testperson

Hi, hat denn der Benutzer vom "Hauptpostfach" passende Berechtigungen (Vollzugriff) auf das weitere Postfach? Falls du jetzt mit Vollzugriff berechtigst, mach es direkt per EMS und setze "-Automapping:$false" oder berechtige über passende Gruppen. Gruß Jan

Hi, wie ist denn der etwas genauere Plan zur Virtualisierung? Wo läuft der Hypervisor und wo der Essentials Server? Des Weiteren könnte es evtl. durchaus sinnvoller sein, direkt einen Standard Server samt CALs zu kaufen. Dann bist du von Anfang an flexibler und je nachdem auch nicht "viel" teurer. Gruß Jan

Hi, sind das Postfächer vom gleichen Exchange oder ist das weitere Postfach aus einer anderen Organisation? Wird das weitere Postfach per Automapping bzw. im eigentlichen Postfach eingebunden oder ist es als weiteres Exchange Konto im Profil? Generell dürfte für das andere Postfach jedenfalls nichts in Anmeldeinformationsverwaltung auftauchen. Gruß Jan

Man könnte sicherlich auch intern einen Proxy aufsetzen und nach extern SSL Offloading betreiben. ;)

Und was davon stand nicht in der ersten Antwort hier im Thread dazu? Es bleibt allerdings in den meisten Konstellationen halt einfach eine ungünstige Konfiguration.

Hi, ruf die Seite per http anstatt mit https auf. ;) Gruß Jan P.S.: Das sinnvollste dürfte sein, wenn der Hersteller einfach ein neues, gültiges Zertifikat einbindet.

Hi, hier wäre ein Ansatz: https://www.faq-o-matic.net/2008/06/23/ad-adressen-im-sekretariat-bearbeiten-lassen/ Gruß Jan

Hi, diese Meldung einfach mit "Ignorieren" bestätigen und eben ignorieren. ;) Danach gehts ganz normal weiter. Um nicht mit den DVDs jonglieren zu müssen: https://www.datev.de/dnlexom/client/app/index.html#/document/1036585 Dann könntest du ggfs. auch direkt auf den gleichen Stand wie der andere Terminalserver installieren (oder auch direkt alles auf den neusten Stand updaten). Gruß Jan

Das sind aber auch Äpfel und Birnen. Klar geht der Mischbetrieb. Das ist halt "Shared SMTP Namespace". Aber davon würde ich eben abraten. Insbesondere wenn ein "Provider Mailserver" im Spiel ist an den man administrativ nicht ran kommt. Deine Arbeit "die Lösung" zu finden ist kostenlos? Einrichtung "der Lösung" ist kostenlos? Betrieb "der Lösung" ist kostenlos? ... Evtl. wäre es ja noch ein Ansatz zu O365 zu wechseln.

Was sagt denn der Betreiber vom Exchange zu dem Plan? Der muss ja ggfs. auch mitspielen bzw. hat sogar ggfs. passende Lösungen für ein solches Szenario. Einen Link dazu finde ich grade nicht mehr. Ein entsprechender Webserver mit passender Konfig, sollte das ermöglichen. Ebenfalls ist das mit einem Citrix ADC machbar. Was wird denn da für ein Postfach in der Cloud verlangt? Wenn ich mir die SPLA Preisliste angucke, ist das je nach SAL (außer evtl. Enterprise (Plus)) in meinen Augen noch im Rahmen. Und dafür würde ich mir das nicht antun.

An dieser Stelle würde ich dringend zu entweder oder raten. Warum soll es denn "ein Paar" Exchange User geben? Es gibt ja auch noch Exchange Alternativen. Am Ende des Tages wäre aber die Frage, ob die zusätzlichen Exchange CALs auf Dauer nicht günstiger sind wie evtl. (späteres) "Gefrickel". BTW.: Du lizenzierst i.d.R. keine Postfächer sondern Menschen und/oder Geräte.

Microsoft sieht das doch mit einem weiteren Exchange Server vor. Was wiederum dieses "Problem" erledigt sowie im Idealfall einen passenden LoadBalancer inkl. Reverse Proxy mitbringt. Fall gelöst. :)

An der Misere ist ja nun ganz klar MS schuld. Die könnten ja auch einfach einen zwei limitierten kleinen Exchange kostenlos bereitstellen. Noch was zum Thema Portforwarding: In der "Post TMG World" sah Microsoft es als unproblematisch an, den Exchange direkt zu veröffentlichen, da sie "securing our code, writing secure code, testing our code for security" betreiben. Das wurde ja aber auch schon widerlegt. ;) Aber auch wenn alles sicher ist, könnte man hinterfragen, ob man alles und jeden von extern an den Exchange lassen möchte und ob /ecp von extern eine gute Idee ist. (https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Life-in-a-Post-TMG-World-8211-Is-It-As-Scary-As-You-Think/ba-p/592683)

;)

Hi, das heißt TMG / UAG? Da gibt es einige 3rd Party Lösungen. Kommt jetzt halt drauf an, was an Features benötigt wird und was sonst noch neben dem Exchange da ist sowie was dann unter Umständen am besten passt.. Citrix Netscaler ADC (ggfs. auch per "Freemium" -> Keine Pre Authentication) KEMP LoadMaster (ggfs. auch "Free LoadMaster" -> Kein HA) HA Proxy Ein "WebServer" mit entsprechenden Funkionen (Apache / NGINX / IIS) ... Gruß Jan P.S.: Man könnte sich jetzt natürlich mit dem Citrix ADC Freemium HA bauen und dahinter zwei Free LoadMaster mit Pre-Auth betreiben. ;)

Hi, ja, das geht. Du brauchst halt irgendwo die Logik, die weiß welcher User wohin muss. Gruß Jan

Hi, du könntest noch überlegen, ob es überhaupt notwendig ist, die User in eine "Unter OU" mit ihrer Stadt zu schieben. Brauchst du aus administrativer Sicht die User in "Stadt OUs"? Generell könnte man diese Information z.B. über die Adresse des AD-Users lösen. New-ADUser kennt den "-Path" Parameter mit dem du den Distinguished Name der OU angeben kannst. Gruß Jan

Hi, an der Stelle brauchst du einen Transport Agent / Thrid Party / SmartHost der Address-Rewrite machen kann. Ggfs. ist hier aber auch Exchange / Outlook das falsche Produkt und es sollte über z.B. ein Ticketsystem nachgedacht werden. Gruß Jan

Hi, die WLAN Funktion solltest du z.B. fertig im Kali Linux finden. Das fertige Gerät ist vermutlich der WiFi Pineapple. So ein Script kenne ich nicht. Vermutlich hat nirsoft so was im Programm. Allerdings müsstest du ja schon Zugriff auf den Rechner haben, um ein solches Script zu starten. Sobald du auf dem Rechner bist, sind die WLANs wohl das uninteressanteste. Gruß Jan

Hi, nicht zwingend. Die meisten Reverse-Proxys / Application Delivery Controller sollten sowas z.B. per Pre-Authentication übernehmen können. Gruß Jan

Hi, an der Stelle wäre doch Teamviewer o.ä. ein ganz guter Ansatz. Gruß Jan

Hi, was ist denn das Ziel? Zuerst würde ich beim Hersteller des Servers schauen, welche RAID-Controller / SSD Kombination freigegeben ist. Der nächste Blick würde dann in die VMware HCL gehen. Eine weitere Frage wäre, was benötigt denn da welche "Geschwindigkeit"? Gruß Jan

Wie das bei Essentials ist, keine Ahnung. Die CALs für Windows Server Standard / Datacenter werden entweder (atmenden) Menschen (und keinen Usern / Accounts o.ä) zugeordnet oder eben Geräten.

Wenn du den kostenlosen Hyper-V-Server nutzt würde ich auch überlegen diesen mit dem Standard Server neu zu installieren. Dann hat der Hyper-V auch ne GUI und macht das Leben in der Regel einfacher. Die Lizenzen werden, je nach dem was du mit "verwertet" meinst, vemutlich gar nicht verwertet. Jeder Mensch bzw. jedes Gerät was direkt oder indirekt auf das Windows System zugreift benötigt eine CAL. Es gibt aber keinen Zähler der da hoch oder runter zählt beim Anlegen / Löschen von Usern.

Hi, wenn Standard eine Option ist, würde ich ggfs. über eine Neuinstallation der Hardware mit Hyper-V und dann zwei VMs für die Dienste nachdenken. Gruß Jan