roccomarcy

Moin,

es ist noch Exchange 2010 mit dem letzten Update. Der soll ja nun ersetzt werden.

Nochmal zur o.g. Anfrage,

das kann ich ja theoretisch in einer arbeitsarmen Zeit ausführen? Die Anwender sollten davon ja idR nichts mitbekommen?

Hallo,

danke für die Antwort - sollte natürlich auch für alle Verzeichnisse gelten,

ich wollte die eine Befehlszeile allerdings nur exemplarisch zur Darstellung herausziehen.

Den folgenden Haken wirklich entfernen ... ? Oder setzen?

Hallo,

die Installation von einem neuen Exchange steht an. Jedoch möchte ich vorher noch Split-DNS einführen,

da aus der Vergangenheit heraus das Thema versäumt wurde. Aktuell ist der Exchange-Server mit der internen URL auf servername.domäne.tld konfiguriert statt auf mail.firma.de. Die externe URL ist allerdings bereits schon korrekt auf mail.firma.de konfiguriert.

Meine Herangehensweise wäre nun, dass ich folgende Tätigkeiten durchführe.

• Im DNS zwei Zonen für mail.firma.de und autodiscover.firma.de konfigurieren.
• Den Exchange-Server mit dem gültigen Zertifikat versorgen.
• Via PowerShell-Skript (Danke an FrankysWeb) die Adressen anpassen, Ausschnitt:
  [ ... ]
  Get-OwaVirtualDirectory -Server <Servername> | Set-OwaVirtualDirectory -InternalUrl 'https://mail.firma.de/owa' -ExternalUrl 'https://mail.firma.de/owa'
  [ ... ]

Ist die o.g. Herangehensweise in Ordnung oder habe ich einen Punkt vergessen? Outlook sollte das ja (eigentlich?) nicht interessieren
und sich die neue Adresse für die Verbindung ziehen, oder?

Kann ich im IIS/Exchange irgendwo konfigurieren, dass der http-Zugriff automatisch auf https umgeleitet wird? Nach aktuellem Stand wurde z.B. OWA auch über mail.firma.de aufgerufen und dort hat die Umleitung der Reverse-Proxy übernommen.

Gruß

Alles klar, vielen Dank. Dann werde ich es nach o.g. Liste durchführen.

Für die Installation liegt das aktuellste Medium (CU22) schon bereit.

Hallo,

ich bin mir nicht mehr sicher, ob ich beim letzten Mal das Schema-Update für die Installation von Exchange 2016 vor der eigentlichen Installation durchgeführt habe,

oder ob dies das Setup selbstständig ausgeführt hat.

Sei es drum - aktuelle Situation ist ein Exchange 2010 inkl. allen Updates und mehreren verteilten Domänen-Controllern.

Ich würde das Schema-Update für Exchange 2016 dann manuell vorher einspielen und die Replikation abwarten,

bevor ich die Installation starte - das wäre vom Vorgehen soweit korrekt, oder?

Das Domänen- sowie Gesamtstrukturlevel ist aktuell auch auf 2008 R2 konfiguriert,

dies würde ich gerne vor der Installation von Exchange 2016 auf 2012 R2 anheben. Es sind nur DC mit Server 2012 R2 und Server 2016 im Einsat.

Einzig Exchange 2010 läuft noch auf Server 2008 R2, sollte aber davon nicht betroffen sein?

1. Funktionslevel der Domäne anheben
2. Replikation abwarten
3. Schema-Update für Exchange durchführen
4. Replikation abwarten
5. Exchange installieren + konfigurieren
6. Migration

Gibt es eurerseits Einwände?

Schlug auch alles fehl.

Hab jetzt via ADSIEdit + DNS den Exchange entfernt.

Danke trotzdem.

Okay, dann teste ich erstmal CLI. Du sagtest ja, der deinstalliert dann nur auf dem Exchange wo es ausgeführt wird und der zweite bleibt unangetastet?

Gibt es für ADSIEdit irgendwo ein Manual?

Über die Systemsteuerung kommt o.g. Fehler.

Es ist Exchange 2010 SP3 mit dem aktuellsten CU (also 32 aus März).

Lässt sich auch nicht aufrufen. :)

Also bedenkenlos über die CLI mit setup.com /Mode:Uninstall ausführen?

Guten Morgen,

ich wollte am Wochenende den zweiten Exchange - Server deinstallieren,

leider lässt die GUI dies aus dem folgenden Fehler nicht zu:

Ich habe beim Googlen den folgenden Befehl gefunden: setup.com /Mode:Uninstall. Meine Frage nun,

Dieser deinstalliert hoffentlich ja nur den Exchange auf dem Server, wo der Befehl ausgeführt wird, oder? Die anderen bleiben erhalten?

Sorry für die Nachfrage.

Hallo,

ich habe hier einen zweiten Exchange-Server, der nicht mehr benötigt wird. Die Postfächer wurden alle deaktiviert.

Kann ich diesen jetzt einfach deinstallieren ohne das der erste Exchange, der weiterhin benötigt wird, in Mitleidenschaft gezogen wird?

Sollte ich vorher noch etwas prüfen? Die Connectoren habe ich entfernt, die Datenbanken ausgehängt und Adressbücher liegen auf dem Server auch nicht mehr.

Kann ich die Deinstallation tagsüber durchführen oder lieber in einer arbeitsarmen Zeit?

Gruß

Ah, okay. Dann bedeutet es ja etwas mehr Aufwand.

• Adressrichtlinie löschen bzw. anpassen und die E-Mailadressen auf den beteiligten Konten entfernen lassen.
• Akzeptierte Domäne löschen

Ja, natürlich.

Allerdings muss ich auf dem Exchange doch die akzeptierte Domäne anpassen,

sonst bleiben die E-Mails, die Anwender aus dem Client heraus erstellen, auf dem alten Exchange vorhanden bzw. werden auf den alten Postfächern zugestellt und nicht auf den neuen Exchange.

Oder reicht es sogar nicht einfach aus, die akzeptierte Domäne komplett zu löschen? Nur was mache ich dann mit den Benutzern, auf denen die E-Mailadresse der o.g. Domäne TestB.de noch hinterlegt ist?

Der MX wird sich nicht ändern,

ist ein vorgeschaltetes E-Mail-Gateway inkl. SPAM/AV/usw, welches für alle Domänen und Exchange-Server zuständig ist.

Aber danke, dann werde ich die Domain TestB.de auf dem Exchange als Relay konfigurieren.

Hallo zusammen,

der aktuelle IST-Zustand.

• Microsoft Exchange in einer Domäne DomäneA
• Akzeptierte Domäne TestA.de, TestB.de, TestC.de, usw.

Aus vers. Gründen wurde für eine Tochterfirma eine neue Active-Directory Domäne inkl. Exchange installiert und konfiguriert.

Nun soll die Domäne TestB.de auf den neuen Exchange überführt werden.

Wie lässt sich am geschicktesten der Versand aus der alten Umgebung an die neue Umgebung realisieren? Kann ich für die akzeptierte Domäne TestB.de auf dem

"alten" Exchange-Server ein externes Relay inkl. Send-Connector hinterlegen?

Gruß

Moin,

vielen Dank. :)
Die SIDs in dem folgenden Screenshot gehören doch sicherlich Konten an, die nicht mehr existieren und können gelöscht werden, oder?

Reicht es nur auf '0' zu setzen oder wie auch in deinem Link beschrieben die Berechtigungen zurückzusetzen?
Wenn ich die Berechtigungen zurücksetze, zieht er sich dann wieder die übergeordneten Berechtigungen?

Moin,

dieser Punkte wurde auch durch PingCastle ausgeworfen.

Einige Benutzerkonten wurden mit dem Flag admincount=1 versehen, wodurch PingCastle der Annahme ist, dass dieses Konto über die AdminSDHolder-Eigenschaften verfügt.

Die Benutzerkonten laufen soweit allerdings ohne Probleme, nur ist die Frage, wie bekomme ich dieses Flag bzw. die Einstellungen von den drei betroffenen Konto deaktiviert, damit es 'sauber' ist?

Hallo,

ich habe mir via Pingcastle einen Bericht über eine Domäne ziehen lassen. Dort wird angemerkt, dass sich gewisse Benutzergruppen am Domänen-Controller anmelden dürfen.

Zitat

Anmelden als Dienst (u.a. div. MSSQLUser2005)
Anmelden als Stapelverarbeitungsauftrag (u.a. div. MSSQLUser2005)
Anmelden über Remotedesktopdienste zulassen (Administratoren, Remotedesktopbenutzer)
Generieren von Sicherheitsüberwachungen (u.a. div. MSSQLUser2005)
Ersetzen eines Tokens auf Prozessebene (u.a. div. MSSQLUser2005)
Lokal anmelden zulassen (Benutzer, Sicherungs-Operatoren, Administratoren)

Hat jemand von euch ein Screenshot der Standardeinstellungen dieser Richtlinien?
Ich glaube nicht, dass es von Microsoft so vorgesehen war, dass sich Benutzer lokal anmelden dürfen.

Ein Unternehmen, was vorher angehörig war, wird ausgegliedert und hat mit der Historie nichts mehr zu tun.

Dafür soll bzw. wird die neue Domäne / IT geschaffen.

Gibt es irgendwas, was gegen Firma.tld spricht?

Guten Morgen,

wir bauen eine neue Domäne auf.

Nach welchem Schema sollte man heute den Domänennamen aufbauen?

AD.FIRMA.TLD? FIRMA.TLD? FIRMA.local?

Es wird dort auf jeden Fall auch ein Exchange installiert werden.

Hallo Nils,

danke für deine Antwort.

Wie ist es denn, wenn der Server, der die DFS-Rolle bereitstellt, "kaputt geht".

Ist der Zugriff auf die Freigaben durch das DFS dann noch möglich (durch die Caching-Time) und was passiert danach? Bzw. kann ich diese Rolle auch von irgendeinem DC übernehmen lassen?

Guten Morgen,

ich habe eine Fragen, ob das folgende Konstrukt mit DFS abgebildet werden könnte?

Ich habe auf verschiedenen Dateiservern jeweils eine Dateifreigabe (Allgemeines Laufwerk des Standortes),

die Daten dieser Freigabe sollen auch weiterhin auf dieser Dateifreigabe liegen. Es soll auch keine Synchronisation stattfinden.

Nun ist die Frage, ob ich einen DFS-Namespace einrichten kann, der z.B. über \\domäne.local\Allgemein abrufbar ist und unter der die gesamten Freigaben der vereinzelnten Server aufgelistet sind.

Wenn dies möglich wäre, könnte man via ABE auch dem Benutzer nur die Ziele/Freigaben anzeigen lassen, wo er endgültig Zugriff drauf hat?

Gruß

Ich habe mal ein Powershell-Befehl ausgeführt, das hat mir jetzt i Verzeichnis keine zu langen Pfade ausgeworfen.

Erst als ich den Vergleichswert auf 225 herabgesetzt habe, kamen ein paar Ergebnisse.

Hallo,

für die Anwender sind Ordnerumleitungen konfiguriert (Dokumente, Desktop, Downloads), die bisher auf einen alten Server gezeigt haben.

Dieser wird in den nächsten Wochen durch einen neuen ersetzt, der dann auch das Ziel der Ordnerumleitungen sein soll.

Via Gruppenrichtlinie habe ich den Pfad auf den neuen Server gesetzt. Bei vielen Anwendern wurden auch die Dateien aus den o.g. Ordnern auf

den neuen Server verschoben.

Jedoch gibt es auch eine Handvoll Benutzer, bei denen zwar einige Dateien z.B. aus Dokumente verschoben wurden, aber viele auf dem alten Server verweilen.

In der Ereignisanzeige habe ich zwei Warnungen/Fehler.

1.)

"Die Ordnerumleitungsrichtlinie wurde nicht angewendet. Sie wurde bis zur nächsten Anmeldung verzögert, da die Optimierung der Gruppenrichtlinienanmeldung aktiv ist."

2.) Fehler bei der Richtlinienanwendung und beim Umleiten des Ordners "Documents" nach "\\domain\freigabe\benutzer\Documents".
 Umleitungsoptionen=0x1211.
 Der folgende Fehler ist aufgetreten: "Die Dateien konnten nicht von "\\alterserver\freigabe\benutzer\Documents" nach "\\domain\freigabe\benutzer\Documents" kopiert werden. Eine mögliche Ursache ist, dass mindestens eine Datei im Quell- oder Zielordner einen vollqualifizierten Dateinamen von mehr als 256 Zeichen aufweist.".
 Fehlerdetails: "Die Kopierfunktionen können nicht verwendet werden.

Der Fehler bzgl. der 256 Zeichen taucht allerdings nicht bei jedem Client auf und kann auch nicht nachvollzogen werden. Ich habe schon mehrere Ordner überprüft und da war der Pfad nie länger als 150 Zeichen.

Gibt es von Eurerseite noch Ideen?