Assassin

Worin besteht eigentlich der vorteil von einem kauf zertifikat? Ich hatte bisher nur mit selbstsignierten Zertifikaten gearbeitet, und diese auf die entsprechenden Clients verteilt, die mit dem Exchange kommunizieren wollen - hat auch funktioniert.

Will, will ich nicht *g* aber es stand halt so in diversen anleitungen zum Split DNS...das musste ich bisher nicht konfigurieren, da ich bisher nur sehr wenige exchange 2013 server eingerichtet habe

Outlook kann zumindest srv einträge nutzen, wenn auch mit rückfrage... also gehen A-Records genauso, ja? Angebunden werden sollen neben Mobilen Clients mit Outlook, auch Android Handys, Windows Phones, und Iphones, sowie i-Pads, Windows pads und Android pads - also eigentlich alles

auch für Autodiscover nicht? Weil darauf wird in mehreren anleitungen hingewiesen, dies als srv eintrag zu machen, z.B. auch hier: https://acbrownit.wordpress.com/2012/12/20/internal-dns-and-exchange-autodiscover/ Welche SAN Zertifikats-anbieter könnt ihr so empfehlen? godaddy scheint da wohl der bekannteste zu sein? (zumindest schwärmte davon unser Dozent damals regelrecht...)

-.- das ist mir schon klar das die Internen URLs die selben sein sollten wie die externen, mir gehts vielmehr darum, welche Zonen ich da einrichten müsste...ob jetzt die meinefirma.de oder nur die meinefirma.spdns.de, und dann noch - in welche zone sollte welcher srv eintrag?

Es liegt ein Telekom 50mbit DSL an, aber für Business kunden gibt es nur ein 384kbit/s DSL an oO daher hat der Kunde einen "home" anschluss geschalten. Es reicht also ein SAN Zertifikat mit 3 hosts aus, ja? gut, werd ich mit ihm darüber reden. Wie sollte eurer meinung nach die Split DNS konfiguration aussehen auf dem internem DNS server?

Eine Kurze Frage: Ist es eigentlich überhaupt möglich, ein Funktionierendes Autodiscover und damit auch Handy activesync und Outlook anywhere hinzubekommen mit einer Dynamischen DNS? Mit Selbstsignierten Zertifikaten? Ich hätte jetzt einfach auf der "meinefirma.de" domäne einen cname eintrag gesetzt für "autodiscover." der nach "meinefirma.spdns.de" zeigt um die aktuelle IP des Exchange-Servers zu bekommen.... aber funktioniert das so überhaupt? Der Kunde hat leider keine möglichkeit eine Statische IP zu bekommen (schlechtes ausbaugebeit)

Hallo, wenn ich die "autodiscover.meinefirma.de" anpinge, wird die interne IP des Exchange-Servers aufgelöst. das mit dem Zertifikat - schon erledigt;) habe eben ein neues erstellt wo die autodiscover.meinefirma.de, und die komplette meinefirma.de mit drin steht. Leider nach wie vor das Problem, das sich Outlook irgendwoher das "Parallels Panel" herholt :( das Problem besteht sogar Netzwerk-Intern mit Outlook 2013 Das könnte durchaus der Provider der .de Domäne sein. In dieser Domäne gibt es meines Wissens nach noch KEINE srv bzw. A Record einträge die richtung der SPDNS.de zeigen - ich schätze das ist das problem, oder? nur warum versuchen selbst die Netzwerk internen Clients sofort eine externe Verbindung aufzunehmen und nicht einfach den internen DNS Server zu fragen wo der exchange steht? *confused* *edit* ich habe erst einmal alle Einstellungen die ich jetzt zum probieren gemacht habe, rückgängig gemacht, damit intern zumindest alles wieder wie gewohnt funktioniert ohne Zertifikatsmeldungen. Ich kümmere mich nun darum, das in der gehosteten .de domäne die SPDNS einträge mit reingemacht werden, dann werd ich's noch einmal versuchen.

Nabend, ich sitze schon seit einer geraumer Zeit daran, eine bestimmte Exchange2013 Konstellation ans laufen zu bekommen.... und zwar, es gibt einen Exchange 2013, welcher an einem nicht-Business DSL Anschluss hängt - also variable öffentliche IP. Es gibt bereits einen Dyndns - bzw. in unserem Fall ein spdns.de account, worüber der Zugriff auf OWA auch funktioniert. Diese Adresse lautet in dem Beispiel hier: meinefirma.spdns.de Die eigene, interen Domäne heißt: meinefirma.local Die Mailadressen-Domäne lautet: meinefirma.de so, nun hab ich bereits ein Eigenes Zertifikat erstellt, was auf meinefirma.spdns.de ausgestellt ist, als alternative Antragstellernamen ist folgendes eingetragen: meinefirma.spdns.de, exchsrv.meinefirma.local, AutoDiscover.meinefirma.local,exchsrv, meinefirma.local ich habe im hausinternem DNS server neben der haupt-zone "meinefirma.local" noch folgende zonen hinzugefügt: meinefirma.de - da habe ich einen A-Record mit dem Hostnamen "Autodiscover" gesetzt der Richtung Exchange Server zeigt meinefirma.spdns.de - ebenfalls einen A Record gesetzt welcher den übergeordneten Hosteintrag nimmt, dieser zeigt ebenfalls Richtung Exchange Server und in der Hauptzone "meinefirma.local" habe ich ich unter"_tcp" noch einen srv eintrag für "_autodiscover " erstellt, welcher als host auf "meinefirma.spdns.de" zeigt (port443). so, nun zum Problem: ich kann mich zwar mit Outlook anywhere mit dem Exchange verbinden (Outlook2010) und auch arbeiten, aber bekomme eine für mich unerklärliche Zertifikatsmeldung, das der Name auf dem Sicherheitszertifikat nicht gültig ist...autodiscover.meinefirma.de wird erwartet, aber das zertifikat wird von "Parallels Panel" ausgestellt - was soll das sein, und woher kommt das?? Im anhang ein Screenshot. Es ist klar das er auf der meinefirma.de nach Autodiscover sucht, aber das habe ich doch im DNS als Split-DNS eingetragen? oder habe ich da einen Fehler gemacht beim Eintragen? Dieses "Parallels Panel" zeiht er sich wohl irgendwoher aus dem Internet..wundert mich trotzdem wie er daran kommt... Das mit dem nicht vertrauenswürdig liegt noch daran, das ich das stammzertifizierungsstellen-Zertifikat noch nicht importiert habe...aber hier will er ja ein anderes

über sinn oder unsinn lässt sich immer streiten. geht wohl aber auch einfach um die noch höhere verfügbarkeit, weil SSDs ja statistisch gesehen eine noch geringere ausfallwars***einlichkeit haben als 15k SAS platten... Wer hat, der kann :D ja geht um Exch2010.

leider keine VM...exchange migration - ich glaube da ist der Zeitliche aufwand ja noch höher, weil ich ja ersteinmal auf die SSDs in einem anderen Server ein Serer2008R2 installieren muss, und darauf dann das Exchange, und dann migrieren. Es soll ja in dem sinne kein weiterer server hinzukommen, sondern die Normalen HDDs sollen gegen SSDs ausgetauscht werden, und das so, das das System eigentlich nichts davon mitbekommt. Ich denke ich werds im Offline betrieb sichern auf eine externe Festplatte, die alten Festplatten ausbauen, SSDs rein, Raid erstellen, und anschließend alles Zurücksichern. Das sollte doch funktionieren, oder?

ja, es gibt ein Exchange Agenten, womit ich den Kompletten Informationsspeicher mit wegsichern kann, aber so wie ich das aus der Acronis Doku rauslesen konnte kann ich damit in ein bestehenden Exchange daten wiederherstellen...ich will ja aber versuchen, das komplette System im laufendem System zu Klonen, bzw. ein Konsistentes Backup zu ziehen, womit ich das ding dann auf einem anderen Server wiederherstellen kann um alles vorzubereiten, um zeit zu sparen. Ich hab das ganze wochenende dafür zeit, aber ich wollte ungern erst am wochenende den Server herrunterfahren, dann ein vollbackup ziehen was so 4-5h dauern wird, und anschließend das backup auf den SSDs wiederherstellen, was ebenfalls ein paar stunden dauern wird :/

MoinMoin, Kurze frage: ist es überhaupt möglich mit z.B. Acronis Backup&Recovery 11.5 ein Exchange Server unter windows so zu sichern, das die datenbank aufgrund der VSS KEINEN Dirty Shutdown state erhält? Würde es helfen per Script sämtliche Exchange dienste vorher zu beenden, sodass die Datenbank auch sauber beendet ist, und diese sich anschließend per VSS wegsichern lässt, dabei aber den Clean Shutdown status erhält? oder Geht sowas garnicht, und ich mus wirklich den Server per Acronis Boot CD neustarten und daraus sichern? geht um den umzug des gesammten Systems von den Jetzigen Festplatten auf SSDs...

es geht nicht nur um die Kopierer, sondern eben auch einige andere dinge, wo man leider keinen benutzernamen hinterlegen kann, also man sich nicht Authentifizieren kann :( die sache ist aber: ich ahb das schoneinmal irgendwie hinbekommen bei einem 2013er, aber das ist schon zulange her, und habs damals dummerweise nicht notiert wie ichs eingerichtet habe :( Beim 2010er Exchange bekomme ich es sofort hin das es funktioniert, aber hier...

exakt, natürlich nur für diese IP, und eben jene IP adressen die ebenfalls anonym senden dürfen

Servus, ich weiß langsam nicht mehr weiter mit einem Exchange 2013, welcher einfach keine Mails an einen Exchange Kontakt versenden will, welcher eine externe E-Mail Adresse hinterlegt hat :( Dieser Kontakt steht in einer E-Mail Gruppe, darin sind mehrere Interne Benutzer hinterlegt, und eben aber auch ein paar externe Kontakte wo der Exchange Mails mit hinsenden soll. Dies funktioniert auch wunderbar wenn ein Interner Benutzer über Outlook eine mail an diese Gruppe sendet. Nun Haben wir aber noch einen Empfangsconnector erstellt für z.B. Kopierer oder diverse andere sehr primitive Anlagen welche sich nicht Authentifizieren können am Server sondern blind auf einen "offenen" mailserver lossenden den man eintragen kann. Auch da Funktioniert das Mailen an Interne Benutzer, allerdings wenn ein Gerät über diesen Empfangsconnector mails versendet, kommen diese einfach nicht raus, auch bei meiner Mail-Gruppe nicht - es bekommen NUR die Internen Benutzer eine Mail, der externe Kontakt in der Gruppe bekommt einfach nichts :confused: Die Rechte des Empfnagsconnectors habe über via Powershell-Befehl (Add-ADPermission -User “NT-Autorität\Anonymous-Anmeldung” -ExtendedRights “ms-Exch-SMTP-Accept-Any-Recipient”) eingerichtet. Habe ich da noch etwas übersehen? Früher beim Exchange 2010 z.B. musste man ja auch noch angeben das z.B. beim Automatischen Antworten auch eine Nachricht nach extern gesandt werden darf - aber diese Option scheint es wohl beim 2013er nicht mehr zu geben :confused:

jep, standard edition. Es geht um ein Programm was auf die Oracle Datenbank aufbaut, dieses Programm wird noch über mehrere jahre hinweg die ältere Datenbank nutzen, von daher möchte der kunde nicht einfach so noch einmal geld für ein Upgrade in die hand nehmen - auch wenn der Oracle Support selber ausläuft, der Support für das Eigentliche Programm was darauf aufsetzt, bzw. die datenbank nutzt, bleibt weiterhin im Support. Und Server2012 verträgt sich auch mit einer 2008R2 Domäne? keinerlei schwierigkeiten oder dinge auf die man achten sollte?

Weil das nicht in der Freigabeliste von der jeweiligen Oracle Datenbank aufgeführt ist. Klar sollte auch 2012R2 funktionieren, wird aber eben nicht supportet :-/

Lizenzen sind bereits vorhanden, der Kunde hat bereits eine Funktionsfähige datenbank, die durch eine andere IT Firma migriert wird auf einen neuen Server, den wir bereit stellen. Natürlich frage heut auch noch einmal die leute die dann die Oracle Datenbank migrieren. Mich würd nur einmal eure meinung interessieren ob Server 2008R2 oder Server 2012 nonR2

Nabend, was würdet ihr für ein Betriebssystem nehmen, wo später ein Oracle Datenbankserver installiert wird? Server 2008R2, oder Server2012 (nonR2)? Da der Kunde bereits eine Oracle Lizenz hat die bis zur version 12.0.1.2 Updatebar ist ist nun eben die Frage welches BS besser wäre. Die anderen Server basieren alle auf 2008R2, der neue Server wird aber eine Physikalische maschine werden. 2008R2 Std. hat ja eine ram limitierung von gerademal 32GB ram, bei 2012 Std. sind es schon 4TB ram die man haben darf... aber war der 2012er brauchbar gewesen? Ich bin von 2008R2 meist direkt zu 2012R2 gegangen :D

Moin Moin, ist hier eventuell etwas bekannt über diesen Fehler mit dem ich mich gerade rumplage? Und zwar: Server 2008R2 Domänennetzwerk, dazu ein zweiter 2008R2 Server mit Exchange2010, dazu mehrere Windows 7 Clients. Das ganze steht in einer öffentlichen einrichtung was hinter einem Proxyserver steht. Der Exchange ist über einen ReverseProxy auch von außen erreichbar. Es gibt auch Handys, welche mit dem Exchange verbunden sind über activesync. So, das ganze lief nun ca. 3 Jahre problemlos, läuft auch heute noch reibungslos, bis auf bei einem einzigen Benutzer von ca. 25 Benutzern. Bei Ihm ist es so, das wenn er eine Mail auf dem PC bekommt und diese sich anschaut, bzw. diese als Gelesen markiert, das nach ein paar Stunden diese Mail in den Papierkorb verschoben wird...die genaue zeit wann dieses verhalten auftritt haben wir noch nicht genauer eingrenzen können, es muss aber zw. 9:00Uhr, und 17:30Uhr passieren. Da verschwinden mehrere Mails die sich der Benutzer angeschaut hat. Auch auf dem Handy sind diese dann natürlich im Papierkorb. Man kann diese Mails wiede rzurückverschieben in den Posteingang, aber nach ein paar stunden werden diese ebenfalls wieder gelöscht. eine Regel im Outlook 2010 konnte ich nicht finden. Ich bin da etwas ratlos, wonach ich da noch suchen könnte - ich wollte nun mal alle Transaktionsprotokolle vom exchange durchforsten, aber das ist ja nicht gerade wenig an Daten die da drinnen stehen :/ Die Sicherung läuft nachts, das einzigse was um 12 stattfindet ist die Server2008R2 seitige Volumenschattenkopie, (vorgängerversion wiederherstellen), das ist eine sache von Sekunden was der server da macht. Auf der Partition wo dies geschieht, liegt auch die exchange datenbank. aber Warum betrifft es da nicht andere?

funktioniert leider nicht, meldet dann immer "der angegebene Kanal ist ungültig (15000)"

Hallo allerseits, ist es irgendwie möglich, ein Security-Serverlog (.evtx) so zu filtern das man nach Kontonamen sortieren kann, bzw. nur nach einträgen sucht, wo dieser Kontoname hinterlegt ist? Grund: Wir wollen herrausfinden, wann sich welcher Benutzer das erste mal am Tag frühs eingeloggt hat, und wann er sich wieder ausgeloggt hat zum feierabend hin Die Standartfilter nützen mir recht wenig, da die ereigniss-ID immer die selbe ist

Mal eine andere frage: Gibt es den auch möglichkeiten ohne Online-Exchange, einen Outlook-Kalender freizugeben, womit auch andere Benutzer und auch Handys über das Internet sich abgleichen? Ein gemeinsam genutzes Postfach würde ja auch über IMAP funktionieren...

BackupMX = nicht gut? ohha, warum das den wenn ich ragen darf? klar, man müsste sich die mails dann per Pop3 abrufen...hmm Also ein ausfall für 1 tag wäre noch vertretbar wenns hart auf hart kommt. Aber mit dem Acronis haben wir schon recht gute erfahrung gemacht, das wir im notfall das komplette system auf einer völlig anderen hardware recht schnell wiederherstellen können, bei 100Gb dauert das vieleicht so 2h. und dann läuft das alles wieder. Diese Foundation server sind ja wahrlich nur sehr kleine, aber bieten meines wissens nach eben auch keine Virtualisierungsrechte mit an, bzw. die Lizenzen für VMs unter HyperV