testperson

Hi, würde sich hier evtl. ein Terminalserver anbieten? Gruß Jan

Der erste Schritt, wäre vielleicht sich mit den Grundlagen auseinander zu setzen. Dann könnte man das Zertifikat als "Eigenes Zertifikat" im Computer-Kontext importieren. Das könnte man auch in einer administrative Shell mit "certutil -p <mein_geheimes_Geheimwort> -importPFX <Pfad_zum_PFX>", der EMS oder in der Zertifikate MMC machen

Gut, dann hast du es falsch gemacht. GoDaddy ist die RootCA, du hast da ein "eigenes Zertifikat" für den Exchange. Wobei in dem PFX vermutlich auch die Zertifikatskette drin ist.

Ist das Zertifikat eine "Vertrauenswürdige Stammzertifizierungsstelle" oder ist es für den Computer ein "Eigenes Zertifikat"?

Wie importierst du das Zertifikat denn? Kannst du es über eine MMC mit dem Zertifikate Snap-In im Computer Kontext importieren? Beinhaltet das zu importierende Zertifikat auch den privaten Schlüssel? Oder hast du einen neuen CSR generiert und an die CA eingereicht?

Na dann klick mal auf den Button "Regeln..." unte auf der rechten Seite im Screenshot mit dem roten Pfeil nach links.

Hi, Abwesenheitsassistent? Gruß Jan

Dann würde ich vorsichtshalber einen neuen Server aufsetzen (ggfs. nicht aus der Vorlage), testen, Oracle installieren, testen, erneut migrieren.

Liegt vermutlich daran, dass tcp 443 ausgehend häufig erlaubt ist und erlaubt häufig nicht protokoliert wird. Ich sehe zumindest ne ganze Menge zu Teamviewer in den Logs (wenn ich das möchte).

Und warum migriert man dann eine produktive (?) Oracle Datenbank dort hin?! Wäre es nicht sinnvoller gewesen erst den Fehler zu beheben bzw. den Server ggfs. neu zu deployen?

Da bin ich überfragt ;) Es versandete und ward nie mehr gesehen?

Gabs hier im Forum nicht auch mal jemanden, der mit nem Signatur-Manager angefangen hatte? Gangl hat sicherlich auch was im Portfolio ;)

Also ist der Server schon von Anfang so "abgeschmiert" oder erst nach der Oracle Installation?

Und seit wann ist das so? Was wurde davor / danach geändert? Der Server ist aktuell gepatched? Welchen Patchstand hat der VMWare Host?

Hi, was findest du denn vor, während und nach dem "Online Zugriff verweigert" im Eventlog des Windows Servers? Gruß Jan

Hi, im Default wird die VM angehalten. Du kannst pro VM konfigurieren, was mit der VM beim Herunterfahren oder Reboot des Hots passiert (Automatische Stopp Aktion). Alternativ kannst du die VMs auch im Script per Stop-VM CMDlet herunterfahren. Gruß Jan

Da steht doch quasi die Antwort auf die Frage nach der Bremse?

Hi, es gibt 3rd Party Lösungen z.B. von CodeTwo die das Kopieren der Kontakte in die Mailboxen der User übernehmen. Dann müssen nur noch die Kontakte gepflegt werden. Wenn ebenfalls entsprechend E-Mails und Kalender benötigt werden, ist eine eigene Mailbox sicherlich sinnvoller. Ggfs. stellst du diese beiden Konzepte einfach mal mit einer Testmailbox vor und zeigst es denen, die damit arbeiten sollen. Gruß Jan

Hi, generell ist es möglich 2 (Windows) DHCP in einem Netz zu haben. Mit Windows Server 2012 (R2) z.B.: https://technet.microsoft.com/de-de/library/dn338978(v=ws.11).aspx Früher eben als Dienst in einem Failover Cluster oder wie lefg schreibt mit unterschiedlichen Scopes auf den Servern. Gruß Jan

Hier kann man z.B. was dazu lesen.

Das steht so grob in #2

Hi, du brauchst keinen SRV Record. Weder intern noch extern. Analog zur "OWA Zone" legst du noch eine mit Autodiscover an. Das Autodiscover-Verzeichnis kannst du anpacken, da interessiert sich aber keiner für ;) Du solltest dir aber mal die AutodiscoverServiceInternalUri mit Get-ClientAccessServer ansehen. Es wäre natürlich praktisch, wenn das Zertifikat bereits da ist, wenn du die URLs anpasst. Gruß Jan

Ich war zwar schon raus, aber der (später) eingesetzte Hypervisor wird hier vermutlich das allerkleinste Problem sein/werden.

Hi, konfiguriere SplitDNS. Dann brauchst du im Zertifikat nur autodiscover.externe.domäne (ggfs. noch autodiscover.weitere-email.domäne) und owa.externe.domäne. Je nachdem was du intern für eine TLD hast, bekommst du da eh kein Zertifikat (mehr) für ausgestellt. Outlook Anywhere kann über den selben Hostnamen laufen. Gruß Jan

Du scheinst, ähnlich dem Kunden, recht beratungsresistent zu sein. Adieu und viel Erfolg!