RobertWi

Auch hier: Das Kopieren eines "normalen" Zertifikates in die vertrauenswürdigen Stammzertifizierungsstellen ist nicht supportet (genauso wie die Nutzung eines Self-Sigened-Zertifikates). Es kann daher jetzt funktionieren und mit einem Update morgen nicht mehr.

Die saubere, supportete und sichere Lösung lautet daher, Namen im Zertifikat und URLs zueinander passend zu machen.

Moin,

Lösungsansatz bei einem Zertifikat:

Das Zert2 aus dem Exchange Exportieren. Danach eine GPO erstellen, welche das Zertifikat auf den Clients in den vertrauenswürdigen Stammzertifikatsordner installiert.

das Kopieren eines "normalen" Zertifikates in die vertrauenswürdigen Stammzertifizierungsstellen ist nicht supportet (genauso wie die Nutzung eines Self-Sigened-Zertifikates). Es kann daher jetzt funktionieren und mit einem Update morgen nicht mehr.

Die saubere, supportete und sichere Lösung lautet daher, Namen im Zertifikat und URLs zueinander passend zu machen.

Du kannst in Outlook auch beide Konten einbinden und dann relativ komfortabel von einem ins andere kopieren - ohne PST-Datei.

Moin,

also ich persönlich habe das Ding zwar noch nie intensiv genutzt, aber im Blog oben klingt das genau nach dem, was Du suchst:

Einige Applikationen sind überaus "anständig" und fordern nur soviel RAM an, wie sie auch benutzen. Andere Applikationen wiederum sind da viel hungriger und konsumieren soviel sie nur kriegen können. Mit WSRM können Sie nun die CPU und RAM Ressources beschränken, indem Sie z.B. für eine gewünschte Applikation maximal 20% CPU Zeit und 256MB RAM zuteilen. Sie können WSRM für diese Bereiche nutzen:

Das Reservierungen von Mindest-Leistung kann der IMHO auch.

Moin,

ich mache das zwar grundsätzlich, bin nur zur Zeit so voll ausgelastet und sitze bei einem Kunden vor Ort, dass ich zwar gut nebenbei im Internet tippen kann (und sogar darf), aber nicht telefonieren und keine Fernwartungs-Tools verwenden darf.

Die meisten Programme, die ich kenne, die mit einer Bricklevel-Sicherung werben, machen bei der SICHERUNG gar nichts anders, die können nur aus der Sicherung auch einzelne Elemente hervorholen (Indikator: Nur durch eine neue Lizenz ohne technische Änderung kann eine Software plötzlich auch Bricklevel).

Da der Support von CA angibt, eine VSS-Sicherung durchzuführen, ist das mit hoher Wahrscheinlichkeit eine Sicherung auf Datenbankeben. Eine Inhaltssicherung bräuchte kein VSS, da der dabei nicht benutzt werden würde.

Moin,

schreib in eine CSV-Datei zwei Spalten:

User,Pfad
test,\\SERVER01\PSTFiles\Archives\irgendwas.pst

Da packst Du alle Benutzernamen und Pfade rein.

Import dann mit:

import-csv DATEINAME | foreach-object { New-MailboxImportRequest -Mailbox $_.User -IsArchive -FilePath $_.Pfad }

Ist jetzt ungetestet, sollte aber grundsätzlich gehen. 

Ja, dann braucht es Port 25 nur ausgehend. Und wenn Du da einstellst, dass nur der Exchange nach draußen senden darf, verhinderst Du außerdem noch, dass ein Client, der sich einen Virus eingefangen hat, von sich aus Spam versendet.

Wenn Du am Standard nichts verändert hast, ist Exchange kein offenes Relay, dann dürfen nur authentifiziert User und auch nur mit ihrem eigenen Absender relayen. Ob SBS konkret was ändert, weiß ich nicht, kann ich mir aber nicht vorstellen.

Wenn aus dem Internet kein Zugriff via SMTP (Port 25) möglich ist, hättest Du auch das Problem von außen nicht, selbst wenn mal eine Konfig falsch läuft.

Moin,

der erste Tipp - den wirst Du hier noch öfter hören - hat nichts mit Sicherheit zu tun: POP3-Connectoren sind Mist und schaffen mehr Probleme, als sie lösen. Wenn es irgend geht, sollte man die vermeiden.

Und zur Sicherheit gibt es die "allgemeinen" Hinweise:

 - regelmäßig Updates installieren

 - regelmäßige Backups machen (Auslagern nicht vergessen)

 - eine vernünftige Firewall in Richtung Internet

 - Virenscanner nach Schutzbedarf auf Servern und/oder Clients

Nur die Aussage, dass es ein "CopyBackup" wäre, glaube ich nicht so ganz, denn das würde Exchange nicht reichen.

Aber vermutlich nimmt CA einfach nur eine andere Terminologie, als Microsoft.

Danke für das Feedback!

Moin,

was Du genau beim Provider konfigurieren musst, können wir Dir nicht sagen.

Der Mailserver hinter "waldorfkindergarten-s........." wird jedenfalls von www.antagus.de betrieben, die scheinen auch Provider zu sein. Notfalls musst Du die mal ansprechen. Vermutlich musst Du bei denen das Postfach auch irgendwie einrichten und dann dafür sorgen, dass die Mails zum Exchange kommen (da gibt es mehrere Möglichkeiten).

Moin,

diese Fehlermeldung kommt nicht von Exchange. Exchange würde an der Stelle "User unknown" melden.

Da Du leider alle Angaben verschleiert hast, können wir das auch nicht nachprüfen. Aber es sieht so aus, als würde die Mail an einen falschen Server gehen oder ein Relay-Server kennt das Postfach noch nicht.

Im IIS ist das Zert2 für https eingetragen. Unter Exchange 2003 und Outlook2010 lief es einwandfrei.

Ja klar, weil Exchange 2003 auch kein Autodiscover kennt und die Nicht-Postfach-Daten (=OAB F&B, usw.) aus öffentlichen Ordnern kommen.

Wenn ich das richtig verstanden habe, brauchen wir auf Zert2 noch den DNS Namen von Zert1, damit Outlook ohne Fehlermeldung startet ...

Das wäre eine mögliche Lösung, die aber möglicherweise dadurch erschwert wird, dass man Zertifikate mit internen URLs nicht mehr bei externen CAs kaufen kann.

Wie gesagt, ist eine kurze Antwort nicht möglich. Eventuell holt ihr Euch mal jemanden ins Haus, der das geradezieht und dann auch ausführlich erklärt. Denn offensichtlich liegen die Probleme nicht in der technischen Umsetzung, sondern im Verständnis davon. Und da hat sich zwischen Ex2003 und Ex2010 zu viel verändert, dass man das alte Wissen nur begrenzt nutzen kann.

Moin,

auch wenn man grundsätzlich keine Werbung für andere Foren machen sollte, solltest Du die Frage eventuell noch mal hier stellen: http://www.msxforum.de/

In dem Forum gibt es nämlich einen Fachmann, der quasi direkt an der Quelle sitzt und sich mit Notes Migrationen sehr gut auskennt. ;)

Was meinst Du mit "Im Exchange sind beide vorhanden". Der IIS nutzt immer nur EIN Zertifikat für SSL - mehr geht technisch auf einer IP-Adresse nicht.

Stell Dir vor:

- Outlook von intern nutzt für das OAB die URL "https://exchange01.domäne.local/OAB"

- Outlook von extern benutzt für das OAB die URL "https://owa.domäne.de/OAB"

Stehen nicht beide Namen im Zertifikat, knallt es.

Lösung: Entweder, alle notwendigen URL in Zertifikat nehmen, oder alle URLs so vereinheitlichen, dass eine URL reicht.

Das ist aber nichts, was man nebenbei im Forum bearbeiten kann, weil man dazu das Netzwerk analysieren muss, die DNS-Konfig, wieviel Geld vorhanden ist. usw.

Das Thema wurde gefühlt schon 1000x im Forum behandelt, zuletzt vor weniger als einen Monat hier: http://www.mcseboard.de/topic/190598-neues-exchange-zertifikat-erstellen-worauf-muss-man-achten/

http://www.mcseboard.de/topic/191055-outlook-mit-rpc-over-https-funktioniert-nach-migration-nicht/?p=1182738

Ich weiß nicht, was in meinem Posting #10 defekt ist, aber nach dem Quote (manuell mit QUOTE-Tags eingefügt) ändert sich die Schriftfarbe und die Signatur rutscht plötzlich nach links an den Tabellenrand.

Die Farbe ist egal, dass der Fehler aber offensichtlich die Tabellenspalte zerschiesst, ist schlecht. Und anderen Umständen könnte das zu einem echten Anzeigechaos führen.

Na gut, dass geht bei Dir ein wenig hin und her (mal werden sie abgeschnitten, mal nicht), so dass jetzt irgendwie nicht mehr klar ist, was das eigentliche Problem ist.

Aber berichte einfach erstmal, was der CA Support sagt.

Hast Du denn überhaupt schon korrekte Zertifikate installiert und die URLs falls notwendig angepasst?

Moin,

wenn man mit "Get-XYZ" eine Option ausliest, dann kann man sie i.d.R. mit "Set-XYZ" ändern Oder man ruft sich vorher mal die Hilfe auf, die sagt zu dieser Option:

 

    -TransportSyncLogEnabled <$true | $false>

        Der Parameter TransportSyncLogEnabled ist für die interne Verwendung von Microsoft reserviert.

 

Ist also für Dich unwichtig.

 

Ja, dieses SMTP-Protokoll meine ich. Wenn Du die Protokollierung auf ALLEN Empfangs-Connectoren aktiv hast und nichts im Protokoll steht, kommt da auch nichts an.

 

Kann es sein, dass Du auf der Firewall den SMTP-Traffic noch auf den alten Exchange weiterleitest?

Gibt es denn eine Fehlermeldung? Was steht im SMTP-Protokoll?

Moin,

hast Du mal die Berechtigungen geprüft, ob die noch so sind?

Outlook Anywhere ist auf dem CAS-Server aktiviert worden?

@Norbert: Nein, das wird es voraussichtlich nicht mehr geben. Der alte Mechanismus war über ein Plugin gelöst, das beim Absetzen eines Beitrags den Inhalt parsed und Links verfolgt, das Ziel einliest und den Titel extrahiert. Dieser wurde dann vor der Anzeige eines Beitrags umgewandelt eingefügt.

Hierzu eine kleine Anmerkung: Die Technet-Links haben eventuell runde Klammern () in der URL. Wie andere Software auch, hört der Link-Parser an den Klammern auf. Das werdet ihr vermutlich nicht selbst lösen können, aber eventuell an die Entwickler weitergeben.

Beispiel: http://technet.microsoft.com/de-DE/library/bb123559(v=exchg.141).aspx

Interessant. Stand da schon immer "256 KB or greater"? Der Wert wundert mich, weil ich "64 KB oder ein Vielfaches" davon im Kopf hatte (ja, 256 ist ein Vielfaches von 64).

Ok. Ein Copybackup ist kein Backup im Exchange-Sinn. Das erklärt, warum die Logs nicht abgeschnitten werden.