testperson

Wurde hier etwa eine "PST-Migration" durchgeführt? Hast du jetzt Split-DNS eingerichtet (War AFAIK auch unter Exchange 2010 schon Best Practice)? Dann kann Outlook nur noch intern verbinden (Außer du nutzt einen Proxy oder deine Clients haben eine falsche DNS Konfig). Zu TCP/IP und MAPI oder HTTPS schaust du dir am besten mal das OSI Modell an: http://de.wikipedia.org/wiki/OSI-Modell Wenn das Web Radio das wichtigste ist, mach am Lancom eine DENY-ALL und erlaube dem PC vom Chef halt den Internetzugriff. Alternative machst du am Lancom einen Trace auf IP-Router zum Exchange oder von einem Client und startest Outlook. Was wurde denn beim Kunden neben Exchange 2013 eingeführt / geändert?

Warum muss ein Verbot zwingend kontrolliert werden? Sollte es nicht ein gewisses Maß an gegenseitigem Vertrauen in einem Arbeitsverhältnis geben? Oder arbeitest du bei einem Schuh- und Modeversandhandel, der seine Mitarbeiter, nach Recherchen eines gewissen Undercover Reporter, angeblich regelmäßig zur Diebstahlprävention durchsucht ;)

Wie wäre es mit Artikel lesen? Da steht eigentlich genau drin, dass es keinen AD Trust benötigt und auch ansonsten recht viele Informationen..

https://technet.microsoft.com/de-de/library/bb125140%28v=exchg.150%29.aspx

Router ausschalten ;)

Hi, https://technet.microsoft.com/en-us/library/dd351109%28v=exchg.141%29.aspx wäre vermutlich eine Informationsquelle. Gruß Jan

Die Sophos macht auch nichts in Richtung Web Application Firewall?

Oder die hier: https://www.microsoft.com/de-DE/download/details.aspx?id=43413 http://www.gpanswers.com/how-to-make-the-ultimate-admx-central-store/

Hm.. Also ihr / euer Kunde betreibt einen Hosted Exchange und jetzt klemmt es an einem SRV Record? Also der 2te Treffer bei Google sowie die FAQ / Anleitung von AllInkl verraten dir eigentlich alles. Mit Antworten auf Fragen bist du auch etwas sparsam ;) Vielleicht solltest du dir hier etwas Hilfe von extern gönnen. So sollte das Problem etwas zügiger zu beheben sein.

Hi, wurde der SBS "nur" über Windows Update gepatched? Dann solltest du die Exchange Version einmal prüfen und ggfs. das aktuelle Exchange SP (SP3) sowie Rollup (Rollup 9) installieren. Was für ein Router / Firewall steht denn zwischen Internet und SBS? Gruß Jan

Hi, zum Lesen: http://blogs.technet.com/b/exchange/archive/2013/07/17/life-in-a-post-tmg-world-is-it-as-scary-as-you-think.aspx Zum Reverse Proxy: Netscaler VPX Express: https://www.citrix.com/welcome.html?resource=/downloads/netscaler-gateway/product-software/netscaler-gateway-105-build-558 KEMP Free Loadmaster: http://freeloadbalancer.com/ oder oder oder... Eine weitere Netzwerkkarte ist sogesehen auch nicht zwingend notwendig.. Alternativ kannst du auf den Handys ebenfalls einen VPN Tunnel einrichten und darüber EAS nutzen. Unterm Strich wird es für den Kunden auf Dauer vermutlich günstiger "Unsummen" in die Umkonfiguration zu investieren als mit so einem "Gebastel" euch das Geld in den Rachen zu werfen ;) Gruß Jan

http://bit.ly/1bnSsAI

Und wie schaut es mit dem SRV Record aus? Was ist den bei den funktionierenden Domains anders? Und was wurde geändert seit dem es nicht mehr funktioniert? Was befindet sich denn alles vor dem(n) Exchangeserver(n)? Ebenfalls sollte es durch einen Reverseproxy, Server Name Indication (SNI) und einem Zertifikat pro Domain funktionieren.

Hi, wie aktuell gepatched sind denn alle beteiligten Komponenten (Exchange / Android / etc..)? Das iPad hätte zumindest noch ein Update auf 8.3 offen ;) Gruß Jan

403 - Forbidden ;)

Hi, eine Möglichkeit wäre ein SRV Record pro Domain. Hat den Nachteil, dass es nur mit Outlook funktioniert und nicht sonstigen Clients. Alternativ über einen CNAME autodiscover.domain.tld der auf autodiscover.wildcard.tld zeigt. Macht man sich nicht vorher über sowas Gedanken? Gerade als "Hoster".. Gruß Jan

Hi, läuft dein WSUS denn auf Port 8530? Gruß Jan

Hi, ließ dir mal den Abschnitt (evtl. auch den ganzen Artikel) durch: http://www.msxfaq.de/signcrypt/crl.htm#crls_mit_einer_privaten_ca Habe den Link oben übrigens angepasst. Da wurde ")?" aus versehen mit an den Link angehangen. Gruß Jan

Alternativ: https://support.microsoft.com/en-us/kb/870911

Hi, ist denn ein Sperrlistenverteilpunkt per http eingerichtet (https://support.microsoft.com/en-us/kb/232161)? Gruß Jan Edit: Link gefixt

http://www.mcseboard.de/topic/203057-projekterfahrung-in-der-migration-auf-exchange/?do=findComment&comment=1266405 Ich dachte du machst dein Zeugs jetzt selber oO "Get-Module -Name" und "If" sind bestimmt behilflich. Gruß Jan

Hi, es dünkt mir, du hast das How-To nicht gelesen sondern bestenfalls nur überflogen ;) Ließ dir die Anleitung mal in Ruhe durch und du wirst auf den Begriff "Routinggroup Connector" stoßen. Da du mit diesem Begriff scheinbar nichts anfangen kannst, googlest du einmal danach. Dann sollte dir klar werden was mit den Mails passiert. Solltest du beim Lesen auf weitere unbekannt Begriffe stoßen kannst du das Verfahren bestimmt nochmal anwenden ;) Generell sollte man sowas vorher machen und in einer Testumgebung nachstellen. Gewisse Grundlagen sind ebenfalls nie verkehrt. Gruß Jan

Hi, ich würde es vorher machen und dann entsprechend testen und das Mailrouting komplett über den Exchange 2007 abwickeln. Den Mailbox-Move dann gegen Abend (ggfs. per Script) anstoßen. Gruß Jan

An welcher Stelle wird es denn im verlinkten Artikel gemacht?

Wo liegen denn Momentan die Kontaktdaten der Kunden und welche CTI Software nutzt du? Wir haben z.B. ESTOS Pro Call mit dem ESTOS Metadirectory im Einsatz welches die Daten aus der SQL DB holt. Das Metadirectory kann meines Wissens nach auch auf Kontakte in öffentlichen Ordner zugreifen.