gelöscht

Ich denke das wird so nicht gehen. Wie soll denn diese Anwendung als Man-in-the-Middle den Authentifizierungstoken an EWS weitergeben können? Was sagt der Hersteller des Anwendung dazu? Ist dort eine Kerberos Delegation (KCD) konfiguriert? Mit Exchange Server oder einer Einstellung dort hat die Frage wenig bis nichts zu tun. Ich würde mich an den Hersteller wenden. ASR

Ja, alles ist lahmgelegt weil der Server erstmal seine ganze IP Konfiguration verliert. Ob Du mit MAC übernimmst oder nicht ändert daran nichts. Ich würde den SBS vor dem P2V auf DHCP umstellen, dann ist die IP nicht mehr in der Registry und du kannst sie später wieder eintragen. ASR

Ich verstehe die Frage nicht: Du installierst auf dem IIS des Exchange Servers Eine 3rd Party Anwendung die sich mit den Credentials des an einem Client angemeldeten Benutzers an EWS authentifizieren soll? ASR

zu 2. Kannst in der Rule eine Ausnahme einstellen: wenn der Text schon in der Nachricht ist, dann bitte nicht nochmal. ASR

Oder OWA? ASR

Sehe ich auch so. Warum sollen 10 Empfänger rechtlich ok sein, 11 aber nicht mehr? Ich denke ein Schulung und Sensibilisierung wäre am effektivsten und günstigsten. Natürlich ginge auch ein CRM, kommt aber auf die weiteren Anforderungen an. ASR

Den Namespace den Du in 2010 für Outlook Verbindungen (MAPI/RPC) Verwendest, kannst Du nicht einfach nach 2016 übernehmen, sonst können sich die Clients nicht mehr verbinden. Das ist hier ausführlichst beschrieben: https://blogs.technet.microsoft.com/exchange/2013/05/23/ambiguous-urls-and-their-effect-on-exchange-2010-to-exchange-2013-migrations/ ASR

Hallo, ja und ja. Der 2016 erhält sofort einen Service Connection Point und auch die vDirs warden von Setup direct im AD erzeugt. Solltest also entweder: a) Vorab ein passendes Zertifikat installieren und am Ende von Setup aktivieren b) Direkt nach dem Setup die URLs der vDirs anpassen c) Der Server ausserhalb der Geschäftszeiten installieren und dann konfigurieren ASR

Und wenn MAPI/TCP nicht auch den selben mail.firma.de Namespace nutzt...? ASR

Ich würde auch das Managed Exchange Postfach löschen und für die User, die primär remote sind, ein Exchange Online Postfach in einem Hybrid Setup erstellen. Da gibt es auch kein Problem mit Autodiscover. ASR

Bitte

Ähhh, nein. Du kannst ihn mit Set-PublicFolder einfach wieder vom Dumpster in den IPM Subtree zurück "schieben". Guide: https://blogs.technet.microsoft.com/exchange/2013/08/23/recovering-public-folder-information-in-exchange-2013/ ASR

Definiv. Du solltest wenn möglich auch eher die Namespaces frei schalten. Die IPs und Namen sind hier gelistet: https://docs.microsoft.com/en-us/office365/enterprise/urls-and-ip-address-ranges?redirectSourcePath=%2fen-us%2farticle%2fOffice-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2 Das alles irgendwo einzutragen kann aber nicht der Ernst dieses Herstellers sein. Da würde ich eher das Produkt auf den Mond schießen, zumidest das Outlook Plug-In der was immer ihr da habt. ASR

Nein, nicht unterstützt. Werfe den 12Jahre alten ISA dahin wo er hin gehört. IMHO ist es sicherer Exchange 2010 direct zu veröffentlichen als durch ISA 2006 auf Windows Server 2003 - für beides gibt es seit langem keine Sicherheitsupdates mehr. ASR

Welche Backup Software verwendet Ihr denn? ASR

Exchange 2013 und 2016 verwenden die "Microsoft Search Foundation" (FAST) engine für Indexing, in Exchange 2010 war das noch eine andere Technologie. Es kann also durchaus sein dass das Verhalten so "by design" ist. Du könntest das mal in OWA und mit einem aktuellen Outlook 2016 ausprobieren und schauen ob sich das Verhalten ändert. Weiterhin könntest Du die Kundennummer mal in ein anderes Feld eintragen und schauen ob sie dann gefunden wird. Ich denke nicht dass ein zurücksetzen des Index für die gesamte Datenbank etwas ändern wird. Ansonsten sollte klar sein dass ein PublicFolder kein CRM System ist, evtl. solltet Ihr über so etwas nachdenken. ASR

Haarspalterei, oder?

Gleich im zweiten Post von nobbyaushb. ASR In dem Fall kannst Du den On-Prem Exchange noch nicht entfernen, sonst kannst Du z.B. keine E-Mail-Adressen mehr ändern. Es gibt 4 Attribute die in ExO "read only" sind. Warte noch ein wenig bis der "Hybrid Connector / Hybrid Solution Backbone" verfügbar ist, dann kann Exchange On-Prem Server möglicherweise entfernt werden. ASR

Evtl. hat er nicht mal einen DirSync, vielleicht sollte man das zuerst fragen bevor alle reflexartig sagen: "geht nicht". ASR

Ist das Problem im Outlook Cached Mode und in der Mailbox des Benutzers oder in einem PF bzw. einer Shared Mailbox? ASR

Sehe ich genau so. Wenn es in der DMZ tatsächlich zwei Reverse Proxies/zwei MDMs geben sollte, brauchen die ggf. einen eigenen LB - und zwar auch in der DMZ. Aber genau das hab ich oben ja geschrieben. Oft gibt es in kleinen Installationen, für den externen Zugriff, nicht immer die selben Verfügbarkeitsanforderungen wie für die internen Anwender. ASR

Habt Ihr evtl. einen File-Level Antivirus auf dem Server nicht die passenden Ausnahmen hat? Wenn das geklärt ist würde ich mal das updatecas.ps1 Script nochmal ausführen. ASR

Ich kenne das eher umgekehr: das Business definiert die Anforderungen und die IT muss springen - kann sie das nicht hoch, weit und vor allem schnell genug, wird das Projekt eben von extern gemacht bzw. als Service eingekauft. Warum ich einen LoadBalancer in der DMZ haben sollte erschließt sich mir auch noch immer nicht. IMHO sollte der dort sein, wo auch der Service läuft, den er "balancen" soll. Im Falle von Exchange Server ist das also definitiv nicht die DMZ. ASR

Exchange kann mit Bordmitteln gar nichts. Windows NLB geht mit Exchange 2016 auf DAG Membern ohnehin nicht und wird vom Hersteller auch nicht mehr getestet/supported. Die einzige Option ist DNS RR, dabei tut Exchange aber nichts; der Client muss feststellen dass ein Verbindungsproblem vorliegt und dann eine andere IP versuchen. Manche Clients können das besser als andere, hat man z.B. ein MDM oder Archivtool, kann es sein, dass Du mit DNS RR keine Chance hast. Will man Eine HA Lösung, hat man mehr als einen Server: braucht es einen LoadBalancer. End of story. ASR

Kann es natülich nicht, aber es wäre hier für Sophos geradezu trivial erst die IP gegen eine Blacklist zu prüfen, ist sie dort drauf gibt es ein 5xx zurück, ist sie nicht drauf und auch nicht in der Graylist Tabelle eben ein 4xx. Graylisting mag ganz gut funktionieren wenn du 2-3MTAs hast die die Graylist Tabelle in RealTime untereinander austauschen können. Große Installationen können das nicht, ausserdem akzeptieren die User, wie auch beim TO hier, keinen 15min delay. Weiterhin kannn auch nicht jeder gewährleisten, dass der Retry immer von der selben Quell-IP kommt, so auch wie hier in dem eigentlichen Problem des Threads. Aus meiner Sich überwiegen deshalb die Nachteile für Graylisting dessen nutzen. Vor 10-15Jahren hätte ich das noch anders herum geschrieben. Weiterhin wäre interessant wie viel % an SPAM trotz Graylisting durchkommt, also wie viele SPAM Sender auch einen Retry nach einem 4xx machen. BTW: Was hat das Thema überhaupt in einem Exchange Forum zu suchen? ASR