lasseboo

Hallo zusammen, Sorry, dass ich erst jetzt antworte - wer im IT-Bereich tätig ist :D, kennt ja das Dilemma: kaum ist das eine Problem gelöst, lauert das Nächste an der Ecke :) Erstmal soweit die Schritte, wie es dann letztlich ablief: 1) Domain von Authoritative auf InternalRelay gesetzt: Set-AcceptedDomain unser-exchange.de -DomainType InternalRelay bzw (laut Microsoft) New-AcceptedDomain -Name "unser-exchange.de" -DomainName unser-exchange.de -DomainType InternalRelay 2) externen Sendeconnector erstellt bzw. zugewiesen: New-SendConnector -Name "Internal Relay" -Internet -AddressSpace unser-exchange.de -DNSRoutingEnabled $false -SmartHosts mx.extern.de-SmartHostAuthMechanism ExternalAuthoritative -MaxMessageSize 20MB bzw (laut Microsoft) New-SendConnector -Name "Internal Relay" -Custom -AddressSpaces unser-exchange.de -SmartHosts mx.extern.de -SourceTransportServers ex2007.mycompany.local 3) Da die Domain am Hauptstandort bereits angelegt war, ist die Adressbuch-Abfrage standardmässig aktiviert. Deswegen diese Abfrage für die entsprechende Domain abschalten: Get-AcceptedDomain | select name,domaintype,addressbookenabled Set-AcceptedDomain unser-exchange.de -AddressBookEnabled $false 4) Schliesslich noch Recipient filtering abschalten: = Exchange Verwaltungskonsole = Anti-Spam 5) Dann diese Schritte in der Exchange-Shell ausgeführt: Get-EmailAddressPolicy | Update-EmailAddressPolicy Get-AddressList | Update-AddressList Get-GlobalAddressList | Update-GlobalAddressList get-mailbox | set-mailbox -applymandantoryproperties 6) Jetzt funktionierte der Versand von einem NEU angelegten Outlook-Konto aus (bzw. einem PC mit neuem Profil, der nicht durch eine "alte" Autovervollständigung per NK2 bzw. vorgeschlagener Kontakte "belastet" war: a) Mail an user.hier wurde am alten Standort zugestellt b) Mail an user.dort ging problemlos an den User am neuen Standort (mit neuem Exchange) raus 7) An den "alten" PCs bzw. deren Konten muss man nun entweder a) die "falschen" Adressen aus den Vorschlägen manuell entfernen - das hat nur manchmal geholfen, bei ca. 20 PCs, es lebe die Berechenbarkeit von IT-Systemen ;) b) die alte Autovervollständigung komplett zu löschen hätte vermutlich auch geholfen c) wenn ein neuer User user.dort vom neuen Exchange am abgetrennten Standort übrigens eine Mail an die "alten" User am lokalen Standort hier schickt und beantwortet wird, geht diese auch zum abgetrennten Exchange. Letztlich muss man wohl entweder diesen berüchtigten X.500-Proxy anlegen (den ich aber bisher noch nicht begriffen habe - macht man das für die verschobenen User oder global für einen Bereich?), oder die alten Outlook-Konten manuell abklappern. So hat es bei uns geklappt, alle Aussagen ohne Gewähr, alles war sehr mühselig - aber wer eine bessere (funktionierende und nachvollziehbare!) Lösung hat, soll sie hier posten, ich lerne gerne dazu! Danke nochmal für die Tipps! Schöne Grüße Lasseboo

Hallo, Forum, an einem Exchange 2007 auf SBS 2008 hatten wir bisher die Domain unser-exchange.de lokal im LAN betrieben. Smarthost / MXer im Internet (Postfix) nimmt die Mails aus dem WAN für unser-exchange.de an, von dort ruft der Exchange / SBS mit dem integrierten POP-Connector ab. So weit, so gut. Nun ist aber ein Standort mit einem Teil der Benutzer aus dem AD DS (respektive der SBS-Console) abgetrennt worden. # user.hier@unser-exchange.de bleibt also bei uns. user.dort@unser-exchange.de wird auf dem neuen MTA am anderen Standort betrieben. Dummerweise unter derselben Domain, was ja dank Shared Namespace kein Problem sein sollte. Also habe ich: a) zuerst die vorhandene Domain unser-exchange.de auf dem lokalen Exchange von Authoritative auf InternalRelay gesetzt: Set-AcceptedDomain unser-exchange.de -DomainType InternalRelay B) den Sendeconnector für die Domain gesetzt: New-SendConnector -Name "Internal Relay" -Internet -AddressSpace unser-exchange.de -SmartHosts mx.extern.de c) den AddressBook-Lookup deaktiviert: Set-AcceptedDomain unser-exchange.de -AddressBookEnabled $false d) Schliesslich noch über die Exchange Verwaltungskonsole = Anti-Spam das Recipient filtering abgeschaltet. e) user.dort@unser-exchange.de auf unserem Exchange gelöscht. Schicke ich jetzt über unseren Exchange eine Mail von user.hier@unser-exchange.de an user.dort@unser-exchange.de, sollten diese an den SendConnector zugestellt werden, weil ich user.dort@unser-exchange.de ja bei uns gelöscht habe. Klappt nur leider nicht ... d.h. es klappt, aber nur für Adressen, die es vorher nicht im lokalen SBS / Exchange gab. a) Schreibe ich also an eine alte (gelöschte) Emailadresse, bekomme ich einen NDR vom lokalen Exchange. B) Schreibe ich an eine Phantasie-Adresse (gibts.nicht@unser-exchange.de), bekomme ich einen NDR vom MX/Smarthost (Postfix) - also funktioniert der Sende-Connector. c) Erstelle ich auf dem Postfix-MXer/Smarthost eine neue Emailadresse neuer.user@unser-exchange.de, wird diese Mail zugestellt. Ich habe alle Adressen gecheckt, in der Exchange-Verwaltungskonsole und im ADDS nachgesehen - aber es gibt user.dort@unser-exchange.de nirgends mehr auf unserem Exchange. trotzdem erhalte ich beim Versuch, eine Mail an user.dort@unser-exchange.de zusenden, einen NDR von unserem lokalen Exchange. Ich habe den SendConnector gelöscht und neu angelegt mit etwas anderer Syntax: New-SendConnector -Name "Internal Relay" -Custom -AddressSpaces unser-exchange.de -SmartHosts mx.extern.de -SourceTransportServers exchange-local - aber meines Erachtens ist das nicht das Problem, das Relayen an (neu) unbekannte Adressen funktioniert ja. Ich habe gestern abend den Exchange neugestartet in der Hoffnung, dass es das behebt, aber das war es auch nicht :( Habe ich etwas übersehen? Einen Verständnisfehler gemacht? Vielleicht hat ja jemand eine gute Idee ... :) Vielen Dank im Voraus! MfG lasseboo

Ist ja schon etwas älter - aber falls mal jemand nachliest: regdt32 - HKEY_LOCAL_MACHINE / SOFTWARE / Schlüssel POPCon und POPConPro samt Unterschlüsseln exportieren, auf der neuen Maschine den POPCon-Dienst stoppen und die Schlüssel importieren.

Danke für den Tipp! Damit gibt es aber noch Probleme, wenn ich es - wie von dir beschrieben - ausführe: "WARNUNG: Fehler beim Aktualisieren von Empfänger 'unsere-domaene.de/Microsoft Exchange System Objects/SystemMailbox{E10E8EB6-1ED5-4441-AF8B-362FFFA41BDB}'. Die folgende Ausnahme ist aufgetreten: Fehler bei Active Directory-Vorgang mit server.unsere-domaene.de. Bei diesem Fehler ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Die Zugriffsrechte reichen für diesen Vorgang nicht aus. Active Directory-Antwort: 00002098: SecErr: DSID-03150A48, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0 . WARNUNG: Der Empfänger "unsere-domaene.de/Empfänger/Gast" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "unsere-domaene.de/Empfänger/Leitung (Groß)" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "unsere-domaene.de/Users/Team X" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "unsere-domaene.de/Users/Beratung" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "unsere-domaene.de/Microsoft Exchange System Objects/Schedule+ Zeitplaninformationen - Ersteadministrative Gruppe" ist ungültig und konnte nicht aktualisiert werden." Da es sich ja um die ohnehin etwas verrottete Domäne handelt und wir nach den Ferien eine neue, saubere Domäne aufziehen wollen, versuchen wir mal, uns über den Sommer zu retten ... :-\ Es sieht auch so aus, als würden sich die Clients nach und nach aktualisieren - und viele der SMTP-Aliase a la <username klammer-auf-irgendwas-klammer-zu>, die dann zu <username?irgendwas?@unsere-domaene.de> geführt haben, haben wir manuell korigiert.

OK! [PS] C:\>get-addresslist | update-addresslist WARNUNG: Der Empfänger "unsere-domaene.de/Empfänger/Gast" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "unsere-domaene.de/Users/Beratung" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "unsere-domaene.de/Microsoft Exchange System Objects/Offlineadressbuch - \/o=unsere Domaene\/cn=addrlists\/cn=oab" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "unsere-domaene.de/Microsoft Exchange System Objects/Offlineadressbuch - Erste administrative Gruppe" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "unsere-domaene.de/Microsoft Exchange System Objects/Schedule+ Zeitplaninformationen - Erste administrative Gruppe" ist ungültig und konnte nicht aktualisiert werden. [PS] C:\>get-globaladdresslist | update-globaladdresslist WARNUNG: Der Empfänger "unsere-domaene.de/Microsoft Exchange System Objects/Offlineadressbuch - \/o=unsere Domaene\/cn=addrlists\/cn=oab" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "unsere-domaene.de/Microsoft Exchange System Objects/Offlineadressbuch - Erste administrative Gruppe" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "unsere-domaene.de/Microsoft Exchange System Objects/Schedule+ Zeitplaninformationen - Erste administrative Gruppe" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "unsere-domaene.de/Empfänger/Beratung" ist ungültig und konnte nicht aktualisiert werden. WARNUNG: Der Empfänger "unsere-domaene.de/Empfänger/Gast" ist ungültig und konnte nicht aktualisiert werden. [PS] C:\>get-offlineaddressbook | update-addressbook Die Benennung "update-addressbook" wurde nicht als Name eines Cmdlet, einer Funktion, einer Skriptdatei oder eines ausf ührbaren Programms erkannt. ... also: [PS] C:\>Get-OfflineAddressBook | Update-GlobalAddressList Der Vorgang konnte nicht ausgeführt werden, weil das Objekt '\Standard-Offlineadressbuch' nicht auf 'fb-sv-01.unsere-domaene.de' gefunden wurde. + CategoryInfo : NotSpecified: (0:Int32) [update-GlobalAddressList], ManagementObjectNotFoundException + FullyQualifiedErrorId : 762B7CA,Microsoft.Exchange.Management.SystemConfigurationTasks.UpdateGlobalAddressList [PS] C:\>Get-OfflineAddressBook | Update-AddressList Der Vorgang konnte nicht ausgeführt werden, weil das Objekt '\Standard-Offlineadressbuch' nicht auf 'fb-sv-01.unsere-domaene.de' gefunden wurde. + CategoryInfo : NotSpecified: (0:Int32) [update-AddressList], ManagementObjectNotFoundException + FullyQualifiedErrorId : 762B7CA,Microsoft.Exchange.Management.SystemConfigurationTasks.UpdateAddressList

OK ;-) Welchen Fehler hattest Du denn erwartet?

moin, das ergibt: WARNUNG: Das Objekt unsere-domaene.de/Empfänger/Gast wurde beschädigt und befindet sich in einem inkonsistenten Zustand. Überprüfungsfehler: WARNUNG: 'Database' ist für 'UserMailbox' verbindlich. WARNUNG: 'Database' ist für 'UserMailbox' verbindlich.

username@unsere-domaene.de - wird auch so in den Eigenschaften des Adressbuchs angezeigt. Daneben gibt es als zweite Adresse noch username@alternativer-domaenennamen.de - was früher die Hauptadresse war. Ein bisschen habe ich ja den Verdacht, dass es auch daran hängt ...

Sooooo, nach vielen, vielen schlaflosen Nächten steht der neue Exchangeserver so halbwegs. Die Sache mit den Unterordnern war ganz einfach: das Exchange Management Shell taugt nicht für 5 Cent, wenn es um das Verschieben der Postfächer geht, aber mit OnTrack PowerControls konnten wir die meisten Postfächer problemlos direkt in den Exchange überführen - einschliesslich aller Unterordner. Neben 1000 anderen Probleme und Problemchen stört im Moment aber noch folgendes Problem: - wir haben die Postfächer auf dem 2010er neu angelegt und können beispielsweise an username@domaene.de mailen - kein Problem! Rein- und rausmailen geht auch. Aaaaber wenn man sich aus dem Globalen Adressbuch den User raussucht, geht die Mail mit Fehlermeldung zurück: "IMCEAEX: O=UNSERE+20DOMAENE+20STADT_OU=FQDN_CN=RECIPIENTS_CN=useradresse@unsere-domaene.de #550 5.1.1 RESOLVER.ADR.ExRecipNotFound; not found##" useradresse@unsere-domaene ist der lokale Empfänger auf dem Exchange. Schaue ich mir die Eigenschaften im Adressbuch an, steht da als CN useradresse und als Emailadresse useradresse@unsere-domaene.de Wenn ich aus Outlook heraus unter Umgehung des GAL eine Mail an useradresse@unsere-domaene.de schreibe, wird die auch zugestellt. Nehme ich die Adresse aus der alten Autovervollständigung oder aus der GAL, schlägt es fehl. Wir haben den Usern gesagt, dass sie das Adressbuch imMoment vergessen müssen, aber es sollte dafür doch eine Lösung geben ... ?! Danke im Voraus für Tipps! MfG lasseboo

New-MailboxImportRequest -Mailbox willi -FilePath \\net\share\willi.pst -BadItemLimit 1000 -AcceptLargeDataLoss Wir haben es mit anderem BadItemLimit versucht, aber so richtig hat es bisher nicht geklappt. Ohne BadItemLimit ging auch nicht. Meines Wissens schlägt der Befehl von vornherein fehl, wenn du das nicht gemacht hast. wir haben ja aber importieren könen, es fehlt eben nur das Gros der Inhalte. Per OWA kommen wir auf das Postfach. Nebenbei bemerkt: der Import kollidiert mit den englischen Namen, es gibt jetzt fröhlich die Kontakte neben den Contacts und die Inbox neben dem Posteingang ... :-\ Aber das kriegen wir noch hin (hoffentlich) ...

Keiner eine Idee zu Unterordnern bei "new-MailboxImportRequest"? ****erweise betrifft diese Einschränkung alles, was Gliederungen hat: Kontakte, Kalender ...

ja, so ist (war) es - bei ca. 45 von 300 Accounts: . nachdem wir die Berechtigungen im AD für "Jeder" auf Vollzugriff gesetzt hatten, konnten wir die Postfächer im Exchange 2010 deaktivieren; anschliessend konnten die User sich aber in der Domäne nicht mehr anmelden! Erst nach Einsetzen des UPN ging´s wieder ...

So, einen hab ich noch: der neue Exchange läuft jetzt und wir importieren die PSTs per New-MailboxImportRequest. Kurioserweise überträgt das Tool NICHT die Inhalte der Unterordner im Posteingang :-( OnTrack hat aber alle Unterordner drin, was auch an der Grösse einiger PSTs zu erkennen ist (User hat bspw. eine 4 GB grosse PST, aber nur wenige Mails im Posteingang und viele, viele in vielen, vielen Unterordnern). Wir könnten natürlich jetzt beigehen und aus Ontrack heraus sämtliche Unterordner einzeln importieren, was aber bei 300 Postfächern nicht so richtig Spass macht :-( Bei Microsoft habe ich dazu nichts gefunden - hat jemand eine Idee dazu?! Irgendwas in der Syntax von New-MailboxImportRequest ... Danke im Voraus! by the way: die ESMs brauchten wir nicht; es genügt, im 2010er-Exchange zu warten, bis die Accounts aus dem AD in der Empfängerliste aufgetaucht sind, dann muss man nur noch auf "Deaktivieren" gehen. Bei einer ganzen Reihe von Usern hatten wir dann dabei eine AD-Berechtigungsfehlermeldung. Zufällig sind wir darauf gestossen, dass diese Konten sich seit Jahr und Tag in der Domäne anmelden können, aber dass das Feld "Anmeldename" leer ist!!! Gediegen!!

Frei nach der italienischen Kaffeewerbung: "isch ´abe doch gar keinen Exchange mehr ... " :-) Wir müssten das schon auf dem PDC durchziehen. Schaun wir mal!

ja! Aber ich habe so ein bisschen die Befürchtung, dass wir, wenn wir eine neue Domäne aufziehen und per Vertrauensstellung anbinden, dieselben Fehlermeldungen erhalten :-\ Frag mich nicht, warum! :cool: Ich such nochmal ein bisschen nach meinem Import-Mailbox-Fehler ...