NorbertFe

Genauso, sonst hätte ich neuere Links gepostet. :P

Ich würde behaupten, dass es mehr bringt zu klären ob ADFS bzw. SAML Authentifizierung angeboten wird und danach holt man sich jemanden, der bei der Umsetzung hilft. Man kann natürlich auch alles selbst versuchen, muß sich aber dann auch nicht wundern, wenn man 1. zu SAML und ADFS nicht allzuviel Hilfe findet und 2. irgendwann mit einer Semi-sicheren Umgebung da steht. Bye Norbert

Doch, denn der ist dann offline. ;)

Wie gesagt, der Name allein reicht üblicherweise nicht. https://www.faq-o-matic.net/2004/10/24/servermigration-mit-netbios-aliases/ https://blogs.technet.microsoft.com/josebda/2010/06/04/multiple-names-for-one-computer-consolidate-your-smb-file-servers-without-breaking-unc-paths/ Ich würde das aber nur bedingt empfehlen. Warum nennst du den neuen Server nicht so wie den alten? :) Dann funktioniert alles korrekt und du mußt nicht irgendwelche Security-Mechanismen aushebeln. Bye Norbert

Ich weiß, aber umsonst wirds den obigen KB Artikel zum Thema autodiscover wohl nicht geben. Und die erwähnt (zwar nicht explizit den SCP) Autodiscoverprobleme, wenn die Public Foldermailbox keine eigene Autodiscover Domain hat. So lese ich das zumindest.

Weil der vermutlich für die andere Domäne (extern) konfiguriert ist und deswegen ein Problem mit der internen Domäne hat.

Namen reichen oft aber nicht aus (zumindest bei Fileservern). Oder wie funktioniert eure Softwareverteilung?

Da waren ja auch zwei Links ;) Aber egal, Hauptsache funktioniert jetzt. Viel Spaß noch Norbert

Da:

Nein. Aber auch die autodiscover Konfiguration für die zusätzliche Domäne stand oben im Thread schon als Lösung drin. ;)

Die Auswirkungen wären die selben gewesen ;)

Ähm das wäre jetzt auch identisch gewesen, wenn du der blöden Mailbox einfach die andere Mailadresse zugewiesen hättest, wie ich das vor Stunden bereits vorgeschlagen hab. Erspart dir nämlich zwei unterschiedliche autodiscover Konfigurationen.

Hallo und willkommen, wieso "wagen"? Gebissen wird hier meist nicht. ;) Bevor du wirklich dein LDAP (auch per s gesichert) nach extern aufmachst, solltest du erstmal nachfragen, ob es nicht sinnvollere Authentifizierungsmethoden gibt. Schau mal in diesen Thread hier: Bye Norbert

WSUS Package Publisher. Ein Tool für die Bereitstellung eigener Updatepakete über den WSUS.

Die Frage ist, warum steht das da drin? Normalerweise ist das leer und die Default Mailbox kommt global. Stimmt, jetzt wo du es sagst, erscheint mir das auch logisch. :) Dann eben die andere clientseitige MEthode.

Naja aber wenns geht, hast du sofort die Rückmeldung. Das Problem generell ist, dass vieles eben auf Autodiscover basiert und das dann so oder so immer eine "nicht näher bestimmte" Zeitspanne benötigt, bis alle Clients mal wieder neu autodiscovern. :/

Würde ich zumindest mal empfehlen.

.local oder die public Domain für die auch das Zertifikat gilt? Ist halt etwas "Gestocher", wenn man nicht vor dem System sitzt. ;)

Achso noch was: https://support.microsoft.com/en-in/help/2788136/outlook-users-cannot-access-public-folders-in-exchange-server-2013-or schau auch mal hier: Geht zwar um Resssourcenmailboxen, aber auch da war Autodiscover und falsche Adresserichtlinie der Auslöser: Bye Norbert

Hast du eventuell mal ein anderes Outlook? EInfach um ein clientseitiges Problem zu diagnostizieren?

Nein, denn das ist ja eine Änderung der Mailbox und nicht des Servers. Die Umstellung erfolgt per Autodiscover, kann also ein paar Minuten/Stunden dauern bis das ankommt. Alternativ neues Outlook Profil anlegen und schauen ob die Verbindungseigenschaften jetzt auf http/RPC stehen statt auf HTTP. https://blogs.technet.microsoft.com/rmilne/2017/01/25/how-to-disable-mapihttp-for-a-single-mailbox/ Geht notfalls auch clientseitig. Siehe Link. Bye Norbert

Ist das ein single Server (Exchange)? Ich würde mal exemplarisch statt Mapi/http für einen betroffenen User auf Outlook Anywhere konfigurieren. Das geht ja mittels set-casmailbox in Exchange 2016 (Set-CASMailbox -MapiHttpEnabled:$False) und mal beobachten, ob das zu Änderungen führt.

Erfolgt der Zugriff mittels mapi/http oder RPC over https?

Trifft es immer die gleichen Nutzer oder willkürlich mal den und mal den? Wenn letzteres, könnte es auch ein Threshold Problem auf dem Exchange sein.

Die 8h sollen auch ausgenutzt werden. ;)