Assassin

Moin Moin, ist hier eventuell etwas bekannt über diesen Fehler mit dem ich mich gerade rumplage? Und zwar: Server 2008R2 Domänennetzwerk, dazu ein zweiter 2008R2 Server mit Exchange2010, dazu mehrere Windows 7 Clients. Das ganze steht in einer öffentlichen einrichtung was hinter einem Proxyserver steht. Der Exchange ist über einen ReverseProxy auch von außen erreichbar. Es gibt auch Handys, welche mit dem Exchange verbunden sind über activesync. So, das ganze lief nun ca. 3 Jahre problemlos, läuft auch heute noch reibungslos, bis auf bei einem einzigen Benutzer von ca. 25 Benutzern. Bei Ihm ist es so, das wenn er eine Mail auf dem PC bekommt und diese sich anschaut, bzw. diese als Gelesen markiert, das nach ein paar Stunden diese Mail in den Papierkorb verschoben wird...die genaue zeit wann dieses verhalten auftritt haben wir noch nicht genauer eingrenzen können, es muss aber zw. 9:00Uhr, und 17:30Uhr passieren. Da verschwinden mehrere Mails die sich der Benutzer angeschaut hat. Auch auf dem Handy sind diese dann natürlich im Papierkorb. Man kann diese Mails wiede rzurückverschieben in den Posteingang, aber nach ein paar stunden werden diese ebenfalls wieder gelöscht. eine Regel im Outlook 2010 konnte ich nicht finden. Ich bin da etwas ratlos, wonach ich da noch suchen könnte - ich wollte nun mal alle Transaktionsprotokolle vom exchange durchforsten, aber das ist ja nicht gerade wenig an Daten die da drinnen stehen :/ Die Sicherung läuft nachts, das einzigse was um 12 stattfindet ist die Server2008R2 seitige Volumenschattenkopie, (vorgängerversion wiederherstellen), das ist eine sache von Sekunden was der server da macht. Auf der Partition wo dies geschieht, liegt auch die exchange datenbank. aber Warum betrifft es da nicht andere?

funktioniert leider nicht, meldet dann immer "der angegebene Kanal ist ungültig (15000)"

Hallo allerseits, ist es irgendwie möglich, ein Security-Serverlog (.evtx) so zu filtern das man nach Kontonamen sortieren kann, bzw. nur nach einträgen sucht, wo dieser Kontoname hinterlegt ist? Grund: Wir wollen herrausfinden, wann sich welcher Benutzer das erste mal am Tag frühs eingeloggt hat, und wann er sich wieder ausgeloggt hat zum feierabend hin Die Standartfilter nützen mir recht wenig, da die ereigniss-ID immer die selbe ist

Mal eine andere frage: Gibt es den auch möglichkeiten ohne Online-Exchange, einen Outlook-Kalender freizugeben, womit auch andere Benutzer und auch Handys über das Internet sich abgleichen? Ein gemeinsam genutzes Postfach würde ja auch über IMAP funktionieren...

BackupMX = nicht gut? ohha, warum das den wenn ich ragen darf? klar, man müsste sich die mails dann per Pop3 abrufen...hmm Also ein ausfall für 1 tag wäre noch vertretbar wenns hart auf hart kommt. Aber mit dem Acronis haben wir schon recht gute erfahrung gemacht, das wir im notfall das komplette system auf einer völlig anderen hardware recht schnell wiederherstellen können, bei 100Gb dauert das vieleicht so 2h. und dann läuft das alles wieder. Diese Foundation server sind ja wahrlich nur sehr kleine, aber bieten meines wissens nach eben auch keine Virtualisierungsrechte mit an, bzw. die Lizenzen für VMs unter HyperV

Meistesn, aber nicht immer :o :D

die Miniserver haben natürlich ECC ram, leider passt aufgrund des ITX boards nur maximal 16GB drauf :-/, auch einen SAS Plattencontroller ist mit drin. Die S3500 von intel haben wir mitlerweile schon mehrfach vermacht, in einigen servern stecken auch 12 davon drin *g* die Firma arbeitet nur Mo-Fr, von daher würde es nicht weiter stören wenn die kiste das gesammte WE ausfällt, einen Backup-MX record seitens des Mail/Webdomain Providers wird da sowieso eingerichtet, das da auch nix verloren gehen würde. Ich werd heut nochmal hinfahren und messen, wiehoch der Server maximal sein darf, damit er in das mini-Serverschränkchen was die da haben, auch reinpasst.

das ist richtig, aber dazu müssen diese auch erst einmal den exakten anmeldenamen wissen ;) aber ich persönlich finde es sicherer, wenn es eine passwortrichtlinie gibt, damit die Script-Kiddys von extern bei zeiten aufgeben

es gibt zwar tools die aus einer OST eine PST machen, aber was auch noch gehen könnte ist - wenn das outlook noch startet wo die cache-ost dranhängt, kann man über das outlook ebenso eine PST erzeugen. bedenke aber auch, wenn du den weg über die PST "Migration" gehst, und du nimmst die NK2 files vom outlook mit, was jetzt der Autocompletecache ist, wirst du intern keine mails mehr verschicken können sofern da schoneinmal etwas versandt wurde. Da musst du dir vorher die X500 adressen ziehen und im neuen Exchange mit einpflegen. Glaube dieses verhalten betrifft sogar alte mails welche man von kollegen intern bekommen hat.

Hmm, ja mit dem port 443 weiterleiten ist es natürlich das einfachste, und wenn man will kann man die ECP ja komplett abschalten, und bei bedarf wieder einschalten. Dazu eine schöne passwortrichtlinie und kontosperrrichtlinie, und das ding sollte doch eigentlich für ein klein-unternehmen auch ausreichen, oder? Von Securepoint gibts ja auch die VM Lösung - das ist richtig. nachteil ist aber eben wie bei alle Securepoint produkten - laufende kosten. Gut, ich meine es ist nicht viel...aber dennoch

Backup Konzept wird mit Acronis Backup&Recovery Universal lizenz gemacht, welche auf dem hyperV Host installiert wird, und direkt die Vms wegsichert richtung NAS was in einem anderen brandabschnitt steht. Der Host selber wird gelegentlich auch mit gesichert. Verfügbarkeit: es ist durchaus vertretbar wenn der Server für einen Tag ausfällt Das mit der Oracle datenbank habe ich mir auch schon überlegt, das es vieleicht besser wäre, diese auf eine 3. VM zu plazieren. Allerdings wird das dann mit dem Miniserver nichts mehr :/ naja dann ist es halt so - wenn das besser ist. Allerdings brauchen wir dann eine zweite server2012R2 Std. lizenz damit wir weitere VMs aufziehen dürfen und Lizenzieren können. Mit Exchange Online habe ich ehrlich gesagt noch garnichts gemacht :/ gibts da eine anzahl von Usern oder nutzungsdauer wo man sagen kann - bis hierhin lohnt es sich noch auf Exchange Online zu gehen? Ganz günstig war das jedenfalls auch nicht wenn man den Online Exchange mit dem eigenen AD anbinden möchte :-/

Ahoi da draußen... was mich mal interessieren würde ist: Wie sichert Ihr eure Exchange 2013 nach draußen hin ab, in Klein-Unternehmen, wo jetzt nicht soviel geld zur verfügung steht. Exchange darum, um eben eine Kalendersyncronisation /freigabe möglichkeit zu haben, ein postfach mehrfach anzubinden als eine art Sammelpostfach/Gruppenpostfach, und eben zur Aufgabenplanung übers Outlook was man mit Handys noch syncronisieren kann. Optimalerweise sollte der Exchange ja über ein ReverseProxy abgesichert werden - aber was kann man da nehmen? gibts vieleicht sogar für den Komerziellen bereich auch kostenlose, welche man als HyperV-VM installieren kann - also die ihr eigenes OS mitbringen? Bisher hab ich soetwas über Securepoint erledigt, einen kleinen Blackdwarf hin, als RevProxy laufen lassen und gut ist, damit man von extern z.B. ausschließlich nur auf die OWA draufkommt, und eben Activesync. Mich würd einfach mal interessieren, wie ihr in solchen fällen vorgehn, bei kleineren unternehmen eben, wo halt auch die Serverhardware jetzt nicht so riesig dimensioniert ist ;)

oder halt über einen 3. server gehen, mit einem Exchange2010 denn man sich als testversion laden kann, und darüber dann migrieren.

Hallo allerseits, Was meint ihr, reicht für ein Betrieb, wo es insgesammt 6 Personen gibt ein kleiner mini-server zu, welcher einen Xeon1220v3 hat (quadcore ohne HT) mit 16GB ram, aber als Platten 2x intel DC S3500 SSDs (800GB). Es soll ein Server2012R2 Std. als HyperV-Host dienen, und dessen beide Virtualisierungs rechte wolle ich dann nutzen um 2 2012R2 VMs aufzuziehen, eine als DC, und die andere für Exchange2013. Die Exchange VM sollte dann 8GB RAM bekommen, die DC VM 6GB RAM. Auf dem Exchange läuft ausschließlich NUR Exchange, welcher über einen kleinen Router der ein ReverseProxy bereit hält, ins Internet gestellt wird. Der DC dient dann halt aber auch mit als Dateiablage, DNS, DHCP, aber auch für eine kleine 2GB Oracle Datenbank, und GData Business Antivirus. Das unternehmen wird nicht weiter anwachsen die nächsten paar jahre... Aber meint ihr das reicht? mehr als 16GB passen da leider nicht rein, aber Platztechnisch schaut es sonst schlecht aus, wenn man einen größeren Server hernimmt, statt so einen kleinen ITX Server... Microsoft selbst sagt ja, das für ein Server2012R2 schon 512MB ram reichen als mindestanforderung, und ein DC braucht ja nicht wirklich ein haufen CPU kerne und Ram, dem reichen schon 2GB ram, und eine CPU wenn es ein kleines unternehmen ist... Was meint ihr?

ah, oh, stimmt, daran habe ich garnicht gedacht, das die handys über ActiveSync ja auch eine AD abfrage machen... manmanman, da verdient sich Microsoft aber echt eine goldene Nase dran *g* ok, alles geklärt, besten dank nochmal :)

Hallo allerseits, kann mir hier eventuell jemand helfen? So richtig verstehe ich es nicht mit den Server-User Cals, und den Exchange-User Cals... wenn in einer Firmenumgebung 8 leute arbeiten, 4 davon haben 4 feste PCs, welche in der Domäne integriert sind, und mit exchange arbeiten - da ist klar, das die 4 Server User cals brauchen UND 4 exchange user cals. Nun gibt es aber noch zwei weitere benutzer welche nur ein Tablet haben, aber auch darüber auf Programme zugreifen welche auf dem Server2012R2 liegen, und auch mit Exchange arbeiten - also brauchen auch diese 2 Server user cals und 2 Exchange user cals. Jetzt gibt es aber ebenfalls noch zwei leute, welche nur handys haben, und mit diesen nur mit dem Exchange arbeiten (über ActiveSync angebunden) - da bräuchten diese beiden leute doch meines erachtens nach NUR zwei Exchange-User-Calls, oder? Unser Distributor meinte, das wir aber pro Nase jeweils die User-Cals bräuchten, für Server und Exchange?

Er meinte, eine systemBuilder gibts halt garnicht mehr vom Exchange. Mit dem Lizenzen, meinst du damit die User/Device Cals?

Hallo allerseits, nur eine kurze Frage: Ich habe gerade mit einem unserer Softwarelieferanten gesprochen wegen Exchange2013 vs. Cloud Exchange. Er meinte halt das man das selber gegenrechnen muss was sich ehr lohnt, ob man für 15 leute einen eigenen Exchange Server nimmt, oder einen online Exchange, der für 12 Leute aber wohl um die 80€ monatlich kosten soll wenn da der Virenschutz und die backup-Option mit drin ist. Dann meinte er aber auch, das es Exchange2013 nur als Volumen-Lizenz gibt, und man diese sowieso aller 2 Jahre erneuern muss... ??? Das ist mir aber neu, also habe ich zumindest noch garnicht gehört. Ich dachte eine Exchange Lizenz sowie user Cals kauft man einmalig, und dann kann man diese solange einsetzen wie man will? Was Stimmt den jetzt?

Hallo allerseits...ich stehe gerade vo einem Problem bei einigen Client PCs... Ich habe die einstellungen schon mit anderen Exchange servern kontrolliert wo die dinger laufen, auch extra nocheinmal ein neues zertifikat genauso erstellt...aber trotzdem bekomme ich an vielen PCs - NICHT an jedem - eine meldung beim Outlook start: Es kann keine verbindung mit dem proxyserver "mail.firmendomain.com" hergestellt werden, Fehlercode: 80000000 ich habe im DNS aber auch schon eine Split-DNS zone erstellt, also eine weitere zone die neben der "firmendomain.local", noch die "firmendomain.com" bereit stellt, darin als A Record den Exchange server, und als weiteren eintrag (SRV) ein _autodiscover auf _tcp gesetzt, port 443 und als host halt der interne FQDN des Exchange servers eingetragen. Das Outlook startet zwar, aber die bei denen, wo der Fehler auftritt, kann nicht auf die Öffentlichen Ordner zugegriffen werden, da meldet er dann, das der Exchange angeblich im Wartungsmodus sei, oder nicht verbunden...Mails kommen aber an im Outlook Das krasse ist eben, das es einige PCs gibt, wo alles bestens läuft (auch öffentliche ordner), das sind die, wo schon vor längerer zeit von office2003 auf office2010 umgestellt wurde. Bei den jetzigen wo am WE von office2003 auf 2013 umgestellt wurde, kommt diese Proxymeldung. Mails gehen dennoch, nur öffentliche ordner nicht. Wenn man office2010 installiert auf den PCs wo es nicht geht, geht es dennoch nicht, also selber proxyfehler meldung. Achso, auf niegelnagelneuen PCs funktioniert übrigens auch das Office2013 problemlos...es muss also an den Client PCs liegen, das die irgendwas in der registry drin stehen haben, was das Outlook drucheinander bringt, aber was könnte das sein? es ist zumindest Benutzerunabhängig, kann also nur unter HK Local Machine liegen. Office mit dem Microsoft cleaning tool entfernen bringt auch nichts, auch der office schlüssel selber unter software löschen und durch neuinstallieren von office hilft nicht. Auf den PCs wo es nicht geht, läuft übrigens derE-Mail AutoKonfigurationstest fehlerfrei durch...

Den Exchange 2013 habe ich ebenfalls schon ein paar mal installiert, in anderen Firmen wo der installiert ist läuft ja auch alles, aber ich habe das gefühl das hier auf den Client-PCs irgendwas drauf ist, was das alles blockt...

ich könnte den alten server 2003 als VM wiederherstellen, wo auch das exchange2003 noch lief. datenstand 28.05. aber was soll ich damit anfangen? achso, wegen Stellar...die sitzen in Indien, hier in Deutschland sirtzt nur ein "zahlungsweiterleiter", support ist komplett in englisch, und die lizenz kommt auch nur per post...von Indien xD also ist auch das ersteinmal weggefallen :( Die neue Domäne leuft jetzt soweit, user sind überführt, der neue exchange 2013 läuft und empfängt...aber viele clients bringen einen zertifikat fehler, bei einigen hingegen läuft es ohne fehlermeldung...aber darüber würd ich einen neuen Thread erstellen, vieleicht hatte jemand schoneinmal diese Zertifikat proxy fehlermeldung...

das powercontrols ist leider selbst in der 30 tage version deutlich teurer als Stellar :-/ @Dukel...know how haben wir schon, es ist ja auch nicht unserer erster server den wir migrieren, aber hier in diesem fall war mir im vornherrein schon alles etwas faul... Aber soviel Know how wie manch andere haben wir sicherlich nicht, da wir auch nur eine sehr sehr kleine IT Firma sind. Daher wende ich mich ja hier an das Forum, wo sicherlich einige richtige Profis unterwegs sind, und mir eventuell helfen könnten. Meine frage ist nun halt nur: Kann ich die .edb vom Exchange2010 irgendwie wiederherstellen, sodass ich auf die einzelnen Postfächer zugreifen kann? Oder hilft in so einem fall wirklich nur noch ein Third Party tool wie eben das Stellar?

Daraus hab ich wahrlich gelernt...ab sofort: vorher ein komplett backup ziehen, und erstmal in aller ruhe in der firma oder zuhause die Migration simulieren :-/ hinterher ist man immer schlauer. Die EDV von der Firma weiß es ja auch das da was schiefgegangen ist, von daher wird auch nichs verkauft das wir mal alles neu gemacht haben. Eine Migration ist ja dafür da, einem das Leben leichter zu machen... Jetzt gibt es jedenfalls parallel eine neue Domäne, mit nem Exchange 2013. Die EDB datenbank vom exchange 2010 kann man da sicherlich auch nicht mit anbinden, oder? wäre ja auch zu einfach :-/ Ich schaue mir gerade das KrollOntrack aus. Zwar recht teuer die Software, aber ist vieleicht in zukunft auch mal ganz nützlich, falls wir mal wieder in eine Firma kommen, wo die EDV nicht mehr so das wahre ist... *edit* Das Krollontrack funktioniert nicht zufriedenstellend, stürzt bei der Datenbank einlesen ab Stellar Phoenix EDB to pst converter hingegen macht was es soll :)

Es war bei "aufräumarbeiten" passiert, etwas unachtsamkeit und schon ist es passiert :( Die beiden Domänencontroler (SBS2003 & der hinzugefügte 2012R2) replizieren sich auch nicht mehr, weil ich schon händisch versucht habe auf dem SBS, das NTDS verzeichnis zu ersetzen aus einer schattenkopie von vor ein paar tagen...nun hat der 2012R2 einen anderen AD baum als der SBS...naja lange geschichte was da alles momentan nicht geht. Ich bin gerade dabei, eine komplett neue Domäne zu erzeugen, also neue Virtuelle maschine, neues exchange...dann jeden benutzer von hand neu anlegen, sämmtliche andere SQL server und maschinenserver die es hier noch gibt fürs SAP, ELO,... müssen dann aber auch noch angefast werden, damit die auf die neue domäne kommen... andere lösung sehen wir jetzt nicht mehr bei dem vermurksten teil... Wir würden ja auch Geld in die hand nehmen für Hilfe...aber ich weis nicht an wem ich mich noch wenden soll. ob Microsoft das hinbekommt, und ich welcher zeit vorallem? bis heute abend muss es einen funktionierenden mailserver geben, sonst werden mails verloren gehen...

achso...in der Firma um die es geht - gibt es kein Backup... das letzte vollbackup vom alten SBS server2003 wo vorher das Exchange draufwar, und dann am We zum 2010 migriert wurde - das ist vom 28.05... Per Schattenkopie auf dem SBS kann ich zwar eine aktuellere EDB Datenbank rausziehen sammt Streaming file, nicht aber die Logfiles welche noch auf C: liegen, stat auf D: wo die exchange 2003 datenbank liegt. Diese ist recht aktuell, aber kann ich in einem älteren wiederhergestelltem server einfach so eine deutlich neuere Exchange datenbank einbinden, und die Client PCs bekommen das dann auch mit? der Outlook cached modus ist auch überall aus xD