RobertWi

Sorry, SBS. Da ist es wieder anders und es gibt einen eigenen Assistenten dafür.

Ich hab's diese Woche schon mal in einem anderen Forum gesagt und vermute, dass hier das gleiche Problem ist:

Die Differenz kommt daher, weil Du manuell an den IIS-Einstellungen rumgespielt hast.

Die müssen (und dürfen) nicht angefasst werden, die Einstellungen dort macht Exchange.

Für eine normale Exchange-Installation muss man niemals den IIS anfassen, Exchange macht ALLES dort selbst. Und wenn man den IIS anfassen muss, dann sollte man sich dringend fragen, warum!

Hast Du die Zertifikate mit "Enable-ExchangeCertificate" aktiviert? Wenn nein, hol das noch mal nach.

 

Warum benutzt du POPCon und nicht den eingebauten POP-Connector?

Warum wird überhaupt der Krampf eines POP-Connectores benutzt? Nur eine zusätzliche Fehlerquelle und wie hier kann man nie genau sagen, ob es nicht an dem liegt.

Allerdings ist das Outlook 2013 und da gibt es einige berichtete Bugs, was die Synchronisation angeht. Manchmal hilft Outlook neustarten, manchmal muss leider die OST-Datei gelöscht werden.

Das hoffen sehr viele (mich eingeschlossen), aber es scheint offensichtlich sehr schwer zu sein, dass technisch umzusetzen. IMHO steht das unter den Top 5 der Kundenwünsche für Outlook/Exchange.

Nein, weil das nicht geht. Antworten mit Vorlage ist eine Client-Regel, denn woher sollte Exchange die Vorlage kenne? Die liegt auf dem Client.

Moin,

die Frage gibt es gefühlt schon 1 Million Mal.... :(

Ein zweites Postfach und Senden Als sind Deine Freunde - eventuell noch Vollzugriff.

Moin,

zuerst wie immer: Bei O365 wird vom Kunden der Support mit bezahlt. Solche Fragen sollten also dort gestellt werden, denn nur so bekommt MSFT auch wirklich mit, was die Kunden wünschen.

Das ändern der Antwort-Adresse ist eine Client-Funktion, die beide Mailsclients unterstützen müssen (und alle mir bekannten tun das auch) und hat nichts mit dem Server zu tun und funktioniert bei einem lokalen Exchange auch problemlos. Ich kann mir erstmal nicht vorstellen, dass das bei O365 anders sein sollte.

Speicherplatz kostet heute kein Geld mehr - vor allem nicht bei Exchange.

Arbeitsleistung is das wirklicht teure (es sei denn, Du arbeitest ohne Lohn). Wenn Du einmal im Jahr ein Backup zurückspielen musst, war das teurer, als den Speicherplatz der Datenbank um ca. 30 Prozent (meine Werte von oben gem. Storage Calculator) größer zu bemessen.

Es geht sogar noch weiter: Dadurch, das hier keine Restores notwendig waren, wurde der Agent für Granulares Recovery gespart und das Backup auf billigere Medien durchgeführt. Alleine die gesparten Lizenzkosten waren höher, als der zusätzliche Storage gekostet hat.

Von der menschlichen Akzeptanz (beginnt bei "Daten gehen nicht verloren" beim User, geht über "Helpdesk kann das Problem alleine lösen" bis hin zu "Backup-Admin hat keine Arbeit mit Exchange") will ich gar nicht erst reden. Hier könnte sich NIEMAND vorstellen, Backup-technisch was Exchange angeht in die gefühlte Steinzeit zurückzugehen.

Aber die geplante Archivierung ist schon mal ein Schritt in die richtige Richtung.

Dann setz doch die Zeit einfach höher. Ich habe hier 180 Tage für gelöschte Elemente und 365 Tage für gelöschte Postfächer. Das, was ich dadurch an Recovery-Arbeit und -Zeit gespart habe, hat den bisschen zusätzlichen Speicher schon 100x amortisiert.

Ich habe gerade einen Post von DIr gefunden bei dem es eigentlich um das selbe Problem ging.

 

http://www.mcseboard.de/topic/193106-exchange-2010-zertifikatswarnung-wo-zertifikat-einstellen/

 

Da schreibst du von 3 Möglichkeiten.

 

Nun dachte ich, ich habe einen Split DNS gemacht, nur mit dem unterschied das ich nicht extURL/extURL nehme sondern extURL/intURL .

das, was ich in dem anderen Post schreibe (übrigens von heute 16:45 ;)) steht aber in keinem Widerspruch zu dem hier.

SplitDNS ist eine mögliche Option, aber hast kein SplitDNS - Du hast unterschiedliche URLs für intern und extern.

Bei Split DNS sind die URLs gleich, nur gibt es unterschiedliche IP-Adresse.

Ich blicke gerade gar nicht mehr durch.

Ich auch nicht. Und darum solltest Du Antworten in anderen Thread nicht auf Dich beziehen. Andere Umgebung, andere Antwort.

Brauche ich jetzt einen Split DNS oder nicht, oder wie sollen die Einträge in meinem DNS aussehen ?

Es gibt keine "Mach es so" - Antwort. Die Antworten in der Fragestellung "Zertifikate" sind abhängig von der Umgebung des Netzwerkes, den Clients, des Geldes, usw.

Im DNS eine neue Primäre DNS Zone angelegt, Zonendaten werden über DC repliziert, Zonenname meinedomain.com, Keine Dynamischen Updates zugelassen.

Im Anschluss habe ich in dieser Zone folgendes angelegt ( IP Adressen sind nicht ident ):

DAS wäre übrigens Split DNS. Nur würde ich keine A-Einträge benutzen, sondern nur für den Exchange-FQDN eine Host-Zone anlegen:

http://www.netlife.co.za/tech-guides/46-linuxoss-and-networking/95-adding-single-dns-hosts-for-external-zones-to-a-windows-dns-server.html

Und stehe nun hier und weiß gerade nicht mehr was was ist.

Deshalb bin ich Dir sehr dankbar wenn Du mir ein Beispiel nennen kannst.

Beispiele habe ich oben genannt. Für das transferieren in Deine Umgebung bist Du selbst verantwortlich. ;)

Wobei der gerade bei richtig defekten Regeln manchmal auch nicht funktioniert - weil OL beim Löschen dann auch auf einen Fehler läuft. MFCMAPI geht dagegen Low-Level direkt auf die Datenbank.

Moin,

Ansichten würde ich sagen, speichert Outlook. Sonst müsste ich die nicht bei jeder Neuinstallation immer wieder neu machen. :)

Regeln sind im Postfach in der "Rules Table" und am besten via MFCMAPI zu löschen:

http://www.msxfaq.de/tools/mfcmapi.htm

http://support.microsoft.com/kb/924297/de

Moin,

es gibt nur ein Zertifikat für SSL, was daran liegt, dass es nur ein Zertifikat für eine IP-Adresse gibt (da der Hostheader verschlüsselt ist). Es ist daher extrem aufwendig, einem Exchange zwei unterschiedliche Zertifikate für SSL unterzuschieben.

Daher gibt es drei Lösungen:

 - Split DNS

 - alle notwendigen Namens ins Zertifikat

 - von außen einen Proxy einrichten, das das externe Zertifikat hat und intern das eigene nehmen (Exchange hat dann nur das interne)

Moin,

Frage1:

Wird nach einer Postfachverschiebung der Speicherplatz sofort frei?

das kommt darauf an. Normalerweise schon. Aber durch einen Bug in Exchange 2010 wird manchmal das alte Postfach nicht entfernt. Das sieht man immer daran, dass die letzten 5% ungewöhnliche lange dauern und das wird dann auch im Move-Log protokolliert. Dann muss man die PF von Hand aus der alten DB löschen.

Allerdings wird die Datei dadurch nicht kleiner. Hierfür müsste man dann erst eine Offline-Defragmentierung machen.

Daher würde ich ALLE Postfächer in eine neue DB verschieben. Dann kann man die alte DB komplett löschen, inkl. der Dateien.

Frage2:

Sollte wir lieber mehrere kleinere Datenbanken basteln, damit die granulare Wiederherstellung schneller funtioniert?

Hier gibt es keine verbindliche Antwort. Das Sizing der Datenbanken orientiert sich an den Wiederherstellungsszenarien und an den Größen der Festplatten.

BTW: Ich habe hier aktuell 2000 User und musst noch nie eine Wiederherstellung einer gelöschten Mail machen. Single Item Recovery aktivieren und eine passende, lange Aufbewahrungszeit setzen. Dann können die User gelöschte Mails selbst wiederherstellen (notfalls mit Anleitung durch den Helpdesk).

-> http://blogs.technet.com/b/exchange/archive/2009/09/25/3408389.aspx

Moin,

DAG-Konzepte sind zu komplex, um sie in einem Forum zu erklären. Das braucht eine genaue Analyse vor Ort.

Sind die beiden Exchange-Server später ein einem logischen Netzwerk oder auch auf Netzwerkeben getrennt (unterschiedliche Sites, unterschiedliche Subnetze, usw.).

Es ist nun mal folgende Situation, das bei uns in der Firma die interne Domain .local ist und die externe meinedomain.com ist.

Wie erreiche ich es nun das ich auf einem Exchange ein Zertifikat *.meinedomain.com nutzen kann, sowohl intern wie extern und alles nur über unsere externe Domain aufgelöst wird ?

Dann richtige im internen DNS die entsprechenden Einträge ein, die auf interne IP zeigen.

Die URLs in Exchange sind dann in beiden Feldern (intern/extern) gleich.

Moin,

1. bei der Umsetzung mit dem SBS2003 werden die Mails mittels POP vom Prov abgeholt.

Nein, werden sie nicht. ;) Der POP-Connector dient nur dazu, die Mails einmal zu migrieren und danach erfolgt eine saubere SMTP-Zustellung und nicht dieser POP-Krampf, der mehr Probleme macht, als er löst.

Dort liegt auch die Webseite mit dem Domainnamen. Genutzt wird eigentlich nur ein Postfach auf den alle zugreifen und über das senden. Der Zugriff erfolgt mittels Outlook2003, OWA bzw. iPhone. Im Office 365 ist gehostet Mail enthalten, doch kann ich dort eine Art POP einrichten bzw. die Domain dorthin mitnehmen und im DNS den Web umbiegen?

Office 365 ist erst mal ein Mail-Server. Dort liegen die Postfächer und im DNS zeigt der MX-Eintrag auf O365.

Wer will, kann aber auch seine Webseite in Sharepoint dort hosten, dann wird es halt teurer.

Kosten sind übrigens nur ein Punkt, da ist die Hosting-Lösung meistens objektiv günstiger. Aber es gibt noch andere Faktoren, die man beachten muss, z.B. der Datenschutz, da die Daten bei Hosting eventuell im Ausland liegen. Das ist bei den meisten Kunden, mit denen ich rede, der absolute KO-Faktor.

Du kannst über den gleichen Connector z.B. an GMX senden?

Hast Du mal im SMTP-Protokoll geprüft, ob dann wirklich die gleichen Connectoren benutzt werden.

Ein offenes Relay geht eigentlich nur an alle externen oder keinen.

Ok. Dann musst Du Deine Empfangsconnectoren entsprechend konfigurieren. Im Standard können nur Clients relayen, die sich vorher authentifiziert haben. Entweder müssen sich die Clients authentifzieren oder Du musst den Connector entsprechend öffnen, was aber nur über die Shell geht.

Moin,

Du hast einen internen Empfänger, der eine AOL-Adresse hat?

Dann musst Du die auch als akzeptierte Domäne anlegen. Was nicht in den akzeptierten Domänen wird als Adresse gar nicht geprüft (einfache Logik: Bin ich für die Domäne nicht zuständig, kann es auch keine Mail-Adresse bei mir geben).

Ergänzung: Die akzeptierte Domäne als "interne Relay-Domäne" anlegen!

Moin,

zu dieser Fragestellung gibt es gefühlt 1 Million Beiträge unter immer wieder lautet die Antwort gleich:

Das ist zu komplex, um es wirkungsvoll in einem Forum zu erklären. Man braucht dazu Grundlagenverständnis und Wissen über die Firma. Die üblichen Verdächtigen sind:

 - Zertifikate beim Server

 - URLs beim Server

 - Dritt-Anbieter-Produkte (Proxy, Virenscanner)

 - Authentifizierungsmethoden beim Server

 - Kennwort-Tresor beim Client

Liebe Kollegen, seit der Umstellung auf Exchange 2013 habe ich im Outlook ein Problem und weis leider nicht wie ich es wegbekomme.

Und bei Ex 2013 kommt noch dazu:

 - mögliche Bugs in Exchange (da kannst Du aber nur sehr wenig gegen machen)

Wenn ich im übrigen nicht im internen Netz bin also nicht Vorort oder per VPN verbunden, dann erscheint dieser Fehler nicht.

Ah. Dann lässt das eher auch falsche URLs im internen Netzwerk schließen.

Zur Umgebung :

 

Habe einen Split DNS aufgesetzt :

 

meinedomain.local

meinedomain.com

Das ist übrigens kein Split-DNS - und fällt unter das oben aufgeführte Grundlagenwissen.

Split-DNS wäre:

Extern: meinedomain.com -> IP-Adresse 1.2.3.4

Intern: meinedomain.com -> IP-Adresse 192.168.x.y

Wie Du selbst bemerkt hast, stehen die Einstellungen für die EMC im Profil. Das muss man manchmal auch leeren, wenn z.B. ein ungültiger Server in der EMC steht.

Ich wüsste nicht, wie man den Bereich voreinstellen könnte.

Moin,

hast Du beim Setup das "Split-Permission"-Model eingerichtet? Wenn nein, sind die Berechtigungen in AD egal, da die Tätigkeiten, die der Admin dann via EMC ausführt eh nicht mit seinem Benutzerkonto passieren.

Die technisch korrekte Umsetzung wäre eigentlich RBAC, das hat dann auch Auswirkungen auf die EMC.

Ex 2003 konnte auch schon Active Sync (BTW: Es wird Zeit, Exchange 2003 abzulösen).

Over-the-Air direkt mit Exchange zu syncroniesieren, ist sowieso viel schöner und sinnvoller, als über USB/Cradle.

Moin,

nichts mit Bordmitteln. Eventuell bieten Dritt-Anbieter was an, da habe ich aber auf die Schnelle nichts gefunden.