RobertWi

Na genauso, wie sonst auch, mit Import-Module.

Danke, da schau ich dann auch nochmal rein.

Musst Du nicht. Wenn der Transportdienst läuft, gibt es da keine Probleme. Sonst wäre der gar nicht erst gestartet.

 für ein nebenbei-Hobby fast ein bißchen komplex :)

Definitiv: JA.

Rein interessehalber.. du sagst zum Transport-Dienst gehören 2 ESE-Datenbank.. also der genannte IPFilter und welche andere?

Die Queue, liegt in der Standardinstallation hier:

C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\Queue

Danke für das Feedback. Ja, beim Transport-Dienst sind auch noch 2 ESE-Datenbank. Da reicht aber die einfache Lösung: Einfach komplett löschen, dann werden die neu angelegt (IPFilterung darf man natürlich nur löschen, wenn man keine IP-Filterung auf der Kiste benutzt).

Das "calendar Ordner" soll vermutlich "CatalogData Ordner" heißen. Das ist der Volltextindex, den könnte man nach Stoppen von MSExchangeSearch auch löschen, dann wird er beim nächsten Starten neu erzeugt.

@ Robert: Hab den Beitrag jetzt erst gesehn. So wie ich das verstehe müßte nach einem Hard-Recovery und dem löschen aller dann unnötigen Log-Dateien + chk alles funktionieren, weil die neuen Log Dateien mit der neuen Sektorgröße erstellt werden? Ich werd mir das unter "The Solution" noch 1-2 mal durchlesen aber ist für mich gerade noch schwer verständlich...

Es ist schwierig, die komplexen Grundlagen der ESE in einem Forum zu erklären, daher nochmal als Wiederholung:

"Die Datenbank hat angeblich "Clean Shutdown". Dann werden die Log-Dateien nicht mehr benötigt und ein *Recovery bringt eh nichts mehr."

Die Datenbank hat angeblich "Clean Shutdown". Dann werden die Log-Dateien nicht mehr benötigt und ein *Recovery bringt eh nichts mehr.

Eventuell wurde vergessen, die CHK-Datei auch zu löschen, so dass die ESE jetzt beim Start versucht, nicht vorhandene und eigentlich nicht benötigte Log-Dateien einzuarbeiten.

Beim Clonen wurden offensichtlich wirklich die Sector Size angefasst. Hier ist was zum Lesen dazu:

http://blogs.technet.com/b/exchange/archive/2013/04/24/exchange-2010-database-availability-groups-and-disk-sector-sizes.aspx

ja da ist aber wieder der große Nachteil mit dem Speicher. Die 25GB sind allein die Emails aus den letzten 12 Monaten.

Da gibt es wie immer zwei Varianten: Entweder die Mails sind wichtig, dann müssen sie wie auch immer sauber aufbewahrt werden - und das kostet Geld. Oder sie sind nicht wichtig, dann kann man sie auch löschen.

Wie gesagt am liebsten wäre mir das ja eine PST Datei auf dem eigenen Server zu haben. Vorteil daran wäre ja auch das der Zugriff schneller wäre bei der Größe.

Du möchtest sicher nicht mit PST-Dateien hantieren. Die sind fehleranfällig, über das Netz nicht supported und gehen dabei gerne mal kaputt, sind definitiv nicht performanter (Outlook öffnet die gesamte PST-Datei), Du kannst nicht mit mehreren darauf zugreifen (ohne Drittanbieter Software), sie verbrauchen deutlich mehr Platz im Backup, usw. usf.

1. Wenn Du sagst, so muss die Bindung aussehen wie bei Dir - das tat sie ja scheinbar bei mir auch. Ich muss gestehen, dass ich keine Ahnung habe, wie das vorher, vor der ADCS Geschichte, aussah. Ist das jetzt unproblematisch, dass das Sternchen hinter https gesetzt ist? Spricht das für eine "falsche" Exchange Konfiguration an anderer Stelle?

Das mit den "*" ist an der Stelle auch ok. Ich denke, da war intern irgendwas verkehrt und es wurde stillschweigend einfach korrigiert, als Du die Bindungen angefasst hast. Du kannst ja mal testweise das "*" wieder rausnehmen.

2. Sollte ich lieber bezüglich Exchange noch etwas testen/nachschauen? Augenscheinlich läuft das aktuell erste einmal wieder.

Alle Dienste müssen laufen, Mails rein/raus, Client-Zugriff.

3. Wie verhält es sich jetzt mit dem Exchange Zertifikat? Ich habe ja nach wie vor das alte, ausgelaufene Zertifikat drin. Hat das entfernen der Web-CA Geschichte (negativen) Einfluss auf mein bereits angefordertes und ausgestelltes, aber noch nicht in Exchange final eingebundenes Zertifikat?

Jein.

1. Du brauchst das Stammstellenzertifikat für die Vertrauenskette -> Du hast die CA ja aber noch

2. Für das ausstellen eines SAN-Zertifikates muss man entweder die Web-Seite nehmen oder das umständlich via certutil manuell machen. Solange Du kein neues Zert brauchst, stört das nicht. Aber wie gesagt: Das ist eh die richtige Seite, die ist nicht schuld für die falschen Einstellungen gewesen. Die anderen sind problematisch.

4. Wo ich grade sehe, dass in den https Bindungen auch das Zertifikat angegeben wird - reicht es innerhalb von Exchange das neue Zertifikat im Bereich "IIS" einzubinden, oder muss ich anschließend manuell im Bereich der Bindungen für https auch das neue Zertifikat hinterlegen?

In der EMC dem Zertifikat die korrekten Dienste zuweisen -> Alles, außer UM.

Hab vielen vielen Dank für Deine Hilfe! Auf die Bindungen wäre ich wohl in hundert Jahren nicht gekommen....

Wie gesagt, denke ich, dass im Hintergrund was verbastelt war. Es ist immer gefährlich, ein anderes IIS-intergriertes Produkt auf Exchange zu installieren. Ich brauche halt bei Exchange den IIS nicht nur für OWA, sondern eigentlich für alles, Management und Clients. Wenn dann am IIS was kaputt geht, ist der Spaß groß.

Daher empfehle ich immer, nichts auf einen Exchange zu installieren, was den IIS ändert, z.B. WSUS, CA oder gar Sharepoint Services.

Zum Spaß kann ich jedem nur empfehlen, mal in einem SBS in die IIS-Manager zu schauen und zu sehen, was Microsoft für Verrenkungen gemacht hat, damit Exchange, WSUS und Sharepoint auf einer Kiste laufen. Das will man eigentlich nicht und da sind Probleme vorprogrammiert.

Du meinst die "Sitebindungen" in der Default Web Site?

Korrekt. Muss so aussehen, wie in der Anlage und bei den beiden 443 ist unter "Bearbeiten..." noch das korrekte Exchange-Zertifikat eingestellt.

Zu Deinem Screenshot. Ok, offensichtlich hats die web.config zerhauen. Lad Dir das Service Pack für Exchange herunter, dass Du auf dem Exchange hast. Dann pack es aus (ist eine selbstwextrahierende Datei), such darin DIESE web.config (es gibt sie mehrmal, nimm die richtige aus dem korrekten Verzeichnis!) und kopier sie auf Deinen Server.

Moin,

da ist so viel passiert, das wird eventuell schwierig, das aus der Ferne zu lösen.

Zur ADCS: Technisch kann man sie auf dem Exchange installieren. Es gibt aber einen bösen Fallstrick, der können schuld am Versagen der Webdienste sein: Man darf auf keinen Fall die Rollendienste für die automatische Webkonfiguration installieren. Das verbastelt die Bindungen im IIS. Du musst die Webseite installieren, mit der User sich Zertifikate anfordern können, aber nicht die beiden anderen Rollendienste. Falls passiert: Lösch diese beiden Dienste und melde Dich wieder. Dann schaue ich bei mir nach, wie die Bindungen bei einem "sauberen" Exchange-IIS sind.

 

Sondern ganz einfach deinen PCs, auf die das zutreffen soll.

Also eigentlich auf alle und damit gehört das dann in die Default Domain Policy.

Sicher? Ich habe bei einem Kunden eine Konstellation, die (aus dem Kopf) ungefähr so aussieht, wie beim OP. Eventuell ist in der Liste aber auch nur genau der eine Rechner enthalten, auf dem der Task läuft. Kann ich im Augenblick nicht nachsehen.

Tja, und mit Hilfe der Fehlermeldung bist Du sogar alleine darauf gekommen, was wahrscheinlich das Problem ist (klingt plausibel).

Hättest Du da gleich nachgeschaut, hättest Du Dir Zeit für die Frage hier sparen können. ;)

Content Filterung? :) Es geht um Inhaltsfilterung und nicht um IP Whitelisting.

Gemeint sind vermutlich die Umkreisserver in der globalen Transporteinstellung.

Allerdings stellt sich die allgemeine Frage, warum der Server hinter dem POP-Connector nochmal Spam filtern muss. Aber vielleicht findet es die Firma hat toll, auf Blacklisten zu landen. :)

Erwähnte schon irgendwer, dass POPConnectoren d..f sind? ;)

Siehe den ersten Satz im ersten Antwortposting.

Hmmm.... Was ist in meiner PKI anders?

Windows 2008 R2 - Original Vorlage wie man an der Version 2000 und den ausgegrauten Feldern sehen kann.

Moin,

und einfach in den Kontoeigenschaften des Benutezr-Konto die Anmeldearbeitsstationen zu pflegen, ist zu einfach?

Wie genau hast Du das denn verlängert?

Wenn Du eine Windows PKI benutzt, müsste Webserver IMHO zwei Jahre sein. Ansonsten müsstest Du die Vorlagen kopieren und den CSR mit der kopierten Vorlage beantworten.

Moin,

IMHO muss beim Parameter -AddressLists ein Backslash vor dem Listennamen:

New-OfflineAddressBook -Name "TenantA" -AddressLists "\TenantA - GAL"

Man kann leider nicht sehen, ob Du den weggelassen hast, oder das Forum.

Mein Befehl ist ungetestet!

Mich würde eher interessieren, wie der Verteiler jetzt konfiguriert ist.

In einen Verteiler kann man nur andere AD-Objekte packen. Es muss also schone einen Kontakt oder ein Postfach geben, sonst hätte er gar nichts in den Verteiler stecken können.

Aber die Beschreibung ist immer ncoh ein wenig durcheinander. Da steht "Die Mail an AAA@BBB.de kommt nicht an. Der Exchange lehnt die Annahme ab." Welche Exchange? Der vom Verteiler oder ist @BBB ein zweiter Exchange?

Wie ist die Fehlermeldung?

Moin,

dann solltest Du das nächste Mal erwähnen, wenn Du keine standardgemäße Migration, sonder eine Intra-Org-Migration durchführst. Das ist eine Info, die gerade beim Mailfluss quasi alles um 180 Grad dreht.

"Sowohl als auch" war die Antwort auf welche meiner beiden Fragen?

Und dann müsste es ja eigentlich auch eine verwertbare Fehlermeldung geben.

Bringt in der EMS das hier Fehler:

get-globaladdresslist | update-globaladdresslist

get-addresslist | update-addresslist

Moin,

tritt das Problem nur bei einem Absender auf, oder bei allen? Intern oder Extern?

Moin,

1. POP-Connectoren sind Mist und schaffen mehr Probleme, als sie lösen. In diesem Fall hättest Du ohne POP-Connector übrigens eine saubere Fehlermeldung bekommen, was die Suche deutlich erleichtern würde.

2. Als raten wir: Die Verteilerliste nimmt Mails nur nach vorheriger Authentifizierung an -> das ist in den Eigenschaften der Verteilerliste zu finden und muss bei gewünschtem Empfang von Externen deaktiviert werden.

Ich rede hier nur über das Problem oben mit den Healthmailboxen. Kommt da der von Dir genannte Fehler?

Wen ja -> eine Datenbank mit Set-Mailbox setzen.

Schaust Du hier: http://www.msxforum.de/modules/publisher/item.php?itemid=124

Nur der Teil mit der CA wird bei Dir anders aussehen.

Und zum Fehler oben: Der Fehler kann auch aus anderen ungültigen Attributen herrühren, beliebt ist nicht nur der Alias (Sonderzeichen) sondern bei den Systemmailboxen auch das man irgendwann mal die Datenbank gelöscht hat, ohne sie zu ändern.

Mach mal in der EMS ein einfaches "Set-Maibox Health......." und schau Dir die Fehlermeldung danach an. Die solltest Du IMHO auch regelmäßig im Eventlog finden.