PadawanDeluXe

Es ist immer noch ein Thema. Ich hoffe, dass uns Squire berichtet.

Hi Squire, meine Strategie wäre wie folgt: - Prüfen, ob das Gerät sich überhaupt registriert am Exchange - Anschließend - falls registriert - Debug Logging für ActiveSync einschalten - Alternativ dazu mal ein funktionierendes iOS Gerät vergleichen Was passiert wenn du das Gerät ohne BES an den Exchange hängst? Ich vermute, dass das iOS Gerät trotz Patch für E2016 nicht mit dem Server spricht. Frank Zöchling hatte das auch bereits in seinem Blog beschrieben: https://www.frankysweb.de/ios-11-probleme-mit-exchange-2016-activesync-auf-server-2016/ Genauso kann es sein, dass Geräte nach Update auf iOS 11 keine Verbindung mehr aufbauen können. In deinem Umfeld kann es also auch schon am Loadbalancer scheitern. Du musst dir bitte die Sessions suchen und analysieren welche Kommandos wohin gesendet werden. Da es ja scheinbar bei allen anderen Anwendern funktioniert kann es nur in Kombination mit dem aktuellen iOS Release auftauchen. ich hatte das Problem bereits auf LoadBalancer, Exchange Server (siehe oben) und auf dem UEM Server (andere Umgebung/Aufbau) folglich musst du die Kommunikation dieser Endgeräte testen und dir die Logs ansehen. https://blogs.technet.microsoft.com/jasonsla/2013/03/19/exchange-activesync-mailbox-logging/ Viel Erfolg!

Das bedeutet, dass die iOS Geräte keinen BSCP Tunnel in Richtung Exchange machen. Der Server muss somit extern verfügbar sein. Ist das so korrekt? Sind iPhones in anderen Standorten evt. anders konfiguriert? Wenn du 12.8.0 einsetzt muss das Endgerät mind. mit iOS 11.3 unterwegs sein. Alles andere verträgt sich einfach nicht so gut. Kannst du testen, ob du die OWA Seite deines Exchange aufrufen kannst? Funktioniert das? Ist diese URL auch im Profil des BlackBerry UEM hinterlegt? Viele Grüße Carsten

Moin Robert, also bevor ich dir jetzt was erzähle bitte mal folgendes posten: UEM Version UEM Aktivierungstyp genutzte Client App Anschließend brauche ich bitte noch die aktuelle Exchange Version: http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern (Danke @NobbyausHB ) Damit kann man es dann zumindest etwas einkreisen und ich kann dir Ansatzpunkte liefern. Viele Grüße Carsten

Hallo zusammen, aktuell habe ich eine verbindliche Anmeldung. Es wäre super, wenn wir noch ein paar mehr Teilnehmer finden könnten. @all: Die 8€ sind das Frühstück - genau wie Esta bereits schrieb. Natürlich kann man auch ohne die 8,-€ dort buchen, deswegen würde ich das gerne offen halten. Viele Grüße Carsten

Hallo zusammen, ich habe uns mal etwas organisiert.... Also folgendes: Das nächste MCSEBoard.de Ruhrgebiet-Treffen findet statt am 31.08.18 im Hotel "Zum Märchenwald", Vennestraße 25, 49809 Lingen (Ems) als Pre-Opening für die darauf folgende CIM. Für alle CIM Gänger kann auch ein Hotelzimmer hinzugebucht werden. Die Konditionen sind wie folgt: Einzelzimmer: 59€+8€ pro Tag Doppelzimmer: 89€+16€ pro Tag Wir würden uns dort im Konferenzraum treffen, entspannt a la Cart speisen und einen bis zwei Vorträge hören. Equiptement ist vor Ort, sodass wir uns da nicht weiter abstimmen müssen. Um etwaige Konditionen zu bekommen würde ich den 15.07. als Deadline setzen. Jedem der sich bis dahin hier verbindlich anmeldet und explizit ein Zimmer wünscht buche ich dann ein Zimmer. Die Bezahlung findet vor Ort statt. Preise können dann nach Menge nach unten abweichen. Als Thema würde ich einfach mal den Exchange 2019 in den Raum werfen. Vll können wir bis dahin ja auch eine Live Demo bewundern. Vom Ablauf her habe ich folgendes angedacht: Anreise bis Freitag 1800, anschließend ab 1900 Treffen und Vortrag hören. Anschließend Ende offen + Q&A mit Networking. Am Samstag frühstücken wir gemeinsam und fahren zusammen rüber zur CIM. (für gewöhnlich startet das Event um 9 - genaue Informationen folgend dann) Das Abendprogramm ist ja auf der CIM stehts lohnenswert Am Sonntag sollten dann alle bis spätestens 10-11 Uhr gefrühstückt und die Sachen für die Heimreise gepackt haben. Natürlich dürfen auch alle Spätentschlossenen gerne Freitags zu uns stoßen, wir freuen uns über jedes neue Gesicht. @Damian Wärst du bitte so nett und benennst uns den Thread um? Dann werden die üblichen Verdächtigen auch wieder wie gewohnt benachrichtigt. Viele Grüße Carsten

OK, kleine Fragerunde: Welche Exchange Version setzt du ein? (Bitte Nobbys Post beachten!) Welche URLs sind für die Endpunkte definiert? Kann ein öffentlicher DNS Server (1.1.1.1) deine externe OWA URL auflösen? Kann ein interner DNS Server deine interne OWA URL auflösen? Wie werdend eine Outlook Clients provisoniert? Hast du das ganze bereits manuell getestet? Ohne die Antworten auf diese Fragen die bereits auch schon meine Vorredner stellten, kann keiner dir hier helfen. Das ist son bisschen Glaskugel schauen.. :) (nicht böse gemeint) Oder hast du bereits den Fehler gefunden? Dann lass uns doch bitte wissen wie du es gelöst hast.

Hi phatair, na klar unterscheiden sich die Systeme auch nicht - sie kochen eben alle nur mit Wasser. ;) Die Frage ist einfach: wer bringt euch den besten Kosten/Nutzen? Langfristig gesehen sehe ich hier deine Lösung ohne VPN (ich habe mich nicht ins Produkt eingelesen - korrigiere mich bitte) klar im Hintertreffen. BlackBerry zB macht das von Haus aus - genauso wie MobileIron. Ich persönlich halte BlackBerry nach wie vor als 3rd Party MDM immer noch ganz weit vorne. Wenn du einen Deep Dive möchtest PN mir. Ansonsten: wenn du deine primäre Anforderung erfüllt siehst und es läuft alles hindert dich nichts daran in 1-2 Jahren das Thema erneut anzugehen. Das macht eh am meisten Sinn, da deine Infrastruktur sich ja auch laufend verändert.

Nobby... vll noch eine Ergänzung: Das AD Schema muss dann auch mindestens Win 2008 R2 sein. Außerdem sollte der TO prüfen, ob sein Unterbau = Serverversion auch entsprechend zum Exchange Release kompatibel ist. Alle Anforderungen listet MS hier: MS Technet: Exchange 2016 Anforderungen Laut Microsoft kannst du direkt auf das neuste Release springen, sofern du alle Vorraussetzungen für das aktuellste Release erfüllst.

Hallo phatair, also das hier ist ein MS Forum, deswegen wird hier so schnell leider niemand etwas zu deinem Produkt sagen können. Typischerweise sollten Rechner, die direkt mit dem WAN/Internet kommunizieren nicht innerhalb des LANs angesiedelt werden. Wenn du also die Anforderung hast, dass MDM für externe Geräte aus dem WWW nötig ist, musst du dir entweder ein VPN bauen oder das System in die DMZ stellen. Aus meiner Sicht scheint das gewählte Produkt nicht das Richtige für euch zu sein, da mittelfristige Anforderungen nicht abgedeckt werden. Ihr müsst euch darüber im klaren werden, ob ihr zukünftig mobile Devices extern anbinden möchtet oder nicht. Wir nutzen BlackBerry und das seit Jahren. Es gibt bestimmt einfachere Setups dafür läuft der Server später stabil und ohne Ausfälle durch. Du kannst auch einzelne Komponenten in die DMZ auslagern, sofern gewünscht und die Dienste entsprechend aufteilen. Wie Nobby bereits sagte: MDM ist immer lokal - auch wenn das Gerät extern ist. Die Anbindung dazwischen muss sicher sein. Hierfür solltest du das entsprechende Werkzeug suchen und einsetzen. Um es mit NilsK's Worten zu sagen: immer zuerst Anforderung definieren, dann fällt der Weg zur richtigen Lösung meist einfacher. hth

Hallo zusammen, morgen ist es endlich soweit! Also ich werde hier gegen 16-17 Uhr starten. @Userle ich werde selbst fahren, da ich relativ zeitig wieder zurück muss. (spätestens gegen 12-1 Uhr) Danke trotzdem für dein/euer Angebot. Bzgl. Moped bin ich absolut nicht im Thema. Als gute Ausfahrt hat sich damals die Tour über die Küste nach Emden rausgestellt. Nach dem Treffen bin ich dann gemütlich über die A31 zurück. Von Bremen aus würde ich Uetze ansteuern und über Celle zurück fahren. Man kann sich ja ein wenig aussuchen, ob man mehr über Kassel fahren will oder über das Westfalenland zurück nach NRW finden möchte. Grüße Carsten

Bin dabei. Muss mir jetzt nur noch eine Reisemöglichkeit organisieren.

Hallo zusammen, welcher Tag ist es denn nun? der 20. oder 27.? Ich kann an beiden. Viele Grüße Carsten

Moin, wenn du einen IMAP fähigen Linux als Ausgang hast, dann würde ich an deiner Stelle PST Dateien erstellen und die Daten postum später auf den Exchange migrieren. Bau also erst sauber den Exchange auf und bereite die Postfächer vor. Danach kannst du den MX schwenken, sodass im ursprünglichem System keine Mails mehr in die Postboxen zugestellt werden. Anschließend importierst du die Daten über PST Dateien oder nutzt dein 3rd Party Tool.

Morgen zusammen, dieser Mittwoch fängt ruhig an. Mal sehen was meine Anwender sich so einfallen lassen. Die Lichter in meinen Umgebungen stehen auf grün. Dann kann ich mich heute nochmal den großen Fragen des Lebens widmen.... Exchange 2013 im Lab und den Umbau planen. Ich habe die Kaffeekanne neu aufgefüllt und hier steht auch noch Frühstück. Bis später. Grüße Carsten

Ich stelle mal die zweite Ladung Kaffee hin. Eine virtuelle neue Bartscher Kaffeemaschine sollte auch nicht fehlen. Im Kühlschrank liegt Feierabendbier. :-) Viele Grüße Carsten

Hi, neuer Termin ist auch bei mir notiert. Ich sage damit schonmal zu vorbehaltlich der Location. (Da muss ich dann erst Anreise ect klären) Grüße Carsten

Hi Assasin! Entscheidend in deinem Szenario ist, dass die Endpunkt URL identisch mit dem Zertifikatsnamen ist. Du kannst beliebig viele zusätzliche Domains angeben. Interne Domains werden nicht durch eine öffentliche CA getrusted. Worauf lautet denn die Service URL am Server? Du kannst ggfs. auch für ein SAN Zertifikat LetsEncrypt in Erwägung ziehen. Viele Grüße Carsten

Ich wusste sofort was du meintest. Ich habe jetzt die DBs umbenannt, aber da wird nix neu angelegt. Erhalte jetzt Fehler 3154. Fehler 3154 im TechNet

Vll noch eine Ergänzung dazu: Ich habe das neulich erst durchgestanden in zwei Umgebungen. Wenn ich statische Platten definiere habe ich übrigens auch in den meisten Fällen ein Performance Anstieg um 100% oder mehr. Grüße Carsten

Moin, ich hätte da gerne mal wieder ein Problem. Folgende Ausgangslage: - Windows Server 2012 R2 (aktuellstes Release) - Exchange 2013 CU13 Problem: Nachdem die Datenbanklogs gelöscht wurden und keine Rotation aktiviert werden kann können die Systemmailboxen nicht gemountet werden. Es ist also nicht möglich mit dem Exchange zu arbeiten. Login der User ist zwar sichtbar und ich kann auch eine Authorisierungsanfrage senden, aber da die Mailboxen nicht online sind kann ich eben auch nichts sehen. Frage: Gibt es eine Möglichkeit ohne Neuinstallation dieses Problem zu beheben? Bitte beachten: Die Daten innerhalb der Mailboxen sind absolut unwichtig. Wir reden hier über einen reinen Testserver. In der Produktion sichere ich meine Transaction Logs ect. immer brav mit, sodass ich auch zurück rechnen kann. In diesem Szenario zählt alleine nur, dass die Dienste wieder laufen und wieder Zugriffe der Testuser auf das System funktionieren. Für mich ist die Sache nur interessant, da mir kein Weg bekannt ist außer Neuinstallation nach Entfernung aller Dienste aus dem AD. Ich freue mich über eure Anregungen! Danke! Viele Grüße Carsten

Hallo zusammen, ich habe auch eine andere Methode noch entdeckt, die zumindest für das Flagging innerhalb der Mailbox sorgt. Es gibt die Möglichkeit, dass Elemente automatisiert kategorisiert werden. Anhand dessen kann man markieren, dass Mitarbeiter A und Mitarbeiter B die Mail gelesen haben und Mitarbeiter C noch nicht. Hier der Link zur Quelle: https://exchange-server-guide.blogspot.de/2016/11/shared-mailbox-in-outlook-message-read-unread.html

Hi Jan, User A möchte einfach sehen was er noch nicht bearbeitet/gelesen hat obwohl User B die Mail schon gelesen hat. Es gibt keinen Zwang dahinter. Ich habe in der gesamten Umgebung keinen Public Folder. Ich denke hier muss einfach mal eine Entscheidung her. Danke dir erstmal für die Info! @Nobbi Genau deine Worte schallen in meinen Ohren wenn es darum geht. Ich habe es geschafft alle öffentlichen Ordner zu eliminieren, deswegen sträube ich mich gerade davor für dieses eine Szenario es wieder einzuführen.

Hi Kamikatze, viel Stress wie immer.... werde dieses Wochenende unser Lab mal auf links drehen und neu designen. Es ist Freitag. Sonne nach dem Sturm. Man kann meinen obwohl wir "nur" direkt am Rhein sitzen, dass man am Meer sei. Ich zieh mir hier noch einen Kaffee und stelle mal eine neue Kanne hin. Allen ein schönes Wochenende!

Hallo zusammen, folgendes Szenario: Windows 2016 Exchange 2016 CU7 Outlook Clients über Terminalserver Ich möchte gerne realisieren, dass User einer SharedMailbox einen eigenen Read Count haben. (Gelesen/Ungelesen) Bei Public Folders geht das ja sehr schön über PerUserReadStateEnabled. Ich habe jetzt aber die Anforderung, dass das über eine Shared Mailbox laufen soll. Ist jm. von euch ein entsprechender Parameter bekannt? Ich habe schon das TechNet gewälzt und mich durch die gängigen Seiten gelesen aber nichts sinnvolles gefunden. Was würdet ihr raten, wenn das gewünschte Szenario nicht umsetzbar ist? Vielen Dank!