PatrickKByte

Hallöle Freunde und Kollegen, ist schon was länger her - steht ja bald auch "alles" drin :) Gerade wollte ich auf einem 2008R2er DC einfach ne Gruppenrichtlinie erstellen und musste feststellen, dass die entsprechenden Objekte gar nicht eingeblendet werden. Unter dem sonst gewohnten Pfad finde ich im Moment nur eingeschränkt einige GPOs zu Office-Programmen. Wohl, weil hier die Einschränkung besteht "Administrative Vorlagen: Vom zentralen Computer abgerufene Richtliniendefinitionen (ADMX-Dateien). Meine Frage: Wie komme ich hier "back to normal"? Sicher nur irgendwo ein klitzekleines Häkchen, wie sonst auch immer... Ich danke euch!

Hallo Norbert! Ja, das hatte ich eben schon entdeckt auf https://social.technet.microsoft.com/Forums/exchange/en-US/acb49201-cfd9-4f1f-8b0c-dac427376b24/running-exchange-2013-how-to-whitelist-hosts-not-domains-?forum=exchangesvrsecuremessaging Ich wusste nicht, ob das "Best practice" ist... Danke auf jeden Fall!

Hallöle, wir haben einen Webserver, auf dem eine Website E-Mails generiert und zu einem Exchange 2013 schickt. Wir haben weder auf die Absender noch den exakten Inhalt Einfluss, da der Server über ein internes Postfix-Konto "im Namen des Absenders" versendet. Oft gelangen solche E-Mails nicht in den Exchange-Postfächern, sondern werden (teilweise nachvollziehbar) vom Spamfilter geschrubbt. (*IP geändert) Gerne möchte ich diesen Webserver auf eine Whitelist nehmen, denn der Server (Hostname bzw. seine öffentliche IPv4) bleiben ja gleich. Mein Blick fällt dabei auf die Funktion Set-ContentFilterConfig, allerdings bin ich unsicher, ob ich einen Host mit dessen Hostnamen oder IP eintragen kann. Geht das mit dem Schalter... BypassedSenders : {} Der Microsoft-Link https://technet.microsoft.com/en-us/library/aa995952%28v=exchg.80%29.aspx bringt mir da keine Klarheit. Ich möchte nicht den Empfänger in ne Whitelist setzen - das würde hier zuviel Spam mit reinbringen. Vielen Dank für Eure Ideen! Liebe Grüße Patrick

Hallo Freunde, und noch ein FNY'15! Ich habe einen Kunden, der sich mit einem Email-Alias an seinem OWA anmelden möchte. Es handelt sich auch um das "Antwort"-Alias, nicht aber um den AD-Usernamen bzw. die E-Mailadresse des Postfachs. Ich hatte schon mit mit dem Thema "Vertrauensstellung/Domänen" experimentiert - das ging aber am Thema vorbei. Eine Anmeldung mit einer beliebigen E-Mailadresse war dann möglich, diese ist dann aber auch ans echte Postfach, nicht das Alias gebunden. Hat jemand ne Idee? Vielen Dank, nen schönen Tag! patrick

Hallo Daniel, Danke für die Info! AFAIK sind es E3-Pläne. Wie bewerkstellige ich das? Gerne freue ich mich auf einen Link oder eine Ressource. Äähm.... http://technet.microsoft.com/de-de/library/jj200581(v=exchg.150).aspx Passt.

Hallo Freunde und Kollegen, wir haben Kunden, die von Office 356 Abstand nehmen möchten. Man hat mehrere Abos und will nun auf eigene Infrastruktur. Der eigene Exchange 2013 ist vergleichsweise schnell aufgebaut - aber wie migrieren wir idealerweise die Konten? Ich verstehe Microsoft relativ deutlich Also: Händische PST-Backups und per Holzweg zurück. Kennt jemand einen besseren Weg? Als Externer IT-Mitarbeiter mag ich nur ungern alle Postfächer auf ein lokales Outlook ziehen / exportieren... der DSB jagt mich ja mit der Peitsche :) Vielleicht hat jemand ne Idee? Ein wunderschönes Wochenende!

Hallo und guten Abend, Kollegen, ich schulde euch ein Update. Vielen Dank für die zahlreichen Ansätze. Ich habe mich für eine unbürokratische und (in diesem Forum) unübliche Lösung entschieden. In die DMZ habe ich einen Linux-Server gehängt, auf dem POSTFIX als Mailserver und NGINX als Webserver laufen. Postfix leitet anhand einer Domainliste die Emails an die beiden Server weiter - was hier sogar den Vorteil hat, dass ich mit CLAMAV und SPAMASSASSIN günstige Vorfilter bekomme. Für den Fall, dass die Exchanges bei Wartungszwecken down sind, speichert der POSTFIX brav zwischen. HTTPS für OWA etc. habe ich über NGINX gelöst, weil auch auf MSXFAQ sensibel mit Apache umgegangen wird (http://www.msxfaq.de/internet/apache.htm). Der hat dazu auch die SSL-Zertifikate erhalten. Die VM braucht 2GB RAM und 8GB HD - äußerst sparsam und leicht zu sichern. Obs die performanteste Lösung ist, mag zur Diskussion stehen... Für mich sieht's sehr gut aus. Wer Interesse an der Config hat - PM (ich denke, sie gehört nicht ins MCSEBOARD, oder doch?) Ein schönes Wochenende allen, und danke nochmals! Patrick

... ich darf nochmal höflich an das Thema erinnern... SMTP relay bzw. SMTP Reverse proxy.

Hi, se sind eher pragmatische Gründe: 1) wenn ich jetzt eine Standleitung / SDSL eines anderen Anbieters buche, braucht es ja i.d.R. 4-6 Wochen bis zur Schaltung. 2) ich habe mich dazu entschieden, mit MERAKI zu arbeiten - und wenig Interesse an Neuinvestitionen (nicht nur auf meiner, sondern auch auf Kundenseite). 3) Das Thema "Reverse Proxy" ist ein interessantes - und ich bin an diesem Lösungsweg interessiert. Von daher schaue ich mal nach dem IIS und ARR. Danke nochmals!

Zunächst allen ein herzliches Dankeschön für ihre Beiträge und Hilfen! Der Einfachheit halber antworte ich in einem Post und nehme gerne Stellung: Nun - SMTP ist vorrangig genau das, was ich brauche... HTTP und HTTPS nachfolgend natürlich auch. Danke für die Idee - und die gleich mitgelieferten Kopfschmerzen :) Ja, das wäre Ihr Preis gewesen :) Fällt leider raus, weil wir mit SDSL von NFON angebunden sind, und man dort auch mit freundlichem Nachfragen keine weiteren IPs bekommt. Damit hätte sich ja meine Frage auch erübrigt... Ich bin infrastrukturell an CISCO MERAKI gebunden. Versteh mich nicht falsch, aber das beantwortet ja auch nicht meine Frage. Das klingt doch exakt nach dem, was ich benötigt. Mit nem IIS sollte ich doch dann alles abdecken können: Verstehe ich dich richtig: Server mit IIS und DNS in die DMZ Lokale Zonen mit den FQDNs der beiden Exchange-Server und ihre internen IPs MX records dort drauf mit ARR die HTTP und HTTPS forwarden ende gut Kennst du ggf. ein Tutorial dazu? Allen möchte ich ein herzliches Dankeschön aussprechen! Einen schönen Tag!

Guten Morgen, Freunde, wir haben in unterschiedlichen VLANs zwei Domänen mit jeweils eigenen DCs, DNS und Exchange Server (2010 und 2013). Aus technischen Gründen steht nur eine öffentliche IP auf ISP-Seite zur Verfügung, und ich habe das simple Problem, dass ich den Port 25 nur EINMAL weiterleiten kann. Ich bin neu im Thema ARR/TMG und würde mich über ein paar Tips / HowTos freuen. Meine aktuellen Entwicklungen laufen in Richtung NGINX als Reverse Proxy für SMTP, HTTP und HTTPS - das wäre an und für sich das, was ich mir für einen DMZ-Server auf Windows-Basis wünschen würde (aufgrund der besseren Bearbeitbarkeit). Ich hoffe auf ein paar Ideen und Best Practices. Danke im Voraus! patrick

Hey Freunde, vielen Dank für eure Anregungen. @Daniel: Ich habe den Link unabhängig von euch schon gefunden und ausgebaut. Dein Code ist meinem sehr ähnlich :) Dennoch: Vielen Dank! Schönen Abend

Zunächst: Ist dein Problem schon gelöst? Bei CISCO ist das VOICE VLAN standardgemäß die 100. Das kannst du abändern, dann hast du gleich schon das QoS auf den richitgen Settings. Bitte sei so gut und installiere die aktuelle Firmware (setzt CCO bei CISCO.COM voraus, oder wende dich vertrauensvoll an (d)einen CISCO-Händler). Ich habe bei mir nur SG300... sind die 200er per CLI / SSH erreichbar? Wenn ja, ist das schnell getaggt... Gib Bescheid, wenn du hilfe brauchst.

Hi, wir haben auf einem Fileserver viele Verzeichnisse, die ich aus Platz/Kostengründen auf eine NAS schieben mag. Unter einem lokalen Pfad liegen mehrere Hundert Ordner, die jeweils in ein eigenes RAR-Archiv gepackt werden sollen. Den RAR-Befehl hab ich schon fertig: rar a d:\Offline\archivname.rar -ag[YYYYMMDD-hhss] -m5 -ed -v1g c:\projektname Nun benötige ich ein Batch, in dem ich zunächst alle Verzeichnisse auslese und sie der Reihe nach verarbeite. Das Auslesen ginge ja z.B. mit dir /b Hat jemand ne Idee für ne FOR oder WHILE-Schleife? Ich danke schon mal für Euer Engagement! Liebe Grüße aus der Rhön patrick

Hi, eine einfache Möglichkeit wäre ein Robocopy-Batch, das du z.B. mit dem Taskplaner alle zwei Tage ausführen könntest. Es sicher alle Dateien in c:\quellverzeichnis, die zwei Tage alt sind. Im Script könnte das wie folgt stehen. Ich habe es hier ganz einfach ohne Protokoll und Gedöns - sollte klappen. Mein "N:\Zielverzeichnis" wäre lokal oder setzt ein gemapptes Laufwerk voraus :) ggf. noch vorher anlegen und nachher löschen. net use n: \\server\backupshare /persistent:no robocopy c:\quellverzeichnis n:\zielverzeichnis /S /E /MAXAGE:2 net use n: /delete

Hey! Vielen Dank für den Tipp, sieht gut aus. Ich teste das und gebe dann Rückmeldung. PS: guten Beschluss!

Dumm ist, wenn man den Hostnamen eines Servers falsch schreibt. Wirklich b***d ist man, wenn man dann noch Exchange 2013 installiert. Da man exchange Servers besser nicht umbenennt, habe ich vor, ihn zu deinstallieren, dann den Hostnamen zu korrigieren und ex wieder zu installieren. Die machine ist nicht produktiv, sollte also gehen. Momentan scheitere ich, weil das Admin-Postfach das unmounten der DB verhindert. Habt ihr nen tipp? Danke!

Hallo Freunde und Kollegen, ein Kunde möchte von uns ein paar Cloud-Exchange-Konten (O365). Zwei sollen funktionieren "wie eh und je". Person A sendet eine E-Mail. Antwortet der Kunde, empfängt A auch die Antwort. Bei zwei weiteren handelt es sich um eine Art Helpdesk: Person B sendet eine E-Mail an den Kunden. Antwortet der Kunde, soll er sie aber ab Person A zurücksenden. Sprich: Ich möchte die Antwortadresse verändern. Geht das bei Hosted Exchange eigentlich? Es muss "für Anfänger gemacht" sein, d.h. die reine Möglichkeit, "im Auftrag von A" zu senden, scheidet aus. Hat einer eine Idee? Viele liebe Grüße patrick

Grüß dich Norbert! "eindeutig" darf er ja sein. Nur würde ich gerne den Hostname (zumindest in der Mailsignatur) auf etwas Skuriles ändern. Ich dachte, es würde reichen, die Mails über ein SMTP-Relay zu senden, das hilft aber nur zur Hälfte. Den Hostname und die Domäne umzubenennen kommt ja leider nicht in Frage....

Hallo, Vielleicht helfen dir ja schon die Protokolle. \\[servername]\c$\Program Files\Microsoft\Exchange Server\V14\TransportRoles\Logs\MessageTracking Meines Wissens nach kannst/solltest du ohne das Wissen der Benutzerpassworte deren E-Mails nicht lesen können/dürfen. Hoffe, geholfen zu haben! Cheers

Hallo Kollegen, ein Kunde hat eine besondere Anforderung: Sein SBS2011 mit Exchange 2010 ist nach dem Schema server.firma.local benannt. Da er in seinem Haus eine weitere Unternehmung gestartet hat, soll auch der zweite Geschäftsbereich über den SBS kommunizieren, ohne dass dies ersichtlich ist. Gut soweit: zweite "Akzeptierte Mail-Domäne" angelegt, User mit entsprechendem Sende-Alias erstellt, MX-Record der neuen Domäne gebogen, schon gehts. Nun passiert es, dass es echt Kunden gibt, die E-Mail-Adressen falsch schreiben oder den E-Mail-Header öffnen. In beiden Fällen "erkennt" der Empfänger den Namen des Servers und der FIRMA.LOCAL. Ich habe bereits den ausgehenden Mailverkehr über ein SMTP-Relay-Konto geleitet, dennoch "verrät" der Server seinen Hostname über den Header. Welche Möglichkeit gibt es, den Header zu anonymisieren? Vielen Dank für eure Tipps!

Mir fehlte ein wenig die Vorstellungskraft: "E-mail aktivieren" kann man z.B. einen öffentlichen Ordner in Exchange... war hier nicht der Fall. Per Definition: Ich musste eine Verteilergruppe aus einer bestehenden Sicherheitsgruppe erstellen - dass das ging, wusste ich nicht. AFAIK war das bei 2003 nicht so. Sorry für mein Unverständnis.

as i told: Das war es, was ich vergessen hatte. Danke nochmal

So, ich konnte mir soeben meine Frage selbst beantworten. Aufgabe: Die Zugriffsberechtigungen Öffentliche Ordner sollen über Sicherheitsgruppen geregelt werden können Voraussetzungen: Man benötigt eine Sicherheitsgruppe s.o. Unter der Exchange-MMC erstellt man eine Verteilergruppe, die auf eben dieser Sichereheitsgruppe basiert. Die E-Mailadresse dieser Verteilergruppe muss intern funktionieren, sie muss von außen nicht erreichbar sein. Sobald die Sicherheitsgruppe um diese "Verteilergruppe" bereichert wurde, kann man diese in den Berechtigugnen der Öffentlichen Ordner auswählen. Vielen Dank für eure Tipps. Dennoch die Frage: Was wolltet ihr mit einem Postfach!? Ich bin gespannt...

Ich habe für die Sicherheitsgruppe doch kein Postfach!? :confused: Auf die Gefahr hin, dass ich dich/euch falsch verstanden habe, möchte ich die Situation nochmal erklären. Wir haben hier eine frische AD-Gruppe "Verwaltung", die als Gruppenbereich "Universal" und Gruppentyp "Sicherheit" erstellt wurde. Sie enthält eine Auwahl an Domänenbenutzern, die nun auf (emailaktive) Öffentliche Ordner in Exchange zugreifen sollen. Ich habe sie emailaktiviert, in dem ich ein Alias aus der internen Domäne vergeben habe: verwaltung@intern.firma.de. Ziel ist, einer Sicherheitsgruppe "Verwaltung" z.B. eine Löschberechtigung für Emails an verwaltung@firma.de zu erteilen, wobei verwaltung@firma.de ein emailaktivierter, öffentlicher Ordner ist. Für diese Gruppe gibt es kein Postfach. Ich sehe die Gruppe nicht, wenn ich versuche, in Exchange unter "Berechtigungen nach "Verwaltung" suche. Ich freue mich auf eure Tipps! Besten Dank,