CoolBlue

Hi, alle Mails die bei uns (über SMTP) in Öffentliche Ordner bereitgestellt werden, tragen vorne nicht das Mail-Symbol sondern so ein Notizzettel mit Spicker. Sind doch Mails und keine Notizen. Kann man das ändern? Dadurch das die nich vom Typ Mail sind zeigt Outlook auch nicht die Gelbe-Informationsleiste an um gesperrte Bilder zu erlauben. Geht dann nur per rechtsklick auf einer der Bilder. Gruß Jan

Aso.. na da kenn ich mich noch nich mit aus. Also in nem reinen ****** Netz läuft das erstmal so und ich bin zufrieden. Da acuh die AD Anmeldung über RPC geht, brauch ich jetzt nich mehr den Port 1025-1026 freigeben, da dies auch in den neuen verschobenen RPC Pool geht.

kann ich denn einen Ö Order direkt mit IMAP freigeben? Oder geht da auch nur der Zugruff über einen AD User und dann über die Unterordner Strucktur "öffentliche ordner\order1\order2" ?? Weil der Dienst kann nur direkt POP3 oder IMAP INBOX. aber keine Unterordner. Gruß Jan

Ne ist es nicht. Laut Microsoft ist der Bereich 1025 bis 5000 der sogenante Shared Port Pool für RPC, DCOM und andere Dienste die einen Kommunkikationsport brauchen innerhalb Windows. Es wird sogar ausdrücklich empfohlen den RPC Bereich aus diesem Shared Pool weg zu legen, also über Port 5000. Zum einen wegen der Sicherheit, weill dann der neue Bereich wirklich _nur_ für RPC ist, zum anderen weil dann RPC keien Ports mehr aus diesem Shared Pool belegen kann, so dass für andere Anwendungen mehr Ports zur Verfügung stehen. Angeblich soll dies auf hochbelasteten Terminal Servern nötig sein, wobei ich sowas bissher aus der Praxis noch nich gehört habe. Wie gesagt, obiges waren alles original Infos von MS.

Naja... das immer die Sache bis ich herausgefunden und verstanden habe wie das Problem zu lösen ist, hab ich mir 4 stunden lang dafür mit den MS dokus um die Ohren geschlagen... Und die MS Dokus waren teilweise sehr wiedersprüchlich. Das Statische Ports Howto ist übrigens obsolet für exchange 2003 mit outlook 2003 das ist für ältere MAPI Clients Interessant ist auch das in den Firewall howtos nicht drin steht das exchange udp notfiys schickt und ich mich immer gewundert hab wieso ich schon wieder abgewiesene zugriffe hab. In einem anderen Dokument mit der Übersicht über die verwendeten Ports wurde es dann mit ein wenig kombinationsgabe klarer. Trotzdem behauptet jedes der Dokumente bei RPC das ein beliebiger High-Port benutzt wird, was wiederum auch nich stimmt, da laut andere Doku (und meiner praxis erfahrung) nur die Ports zwischen 1025 und 5000 benutzt werden. Auch die UDP Notfiys liegen in dem Bereich obwohl dort auch steht ein beliebiger Port. Hätte ich dieser Aussage blind gefolgt hätte ich einfach 1025-65535 freigeben, was viel zu viel gewesen wär. Da ich bissher noch nich rausfinden konnte wie man auch die UDP Notifys einschränknen kann hab ich erstmal alle im bereich 1025-5000 UDP/Ausgehend freigegeben. Was aber auch ncih so schlimm ist, da der Schutz in Richtung Server gegeben ist. Gut er hat natürlich nich gesagt welche Softwareversionen er einsetzt. Jan

Verweißt denn hier niemand auf fertige Problemlösungen? Hier mein Thread, hatte dasselbe Problem und es so gelößt: http://www.mcseboard.de/windows-forum-ms-backoffice-31/outlook-2003-exchange-2003-ports-99827.html

Hi, gibt es eine Möglichkeit einen Öffentlichen Ordner per POP3 freizugeben? Würde ganz gerne einen öffentlichen Spam Ordner anlegen und freigeben, so dass der Anti-Spam Dienst auf der Firewall die E-Mails die die User dort manuell hineingelegt haben abholen kann. Damit wird dann der Bayes Filter des Anti-Spam Dienst trainiert. Gruß Jan

Ich denke ich hab es jetzt. Folgende Ports sind (rein) zwischen Outlook/Exchange 2003 nötig: RPC = Port 135/TCP (Client > Server) RPC = Portrange 1025-5000/TCP (Client > Server) Informations Store E-Mail Notify = Portange 1024-5000/UDP (Server > Client) die RPC Portrange kann man über rpccfg.exe einschränken und verlegen, was sogar von MS empfohlen wird, da der Bereich zwischen 1025 und 5000 als Shared Port Pool für die verschiedensten Dienste von MS benutzt wird. (z.b. RPC, DCOM, etc) Laut Technet werden 100 Ports für den Anfang empfohlen, die überhalb von Port 5000 liegen. Also Port 5001 bis 5100 z.b. Für die Konfiguration der Firewall ist also bei nun folgendes Nötig: RPC = Port 135/TCP (Client > Server) RPC = Portrange 5001-5100/TCP (Client > Server) Informations Store E-Mail Notify = Portange 1024-5000/UDP (Server > Client) Zwei Sachen konnte ich leider nach Stundenlanger suche noch nich rausfinden, evtl könnten ihr mir da helfen: 1) Ist das UDP Notify Paket ein RPC Aufruf beim Client oder ist das ein ganz anderes Protokoll? (laut MS Ressourcen scheint es nix mit RPC zu tun haben) 2) Kann man die Portrange für diese Notifys Serverseitig einschränken? Wenn nicht, kann man sie Clientseitig einschränken? Also was ich bissher gesehen hab ist folgendes: Outlook startet, bindet einen Port lokal beim Client (sieht man mittels netstat -an) und teilt diesem den Exchange mit. Exchange sendet dann bei einer neuen mail ein UDP Paket an diesen Port. Gruß Jan

oh Danke die zweite Website ist sehr hilfreich von MS direkt. Einzige was mich stört ist RPC... Dienste - Protokoll - Port RPC - TCP - 135 Randomly allocated high TCP ports - TCP - RANDOM Welcher Depp das erfunden hat gehört geschlagen... Weiter unten gibs ne Anleitung "For more information about configuring RPC to work with a firewall" mal durchlesen.. könnte spannend werden.

Lokal im Netzwerk geht mir darum Regeln in einer Firewall zur Netzwerktrennung zu pflegen. Der Exchange Server sitzt über einen Port in einem abgesicherten Netzwerksegment an der Firewall, die Clients auf andere anderen Seite an dem anderen Port (vereinfach gesagt) Zum Zugriff der Clients auf den Exchange Server müssen diese durch die Firewall. Dazu brauch ich die verwendeten Ports mit angabe der Richtung, Range und verwendeten Protokoll. RPC over HTTP is sicher ne schicke Sache für VPN und externe Mitarbeiter.. Aber ist doch sicherlich nich so performant als der direkte Zugriff, wegen dem IIS oder?

Hi, kann mir jemand ein Liste der verwendeten Ports nennen die zwischen Exchange und Outlook (beides in Version 2003) verwendet werden? oder gibt es da ein Whitepaper von MS dazu? Konnte bissher nichts finden. Einige Ports konnte ich durch Try&Error rausfinden, allerdings gibt es dawohl wegen RPC noch die Frage welche Range dort benutzt wird. Die Kommunikation läuft ja leider nicht nur über ein Port ab. Jan

Hi Günther, IMF 2 ist sowieso installiert wegen Service Pack2, aber das System wurde nicht aktiviert. Welcher? Junk-E-Mail ? Das ist n lokaler Ordner in meinem Postfach Aber unsere öffentlichen Ordner beinhalten sowohl E-Mail aktivierte als auch normale Ordner Ich hab einige Ordner aus unserem Öffentlichen Bereich zu meinen Favoriten hinzugefügt ja. Davon sind einige e-mail aktiivert und empfangen auch regelmäßig Mails. Jo wenn das Caching aus ist, bekomme ich keine Syncronisationsfehler bezüglich dem Junk-E-Mail Folder mehr. Der Sync fehler tritt auch nur dann auf, wenn Outlook eine Mail in den Junk Ordner verschiebt, oder ich den Junk Ordner gehe um ein paar Mails (oder nur eine) als gelesen zu makieren. Gruß Jan

Hab das Problem gefunden. Nach dem löschen und neuanlegen des Outlook Profils lief alles wunderbar. Darauf hin hab ich das Caching für die Öffentlichen Ordner aktiviert und schwups fing er wieder mit seinen sync problemen des junk-mail orderns an. *grummel* Was hat das eine mit dem anderen zu tun? Jan

Also ich nutzt das jetzt seit knapp 2 stunden im non-cache Modus und habe keine Probleme mit der Syncronisation. die ost Datei hatte ich ja schonmal gelöscht gehabt. Hmm das Outlook profil löschen is bissel ****, dann sind ja alle client einstellungen wech..

Ich teste das mal, allerdings jetzt wo ich den cache Modus deaktiviert habe, funktioniert der Junk-E-Mail Order wohl gar nicht mehr. Jedenfalls sagt Outlook beim hinzufügen von gesperrten Absendern als Fehlermeldung, dass der Junk-E-Mail Filter nur im cache Modus zur Verfügung steht. Alle Spams landen nun auch im Posteingang. Ein Syncfehler konnte ich bis jetzt auch nicht wieder feststellen im non-cache-modus.

Im Client ist wohl klar... aber wesentlich effizienter und für einige Dinge logischer, sollte das auf Serverseite machbar sein. Was sind denn "Event Sinks" ??

Hi! weiß jemand warum das hier passiert?? 18:27:38 Synchronisiererversion 11.0.8000 18:27:38 Postfach "Jan Lange" wird synchronisiert 18:27:38 Lokale Änderungen im Ordner "Junk-E-Mail" werden synchronisiert 18:27:39 Übermittlung an Server "aw1.artada.local" 18:27:42 4 Element(e) wurde(n) dem Onlineordner hinzugefügt. 18:27:42 Fehler bei der Synchronisierung des Ordners. 18:27:42 [80040119-200A0201-0-450] 18:27:42 Microsoft Office Outlook Offlineordner 18:27:42 Weitere Informationen zu diesem Fehler erhalten Sie unter dem folgenden URL: 18:27:42 http://www.microsoft.com/support/prodredirect/outlook2000_us.asp?err=80040119-200a0201-0-450 18:27:42 Vorgang abgeschlossen Hab auch im Forum schon gesucht und dort stand man solle die .ost datei löschen, hab das getan und das Problem besteht nach einem neu Syncen immernoch. Im Outlook Webaccess hab ich den Junk Ordner auch mal komplett entleert... trotzdem klappt es nicht. Wenn man auf den Link klickt kommt nur ne leere Seite. Grüße Jan

Sehe ich das richtig dass Exchange nicht mal in der Lage ist auf Serverebene E-Mails anhand des Inhaltes zu filtern? Geht ja nich mal um Spam... aber es muss doch möglich sein sagen zu können das E-Mails von hans und kunz oder mit dem Betreff "das find ich toll" in ein Öffentlichen Ordner gelenkt werden kann oder allgemein in einen Unterordner jedes Benutzers...

hi, problem gelößt. Service Pack 1 war schuld. Neuinstallation ohne SP1, und integration ins AD funzte einwandfrei... danach hab ich SP1 installiert und die Kiste läuft immer noch. Gruß Jan

sonst noch einer eine idee?

ich glaub ich mach die kiste normal neu, nur diesmal ohne sp1

der witz is ja der will gar nich erst in die domäne rein der läuft nur auf arbeitsgruppe weil eine domänen mitgliedschaft oder ein ad replica dc mitgliedschaft nicht funktioniert :-(

dcdiag und netdiag funzen einwandfrei die infos auf der ms seite (dein link) bin ich auch grade durchgegangen und das ergebnis lautet das der aw2 bereit ist als replica dc zu arbeiten. ich hab bei einem nutzer in den eigeschnaften eingesxchaltet "anmelden über smartcard erforderlich" desweiteren haben ich den zertifizierungsserver installiert und unter zertifikatsvorlagen smartcard-benutzer hinzugefügt. damit nen windows logon-funktioniert (also das zertifikat dafür ausgestellt werden kann) bin aber nich sehr weit gekommen, bzw hab da sonst nix mehr gemacht mit.

hmm auf dem neuen aw2 hab ich noch nix gemacht, der ist absolut nackt. windows 2003 Server cd mit ingetriertem sp1 auf dem aw1 (der eigentlich auch noch recht frisch ist) läuft exchange 2003 dort hab ich mal mit usb-token's experimentiert. nein nich direkt, experimenterit hab ich auf einem anderen rechner und auf dem aw1 hab ich nur im AD entsprechende optionen geändert. Allerdings auch nur für enien testnutzer und nicht unter dem administrator account. aber kann mir nich vorstellen das es daran liegt jeder stink normale xp rechner hier im haus, kann sich an die domnäne anmelden Eine normale domänen mitgleidschaft (arbietsplatz > eigenschaften > computername....) funzt am aw2/aw3 auch nich. Selber fehler, selber log-eintrag sp1 einproblem?? auf dem aw1 ist das noch nich drauf. laut microsoft website steht aber nix davon das ein sp1 server nicht mit einem server ohne service pack zusammenarbeiten kann.

schööön, wird ja immer besser umbenannt in aw3 funktioniert es auch nicht. Selbe meldung. Einen aw3 gab es bissher auch nirgends in unserem netz (nur als info) wodran könnte es noch liegen? Was ich merkwürdig finde ist das ich auch kein remote desktop auf den neuen server machen kann. Dann kommt nämlich die Fehlermeldung: "Die Sitzung wird beendet wegen einem Fehler in der Datenverschlüsselung" merkwürdig...