RobertWi

Auch hier: Das Kopieren eines "normalen" Zertifikates in die vertrauenswürdigen Stammzertifizierungsstellen ist nicht supportet (genauso wie die Nutzung eines Self-Sigened-Zertifikates). Es kann daher jetzt funktionieren und mit einem Update morgen nicht mehr. Die saubere, supportete und sichere Lösung lautet daher, Namen im Zertifikat und URLs zueinander passend zu machen.

Moin, das Kopieren eines "normalen" Zertifikates in die vertrauenswürdigen Stammzertifizierungsstellen ist nicht supportet (genauso wie die Nutzung eines Self-Sigened-Zertifikates). Es kann daher jetzt funktionieren und mit einem Update morgen nicht mehr. Die saubere, supportete und sichere Lösung lautet daher, Namen im Zertifikat und URLs zueinander passend zu machen.

Du kannst in Outlook auch beide Konten einbinden und dann relativ komfortabel von einem ins andere kopieren - ohne PST-Datei.

Moin, also ich persönlich habe das Ding zwar noch nie intensiv genutzt, aber im Blog oben klingt das genau nach dem, was Du suchst: Das Reservierungen von Mindest-Leistung kann der IMHO auch.

Moin, ich mache das zwar grundsätzlich, bin nur zur Zeit so voll ausgelastet und sitze bei einem Kunden vor Ort, dass ich zwar gut nebenbei im Internet tippen kann (und sogar darf), aber nicht telefonieren und keine Fernwartungs-Tools verwenden darf.

Die meisten Programme, die ich kenne, die mit einer Bricklevel-Sicherung werben, machen bei der SICHERUNG gar nichts anders, die können nur aus der Sicherung auch einzelne Elemente hervorholen (Indikator: Nur durch eine neue Lizenz ohne technische Änderung kann eine Software plötzlich auch Bricklevel). Da der Support von CA angibt, eine VSS-Sicherung durchzuführen, ist das mit hoher Wahrscheinlichkeit eine Sicherung auf Datenbankeben. Eine Inhaltssicherung bräuchte kein VSS, da der dabei nicht benutzt werden würde.

Moin, schreib in eine CSV-Datei zwei Spalten: User,Pfad test,\\SERVER01\PSTFiles\Archives\irgendwas.pst Da packst Du alle Benutzernamen und Pfade rein. Import dann mit: import-csv DATEINAME | foreach-object { New-MailboxImportRequest -Mailbox $_.User -IsArchive -FilePath $_.Pfad } Ist jetzt ungetestet, sollte aber grundsätzlich gehen.

Ja, dann braucht es Port 25 nur ausgehend. Und wenn Du da einstellst, dass nur der Exchange nach draußen senden darf, verhinderst Du außerdem noch, dass ein Client, der sich einen Virus eingefangen hat, von sich aus Spam versendet.

Wenn Du am Standard nichts verändert hast, ist Exchange kein offenes Relay, dann dürfen nur authentifiziert User und auch nur mit ihrem eigenen Absender relayen. Ob SBS konkret was ändert, weiß ich nicht, kann ich mir aber nicht vorstellen. Wenn aus dem Internet kein Zugriff via SMTP (Port 25) möglich ist, hättest Du auch das Problem von außen nicht, selbst wenn mal eine Konfig falsch läuft.

Moin, der erste Tipp - den wirst Du hier noch öfter hören - hat nichts mit Sicherheit zu tun: POP3-Connectoren sind Mist und schaffen mehr Probleme, als sie lösen. Wenn es irgend geht, sollte man die vermeiden. Und zur Sicherheit gibt es die "allgemeinen" Hinweise: - regelmäßig Updates installieren - regelmäßige Backups machen (Auslagern nicht vergessen) - eine vernünftige Firewall in Richtung Internet - Virenscanner nach Schutzbedarf auf Servern und/oder Clients

Nur die Aussage, dass es ein "CopyBackup" wäre, glaube ich nicht so ganz, denn das würde Exchange nicht reichen. Aber vermutlich nimmt CA einfach nur eine andere Terminologie, als Microsoft. Danke für das Feedback!

Moin, was Du genau beim Provider konfigurieren musst, können wir Dir nicht sagen. Der Mailserver hinter "waldorfkindergarten-s........." wird jedenfalls von www.antagus.de betrieben, die scheinen auch Provider zu sein. Notfalls musst Du die mal ansprechen. Vermutlich musst Du bei denen das Postfach auch irgendwie einrichten und dann dafür sorgen, dass die Mails zum Exchange kommen (da gibt es mehrere Möglichkeiten).

Moin, diese Fehlermeldung kommt nicht von Exchange. Exchange würde an der Stelle "User unknown" melden. Da Du leider alle Angaben verschleiert hast, können wir das auch nicht nachprüfen. Aber es sieht so aus, als würde die Mail an einen falschen Server gehen oder ein Relay-Server kennt das Postfach noch nicht.

Ja klar, weil Exchange 2003 auch kein Autodiscover kennt und die Nicht-Postfach-Daten (=OAB F&B, usw.) aus öffentlichen Ordnern kommen. Das wäre eine mögliche Lösung, die aber möglicherweise dadurch erschwert wird, dass man Zertifikate mit internen URLs nicht mehr bei externen CAs kaufen kann. Wie gesagt, ist eine kurze Antwort nicht möglich. Eventuell holt ihr Euch mal jemanden ins Haus, der das geradezieht und dann auch ausführlich erklärt. Denn offensichtlich liegen die Probleme nicht in der technischen Umsetzung, sondern im Verständnis davon. Und da hat sich zwischen Ex2003 und Ex2010 zu viel verändert, dass man das alte Wissen nur begrenzt nutzen kann.

Moin, auch wenn man grundsätzlich keine Werbung für andere Foren machen sollte, solltest Du die Frage eventuell noch mal hier stellen: http://www.msxforum.de/ In dem Forum gibt es nämlich einen Fachmann, der quasi direkt an der Quelle sitzt und sich mit Notes Migrationen sehr gut auskennt. ;)

Was meinst Du mit "Im Exchange sind beide vorhanden". Der IIS nutzt immer nur EIN Zertifikat für SSL - mehr geht technisch auf einer IP-Adresse nicht. Stell Dir vor: - Outlook von intern nutzt für das OAB die URL "https://exchange01.domäne.local/OAB" - Outlook von extern benutzt für das OAB die URL "https://owa.domäne.de/OAB" Stehen nicht beide Namen im Zertifikat, knallt es. Lösung: Entweder, alle notwendigen URL in Zertifikat nehmen, oder alle URLs so vereinheitlichen, dass eine URL reicht. Das ist aber nichts, was man nebenbei im Forum bearbeiten kann, weil man dazu das Netzwerk analysieren muss, die DNS-Konfig, wieviel Geld vorhanden ist. usw. Das Thema wurde gefühlt schon 1000x im Forum behandelt, zuletzt vor weniger als einen Monat hier: http://www.mcseboard.de/topic/190598-neues-exchange-zertifikat-erstellen-worauf-muss-man-achten/

http://www.mcseboard.de/topic/191055-outlook-mit-rpc-over-https-funktioniert-nach-migration-nicht/?p=1182738 Ich weiß nicht, was in meinem Posting #10 defekt ist, aber nach dem Quote (manuell mit QUOTE-Tags eingefügt) ändert sich die Schriftfarbe und die Signatur rutscht plötzlich nach links an den Tabellenrand. Die Farbe ist egal, dass der Fehler aber offensichtlich die Tabellenspalte zerschiesst, ist schlecht. Und anderen Umständen könnte das zu einem echten Anzeigechaos führen.

Na gut, dass geht bei Dir ein wenig hin und her (mal werden sie abgeschnitten, mal nicht), so dass jetzt irgendwie nicht mehr klar ist, was das eigentliche Problem ist. Aber berichte einfach erstmal, was der CA Support sagt.

Hast Du denn überhaupt schon korrekte Zertifikate installiert und die URLs falls notwendig angepasst?

Moin, wenn man mit "Get-XYZ" eine Option ausliest, dann kann man sie i.d.R. mit "Set-XYZ" ändern Oder man ruft sich vorher mal die Hilfe auf, die sagt zu dieser Option:

Gibt es denn eine Fehlermeldung? Was steht im SMTP-Protokoll?

Moin, hast Du mal die Berechtigungen geprüft, ob die noch so sind? Outlook Anywhere ist auf dem CAS-Server aktiviert worden?

Hierzu eine kleine Anmerkung: Die Technet-Links haben eventuell runde Klammern () in der URL. Wie andere Software auch, hört der Link-Parser an den Klammern auf. Das werdet ihr vermutlich nicht selbst lösen können, aber eventuell an die Entwickler weitergeben. Beispiel: http://technet.microsoft.com/de-DE/library/bb123559(v=exchg.141).aspx

Interessant. Stand da schon immer "256 KB or greater"? Der Wert wundert mich, weil ich "64 KB oder ein Vielfaches" davon im Kopf hatte (ja, 256 ist ein Vielfaches von 64).

Ok. Ein Copybackup ist kein Backup im Exchange-Sinn. Das erklärt, warum die Logs nicht abgeschnitten werden.