numx

im OWA ja aber wenn du Outlook von extern über MAPI o. HTTPS anbindest kann man zu Beispiel keine automatischen Antworten schreiben. Sobald du auf den Button Automatische Antworten klickst erscheint Server nicht gefunden. Die Frage ist ja auch überschreibt ein CU das zusätzlich angelegte ecp Diretory bzw. wird auch dieses bei einem CU aktualisiert falls es was zu aktualisieren gibt.

Reverse Proxy ist im Einsatz aber wie willst du das ecp Verzeiniss den sauber trennen da es ja zum einem für das EAC benutzt wird und zum anderen auch für z.B. die automatischen Antworten sprich fürFunktionen die auch der externe Outlook/OWA Benutzer nutzt.

Hallo, in diesem Artikel https://www.movetech.net/index.php/blog/exchange-2013-exchange-verwaltungskonsole-auf-einem-anderen-port-laufen-lassen/ wird beschrieben wie man den Zugriff auf das EAC von intern/extern aus beschränkt. Der Zugriff von extern (vom Internet aus) soll auf das EAC nicht möglich sein. Aus diesem Grund, erstellt man ein neues ECP Directory und gibt den Zugriff darauf nur von intern frei. Ich habe es noch nicht getestet, gehe aber mal davon aus das es funktioniert und auch wenn der Artikel für Exchange 2013 ist dies auch in Exchange 2016 so übernommen werden kann. Wie verhält sich dieser Aufbau aber nach einem CU? Überschreibt das CU evtl. die vorhandene/neue IIS Ordner Directory Struktur bzw. wird evtl. der Inhalt des selbsterstellten ECP Directorys gar nicht mit ins Update einbezogen sprich man muss nach jedem CU das selbsterstellte ECP Diretory wieder neu erstellen um auch diesen Inhalt mit auf dem laufenden zu halten? Gibt es bei diesem Vorgehen andere Probleme bei CUs? Sollte man evtl.einen anderen Weg gehen als der in der genannten Anleitung und wenn ja warum?

ok dann lasse ich die Raid StripeSize bei 256KB und mache den Rest alles mit 64KB. Danke euch

danke für eure Erfahrungen. NorbertFe, soll ich dann die Partitionen wo die Exchange VM drin liegt auch mit 64KB Partitionieren oder kann ich dort noch Standard auswählen aber dann die virtuelle Disk der VM in der die Mailboxen drin liegen auf 64KB Partitionieren? Dann wäre der Aufbau so das das Raid10 eine StripeSize von 256KB hat die Hyper-V Partiton Standard und dann die virtuelle Partiton des Exchange 64KB. Passt das vom Aufbau?

ab wann macht es denn eurer Meinung nach Sinn darüber nach zu denken? Ab 500 Benutzern? Also kann ich die Werte im Standard belassen ohne Performance einbußen? Ich würde dann wenn ich auf dem Raid10 mit 256KB StripeSize Partitionen mit ReFS oder NTFS anlege immer den Wert Standard auswählen.

ca. 40 Exchange Benutzer. Backup ist Supported https://helpcenter.veeam.com/docs/backup/hyperv/platform_support.html?ver=95

Hallo, ich habe hier ein Raid 10 bestehend aus 10 Festplatten und eine Hotspäre. Das Raid 10 hat eine Stripe Size von 256 KB. Jetzt wollte ich gerade auf diesem Raid10 eine ReFS Partition für die Dateien der virtuellen Maschinen (VM Disks und Konfig) anlegen und Frage mich wie groß ich die Block Size (4k oder 64KB) wählen soll wenn später als virtuelle Maschine ein Exchange 2016 zum Einsatz kommt der NTFS für die Mailboxen nutzen soll. Beim Exchange im Zusammenhang mit NTFS wird ja immer 64KB als Block Size empfohlen. Kann mir da evtl. jemand einen Tip geben?

Hallo, ich habe es jetzt richtig testen können. Leider habe ich immer lokal getestet und lokal wird wohl immer nur NTLM ausgeführt. Über Remotezugriff klappte es dann. Und ja der Dienstbenutzer braucht auf dem SQL-Server keine lokalen Adminrechte. Soweit hat sich das "Problem" dann gelöst. Danke für eure Tips.

Hallo, ich habe einen SQL-Server 2014 SP2 CU5 (auf Windows Server 2016) in einer AD-Domäne (Windows Server 2016) als Mitgliedsserver. Ich möchte das die Dienste des SQL-Servers als Domänenuser ausgeführt werden. Wenn ich dem Domänenuser sqldb01 nun unter seinen Kontoeinstellungen im Reiter Sicherheit -> Erweitert -> Berechtigungen -> Hinzufügen den Benutzer SELBST als Principal angebe so hat dieser die Eigenschaft "servicePrincipalName lesen" und "servicePrincipalName schreiben" nicht. Setze ich dann manuell den SPN mittels setspn -A MSSQLSvc/dbserver.domain.de sqldb01 und starte die Standardinstanz neu erscheint durch die Abfrage von select auth_scheme from sys.dm_exec_connections where session_id=@@spid immer noch der Wert NTLM. Im Attribut-Editior unter servicePrincipalName des Benutzer sqldb01 erscheint aber der Eintrag MSSQLSvc/dbserver.domain.de. Der Benutzer sqldb01 ist auf dem DB-Server dbserver.domain.de in der lokalen Administrator Gruppe. Ansonsten hat er keine weiteren Gruppenzugehörigkeiten außer das er noch der Gruppe Domänen-Benutzer angehört. Desweiteren ist der Benutzer natürlich schon unter Dienste bei den jeweiligen SQL Server Diensten im Reiter Anmelden mit Domain/Benutzername und Kennwort eingetragen und die Dienste starten auch sauber. Was habe ich falsch gemacht oder vergessen? Mein Ziel ist es die SQL-Server Dienste als normalen Domänenbenutzer laufen zu lassen.

die Subdomain wird extern nicht genutzt nur halt die Domain firma.de. Der Server selber hat auch bisher noch keine Verbindung ins Internet sprich ist von der Außenwelt abgetrennt. Ein Ping auf dcs.ads.firma.de klappt sofort und ohne Timeout/Verlust. Nur bei nslookup erscheinen zweimal diese Timeout Meldungen bevor es dann mit der Auflösung klappt. ich hatte noch nie solche "Probleme" mit nslookup aber wenn ich mit deinen verlinkten Artikel mal bis zum Ende durchlese steht da: Als Workaround bleibt nur, die Arbeitsweise beim Troubleshooting umzustellen: Prüfen der Namensauflösung immer über den Client-Resolver, also mit dem Browser oder über ping. Prüfen der DNS-Daten mit nslookup, aber dann mit einem „Root-Punkt“ am Ende des FQDN. Das heisst ab Server 2016 oder wahrscheinlich schon Server 2012 nur noch mit Punkt am Ende per nslookup testen da es ohne Punkt immer zu Problemen kommen kann oder wie bei mir zu größeren Verzögerungen. Der Ping Test der empfohlen wird klappt ja auch auf anhieb. Seltsam unter Server 2008 hatte ich dieses "Problem" nie.

Hallo, auf einem Server 2016 läuft der DNS Dienst und der Server fungiert als DC. Rufe ich nslookup auf wird mir der DNS-Server angeziegt. Der DNS Server für den genannten Server 2016 er ist er selber sprich die eigene IP ist beim primären DNS-Server eingetragen. Das AD funktioniert auch soweit sobald ich aber nach dem Aufruf von nslookup den vollen FQDN des Server sprich dcs.ads.firma.de auflösen will erscheint ein erstes Timeout und es dauert noch ca. 1 - 2 Sekunden und dann wird erst der Server sprich der FQDN des Servers aufgelöst. Der Servername alleine sprich dcs wird sofort ohne einen Timeout aufgelöst und hänge ich an den FQDN noch hinten einen Punkt an sprich dcs.ads.firma.de. dann wird auch sofort aufgelöst. Wenn ich mir jetzt mal im DNS den FQDN des Server in der Forward- als auch Reverse Zone ansehe dann steht der Server dort auch als dcs.ads.firma.de. drin. Somit könnte man denken weil der FQDN hinten mit Punkt endet wird dieser auch sauber aufgelöst und der FQDN ohne Punkt am Ende hinten nicht. Jetzt habe ich aber mal auf anderen DCs geschaut und da wird überall der FQDN hinten mit Punkt angezeigt also so wie dcs.ads.firma.de. dort aber wiederum funktioniert die Auflösung des FQDNs ohne Punkt am Ende ohne Probleme bzw. ohne Timeout. Kann mir dieses Phänomen jemand erklären? Es funktioniert die Auflösung ohne Timeout von: dcs und dcs.ads.firma.de. (Punkt am Ende) aber nicht die Auflösung von: dcs.ads.firma.de Wie schon erwähnt ist es wohl normal das im DNS der FQDN hinten mit einem Punkt am Ende angegeben wird weil ich das auf vier verscheidenen DCs von unterschiedlichen Firmen gesehen habe und da funktioniert das AD auch fehlerfrei nur dort funktiniert auch die saubere Auflösung ohne Timeout vom FQDN ohne dem Punkt am Ende.

ok Nobbyaushb wenn man dann die AD Domäne ad.firma.de nennt aber in den externen und internen URL des Exchange Servers mail.firma.de einträgt dann bekommt der AD Client durch den SCP vom AD den Namen für den Exchange Server als mail.firma.de mitgeteilt und nicht den eigentlichen Hostnamen des Exchange Servers der mail.ad.firma.de lautet? Das AD nimmt seine Informationen für den SCP dann von der angegeben Exchamge URL. Sehe ich das richtig so?

ich wollte doch nur Wissen ob der AD Domain Name in irgend einen Zusammenhang mit den in Exchange verwendeten URLs steht.

Hallo, angenommen meine AD Domäne lautet local.firma.de muss ich dann meine interne Exchange URL mit dem internen Namen nutzen sprich z.B. mail.local.firma.de oder kann ich obwohl meine AD Domain local.firma.de heisst meine interne Exchange Domain genauso wie meine externe Echange Domain spirch mail.firma.de benennen? Wenn ja welche Domain würde dann der interne Outlook Client der auf einem PC installiert ist der AD Mitglied ist ansprechen um auf den Exchange zuzugreifen? Der Outlook Client auf einem PC der Mitglied in der AD Domäne ist würde ja zuerst im SCP nachsehen. Würde der Eintrag im SCP sich dann automatisch auch auf mail.firma.de umstellen oder spricht der Outlook Client dann trotzdem mail.local.firma.de an? Somit würden die Exchange URLs nicht im Zusammenhang mit dem SCP stehen da die interne URL des Exchange wiederum nur für nicht AD Mitglieder wäre die sich aber im selben Netzwerk wie der Exchange befinden sprich im interne Netzwerk. Sehe ich das richtig?

@Norbert, es wäre nicht relevant wenn beides gleich wäre da gebe ich dir recht, es geht mir aber um das Verständnis. Wenn ich z.B. einen Proxy-Server einsetze der die externe Adresse mail.firma.de nach aussen vertritt dann kann ich doch intern als Weiterleitungsadresse für denProxy-Server nur noch mail.local.firma.de verwenden da ich ja nicht dem Proxy-Server sagen kann leite alles was auf mail.firma.de kommt an mail.firma.de weiter. Somit würden dann ja die interne und externe URL in den Exchange Einstellungen mail.local.firma.de lauten oder sehe ich das falsch? Beim Einsatz eines Proxy-Servers bliebe mir ja nichts anderes übrig als den beiden URLs (intern und extern) die interne URL mail.local.fima.de zu geben.

Hallo, das Thema internal und external URLs im Exchange wurde hier ja schon mehrfach angesprochen. Trotzdem hätte ich dazu nochmal eine Verständnisfrage. Ab wann nutzt ein Client die interne und ab wann die externe URL. Ich denke der Zugriff über das Internet (ohne VPN) sollte immer mit dem Zugriff auf die externe URL enden aber wie sieht es z.B. bei einem zwischengeschalteten Proxy-Server (Firewall -> Proxy-Server -> Exchange) aus. Dieser Proxy befindet sich nicht in der AD Domäne des Exchange-Servers reicht aber alle extern ankommenden Pakete an den Exchange weiter. Welche URL spricht er dann an? Die externe oder die interne URL? Nutzt der PC der sich direkt in der AD Domäne und im internen Netzwerk befindet über das auf ihn installierte Outlook die interne URL? und das auch nur weil er sich in der AD Domäne befindet oder nutzt ein nicht AD Mitgliegs PC der sich auch im internen Netzwerk befindet auch die interne URL? oder geht dieser durch Split DNS immer über die externe URL die dann ja auf den internen Exchange zeigt? Wie wäre es wenn man an der externen Schnittstelle des Proxy-Servers die Domain mail.firma.de nutzt und alle Anfragen an den Exchange-Server durchreicht. Darf die externe URL des Exchange-Servers (falls der Proxy-Server diese benutzt) dann auch mail.frima.de lauten oder muss ich dann wenn ich einen Proxy-Server einsetze die interne URL als auch die externe URL gleich benennen sprich dann die wie die interne URL mail.local.firma.de? Somit wären dann am Exchange beide URLs intern so wie extern beide mit mail.local.firma,de benannt.

Hallo, kennt jemand ein Powershell Cmdlet mit dem man alle Benutzerberechtigungen samt der Benutzer die im Reiter Sicherheit eines Ordners stehen entfernen kann? Das ganze müsste dann so aussehen wie auf dem Bild im Angang.

Hallo, kennt jemand ein Powershell Cmdlet mit dem man alle Benutzerberechtigungen samt der Benutzer die im Reiter Sicherheit eines Ordners stehen entfernen kann? Das ganze müsste dann so aussehen wie auf dem Bild im Angang.

ok, ja stimmt es gibt Fehlermeldungen das es diesen Befehl nicht mehr gibt. Ist bissel verwirrend weil ja das Wort Autodiscover drin vor kommt. Aber gut wenn es das nicht mehr gibt und es auch so funktioniert passt es ja.

ja ich denke ich habe sie alle erwischt :-) es geht um Exchange 2013 CU14 . Was mich wundert in einigen Beschreibungen steht noch dieses Verzeichniss: Set-AutodiscoverVirtualDirectory -ExternalUrl 'https://mail.mydomain.com/Autodiscover/Autodiscover.xml' -InternalUrl 'https://mail.mydomain.com/Autodiscover/Autodiscover.xml' Dieses Verzeichniss habe ich aber nicht konfiguriert bei mir sind bei der Abfrage Get-AutodiscoverVirtualDirectory | fl internalurl,externalurl beide also InternalUrl als auch ExternalUrl frei. Funktionieren tut aber trotzdem alles von innen als auch von außen. Da das Verzeichniss vom Namen her wohl etwas mit Autodiscover zu tun hat wundert es mich bissel das trotzdem alles funktioniert.

so ich habe das Problem lösen können. Es hatte nichts mit Split-DNS oder falschen Domänennamen zu tun. Es fehlte lediglich dieser Eintrag. Set-WebServicesVirtualDirectory -identity "<MeinServer>.hd.hud\EWS (Default Web Site)" -externalurl "https://meinowa.meinefirma.de/EWS/Exchange.asmx" Nach zu lesen gibt es das nochmal hier: http://bitfrickler.blogspot.de/2011/07/outlook-anywhere-abwesenheitsassistent.html Aber danke nochmal für eure Tips und schnelle Antworten.

als hier mal die Ausgabe von get-outlookanywhere | fl *host* ExternalHostname : mail01.firma.de InternalHostname : mail01.ad.firma.de So sollte es auch sein. InternalHostname = mail01.ad.firma.de und ExternalHostname = mail01.firma.de Sobald sich aber der Outlook Client von extern verbindet und die Konfiguration mit Herzlichen Glückwunsch Sie haben............. abgeschlossen ist kann man unter den Profileinstellungen sehen das bei den Proxyeinstellungen mail01.ad.firma.de (der interne Servername) eingetragen wurde. Ich frage mich wo der Wert her kommt. Sobald man dann manuell den externe Servernamen sprich mail01.firma.de einträgt und abspeichert dann Outlook neu startet und wieder schließt findet man anschließend wieder den internen Servernamen unter den Proxyeinstellungen.

wie meinst du das es geht von aussen? Von aussen geht es ja gerade nicht. Von innen also direkt im AD Netz funktioniert Automatische Antwort über Outlook

Hallo Norbert, dazu eine Verständnisfrage: Wenn jemand von aussen ohne das sein PC Mitglied in der AD Domäne ist auf das Netzwerk bzw. den Exchange zugreifft ist es dann nicht egal ob intern Split DNS konfiguriert ist oder wie seht das im Zusammen hang?