RobertWi

Oder einfach normale Postfächer (ÖO sind eh doof) und Outlook 2010 benutzen, kann das von Hause aus, inkl. Signatur, korrektem Absender, korrekten "gesendete Elemente"-Ordner, usw.

Die Anzahl der Benutzer ist zweitrangig, die Anzahl der bewegten Daten ist wichtig.

Ob 5 oder 100 Benutzer -> du hast angegeben, eine 100 GB Datenbank zu haben und die Daten müssen irgendwo herkommen, bzw. bewegt werden.

Das ist nicht wenig und bezogen auf 5 User schon mal gar nicht.

Moin,

Exchange kann seit 2007 kein VRFY mehr und es gibt auch keine Möglichkeit, das zu aktivieren (bzw. wenn ich mich recht entsinne, gibt Exchange bei VRFY immer "gibt es nicht zurück").

Da es auf der Welt hunderte von Astaro+Exchange Kombinationen gibt, wird es wohl eher ein anderes Problem sein.

Falls das Problem darin besteht, dass die Astaro auf diesem Weg überprüfen will, ob es die interne Adresse gibt, dann musst Du in der Astaro eine andere Option nutzen, z.B. LDAP.

Moin,

aus Erfahrung: 40 GB für C ist auf die Dauer zu wenig - spätestens wenn das nächste Servicepack kommt, wird es eng.

Unter 100 GB würde ich C nicht mehr einrichten.

Zum Datenbankplatz kann man nur wenig sagen.

Wenn Du zur Zeit 100 GB Daten hast, würde ich mindestens 300 GB dafür vorsehen (100 für die DB, 100 für Logs, 100 als Reserve).

Moin,

ist denn Port 443 auf den Exchange weitergeleitet?

Moin,

entweder ist die Watchguard in der Lage, Unterseiten auf verschiedene Hosts umzuleiten (dann arbeitest Du intern eventuell ohne SSL), oder Du brauchst eine zweite externe IP-Adresse. Wie Du selbst schon festgestellt hast, ist es nicht möglich, nur den Port zu ändern.

Moin,

wenn ich lese, dass "neue Nutzer bekommen" keine E-Mail, wäre es eigentlich sinnvoller, die Adressrichtlinien zu korrigieren, und nicht die Benutzer. Einmal Arbeit und alles ist sofort und für die Zukunft richtig, anstelle jeden Benutzer immer wieder anfassen zu müssen.

Moin,

wie hast Du den alten Server entfernt?`Bei einer Deinstallation sollte alles wichtig von 2003 alleine verschwinden.

Man kann die Reste mit ADSIEDIT entfernen. Aber wichtig: Auf keinen Fall die gesamte Administrative Gruppe, sonst gehen eventuell die öffentlichen Ordner nicht mehr. Nur den Container "CN=SERVERS" in der alten Admin-Grupppe. Darin befindet sich auch der alte Ex2003-Server.

HINWEIS: ADSIEDIT ist ein Low-Level-Tool. Fehlbedienung kann weitreichende Folgen bis hin zum Totalverlust von Exchange oder AD haben! Nutzung nur, wenn Du weißt, was Du machst - sonst hol lieber einen Fachmann dazu!

Meine Antwort bezog sich auf die Frage des OP, nicht auf Deine Antwort.

Also ehrlich gesagt: Wenn es *NUR* um E-Mail geht, sehe ich keinen Sicherheitsgewinn bei der Nutzung von VPN.

Interessant würde es erst werden, wenn via VPN auch andere Zugriffe gewährt werden oder Einschränkungen genutzt werden sollen, die EAS nicht kann (z.B. Zeit gesteuert).

"Mann muss die Clientworkstation einmalig mit der Domäne verbinden (egal mit welchem Benutzer). "

Dann ist klar, warum mir der Fehler noch nie begegnet ist.

Danke für die Info!

Moin,

die Informationen kommen vermutlich aus Autodiscover.

Benutz mal die Outlook-Funktion "E-Mail Autokonfiguration testen..." (so wie hier von Frank beschrieben: MSXFAQ.DE - Autodiscover - Abschnitt Autodiscover "testen") und schau Dir an, welche Daten in der XML-Dateien und aufbereitet ankommen.

Eventuell reichen Dir die Infos von Frank auch, um den Fall lösen zu können.

Moin,

das kann z.B. dann passieren, wenn auf der Strecke eine Firewall oder Proxy sich am vermeindlichen fehlerhaften Inhalt stört und die Anlage "manipuliert". Dann ist sie für Ol auch nicht mehr korrekt und wird dort nicht oder nur nach Doppelklick angezeigt. Das "Problem" (Du kannst da nichts machen, außer den Absender zu bitten, die Mail nochmal als HTML zu schicken), hat MSFT hier beschrieben: Email received from a sender using Outlook includes a Winmail.dat attachment

Hast Du Outlook Anywhere konfiguriert und dort zufällig den Namen des CAS-Servers für OA benutzt? Dann wäre das eine Erklärung.

Sonst: keine andere Idee.

Ich kann nur bestätigen, dass das auch bei redundanten CASs auftritt (zumindes i.V.m. WNLB).

Moin,

nein, das wäre im Augenblick verständlich.

Aus MSFT-Sicht migrieren zwei Typen von Kunden:

- On-Premises Exchange nach Online Exchange -> geht wunderbar über eine Remote Verschiebeanforderung

- Leute ohne Exchange, die binden ihre Postfach an und importieren via Outlook

Gibt es noch andere Nutzer? ;)

Ach ja - als ich das letzte Mal damit arbeitet, waren die Angaben zum Cache Mode alles andere als fehlerfrei. Wie eigentlich fast alles, was Get-Logonstatistics auswirft alles andere als fehlerfrei ist. :(

Ups, mein Fehler, zu viele gleichzeitige Fenster offen. :)

Für 2007 gilt noch das, was Du geschrieben hast -> SIS nur für Attachments.

Der Rest meiner Aussage ist aber auch schon für 2007 zutreffend gewesen.

Moin,

Würde es technisch einen Unterschied machen wenn sagen wir dabei ein 5MB Attachment verschickt wird?

Das sollte zwar keinen Unterschied machen, denn das eine ist der "Expansion Server", der die Ermittlung der Empfänger durchführt, das ändere der Server, dann dann die Mails auffächert.

Logisch wäre es ja wenn die Datei einmalig in jeden Datastore geschrieben wird in der ein Empfänger ist und dann die Empfänger nur darauf zu greifen.

Das ist seit 2010 normal.

Also sollte es keinen Unterschied machen? Das würde aber nicht erklären warum wir dann ein Problem hatten.

Verstehe ich nicht!?

@djmaker: Seit 2010 nicht mehr, da werden auch die Attachments mehrfach gespeichert. Der Singe Instance Store ist seit 2003 zurückgefahren und mit 2010 abgeschafft worden.

Siehe hier: https://blogs.technet.com/themes/blogs/generic/post.aspx?WeblogApp=exchange&y=2010&m=02&d=22&WeblogPostName=dude-where-s-my-single-instance&GroupKeys=

Bei servergespeicherten Profilen könnte man eventuell in die Outlook-Profile schauen (OST-Dateien sind nicht im servergespeicherten Profil, aber die Einstellung könnte man irgendwo in der Registry des Benutzers finden).

Exchange-seitig sind mir keine Auswertungsmöglichkeiten bekannt.

Moin,

wenn es nur um Benutzerpflege ohne weitere Einschränkungen geht, reicht es, den "Unteradmin" in die AD-Gruppe "Recipient Management" zu stecken.

Wenn es etwas differenzierter sein soll, muss eventuell Du Dich mit RBAC beschäftigen. Frank hat einen guten Einstieg in das Thema geschrieben: MSXFAQ.DE - RBAC

Moin,

grundsätzlich bringst Du zu wenig Informationen, um das genau bewerten zu können.

Der allgemeine Ablauf ist aber wie folgt:

Wenn der Mitarbeiter einer Verteilerliste hinzufügt und die Mail direkt abschickt, werden die Empfänger von einem Hubtransport-Server ermittelt, dem sog. Expansion Server. Diesen kann man in seiner Organisation frei definieren und man würde einen nehmen, der relativ wenig Last hat. Dieser Vorgang findet dann während des Mail-Transportes statt.

Klick der Benutzer dagegen in Outlook auf die Liste und öffnet die, muss der Postfach-Server die Liste sofort ermitteln.

Technisch ist es also eigentlich egal, denn die Liste muss ja so oder so ermittelt werden. Nur einmal passiert das ganze im Hintergrund und einmal sofort.

Ich kann mir aber vorstellen, dass für die Entwickler das zwei verschiedene Ansätze sind: Einmal mit hoher Performance sofort und einmal mit etwas niedrigerer Priorität im Hintergrund.

Verbindliche Auskünfte von MSFT habe ich dazu aber nicht gefunden.

Moin,

ja, die OST ist verschlüsselt, es gibt aber am Markt Tools, die aus einer OST eine PST konvertieren (google benutzen ost2pst). Wie gut die sind, keine Ahnung.

Aber ich sehe das grundsätzlich wie Günther: Entweder sind da sowieso wichtige Daten drauf, dann braucht man eh eine vernünftige Verschlüsselung (Truecrypt, Bitlocker o.ä.).

Oder es gibt dort keine wichtigen Daten drauf, man will die da auch nicht, dann machen die Leute nur VPN und das geht dann auch für Outlook.

Moin,

übrigens ist RU6 mittlerweile aktuell.

Fehler in Verbindung mit Ol2003 sind leider bis heute drin und nicht abschließend behoben. Als Workaround bleibt meist nur, den Cache Mode benutzen (bei Ol2003 auf einem TS nicht möglich), oder auf eine neuere Version von Outlook umsteigen. Allerdings gibt es auch hier noch Probleme im Online-Mode, aber Ol2010 kann man dann wenigstens auf einem TS auch im Cache Mode betreiben.

Zum technischen Hintergrund muss man wissen, dass MSFT den Online Mode in Ex2010 komplett neugemacht hat - und diese Neuerung leider noch nicht im Griff hat.

Moin,

über welche Exchange Server Version reden wir denn?

Ich war schneller. ;)

Da wird aber ja eigentlich laut Text, ein anderes Problem beschrieben, oder versteh ich das falsch?

Das, was Du erlebst kann (aber muss nicht) ein Seiteneffekt des gleichen Fehlers sein.

Werden solche Hotfixes per Update Funktion von MS nicht angeboten?

Weil sie nicht weit genug getestet sind, um sie an die breite Masse zu verteilen. Daher verteilt MSFT die nur nach Registrierung, dann können sie Dich im Notfall benachrichtigen, wenn es Probleme mit dem Patch gibt.