RobertWi

Moin,

wie gesagt: Das mit dem selbstsignierten Zertifikat muss nicht funktionieren, es hängt von der Windows-Version, Servicepacks und Patch Stand ab. Und wenn Du es schon beim IE nicht hinbekommst, ist die Wahrscheinlichkeit groß, dass es nicht klappen wird.

Also: Interne PKI aufbauen, Cert davon erstellen, PKI vertrauenswürdig machen -> das funktioniert immer.

Moin,

gibt es einen Zertifikatsfehler, wenn Du OWA mit dem MSIE aufrufst? Wenn ja, musst Du den erst begeben.

Falls Du ein selbstsigniertes Zertifikat hast, dass wird offiziell nicht supported, d.h. mal geht es und mal nicht.

Moin,

der Thread geht hier weiter:

http://www.mcseboard.de/ms-exchange-forum-80/2011-iphone-sync-177865.html#post1095885

Moin,

ah, dann wird es klar.

Setze hinter dem Befehl "-confirm $false".

Moin,

die Event-Id hilft nicht, aber der Text der drin steht, eventuell (die ID ist bei jedem Fehler gleich).

Ist beim zweiten Server noch die Gruppe "Exchange Trusted Subsystem" in der lokalen-Admingruppe enthalten? Wenn nein -> korrigieren und reboot.

Kein Problem, alle Erfahrungen schon einmal mitgemacht. :)

Moin,

meine Satz war etwas missverständlich formuliert. Natürlich kannst Du auch auf normalen AL Berechtigungen setzen.

Mit "jede die verschiendenen AL sieht" meinte ich, man sieh den Titel, aber nicht den Inhalt.

Moin,

jeder Benutzer sieht nur genau *eine* GAL, die erste, die er aufgrund seiner Berechtigungen lesen kann.

IMHO gibt es keine Verschachtelungen in der GAL, das gibt es nur in normalen AL.

Wenn es kein Problem ist, dass jede die verschiendenen AL sieht, dann würde ich einfach neue anlegen und mit den Filter so lange spielen, bis die passen.

Ich würde es per PowerShell machen... ;)

(Sorry, aber hast Du gehofft, wir schreiben Dir hier ein Script?)

Boah, da war der Norbert 2 Minuten schneller - hat aber wenigstens den gleichen Link.

Moinm

du suchst White Paper: Configuring Virtual Organizations and Address List Segregation in Exchange 2007.

Viel Spaß dabei. ;)

Moin,

ist die Windows Komponente "RPC-over-HTTP-Proxy" installiert?

Wenn nein, dann alles wegwerfen, installieren und neu konfigurieren.

Moin,

Probleme beim Anlegen eine DAG waren bei mir meist Replikations-Verzögerungen bei AD.

Mailboxen anlegen, 15 Minuten warten (sicher ist sicher) und siehe da: Plötzlich geht es.

Hmmm....

Die Quelle lautet "ESE BACKUP" und es wurde ein Abschneideversuch mit Fehler protkolliert. Das gibt es nur beim Backup.

Ich würde mir dann an Deiner Stelle nochmal genau ansehen, was da um 21 Uhr läuft, wenn es nicht Dein Backup ist.

Moin,

wenn der o.g. Patch das Problem nicht behebt, dürfte das ein Fall für den MSFT-Support sein.

Moin,

dann wirst Du im Augenblick keine funktionierende Sicherung mehr haben. Das passiert auch, wenn man Einstellungen am Sicherungsprogramm ändert. Die inkrementelle Sicherung sichert nur die Log-Dateien, und wenn die nicht mehr da sind, gibt es keine Sicherung mehr.

Damit die Sicherung wieder ordentlich läuft, muss Du einmal eine Vollsicherung starten.

Falls die auch nicht will (hatte ich schon mal), gehst Du wie folgt:

- Bereitstellung der Datenbank aufheben

- Alle Dateien aus E:\LOG löschen (also *.log, TMP, exx.chk) außer die EDB-Dateien (das sind die Daten!) und den Ordner "catalog-*" (Volltextindex), falls die sich darin befinden (wenn nich, ist das ok).

- Waren vorher alle Dateien in einem Ordner, wäre der danach leer, bis auf die EDB-Datei und der catalog-Ordner.

- Datenbank wieder bereitstellen, hierbei werden automatisch neue Log-Dateien angelegt, die nun wieder bei 1 bei anfangen mit der Zählung.

Vollbackup anlegen und danach normal inkrementell löschen.

Moin,

was heißt dumm anstellen - ohne das Log wäre niemand auf die Idee gekommen, dass der Dienst schon drauf sein könnte und eventuell ein Problem hat (hatte).

Moin,

netter Tipp! Und TC Trust Center hatte ich vergessen, da habe ich auch schon bestellt (S/MIME).

Moin,

da sind ja einige Versuche drin.

Es sieht so aus, als würde der Dienst "MSExchangeADTopology" nicht schnell genug starten.

Gibt es den schon?

Danach würde ich folgendes machen:

- Server neustarten und 15 Minuten warten

- C:\ExchangeSetupLogs (das Verzeichnis) umbenennen

- Eventlog (Anwendung + System) leeren

- Setup erneut starten

Falls es dann nicht geht, zum Setuplog.txt bitte auch die während der Zeit des Startens von "MSExchangeADTopology" im Eventlog aufgelaufenen Fehlermeldungen posten.

ja, über Outlook.

Altes Outlook (Postfach auf altem Server) -> in PST kopieren

Neues Outlook (Postfach auf neuem Server) -> aus PST wieder reinkopieren

Ich denke, so habe ich 3/4 aller ÖO-Migrationen gemacht, vor allem, wenn die nicht so wichtig waren. Vorher wäre es aber angebracht, die Fehler zu suchen, denn verschwunden sind die durch den manuellen Vorgang nicht und werden vermutlich bei der nächsten Migration wieder auftauchen.

Moin,

mit einem Auszug auf dem Log kann man nur selten was anfangen, weil wichtige Informationen auch am Anfang stehen. Könntest Du das gesamte Log, ohne Kürzung, mal als ZIP anhängen?

Moin,

Replikate hast Du eingerichtet? Die Replikation selbst kann dauern.

-> Replikation öffentlicher Ordner Ex 2003 zu 2010 « Robert Willes Welt

Wenn mir nun aber der Windows NLB um die Ohren fliegt bin ich aber wieder aufgeschmissen, da mir dann die HT und CA Rollen auf den DAG Servern fehlen, korrekt?

Nein. Wir Norbert oben schon schrieb, musst Du bei Windows NLB CAS/HT auf separaten Servern betreiben.

Man hätte dann eine 2+2-Lösung: 2x CAS/HT mit WNLB, 2x MB mit DAG.

Alternativ muss eine Hardware Loadbalancer davor, der dann natürlich redundant sein sollte.

Moin,

ein paar mehr Informationen wäre schon schön.

Gibt es den DC nicht mehr? Wenn ja -> lokales Profil löschen, da sich die EMC den alten leider gemerkt hat.

Moin,

richtig, es gibt unglaublich viele.

Du musst genau abwägen, wo für Du ein Zertifikat braucht.

Rein interne, alle Clients bekannt -> benutze eine eigene PKI (kostet kein Geld, nur ein wenige Zeit, das Zertifikat ist aber nicht vertrauenswürdig). Für IPhone würde das reichen, da die nach einer ersten Meldung keine Probleme mehr haben.

Vertrauenswürdige externe Zertifikate bekommt z.B. bei STARTSSL konstenlos (aber kein SAN und nur ein Jahr gültig).

Länger gültige und SAN kaufe ich bei PSW. Die sind zwar auch nur Reseller, sitzen aber in Deutschland und haben einen deutschen, guten Support.