RobertWi

http://blogs.technet.com/b/exchange/archive/2013/12/10/released-microsoft-security-bulletin-ms13-105-for-exchange.aspx und http://www.microsoft.com/de-de/download/details.aspx?id=41480 RU4 ist RU3 + ein Sicherheitpatch. RU4 wird im Gegensatz zu RU3 auch via Windows Update verteilt.

Nein, das ist Panikmache, die leider bei diesen Themen weit verbreitet ist. Vertragsrecht ist kompliziert, aber es fußt auf einigen ziemlich einfachen Grundsätzen. Recht hast Du insofern, dass es im konkreten Fall eine Einzelfallentscheidung braucht, aber es würde sehr wundern, wenn irgendein Gericht von der seit Jahrzehnten geltenden Rechtssprechung abweichen würde. Denn Klagen gab es zu Hauff, und die Grundsätze wurden schon mehrfach höchstrichterlich bestätigt - BGH und EuGH.

Wie kommst Du darauf, das irgendwas, was auf der Verpackung steht, die ich erst lange nach meinem Kauf sehe, in Deutschland rechtliche Bedeutung haben könnte?

Der gemeinsame Name sollte remote.XXX sei und wenn das nur ein internes Zertifikat ist, kannst Du in alle anderen Felder eintragen, was Du willst.

Das ist der Assistent für neue Zertifikate. Beim SBS gibt es grundsätzlich eigene Assistenten. http://www.mcseboard.de/topic/194272-zertifikat-am-sbs-2011-erneuern/

Moin, ist das ein SBS?

SP 3. ;) Das sieht man im Sende-Connector. Das ist doch ein Cloud-Dienst. Der wird sicher keinen Zugriff auf die Mails im Store haben. Danach, ob die Mail gesendet wurde, oder nicht. Wenn Sie gesendet wurde, ist das nicht mehr Thema des Exchange. Ja, Outlook-Ansichten fehlte in meiner Liste oben. Und was ich bei "angeblich" verschwundenen Mails immer wieder durchführe, ist eine Mailbox-Suche in Exchange: http://msmvps.com/blogs/andersonpatricio/archive/2009/05/15/using-exchange-server-2010-e-discovery-multi-mailbox-search.aspx Der einzige Nachteil hieran ist, dass man Infos zum Suchen braucht, am besten den Absender.

Moin, mal abgesehen davon, dass man diese Archivierung in einer Firmenumgebung tunlichst nicht benutzen sollte, scheint das doch ein Outlook-Problem zu sein. Dann solltest Du die Frage lieber ein einem Outlook/Office-Forum stellen.

Neulich hatte ich hier mal ein interessantes Gedankenspiel: Wenn man als Endkunde die OEM-Lizenz nicht bei Microsoft kauft und dieser Händler die EULA nicht vorab zum Vertragsgegenstand macht (was wohl eher die Regel als die Ausnahme wird), wird sie nach deutschem Recht nicht wirksam. Und wenn ich keine Pflichten aus der EULA habe, habe ich logischerweise auch keine Rechte.... also auch kein Downgrade-Recht.

Moin, vorab: Über welche Exchange-Server-Version reden wir genau (inkl. Service Pack, RU oder CU). Wie sendet ihr ins Internet - Smarthost oder DNS? Was passiert mit den Mails? Was sagt die Warteschlangenanzeige und das SMTP-Log? Exchange löscht keine Mails. Daher zuerst beim Anwender suchen, dann wieder beim Anwender suchen, dann noch mal und wenn Du dann immer noch sicher bist, such bei anderen Produkten. Beliebt sind: - Zugriff mit vielen Usern und oder vielen Geräte - Virenscanner - Regeln Ohne die passenden Logs wirst Du aber nicht weiter kommen - und wir auch nicht.

Moin, suchst Du Open Source oder kostenlos (nein, das ist nicht das gleiche!)? SpamAssassin findet man in jeder aktuellen Linux-Distribution, dann musst Du nur die aussuchen, die Dir am besten gefällt.Hat allerdings keine mitgelieferte Webgui, eventuell gibt es da irgendwas?

Das ist aber nur die Lösung *eines* kleines Problems. Und lustigerweise hast Du das noch nicht mal in Deinem Eröffnungspost erwähnt (da sagst Du, dass die ÖO von Server 1 kommen, was aber nach Ausgabe Deiner Befehle in #3 eigentlich nicht sein kann). Du wirst noch einige andere Probleme haben, solange Du die CAS-Einstellungen nicht sauber konfigurierst. Schalte mal einen der CAS-Server aus und beobachte die Clients. Wird lustig, wenn ein Teil sauber funktioniert, ein anderer Teil nicht mehr. Und beim nächsten Ausschalten sind es andere Clients, die nicht mehr wollen.

Das wird ziemlich sicher nur mit erheblichem Aufwand gehen. Und Testen ist bei so einer Operation am offenen Herzen immer gut.

Also, das, was ich unter #4 schon schrieb -> Berechtigungen auf dem Connector.

Nein. Es gibt die Mail nur einmal und den Gelesen Status damit auch. Du könntest mit öffentlichen Ordnern arbeiten, da ging so etwas. Die haben aber andere Nachteile. Das kann man nicht vergleichen. Live Mail hat die Mails vermutlich lokal gespeichert. Bei Outlook liegen sie zentral im Exchange. Wie gesagt: Geht nicht. Also hast Du gar keinen Exchange, sondern ein Office 365-Konto. Das ist eine wichtige Info, denn 1. bezahlst Du bei Office 365 für den Support, Du solltest die Fragen also dort stellen! Im Office 365-Forum sind auch Microsoft-Leute unterwegs, hier nicht. 2. kann man bei Office 365 nicht alles konfigurieren, was ein Exchange "On-Premises" bietet.

Moin, was sind User in Exchange, die nicht zur Domäne gehören? (Merke: JEDES Postfach in Exchange hat auch eine Entsprechung in AD!) Wieso kommt in Outlook eine solche Meldung? Senden die per SMTP?

Das ist korrekt, so funktioniert "gelesen" bei einem gemeinsamen Postfach. Was meinst Du mit "gespiegelt"? Bei Exchange wird nichts gespiegelt (für den Anwender). Hast Du nun Exchange oder Office365?

Ups. da habe ich Dich falschverstanden. Ich ging nur von Datenbank aus, nicht von der gesamten Installation, sprich dem Exchange-Programm-Verzeichnis. Das wirst Du im laufenden Betrieb sicher nicht verschoben bekommen, da sind dutzende Dateien in Benutzung. Eventuell geht das abgesicherten Modus. Alternativ bleibt noch eine Neuinstallation von Windows und Exchange dann via "Recoverserver".

Na dann musst Du natürlich "Exchange Benutzer" im Empfangsconnector aktivieren. "Exchange Server" geht nur mit Server innerhalb eines ADs. Außerdem musst Du auf dem Connector die Sicherheitsberechtigungen anpassen, sonst kannst Du nur mit der Email-Adresse des benutzten Kontos einliefern - Klick (gilt auch für Ex2010 - Du brauchst ms-Exch-SMTP-Accept-Any-Sender)

Das mit dem externen Berater kann ich schon verstehen. Wenn die Kunden-Umgebung erstmal so richtig verkorkst ist, dann ist Wegwerfen+Neumachen oftmals einfach die billigere Lösung. Und die Rechnung nimmst Du danach zu Deinem Chef und sagst: Das kommt dabei heraus, wenn man unter Zeitdruck agieren muss. Das der alte Server noch "zwischenfunkt" ist Deine Spekulation, die man vor Ort erst mal überprüfen müsste. Für die Grundlagen lies erstmal hier. Was brauchst Du: - zwei Namen definieren: Einen für HTTPS, einen für RPC (= CAS-Array) - diese Namen in DNS eintragen -> zeigen auf die IP vom ersten Exchange - Zertifikat mit alle erforderlichen Namen anforderen und in Exchange einrichten - CAS-Array einrichten (new-clientaccessarray) - CAS-Array eintragen (set-mailboxdatabase XXXXX -rpcclientaccessserver) - Autodiscover-URL auf den HTTPS-Namen umstellen (set-clientaccessserver XXXX -autodiscoverserviceinternaluri) - die internen URLs von OAB und EWS (Pflicht), sowie OWA, ECP, EAS auf den HTTPS-Namen umstellen - Testen (ok, ist ja schon live, ist also mit Problemen bei Anwendern zu rechnen Das ist nur ein kurzer Überblick. Eigentlich hätte man vorher als erstes die öffentliche Order korrekt eingerichtet (sind schon Replikate da, funktionieren diese). Natürlich muss auch noch das Nachrichtenrouting angepasst werden, Dritt-Anbieter-Tools getestet und eingebunden und die Clients angepasst werden.

Moin, sind die im gleichen AD? Warum und wie greift der Sende-Connector von 2007 auf die öffentliche IP des 2010 zu? Nutzt der 2007 den 2010 als Smarhost?

Moin, zuerst: Warum überhaupt so kompliziert? Leg das neue Laufwerk auf E an und verschieb mit der EMC die Datenbank-Dateien. Danach ist D leer und kann von Dir normal wieder benutzt werden. Das ist die sichere und beste Methode. Wenn Du es manuell machen willst, ganz ehrlich: Das wird vermutlich vollkommen problemlos sein. Microsoft prüft keine Platten und hat das Wiederherstellen auf "nackter" Partition explizit vorgesehen. 1. Beende den Exchange Informationsspeicher-Dienst (und zur Sicherheit würde ich ihn zeitweise auf deaktiviert setzen) 2. Beende die Exchange Suchindexierung (und zur Sicherheit würde ich sie zeitweise auf deaktiviert setzen) 3. Prüfe mit eseutil /mh ob die Datenbank (xxxxx.edb) den Status "Clean Shutdown" hat -> muss sein und ist erwartet 4. Binde die neue Platte an 5. Kopiere alles, was auf D liegt auf die neue Platte um -> gleiche Pfadstruktur! 6. Führe die Änderungen an D durch (braucht eventuell einen vorherigen Neustart, falls noch Dateien in Benutzung sind 7. Füge das neue Laufwerk hinzu und ändere die Laufwerksbuchstaben so, wie Du willst 8. Starte die o.g. Dienste und beobachte, was passiert Im günstigsten Fall läuft alles wieder genau so, wie vorher. Eventuell will der IS die Datenbank nicht mounten, weil er meint, die wäre aus einer Sicherung. Das steht im Eventlog und Du musst dann vorher den entsprechenden Haken setzen.

Ok, die URLs im letzten Abschnitt erklären einiges. Damit wird dann zufällig mal der eine und mal der andere Server als CAS verwendet. Wie Du selbst schon bemerkt hast, gibt es nicht den "einen" Exchange-Server. Alle Exchange-Server stehen in AD und alle sind damit bekannt. Du hast jetzt zwei Möglichkeiten: - entweder Du stellst alles so um, dass nur einer von beiden benutzt wird. Der zweite hätte dann aber immer noch eine Kopie der Daten. Im Failover Fall müsste aber von Hand eingegriffen werden - Du baust das richtig auf und stellst einen Load Balancer davor In allen Fälle sind diverse Konfigurationsschritte erforderlich, die mit Netzwerk, Geräten, Zertifikaten, DNS, usw. geplant werden müssen. Du brauchst auch Änderungen bei den bestehenden und bereits verbundenen Clients, die dann mit den Anwendern abgesprochen werden müssen. Das ist nichts für ein Forum, daher solltest Du überlegen, ob Du Dir einen Berater ins Haus holst. Der Betrieb einer Exchange-Umgebung ist eben leider nicht trivial.

OK, das sieht erst mal nicht so schlecht aus. Also zwei weitere Befehle: Get-MailboxDatabase | fl Name,rpc*Get-ClientAccessServer | fl Name,Autodiscoverserviceinternaluri

Wenn Du es so in Autodiscover siehst und in OWA, dann dürfte die Office-Lizenz halt nicht ausreichen. Warum das früher mal geklappt hat, kann Dir wohl außerhalb von Microsoft keiner beantworten.