RobertWi

Die URLs passen. Wobei bei den URLs EWS und OAB sehr wichtig sind (sonst funktioniert Outlook nicht korrekt, OWA, ECP und UM eher unwichtig sind. Die sollten aber auch korrekt sein, nur nicht für Outlook. Die URLs kommen via Autodiscover, da ist am Client nichts zu tun. Allerdings werden die vom IIS gecacht, wenn Du sofortige Änderungen sehen willst, muss Du den IIS oder den AppPool neustarten. Die Verbindung zum Postfach ändert sich ja nicht, weil Du ja HTTPS änderst, nicht RPC.

Das war das eventuell ein NDR, der in der Schleife hing? Oder irgendeine Weiterleitung, Regel, etc?

Dieser Haken gehört mit zur Zeitzone (genaugenommen befinden wir uns zur Zeit in der Zeitzone "MESZ", also "UTC+2"). Natürlich müssen diese Einstellungen beide korrekt sein. Das sollte aber eigentlich beim Setup korrekt eingerichtet werden, jedenfalls kann ich mich in den vergangenen 10 Jahren nicht erinnern, da jemals eingegriffen haben zu müssen. Zumindest nicht, solange nicht jemand anders rumgespielt hat.

Nein. Ich selbst habe sieben Postfächer aus vier verschiedenen Mail-Domänen in meinem persönlichen Exchange und für keiner gibt es eine Adressrichtlinie - nur akzeptierte Domänen und manuell vergebene E-Mail-Adressen.

Korrekt. Das wäre SplitDNS.

Natürlich musst Du die interne Konfig von Exchange auch anpassen. Bei Deinem alten Zertifikat waren interne und externe Konfig auf die unterschiedlichen Namen angepasst. Da Du nun nur noch einen Namen hast, muss die Konfig auf diesen Namen vereinheitlicht werden und das ganz dann natürlich noch in DNS passen.

Moin, Du kannst prinzipbedingt nur ein Zertifikat pro IP-Adresse im IIS konfigurieren. Du müsstest also mit zwei IP-Adressen, anderen Bindings und doppelten Verzeichnissen arbeiten. Nicht schön, fehlerträchtig und teilweise nicht supported. Alternativen: - Proxy nach außen mit externem Zertifikat, Exchange nach innen mit internen. - SplitDNS verwenden Self-Signed Zertifikate sind eh nicht richtig supported, und bevor Du eine interne PKI hochziehst, solltest Du lieber über SplitDNS nachdenken.

Eigenschaften des Besprechungsraumes, Reiter "Ressourceninformationen" -> "Organisatorname zum Betreff hinzufügen".

Moin, ja, via Shell: http://blogs.technet.com/b/tips_from_the_inside/archive/2011/11/03/set-outlook-folder-permissions-using-powershell.aspx Es gibt aber zwei Probleme: - keine Vererbung -> legt der Hauptanwender einen neuen Ordner an, müssen dort auch wieder die Berechtigungen gesetzt werden. - Probleme, wenn das sehr viele Ordner sind, wegen fehlendem Cache-Modus (mit lustigen Effekten...)

Moin, es gibt keine reine Leseberechtigung auf ganzen Postfächern, da gibt es nur "Vollzugriff" oder gar nichts. Leseberechtigungen kann man nur auf Ordner-Ebene setzen. Die Berechtigung "ReadPermission" ist unglücklich ausgedrückt. Das heißt nicht "Leseberechtigung", sondern "Berechtigungen lesen".

Moin, vermutlich kann der VPN-Client das AD nicht erreichen. Und ohne SCP priobiert er die automatische Adresse "autodiscover.maildomäne.tld" aus. Das kannst Du entweder mit Einstellungen (XML) in Outlook lösen. Einfacher ist aber i.d.R. ein SRV-Eintrag im DNS, den der Client von außen beim VPN Zugriff dann natürlich erreichen kann. http://www.server-talk.eu/2008/11/09/how-to-exchange-server-2007-web-services-mit-einem-single-name-certificate/

Moin, jeder Termin ist mit einer Zeitzone gespeichert. Wenn die nicht zum PC passt, gibt es beim Import die beschriebenen Effekte. BTW: Die Uhrzeit eines Clients muss man in einer Domäne nie anpassen und sollte man auch tunlichst nicht! Die wird von den DC synchronisiert und eine falsche Uhrzeit wäre dort zu korrigieren. Nur die Zeitzonen müssen stimmen.

Moin, hast Du in der Mailbox-Datenbank die "Standarddatenbank für öffentliche Ordner" angepasst? Gibt es bei den Mails irgendeine Fehlermeldung?

Moin, mir wäre keine Funktion bekannt, das Exchange das bei IMAP kann. Da Exchange selbst nicht der beste IMAP-Server ist, glaube ich auch nicht, dass sie da was tut. Die Anwender könnten das aber bei Bedarf über OWA herausbekommen (Maus über den Postfachnamen halten, inkl. lustigem Übersetzungsfehler).

Interessant. Ich habe für die Aussagen sowohl Bestätigungen für Ex 2007, also auch für Office 365 gefunden. Und das kam ja definitiv nach 2010.

Ok, da habe ich leider keine gute Nachricht. Das Verhalten ist seit 2007 "by design" und kann nicht geändert werden. Erklärung #1: "If the URL in the email cannot be recognized as a standard safe URL, this URL will be blocked in Outlook Web App." Erklärung #2 (ein wenig länger): "The symptom you described is by design and can be reproduced. OWA 2007 allows the type of the URL like: A local URL , a standard http or https URL or URL that starts with "mail to:", or "ftp:" In OWA 2007, all the HREF in the body which do not conform to safe URL standards are replaced with a link to "UrlBlockedError.asp" page on the CAS server. You can view the html source to confirm the situation. In the current stage, we need to change the HTML links just like...." Es muss also der Link geändert werden. Die Frage solltest Du also eher in einem Dynamics-Forum stellen.

Moin, ist das nicht eine Einstellung in Windows/Internet Explorer und müsste beim Client angepasst werden? Wenn nichte, poste bitte mal ein Screenshot vom Fehler.

Ja, 14 Tage sind es heute noch. BTW: Ex 2003 ist abgekündigt, PST-Dateien sind Mist und fehlerträchtig und neuere Exchange-Versionen kommen sehr gut mit deutlich größeren Postfächern klar (Ex 2010: 10 GB, Ex 2013: 100 GB). Ich würde lieber mal über einen Wechsel in eine halbwegs aktuelle Umgebung nachdenken.

Moin, ehrlich: Eine Erfahrung aus vielen Jahren Umgang mit Kunden und Anwendern: Glaube NIE etwas, das Du nicht selbst gesehen hast. Wenn ich folgenden Satz lese: Der Kunde sagt das er die Ordner vor 1 Monat noch gesehen hat, ganz ganz sicher. Dann kann der "1 Monat" erfahrungsgemäß ein beliebiger Zeitraum zwischen 1 Woche und 10 Jahren sein. Und je sicherer sich ein Kunde ist, desto weniger glaube ich ihm. Natürlich wird der gesamte Inhalt eines Postfaches gesichert. Und natürlich kann man das auch alles einzeln wieder zurücksichern (mit mehr oder weniger Aufwand). Also sind die Daten wohl doch älter.

Und vielleicht dann wenigstens für gescheite Backups in der Zukunft.... :)

Natürlich musst Du die Adresse auch löschen. Wie gesagt: Exchange kennt alle Adressen. BTW: Outlook merkt sich die Adresse übrigens auch, da müsstest Du den lokalen Vorschlagscache leere.

Ausgeblendet bringt gar nichts. Exchange kennt alle Adresse, egal ob ausgeblendet oder nicht. Ausgeblendet sind sie nur für den Anwender.

Moin, wie lange hast Du gewartet? Es dauert problemlos mehrere Stunden, bis Exchange die "alten" Adressen vergessen hat. Und natürlich darfst Du nicht vergessen, dass wenn Du im alten Exchange einen Empfänger aus dem Adressbuch auswählst, die Mail immer zu diesem geht - egal welche Adresse er hat,

Moin, wobei sich das Problem vermutlich besser, mit "Automapping deaktiveren" und "Postfach als zusätzliches, richtiges Exchange-Postfach einbinden" lösen lässt. Das belegt dann auch noch Signaturen und Absender korrekt vor.

Aktiviere das Outlook Logging und schau, ob Du das was findest. Exchange protokolliert nichts, da das nicht von Exchange kommt. Im IIS-Log findest Du nur, dass Authentifiziert wurde, aber nicht warum.