RobertWi

Moin, Suchmaschine werden noch nicht viel zu Exchange 2013 finden, weil das bei Kunden noch nicht produktiv eingesetzt werden kann, solange schon Exchange im Einsatz hat. Jeder Admin, der das ECP benutzen will, braucht ein Postfach und passende Berechtigungen. Ist das bei dem User, mit dem Du Dich am ECP anmeldest, vorhanden?

In OWA. Bei EAS ist es abhängig vom Gerät. IOS -> Warnung. Windows Phone -> geht nicht mehr. Außerdem kann es sein, dass Outlook nicht mehr komplett funktioniert.

Moin, beginn mal hiermit: http://www.microsoft.com/en-us/download/details.aspx?id=28192 http://www.msexchangefaq.de/e2010/e2010tenant.htm Echte Infos gibt Microsoft an nur an Partner heraus, die selbst Hosting betreiben.

Moin, kann es sein, dass auf das Postfach mit IMAP zugegriffen wird? Sind die Symbole der beiden Ordner gleich? Wenn der User eine Mail schreibt und auf Speichern klickt, wo liebt die Mail dann?

Nein, meine ich nicht - sonst hätte ich das auch gesagt. Im Profil, wo das erste Exchange-Konto ist, einfach ein weiteres, bzw. alle weiteren Konten als echte Exchange-Konten hinzufügen.

Moin, binde die Konten in Outlook als richtige, zusätzliche Exchange-Konten ein. Dann sollte das und anderes automatisch gehen.

Ach, und sollte es sich wirklich um Exchange 2003 handeln, müsste die Url eigentlich auf /exchange enden. /owa gibt es erst ab Exchange 2007.

In Chrome geht es definitiv nach dem Leeren des Caches.

Ok. Aber auch für neue Ideen schadet es nichts, Erfahrung zu haben. Und die CAS-Rolle ist nicht für Mailbox-Server zuständig? CAS- und HT sind im Prinzip gleichberechtigt, ohne diese beiden funktioniert der Mailbox-Server nicht. Und aus verschiedenen Gründen der Verfügbarkeit ist es bei Rollenteilung sinnvoller (aber nicht notwendig) CAS und HT zusammenzufassen. Und was machst Du, wenn nach einem Update die Kiste nicht mehr hochkommt? Dann nutzt Dir Hyper-V wenig.Hype-V macht nur die Hardware redundant. Viele Fehler gibt es aber in der Software, und da hilft die DAG. Korrekt, der aber aber auch mit einer DAG. Ich schrieb ja oben schon: Abspecken kann man noch.

Moin, dafür musst Du Dich nicht entschuldigen. Das muss derjenige tun, der Dich damit beauftragt hat. ;) Jemand, der keine Ahnung hat und ein Konzept für ein hochkomplexes Produkt entwickeln soll, kann nur auf die Nase fallen. Warum ist die HT-Rolle mit auf den Mailbox-Server und damit doppelt und die CAS-Rolle aber nur einmal? Machbar ist das zwar, aber warum so und ist es sinnvoll. Ich würde in dem Konstrukt trotzdem eine DAG nutzen und zwei Server CAS/HT mit einem Loadbalancer. Das wäre dann ein 08/15-Design ohne echte Probleme oder Besonderheiten. Abspecken kann man noch ein wenig, wenn man auf automatische Failover-Prozesse verzichtet.

Ok, wenigstens ist SP 3 schon drauf, aber weitere RUs scheinen zu fehlen.

Der entscheidende Punkt ist doch: Warum stehen die Dienst plötzlich nicht mehr auf Automatisch? Denn im Normalbetrieb von Exchange passiert so was nicht. Also überlegt man, wann das passiert und da steht: Update wurde abgebrochen ganz oben auf der Liste. Und wenn das Update abgebrochen wurde, hast Du einen fehlerhaften Zustand, der vielleicht gar nicht wirklich behoben werden kann. Oder Du behebst zwar das ein Symptom, aber hast morgen das nächste Problem. Die Fehlermeldungen oben können sehr viel bedeuten (Probleme mit DNS, Namensauflösung oder sogar mit dem AD selbst). Es kann aber auch nur an einer fehlerhaften web.config liegen. Welchen Versionstand hat Exchange denn laut EMC und welche weiteren Exchange-Updates sind laut Systemsteuerung installiert?

Moin, wenn die Exchange-Dienste auf manuell stehen und kein Admin Mist gemacht hat, gibt es dafür eigentlich nur eine Erklärung: Ein Update für Exchange ist schiefgegangen. Das würde auch den Fehler erklären. Damit wird eine Analyse im Forum fast unmöglich, dass muss sich jemand mit Ahnung vor Ort ansehen.

Alles klar und danke für das Feedback!

Nein, das Problem ist, dass das Thema zu komplex ist, um es in einem Forum zu behandeln. Neben dem Grundlagenwissen über Zertifikate und Verwendung in Exchange, muss man Wissen über die Struktur des Netzwerkes, DNS-Server, verwendete Namen, etc. haben. Wir können also nur rudimentäre Anleitungen geben und Du musst die in Deine Struktur transferieren. Siehst, von einer zweiten Domäne "Kunde.de" war bisher nicht mal die Rede. Niemand kann jetzt hier beurteilen, ob die Dömene in Deine Konfig zu beachten ist, oder nicht. Das muss man i.d.R. auch nicht korrigieren. I.d.R. heißt, es kann bei Dir Ausnahmen geben, wo man es anpassen muss.

Die Antwort ist doch aber ziemlich offensichtlich: Wenn der Client eine URL aufruft und die nicht im Zertifikat steht, gibt es eine Fehlermeldung. Also entweder im Zertifikat alle URLs aufnehmen oder URLs entsprechend dem Zertifikat anpassen.

Outlook ruft ja nicht nur Autodiscover auf, sondern auch andere URLs (Verfügbarkeitsdienst, OAB, EWS). Diese URLs musst Du auch anpassen. Am besten mal in Outlook via "E-Mail-Autokonfiguration testen..." überprüfen.

Der AD-Client nimmt die URL aus dem SCP und landet gar nicht beim SRV. Der SRV heißt ja "_autodiscover._tcp.domäne.de" und die URL heißt "extdomain.de".

Moin, sicher geht es so. Du musst halt nur die Konten in AD passend benennen. Und inhaltlich passt es ja auch, weil das Postfach ja offensichtlich keine Person, sondern eher eine Funktion ist.

Hallo Daniel, interne Clients (= AD-Clients) raten Autodiscover nicht im DNS, sondern bekommen über AD den sog. SCP mitgeteilt: Get-ClientAccessServer | ft Name,Autodiscoverserviceinternaluri -Autosize Damit siehst Du die SCP-Adresse, die muss dann natürlich auch angepasst werden und in DNS stimmen.

Also willst Du eigentlich wissen, wie Spamer an Adressen kommen - das klingt oben aber anders? Webseiten auslesen PC infizieren und Adressbücher auslesen Server kapern und Infos aus Mails holen Datenbank mit Adressen, die irgendwo "abhanden" kommen schlichtes Try & Error und 100 andere Möglichkeiten Es ist müßig, darüber zu diskutieren, wie Spamer an Mail-Adressen kommen - sie haben sie einfach. Du musst nur was gegen Spam tun und entscheidest, welche Adressen Du haben willst.

Na ja. Wir können Dir natürlich nicht wirklich sagen, warum jemand Mails an diese Adresse schickt. Das solltest Du den Absender fragen. Eventuell kam von dem Relay mal automatische Meldungen an den Absender, die der dann weiterbenutzt. Fakt ist aber: Wenn Mails an eine Domäne oder E-Mail-Adresse kommen, die Exchange nicht kennt, gehen die wieder zurück.

Moin, das kann schon sein. Offiziell sind Windows 2012 DC an den kritischen Stellen (FSMO, GC) noch nicht supported. Laut Aussage der MSFT soll es funktionieren, eine verbindliche Aussage ist das aber noch nicht.

Ist auch nicht erforderlich. Mit Split-DNS und passenden SRV-Einträgen reicht ein Zertifikat, dass genau EINEN Namen braucht. Und das bekommt man sogar kostenlos als vertrauenswürdiges Zertifikat extern. Ich habe Strukturen mit sechs CAS-Servern, zwei Failover-Loadbalancern und diversen Mailbox-Servern dahinter erlebt, da stehen genau zwei Namen im Zertifikat - und der Name "autodiscover.-----" wäre noch nicht mal notwendig gewesen. Das ist nur insgesamt kein Thema, das man mal so eben nebenbei in einem Forum erklärt.

Moin, das umbenennen von Domänen mit Exchange ist nicht supportet und führt i.d.R. zum Totalverlust. Das ist aber auch nicht notwendig. Durch geschickten Einsatz von SplitDNS, zusätzlichen Namen im DNS und eventuell CNAME/SRV-Einträge kann man das auch nachträglich lösen. Ist nur aufwendiger, als vorher.