RobertWi

Moin,

Suchmaschine werden noch nicht viel zu Exchange 2013 finden, weil das bei Kunden noch nicht produktiv eingesetzt werden kann, solange schon Exchange im Einsatz hat.

Jeder Admin, der das ECP benutzen will, braucht ein Postfach und passende Berechtigungen. Ist das bei dem User, mit dem Du Dich am ECP anmeldest, vorhanden?

Ja du bekommst einen Zertifikatsfehler.

In OWA. Bei EAS ist es abhängig vom Gerät. IOS -> Warnung. Windows Phone -> geht nicht mehr.

Außerdem kann es sein, dass Outlook nicht mehr komplett funktioniert.

Moin,

beginn mal hiermit:

http://www.microsoft.com/en-us/download/details.aspx?id=28192

http://www.msexchangefaq.de/e2010/e2010tenant.htm

Echte Infos gibt Microsoft an nur an Partner heraus, die selbst Hosting betreiben.

Moin,

kann es sein, dass auf das Postfach mit IMAP zugegriffen wird?

Sind die Symbole der beiden Ordner gleich?

Wenn der User eine Mail schreibt und auf Speichern klickt, wo liebt die Mail dann?

Nein, meine ich nicht - sonst hätte ich das auch gesagt.

Im Profil, wo das erste Exchange-Konto ist, einfach ein weiteres, bzw. alle weiteren Konten als echte Exchange-Konten hinzufügen.

Moin,

binde die Konten in Outlook als richtige, zusätzliche Exchange-Konten ein. Dann sollte das und anderes automatisch gehen.

Ach, und sollte es sich wirklich um Exchange 2003 handeln, müsste die Url eigentlich auf /exchange enden. /owa gibt es erst ab Exchange 2007.

In Chrome geht es definitiv nach dem Leeren des Caches.

Also Betreuen wird das Projekt dann sowieso unser Exchange Experte. Die Idee ist halt von meinem Chef das ich neue Ideen in die Firma einbringe ohne Vorbelastet zu sein.

Ok. Aber auch für neue Ideen schadet es nichts, Erfahrung zu haben. 

HT Rolle hatte ich mir gedacht das die dann gleich mit auf dem Server liegt für den sie zuständig ist.

Und die CAS-Rolle ist nicht für Mailbox-Server zuständig? CAS- und HT sind im Prinzip gleichberechtigt, ohne diese beiden funktioniert der Mailbox-Server nicht. Und aus verschiedenen Gründen der Verfügbarkeit ist es bei Rollenteilung sinnvoller (aber nicht notwendig) CAS und HT zusammenzufassen.

DAG sehe ich da etwas fehl am Platz. Dann ist das System ja doppelt abgesichert. Sobald ein Hyper-V Knoten ausfällt geht die Maschiene ja in dem anderen Knoten wieder online.

Und was machst Du, wenn nach einem Update die Kiste nicht mehr hochkommt? Dann nutzt Dir Hyper-V wenig.Hype-V macht nur die Hardware redundant. Viele Fehler gibt es aber in der Software, und da hilft die DAG.

Aber von der Idee hatte ich mir eigentlich auch das 2 Server Konzept von msxfaq.de auf Hyper-V Basis vorgestellt.

Korrekt, der aber aber auch mit einer DAG. Ich schrieb ja oben schon: Abspecken kann man noch.

Moin,

Bitte Entschuldigt falls ich irgendwo etwas nicht bedacht habe da ich noch relativ neu im Thema Exchange bin.

dafür musst Du Dich nicht entschuldigen. Das muss derjenige tun, der Dich damit beauftragt hat. ;)

Jemand, der keine Ahnung hat und ein Konzept für ein hochkomplexes Produkt entwickeln soll, kann nur auf die Nase fallen.

Warum ist die HT-Rolle mit auf den Mailbox-Server und damit doppelt und die CAS-Rolle aber nur einmal? Machbar ist das zwar, aber warum so und ist es sinnvoll.

Ich würde in dem Konstrukt trotzdem eine DAG nutzen und zwei Server CAS/HT mit einem Loadbalancer.

Das wäre dann ein 08/15-Design ohne echte Probleme oder Besonderheiten. Abspecken kann man noch ein wenig, wenn man auf automatische Failover-Prozesse verzichtet.

Ok, wenigstens ist SP 3 schon drauf, aber weitere RUs scheinen zu fehlen.

Der entscheidende Punkt ist doch: Warum stehen die Dienst plötzlich nicht mehr auf Automatisch?

Denn im Normalbetrieb von Exchange passiert so was nicht. Also überlegt man, wann das passiert und da steht: Update wurde abgebrochen ganz oben auf der Liste.

Und wenn das Update abgebrochen wurde, hast Du einen fehlerhaften Zustand, der vielleicht gar nicht wirklich behoben werden kann. Oder Du behebst zwar das ein Symptom, aber hast morgen das nächste Problem.

Die Fehlermeldungen oben können sehr viel bedeuten (Probleme mit DNS, Namensauflösung oder sogar mit dem AD selbst). Es kann aber auch nur an einer fehlerhaften web.config liegen.

Welchen Versionstand hat Exchange denn laut EMC und welche weiteren Exchange-Updates sind laut Systemsteuerung installiert?

Moin,

wenn die Exchange-Dienste auf manuell stehen und kein Admin Mist gemacht hat, gibt es dafür eigentlich nur eine Erklärung: Ein Update für Exchange ist schiefgegangen.

Das würde auch den Fehler erklären.

Damit wird eine Analyse im Forum fast unmöglich, dass muss sich jemand mit Ahnung vor Ort ansehen.

Alles klar und danke für das Feedback!

Genau das ist das Problem.

Nein, das Problem ist, dass das Thema zu komplex ist, um es in einem Forum zu behandeln. Neben dem Grundlagenwissen über Zertifikate und Verwendung in Exchange, muss man Wissen über die Struktur des Netzwerkes, DNS-Server, verwendete Namen, etc. haben.

Wir können also nur rudimentäre Anleitungen geben und Du musst die in Deine Struktur transferieren.

Ich habe ein offizielles Zertifikat. Dort steht nur ein Eintrag mit extDomain.de

 

Die Domäne kunde.de ist leider nur in meiner internen Domäne eingerichtet. Extern gehört die jemand anderes. (Wurde vor einigen Jahren leider so gemacht)

Siehst, von einer zweiten Domäne "Kunde.de" war bisher nicht mal die Rede. Niemand kann jetzt hier beurteilen, ob die Dömene in Deine Konfig zu beachten ist, oder nicht.

Eigentlich habe ich jetzt soweit alles am laufen, nur kommt im Outlook beim Verfassen einer neuen Mail, diese Fehlermeldung.

Laut Microsoft soll man dann mit certprincipalname dass korrigieren, was aber bei mir noch nicht funktioniert.

Das muss man i.d.R. auch nicht korrigieren. 

I.d.R. heißt, es kann bei Dir Ausnahmen geben, wo man es anpassen muss.

Die Antwort ist doch aber ziemlich offensichtlich: Wenn der Client eine URL aufruft und die nicht im Zertifikat steht, gibt es eine Fehlermeldung. Also entweder im Zertifikat alle URLs aufnehmen oder URLs entsprechend dem Zertifikat anpassen.

Outlook ruft ja nicht nur Autodiscover auf, sondern auch andere URLs (Verfügbarkeitsdienst, OAB, EWS). Diese URLs musst Du auch anpassen.

Am besten mal in Outlook via "E-Mail-Autokonfiguration testen..." überprüfen.

Der AD-Client nimmt die URL aus dem SCP und landet gar nicht beim SRV. Der SRV heißt ja "_autodiscover._tcp.domäne.de" und die URL heißt "extdomain.de".

Moin,

sicher geht es so. Du musst halt nur die Konten in AD passend benennen.

Und inhaltlich passt es ja auch, weil das Postfach ja offensichtlich keine Person, sondern eher eine Funktion ist.

Hallo Daniel,

interne Clients (= AD-Clients) raten Autodiscover nicht im DNS, sondern bekommen über AD den sog. SCP mitgeteilt:

Get-ClientAccessServer | ft Name,Autodiscoverserviceinternaluri -Autosize

Damit siehst Du die SCP-Adresse, die muss dann natürlich auch angepasst werden und in DNS stimmen.

Also willst Du eigentlich wissen, wie Spamer an Adressen kommen - das klingt oben aber anders?

Webseiten auslesen

PC infizieren und Adressbücher auslesen

Server kapern und Infos aus Mails holen

Datenbank mit Adressen, die irgendwo "abhanden" kommen

schlichtes Try & Error

und 100 andere Möglichkeiten

Es ist müßig, darüber zu diskutieren, wie Spamer an Mail-Adressen kommen - sie haben sie einfach.

Du musst nur was gegen Spam tun und entscheidest, welche Adressen Du haben willst.

Na ja. Wir können Dir natürlich nicht wirklich sagen, warum jemand Mails an diese Adresse schickt. Das solltest Du den Absender fragen. Eventuell kam von dem Relay mal automatische Meldungen an den Absender, die der dann weiterbenutzt.

Fakt ist aber: Wenn Mails an eine Domäne oder E-Mail-Adresse kommen, die Exchange nicht kennt, gehen die wieder zurück.

Moin,

das kann schon sein. Offiziell sind Windows 2012 DC an den kritischen Stellen (FSMO, GC) noch nicht supported.

Laut Aussage der MSFT soll es funktionieren, eine verbindliche Aussage ist das aber noch nicht.

Ist auch nicht erforderlich. Mit Split-DNS und passenden SRV-Einträgen reicht ein Zertifikat, dass genau EINEN Namen braucht. Und das bekommt man sogar kostenlos als vertrauenswürdiges Zertifikat extern.

Ich habe Strukturen mit sechs CAS-Servern, zwei Failover-Loadbalancern und diversen Mailbox-Servern dahinter erlebt, da stehen genau zwei Namen im Zertifikat - und der Name "autodiscover.-----" wäre noch nicht mal notwendig gewesen.

Das ist nur insgesamt kein Thema, das man mal so eben nebenbei in einem Forum erklärt.

Moin,

das umbenennen von Domänen mit Exchange ist nicht supportet und führt i.d.R. zum Totalverlust.

Das ist aber auch nicht notwendig. Durch geschickten Einsatz von SplitDNS, zusätzlichen Namen im DNS und eventuell CNAME/SRV-Einträge kann man das auch nachträglich lösen. Ist nur aufwendiger, als vorher.