testperson

Ich würde die Datenbanken aufteilen. Bedenke einfach mal das Restore-Szenario. Wie lange restorest du an einer 1TB Datenbank? Wie viele Mailboxen sind offline / weg wenn deine eine 1TB DB kaputt ist / restored wird / in Wartung ist / was auch immer grade damit ist?

Hi, da würde ich jetzt einfach mal nach dem "Warum?" fragen. Evtl. finden sich dann ja (bessere) Alternativen. Gruß Jan

Hi, wie groß ist denn die DB? Gibt es nur eine DB? Läuft auf dem Exchange noch mehr wie nur der Exchange? Evtl. macht es sinn, eine weitere VMDK anzufügen und dort eine neue DB anzulegen und die Mailboxen dann aufzuteilen. Gibt es nur den einen ESX mit lokalem Storage? Den ESX könnte man auch mal updaten ;) Gruß Jan

Hi, wie viele DCs habt ihr? Nicht das es Probleme mit der Sysvol-Replikation gibt. Gruß Jan

Hi, das klingt ein wenig nach: http://www.mcseboard.de/topic/208389-exchange-2016-mapi-over-http/?p=1315792 (und den folgenden Beiträgen) bzw. dem gesmaten Thread. Gruß Jan

Nachdem BORnet jetzt Deutsche Glasfaser heißt, werden die bestimmt bald in ganz Deutschland verbreitet sein: https://www.deutsche-glasfaser.de/geschaeftskunden/produkte/dg-business/ ;)

So ein WSUS kann das auch in der Nacht ganz alleine machen ;)

Hi, wir lösen das häufig mit einer X MBit SDSL Leitung für den "RZ-Traffic" und einer Business- / Consumer-Leitung für den Rest. Zusätzlich könnte man das dann auch noch mit einem LTE Backup für die SDSL Leitung ausstatten. Gibt der RZ Betreiber evtl. eine Vorgabe / Empfehlung zur Leitung? Für das "Patchday-Problem" solltest du dir evtl. einen WSUS angucken. Gruß Jan

Hi, in dem Bericht solltest du dann aber auch sehen, warum das GPO z.B. abgelehnt wurde bzw. aus welchem GPO die entsprechenden Einstellungen kommen. Gibt es evtl. ein GPO mit aktiviertem Loopbackverarbeitungsmodus, welches auf dem Client angewendet wird auf dem sich der User anmeldet (Sollte auch im Bericht auftauchen)? Gruß Jan

Hi, wie umfangreich ist denn der Batch teil bzw. was tut der? Wenn du die Batch hier postest könnte man dir sicherlich das ein und andere Stichwort für die PowerShell dazu geben. Gruß Jan

Hi, ich würde den Batch-Teil einfach ebenfalls in PS umsetzen und somit auf Batch verzichten. Gruß Jan

Wie auch immer man den Betrieb mit RTM sicherstellt.. So stellt man dann vermutlich auch die Sicherheit mit RTM sicher?

Das ist dann aber "Hardocre-Dienstleister-Style", oder? RTM installieren und dann _jedes_ CU einzeln hinterher :D Da zitiere ich doch mal DocData aus http://www.mcseboard.de/topic/211680-ip-less-dag/?do=findComment&comment=1342963:

Hi, danke für die Rückmeldung. Ich hoffe ihr habt nicht händisch im IIS rumgepfuscht. Evtl. weißt du jetzt auch worauf die Frage "Ist auch irgendein Zertifikat an irgendwelche Dienste gebunden?" abziehlte und was dir der PowerShell Befehl in #2 verraten hat ;) Gruß Jan

Hi, ganz sicher, dass du Exchange 2016 RTM einsetzt und nicht z.B. das aktuelle CU7? http://blog-schulenburg.de/index.php/kategorie-als-blog/87-exchange-build-nummern Gruß Jan

Der Kunde hat diverse Lösungsvorschläge vorliegen. Er tut sich aber sichtlich schwer mit Entscheidungen.. Ist ja auch nicht neu für den Kunden. Nur tritt es jetzt eben bei größeren Providern auf denen der Umstand herzlichst egal ist ;) Async ist in dem Fall meine ich sogar egal solange es ein Access IP Tarif ist. Wir haben hier auch eine Async Netcologne Leitung und könnten da theoretisch eigene PTR setzen.

Ich habe wegen dem PTR Record schon mehrfach mit dem Provider (Netcologne) telefoniert. Deren Aussage dazu war zuletzt, dass sie an "solchen" Anschlüssen keine Mailserver wollen. Dazu solle man mindestens deren Produkt "Access IP irgendwas" buchen. Smarthost geht nicht, da der Provider der Domain das mit "Provider fremden MX Records" nicht zulässt. Ich könnte natürlich die Mails wieder zum Provider zustellen lassen und dort einfach an eine Subdomain forwarden die dann zum Kunden zustellt. Dann hätte ich auch wieder den Provider als Smart Host ;)

Hi, bei einem Kunden, der über die Bescheidenheit seines Konstruktes informiert ist, werden Mails von web.de und GMX mit 5xy "Bad DNS PTR ressource record" abgelehnt (https://postmaster.web.de/error-messages?c=rdns#rdns). Die ersten beiden Punkte sind zwar korrekt, da der Kunde eine statische IP aus einem dynamischen Pool bekommt und dort leider den PTR Record nicht frei setzen kann. Daher dürfte das Ablehnen der Mails meiner Meinung nach nicht RFC-Konform sein, oder? Das wird GMX und web.de zwar wenig interessieren, aber ich hätte immerhin Recht ;) Gruß Jan

Hi, warum nicht "einfach" per RDP auf einen Client / Terminalserver in der Praxis zugreifen und glücklich sein? Gruß Jan

Das ist ja verrückt! Auch das neue Zertifikat? Ist auch irgendein Zertifikat an irgendwelche Dienste gebunden?

Hi, kannst du denn die Exchange Shell noch öffnen? Oder macht die auch Probleme? Was bekommst du denn mit "Get-ExchangeCertificate | fl Thumbprint, Services, *Before*, *After*, *Domains*" als Output? Ist hier das neue und das alte Zertifikat vorhanden? Gruß Jan

Hi, funktioniert es, wenn du dem Client (mstsc.exe) unter der Registerkarte "Programme" die Access Anwendung mitgibst? Findet sich zur Zeit der Anmeldung etwas im Eventlog des RDS-Host? Gruß Jan

Sender based Routing ist meiner Meinung nach hier aber auch eher ein Würgaround. Lass den Exchange bzw. Postfix die Mails doch direkt loswerden ohne die Provider Smarthosts. BTW: Hier gibts Sender based Routing sogar gratis für Exchange 2010 - 2016: http://www.tuescher.net/Exchange-Sender-Based-Routing/index.html Ich habe es aber noch nie genutzt oder getestet.

Bei "Get-ClientAccessServer" ist es in der Tat "-Identity". Da habe ich was viel gecopied und gepasted. Mea Culpa :) Exchange / IIS / Client cachen eine ganze Reihe an Einstellungen. Unter anderem auch die URLs der virtuellen Verzeichnisse. Falls möglich einfach mal den Server und Client durchbooten oder eben Geduld haben. Was heißt denn das? Du hast zwei Zertifikate? Einmal mail.domain.tld und einmal autodiscover.domain.tld? Oder hast du ein SAN Zertifikat mit einem CN sowie einem bzw. zwei SANs?

Und der Exchange ist kein Mailserver? Wo ist denn der Unterschied, ob die Mail vom Postfix nicht zum Provider kommt oder ob die Mail vom Postfix / Exchange nicht zum Empfänger kommt aufgrund der schlechten Leitung? Kommen denn die Mails wegen der schlechten Leitung auch noch per Pop-Connector zum Exchange? So vong Server her ;)