gelöscht

vor 58 Minuten schrieb Nobbyaushb:

Bei einer sauberen Coexistenz macht der 2016 doch Proxy zum 2010 - wo ist das Problem?

 

SCP und Split-DNS zeigt komplett auf den neuen 2016 und gut.

Nein, nicht wenn OutlookAnywhere auf 2010 nicht funktioniert.

ASR

Kannst für den Test-Client auch den ProviderFlags per Registry Key festlegen:

HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Outlook\RPC

ProxyServerFlags (DWORD)

value (decimal: 43)

Dann versucht der Client immer RPC/HTTP. Wenn das nicht klappt und am Server was nicht passt musst Du da das Eventlog, IIS log und HTTP Error log anschauen. Manchmal genügt schon RPC/HTTP zu deaktivieren und wieder zu aktivieren.

ASR

vor 3 Stunden schrieb NilsK:

Zusätzlich gibt es in Exchange auch die Möglichkeit, einen "Legal Hold" für Mailboxen einzurichten, sodass ein User nichts unbemerkt löschen oder ändern kann. Das würde man aber eher im Einzel- bzw. Verdachtsfall tun.

Warum?

vor 3 Stunden schrieb Ryder:

Hallo,

 

einfache Frage: Archiviert Exchange 2013 bzw. 2016 Revisionssicher oder lässt er sich Revisionssicher konfigurieren? Ist schon bekannt ob das bei Exchnage 2019 Revisionssicher sein wird? Nach meiner Recherche hängt sich bei der Exchange integrierten Archivierung das Archiv in das Outlook des Benutzer und kann dort bearbeitet werden. Was ja kontraproduktiv zur Gesetzgebung der Revisionssicheren Archivierung wäre.

 

Wäre Mailstore eine angemessene alternative?

 

Grüße

Dein Verständnisproblem ist, dass "revisionssichere" Archivierung in Exchange nicht wirklich etwas mit der "Archivmailbox" zu tun, die kannst Du vergessen. Das hast Du gelesen: https://www.kpmg.de/bescheinigungen/requestreport.aspx?27697 ?

ASR

Geb Dir Zugriff auf die Mailbox und schaue rein in den Header.

Per Default ist es eben so dass nur "interne" eine Resource buchen können. Also wirst Du nicht drum rum kommen den Connector zu fixen. Dokumentation dazu gibt es im Internet genug.

ASR

Am 12/5/2018 um 07:17 schrieb PowerShellAdmin:

Die Verkürzung des Supports empfinde ich doppelt als bedenklich.

Zum einen ist es als Verteuerung zu betrachten, zum andern soll dies ganz klar den Cloudmarkt weiter anheizen.

IMHO bist Du auf dem Holzweg: der Markt für Cloud ist die letzten Jahre immer "heißer" geworden weil die Kunden das wollen - auch in Deutschland seit 2-3Jahren. Der Support für Exchange 2019 läuft 7Jahre und niemand hat gesagt dass es die letzte On-Prem Version ist. Aber denk mal 7Jahre zurück: da gab es wirklich eine Hand voll Kunden in BPOS. Viele viele waren mit Ihrem Exchange Betrieb im Outsourcing/Outtasking und unglücklich weil der Dienstleister nur Halbwissen hatte und bei jeder Vertragsverlängerung teurer wurde.

Den Service + Support jetzt direkt vom Hersteller zu höherer Qualität und besserem, transparenterem Preis zu bekommen ist das Argument. Das wirst auch nicht aufhalten wenn Du dem "Früher" nachtrauerst.

Ob man das jetzt Cloud nennt oder die Daten in Stuttgart/Hamburg/Berlin oder in Dublin/Amsterdam liegen ist total Rille.

ASR

Hi,

habt Ihr ein Hybrid mit den passenden Konnektoren? 

Der von Dir beschriebene Fall tritt auf, wenn die Mails von ExO <-> On-Prem nicht authentifiziert übermittelt werden und deswegen On-Prem als "extern"  betrachtet werden.

Siehst Du im Header der Terminafrage: "X-MS-Exchange-Organization-AuthAs: Anonymous" ?

Wenn ja ist der Konnektor zu überprüfen und zu korrigieren.

ASR

vor einer Stunde schrieb TheCracked:

Ihr hab auch eine Archivierungssoftware denke ich mal oder, die ja eh seit 5-2018 Pflicht ist..

LOL

Kann Dein Archiv Dingi nicht direkt Mails per SMTP empfangen? Sollten an sich alle können. Dann das hier: https://docs.microsoft.com/en-us/exchange/security-and-compliance/journaling/journaling, Journal Rules anlegen und fertig.

ASR

vor einer Stunde schrieb schlauby:

Na wenn ich mir das Anlegen von 20 Postfächern und Weiterleitungen sparen kann, dann wäre das schon besser.

 

Aber wenn es nicht anders funktioniert werde ich den Weg wohl gehen müssen.... :-(

 

Besten Dank

 

 

Kannst auch eine TransportRegel machen die dann irgendwas in den Betreff schreibt. Oder ein Inbox Rule die diese Mails in verschiedene Folder einsortiert, abhängig von der "to" Adresse im Header.

ASR

vor 33 Minuten schrieb pipen:

Können dann die Clients die nicht in der Domäne sind auch noch zugreifen?

Die bekommen halt weiterhin einen Prompt. Wüsste nicht warum man noch Basic beibehalten sollte.

ASR

vor einer Stunde schrieb pipen:

Kann ich die Authentifizierung "einfach" auf NTLM umstellen? Bekommt man am Client nach der Umstellung etwas mit?

Du kannst es nur umstellen, im Grunde "einfach". Achte darauf dass bei der IISAuth auch NTLM steht, siehst Du mit Get-OutlookAnywhere

Der Client soll das doch mitbekommen und künftig per NTLM Authentifizieren, oder?

ASR

vor einer Stunde schrieb NorbertFe:

Man könnte auch einfach beides aktivieren. In der GUI NTLM aktivieren und per Powershell zusätzlich noch Standard/Basic, sonst könnte es zu Unterbrechungen kommen.

Bei der ClientAuthenticationMethod gibt es in 2010 nur entweder oder, egal ob in der Shell oder GUI.

ASR

Am 11/23/2018 um 09:16 schrieb pipen:

Es ist RPC/HTTP. Die Outlook Anywhere und ActiveSync Eigenschaften sehen so aus:

Ja, Standard/Basic Authentifizierung ist immer ein toller PAssword Prompt Generator. Mir schleierhaft warum das Leute einstellen und nicht einfach auf NTLM gehen...

vor 39 Minuten schrieb pipen:

Eigentlich bin ich bei der Ersteinrichtung Outlook bei einem mobilen Gerät immer so vorgegangen:

- Gerät ist in der Domäne und mit LAN/WLAN verbunden

- Verbindung Outlook mit Exchange sind dann noch ca. 2 – 3 Klicks, fertig. Ohne jegliche PW Abfrage in dem Anmeldefenster.

- Anschließend habe ich das Gerät vom LAN/WAN getrennt und dann je nach Gerät entweder mit Mobilen Hotspot (Telekom), Datenstick (Telekom) oder interner Datenkarte (Telekom) eine Verbindung aufgebaut.

- Outlook gestartet, einmalig bei dieser Verbindung das Anmeldefenster ausgefüllt, Hacken speichern und dann hats funktioniert

Bei einigen Mobilen User weiß ich das die auch mal Zuhause ans DSL gehen. Ist aber ebenfalls problemlos möglich. Wenn ich mein Notebook Zuhause mit DSL verbinde funktioniert Outlook auch einwandfrei.   

Gestern habe ich noch versucht bei mir Zuhause ein jungfräuliches Gerät das nicht in der Domäne ist mit Exchange zu verbinden. Das hat nicht funktioniert. Gleiches Fehlerbild. Bis zum Anmeldefenster und dann war Schluß. Hmm, muß ich zur Erstverbindung mit Exchange in der Domäne sein? Wohl eher nicht, oder?

Wenn Du ein Anmeldefenster bekommst, hast Du IMHO eine Fehlkonfiguration bei den Auth Einstellungen des vDir. Ist das MAPI/HTTP oder RPC/HTTP?

Ich würde empfehlen Exchange so zu konfigurieren, dass Du zu keinem Zeitpunkt ein Fenster bekommst - wenn der an Windows angemeldete Benutzer sich verbindet, 

Mit einem privaten Client der nicht in der Domäne ist, wirst Du notwendigerweise ein Popup bekommen.

ASR

vor 3 Stunden schrieb pipen:

Neue Datenbank erstellt, Postfach verschoben, Fehler bleibt bzw. Postfach kann in Outlook nicht verbunden werden.

Das war zu erwarten. Ich sehe zwei Möglichkeiten:

a) Lösche den AD User, leg einen neuen an und verbinde die Mailbox wieder.

b) Mach LDAP Dumps von einem funktionierenden und dem betroffenen User und poste die.

GPOs oder so können es ja nicht sein? Auch ist die Vererbung für das betroffene AD Objekt nicht deaktiviert?

ASR

vor 16 Stunden schrieb Heckflosse:

Die Regionaleinstellungen am Client sind deutsch, Win10 Enterprise LTSB.

Outlook 2010 hat diesen Build 14.0.7214.5000.

 

Vielleicht hast Du Glück und es klappt in build 7224, ansonsten würde ich wie geschrieben mal ein Outlook probieren das nicht nahezu 10Jahre alt und seit über 3Jahren im erweiterten Support ist. Ansonsten müssen die Leute halt das "V" durch ein "ö" von Hand ersetzen.

Mit Exchange hat es am Ende nichts zu tun.

ASR

Hast Du hier mal gelesen: 

selbes/ähnliches Problem. Exchange aktualisieren ist gut, wird das Problem aber nicht lösen.

Hast Du auch mal das Attribut msExchQueryBaseDN geprüft?

Lässt sich das Info Postfach als zusätzliches mit einbinden.

ASR

Nein.

ASR

vor einer Stunde schrieb Weingeist:

Die Strategie von MS finde ich allgemein ziemlich gewagt. 

Was konkret meinst Du? Der Fakt dass der Extended Support jetzt 3Jahre kürzer ist? Die Lizenzierung von Exchange, den CALs und all dem Kram ist doch seit gefühlt Jahrzehnten unverändert.

ASR

Falsche Partition. Du musst den "Default Naming Context" verbinden. Nicht die Configuration Partition. Dann siehst Du OUs und User -> rechte Mäusetaste -> Properties -> und die Attribute suchen

ASR

ok, whatever.

Prüfe dann mal mit ADSIEDIT die beiden attribute:

showInAddressBook
msExchQueryBaseDN

Das zweite sollte leer sein, das erste dem entsprechen was Du bei einem funktionierenden User hast.

ASR

vor einer Stunde schrieb Nobbyaushb:

Warum CU19? Aktuell ist mindestens CU21, ich meine sogar CU22 (nicht sicher, gucke ich noch nach...)

http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern

 

Irrelevant. Das ist eine reine Client Funktion.

Deshalb eher die Frage: welchen Outlook build und welche Regionaleinstellungen hat der Client. Wie wäre es mal mit Outlook 2013/2016/2019?

ASR

Gerade eben schrieb testperson:

Ich guck mal flott ins heise Forum, wie die das dort sehen. :P

bitte verschone uns mit deren "Weisheiten".

ASR

ok, grundsätzlich geht eine Verbindung dahin.

Was sagt: 

Get-mailbox <user> | FL "query"

ASR

vor 14 Stunden schrieb Horstenberg:

Alles was hier bislang so vorgeschlagen wird, führt bei mir nur zu Unwohlsein. 

Nur weil hier in einem Forum jemand behauptet hat, Exchange 2019 wäre wohl die letzte On-Prem Version, würde ich keine schlaflosen Nächte verbringen. Die Aussage ist spekulativ und unfundiert.

ASR

BTW: Ich kenne sehr viele Freiberufler, insbesondere die, die keinen eigenen Mailserver betreiben. Die haben Ihre Mailbox wo auch immer in der Cloud, sei es 1&1/GMX, Gmail, Microsoft etc. 

Wenn ich so drüber nachdenke, kenne ich eigentlich überhaupt keinen Freiberufler der für sich einen Server in den eigenen vier Wänden mit einer einzigen Mailbox betreibt. Wie also kommst Du zu der Einschätzung?

Für OWA/EAS muss sie ja auch nicht in der GAL sein...

Kannst Du sie mit als zusätzliches Postfach in OL einbinden wenn Du einer Testmailbox Vollzugriff gibst?

Kannst Du mal den Output von "Get-CASMailbox <username>" von dem Postfach posten?

ASR