NorbertFe

2011. Fällt ja schnell auf ;)

Du hast adminrechte auf der Firewall? Bei den Fragen die du stellst eher unwahrscheinlich. Frag doch den Firewall-Admin, wie du deinen Server ins Internet stellen kannst. Ich bezweifle allerdings, dass die das zulassen.

Alles klar. Danke für die Rückmeldung und viel Erfolg.

Hallo, interessant wäre zu wissen, welche Exchangeversion du in welchem Patchstand einsetzt. Nur die Default Policy einzusetzen ist schlechter Stil, denn die greift immer und für alles. Damit man das etwas "sinnvoller" steuern kann, definier doch mal eine neue, welche nur für Kontakte wirkt und definiere darin dann die entsprechenden Bedingungen.

Na dann viel Erfolg. :) ADFS wäre wie gesagt eine Möglichkeit, das umzusetzen.

Remotezugriffstools gibts aber schon ein paar Jahre. ;)

Naja soviele Turnschuhe können es in einer SBS Umgebung ja nicht sein. ;)

Naja im Normalfall sollten sich die Profile dann automagisch ändern. Ich habe aber schon häufiger erlebt, dass genau das ums Verrecken nicht passierte. Da hilft dann im Zweifel wirklich nur neues Outlook Profil. Üblicherweise ja nix kritisches.

Läuft der Exchange 2010 noch?

Und wieso ist dieser Tipp jetzt anders als der, in dem ich SAML und ADFS erwähnte?

Ich würde kein LDAPs nach extern veröffentlich, sondern eine andere Variante wie bspw. SAML Authentifizierung nutzen. Hast du oben aber abgelehnt wegen "geht nicht". ;) Und da man sonst nicht viele Infos von dir bekommt, ist für mich hier erstmal Schluß. Viel Erfolg. :) Bye Norbert

Na an den verzeichnisdienst (LDAP) binden. Das wird aber ziemlich fummelig, da du dann ja kein Zertifikat für den internen Gebrauch und die verbindung der dcs untereinander hättest (afaik). Also ich würde mir da einfach ne andere Lösung überlegen. Aber das willst du ja nicht hören. um welche webanwendung geht es denn, und was genau fordert der Anbieter?

Dann würde ich es nicht nutzen.;) abgesehen davon, braucht man nicht zwingend ein offizielles Zertifikat. Ldaps kann man üblicherweise auch bei „fehlerhaften“ Zertifikaten verwenden.

Ich würde keinen externen Server per LDAPs auf mein internes ad zugreifen lassen. Frag mal nach ob adfs (saml) unterstützt wird.

Wenn Autodiscover korrekt konfiguriert ist, nein.

Naja schlafen wir drüber.

Was denkst du denn?

Führt vor allem bei VPN Verbindungen viel zu oft zu Problemen. Vor allem, wenn man selbst mit sowas rumkraucht. Wenn du es noch nicht erlebt hast sei froh.

Nein, wie kommst du auf die Idee? Niemand sollte freiwillig in diesen Bereichen (192.168.0.x und 1.x) anfangen. Schon gar nicht wenn man größer werden will.

Und wieso eigentlich neue connectoren? Der alte sendeconnector tuts doch hervorragend;)

Natürlich nicht. Steht aber oben auch schon.

Exchange ist ja auch nicht der dc. ;) der benötigt in der Tat 2008r2 seit cu 6 oder 7.

Nö eigentlich reicht 2003. ;) aber das ist ja nicht mehr supported.

EWS Konfiguration prüfen, Proxy prüfen. Eins von beiden ist es mit hoher Wahrscheinlichkeit.

Ein Lizenzverstoss ist es, wenn die Anmeldung für nicht-administrative Zwecke erfolgt. Also jeder der nur deswegen das adminrecht bekommt, damit er sich anmelden kann. ;)