NorbertFe

Auch sowas hier bspw.?

Some recurring calendar items disappear from the "Day/Week/Month" view in Outlook when a user uses Exchange ActiveSync on a mobile device to modify a recurring meeting in an Exchange 2003 environment

Wenn alles nichts hilft, kannst du auch mal beim MS PSS anklingeln und denen dein Problem schildern.

Bye

Norbert

Kannst du denn sicherstellen, dass der Exchangeserver alle Patches und Hotfixes installiert hat?

Bye

Norbert

Warum sollte die Kommunikation zwischen Outlook und Exchange nicht stimmen, wenn du den mit Outlook eingetragenen Termin im OWA und jedem anderen Outlook siehst? ;)

Schau mal auch in den Thread. Da du dort ja auch postest ;)

Synchronisation Kalender Outlook-Exchange-iPhone/iPad

Bye

Norbert

okay, vllt noch ein wenig zur Klarstellung.

Im Grunde ist die DMZ eher ein LAN2 bzw ein vLAN.

DMZ wäre ja eher, dass von extern Zugriffe auf Webservices oder ähnliches erlaubt ist, was es in diesem Fall nicht ist, aber das tut ja nichts zur Sache.

Also oben schreibst du aber was anderes. ;)

https://mail.ext-domain.li/ews/exchange.asmx

ist für ein Outlook im LAN erreichbar? Falls nein, stell das doch mal sicher, geht der OOF dann?

Bye

Norbert

Da ich nicht weiß, was ihr im Kurs getan habt, kann man das natürlich schwerlich erklären. Fakt ist, dass identische Policies in admx Dateien von Vista und 7 usw. genutzt werden. Wurden bspw. in der system.adm manuelle Änderungen vorgenommen, können diese erstmal nicht so ohne weiteres mehr geändert werden, da Windows 7 die system.adm erstmal ignoriert. Nichts destotrotz stimmt deine Aussage trotzdem nicht, da du weiterhin adm Dateien im GPEditor von W7 hinzufügen und nutzen kannst. ;)

Bye

Norbert

Hierbei muss man etwas Vorsicht walten lassen. Seit Windows Vista erfolgt die Verwaltung über sprachneutrale .admx dateien nicht mehr über .adm.

Das kann über admx Dateien und die dazugehörigen Sprachdateien (.adml) erfolgen. ADM Dateien werden natürlich weiterhin unterstützt. Aber das hat nichts mit den Group Policy Preferences zu tun, die Nerd oben ansprach. ;)

Denn diese gibt es ebenfalls bereits seit Windows Vista und es wurden in Windows 7 nur weitere Optionen implementiert.

Hat man dies einmal geändert auf dem DC so lassen sich ältere Betriebssystem wie z.B. Windows XP auch nur noch über *.admx verwalten.

Wieso sollte das so sein, bzw. nein, das ist falsch.

Bedeutet ich kann diesen Schritt nur durchführen wenn ich mir sicher bin über die entsprechenden ADMX Dateien zu verfügen oder an den älteren Systemen keine Änderungen mehr machen möchte.

admx oder adm ist keine entweder oder Frage und auch keine Einbahnstrasse. Beides sind einfach nur die Schablonen für die zu setzenden Policies. Siehe auch:

Wie funktioniert ein ADM Template

Korrekt ist, dass man idealerweise GPOs nur vom jeweils aktuellsten Betriebssystem aus editieren sollte.

Bye

Norbert

Ausserdem Port 443, falls "Mobile Devices" Active Sync bedeutet. Könnte sich die Leiche äh der/die Laiche ja auch etwas konkreter artikulieren. ;)

Bye

Norbert

Was verstehst du denn unter Emailanfrage? :)

Bye

Norbert

Das hat aber nichts mit dem Produkt zu tun, bzw. würde ich das nicht als zu groß, sondern einfach als zu teuer bezeichnen. :p

Bye

Norbert

iPhone Exchange 2003 Problem - Macwelt.de hilft vielleicht weiter. ;)

Bye

Norbert

1. Ich poste morgen mal die Configs.

2. Ich weiß, dass es ziemlich Murks ist, hätte das eh nicht empfohlen ;)

Und dem Kunden kann man diesen Murks jetzt nicht "wegreden"? Stattdessen murkst man weiter?

3. Naja der angebliche Grund, dass ein DC in der DMZ steht, ist dass da ein Exchange steht (Exchange braucht ja einen DC).

Deswegen stellt man auch keinen Exchange in eine DMZ (Edge Role mal ausgenommen).

und der Grund dass der Exchange dort steht ist, dass im LAN so wenig Ports wie möglich offen sein sollen (also in dem Fall nur 443 und RDP)

Wenn der Exchange im LAN stünde bräuchtest du gar keine Portts im LAN zur DMZ öffnen. Und nu?

4. Autodiscover Test XML sieht gut aus (jetzt aus dem Gedächnis, poste ich morgen)... glaub nur beim OAB steht http://... dort, obwohl ich es auf https gestellt hab, muss ich aber morgen nochmal prüfen.

Tu das, denn mit den Infos kann man nicht helfen. ;)

Bye

Norbert

Änderung an der gesamten Konstruktion ist leider nicht so einfach möglich :(

Wäre aber ganz klar die vernünftigere Lösung. Das was du da beschreibst ist meiner Meinung ziemlicher Murks. (Ja, ich kenne nur die Fakten, die du beschrieben hast, aber ich behaupte das trotzdem)

Weil, sobald ich Port 80 auf der Firewall öffne, geht das Einrichten eines neuen Kontos im Outlook und der Abwesenheitsassistent => Port 80 deny => die zwei Dinge gehen nicht => Kommunikation über Port 80 (oder nicht ;) )

Also Autodiscover funktioniert definitiv auch nur über ssl /443. Warum das bei dir nicht so ist, kann ich nicht sagen, dazu müßte man die genauen Anfragen die über Port 80 geschickt werden anschauen. Was sagt denn das Outlook AUtodiscover Test XML? Da wird doch normalerweise auch zuerst Port 443 ausgegeben.

Naja alles heisst Mail senden/empfangen, Kalender Free/Busy ... alles hold, ausser der Abwesenheitsassistent.

Ja, weil dein Autodiscover und die Webservices falsch konfiguriert sind. Was genau da falsch liegt, kann man von hier nicht sagen.

Bin mir ziemlich sicher, Autodiscover ist richtig eingerichtet, kann aber gern die Config posten.

Mach mal.

Ach ja noch eine Info:

Das LAN darf nicht ins Internet. Wenn die User surfen wollen, dann über TerminalServer.

Dazu muß man doch aber nicht nen DC und einen Exchange in die DMZ verfrachten. Da hat sowas einfach überhaupt nichts zu suchen.

Umgehung des Problems wäre, das Outlook auf dem TerminalServer zu installieren. Was aber eben nur das Problem umgeht und nicht behebt.

Aber mich würde ja die Behebung des Problems interessieren.

Umgehung des Problems:

Exchange und DC ins LAN, Terminalserver in die DMZ. Fertig.

Bye

Norbert

@ Oliver Fuchs:

Gern geschehen.

Bye

Norbert

eigentlich eine gute frage wieso nicht :D sicherlich weil exchange 2010 einfach im vergleich zu 2003 zu dick ist und diese funktionen die man alle hat für ein kleines unternehmen mit ca. 20 beschäftigten einfach zu groß ist bzw. der ex2010 zu groß ist da war der 2003er besser hm eine andere lösung fällt mir gerade ein wäre ja ein sbs 2008 r2!?

Wieso ist Exchange 2010 zu groß für 20 Leute? Muß man das verstehen?

Bye

Norbert

Wenn man in der Console Acrive Directory und Standorte ist dann muss man auf das jeweilige Subnet gehn und dort unter den Optionen im Standort einen Standort eintragen.

Das gleiche muss man beim Standort selber machen, erst dann geht es.

Häh? Naja Hauptsache es geht und du weißt, was du da geklickt hast ;)

Bye

Norbert

Wirf Google an und tipp den Suchbegriff ein. Es gibt dazu nicht allzuviele Alternativen. ;)

Bye

Norbert

Ich bin seit Jahren MCSE, wir arbeiten seit 8 Jahren mit AD und haben noch nie mit dsquery arbeiten müssen.

Bye

Norbert

Meine Frage ist ein wenig heikel (aus meiner Sicht).

Ich möchte mich aber nicht über Sinn und Unsinn dieser Konfiguration streiten ;)

Warum nicht? Das Hinterfragen von Konstrukten führt vielleicht zu Lösungen, die "nicht heikel" sind.

ich habe zwei Netze - einmal Intern und einmal DMZ.

Im Internen Netz:

- Clients mit Outlook 2010

- Server 2008 R2 mit DC, DNS und DHCP

 

in der DMZ:

- Server 2008 R2 als TerminalServer

- SBS 2011 mit DC, DNS und Exchange 2010

DMZ wie auf einer Seite ist internet und auf der anderen ist LAN? Falls ja, warum steht der DC und Exchange in einer DMZ?

Dazwischen eine Firewall, die so restrikt wie nur möglich ist.

Outlook verbindet sich mittels RPC over HTTPS (Outlook Anywhere) vom internen Netz in die DMZ.

OK.

Mein Problem ist jetzt, dass ich an der Firwall zwingend den Port 80 freischlaten muss (einmal für die Einrichtung des Exchangekontos und einmal für den Abwesenheitsassistenten)

Hmm und? Warum stellst du nicht einfach auf Port 443 um?

Die Domains im LAN und in der DMZ sind autark und haben keinen Trust zueinander.

Hmm hat aber nichts mit dem Problem zu tun, aber ok.

Meine Frage ist nun, ob es eine Möglichkeit gibt, dass ich Outlook sage, es soll ausschliesslich über Port 443 kommunizieren bzw generell nur verschlüsselt.

Eigentlich ist das der Standard. Wie kommst du auf Port 80?

Wenn ich das Exchangekonto einmal eingerichtet habe und ich Port 80 deaktiviere an der Firewall, funktioniert ALLES, ausser dem Abwesenheitsassistenten.

Wo deaktiviert man in Outlook denn Port 80? Was bedeutet denn "funktioniert alles, ausser..."? Gibts vielleicht Fehlermeldungen wie bspw. "Der Server steht nicht zur Verfügung"?

Für Ideen und Vorschläge bezüglich der Änderung des Ports bin ich sehr dankbar.

Richte Autodiscover korrekt ein, dann funktioniert das auch. Über den Sinn und Unsinn deiner Lösung willst du ja nicht diskutieren. :p

Bye

Norbert

Sender Based Routing gibts nur per kostenpflichtiger 3rd Party. Ich persönlich würde alle 3 Domains auf den Exchange ziehen, den POPConnector in die Tonne hauen und direkt versenden und nicht über Smarthost.

Bye

Norbert

Die Anträge waren auch schon vor Jahren entsprechend auszufüllen. Wenn du mehr als 6 nutzbare Dienste sinnvoll darstellen kannst, sehe ich da keine Probleme. Zumindest bei meinen Kunden lief das bisher alles ohne irgendwelche Beanstandungen. Ob ich Natte oder nicht, ist ja wohl eher mein Problem, oder?

Bye

Norbert

Das ist zu komplex ;) Da muß man ja was eingeben und dann noch an der Kommandozeile. Also das geht nun wirklich nicht.

:p

Norbert

OK nennen wir es kompliziert. Fakt ist, dass MS einfach mal sinnvoll funktionierende Sachen einfach rausgeworfen hat. ;) Genauso gut hätten sie die ganze GUI an der STelle wegstreichen können. ;)

Wer Lust und Geld investieren will: Desktop Management Software - Group Policy Software ;)

Bye

Norbert

Das ist insofern ein Bug, als dass das eine Funktion ist, die nicht mehr supported wird. Also sollte das Ding einfach weg. ;)

Bye

Norbert

Hallo liebe Community,

 

ich habe eine Frage zu den neuen Features bei den Gruppenrichtlinien im Server 2008 R2.

 

Die gibts schon seit Vista. ;)

Des weiteren gibt es unter Benutzerkonfiguration->Einstellungen->Windows-Einstellungen-> Anwendungen

Jupp-

Nur wenn ich auf neu->Anwednung klicke erscheint keine Anwednung. In der Hilfe ist von einem "Voreinstellungs-Plug-In installiert" die Rede.

Was ist damit gemeint? und Was muss ich tun?

Nichts, da ist nix. Das ist ein Überbleibsel der Übernahme dieser Funktion von Desktop Standard, die dort bspw. Office Konfiguration ermöglichten.

Unter Server 2003 konnte man den PolicyMaker von Denktopstandards verwenden, dort wurde bei Anwendungen gleich Officeprodukte angeboten.

Genau.

Bye

Norbert

MS will aber Geld verdienen und nicht helfen, dass du Geld sparst. ;)

Bye

Norbert