Knorkator
-
Gesamte Inhalte
438 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von Knorkator
-
-
Hallo,
Outlook 2010 - Aktueller Stand.
Hab ich vergessen.. sorry.
-
Ich habe eben auf einem lokalen Outlook die Einstellungen geprüft.
Dort steht noch msstd:mail.domail.com unter "Verbindung mit Proxyservern herstellen, deren Zertifikat den folgenden Prinzipalnamen enthält"
Diesen Haken habe ich gestern nicht gesetzt bzw. keinen Eintrag dort erstellt.
Werde es später erneut testen.
Hat noch jemand eine Info bzgl. der Zertifikatsmeldung?
-
Guten Morgen,
nachdem alle Zertifikate auf unserem Exchange2010 eingebunden wurden und es keine Zertifikatsfehler mehr innerhalb von Outlook gibt und Owa funktioniert, möchte ich Outlook über HTTPS nutzen.
Die Testläufe auf Exchangeconnectivity.com sind alle in Ordnung, bis auf eine Warnung:
Analyzing the certificate chains for compatibility problems with versions of Windows. Potential compatibility problems were identified with some versions of Windows. Weitere Details ExRCA can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.
Ein Outlook Test von Zuhause konnte keine Verbindung mit dem Exchange herstellen. Benutzername und Kennwort wurden allerdings abgefragt.
Die Einrichtung wurde Analog zu diesem Artikel vorgenommen:Exchange 2010: Outlook Anywhere konfigurieren (RPC over HTTPS) | Franky's Web
Im Anwendungsprotokoll der Ereignisanzeige finde ich keine Einträge bzgl. fehlgeschlagenen Logins o.ä.
In der Firewall ist nur Port 443 eingehend freigegeben.
Hat jemand einen Tipp?
Danke!
-
Ok, nachdem ich per set-clientaccessserver -autodiscoverserviceinteraluri die mail.domain... eingetragen habe, funktioniert es nun ohne Zertifikatsfehlermeldung.
Danke für´s Lesen und Schreiben und die Arbeit im Forum!
-
Hallo nochmal..
Also: rpc.domäne -> RPC-Teil 1. im internen (nur dort, ist im externen nicht notwendig!) DNS anlegen mit IP-Adresse auf den Exchange 2. mit New-ClientAccessArray anlegen und mit Set-Mailboxdatabase in die Datenbanken einbauen 3. Neue Clients bekommen den automatisch in Ihrem Profil als Exchange-Server eingetragen, alte Clients müssten von Hand angepasst werden, funktionieren aber mit dem alten Namen weiterhin
Das CAS Array habe ich ja eingerichtet, bekomme dieses bei dem Test der Autokonfiguration trotzdem mail.domain.com anzeigt. Das CAS-Array taucht nicht auf! Somit habe ich immer noch mail.domain.com für RPC und HTTP wenn ich das so richtig deute.
Weiterhin wird bei den Ergebnissen kein Ex2010 mehr angzeigt, ich bekomme aber trotzdem eine Fehlermeldung bei der Prüfung des Zertifikates.
Im Reiter Protokoll wird trotzdem noch auf Ex2010 bei der Autoermittlung verwiesen.
?
-korrektur-
Den cas-array Namen habe ich vorher ebenfalls auf Mail gesetzt.
Dieser soll ja nicht so lauten wie die externe Adresse.
Nun habe ich im DNS einen Eintrag für casarray.domain.com erstellt und ein Array mit diesem Namen erstellt.
Die Zertifikatsfehlermeldung kommt allerdings weiterhin.
-
Hallo!
so ganz komm ich da nicht mit.
Habe nun per New-ClientAccessArray ein Array namnes "CAS-Array-Domain" mit dem fqdn mail.domain.com -site Standort eingerichtet.
-RpcClientAccessServer habe ich ebenfalls durchgeführt.
Muss ich per Set-WebServicesVirtualDirectory nur die interne URL verändern? Und wenn ja, welchen Wert? Mail.Domain.com oder cas-array.domain.domain.com?
Danke!
-
Hallo,
Hallo,
ich habe nun mittels EMS die Werte soweit auf mail.domain.com geändert, dass per Outlook Test nur noch die Einträge für Abwesenheit, Verfügbarkeitsdienste sowie Unified Messaging auf Ex2010.Domain.com angezeigt werden.
Wie soll ich für den RPC Teil in Outlook einen anderen Namen nehmen bzw. wie verhindere ich die Fehlermeldung bzgl. des Zertifikates?
Ich glaube es ist besser, wenn ich den Internen Namen noch mit in das Zertifikat aufnehme, oder?
Nochmals danke!
-
Hallo,
da Namen ja Schall und Rauch sind, kannst Du mir bestimmt noch einen Tipp geben.
Das Zertifikat wurde bestellt und inzwischen eingefügt.
Da ich auf den internen Namen verzichtet habe, sieht das Zertifikat nun so aus:
DNS Name=domain.com
DNS Name=autodiscover.domain.com
DNS Name=mail.domain.com
Die HTTPS Verbindung auf mail.domain.com zeigt nun keine Warnung mehr an.
Nun habe ich mir gedacht, dass ich bei der Outlook Einrichtung die mail.domain.com eintrage und damit den internen Servernamen EX2010.domain.com umgehe.
Die Verbindung über die Outlook Clients zeigt mir trotzdem eine Warnung an.
Ist ja auch nachvollziehbar, da der Ex2010.domain.com nicht im Zertifikat auftaucht.
Gibt es eine Möglichkeit, dieses Automatische übergeben der Exchange Serverdaten zu verändern?
Wenn nicht, kann ich das Zertifikat noch um die ex2010.domain.com Adresse erweitern.
Danke!
-
Hallo,
die Emails sollen ja an die mail.domain.com geschickt werden.
Die Subdomain mit dem Verweis auf die IP Existiert also.
Benötige ich für ausgehende Mails nicht auch ein Zertifikat?
Dann sollte doch bei Hub-Transport-Server ebenfalls mail.domain.com stehen.
Preislich ist es ja auch nicht so dramatisch wenn man ein teureres Multidomain Zertifikat kauft.
Hast Du noch einen Tipp bzgl. der MTLS Aktivierung?
SRV Einträge kann ich bei 1und1 anscheinend nicht setzen.
Danke für die Geduld!
:)
-
Hallo,
bei SSL-Zertifikate ist unter Organisationvalidierte Multidomainzertifikate / UCC zwischen der Zeile 2Jahre und 3Jahre ein Hinweis, dass UCC Zertifikate mit einer Laufzeit von über 2 Jahren keine Internen Namen mehr unterstützen.
Was sollte ich anstelle von mail.* und owa.* eintragen?
Bzgl. der Festlegung der Namen:
So viele haben wir doch nicht?
;)
Thx im voraus
-
Hallo,
wir stellen auf einen Exchange 2010 Server um und benötigen dafür ein Zertifikat. Ich bin mir aber nicht sicher, ob meine Einträge alle so richtig sind bzw. ob man da etwas verbessern kann. Derzeit verwenden wir einen SBS2003 mit Pop3 und Smarhost.
Wir werden wohl ein Multidomainzertifikat / UCC wie z.b. bei psw-group.com benötigen.
Wir haben nur einen Exchange der mit diesem Zertifikat alle nötigen Dienste ohne Probleme bereitstellen soll.
Nun sollen ja auch Interne Servernamen ab 2016 wegfallen, sodass ich es für die Zukunft schon gerne sauber hätte.
Unsere Interne Domain hat den gleichen Namen wie unsere Externe Domain!
Hier mal die Eckdaten.
Interne Domain:
__Ex2010.Domain.com -> Exchange 2010 Server
__Mail.Domain.com -> Alias (Cname) auf Ex2010.Domain.com
__Owa.Domain.com -> Alias (Cname) auf Ex2010.Domain.com
__www -> Host(A) Eintrag auf die IP bei 1und1
Externe Domain bei 1und1:
__MX Eintrag auf Mail.Domain.com
__Mail.Domain.com -> Subdomain mit Verweis auf unsere Feste IP
__Owa.Domain.com -> Subdomain mit Verweis auf unsere Feste IP
__Autodiscover.Domain.com -> Subdomain mit Verweis auf unsere Feste IP
Neues Exchange Zertifikat - per Exchange Verwaltungskonsole:
Anzeigename: Mail.Domain.com
Platzhalterzertifikat -> Nicht nötig für uns.
Clientzugriffsserver (Outlook Web App)
__Outlook Wep APP Intranet : OWA.Domain.com
__Outlook Wep App Internet : OWA.Domain.com
Clientzugriffsserver (EX Activesync):
__mail.Domain.com
Clientzugrifsserver (Webdienste, Outlook Anywhere und Autoermittlung):
__Externer Hostname für Ihre Organisation: mail.domain.com
__Autoermittlungsdienst: lange URL: autodiscover.domain.com
Clientzugriffsserver (Pop/Imap)
__Nicht benötigt
Unified Messaging Server
__Nicht benötigt
Hub-Transport-Server
__Da bin ich mir nicht sicher.
__Mails sollen später nicht per Smarthost verschickt werden, sondern direkt.
__Sollte man MTLS mit aktivieren?
__Mail.domain.com oder nur domain.com
Vielen Dank für Tipps und die Geduld, sich das alles anzuschauen!
:)
-
Na wenn Du als MVP das schon bezweifelst...
Das Grundprinzip klingt ja nicht schlecht, aber wenn das so schwer zu implementieren ist....
Danke
-
Auch moin,
so trivial scheint es also nicht zu sein.
Dann frage ich mich natürlich, warum er das im Buch auf 4 Seiten so erwähnt, als ob es kein Problem wäre.
Weiterhin schreib MS noch dazu:
Introducing Managed Service Accounts
Can I use managed service accounts with Exchange Server? Exchange does not support the use of a service account, no matter managed or not. It always runs within the Local System security context.
Ich werde da wohl lieber nichts ändern.
Vielen Dank für die prompte Antwort!
-
Hallo,
ich möchte für unseren Exchange Server die sog. Managed Service Accounts verweden.
Ich habe mich an dieser Anleitung orientiert:
Nach einigen Stolpersteinen bin ich nun soweit, dass ich per get-adserviceaccount -filter * eine saubere Ausgabe erhalte.
DistinguishedName : CN=ex2010service,CN=Managed Service Accounts,DC=Domain,DC=com Enabled : True HostComputers : {CN=W01EX01,OU=Server,DC=Domain,DC=com} Name : ex2010service ObjectClass : msDS-ManagedServiceAccount ObjectGUID : b83fcb02-ccf1-408d-a2cc-2e5bea477943 SamAccountName : ex2010service$ SID : S-1-5-21-848101936-616177408-388697493-2102 UserPrincipalName :Wenn ich nun einen der Exchange Dienste mit diesen Daten starten möchte, werden die Dienste entweder sofort angehalten oder starten nicht.
Eingabe ohne Kennwort:: Domain\ex2010service$
Domain= Domain.com
W01S001= Server 2012 Std
W01EX01 = 2008R2 (Exchange 2010 SP2 - Alle Updates)
Gibt es eine bestimmte Reihenfolge, in welcher die Dienste damit gestartet werden müssen etc?
Danke im voraus!
-
Lest ihr eigentlich Fehlermeldungen nicht?
Du sollst in die LOG-DATEI schauen, und zwar diese hier: d:\exmerge\ExMerge.log - nicht ins Event-Log.
PST-Migrationen sind nur dann einfach, wenn man die Nachteile in Kauf nimmt. In Deinem Fall wirst Du feststellen, dass Besprechungen keinen Besitzer mehr haben und daher nicht mehr so einfach geändert werden können.
Hallo, die Logdatei spuckte für mich keine verwertbaren Informationen mehr aus.
Ausserdem habe ich ja den letzten Teil des Logs, den mit der Fehlermeldung, hier gepostet. Daher bin ich davon ausgegangen, dass Du auf das Eventlog verwiesen hast..
Exmerge funktioniert nun, ein Testimport in das passende Exchange Konto ebenfalls.
Bzgl. der Besprechnung hast Du natürlich recht, das habe ich bisher nicht bedacht. Da müssten wir prüfen, wie hoch der Aufwand dabei wäre.
Ich werde mir wohl mal die Cross Forest Migration ansehen müssen..
Danke!
-
Moin,
ein Blick in die LOG-Datei könnte helfen.
Ich vermute, es fehlt der Übersetzungs-Eintrag für den Kalender (IMHO "Calendar = Kalender", ist aber ungetestet).
Den Kalendereintrag habe ich hinzugefügt.
Im Log finde ich folgenden Fehler:
Quelle:MSexchangeIS
ID:9562
Um weitere Probleme zu beheben, erzwingen Sie eine erneute Erstellung des Empfängeraktualisierungsdienstes für eine gegebene Domäne, die die Benutzerkonten enthält, so dass jedes Benutzerobjekt die richtigen Attribute erhält.
@Nemix:
Wir haben in der neuen Domäne neue Benutzernamen, Email Adressen etc.
Mir scheint der Weg per Exmerge recht einfach zu sein.
So können wir den Export vorbereiten und später bequem per Script und new-mailboximportrequest wieder importieren.
Danke
-
Hallo,
wir müssen ca. 50 Exchange Postfächer in eine neue (frische) Domäne umziehen.
Dabei geht es nur um Kalendereinträge etc., Mails werden separat per Mailstore aus dem Profil herausgesichert und später importiert.
Wir möchten also für jeden Benutzer eine .pst Datei erstellen lassen und diese später importieren.
Damit der Exort nicht per Hand gemacht werden muss, möchten wir das Tool Exmerge einsetzen.
Ist Stand: SBS2003, Exchange Version 6.5 (Build 7638.2 SP2), Exmerge in Version 6.5.7529.0
Soll Stand: Exchange 2010 auf Windows Server 2008 R2
Lt. verschiedener Anleitungen habe ich einen neuen User im AD angelegt und diesem im System Manager per Objektverwaltung die Berechtigung "Exchange Administrator - Nur Ansicht" vergeben.
Weiterhin hat der User komplette Berechtigungen auf den Postfachspeicher.
Der User meldet sich per Remotverbingung am SBS an und hat komplette Berechtigungen auf den Ordner D:\Exmerge.
Exmerge liefert eine Fehlermeldung an dem Punkt an dem die verfügbaren Postfächer aufgelistet werden sollen.
[08:31:56] Successfully initialized MAPI. [08:31:56] Ending Routine: (CMapiSession::MapiInit) [08:31:56] MAPI Logon successful. [08:31:56] Ending Routine: (CMapiSession::Logon) [08:31:56] Entered Routine: (CMapiSession::GetMailboxesOnServer) [08:31:56] Getting list of mailboxes on the server. [08:31:56] Found default store. [08:31:56] Error opening message store (EMS). Verify that the Microsoft Exchange Information Store service is running and that you have the correct permissions to log on. - 0x8004011d ( (CMapiSession::GetMailboxesOnServer)) [08:31:56] Error getting list of mailboxes on server 'W01S001' [08:31:56] Finished getting list of mailboxes. [08:31:56] Ending Routine: (CMapiSession::GetMailboxesOnServer) [08:31:56] Session logoff successful. [08:31:56] Entered Routine: (CMapiSession::DeleteOurProfile) [08:31:56] Ending Routine: (CMapiSession::DeleteOurProfile) [08:31:56] Error encountered getting mailbox information from the private information store database(s) on server 'W01S001'. Make sure you have adequate permissions on the Information Store object. Please refer to the 'd:\exmerge\ExMerge.log' log file for more information. [08:32:00] MAPI uninitialized.
Vielleicht mache ich ja grundsätzlich etwas verkehrt, daher Poste ich mal die .ini Datei.
; EXEMERGE.INI ; This file is for use with the EXMERGE.EXE program, version 4.00 or higher. ; ; Angepasst von www.msxfaq.de fuer Deutsch/Englisch auf ; ; [EXMERGE] LocalisedExchangeServerServiceName=Microsoft Exchange-Nachrichtenspeicher LocalisedPersonalFoldersServiceName=Persönliche Ordner LoggingLevel=3 LogFileName=d:\exmerge\ExMerge.log DataDirectoryName=d:\EXMERGE MergeAction=0 SourceServerName=w01s001 DomainControllerForSourceServer=w01s001 SrcServerLDAP-Port=389 DestServerName= DomainControllerForDestServer= DestServerLDAP-Port= SelectMessageStartDate= SelectMessageEndDate= ListOfFolders= FileContainingListOfFolders= FoldersProcessed=2 ApplyActionToSubFolders=1 FileContainingListOfMailboxes= RemoveIntermediatePSTFiles=1 DateAttribute=0 DataImportMethod=2 ReplaceDataOnlyIfSourceItemIsMoreRecent=1 CopyUserData=1 CopyAssociatedFolderData=1 CopyFolderPermissions=1 CopyDeletedItemsFromDumpster=1 FileContainingListOfMessageSubjects= SubjectStringMatchCriteria=0 FileContainingListOfAttachmentNames= AttachmentNameStringMatchCriteria=1 MapFolderNameToLocalisedName=1 [international] DefaultLocaleID=1031 [Folder Name Mappings] Inbox = Posteingang Deleted Items = Gelöschte Objekte Sent Items = Gesendete Objekte Outbox = Postausgang
Die neue Domäne besteht bereits parallel zur alten und hat einen anderen Adressbereich. Evtl. hat ja jemand noch einen anderen Tipp, wie wir den Umzug der Postfächer gestalten können.
Vielen Dank im voraus!
-
Hallo,
der Zeitfaktor ist nicht so dramatisch, wir haben ja auch noch das Mailarchiv.
Wenn mal eine Mail gelöscht wird, kommt man eine gewisse Zeit per Dumpster an die Mails, obwohl ich das noch nicht probiert habe.
Wie meinst Du das mit Schwierigkeiten des Windows Server 2012?
Habe gestern ein Backup der Testumgebung durchgeführt. Das Backup der 30GB VM (Exchange DB quasi ohne Inhalt) hat ca. 40min gedauert.. das kam mir schon recht lang vor.
Thx
-
Hallo,
wir möchten gegen Ende Dezember einen Exchange Server 2010 auf einem Hyper-V Server 2012 installieren und überlegen, wie wir das Backup durchführen sollen.
Datenbankgröße beträgt ca. 70GB bei 50 Benutzern.
Die Mails liegen zusätzlich noch auf einem Mailstore Server, ein Restore von Mails ist also relativ einfach möglich.
Eine Backup Lizenz für Exchange kostet über 600,- Euro und damit mehr als wir für die Exchange Basislizenz bezahlen!
Wir überlegen, ob wir das Backup per Windows Sicherung auf unseren Backupserver schieben sollen, der dann Tagsüber die .vhd Datei per Backup Exec auf unsere Bandsicherung sichern soll.
Fraglich ist, wie praktikabel dies ist. Der Exchange 2010 wird wohl 4-5 Jahre bei uns laufen sodass die 600,- nicht so viel pro Monat erscheinen.
Wenn wir dann doch mal auf Backup Excec 2012 oder höher umschwenken, zahlen wir dann aber wieder 450,- Euro für nen Upgrade des Exchange Agents.
Thx im voraus für Eure Meinungen dazu!
-
Hallo,
mir ist aufgefallen, dass Abfragen per Nslookup nur noch mit angehängtem .domäne.local funktionieren.
Zur vorgeschichte: Der 2008er ist DC und Exchange 2010 Server.
Zu Testzweckein wurde ein Sharepoint Foundation 2010 installiert.
Da ich mich mit Sharepoint nicht so auskenne vermute ich, dass da etwas durcheinandergekommen ist.
Um den Sharepoint über Sharepoint.domain.local auf Port 80 zu erreichen habe ich einen DNS Hosteintrag mit der gleichen IP gesetzt.
Per nslookup habe ich dann gemerkt, dass der Server sich nicht mehr mit server2008.domain.local meldet sondern mit sharepoint.domain.local.
Danach habe ich den DNS Eintrag Sharepoint entfernt.
Ein nslookup server2008.domain.local funktioniert.
C:\Users\user.domain>[b]nslookup[/b] Standardserver: server2008.domain.local Address: 192.168.3.1 > [b]server2008[/b] Server: server2008.domain.local Address: 192.168.3.1 *** server2008 wurde von server2008.domain.local nicht gefunden: Non-existent domain. > [b]server2008.domain.local[/b] Server: server2008.domain.local Address: 192.168.3.1 Name: server2008.domain.local Address: 192.168.3.1
Vielleicht hab ich ja nur nen Brett vor´m Kopp, aber ich hab keine Idee, woran es noch liegen kann.
Danke im voraus!
-
Und wenn wir Exchange 2010 einsetzen möchten?
:)
Durch die Promo gibt es den derzeit recht "günstig"..
edit: Scheint es auch für 2010 zu geben.
http://technet.microsoft.com/de-de/library/bb201691(v=exchg.141).aspx
-
Hallo,
wir wollen demnächst eine Migration unseres Netzwerkes durchführen.
Parallel zum Produktivbetrieb wird das neue Netz aufgebaut und getestet.
Windows Server 2008 mit Exchange 2010 mit den üblichen Rollen -> Also nur ein Exchange Server in der Domain.
Nun habe ich mit dem Programm SMTP Explorer einige Tests gemacht und hoffe, dass mir jemand erklären kann, was dort falsch läuft.
In der Email-Adressrichtlinie wurde festgelegt, dass die Nutzer Adressen haben, die wie folgt angenommen werden sollen: %1g.%s@domain.com
Ich habe von einem anderen Server per SMTP Explorer eine Email an eine fiktive Adresse geschickt. Fiktive Adresse: sadf@domain.com
Die Antwort lautet "250 2.1.5 Recipient OK".
Die Mail wird auch korrekt angenommen, ich bekomme dann natürlich eine failure notice auf meine existierende, externe Email Adresse, dass die interne sadf@domain.com Adresse nicht existiert.
Sollte der Exchange nicht direkt bei der RCPT Anfrage eine Absage senden?
-
@Dr Melzer
Danke für die Info!
Dann bin ich ja beruhigt!
:)
-
Ok, danke.
Das mit den Lizenzen ist recht verwirrend.
Hat jemand eine Idee, welchen Suchbegriff ich eingeben muss, damit ich das bei MS nachlesen kann?
Danke nochmal!
Powershell Befehle Remote ausführen - Howto?
in Windows Server Forum
Geschrieben
Hallo,
ich möchte von einem 2008R2 Server auf mehrere Hyper-V Server 2012 per Powershell zugreifen um verschiedene Scripte zu starten.
Kennt jemand ein Howto, wie man dies ggf. von Grund auf konfigurieren sollte?
Gibt es die Möglichkeit, die Berechtigungen per GPO zu verteilen?
Im Netz finde ich verschiedene Anleitungen dazu, habe auch winrm qc sowie Enable-psremoting ausgeführt, bekomme aber keine Verbindung zum Hyper-V Server.
Thx im voraus und frohe Weihnachten