Nillux

Moin zusammen,

beim Umzug der Mitarbeiter in eine neue Domäne ist mir aufgefallen, das die Kalendereinträge in OWA (Exchange 2010) nicht mit denen in Outlook (2003) zusammenpassen. Die sind um Teilweise um 1 Stunde verschoben. Teilweise stehen sie mit den richtigen Zeiten in Owa (z.b. 8-9 Uhr) angezeigt werden sie aber von 9-10 Uhr.

Die Zeit auf dem Rechner ist GMT +1 eingerichtet, in OWA ist auch diese Zeit ausgewählt.

Was ich getan hab :) :

Altes Postfach vom User exportiert in PST Datei. Der Haken Sommer/Winterzeit in der Zeit des PC´s war nicht gesetzt.

PC in neue Domäne neuen User im AD und Exchange angelegt und eingebunden, Haken Sommer/Winterzeit aktiviert und Uhrzeit gesetzt.

Daten aus PST Datei ins Postfach importiert. Klapt auch alles gut, bis auf das Kalenderproblem.

Kennt das jemand, bzw. Hat da jemand eine Lösung zu?

Ist mir bekannt, geht sonst hier nur wesentlich fixer; darum nochmals meine Frage :)

Guten Morgen,

eine habe eine Frage zu Ordnern und Gruppen;

ich habe ein Ordner Verwaltung angelegt und freigegeben. Darin den Ordner test und test1. Nun eine "lokale Sicherheitsgruppe" Verwaltung, (Lesen, nur dieser Ordner) für den Ordner Verwaltung.

User in der Gruppe Verwaltung sehen nun die Ordner test und test1. Nun möchte ich Usern Zugriff auf die Gruppe test geben. Habe also noch eine "lokale Sicherheitsgruppe" test angelegt und auf den Ordner test Vollzugriff gegeben.

Allerdings ist es mir mit Usern der Gruppe test nicht möglich auf den Ordner test zuzugreifen (Zugriff verweigert). Ordne ich die User allerdings direkt dem Ordner test zu, habe ich Zugriff.

Weiß jemand warum das so ist, bzw wo der Fehler liegt?

Hintergrund ist folgender:

Es soll bei uns im Haus pro Abteilung einen einen Netzwerkordner geben, in dem div. Ordner liegen.

Z.B. Verwaltung -> Ordner Verwaltung. Darin befinden sich test1 test2 test3, etc.

Nun muss über Gruppen gesteuert werden, welcher User in test1, test 2, etc. zugreifen darf.

Keiner eine Idee?

Moin,

das hat auch nichts gebracht :).

Der Exchange hat die alte Adressen nicht vergessen, wenn ich einen Mailadresse eintippe, wandelt er diese automatisch in den User um und damit spielt es keine Rolle, welche Mailadresse da hinterlegt ist.

Kann man diese "Alias Funktion" irgendwie deaktivieren? Oder kann ich einfach alle E-Mailadressen des Users löschen, bleibt das Postfach dann erhalten?

Die Adresse habe ich im globalen Adressbuch ausgeblendet. Ich werde dann mal bis morgen warten und dann mal schauen :).

Evtl. trage ich denn noch eine XXX@YYY adresse als Hauptadresse ein, mal schauen ob das was bringt.

Hallo zusammen,

ist es möglich in Exchange 2003 ein Postfach zu deaktivieren ohne es bzw. den User bzw. das Postfach zu löschen?

Hintergrund ist folgender;

wir ziehen auf eine neue Domäne um. DIe E-mailadressen sind die Gleichen wie in der Alten. Mailadresse ist xxx@unserefirma.de, diese muss nun von altedomäne.dc und neuedomäne.dc erreichbar sein. Die beiden Domänen kennen sich nicht, eine Vertrauensstellung etc. soll auch nicht eingerichtet werden. Die Exchange  (2003) in altedomäne.dc ist mit einem POP 3 Conector angebunden. Der Exchange 2008 in neuedomäne.dc auch.

Konfiguriert ist soweit auch alles. Wenn ich die Mails mit OWA in altedomäne.dc versende, funktioniert auch alles reibungslos, die Mails werden in neuedomäne.dc versendet. Gebe ich allerdings die Mailadresse in Outlook ein, werden  bleiben sie in altedomäne.dc und werden nicht in die neue versendet.

Der User hat im Exchange 2003 2 smtp adresse, user@altedomäne.dc und user@unserefirma.de. Die user@unserefirma habe ich gelöscht.

Allerdings landen die Mails immer noch im Userpostfach.

Kann man den Exchange 2003 das irgendie "ausreden"? Oder seh ich gerade den wald vor lauter Bäumen nicht?

Was ich hören wollte, steht eigentlich in meinem obrigen Post. ;)

Und da der Kommentar von Nils schon 1,5 Jahre alt ist, habe ich halt gefragt.

Werde es aber nochmal überschlafen....

Guten Abend,

Das trifft zwar nicht ganz das Thema des Threads, aber bevor ich einen neuen aufmache, poste ich lieber hier. Hat sich da in den letzten 1,5 Jahren etwas getan?

bei uns soll die DMZ virtualisiert werden. Unser Systemhaus hat vorgeschlagen, die "DMZ VM´s"auf die schon vorhandenen "internen" Hyperv Server zu legen, auf denen unsere DC´s, Exchange und andere liegen. Dazu sollen seperate Netzwerkkarten benutzt werden.

Ich habe dabei etwas Bauchschmerzen...

Kann man das so machen, hat das evtl schon jemand im Einsatz? Oder sollte mann es besser lassen, ist das ein Sicherheitsrisiko?

Bin für jede Meinung dankbar.

Die Verfügbarkeitsanforderungen haben wir nur für unser KIS (das liegt im Rechenzentrum), bei dem Rest ist es nicht ganz so kritisch. Ich suche mal das Thema im Forum...

Danke für die Infos!!!

Einen HyperV Cluster haben wir nicht, nur 2 HyperV Hosts, die Replizieren sich nur gegenseitig.

Wenn jemand auf den Internen Servern aus den Vm`s ausbricht , zerlegt er mir unter Umständen meine gesammte IT Landschaft, ansonsten nur die DMZ, oder seh ich etwas falsch, bzw bin ich zu paranoid :)?

Hallo zusammen,

es geht um 2 virtuelle Server, einmal die IWSVA von Trend Micro und den NetScaler Access Gateway von Citrix.

Ich würde gerne den Primergy TX100S3p als Virtualisierungsserver verwenden wollen. Spricht da etwas gegen?

Die Kiste hat ein Raid 1, 12 GB Ram und einen Intel Xeon E3-1220v2; 3,10 GHz Quad Core Prozessor.

Als Hypervisor kommt Windows 2008 R2 Hyper V zum Einsatz. Das das kein Performance-Wunder wird ist mir klar, aber für die beiden oben genannten VM´s sollte das doch reichen?

Ich wäre für jede Meinung dankbar ;)

Mfg

Der Hersteller kann uns nur mit der aktuellen Software weiterhelfen, unsere ist seit 3 Jahren nicht mehr gewartet und die Zusammenhänge sind da so anscheinend nicht mehr bekannt, da die neue doch gravierend anders funktioniert. Habe auch schon eine Anfrage dort gestellt, opb die uns den Server virtualiesieren können, das ginge auch nicht.

Also muss die Alte Domäne bestehen bleiben. Es wird 2-3 Rechner geben (virtuelle), auf die Sich die User aufschalten können um dort nachzugucken.

Ansonsten haben sie in der alten Domäne nichts mehr verloren, anmelden und arbeiten sollen sie nur in der neuen. Aus der Alten Domäne werden sie ausgebucht und denn war es das.

Anforderungen werden definiert, da bin ich gerade bei.

Es sind ca 80 Arbeitstationen und ca 100 User, also recht überschaubar. Auf wieviele Gruppen und OU´s das hinausläuft, kann ich nicht genau sagen. Dürfte sich aber auch in Grenzen halten...

Was genau da von der alten Domäne gebraucht wird, kann mir nicht mal mehr der Hersteller sagen, leider...

Man könnte es so machen, wie Du es beschrieben hast, mit den Vertrauenstellungen und ADMT.

Ich wollte es aber händisch machen, da ich so einmal "Grund rein bekomme".

Active Directory Gruppen, OU´s GPO´s etc, kommen alle neu.

Angedacht ist es, die User in der neuen Domäne neu anzulegen, ein neues servergespeichertes Profil zu erstellen, die eigenen Datein darüber zu kopieren, die alten E-Mails als pst Datei aus dem Exchange (2003) zu ziehen, und auf den neuen Exchange(2010) ins Postfach zu kopieren.

@ Norbert

Unser Haus hat sich in der letzten Zeit gravierende verändert. Auch ist die Alte Domäne damals etwas "suboptimal" erstellt worden, daher möchte ich einen sauberen "Neuanfang" haben.

Außerdem haben wir in der alten Domäne das Problem, das die Automätische Sommer/Winterzeit Umstellung nicht aktiviert sein darf, da es sonst mit dem Unix System Probleme gibt.

Allerdings gibt es im Haus immer mehr Anwendungen, die genau diese Einstellung benötigen. Gerade bei Exchange und Terminen macht das oft Probleme.

So kommt eins zum anderen...

Und da es nun neue Server gibt und wir auf HyperV umstellen, ist das die Gelegenheit den Stier bei den Hörnern zu packen. :)

@Dukel

Die Alte Domäne wird auch irgendwan statisch werden, so ist zumindest der Plan. Aber das kann ich ebend erst durchführen, nachdem der "Umzug" stattgefunden hat.

Ob ich dan die neue Domäne auf DHCP umstelle, mal schauen...

@all

Danke für die Antworten.

Im Moment existiert nur 1 Domäne mit 1 DHCP Server. Die neuen Domäne exisitert noch nicht.

Wir haben ein altes Unix System, was noch für medizinische Auskünfte und bei Rechnungen vorgehalten muss.

Diese ist mit der bestehenden Domäne so verzahnt, das es ohne eben diese nicht lauffähig ist, zumindest kommen wir so ohne weiteres nicht an die Daten. Das heißt, das sich User die die Daten benötigen, erst an der alten Domöne anmelden müssen, bevor Sie mit dem System arbeiten können. Laut Hersteller ist das auch nicht anders möglich, was ich mir aber fast nicht vorstellen kann....

Darum muss die alte Domäne erhalten bleiben, leider.

Werde es dann so machen, das ich in der neuen Domäne die DHCP Rolle einfach weg lasse, sollte ja nicht schaden, ist halt nur etwas mehr "Gefummel" bei der Einrichtung.

Nach der Übernahme wird der "alte" DHCP auch deaktiviert, müßte doch möglich sein, oder?

Meine mich dunkel daran zu erinnern, das beim erstellen einer Domäne mit Server 2003 ein DHCP mit erstellt wird, bzw. dieser vorhanden sein muss.

Wenn es anders gehen würde, würde ich es bestimmt machen. :)

Geht aber nicht...

Wie löse ich das Problem mit den beiden DHCP Servern? Hat jemand da  eine Idee? Geht das überhaupt? Ansonsten würde ich die  DHCP Rolle der 2 Domäne einfach nicht installieren, das sollte doch mit 2008 funktionieren.

Moin,

bei uns im Hause steht eine Umstellung der IT Struktur an. Wir bekommen neue Hardware, in diesem Atemzug soll auch eine neue Domäne aufgesetzt und die Alte abgelöst werden. Errstmal sollen die beiden Domänen (2003 & 2008R2) parallel laufen. Zumindest so lange, bis die Daten der Alten in die Neue übernommen worden sind. Eine Trennung über V-Lan ist momentan nicht möglich.

Das AD und ähnliches soll nicht übernommen werden, nur Daten und E-Mails.

Gibt es da Probleme? Laut manchen Aussagen ist es ein absolutes nogo, andere meinen das geht problemlos.

Hat da jemand Erfahrungen mit gemacht? Angeblich soll es da Probleme mit Kerberos geben?

Das Problem, was ich sehe, ist der DCHP. Kann ich den DHCP der beiden Domänen sauber trennen?

Gibt es noch andere Fallstricke, die zu beachten sind?

Werde es jetzt mal virtuell testen, bin aber für jeden Hinweis dankbar...

Mails bleiben ja nicht hängen, ich bekomme diese ja.

Was hier vorgeschlagen wurde ist 0815, das macht jeder so und da gibt es zig Abhandlungen drüber.

Ich wollte Infos zu Lösungen die ebend nicht 0815 sind.

Und ich bin nicht auf meiner Lösung versteift, ist teilweise umständlich zu Administrieren. Nur sind wir damit bis jetzt besser gefahren als andere.

Wenn es für den Edge oder das SMTP Relay nen vernünftigen Virenschutz gibt, kann man drüber nachdenken.

Werde mich aber WE mal in das Thema Active Sync einlesen und etwas Hintergrundwissen sammeln. Und dann mal schauen:)

In diese Sinne allen ein schönes WE...

Warum soll der VPN den akku schnell leer saugen?

Und wie der Exchange seine Mails (ob über POP3 oder Pusemukl, etc.) bekommt, kann dem Iphone doch egal sein?

Bedenken habe ich, den exchange ins Netz zu stellen. aus Gründen der Sicherheit.

Im Moment läuft es bei uns so:

Mails kommen an unseren Provider, der scannt nach Viren und und mrkiert SPAM mails.

Unser POP 3 Holt die Mails ab uns scannt auf Viren. Der Exchange bekommt die Mails und scannt diese nochmal.

Danach werden diese an Outlook weitergeleitet.

Ich bekomme Mails von den Systemen,  welche die Viren abgefangen hat. Da der Virenschutz auf dem POP Connector ein anderer ist als auf dem Exchange, finden sie auch unterschiedliche Viren.

Der POP Connector findet Viren, die unser Provider "übersieht", der Exchange welche, die der POP Connector übersieht.

Wenn ich also ein Glied der Kette rausnehme, gelangen Viren auf unser System die jetzt draußen bleibe.

Außerdem ist ein Server, der "Aktiv" im Netz steht, IMMER ein Sicherheitsrisiko, egal wie man ihn konfiguriert.

Wir arbeiten mit anderen Häusern zusammen, die die sog. "Best-Practice" einsetzen. Die haben im Mailbreich deutlich mehr Probleme als wir...

Just my 5 Cents

Auf feste IP wird nur im äußersten Notfall umgestellt und soweit ist es noch lange nicht ;)

Ich denke mal, alles bleibt wie es ist und auf den Iphones wird ein VPN Client installiert und damit gleichen sich Mails Kalender etc. ab.

Wenn das jemand schon gemacht hat, würde ich mich über eine kurze Info freuen!

Danke an alle für die Antworten, nun seh ich zumindest Land ;)

Ok, denn geht es nicht so, wie mit dem Blackbarry...

Wäre es dann eine Alternative, dem Exchange eine feste IP zu geben, und bei dem Provider einen Eintrag machen zu lassen, das er alles was mit  Exchange zu tun hat, an diese weiterleitet und evtl auf Viren oder Spam prüft? Und der Exchange alles über den Provider verschickt?

Die Firewall Policy wurde dann nur eine Komunikation von dem Exchange mit dem Server des Providers erlaube.

Ich hätte aus Sicherheitsgründen den Provider zwischengeschaltet. Der hat einen sehr guten Spamfilter und Virenschutz. Den Exchange direkt ins Netz stellen, würde ich äußerst ungerne!

Auserdem verspreche ich mir davon Vorteile im Bezug auf die Sicherheit.

Moin zusammen,

Evtl. werden in unserem Haus demnächst mit eineigen Iphones beglückt.

Diese sollen auch extern ihre Mails abrufen können.

Soweit so gut...

Im Moment sieht es so aus, das wir einen Provider haben, der für uns mails empfängt. Ein Pop 3 Connector holt die Mails ab und leitet diese an unseren Exchange. DIeser steht in Verbindung mit einem (internen) Blackbarry Server und synchronisiert die Blackbarrys.

Der Exchange hat keine Feste IP und soll nach möglichkeit auch keine haben.

Gibt es ein ähnliches Konstrukt für das Iphone?

Bitte keine Antworten, wie POP Connector taugt nix, etc...

Wir setzten das System seit jahren für knapp 100 User ein und hatten noch nie Probleme. Kann jeder gerne anders sehen, aber laßt den Thread bitte nicht in eine Diskussion über POP Connectoren und Exchange enden! ;)

Wieso kein Raid 1(/0) aus SAS Disks?

Weil es entweder zu teuer ist, oder es die HD´s nicht in der passenden Größe gibt.

Welche Art von Replikation ist damit denn gemeint? Die in Windows 2012 Hyper-V enthaltene Replika Funktion ist derzeit definitiv nicht von/für Exchange 2010 supported.

 

Bye

Norbert

Ich habe für den Exchange 2003 bzw 2007 angefragt, und das sollte gehen.  Im Zusammenhang mit Snapshot Replikation.

Den genauen Wortlaut habe ich nicht mehr im Kopf. Teste hier aber gerade diverse Sachen durch, kann ja mal berichten, wenn ich schlauer bin.

Guten morgen,

noch eine Frage zu dem Raid;

Ich stehe momentan vor der Frage ein Raid 5 aus 4*600 GB SAS 10000 rpm HD´s

oder ein Raid 1 (evtl sogar 10) aus 2/4 1 TB Sata II 7200 rpm HD´s für die VM´s aufzusetzen.

Welche der  Varianten wäre zu empfehlen?

Das Raid 1 müßte schneller sein, allerdings sind die Platten langsamer als bei dem Raid 5...

Was meint ihr?