RobertWi

Moin, warum benutzt Du in Outlook denn Active Sync und nicht Outlook Anywhere?

Danke für den Hinweis, dass Du die gleiche Frage aus dem letzten Post auch in anderen Foren gestellt hast: http://www.msxforum.de/modules/newbb/viewtopic.php?post_id=85083 ;)

Moin, wie gesagt: Kannst Du nicht. Der Besitzer hat Vollzugriff und darf per Definition alles. Du kannst ein Script laufen lassen, dass die Berechtigung wieder zurücksetzt, oder damit leben (bei Gruppenpostfächern) oder damit leben, dass die Leute halt für Ihr eigenes Postfach selbst verantwortlich sind und bei Bedarf meine Signatur zitieren. :)

Moin, mir ist nicht so ganz klar, was Du meinst. Es gibt als Zugriffsberechtigung eh nur Vollzugriff oder gar nichts. Den Besitzer einer Mailbox kann man nicht entfernen, sonst funktioniert sie nicht mehr und er hat immer per Definition Vollzugriff. Einen Zugriff auf einen Exchange-Server kann man nicht einstellen. Das geht weder technisch, noch wäre es sinnvoll (Load Balancer oder DAG -> Server kann sich ändern). Die einzige "Steuerungsmöglichkeit" ist die AD-Site.

Jepp. Hätte ja auch SBS 2011 sein können, dann wäre es 2008 R2 aber mit Exchange 2010 gewesen. Ansonsten hat Norbert das wesentliche schon beschrieben. Zweiten Exchange in das AD installieren und die Postfächer verschieben. Wenn Du das noch nie gemacht hast und auch sonst wenig Servererfahrung hast, können wir Dir aber eigentlich nur raten, Dir externe Hilfe zu holen. Exchange ist kein einfaches Produkt und wenn man das nicht gut kennt, erlebt man später tierischen Frust, weil ständig irgendwas nicht geht.

Mal aus Interesse: Wie geht denn ein Exchange 2007 auf SBS mit BS = 2008 R2?

Nein, Du trägst den ganzen Host als einzelne Zone ein: http://exchangemaster.wordpress.com/2011/10/28/configure-split-dns-for-specific-host/

> Wenn ich die Copy dismounte, dann ist die aktive DB auch dismounted? Warum willst Du was dismounten? Zum Entfernen der Kopie brauchst Du das nicht. > Was heißt, es befinden sich schon Daten im Verzeichnis? Wenn nach dem Anlegen der Kopie das Seeding gestartet wird, dürfen keine Daten im Verzeichnis sein, sonst bricht das Seeding ab. Sind da Daten drin, muss man dem Seeding sagen, dass die gelöscht werden dürfen (geht über die EMC). Will man die Daten als Start verwenden, braucht es den Schalter "-SeedingPostponed:$TRUE" und das geht IMHo nur über die EMS. > Ich suspende und remove die DB-Kopie auf Server 4. Dadurch ist die aktive DB dismounted. Warum ist dann die aktie Kopie dismounted? > Ich ändere in der EMC den Pfad der DB auf die neue Partition. Damit siehst Du dann die aktive Kopie an einen neuen Ort um, was natürlich ein wenig dauert. Exchange würde das Dismounten hierbei notfalls selbst durchführen. > Erstelle auf dem neuen Pfad die DB-Kopie wieder: Add-MailboxDatabaseCopy -Identity DAG-DB3 -MailboxServer MBX-3 -SeedingPostponed:$TRUE > Dann kopiere ich die Originaldaten aus den ursprünglichen DB-Verzeichnissen auf dem Server4 ins neue Verzeichnis. Reihenfolge andersrum, erst kopieren, dann Kopie anlegen.

Korrekt und mit ein Grund, warum ich irgendwann mein eigenes Mail-Zertifikat nicht mehr verlängert habe. Mit der Signatur konnte niemand was anfangen und verschlüsselt wurde nichts. :(

Deine Verschlüsselung ist das, was man allgemein unter "Ende-zu-Ende" Verschlüsselung versteht. Natürlich braucht da jeder ein Zertifikat, denn neben der Verschlüsselung ist auch die Authentizität eine Funktion von Zertifikaten (die sog. Signatur).

Innerhalb von Ex 2010 ohne CAS: Offiziell nein. In meinem Link steht auch warum: Nachtrag, bei einem "Decomission" sollte es zwar gehen (dann muss der alte Server aber wirklich aus dem AD sein, nicht nur abgeschaltet, wie es eingangs beschrieben wurde), aber: Die Formulierung "should" zeigt schon, dass auch das nicht sicher ist.

Moin, auch Autodiscover löst das Problem nicht, weil Outlook entweder eine funktionierende Verbindung bekommt (dann muss aus Sicht von Outlook nichts geändert werden) oder keine Info darüber, dass es einen neuen ins Profil nehmen muss (das ging nur über eine funktionierende Verbindung). Genau das ist Grund, warum man bei Exchange 2010 immer ein CAS-Array konfigurieren muss. Siehe auch hier Punkt 5 und 6: http://blogs.technet.com/b/exchange/archive/2012/03/28/demystifying-the-cas-array-object-part-2.aspx Für paddy bedeutet das nun: CAS-Array einrichten komplett einrichten, IP auf den neuen Server einstellen und in alle Datenbank einstellen. Danach die Clients anpassen (neues Profil oder reparieren) und prüfen, dass das CAS-Array bei den Clients steht. Und danach kann der alte Server erst abgebaut werden.

Moin, das ist im Endeffekt Geschmackssache. kostenlose, aber nur ein Jahr gültige, gibt es z.B. hier: www.startssl.com Zertifikate, die länger laufen sollen oder wo ich andere Aussteller brauche, kaufe ich meistens hier: www.psw.net Die sind preislich ok, haben aber notfalls einen deutschen Support.

Moin, mit Exchange funktioniert das grundsätzlich erstmal genauso. Die Verschlüsselung ist (wenn man von OWA absieht) ein Client-Thema. Du musst Dich also darum kümmern, dass der Absender Deinen öffentlichen Schlüssel bekommt. Entweder schickst Du ihm den oder Du signierst Deine Mails. Da ist dann normalerweise automatisch der öffentliche Schlüssel dabei (den der andere aber noch verarbeiten muss). Wenn Du bei reinen internen Mails die Arbeit erleichtern willst, kannst Du den öffentlichen Schlüssel über das AD (in den Eigenschaften des Benutzerkontos) hinterlegen. Dann kann Outlook den automatisch nehmen. Den daran, dass bei Outlook Absender und Empfänger ein Zertifikat brauchen! Eine eigene CA brauchst Du dafür nicht. Wenn Du keine extern signierten Zertifikate nimmst, wird natürlich jeder außerhalb Deines ADs die Zertifikate als fehlerhaft ansehen. Ob und wie die anderen Admins damit umgehen, kann man aber nicht vorhersagen. Bei dedizierten Kontakten habe ich schon erlebt, dass die Leute sich die Zertifikate ausgetauscht haben und die Fehler ignorieren (bzw. die gegenüberliegenden Stamm-Certs akzeptieren, ein sog. Cross Trust).

Moin, grundsäzlich wird eine OST-Datei nicht reparariert. Es reicht, sie einfach zu löschen, dann legt Outlook eine neue an. Ist das schon passiert (eigentlich ja, mit dem neuen Profil)? Und stürzt Outlook auf mit der neuen Datei wieder ab?

Moin, so.... Erst mal muss ich Norbert recht geben. Ein solches Design würde ich nicht machen. Kleinere DB und kleinere Volumes haben diverse Vorteile. Eine Aufteilung DB/LOG wie weiter oben beschrieben ist ok, aber nicht zwingend notwendig. Zu dem Ablauf: Im Link fehlt der Hinweis, dass man die Copy mit der Shell anlegen muss: Add-MailboxDatabaseCopy -Identity DAG-DB3 -MailboxServer MBX-3 -SeedingPostponed:$TRUE Das Problem ist, dass schon Dateien im Ordner sind und das mag eine DAG-Kopie eigentlich nicht. Mit dem Schalter erklärt man, dass das Seeding bereits erfolgt ist. Referenz - Klick. In Deinem eigenen Ablauf gibt es diverse "Fehler". > Auf Server 3 ist jetzt z. B. eine DB gemounted und aktiv, deren edb-File auf der Partition E: liegt. > Auf Server 4 liegt davon eine Kopie. Es gibt also nur zwei Kopien der DB? Oder liegt auf einem Server 2 auch noch eine? > Ich präsentiere die neue VMDK GPT mit 4TB an den Server 4. > Ich dismounte die aktive DB Kopie (Suspend databse Copy). > Muss die DB auch dismounted werden? Es wird immer die Datenbank dismounted, nicht eine Kopie. > Alle Database Kopien von Server 3 und 4 entfernen (remove database copy). Wenn es keine weitere Kopie gibt, dann sind danach Deine Daten weg. Also gibt es wohl noch eine Kopie auf Server 2? Sonst kannst Du natürlich nur die Kopie auf Server 4 löschen, Server 3 ist ja dann die einzige Kopie und damit das Original. > Daten der Database Kopie vorhalten. > Jetzt wähle ich bei der dismounted DB Copy Move DB Pfad, gebe den Pfad der neuen VMDK und der edb an. Nochmal: Alle Kopien einer DB haben den GLEICHEN Pfad. Du kannst nicht den Pfad einer Kopie verschieben, nur der Datenbank! Und das geht auch nur, solange es nur eine Kopie der DB gibt. Du solltest den Fall mal mit einer leeren Test-DB durchspielen.

Moin, in Deinem Link fehlt IMHO ein Schritt, so dass das nicht gehen wird. Bei Deinem Ablauf sind gleich mehrere "Fehler" drin. Mehr schreibe ich, wenn ich in 45 Minuten im Büro bin.

Moin, die Pfad müssen innerhalb einer DAG übrigens identisch sein, d.h. die Kopie liegt auf den Knoten immer im gleichen Pfad. Daher geht nur Norberts Weg, wie er ihn in #4 beschrieben hat. Oder Du musst die Disks auf allen Knoten ändern.

Moin, wie auch an anderen Stellen, wenn man auf Inhalte in Postfächern zugreifen will, geht das nur über die Exchange Webservices. Das braucht aber einen erfahrenen Scripter oder Programmierer.

Moin, kann es sein, dass Du den Befehl beim Anlegen z.B. aus Word mit Copy&Paste eingefügt hast? Dann könnte es sein, dass das kein richtiges Leerzeichen ist, sondern irgendein Sonderzeichen, dass nur wie ein Leerzeichen aussieht. Was sagt: Get-Addresslist | Ft Identity,Name Oder bekommst Du eine Ausgabe bei: Get-Addresslist | where-Object { $_.Name -Like "Kunde0001*Contacts" } Wenn ja, könntest Du diese Ausgabe weiterpipen und den Set-Adresslist-Befehl ohne Identity aufrufen. Außerdem ginge auch Set-Addresslist mit dem DistinguishedName, den Dir auch via Get-Addresslist anzeigen lassen kannst.

Moin, sollen wir uns irgendeinen Befehl mit Fehler ausdenken, oder zeigst Du uns (möglichst genau!) Befehl und dazugehörige Fehlermeldung?

Moin, wie genau hast Du den Kalender freigegeben?

Moin, Wie Daniel schon schreibt, ist es egal, ob bei Cloud oder Lokal die Internetleitung ausfällt, man ist immer abgeschnitten. Der wesentliche Unterschied ist aber, dass bei der Cloud der Internetzugang der einzige echte SPoF ist. Bei einer lokalen Installation hast Du dagegen dutzende Ausfallmöglichkeiten. Fällt Die bei der Cloud das Internet aus, gehst Du in irgendeinen Laden, kaufst eine UMTS/LTE Box und hast 30 Minuten später wieder Zugriff. Hast Du das lokal, kommst Du mir der Lösung zwar wieder ins Internet, Mails kommen darüber aber immer noch nicht an. Es gibt sicherliche andere Gründe, warum man keine Cloud möchte (und auch, wenn das eventuell anders klingt, ich bin aus genau diesen Gründen auch kein Freund der Cloud, egal von vom), aber die Technik ist nur vorgeschoben.

Und was passiert, wenn die Sophos keinen Virus findet, aber trotzdem einer drin ist und der Kunde dadurch Schaden hat? In Deutschland wirst Du damit ganz schnell im Regress landen, denn Du hast ja mit der Prüfung eine Zusicherung gemacht, auf die sich die andere Seite verlassen kann. Wenn das in der Schweiz anders ist, Glück gehabt. Aber in DE (und den USA) empfiehlt es sich ganz stark, keine Aussagen zu machen, die den Empfänger irgendwie enthaften und den Absender dafür in die Haftung nehmen. Stimmt. Den Stromverbrauch habe ich vergessen. Von Microsoft gibt es irgendwo ein Statistik, dass eventuell sogar schon dieser höher sein kann, als die Kosten für Office365.

Da fehlt: - Windows Lizenz (und evt. CALs) - Hardware - Hochverfügbarkeit - Updates - Backup - Virenscanner Rechne doch mit diesen Faktoren noch mal und Du wirst schnell darauf kommen, dass für die gleiche LEISTUNG von Hosted Exchange Du vor Ort einen mittleren 5 stelligen Betrag ansetzen musst.