Jump to content

Maraun

Members
  • Gesamte Inhalte

    603
  • Registriert seit

  • Letzter Besuch

Reputation in der Community

12 Neutral

Über Maraun

  • Rang
    Board Veteran
  1. Okay, ja das stimmt alles. Server 2008 R2, Exchange 2010 SP3 und TMG. Alles klar, dann lebe ich noch etwas mit der Thematik. Danke für alle Antworten.
  2. Also eine eigene Regel habe ich natürlich. Aber der Listener muss eben bei beiden Regeln der gleiche sein. Die Rechner der nicht standardisierten Lokationen sind keine Workgroup Member oder sonst irgendwie zugehörig. Nur die Benutzer bestehen im Active Directory. In diesem Fall könnte ich also NTLM nutzen? Also soweit ich das im TMG sehe, habe ich zwar zwei Regeln (OWA+Outlook Anywhere), aber ein Listener. Ändere ich in Regel 1 die Authentifizierung im Listener, ist das automatisch auch bei regel 2 der Fall. Also würde ich mit einer Regeländerung für OA auch die Regel für OWA mit ändern.
  3. Hallo zusammen, wir nutzen eine Exchange 2010 mit HUB/Cas-Rollen und OWA über ein Forefront TMG. Darüber wird momentan auch OWA und Outlook Anywhere (testweise) abgewickelt. InternalUrl : https://cas-bes.internedomäne/owa ExternalUrl : https://webmail.externedomäne/owa Bisher war OWA so konfiguriert. OWA: Connection Https Authentication HTML Form Authentication Paths: /public, /owa, /exchange, /ecp Als ich testweise Outlook Anywhere mit einem weiteren Web Listener aktivieren wollte, meldete mir das TMG, dass das nicht geht. "The port and ip addresses specified in a web listener cannot overlap". Da OWA und Outlook Anywhere die gleiche externe Adresse nutzen, muss auch der gleiche Listener verwendet werden. Jetzt habe ich den Listener umkonfiguriert und nutze ihn für beide Dienste. Allerdings eben mit Basic Authentication statt NTLM, da wir in manchen Ländern noch Clients haben die nicht in der Domäne sind. OWA (/public, /owa, /exchange, /ecp) Outlook Anywhere (/rpc) Connection Https Authentication HTTP Basic Kann ich das virtuelle Verzeichnis für Outlook Anywhere irgendwie vom OWA lösen, um NTLM oder IPSEC zu aktivieren? Danke vorab und viele Grüße
  4. Hi zusammen, unter dem Thread habe ich bereits ein die Thematik grob erklärt. Wir wurden aufgekauft und sollen nun die Maildomain des Käufers für unser 1500 Mailboxen nutzen. Also Senden/Empfangen mit neuen Mailadressen. Vorname.Nachname@Neuer-Domain.com. Das Mailadressen-Konstrukt (Vor- und Nachname) haben wir auch bisher genutzt. Es ändert sich also die Maildomäne. Bisher gibt es keine Vertrauensstellung. Wir nutzen Exchange 2010 SP3, der Käufer Exchange 2013. Wir haben bisher ein vorgeschaltetes Mailgateway auf unseren externen DNS-Record, das noch 23 Tage in der Wartung läuft. Möglichkeit 1: Wir kündigen das Mailgateway ab und ziehen unseren DNS-Record um auf das Mailgateway des Käufers. Er konfiguriert unsere alte Maildomain als zusätzliche hosted Maildomain bei sich, erstellt Inbound Rely, Sendeconnectoren und Mailforwarding auf unseren MX-Record. Ich hinterlege bei allen Usern die zusätzliche Adresse, setze diese als Primary und erstelle ebenso die Sendeconnectoren hin zum externen Mailgateway. Allerdings sehr unwahrscheinlich, dass das in 23 Tagen über die Bühne geht. Möglichkeit 2: Unser Mailgateway bleibt bestehen. Alles wird auf die alten Adressen empfangen und wir senden mit den neuen Adressen und der obigen Konfiguration exklusive dem Mailgateway-Teil. Hier denke ich, würde eine Sub-Domain beim Käufer Sinn ergeben. Würde das so funktionieren? Oder gibt es andere Lösungen bei zwei Organisationen, die noch nicht miteinander verbunden sind, aber über einheitliche Mailadressen erreichbar sein sollen? Danke vorab für alle Antworten
  5. Sorry, muss korrigieren, Exchange 2010 SP3 RU18. Also der Domain trust ist beschlossene Sache, wenn die Security Checks abgeschlossen und der VPN steht. Der Einkäufer ist da offen für alles, da sie die Exchange-Farm auch fremd betreut haben. Das heißt, der Trust entsteht zwischen uns und dem Exchange-Hoster. Aber was ich bisher sicher weiß ist, dass der Hoster auf des Einkäufers Exchange OWA nur per VPN erlaubt und es somit kein Standbein ins Internet gibt. Daher die Frage zu den Federation Services innerhalb eines Trusts. Weil es ja wie technisch beschrieben mit dem Outbound Access und https nicht klappen wird.
  6. Moin und danke für die Antwort. Federation Service in Kombination mit einem Domain Trust machen diese Anforderung dann wohl überflüssig, oder? Federated sharing features require that the Client Access servers in your organization have outbound access to the Internet by using HTTPS. You must allow outbound HTTPS access (port 443 for TCP) to all Exchange 2013 Mailbox servers in the organization
  7. Hallo zusammen, wir wurden aufgekauft und befinden uns in der Konsolidierungsphase. Exchange-Serverfarm 2010 SP2, Domain- und Forest-Level 2008 R2. Die Mutter hat Exchange 2013 mit Domain- und Forest-Level 2012 R2. Geplant ist, dass auf lange Sicht unsere Domäne in die Mutterdomäne integriert (nicht migriert) wird und unsere Applikationen/Services in die neue Domäne umziehen. Einen Trust gibt es noch nicht. Ziel aus Phase 1 sollte der Domain-Trust und damit verbunden eine Replikation der Free-Busy Zeiten auf beiden Exchange-Serverfarmen sein. Wie realisiere ich das am besten? Kann man eigentlich bei bestehendem Trust eine Exchange-Struktur komplett in die neue Domäne migrieren? Vielen Dank für die Antworten. Gruß
  8. Domäne in Mutterunternehmen integrieren

    Hi und vielen Dank. Der Tenor bis jetzt ist, dass wir auf Augenhöhe mitbestimmen können, obwohl wir wohl so 8x kleiner sind. Somit stellt sich dann die Frage, wie man es dann später löst. Quasi wie von testperson bereits aufgelistet: Subdomain oder in die eigentliche Domain (je nach Struktur) und mit OU Delegation etc. Ich denke, das eine Cross Forest Migration sicherlich kommen wird, mit allen Schwierigkeiten wie Exchange (2010) oder SQL (2008/2012).
  9. Domäne in Mutterunternehmen integrieren

    Angeordnet ist noch nichts. Es wird ein Security-Audit vor dem Trust geben. Der Trust selber ist allerdings bereits beschlossen, damit sich die Mutter einen umfassenden Überblick über die AD beschaffen kann. Was danach kommt, ist vermutlich noch offen und soll erarbeitet werden. Ich hoffe, wir als gekauftes Unternehmen können mitreden, damit ich zumindest einen Teil meiner ursprünglichen Arbeit (AD Verwaltung etc.) behalten kann. Also Mutterkonzern hat definitiv AD ist ebenso wie wir sehr Microsoft lastig unterwegs. Vielen Dank erstmal für die Informationen. Das hilft schon mal und dient als erste Gesprächsunterlagen, sofern wir mitbestimmen können.
  10. Domäne in Mutterunternehmen integrieren

    Ja das dachte ich mir bereits. Mir ging es eher um die generellen Möglichkeiten, so wie sie Jan oben aufzeigt. Ich persönlich hatte noch nie einen Domänenumzug, daher interessiert es mich, was für theoretische Möglichkeiten es da gibt, ohne auf die Voraussetzungen einzugehen.
  11. Domäne in Mutterunternehmen integrieren

    Also das Mutterunternhemen ist mir von der AD her nicht bekannt. Nehme mal eine Multi-Domain Umgebung an. Wir haben eine Single-Domain. Aus Synergieeffekten und wohl auch dem Wunsch, alles zu verschmelzen, steht zwar zunächst der Trust an, aber es könnte ja auch der Gedanke aufkommen, unsere Domain quasi zu migrieren/integrieren. Und sei es dann wie in Deinem Szenario beschrieben, Trust-ADMT-Migration der Objekte-etc.... Einen anderen Weg der Übernahme unserer Single-Domain gibt es nicht?
  12. Hallo zusammen, wir haben eine 2008 R2 Forest-/Domainlevel Domäne mit 1500 Usern, mit Standarddiensten wie DHCP, jeder DC (13 Stück weltweit) hat DNS (AD-integriert), hat den global Catalog und nutzt die Standard-Replikation. Wir wurden kürzlich gekauft und unser AD und Exchange (2010 Serverfarm) soll wohl integriert werden. Erster Schritt dafür ist dann wohl ein Domain-Trust zwischen den Domänen (Mutterdomäne kenne ich noch nicht). Wenn das umgesetzt ist, wäre die Frage, ob wir integriert werden und die komplette Domäne umziehen, oder ob wir in die Mutterdomäne migriert werden. Wobei letzteres schon einige Schwierigkeiten bringt, aufgrund diverser Applikationen wie Mailarchivierung etc. die auf den Domänennamen laufen. Kann mir jemand mal sagen, wie so ein Domainumzug oder eine Domainmigration vor sich geht? Kann man unsere virtualisierten (VMWare) Domaincontroller in die neue Domäne umziehen/migirieren? Ich hätte hierzu nur ein paar Gedankenansätze für die Termine mit dem Mutterunternehmen, das letztlich über unsere AD entscheidet. Danke vorab.
  13. Windows 10 Pro 1607 - Creators Update

    Okay, ist jetzt beides gesetzt. - Alternate download server - interner WSUS - Do not connect to any windows update internet locations Even when Windows Update is configured to receive updates from an intranet update service, it will periodically retrieve information from the public Windows Update service to enable future connections to Windows Update, and other services like Microsoft Update or the Windows Store. Und diese beiden fehlenden Settings können vereinzelt zu dem Creators Update geführt haben?
  14. Windows 10 Pro 1607 - Creators Update

    Wenn ich die Frage richtig verstehe, habe ich 3 Einträge im WSUS. Siehe Anhänge. Das ist die komplette WSUS GPO.
  15. Windows 10 Pro 1607 - Creators Update

    Also wie schon geschrieben, schließe ich das eigentlich aus. Weder einer von unserem Support noch die Laptopbesitzer klicken da eigentlich auf Updates suchen auf dem Surface. Allerdings ist das irgendwie die einzige Möglichkeit, die mir einfällt. Ich meine noch irgendwo gelesen zu haben, dass MS trotz abgehakter Upgrades im WSUS irgendwann das Creators Update aufspielt. Ist da was dran?
×