NorbertFe

Lebt der Exchange 2010 noch? Wie viele Public Folder Mailboxes hast du?

Die Änderung kann eine Weile dauern. Wie lange hast du bisher gewartet, nachdem du diese Änderung (adsiedit) vorgenommen hast?

Wie lautete denn der Servername des Exchange 2010 und gab es ggf. ein RPC CAS Array, welches den "falschen" Namen hatte?

Funktioniert es mit neuen Outlookprofilen? Betrifft das nur migrierte Postfächer oder auch neue?

Wenn es mehrere VMs werden würden, wäre die Lizenzierung auf jeden Fall falsch. Denn die Mindestlizenzierung beträgt dann 4 Cores/vCPUs per VM. Die kann man nicht auf 2 VMs mit je 2 Cores/vCPUs splitten.

2011. Fällt ja schnell auf ;)

Du hast adminrechte auf der Firewall? Bei den Fragen die du stellst eher unwahrscheinlich. Frag doch den Firewall-Admin, wie du deinen Server ins Internet stellen kannst. Ich bezweifle allerdings, dass die das zulassen.

Alles klar. Danke für die Rückmeldung und viel Erfolg.

Hallo, interessant wäre zu wissen, welche Exchangeversion du in welchem Patchstand einsetzt. Nur die Default Policy einzusetzen ist schlechter Stil, denn die greift immer und für alles. Damit man das etwas "sinnvoller" steuern kann, definier doch mal eine neue, welche nur für Kontakte wirkt und definiere darin dann die entsprechenden Bedingungen.

Na dann viel Erfolg. :) ADFS wäre wie gesagt eine Möglichkeit, das umzusetzen.

Remotezugriffstools gibts aber schon ein paar Jahre. ;)

Naja soviele Turnschuhe können es in einer SBS Umgebung ja nicht sein. ;)

Naja im Normalfall sollten sich die Profile dann automagisch ändern. Ich habe aber schon häufiger erlebt, dass genau das ums Verrecken nicht passierte. Da hilft dann im Zweifel wirklich nur neues Outlook Profil. Üblicherweise ja nix kritisches.

Läuft der Exchange 2010 noch?

Und wieso ist dieser Tipp jetzt anders als der, in dem ich SAML und ADFS erwähnte?

Ich würde kein LDAPs nach extern veröffentlich, sondern eine andere Variante wie bspw. SAML Authentifizierung nutzen. Hast du oben aber abgelehnt wegen "geht nicht". ;) Und da man sonst nicht viele Infos von dir bekommt, ist für mich hier erstmal Schluß. Viel Erfolg. :) Bye Norbert

Na an den verzeichnisdienst (LDAP) binden. Das wird aber ziemlich fummelig, da du dann ja kein Zertifikat für den internen Gebrauch und die verbindung der dcs untereinander hättest (afaik). Also ich würde mir da einfach ne andere Lösung überlegen. Aber das willst du ja nicht hören. um welche webanwendung geht es denn, und was genau fordert der Anbieter?

Dann würde ich es nicht nutzen.;) abgesehen davon, braucht man nicht zwingend ein offizielles Zertifikat. Ldaps kann man üblicherweise auch bei „fehlerhaften“ Zertifikaten verwenden.

Ich würde keinen externen Server per LDAPs auf mein internes ad zugreifen lassen. Frag mal nach ob adfs (saml) unterstützt wird.

Wenn Autodiscover korrekt konfiguriert ist, nein.

Naja schlafen wir drüber.

Was denkst du denn?

Führt vor allem bei VPN Verbindungen viel zu oft zu Problemen. Vor allem, wenn man selbst mit sowas rumkraucht. Wenn du es noch nicht erlebt hast sei froh.

Nein, wie kommst du auf die Idee? Niemand sollte freiwillig in diesen Bereichen (192.168.0.x und 1.x) anfangen. Schon gar nicht wenn man größer werden will.

Und wieso eigentlich neue connectoren? Der alte sendeconnector tuts doch hervorragend;)