testperson

Hi, hat denn der Benutzer vom "Hauptpostfach" passende Berechtigungen (Vollzugriff) auf das weitere Postfach? Falls du jetzt mit Vollzugriff berechtigst, mach es direkt per EMS und setze "-Automapping:$false" oder berechtige über passende Gruppen. Gruß Jan

Hi, wie ist denn der etwas genauere Plan zur Virtualisierung? Wo läuft der Hypervisor und wo der Essentials Server? Des Weiteren könnte es evtl. durchaus sinnvoller sein, direkt einen Standard Server samt CALs zu kaufen. Dann bist du von Anfang an flexibler und je nachdem auch nicht "viel" teurer. Gruß Jan

Hi, sind das Postfächer vom gleichen Exchange oder ist das weitere Postfach aus einer anderen Organisation? Wird das weitere Postfach per Automapping bzw. im eigentlichen Postfach eingebunden oder ist es als weiteres Exchange Konto im Profil? Generell dürfte für das andere Postfach jedenfalls nichts in Anmeldeinformationsverwaltung auftauchen. Gruß Jan

Man könnte sicherlich auch intern einen Proxy aufsetzen und nach extern SSL Offloading betreiben. ;)

Und was davon stand nicht in der ersten Antwort hier im Thread dazu? Es bleibt allerdings in den meisten Konstellationen halt einfach eine ungünstige Konfiguration.

Hi, ruf die Seite per http anstatt mit https auf. ;) Gruß Jan P.S.: Das sinnvollste dürfte sein, wenn der Hersteller einfach ein neues, gültiges Zertifikat einbindet.

Hi, hier wäre ein Ansatz: https://www.faq-o-matic.net/2008/06/23/ad-adressen-im-sekretariat-bearbeiten-lassen/ Gruß Jan

Hi, diese Meldung einfach mit "Ignorieren" bestätigen und eben ignorieren. ;) Danach gehts ganz normal weiter. Um nicht mit den DVDs jonglieren zu müssen: https://www.datev.de/dnlexom/client/app/index.html#/document/1036585 Dann könntest du ggfs. auch direkt auf den gleichen Stand wie der andere Terminalserver installieren (oder auch direkt alles auf den neusten Stand updaten). Gruß Jan

Das sind aber auch Äpfel und Birnen. Klar geht der Mischbetrieb. Das ist halt "Shared SMTP Namespace". Aber davon würde ich eben abraten. Insbesondere wenn ein "Provider Mailserver" im Spiel ist an den man administrativ nicht ran kommt. Deine Arbeit "die Lösung" zu finden ist kostenlos? Einrichtung "der Lösung" ist kostenlos? Betrieb "der Lösung" ist kostenlos? ... Evtl. wäre es ja noch ein Ansatz zu O365 zu wechseln.

Was sagt denn der Betreiber vom Exchange zu dem Plan? Der muss ja ggfs. auch mitspielen bzw. hat sogar ggfs. passende Lösungen für ein solches Szenario. Einen Link dazu finde ich grade nicht mehr. Ein entsprechender Webserver mit passender Konfig, sollte das ermöglichen. Ebenfalls ist das mit einem Citrix ADC machbar. Was wird denn da für ein Postfach in der Cloud verlangt? Wenn ich mir die SPLA Preisliste angucke, ist das je nach SAL (außer evtl. Enterprise (Plus)) in meinen Augen noch im Rahmen. Und dafür würde ich mir das nicht antun.

An dieser Stelle würde ich dringend zu entweder oder raten. Warum soll es denn "ein Paar" Exchange User geben? Es gibt ja auch noch Exchange Alternativen. Am Ende des Tages wäre aber die Frage, ob die zusätzlichen Exchange CALs auf Dauer nicht günstiger sind wie evtl. (späteres) "Gefrickel". BTW.: Du lizenzierst i.d.R. keine Postfächer sondern Menschen und/oder Geräte.

Microsoft sieht das doch mit einem weiteren Exchange Server vor. Was wiederum dieses "Problem" erledigt sowie im Idealfall einen passenden LoadBalancer inkl. Reverse Proxy mitbringt. Fall gelöst. :)

An der Misere ist ja nun ganz klar MS schuld. Die könnten ja auch einfach einen zwei limitierten kleinen Exchange kostenlos bereitstellen. Noch was zum Thema Portforwarding: In der "Post TMG World" sah Microsoft es als unproblematisch an, den Exchange direkt zu veröffentlichen, da sie "securing our code, writing secure code, testing our code for security" betreiben. Das wurde ja aber auch schon widerlegt. ;) Aber auch wenn alles sicher ist, könnte man hinterfragen, ob man alles und jeden von extern an den Exchange lassen möchte und ob /ecp von extern eine gute Idee ist. (https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Life-in-a-Post-TMG-World-8211-Is-It-As-Scary-As-You-Think/ba-p/592683)

;)

Hi, das heißt TMG / UAG? Da gibt es einige 3rd Party Lösungen. Kommt jetzt halt drauf an, was an Features benötigt wird und was sonst noch neben dem Exchange da ist sowie was dann unter Umständen am besten passt.. Citrix Netscaler ADC (ggfs. auch per "Freemium" -> Keine Pre Authentication) KEMP LoadMaster (ggfs. auch "Free LoadMaster" -> Kein HA) HA Proxy Ein "WebServer" mit entsprechenden Funkionen (Apache / NGINX / IIS) ... Gruß Jan P.S.: Man könnte sich jetzt natürlich mit dem Citrix ADC Freemium HA bauen und dahinter zwei Free LoadMaster mit Pre-Auth betreiben. ;)