StefanWe
-
Gesamte Inhalte
1.465 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von StefanWe
-
-
Hallo,
habe mir mal ein paar Gedanken gemacht zum Thema migrieren von E-Mail aktivierten öffentlichen Ordnern in die O365 Cloud.
Grundsätzlich beschreibt dieser Artikel das Vorgehen ganz gut. https://technet.microsoft.com/en-us/library/dn874017(v=exchg.150).aspx
Ja ich weiß, sobald die Ordner on Premise "abgeschaltet" wurden, stehen Sie nur noch in der Cloud zur Verfügung.
Wenn ein Benutzer, oder ein anderes System nun an den On Premise eine Mail sendet, welche zu einem Mail aktivierten öffentlichen Ordner gehört, wie gelangt diese dann in die Cloud ?
Nach der Migration der Ordner wird kein Kontakt angelegt mit einer Remote Target Adresse.
Sollte für öffentliche Ordner grundsätzlich eine alternative E-Mail Adresse (SMTP Namespace) verwendet werden? Also auch bereits schon in nicht Hybrid Umgebungen?
Oder würdet ihr einfach E-Mail Kontakte auf dem On Prem Exchange anlegen, welche als Target Adresse die "onmicrosoft.com" Adresse des Ordners beinhaltet ?
-
Hallo,
ich stoße beim Tracen von SSL Sitzungen immer wieder auf das Problem, dass bereits im Vorfeld eine Sitzung offen war und ich so den Zertifikatshandshake nicht mitbekomme und anschließend die Sitzung auch nicht entschlüsseln kann.
Jemand eine Idee, wie ich laufende Sitzungen unter Windows "kicke", ohne den Dienst neuzustarten ? Insbesondere denke ich gerade an Dienste wie Exchange, ADFS, IIS im allgemeinen.
Wie geht ihr vor, wenn ihr etwas tracen wollt ?
-
Hier schon gesucht https://solutionexchange.vmware.com/store/category_groups/virtual-appliances ?
leider ja. Nichts kostenfreies vorhanden. Ist halt nur fürs Lab...
-
Hallo,
ich suche für mein Lab eine freie DNS Linux Appliance, welche wenig RAM verbraucht. Dieser muss nur eine öffentliche DNZ Zone bereitstellen. Dafür ist mir ein Windows Server doch etwas zu Ressourcen Hungrig.
Bevor ich jetzt anfange, selbst nen Bind zu konfigurieren, die Frage, ob jemand ne fertige vSphere Appliance kennt, welche gratis ist.
-
Ich würde dir empfehlen, pro Server Schrank 2 Switche zu setzen und die Server redundant an diese anzuschließen. Gleiches für die Strom Kabel.
So dass sich die Kabel je Server immer nur je Schrank beschränken. Kurze Kabelwege.
-
Was spricht dagegen, den jeweiligen Proxy entweder im IE einzutragen, oder mit NETSH dem System bekannt zu machen. Man sollte dann allerdings dran denken, ansonsten kann man sich die Haare raufen, wenn man den Eintrag vergisst. ;)
Ist relativ mühselig, wenn man immer zwischen verschiedenen Proxies wechseln muss. Den Proxy erkennt er ja auch super. Problem ist die Authentifizierung...
-
Nutze nun OneDrive. Die Suche kann scheinbar auch PDF Dateien indexieren.. klappt soweit ganz gut.
-
Hallo zusammen,
habe Win 10 mit Update 1607 auf meinem Notebook. Manchmal befinde ich mich bei Kunden, welche ProxyServer mit Authentifizierung benutzen. Im WLAN ist mir letztens aufgefallen, dass beim Verbindung Windows 10 gefragt hat, ich möge bitte direkt die Zugangsdaten für den Proxy eingeben.
Gerade sitze ich bei einem Kunden, verbunden per LAN, Windows 10 meldet, ich müsse die Zugangsdaten eingeben, kann aber weder auf "Verbinden", noch "Weiter" klicken. Siehe Screenshot.
Habt ihr eine Idee? Das ganze muss relativ neu sein von Windows. Ist mir bei 1511 nicht aufgefallen. Wäre ja schon cool, wenn Windows die Proxy Authentifizierung fürs gesamte System hinterlegt und nicht mehr jede Anwendung einzeln nach Proxy Authentifizierung fragt.
-
SharePoint (oder ähnliches)?
Soll ja privat genutzt werden ;)
-
Hallo,
ich stehe immer wieder vor der Herausforderung, How To oder Best Practise Guides von verschiedenen Software Produkten abzulegen, um sie später wieder zu nutzen. Leider vergesse ich oft, dass ich diese habe, oder das Suchen dauert mir einfach zu lange in einer einfachen File Ablage auf meinem Notebook. Oder schlimmer, ich greife von einem anderen Device zu und habe die Dokumente dann nicht.
Welche Art der Ablage nutzt ihr? Alles ins OneNote zu packen finde ich persönlich zu heftig. Das Notizbuch ist so schon groß genug bei mir ;)
Ich stelle mir einen Web Dienst vor mit Verschlagwortung und Indexierung. Kennt ihr sowas? Oder habt einen besseren Tipp ?
-
Sehr schade.. Aber Danke euch.
-
Hallo,
weiß jemand, ob es für IT Professionals gratis O365 E3 oder E5 Pläne gibt? Zum Beispiel für 5 User oder ähnliches. Als Company gibt es zwar die NFR Lizenzen, diese werden bei uns allerdings nicht für Tests der Mitarbeiter genutzt. Über das MSDN Abo finde ich allerdings keine O365 Lizenzen.
Und mir alle 30 / 60 Tage einen neuen Test Tenant anlegen ist auch irgendwie b***d. Vor allem da man jedes mal seine Domain neu registrieren muss.
-
Fehlen euch Informationen? Oder eine Idee wie ich dem Fehler auf die Spur kommen kann?
-
Hallo,
ich bin gerade in der Vorbereitung zu einer Cross Forest Migration.
Mein Exchange 2010 in DomainSource und Exchange 2016 in DomainTarget.
Ich habe beidseitig den Availability Service konfiguriert und auch die Permissions gesetzt. Von 2016 zu 2010 kann ich die Free Busy Informationen einsehen. Von 2010 zu 2016 leider nicht.
Wenn ich am 2010 ein "Test-OutlookWebservices -TargetAddress user1@domaintarget ausführe erhalte ich die Fehlermeldung:
When querying Availability for the recipient e-mail address user1@domaintarget.int, the following error code and message were received: ErrorProxyRequestProcessingFailed:Unable to send cross-forest request for mailbox <testone2>SMTP:user1@domaintarget.int because of invalid configuration., inner exception: Availability AddressSpace 'domaintarget.int' couldn't be used because the Autodiscover endpoint couldn't be discovered.
Ich kann vom CAS 2010 aber ping autodiscover.domaintarget.int aufrufen. Auch nslookup funktioniert. Greife ich über den Internet Explorer zu, so bekomme ich auch keine Zertifikatsfehlermeldung.
Der Trust ist 2 Way. Daher scheint alles zu funktionieren.
Ich habe schon das Logging vom Availability Service auf High gesetzt. Am Exchange 2010 tauchen aber keine Fehler im Eventlog auf.
Jemand eine Idee ?
-
Der Anforderung... :D
Danke dir.
-
Was nutzt du als Alternative? SSL_Bridge ?
Aber der von mir gedachte Weg ist schon der richtige ?
-
Um in der DMZ schon nicht berechtigte Clients / Angriffe abzuwehren.
Ich stell die Frage mal anders: Würdest du nur ein Natting der öffentlichten IP auf die interne Load Balancer IP machen ?
-
Wozu offloading?
Ggf. Pre Authentication der Computerzertifikate.
Ich könnte auch SSL_Bridge machen, was ja einem Natting gleich kommt. Oder hab ich einen Gedankenfehler ?
-
Warum willst du die loadbalancer in die dmz stellen? Bringt kaum Vorteile würde ich sagen.
Möchte ich ja gar nicht. Nur macht KEMP das scheinbar so.
Mein Vorhaben, oder Verständnis ist, dass ich einen Load Balancer im LAN vor die beiden DA setzen. Und mit einem zweiten in der DMZ eben nur das SSL_Offloading vornehme und dieser den Traffic an den internen Load Balancer weiterleite.
Nur leider finde ich nirgends ein Diagramm, was den Flow so auch bestätigt.
-
ja, habe da auch schon einiges gefunden. Allerdings was ich dazu immer sehe, ist dass nur ein Load Balancer in der DMZ sowohl als SSL Offloader, als auch Load Balancer verwendet wird. Was ich mich dann nur frage, was ist mit der WebProbe? Soll diese dann auf die geloadbalancte IP in der DMZ zeigen? Find ich irgendwie nicht so klug.
-
Hallo,
ich beschäftige mich zur Zeit mit dem Load Balancing von Direct Access (Windows 2012 R2) und der Veröffentlichung ins Internet.
So wie ich das derzeit gelesen habe, möchte ich IP-HTTPS als Technologie nutzen.
In meinen Gedanken würde sich das ganze in etwa so wiederspiegeln
Externer Client greift auf einen entry Point da.company.de zu, in der DMZ steht ein Load Balancer, welcher SSL_Bridge, oder SSL_Offload macht, dieser nimmt die Verbindung über TCP/443 an und reicht sie an den internen (LAN) Load Balancer weiter. Der interne Load Balancer stellt die virtuelle IP zur Verfügung, welche im DA Wizard im Bereich "externer Loadbalancer" konfiguriert wurde.
Die DA Server sind im LAN platziert und mit nur einer Netzwerkkarte/IP versehen.
Das Device in der DMZ könnte auch ein NAT Device sein?!
Ist das so korrekt, oder habe ich da etwas falsch verstanden?
-
Ich denke mal, im einfachsten Fall übernimmt der GF den Besitz des Ordners, regelt die Berechtigungen darauf selbst. Er kümmert sich auch um die Datensicherung. Und falls er verschlüsseln will, dann kann er das auch tun. Ein GF oder jemand in vergleichbarer Position kann ja nicht so dämlich sein, so etwas nicht handhaben zu können. Gegebenfalls nimmt er an einer Schulung dafür teil.
Ich kenne aus der Vergangenheit leider genug Geschäftsführer die dazu nicht in der Lage sind. Auch nach einer Intensivschuöung :)
-
Hi Stefan,
ich vermute Du meinst den miisclient? FIM war noch nie Teil der Sync Tools, nur die Filter-Komponente.
Der miisclient ist abgespeckt dabei. Dafür kannst Du den MIM Connector für komplexere Szenarien verwenden.
Was genau möchtest Du denn erreichen?
Viele Grüße
olc
Habs mir grad im Lab angesehen. Ok, ich dachte immer der mii ist quasi der FIM. Egal ob Dirsync oder ein anderer. Jedenfalls wird in sämtlichen Artikeln immer FIM geschrieben.
Aber der mii ist bei AD Connect auf jeden Fall auch dabei ;)
Es gibt derzeit kein Ziel. Ich schau es mir nur an und arbeite mich ein wenig tiefer in das Thema ein um Wissenslücken zu schließen.
Vielen Dank.
-
1
-
-
Gehört denn der FIM immer noch mit dazu? Was ja bei DirSync und AADSync noch der Fall ist.
Oder wird er auch komplett durch einen Wizard ersetzt?
Exch 2010 Hybrid - Migrieren von Mail Enabled Öffentlichen Ordnern
in MS Exchange Forum
Geschrieben
Danke. Die kenne ich, die brauche ich ja auch, um vor der Migration der öffentlichen Ordnern, schon mal die Objekte in O365 anzulegen.
ich möchte gerne alle öffentlichen Ordner in der Cloud nutzen. Wenn nun aber eine Mail an On Premise Exchange gesendet wird, soll der On Premise Exchange die Mail an O365 weiterleiten.
(Bei Remotemailboxen passiert dies ja über das AD Attribut "Target Mail Address")
Bei der Migration der öffentlichen Ordnern wird ja leider nicht wie bei einer Mailboxmigration ein Contact mit einer "Target Mail Adress" oder ähnliches erstellt.
Daher meine Frage, es müsste ja reichen, wenn ich pro Mail Enabled öffentlichen Ordner einen Contact mit einer Target Adress (*.onmicrosoft.com) erstelle. Oder vergesse ich etwas? Bleiben im AD die alten öffentlichen Ordner E-Mail Adressen trotz Migration erhalten oder werden diese bei der Migration der Ordner entfernt ?