NorbertFe

Nein.

Bye

Norbert

Ich kenne mich leider am Exchange 2003 überhaupt nicht aus.

Haben den Server bzw. Kunden übernommen.

Wo kann ich mir die Mailboxregeln ansehen?

Im ESM unter Empfängerrichtlinien.

Auto Archivierung ist definitiv aus.

Woher weißt du das so genau? ;) Jedes Outlook (auch privat zu Hause) überprüft?

Bye

Norbert

Hi,

 

Wir hosten verschiedene Unternehmen und es wird demnächst eine Umstellung geben.

 

Derzeit sind die MX Records der Unternehmen auf die IP konfiguriert

Das wäre aber nicht RFC konform, da ein mx Record immer auf einen A-Record zu verweisen hat. ;)

Diese externe IP zeigt auf den mail exchanger von unserer Domäne mail.domäne.com.

 

Es wird sich im Oktober die IP Adresse ändern und ich würde gerne die MX Records der Unternehmen ändern das sie anstatt auf die IP Adresse auf den DNS Namen mail.domäne.com zeigen.

OK.

Kann man den MX Record auf einen DNS Namen zeigen lassen?

Siehe oben. ;) Die Frage hätte dir ein nslookup auf einen beliebigen MX REcord im Internet wahrscheinlich auch beantwortet. ;) Bspw. gmx.de

Bye

Norbert

Wenn nur Mails der letzten zwei Jahre angezeigt werden sowohl im OWA als auch in Outlook und keine Filter usw. konfiguriert sind, dann läuft wohl irgendwo doch die Autoarchivierung oder jemand hat ne Mailboxregel (im ESM) konfiguriert.

Bye

Norbert

Was User und Device Cals sind weiss ich. Nur ist mir jetzt nicht klar wie der Server unterscheidet, wer da gerade Zugriff hat. Ein User oder ein Gerät.

Der Server unterscheidet gar nicht, da er überhaupt nicht prüft, ob du überhaupt ne CAL besitzt. Insofern ist das ein rein lizenztechnisches Problem.

Bsp. Wir haben hier in der Firma Device Cals. Jetzt habe ich ja hier gelernt, dass auch Multifunktionsgeräte, Smartphones, BlackBerrys usw. auch eine Devicecal benötigen, da das ja auch Geräte sind die auf den Server zugreifen. Das war mir so bisher nicht bewusst. Also wären ja jetzt Usercals für uns besser.

Korrekt.

Aber..... Wir habe in der Fertigung auch mehrere Rechner stehen. Da werden von den Mitarbeitern Aufträge angemeldet, abgemeldet und verpackt. Da arbeiten und stempeln aber ca. 100 verschiedene Mitarbeiter.

Jetzt habe ich hier ja auch erfahren, dass nicht der angemeldte Benutzer am PC zählt sondern die biologische Person. Die Rechner haben nämlich alle den gleichen Benutzer "Produktion". Benötige ich jetzt für alle Personen die dort stempeln eine Usercal? Für solche Rechner wären ja jetzt wieder DeviceCals besser.

Korrekt.

Wir haben keine Webcam am Rechner und der Server kann auch keine Gesichtserkennung. Also bekommt er doch gar nicht mit wer dort stempelt. Für ihn ist immer der User "Produktion" angemeldet.

Siehe oben. Lizenztechnisch. Wenn du keine CALs hättest würde der Server auch nicht wissen, dass du nicht zugreifen darfst. Legal wird es deswegen aber noch lange nicht.

Wie wird das richtig geregelt. Darf man jetzt User und Device cals mischen.

Ja darf man.

Wenn ja, wie unterscheidet das der Server. Ich kann doch nur per Server oder per User/Device einstellen.

Der Server unterscheidet gar nichts. Und den Lizenzprotokollierdienst (in W2k und W2k3) deaktivierst du am besten. Der war schon immer "Mist". In W2k8 gibts ihn deswegen auch nicht mehr. ;)

Wenn sich jetzt User1 am PC1 und PC2 anmeldet werden dann 2 Lizenzen gezählt? Bei Lizenzierung per User müsste ja nur eine Lizenz verbraucht werden, bei Lizenzierung per Device dann 2. ?????

Korrekt. Übrigens werden Fragen nicht fragiger, bloß weil man x ?-Zeichen verwendet.

Bye

Norbert

Norbert hat Recht und die Webseite dazu ist auch sehr hilfreich.

Ach was :shock: ;)

Du kannst bei einem iPhone 4 einfach das "nicht getrustete" Zertifikat akzeptieren, die Synchronisation funktioniert dann trotzdem, allerdings weiß ich nicht wie sich die anderen iPhones & HTC Geräte dabei verhalten. Da liegt es dann wieder an Dir, dass zu testen.

Bei iPhones und Android gehts ohne vertrauenswürdiges Zertifikat bei Windows Mobile nicht, wie ich ja bereits schrieb.

Bye

Norbert

SChonmal die Suchfunktion im Board benutzt?

Bspw: https://www.mcseboard.de/active-directory-forum-79/migration-domaenencontroller-w2k3-w2k8r2-178849.html

Bye

Norbert

Das ist auch prinzipiell richtig, aber ein wenig konfigurieren mußt du schon. ;) Schrieb ich dir ja bereits. Das Zertifikat wird von deinen Windows Mobiles nicht akzeptiert, also entweder fügst du es manuell zu jedem Handy dazu, oder du kaufst dir ein offizielles. Hier hast du was zum Testen:

Microsoft Remote Connectivity Analyzer

Ansonsten kannst du deinem Chef natürlich auch sagen, dass es Dienstleister für sowas gibt. ;)

Bye

Norbert

Kannst ihnen ja sagen, dass Exchange 2010 mit Hardwareloadbalancer eigentlich viel eleganter ist. ;)

Bye

Norbert

Die GPO steht auf "Nicht konfiguriert" könnte ich hier die Clients in meine gewünschte Gruppe Test einfügen?

Was ist denn auf dem "Masterserver" unter Optionen "Computer" ausgewählt? Falls Gruppenrichtlinie, dann mußt du die Gruppe mit der genannten Policy natürlich vorgeben.

eine Gruppe wie "WSUS-Administratoren" habe ich nicht.

Das bezweifle ich. Auf einem Memberserver liegt die Lokal und auf einem DC mit WSUS ist es eine Domänenlokale Gruppe.

Ich logge mich als Domänen-Admin direkt auf den "WSUS" Master und öffne dort die Console, also nicht von einem Client oder ähnliches.

Egal.

Dennoch funktioniert es komischerweise nicht.

Ja voll komisch, ne? ;)

Das ist alles etwas zu verwirrend :confused:

Nö, total einfach. Man muß es nur verstanden haben. ;)

Bye

Norbert

Welche Exchange/Outlookversion ist im Einsatz? Welche Fehlermeldungen bekommst du? Werden die öffentlichen Ordner überhaupt von den Nutzern benutzt? Wie groß ist die pub.edb?

Bye

Norbert

Ich weiß grad nicht, ob man die Desktop Search 4 für XP auch per WSUS ausrollen kann, aber ältere Versionen schon. Die Konfiguration kannst du per GPO durchführen:

Group Policy for Windows Search

Aber eventuell hast du das ja schon gelesen.

Bye

Norbert

Ahh sorry hab vergessen mitzuteilen, ja es laufen DHCP und DNS auf den alten Server.

Dann installier das alles parallel nachdem du den neuen Server nach obigem Link zu deiner Domain als DC hinzugefügt hast. DNS repliziert sich automatisch (mußt nur den DNS Server mitinstallieren) und für DHCP gibts genügend Artikel im Netz. ;) Zur Not kann man bei kleineren Umgebungen auch einfach den DHCP neu einrichten.

Bye

Norbert

Nein, ihm geht es darum, dass die Notebooks unterwegs keine IP von irgendwem bekommen. Da hilft ihm doch vlan usw. nur bedingt, oder überseh ich was?

bye

Norbert

Er will aber nicht, das nur bestimmte Mac-adressen bedienen, sondern er will, dass die Clients nur von bestimmten Dhcp-Servern anfordern können.

Bye

Norbert

OK, Problem war der TLS Haken im Sendeconnector. Anscheinend mochte der Provider den nicht. ;)

Bye

Norbert

Hallo,

 

gibt es eine Möglichkeit bei Windows7-Clients zu definieren, dass diese nur von bestimmten DHCP-Servern IP-Adressen annehmen (durch GPO oder sonst einer Einstellung auf dem Client) und auch nicht auf APIPA zurückfallen wenn diese definierten DHCP-Server nicht verfügbar sind?

Du kannst APIPA deaktivieren soweit ich weiß. Aber was soll das bringen? Normalerweise behalten DHCP Clients ihre IP auch, wenn der DHCP Server mal kurzfristig nicht verfügbar ist. Solange das Default Gateway erreichbar ist.

DHCP haben wir bisher bei den Laptops nicht aktiviert um zu verhindern, dass die Leute sich extern an andere Netze mit den Firmen-Laptops ranhängen (die User hatten weder über Windows noch über Access-Connections die Möglichkeit was an den IP-Einstellungen zu ändern). Da wir einen eher unüblichen IP-Range haben war damit eigentlich auch alles erschlagen.

Ist ja hilfreich bei heutiger Mobilität. ;)

Nun wollen wir mit dem Windows7-Rollout doch auf DHCP auch auf den Laptops auf DHCP umstellen.

Du kannst einem Client nicht vorgeben, von welchem DHCP Server er seine IP zieht, falls das der Hintergrund deiner Frage ist.

Bye

Norbert

Hallo Norbert,

 

hattest Du noch meinen Nachtrag gelesen? Ich habe im virutellen SMTP Connector des Exchange 2003 den Port von 2525 auf 25 zurückgesetzt. Was auch immer für Probleme daraus wiederum resultieren - damit werden wir auch fertig (bzw. werden wir kurzfristig lösen). Ich kann in der Tat nun wieder innerhalb der AD versenden und der ExBPA bringt auch nichts gravierendes mehr.

Sag ich ja.

Allerdings hängen meine Mails nach wie vor in der Exchange 2010 Warteschleife (siehe Anhang). Verstehe ich nicht wirklich, da ja alle Benutzer über den SMTP Connector des Exchange 2010 versenden.

Kommst du per SMTP vom Exchange 2010 überhaupt nach draussen? Mach mal ein telnet mail.gmx.net 25 vom Exchange aus.

Den Exchange 2003 SMTP Connector hast du bereits gelöscht?

Sind zum Glück nur vereinzelte Mails, aber definitv alle davon gingen noch über den Exchange 2003 "normal" raus - selbe Empfänger...

Wie heißt dein Host von extern? (schicks per PN) Was steht im Exchange 2010 Sende Connector unter EHLO String?

Bye

Norbert

PS: Schick mir mal ne PN, dann kann ich dir noch ein paar Tests anbieten.

:) dafür gibts doch PowerShell.

Auch damit mußt du jeden Nutzer bearbeiten. Geht halt nur per Schleife etwas schneller.

Bye

Norbert

Ich weiß ja warum ich Linux bevorzuge. Was für einen Sinn macht so etwas denn bitte?

Bye

Norbert

Werde ich, sobald der Umzug meines Postfachs komplett "erfolgreich" vollzogen ist und die restlichen Baustellen weg sind...

Gut.

Nun ja, das "tägliche E-Mail Geschäft" sozusagen, also soweit ich weiß, kamen sämtliche Mails aller Kollegen an den jeweiligen Empfänger an, sowohl intern (innerhalb des AD), als auch Extern. Ich habe mir - bevor ich mein Postfach auf den Ex2010 migriert habe - z.B. Mails an meinen GMX Account geschickt, alles sofort angekommen. Und darauf antworten konnte ich auch, kam auch wieder zurück.

Gut, bitte bei solchen Problemen immer genau beschreiben von wo nach wo es funktioniert, bzw. nicht funktioniert.

Ok, das war vorher nicht, wurde gestern dann aber erledigt. Brachte aber keine Veränderung, soweit ich das beurteilen kann. Was vorher ging, geht auch jetzt und was mein Postfach angeht, so ändert das auch nichts an meinen Problemen.

Ja, es liegt an deiner SMTP Konfiguration siehe unten.

Das sind noch Strukturen von meinem Vorgänger, sozusagen. Warum, weiß ich nicht mehr genau, wird aber einen Grund gehabt haben. Glaube, der Exchange 2003 "hört" jetzt auf Port 2525, könnte ich dem Exchange 2010 auch sagen, dass er statt 25 eben 2525 nutzen soll?

Wer oder was hört auf Port 25? Stell das um und es wird zumindest intern funktionieren.

Also, ich bekomme sämtliche Mails, sowohl intern, als auch extern. Ich kann aber weder nach intern, noch nach extern verschicken. Bekomme allerdings keinerlei Feedback. Mail geht raus, ist in meinen gesendeten Objekten und das wars. Allerdings, so 3 Stunden später bekomme ich dann eine Mitteilung von Outlook bezüglich einer "verzögerten Zustellung".

"Die Zustellung an folgende Empfänger oder Gruppen verzögert sich" und das er es weiter versuchen wird.

Dann schaut man in die Warteschlange und sieht, dass er deine Mails wahrscheinlich nicht an den Exchange 2003 los wird.

Sehr strange bei uns grade. Ganz vereinzelt bekommen einige (alle?) AD Benutzer beim Versand nach Extern Unzustellbarkeits Mitteilungen. Beispielhaft:

Hmm eigentlich nicht, man müßte nur die Struktur verstehen. ;)

Folgende® Empfänger kann/können nicht erreicht werden:

 

*Empfänger-Mail* am 14.07.2011 18:35

Sie sind nicht berechtigt, Nachrichten an diesen Empfänger zu senden. Wenden Sie sich an den Systemadministrator.

<comserv #5.7.1 smtp;550 5.7.1 <*Empfänger-Mail*>: Recipient address rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: comserv, MTA hostname: *Adresse*.net[*IP*] (helo/hostname mismatch)>

Da du leider die IP und den DNS/EHLO Namen rausgenommen hast (was dein Recht ist), nimmst du uns hier die Möglichkeit, dir den Fehler zu zeigen. ;)

Aber die meisten Mails, so ich das grade beurteilen kann, gehen "normal" raus. Aber die beiden, die ich z.b. hier oben genannt habe, sind ganz "normale" Mails, welche an Empfänger gehen, zu denen wir sonst auch geschrieben haben.

Das sind alles NDRs, bei denen du aufgrund deiner SMTP und DNS Konfiguration abgelehnt wirst.

Ist der umgebogene Port 25 hier das Hauptproblem, oder habe ich mehrere Baustellen?

Ich sehe mindestens 2.

1. Deine Routinggroup Konfig (Port 25 <>2525) Definitiv ein großes Problem.

2. Deine DNS/SMTP/EHLO Konfiguration läßt sich auch lösen, sobald du 1. gelöst hast. ;)

Bye

Norbert

Schrub ich das nicht? ;)

Nein du brauchst dafür ein shared storage. darf auch direct attached sein.

bye

Norbert

Mangels Wissen habe ich es nie anders "gelernt" als mit einem POP3 Connector - habe aber schon immer mitbekommen, dass das nicht ganz das Wahre sein soll. In 2010 wir alles besser....

Ist es auch nicht. Stell um so bald wie möglich.

Was heißt sicherstellen. Die Mails kamen, nachdem im 2003 der Sendeconnector raus war, halt alle an. Reicht das als Test :wink2:

Die Frage ist, was kam wo an?

Hatten wir. Was wir nicht hatten ist die Bemerkung vonwegen des Servernamens in den erweiterten Eigenschaften. Du meinst den Bereich "Vollständig qualifizierter Domänenname", wo "DNS" dahinter steht? Dort habe ich nun meinen alten Exchange 2003 eingetragen, wenn ich auf DNS klicke sagt er "ok".

Ja genau das mein ich. Dort darf nur der interne Servername (auch als FQDN)stehen.

Welche Diagnoseschritte soll ich auswählen? Die "Kurzüberprüfung" zeigt mir mehrere Meldungen an: Ich habe weder für eingehende, noch für ausgehende Mails die Größe festgelegt. Und er kann mit Port 25 keine Verbindung des Routinggruppenmaster herstellen.

Na da ist doch dein Fehler. Einer deiner Server reagiert nicht auf Port 25. Ich tippe auch Exchange 2003.

Hmmm, wie finde ich raus, welcher Port hier benötigt wird.

Port 25 einstellen.

Mag sein, dass dort etwas vom Standard 25er Port "umgebogen" worden ist...

Warum tut man sowas?

Habe einfach mal beide Exchange Server neu gestartet. Scheinbar können die Kollegen nun wieder "normal" senden/empfangen *puh*

OK.

Ich allerdings immer noch nicht, zumindest kann ich nicht versenden, weder intern, noch extern. Empfangen tue ich nach wie vor. Wird wohl mit meinem umgezogenen Postfach zusammen hängen. Hast Du hier nen Vorschlag? EDIT:

Du kannst Mails von intern und extern bekommen? Du kannst Mails intern und/oder extern versenden? Du müßtest schon konkreter schreiben.

Bye

Norbert