NorbertFe

Ist nicht so, dass ich das nicht gaaaaanz am Anfang hier schon erwähnte. Aber der TO sieht ja dort keinen Zusammenhang. :)

Naja ich hätte an deiner Stelle eben erstmal nachgeschaut, ob dich das Problem überhaupt betrifft. Fakten Fakten Fakten und nicht nur vermuten ;)

aber egal geht ja.

Du hast meinen Hinweis also nicht gelesen.

So bisher noch keine Probleme nach dem Update. :)

Das macht nix, denn die lesen ja auch keine whitepaper ;)

Wer kommt denn auf so eine Idee?

Ja logisch, wo wolltest du ihn denn sonst hininstallieren?  Und nein, autodiscover ist eben nicht aussen vor. Es ist ja die selbe Umgebung, also muß man den neuen Server auch konfigurieren. schrub ich aber alles in der ersten Antwort bereits.

Du hast aber den „das machen wir schon immer so“-Faktor vergessen 

Und was passiert bei https://autodiscover.domain.de/autodiscover/austodiscover.xml ? Kann es sein, dass deine Sophos etwas zuviel blockt? Im Zweifel würde ich erstmal "testweise" mit NAT hantieren und danach wenn sichergestellt ist, dass alles funktioniert erst die ReverseProxy Konfiguration aktivieren.

Also wenn du das da rauskopiert haben solltest, dann stimmt der Name der XML Datei nicht. ;) Ist denn "autodiscover.domain.de" aus dem Internet per https erreichbar und wird auch zum Exchange weitergeleitet?

Ich bin weiterhin der Meinung, dass du das falsche Werkzeug nutzen willst. Mit einer Kneifzange geht der Nagel zwar gut raus aus der Wand, aber eben schlecht rein. :p

Du hast aber "willige" Nutzer. ;)

isso ;)

vor 5 Minuten schrieb Knorkator:

Über die Nachrichtenverfolgung kann übrigens geprüft werden

Ja, und wieviele Nutzer kennst du, die sowas "können"?

vor 11 Minuten schrieb Peterzz:

Es stehen 3 Namen im Zertifikat.

schön für die Namen, ich meinte die virtuellen Verzeichnisse. ;) Ansonsten, warum überhaupt VPN, wenn du sowieso Split-DNS konfiguriert hast?

Deine Anforderungen 2 und 3 sind meiner Meinung nach nicht technisch sondern organisatorisch zu lösen.

2. Nein es gibt keine technische Möglichkeit in Exchange, dort eine Eskalationslösung zu haben. Wenn der Vorgesetzte also nicht da ist, muß das sein Stellvertreter regeln, oder du gibst gleich zwei Leuten das Recht.

3. Durch den ursprünglichen Versender ist das maximal daran feststellbar, dass er eben erst später Antworten auf seine später versendeten Mails bekommt. Auch hier eher ein organisatorisches Problem. Ich denke, du suchst eher ein "Ticketsystem" mit Eskalationsmöglichkeiten.

Bye

Norbert

Und die anderen alle?

Exchange 2013 proxiet auch in Richtung 2016, aber alternativ würde ich evtl. gleich am Anfang den DNS Namen und Access sowie Firewall Rules gleich auf den neuen schicken. Dann weißt du gleich am Anfang, dass alles funktioniert. Natürlich muß der neue Exchange die richtige Konfig haben was Zertifikat und virtuelle Verzeichnisse angeht.

Bye

Norbert

Wie oft hattest du die Diskussion schon? ;) Ach man kann den Namen UPN und SAMAccount unterschiedlich benamsen? ;)

vor 9 Minuten schrieb testperson:

Start -> Ausführen -> dsa.msc -> (Alle betreffenden) Benutzer markieren -> Rechte Maustaste -> Eigenschaften -> Konto -> Benutzerprinzipialnamens-Suffix anhaken und auswählen -> Ok

Setzt aber voraus, dass danach auch der localpart dem der Emailadresse entspricht. Ich nehm zur Sicherheit immer das hier: https://gallery.technet.microsoft.com/Set-Upn-With-Mail-Address-c4d0ee60#content

HTH

Norbert

Hätte mich auch gewundert.

Na das ist aber eher selten, oder?

Es wird immer auf dem geloggt, auf dem die Sperrung erfolgt. Also das passt. Üblicherweise sind’s die Verdächtigen wie tasks, Laufwerke die mit anderen credentials verbunden werden, mobile devices usw. Also der Reihe nach vorgehen.

vor einer Stunde schrieb Küstennebel:

Anmeldedienst läuft auch.

Am Client oder am Server?

vor 25 Minuten schrieb Küstennebel:

Meint Ihr, das ist Quatsch?

Ja, denn Windows nutzt seit Vista primär ipv6 (auch wenn oder gerade, wenn du es nicht konfigurierst). Haken raus ist eben nicht IPv6 deaktivieren, sondern Haken raus. :p Ob das mit dem Time Problem zu tun hat, würde ich bezweifeln, aber schaden kann der Haken auch nichts. Logischerweise dann aber auch am DC wieder aktivieren! Laufen alle Dienste (Anmeldedienst, Netlogon usw.)?

Bye

Norbert