden können nachdem diese Adresse gefehlt hat.

Kann das einer verstehn/erklären?

Vielen Dank und Grüße

Mag

Hi Nils,

danke für die verdammt schnelle und ausführliche Antwort.

Ich hab hier zwar ein Multi-Domain-Forest, aber nur einen Standort ohne WAN Verbindungen.

Wir haben im Moment ca. 4000 Benutzer & Gruppen, 2500 Computerkonten und 1800 Exchangekonten. Nur damit du dir ein Bild machen kannst.

In der obersten Domäne sind die Server, in einer Subdomäne alle User und PCs. Das kommt daher, dass wir früher mal mehrere Subs hatten, die aber am ablösen sind.

Wir haben hier 20MB nach Außen und 50 intern.

Mir ist klar, dass bei dieser Größe schnell Schindluder getrieben werden kann, aber ich krieg die Größe aus früheren Zeiten irgendwie nicht mehr nach unten.

Hallo Leute,

ich hätte eine allgemeine Frage zur Handhabng von Verteilerlisten in Exchange. Es geht mir da am ehesten im die Anzahl.

In Exchange 2007 legt er ja alle Gruppen als Universal + Verteiler an. Wenn Sie dann als Sicherheitsgruppen genutzt werden, stellt sich das ja um auf universal + Sicherheit.

Nun hab ich gelesen, dass zuviele universale Gruppen mit vielen Einzelusern sehr viel Last erzeugen und dass man da eher globale Gruppen und universale verschachteln soll, anstatt dort viele User aufzunehmen, die dann mit allen Details in den GC geladen werden.

Nun beißt sich die Katze da irgendwie in den Schwanz. Ich möchte dass das AD sauber bleibt, aber bei diesen Gruppen sind ja zwangsläufig viele User drin.

Habt ihr da einen Rat zu, bzw gibts dazu ne Handlungsrichtlinie? Hab leider nichts gefunden. Hab 2 dicke Wälzer, aber dass ist dort nicht erwähnt :/

sh... :D

das geht. Danke Günther.