NorbertFe

Ist das ein single Server (Exchange)? Ich würde mal exemplarisch statt Mapi/http für einen betroffenen User auf Outlook Anywhere konfigurieren. Das geht ja mittels set-casmailbox in Exchange 2016 (Set-CASMailbox -MapiHttpEnabled:$False) und mal beobachten, ob das zu Änderungen führt.

Erfolgt der Zugriff mittels mapi/http oder RPC over https?

Trifft es immer die gleichen Nutzer oder willkürlich mal den und mal den? Wenn letzteres, könnte es auch ein Threshold Problem auf dem Exchange sein.

Die 8h sollen auch ausgenutzt werden. ;)

Lebt der Exchange 2010 noch? Wie viele Public Folder Mailboxes hast du?

Die Änderung kann eine Weile dauern. Wie lange hast du bisher gewartet, nachdem du diese Änderung (adsiedit) vorgenommen hast?

Wie lautete denn der Servername des Exchange 2010 und gab es ggf. ein RPC CAS Array, welches den "falschen" Namen hatte?

Funktioniert es mit neuen Outlookprofilen? Betrifft das nur migrierte Postfächer oder auch neue?

Wenn es mehrere VMs werden würden, wäre die Lizenzierung auf jeden Fall falsch. Denn die Mindestlizenzierung beträgt dann 4 Cores/vCPUs per VM. Die kann man nicht auf 2 VMs mit je 2 Cores/vCPUs splitten.

2011. Fällt ja schnell auf ;)

Du hast adminrechte auf der Firewall? Bei den Fragen die du stellst eher unwahrscheinlich. Frag doch den Firewall-Admin, wie du deinen Server ins Internet stellen kannst. Ich bezweifle allerdings, dass die das zulassen.

Alles klar. Danke für die Rückmeldung und viel Erfolg.

Hallo, interessant wäre zu wissen, welche Exchangeversion du in welchem Patchstand einsetzt. Nur die Default Policy einzusetzen ist schlechter Stil, denn die greift immer und für alles. Damit man das etwas "sinnvoller" steuern kann, definier doch mal eine neue, welche nur für Kontakte wirkt und definiere darin dann die entsprechenden Bedingungen.

Na dann viel Erfolg. :) ADFS wäre wie gesagt eine Möglichkeit, das umzusetzen.

Remotezugriffstools gibts aber schon ein paar Jahre. ;)

Naja soviele Turnschuhe können es in einer SBS Umgebung ja nicht sein. ;)

Naja im Normalfall sollten sich die Profile dann automagisch ändern. Ich habe aber schon häufiger erlebt, dass genau das ums Verrecken nicht passierte. Da hilft dann im Zweifel wirklich nur neues Outlook Profil. Üblicherweise ja nix kritisches.

Läuft der Exchange 2010 noch?

Und wieso ist dieser Tipp jetzt anders als der, in dem ich SAML und ADFS erwähnte?

Ich würde kein LDAPs nach extern veröffentlich, sondern eine andere Variante wie bspw. SAML Authentifizierung nutzen. Hast du oben aber abgelehnt wegen "geht nicht". ;) Und da man sonst nicht viele Infos von dir bekommt, ist für mich hier erstmal Schluß. Viel Erfolg. :) Bye Norbert

Na an den verzeichnisdienst (LDAP) binden. Das wird aber ziemlich fummelig, da du dann ja kein Zertifikat für den internen Gebrauch und die verbindung der dcs untereinander hättest (afaik). Also ich würde mir da einfach ne andere Lösung überlegen. Aber das willst du ja nicht hören. um welche webanwendung geht es denn, und was genau fordert der Anbieter?

Dann würde ich es nicht nutzen.;) abgesehen davon, braucht man nicht zwingend ein offizielles Zertifikat. Ldaps kann man üblicherweise auch bei „fehlerhaften“ Zertifikaten verwenden.

Ich würde keinen externen Server per LDAPs auf mein internes ad zugreifen lassen. Frag mal nach ob adfs (saml) unterstützt wird.

Wenn Autodiscover korrekt konfiguriert ist, nein.

Naja schlafen wir drüber.