RobertWi

Moin,

ist es sicher, dass das ein öffentlicher Ordner ist und nicht einfach nur ein weitere Kalender im Postfach?

Und schon mal "F5" gedrückt? ;)

Was hat den in dem Vorschlag zum Erfolg geführt: Das Eintippen der E-Mail-Adresse ohne "Prüfung" oder das Löschen des Profils? "Lösch den Vorschlag" hatte ich ja oben schon vorgeschlagen.

Das gibt es eigentlich nicht. Die "GAL" existiert nur im RAM der Server und stellt Objekte in AD darf. Hierzu wird ein Filter auf dem GC angewendet.

Schau Dir das Objekt an, eventuell findest Du da einen Hinweis. Alias, LegacyDN, o.ä.

Aber dann hast Du doch keine toten Einträge, sondern tote Objekte, die Du finden und ändern/löschen musst, oder?

Moin,

sind wirklich nur die Einträge in der GAL verkehrt, oder das Objekt?

Im ersten Fall könnte ein "Get-GlobalAddresslist | Update-GlobalAddresslist" helfen.

Moin,

da meine Server i.d.R. relativ wenig reden, was meint denn

dann schreit er nach einen HTTPS ...

genau?

Hast Du auch die Bindung im IIS bearbeitet und dort Port 443 + Zertifikat eingestellt?

Ah, ok. Und wie überprüfen die die verschiedenen Domänen? Bei einer Domäne im Zertifikat bekomme ich da eine Mail hin. Schicken Die dann pro Domäne eine Mail?

Na entweder eine eigene CA (siehe Post #4), oder kaufen bei (Link von tesso in #13 oder von mir in #15).

Certification Authorities ist leer, wie auch alle anderen Container unter Public Key Services

Dann gab es noch nie eine AD-integrierte CA.

UCC Zertifikat 46,79€ bei https://certificatesforexchange.com/

 

Habe ich mehrfach genutzt und funktioniert.

Interessant. Sind das "echte" SAN oder nur, wie in der Hilfe gezeigt, unterschiedliche Subdomains? Letzteres kostet hier (allerdings nur mit 3 Subs) sogar nur 39 Euro.

Falls jemand jetzt noch einen Tipp hat wie ich das fixen kann - her damit ansonsten vergessen wir das Thema.

Na, was brauchst Du nun noch als Tipp? Reqeuest erzeugen und in der internen oder der aus den Links einreichen und Antwort wieder zurück in den Exchange.

"AD Standorte und Dienste", dann den Dienstknoten im Ansichtmenü einschalten und in Services -> Public Key Services -> Certification Authorities nachsehen, ist der bessere Ort.

Moin.

Eine eigene CA für ein einziges Zertifikat zu erstellen halte ich zu viel des Guten. Ein UCC bekommt man für ca. 50€ pro Jahr zu kaufen. Warum sollte man sich bei dem Preis mit einer CA auseinandersetzen?

eine interne CA kann man auch gut für andere Dinge gebrauchen, z.B. für SSL-Seiten von Routern, für interne Webserver, Makro-Signatur, etc. Die Entscheidung ist nur: Muss das auch extern fehlerfrei sein. Wenn nicht, tut es eine interne CA wunderbar.

Hey Leute - bitte lasst das mal mit der Webregistrierung - für ein Exchange Cert braucht die niemand! Zertifikatsvorlagen erstellen, und Requests einreichen, dafür braucht man nur eine MMC.

"Niemand" stimmt nicht. Sollte es ein SAN-Zertifikat werden, muss es über die Webseite oder certutil eingericht werden. Certutil macht keinen echten Spaß. SAN-Zertifikate gehen nicht über die MMC.

Außerdem ist bei Nutzung durch andere Admins oder gar User es sicher deutlich einfacher, wenn es eine Webseite gibt.

@Pe.Vo - Du wirst sicher ein sog. SAN Zertifikat benötigen, von daher sind die von tesso genannten 50€ sicherlich mehr als optimistisch gerechnet.

Wieviele Namen in einem Zertifikat stehen müssen, kann man aus der Ferne nur schwer beurteilen.

50 Euro halte ich aber auch zu wenig.  Echte UCC-Zertifikate machen noch dazu richtig Aufwand, weil es die nicht als Class 3 Zertifikate gibt. Da muss man dann Unterlagen einreichen oder persönlich erscheinen.

Ich stimme Dir zu und hatte den Erwerb eines Zertifikates auch schon geprüft. Für 50,- Euro / Jahr habe ich aber nichts gefunden. Die Preise lagen eher so bei 140,- aufwärts.

Ein einfaches Class 3 bekommt man für 15 Euro im Jahr. Das kann reichen, wenn man den Rest der Infrastruktur richtig aufbaut.

Zudem gibt es eine Vielzahl von unterschiedlichen Zertifikaten, was mir die Entscheidung aufgrund von Unkenntnis nicht leichter macht.

Hier verwirrt Dich das Marketing. Eigentlich gibt es genau EIN Zertifikat für SSL-Verschlüsselung. Bei Zertifikaten hängt es von den Attributen ab, SSL braucht "Serverauthentifizierung". Höchstens der Webserver-Version ist bei der Beantragung noch wichtig.

OWA hat auch nichts mit den Zertifikatsdiensten zu tun. Letzte braucht man nur, um dar Zertifikat zu signieren.

Das mit der Windows CA ist nicht in ein paar Worten erklärt, es schadet aber nichts, im Unternehmen eine zu haben. Theoretisch ist es möglich, die auf dem Exchange zu installieren, würde ich aber nicht machen.

Außerdem müsste man vorher abklären, ob nicht in AD eventuell noch Reste einer CA stecken.

Nimm einen neuen Server (dank VM ja nicht so aufwendig) und in diesem wir die Windows CA als "Unternehmns-Stamm-CA" installiert.

Hierbei muss die Webregistrierung als Rollendienst hinzugefügt werden (die richtig, es gibt drei ähnlich klingende, Hilfetexte lesen!)

Das Root-CA-Zert wird per GPO verteilt (u.U. passiert das sogar automatisch nach der Installation)

Der Exchange Request wird dann von der Windows CA signiert

Bitte denk aber daran, dass ein internes Zertifikat außen nicht vertrauenswürdig ist und die Leute außerhalb von AD Zertifikatsfehler bekommen.

Viel kaputt machen kann man damit eigentlich nur, wenn es schon bestehende Strukturen gibt. Wenn nichts da ist, kommt nur was hinzu.

Wenn Du Dir unsicher bist, müsst ihr Euch eben einen Fachkundigen ins Haus holen und das Geld als Lerneffekt titulieren.

Moin,

in Windows hat der Owner per Design Vollzugriff. Im Windows-Berechtigungs-Konzept hat der Admin im Gegensatz zu Windows nicht alle Berechtigungen, aber er darf sich alle verschaffen. Hierzu übernimmt er den Besitz (das ist ein Recht) und kann dann alle Berechtigungen ändern und sich dann dort als Leseberechtigung eintragen.

Der Trick ist, dass man stattdessen in den Berechtigungen mit der Gruppe "Creator Owner" (de: Ersteller-Besitzer) arbeitet. Das ist hier beschrieben:

http://networkadminkb.com/KB/a80/creator-owner-explained.aspx

Moin,

sind denn auf "<Server>" überhaupt die AD Zertifikatsdienste installiert? Die Webseite gibt es natürlich nur auf einem Server, wo die Zertifikatsdienste mit allen notwendigen Rollen installiert sind.

Steht da nicht "kamen von einem Linux System"?

Aber Du kannst ja mal schauen, ob das hilft:

http://technet.microsoft.com/de-de/library/bb124898(v=exchg.141).aspx

Hmmm... Hattest Du nicht den Microsoft-Support angesprochen?

Die Assistenten sind doch beim SBS nicht schwer zu finden, oder? Der müsste irgendwie "Verbindung mit dem Internet" herstellen heißen.

Wahrscheinlich wird da nach anders nicht gehen, da ich denke, da hat jemand von Hand dran rumgespielt.

Es kann auch ein DNS-Problem sein.

Leider ist das kein Thema, das man in einem Forum behandeln kann. Dafür muss man einige über die Umgebung wissen, Geräte, Zertifikate, DNS, usw.

Moin,

das ist ja alles nur starke Spekulation, weil keiner weiß, wie die PST-Datei aussieht, wenn sie nicht mit Windows erstellt wurde. Eventuell sind da schon Fehler drin.

Moin,

ist das die Woche der "Zeichensatzprobleme"? Ich mache Exchange nun schon wirklich lange und hatte noch nie nennenswerte Probleme mit Umlauten.

Also beschreib doch mal ein wenig näher, was da genau passiert. Einfach nur Mail in Outlook zu Exchange kann es ja nicht sein. Da gibt es solche Probleme nicht.

MOin,

beim OP kommen die Mails aber verstümmelt AN, nicht sie gehen verstümmelt raus.

Also häng Dich bitte nicht an fremde Posts ran, sondern eröffne einen eigenen, wo Du auch alle notwendigen Infos mitlieferst!

Moin,

bitte poste doch, dass Du die Frage auch in einem anderen Forum gestellt hast, vorallem, wenn da auch schon die Lösung steht. :(

http://www.msxforum.de/modules/newbb/viewtopic.php?post_id=82498

BTW: Falsches Forum -> Exchange Thema!

Moin,

offiziell geht das "so":

http://support.lexware.de/portal_support/09017-0000-zentrale/supportProductFAQDetail?ID=000000000017955&version=2013%20-%20V17.06

Für Quicken gibt es ein "Mini"-Programm, damit die Update-Version nicht erforderlich ist:

http://support.lexware.de/portal_support/06830-0000/supportProductFAQDetail?ID=000000000016973&searchTerms=

Wir vermutlich nicht für FO gehen, aber ausprobieren schadet hier sicher nicht.

das ist richtig. Aus dem Grund sollte man gut überlegen, ob man wirklich mehr als zwei physische CPUs (="Sockel") braucht. Im Zeitalter von Hexa- und Octa-Core dürften zwei Sockel auch für anspruchsvolle Aufgaben ausreichen.

Definitiv. Wenn ich Virtualisierung sehe, ist meist der Flaschenhals beim Plattensystem oder zu wenig RAM. Die CPUs idlen oftmals bei wenigen Prozent vor sich hin.

Und auch bei nativen Kisten sind die CPU meist nicht ausgelastet - Ausnahmen im HPC oder dem Videorendering mal ausgenommen.

Wenn ich NICHT mit HyperV virtualisieren will, sind trotzdem mit einer (1) "Windows 2012 Standardlizenz" drei virtuelle "2012-Server" auf einem ESX-Host lizenziert? Habe ich Euch da richtig verstanden?

Nein, pro Host ZWEI VM bei Windows 2010 Standard - egal wie virtualisiert wird. Und beachte Nils Hinweise zu HA, es kann sein, dass Du Lizenzen zur Reserve vorhalten musst!

Fünf "Windows 2012 Standard" für 4 CPU's lizenzieren, um meine 10 Win2k13-Server auf ESX betreiben zu dürfen, ohne HyperV genutzt zu haben (Virtualisation Rights, Wikipedia).

Korrekt.

Alternativ zu den fünf 2k12-Standard-Lizenzen: eine 2k12-Datacenter-Lizenz, richtig?

Nein, ZWEI Datacenter-Lizenzen, weil auch die pro 2 CPU einmal vorhanden sein muss.

Im Gegenzug bist Du dann nicht mehr mit der Anzahl der VM beschränkt.

Ergänzt man das Konstrukt mit einem 2. ESX-Host ohne zusätzliche VM's für HA/DRS: Lizenzierung x2!

Ohne nachgerechnet zu haben: Ja.

Moin,

das schwierige ist, dass Dir offensichtlich die absoluten Grundlagen fehlen. Das ist kein Problem, niemand kann alles wissen, aber Exchange ist kein leichtes Produkt mit einer sehr steilen Lernkurve. Du musst Dich also auf einige Stolperstellen gefasst machen.

Also wenn ich das richtig verstehe, muss ich beim anlegen eines Postfachs doch immer einen Benutzer auswählen. Ich hab aber vorerst nur zwei Benutzer.

Das ist korrekt. Es gibt kein Postfach in Exchange ohne Benutzerkonto in AD. Das heißt aber nicht, dass man mit dem AD-Konto auch zwangsläufig arbeiten muss. Kenntwort auf einen unbekannten Wert setzen und nicht ablaufend einstellen, Konto deaktivieren und trotzdem funktioniert der Vollzugriff von einem anderen Benutzer auf das Postfach.

Jetzt möchte ich eigentlich nur einen weiteren externen E-Mail Account hinzufügen, theoretisch könnte das auch ein @gmail Account sein, in meinem Fall sind es aber erstmal verschiedene Mails die bei meinem Web-Provider all-inkl angelegt wurden.

Da kannst quasi beliebig viele Empfänger-Adresse hinzufügen, aber pro Postfach kannst du immer nur mit EINER Adresse senden und die kann sich der Benutzer nicht selbst auswählen.

Wenn ein Benutzer also auch zwei Adressen zum Senden braucht, braucht man dafür zwei Postfächer/Konten (es gibt auch andere Möglichkeiten, aber bleiben wir bei den einfachen).

Habt ihr irgendwie einen Tipp wie ich einen Mail Account in Exchange anlege, der über per SMTP über meinen Provider verschicken soll?

EMC -> Empfänger-Konfiguration -> Neues Postfach und den Assistenten durchklicken.

Brauche ich den Send Connector oder bin ich da auf dem falschen Weg?

Einen Sendconnector brauchst Du auch, sonst kann gar nicht ins Internet gesendet werden. Aber den brauchst Du nur pro Exchange-Organisation, nicht pro Absender. Da reicht einer für alle.

Einfach gesagt, soll mein Exchange Server das gleiche machen, was man normalerweise direkt bei Outlook einstellt (POP3 abrufen vom Web-Provider und per SMTP über den Provider versenden).

So einfach ist das aber nicht. Ein LKW macht auch nicht das gleiche, wie ein Motorrad. Outlook ist ein Mailclient (Fachsprache MUA), Exchange ein Mailserver (Fachsprache MTA).

Das spielt zwar miteinander, aber das eine ersetzt nicht das andere.

Exchange benötige ich wie gesagt für InLoox und daher müssen auch die externen Mails in Exchange für die einzelnen Benutzer eingebunden werden (zumindest eine externe mail), sonst würde ich das ja direkt über Outlook machen. Der andere Hintergrund ist der, dass die Mails an der Stelle dann zentral gesichert werden sollen. In Zukunft soll dann auch per iPhone/Android über ActiveSync zugegriffen werden können, da soll jeder Benutzer natürlich auch mit den externen E-Mail Accounts antworten können.

Dann empfehle ich Dir dringen, dass Du Dich zuerst mit der Materie beschäftigst. Da gibt es viele Möglichkeiten (Schulungen, Bücher, Internet), von selbst wird Dein Exchange gar nichts machen. Und Du brauchst ein wenig Verständnis über Protokolle, AD, Zertifikate, DNS.

Noch eine andere Frage, wenn ich jetzt neue Postfächer anlegen benötige ich doch automatisch auch noch mehr CAL's oder?

Nein, normalerweise nicht. Wenn Du mir User-CALs lizenziert bist, gilt das pro Anwender - nicht pro Postfach. Ein Anwender kann auch mehrere PF haben.

Aber es kann sein, dass andere Software (Virenscanner, Archiv oder auch das InLoox) die Postfächer zählt und dann mehr Lizenzen haben will. Für MSFT brauchst Du die aber nicht.

Schnell kostet Geld - oder bringt ein "Get-Help Get-mailbox" zurück.

Na ja, wollen wir mal nicht so rein. :P

Ich gehe von Ex 2010 aus:

Get-Mailbox -ResultSize unlimited | ? { $_.ForwardingAddress -ne $null -or $_.ForwardingSmtpAddress -ne $null } | ft Alias,Forward*