michelo82

Mhh ich bekomm leider keine Mails rein. Nochmal zusammengefasst: - MX ist beim Provider auf meine statische IP gedreht. - Telnet klappt auch. - Die neue Domain ist ist unter "Akzeptierte Domänen" am Exchange eingetragen - Ein neuer Empfangsconnector wurde angelgt: - lokal IP zum Empfang: interne IP des Exchange - von Remoteservern mit folgenden IP-Adressen empfangen: :: - ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff 0.0.0.0 - 255.255.255.255 - Authentifizierung: TLS, Standard, Exchange-Server und Integrierte Windows-Auth. - Berechtigungsgruppen: Anonymer und Exchange-Benutzer, Exchange Server und Vorversionen von Exchange - eine neues Postfach/Benutzer habe ich angelegt und einfach eine weitere SMTP Adresse hinzugefügt bestehend aus den neuen Domainnamen.

Achso, an meinem internen DNS muss das ja auch eingestellt werden!?

Hab ich auch gerade aufgerufen :) Anonyme Benutzer ist angehakt. Ich habe auch die neue Domain bei den "akzeptierten Domänen" hinzugefügt (neuesubdomain.de). Ich habe mir ein neues Postfach im Exchange mit der SMTP Adresse angelegt (h.mustermann@neuesubdomain.de). Müsste es das nicht schon gewesen sein?

Ok, der Provider hat mir einen neuen A-Record geschaltet. Zum testen auf eine andere Domain von uns, dass der produktive Mailverkehr nicht beeinträchtigt wird. Ich kann auch per Telnet von außen auf den Exchange zugreifen. Wie geht es jetzt weiter? Ich muss einen neuen Empfangsconnector anlegen, das ist Punkt 1. Auch muss diese neue Domäne unter "Akzeptiere Domänen" eingetragen werden, oder? Wie wird aber nun die Mail zugestellt? Mein Provider meinte, dass das Mailkonto welches beim ihm existiert auch im Exchange existieren muss?! EDIT: Nochmal zum Telnet: der neue Empfangsconnector "Internet" soll auf EHLO oder HELO mail.neuesubdomain.de zurückgeben. Das tut er auch. Sobald ich ihn deaktiviere meldet sich der Defaultconnector. Muss aus Sicherheitsgründen noch etwas am Defaultconnector eingerichtet werden? Wie gehe ich sicher, dass ich kein "offenes Relay" erzeuge?

Stimmt :) bin noch neuling im AD...und möchte da auch ungern etwas ändern.

So sieht man es besser :) Was muss ich löschen?

Also der komplette "schlüssel" kann weg? :wink2:

[CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=Meine Firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org] Was kann davon weg?

David habe ich ja nicht mehr. Reich es mit ADSIEdit nur das CN=DavidConnectorForExchange zu löschen? Oder muss mehr weg? Get-RoutingGroupConnector gibt mir nichts zurück. Es gibt also keinen Routing Gruppen-Connector mehr. Die hatte ich damals nach der Migration schon entfernt, meine ich.

Protokollname: Application Quelle: MSExchangeTransport Datum: 04.05.2012 08:02:40 Ereignis-ID: 5016 Aufgabenkategorie:Routing Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: exch01.meine-firma.org Beschreibung: Der Active Directory-Topologiedienst konnte keine Route zu dem Connector "CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=meine firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org" in Routingtabellen mit dem Zeitstempel 04.05.2012 06:02:40 erkennen. Dieser Connector wird nicht verwendet. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="MSExchangeTransport" /> <EventID Qualifiers="49156">5016</EventID> <Level>2</Level> <Task>4</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2012-05-04T06:02:40.000000000Z" /> <EventRecordID>9702021</EventRecordID> <Channel>Application</Channel> <Computer>exch01.meine-firma.org</Computer> <Security /> </System> <EventData> <Data>CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=meine firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org</Data> <Data>04.05.2012 06:02:40</Data> </EventData> </Event> Kann ich einfach das Objekt im AD löschen? Einen David setze ich schon lange nicht mehr ein. Ich habe aber gelesen, dass man gerade bei Exchange alte Objekte aus der Administrativen-Gruppen so lassen soll. Protokollname: Application Quelle: MSExchangeTransport Datum: 04.05.2012 08:03:06 Ereignis-ID: 1022 Aufgabenkategorie:SmtpReceive Ebene: Warnung Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: exch01.meine-fimra.org Beschreibung: Agents zum Schutz vor unerwünschten Werbe-E-Mails sind aktiviert, die Liste der internen SMTP-Server ist jedoch leer. Wenn MTAs zwischen diesem Server und dem Internet vorhanden sind, füllen Sie diese Liste mithilfe des Cmdlets 'Set-TransportConfig' in der Exchange-Verwaltungsshell mit Daten auf. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="MSExchangeTransport" /> <EventID Qualifiers="32772">1022</EventID> <Level>3</Level> <Task>1</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2012-05-04T06:03:06.000000000Z" /> <EventRecordID>9702025</EventRecordID> <Channel>Application</Channel> <Computer>exch01.meine-fimra.org</Computer> <Security /> </System> <EventData> <Data>Zulassen internes Relay</Data> <Data>5000</Data> </EventData> </Event> Hier kann ich doch folgendes machen, oder? Set-Transportconfig -InternalSMTPServers <IPAdresseMeinesExchange> Der Empfangsconnector "Zulassen internes Relay" steht für die Mail-Verbindung zwischen meinen Servern.

Hallo, und zwar schreibt es auf meinem Exchange folgendes ins Eventlog: Protokollname: Application Quelle: MSExchange ADAccess Datum: 04.05.2012 08:02:40 Ereignis-ID: 2937 Aufgabenkategorie:Überprüfung Ebene: Warnung Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: exch01.meine-firma.org Beschreibung: Prozess edgetransport.exe () (PID=636). Objekt [CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=Meine Firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org]. Eigenschaft [HomeMtaServerId] ist auf Wert [meine-firma.org/Configuration/Deleted Objects/Microsoft MTA DEL:944de385-197b-4a19-ac6a-99edc448f408] festgelegt und zeigt auf den Container "Gelöschte Objekte" in Active Directory. Diese Eigenschaft muss so schnell wie möglich korrigiert werden. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="MSExchange ADAccess" /> <EventID Qualifiers="32768">2937</EventID> <Level>3</Level> <Task>6</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2012-05-04T06:02:40.000000000Z" /> <EventRecordID>9702019</EventRecordID> <Channel>Application</Channel> <Computer>exch01.meine-firma.org</Computer> <Security /> </System> <EventData> <Data>edgetransport.exe ()</Data> <Data>636</Data> <Data>CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=Meine Firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org</Data> <Data>HomeMtaServerId</Data> <Data>meine-firma.org/Configuration/Deleted Objects/Microsoft MTA DEL:944de385-197b-4a19-ac6a-99edc448f408</Data> </EventData> </Event> Protokollname: Application Quelle: MSExchangeTransport Datum: 04.05.2012 08:02:40 Ereignis-ID: 5015 Aufgabenkategorie:Routing Ebene: Fehler Schlüsselwörter:Klassisch Benutzer: Nicht zutreffend Computer: exch01.meine-firma.org Beschreibung: Microsoft Exchange kann die Route zum Quell-Transport-Server oder Basis-MTA-Server "CN=Microsoft MTA\0ADEL:944de385-197b-4a19-ac6a-99edc448f408,CN=Deleted Objects,CN=Configuration,DC=meine-firma,DC=org" für den Connector "CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=Meine Firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org" in Routingtabellen mit dem Zeitstempel 04.05.2012 06:02:40 nicht finden. Microsoft Exchange ignoriert den Quell-Transport-Server. Ereignis-XML: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="MSExchangeTransport" /> <EventID Qualifiers="49156">5015</EventID> <Level>2</Level> <Task>4</Task> <Keywords>0x80000000000000</Keywords> <TimeCreated SystemTime="2012-05-04T06:02:40.000000000Z" /> <EventRecordID>9702020</EventRecordID> <Channel>Application</Channel> <Computer>exch01.meine-firma.org</Computer> <Security /> </System> <EventData> <Data>CN=Microsoft MTA\0ADEL:944de385-197b-4a19-ac6a-99edc448f408,CN=Deleted Objects,CN=Configuration,DC=meine-firma,DC=org</Data> <Data>CN=DavidConnectorForExchange,CN=Connections,CN=Erste Routinggruppe,CN=Routing Groups,CN=meinstandort,CN=Administrative Groups,CN=Meine Firma AG,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=meine-firma,DC=org</Data> <Data>04.05.2012 06:02:40</Data> </EventData> </Event> mehr Zeichen sind nicht zulässig -> 2. Post:

Ahh ok...ich verstehe :) dann ist meine IP über mail.meine-firma.de erreichbar! Das ist dann der A-Record...

Der Witz ist...wir haben ja mail.meine-firma.de! Das ist allerdings der Mailserver des Providers...Die hosten allerdings auch unsere Webdomain. Also wäre der Weg quasi so: 1. der Provider (Mail, Web) soll mir eine weitere Domain anlegen bsp.: post.meine-firma.de (mail existiert ja schon!) 2. den A-Record in ihren DNS auf diese neue Domain setzen.

OT: Was spricht gegen die Journalfunktion von Exchange 2010 bzw. die Archivfunktion? Ist doch irgendwo auch eine Kostenfrage alles mit dem Exchange zu realisieren, statt ein Drittprodukt zu kaufen...

Also kann ich das mit Dyndns auch eine A-Record realisieren?

Die IP ist Statisch. Habe ich vergessen zu erwähnen. Also muss ich keinen Hostnamen angeben (bsp. via Dyndns)? Der Lancom ist gleichzeitig die Firewall. Ich meinte "Forefront Protection for Exchange". Ist sicher empfehlenswert... Stimmt...ich kenne ja nicht alle Mailserver im Web ;)

Hallo, ich muss nochmal nachfragen wie ich es bewerkstellige, dass Mails vom Provider direkt per SMTP zum Exchange zugestellt werden. Gegeben ist: Exchange 2010 statische IP Provider Unterstützt SMTP, POP3 und IMAP 1. Muss am Provider DNS Server der MX Record auf meine IP (bzw. Exchange) zeigen? 2. An meinem Router (Lancom) muss der Port 25 zum Exchange mit durchgereicht/weitergeleitet werden? 3. habe ich keine Forefront o.ä., erzeuge ich mir damit ein "offenes Relay"? 4. Der neue Empfangsconnector soll also Mails von der Provider IP empfangen und nur an meine interne IP des Exchanges weiterleiten auf Port 25? Das ganze mit Anonymer Authentifizierung? Ist das so korrekt, oder habe ich was vergessen? Muss an meinem DNS etwas geändert werden?

Also meine Aufbewahrungsrichtlinie war nicht ins Archiv verschieben - sondern Löschen und Wiederherstellen ermögliche. Wie kann ich jetzt Wiederherstellen? EDIT: Habs gefunden im Outlook -> Registerkarte "Ordner" -> "Gelöschte Elemente Wiederherstellen"

Konfiguriert habe ich zum Test: Eigene Archiv-DB angelegt, Archiv für das Postfach aktiviert, eine Aufbewahrungsrichtlinie, dass Mails älter als 1 Tag ins Archiv verschoben werden sollen. EDIT: Upss...es war Löschen und Wiederherstellen zulassen :) Wo kann man den Wiederherstellen?

Auch in OWA sehe ich nur das Onlinearchiv - das ist aber leer. Es gibt da nur Gelöschte Elemente und zusätzlich im Outlook Suchordner. Meine Mails wurden aber definitiv verschoben.

Hallo, ich habe zum Test die Archivfunktionalität des Postfaches aktiviert und eine Aufbewahrungsrichtlinie angelegt, dass die Mails ins Archiv verschoben werden sollen. Nur wie kann ich jetzt auf das Archiv zugreifen?

Moin, gibt es eine Faustregel, wann man den alten DC den aus der Domäne nehmen kann? Ich glaube, dass was mit der Replikation etwas hinkt. Ich bekomme auf meinen neuen DC (Server 2008 R2) im Ereignislog die ID: 13508, 8 min später dann die 13509, über eine Stunde später dann 13501 und 13516. Bin mir da etwas unschlüssig, wie ich sicher gehen kann, dass alles i.o. ist und ich den alten vDC Server 2003 rausnehmen kann.

Ok. /adprep/forestprep ist nötig wegen der Schema-Aktualisierung. Ich hatte das wegen dem 2008er Server damals ja auch gemacht. Hatte ich vergessen. /adprep/domainprep/gpprep ist nicht nötig, da die Objekte schon bei der 2008er Vorbereitung und Installation erstellt wurden.

Also noch mal ein Überblick zur Struktur: Primärer DC mit allen Rollen und Global Katalog ist ein physischer Windows 2008 Server. Daneben dümpelt der alte vDC ohne Rollen und ohne Global Katalog rum. Das ist ein Windows 2003er Server. Er existiert eben noch aus früheren Zeiten und soll diese VM soll weg. Für die Ausfallsicherheit soll ein neuer vDC, ein Windows 2008 R2 her. Das /adprep/forestprep muss also auf meinen primären DC ausgeführt werden, bevor ich irgendetwas anderes mache...?!

Hi, eine Frage ist noch offen. Ich habe einen 2003er Server noch als Domänencontroller laufen. Dieses Relikt soll jetzt aber entfernt werden. Die Gesamtstrukturfunktionsebene läuft somit auch auf 2003. Das DCPROMO auf den neuen W2K8R2 meckert nun, dass ich ein /adprep/forestprep machen muss. Kann ich den 2003er Server schon jetzt herabstufen, oder muss ich erst das /adprep/forestprep machen und den neuen W2K8R2 hochstufen?