RobertWi

Moin, ist es sicher, dass das ein öffentlicher Ordner ist und nicht einfach nur ein weitere Kalender im Postfach? Und schon mal "F5" gedrückt? ;)

Was hat den in dem Vorschlag zum Erfolg geführt: Das Eintippen der E-Mail-Adresse ohne "Prüfung" oder das Löschen des Profils? "Lösch den Vorschlag" hatte ich ja oben schon vorgeschlagen.

Das gibt es eigentlich nicht. Die "GAL" existiert nur im RAM der Server und stellt Objekte in AD darf. Hierzu wird ein Filter auf dem GC angewendet. Schau Dir das Objekt an, eventuell findest Du da einen Hinweis. Alias, LegacyDN, o.ä.

Aber dann hast Du doch keine toten Einträge, sondern tote Objekte, die Du finden und ändern/löschen musst, oder?

Moin, sind wirklich nur die Einträge in der GAL verkehrt, oder das Objekt? Im ersten Fall könnte ein "Get-GlobalAddresslist | Update-GlobalAddresslist" helfen.

Moin, da meine Server i.d.R. relativ wenig reden, was meint denn genau? Hast Du auch die Bindung im IIS bearbeitet und dort Port 443 + Zertifikat eingestellt?

Ah, ok. Und wie überprüfen die die verschiedenen Domänen? Bei einer Domäne im Zertifikat bekomme ich da eine Mail hin. Schicken Die dann pro Domäne eine Mail?

Na entweder eine eigene CA (siehe Post #4), oder kaufen bei (Link von tesso in #13 oder von mir in #15).

Dann gab es noch nie eine AD-integrierte CA. Interessant. Sind das "echte" SAN oder nur, wie in der Hilfe gezeigt, unterschiedliche Subdomains? Letzteres kostet hier (allerdings nur mit 3 Subs) sogar nur 39 Euro. Na, was brauchst Du nun noch als Tipp? Reqeuest erzeugen und in der internen oder der aus den Links einreichen und Antwort wieder zurück in den Exchange.

"AD Standorte und Dienste", dann den Dienstknoten im Ansichtmenü einschalten und in Services -> Public Key Services -> Certification Authorities nachsehen, ist der bessere Ort.

Moin. eine interne CA kann man auch gut für andere Dinge gebrauchen, z.B. für SSL-Seiten von Routern, für interne Webserver, Makro-Signatur, etc. Die Entscheidung ist nur: Muss das auch extern fehlerfrei sein. Wenn nicht, tut es eine interne CA wunderbar. "Niemand" stimmt nicht. Sollte es ein SAN-Zertifikat werden, muss es über die Webseite oder certutil eingericht werden. Certutil macht keinen echten Spaß. SAN-Zertifikate gehen nicht über die MMC. Außerdem ist bei Nutzung durch andere Admins oder gar User es sicher deutlich einfacher, wenn es eine Webseite gibt. Wieviele Namen in einem Zertifikat stehen müssen, kann man aus der Ferne nur schwer beurteilen. 50 Euro halte ich aber auch zu wenig. Echte UCC-Zertifikate machen noch dazu richtig Aufwand, weil es die nicht als Class 3 Zertifikate gibt. Da muss man dann Unterlagen einreichen oder persönlich erscheinen. Ein einfaches Class 3 bekommt man für 15 Euro im Jahr. Das kann reichen, wenn man den Rest der Infrastruktur richtig aufbaut. Hier verwirrt Dich das Marketing. Eigentlich gibt es genau EIN Zertifikat für SSL-Verschlüsselung. Bei Zertifikaten hängt es von den Attributen ab, SSL braucht "Serverauthentifizierung". Höchstens der Webserver-Version ist bei der Beantragung noch wichtig.

OWA hat auch nichts mit den Zertifikatsdiensten zu tun. Letzte braucht man nur, um dar Zertifikat zu signieren. Das mit der Windows CA ist nicht in ein paar Worten erklärt, es schadet aber nichts, im Unternehmen eine zu haben. Theoretisch ist es möglich, die auf dem Exchange zu installieren, würde ich aber nicht machen. Außerdem müsste man vorher abklären, ob nicht in AD eventuell noch Reste einer CA stecken. Nimm einen neuen Server (dank VM ja nicht so aufwendig) und in diesem wir die Windows CA als "Unternehmns-Stamm-CA" installiert. Hierbei muss die Webregistrierung als Rollendienst hinzugefügt werden (die richtig, es gibt drei ähnlich klingende, Hilfetexte lesen!) Das Root-CA-Zert wird per GPO verteilt (u.U. passiert das sogar automatisch nach der Installation) Der Exchange Request wird dann von der Windows CA signiert Bitte denk aber daran, dass ein internes Zertifikat außen nicht vertrauenswürdig ist und die Leute außerhalb von AD Zertifikatsfehler bekommen. Viel kaputt machen kann man damit eigentlich nur, wenn es schon bestehende Strukturen gibt. Wenn nichts da ist, kommt nur was hinzu. Wenn Du Dir unsicher bist, müsst ihr Euch eben einen Fachkundigen ins Haus holen und das Geld als Lerneffekt titulieren.

Moin, in Windows hat der Owner per Design Vollzugriff. Im Windows-Berechtigungs-Konzept hat der Admin im Gegensatz zu Windows nicht alle Berechtigungen, aber er darf sich alle verschaffen. Hierzu übernimmt er den Besitz (das ist ein Recht) und kann dann alle Berechtigungen ändern und sich dann dort als Leseberechtigung eintragen. Der Trick ist, dass man stattdessen in den Berechtigungen mit der Gruppe "Creator Owner" (de: Ersteller-Besitzer) arbeitet. Das ist hier beschrieben: http://networkadminkb.com/KB/a80/creator-owner-explained.aspx

Moin, sind denn auf "<Server>" überhaupt die AD Zertifikatsdienste installiert? Die Webseite gibt es natürlich nur auf einem Server, wo die Zertifikatsdienste mit allen notwendigen Rollen installiert sind.

Steht da nicht "kamen von einem Linux System"? Aber Du kannst ja mal schauen, ob das hilft: http://technet.microsoft.com/de-de/library/bb124898(v=exchg.141).aspx

Hmmm... Hattest Du nicht den Microsoft-Support angesprochen? Die Assistenten sind doch beim SBS nicht schwer zu finden, oder? Der müsste irgendwie "Verbindung mit dem Internet" herstellen heißen. Wahrscheinlich wird da nach anders nicht gehen, da ich denke, da hat jemand von Hand dran rumgespielt. Es kann auch ein DNS-Problem sein. Leider ist das kein Thema, das man in einem Forum behandeln kann. Dafür muss man einige über die Umgebung wissen, Geräte, Zertifikate, DNS, usw.

Moin, das ist ja alles nur starke Spekulation, weil keiner weiß, wie die PST-Datei aussieht, wenn sie nicht mit Windows erstellt wurde. Eventuell sind da schon Fehler drin.

Moin, ist das die Woche der "Zeichensatzprobleme"? Ich mache Exchange nun schon wirklich lange und hatte noch nie nennenswerte Probleme mit Umlauten. Also beschreib doch mal ein wenig näher, was da genau passiert. Einfach nur Mail in Outlook zu Exchange kann es ja nicht sein. Da gibt es solche Probleme nicht.

MOin, beim OP kommen die Mails aber verstümmelt AN, nicht sie gehen verstümmelt raus. Also häng Dich bitte nicht an fremde Posts ran, sondern eröffne einen eigenen, wo Du auch alle notwendigen Infos mitlieferst!

Moin, bitte poste doch, dass Du die Frage auch in einem anderen Forum gestellt hast, vorallem, wenn da auch schon die Lösung steht. :( http://www.msxforum.de/modules/newbb/viewtopic.php?post_id=82498 BTW: Falsches Forum -> Exchange Thema!

Moin, offiziell geht das "so": http://support.lexware.de/portal_support/09017-0000-zentrale/supportProductFAQDetail?ID=000000000017955&version=2013%20-%20V17.06 Für Quicken gibt es ein "Mini"-Programm, damit die Update-Version nicht erforderlich ist: http://support.lexware.de/portal_support/06830-0000/supportProductFAQDetail?ID=000000000016973&searchTerms= Wir vermutlich nicht für FO gehen, aber ausprobieren schadet hier sicher nicht.

Definitiv. Wenn ich Virtualisierung sehe, ist meist der Flaschenhals beim Plattensystem oder zu wenig RAM. Die CPUs idlen oftmals bei wenigen Prozent vor sich hin. Und auch bei nativen Kisten sind die CPU meist nicht ausgelastet - Ausnahmen im HPC oder dem Videorendering mal ausgenommen.

Nein, pro Host ZWEI VM bei Windows 2010 Standard - egal wie virtualisiert wird. Und beachte Nils Hinweise zu HA, es kann sein, dass Du Lizenzen zur Reserve vorhalten musst! Korrekt. Nein, ZWEI Datacenter-Lizenzen, weil auch die pro 2 CPU einmal vorhanden sein muss. Im Gegenzug bist Du dann nicht mehr mit der Anzahl der VM beschränkt. Ohne nachgerechnet zu haben: Ja.

Moin, das schwierige ist, dass Dir offensichtlich die absoluten Grundlagen fehlen. Das ist kein Problem, niemand kann alles wissen, aber Exchange ist kein leichtes Produkt mit einer sehr steilen Lernkurve. Du musst Dich also auf einige Stolperstellen gefasst machen. Das ist korrekt. Es gibt kein Postfach in Exchange ohne Benutzerkonto in AD. Das heißt aber nicht, dass man mit dem AD-Konto auch zwangsläufig arbeiten muss. Kenntwort auf einen unbekannten Wert setzen und nicht ablaufend einstellen, Konto deaktivieren und trotzdem funktioniert der Vollzugriff von einem anderen Benutzer auf das Postfach. Da kannst quasi beliebig viele Empfänger-Adresse hinzufügen, aber pro Postfach kannst du immer nur mit EINER Adresse senden und die kann sich der Benutzer nicht selbst auswählen. Wenn ein Benutzer also auch zwei Adressen zum Senden braucht, braucht man dafür zwei Postfächer/Konten (es gibt auch andere Möglichkeiten, aber bleiben wir bei den einfachen). EMC -> Empfänger-Konfiguration -> Neues Postfach und den Assistenten durchklicken. Einen Sendconnector brauchst Du auch, sonst kann gar nicht ins Internet gesendet werden. Aber den brauchst Du nur pro Exchange-Organisation, nicht pro Absender. Da reicht einer für alle. So einfach ist das aber nicht. Ein LKW macht auch nicht das gleiche, wie ein Motorrad. Outlook ist ein Mailclient (Fachsprache MUA), Exchange ein Mailserver (Fachsprache MTA). Das spielt zwar miteinander, aber das eine ersetzt nicht das andere. Dann empfehle ich Dir dringen, dass Du Dich zuerst mit der Materie beschäftigst. Da gibt es viele Möglichkeiten (Schulungen, Bücher, Internet), von selbst wird Dein Exchange gar nichts machen. Und Du brauchst ein wenig Verständnis über Protokolle, AD, Zertifikate, DNS. Nein, normalerweise nicht. Wenn Du mir User-CALs lizenziert bist, gilt das pro Anwender - nicht pro Postfach. Ein Anwender kann auch mehrere PF haben. Aber es kann sein, dass andere Software (Virenscanner, Archiv oder auch das InLoox) die Postfächer zählt und dann mehr Lizenzen haben will. Für MSFT brauchst Du die aber nicht.

Schnell kostet Geld - oder bringt ein "Get-Help Get-mailbox" zurück. Na ja, wollen wir mal nicht so rein. :P Ich gehe von Ex 2010 aus: Get-Mailbox -ResultSize unlimited | ? { $_.ForwardingAddress -ne $null -or $_.ForwardingSmtpAddress -ne $null } | ft Alias,Forward*