Assassin

Guten Morgen, was könnt ihr mir für ein Hersteller von einem Tool empfehlen, was aus einer exchange EDB Datenbank, PSTs exportiert von den einzelnen benutzern? Ich hab das Stellar Phoenix im auge, aber vieleicht habt ihr da eventuel erfahrung? Es geht um einen Exchange2010, wo die Domäne unterm allerwertesten sozusagen weggezogen wurde, bzw. die Domänenbenutzer im AD gelöscht wurden (Server2003) Dadurch ist die Datenbank "planlos". Ich sehe zwar noch die Benutzer da drin, auch was für E-Mail adressen welcher benutzer hat, aber die postfächer stehen auf legancypostfach, und erweitere eigenschaften kann man sich auch nicht mehr anzeigen lassen, aufgrund von fehlenden Benutzerrechten bzw. atributen... Auch der Admin benutzer wurde gelöscht xD

Hallo allerseits, ich stehe gerade vo einem mächtig großem problem: Ich habe ausversehen die OU "SBSusers" Gelöscht, wo auch der Hauptadmin unter anderem mit drin lag...das ist mir pasiert nachdem ich eigentlich alles fertig migriert hatte auf Exchange 2010 und Server2012R2, es gibt also auch einen Server2012R als Domänenserver, aber der AD Papierkorb funktioniert ja noch nicht, weils noch als 2003er betriebsmaster lief... Nun ist hier achterbahn natürlich. Es gibt zwar eine ArcServ sicherung auf band, aber keiner weiß wie man den kompletten server wiederherstellen kann, und anmelden können wir uns da auch nicht, da anscheinend auch darin der Domänen-Admin User eingetragen war. Ich hab mit adrestore zwar schon meine OU + die ganzen benutzer wiederherstellen können, aber die haben alle keinerlei Atribute in sich, also keine gruppenmitgliedschaften, keine namen,...nichts. Exchange2010 startet dadurch nicht mehr, und der ist voll mit daten, der 2003er sollte eben deinstalliert werden und mit dem Script "werding.vbs" von FAQ-o-Matic konnt ich zwar die beiden textdateien exportieren, also erstellen, aber beim Importieren sagt er immer, das in der CSV keine Werte sind, aber wenn ich reinschaue, sehe ich z.B. den echten Benutzernamen, und auch die ganzen E-Mail Adressen. Was nun? Entweder irgendwie den kompletten server wiederherstellen mittels band, aber wie? oder die attribute füllen.

Der Stratus everRun ist ja ein Hypervisor, auf dem wir mehrere VMs darauf laufen lassen, mehrere Server2012R2. Noch kann ich mehrere Server einrichten mit verschiedenen Dienste. Das system gibt es einfach als ausfallsicherheit falls ein Physikalischer Server ausfallen sollte.

auch solche internen sachen? oO ich kenne diesen ISA leider garnicht :( habe mit anderen Proxylösungen zu tun...weist du da zufällig was man da konfigurieren müsste im ISA, damit ich mit meiner migration weiterkomme? der ISA soll am ende der migration eh weg, kommt eine Securepoint lösung ran die sich um Firewall und Proxydienste kümmert... *edit* Ich habs gefunden - falls hier mal jemand auf solch eine Konstellation treffen sollte *blubb* Und zwar: ISA-Server-Verwaltungskonsole->Firewallrichtlinie->"SBS Protected Networks Access Rule" Bearbeiten ->Protokolle->unten auf "Filterung" klicken->"RPC-Protokoll Konfigurieren" anklicken->Haken bei "Strikte RPC-Einhaltung erzwingen" rausnehmen und mit Übernehmen bestätigen, auch oben in der ISA Verwaltung, damit die neue Regel auch angewandt wird ;) Aber auch daran denken, das ein mehrfacher Zugriff möglich sein muss über den ISA, am besten vorrübergehend die Verbindungslimits deaktivieren unter Allgemein->Verbindungslimits. damit ist der Server per RemoteWMI ansprechbar, und die Migration meldet keinen fehler mehr bei der Überprüfung und kann fortgesetzt werden :)

Hallo allerseits, ich stehe gerade vo einem problem mit einer Migration SBS2003 Domäne richtung 2012R2, welche mir bei der Adprep geschichte (was der 2012er ja Remote durchführt) abbricht mit der meldung: "Fehler bei der Exchange-Schemaüberprüfung". Also eine Migration ist garnicht erst möglich. Ein Kurzer blick ins Adprep-Log ergibt diese Meldung: Fehlercode 0x6ba - RPC Server nicht verfügbar, Keine Informationen über WMI abrufbar Ein Check ob WMI sauber läuft ergab folgendes: (über den befehl: wmic /node:192.168.9.23 path win32_operatingsystem get caption) Führe ich diesen befehl auf dem SBS2003 Server selbst aus, wird mir ein sauberes Ergebniss geliefert in form von "Microsoft® Windows® Server 2003 für Small Business Server" auch wen ich als IP die 127.0.0.1 nehme. Führe ich den befehl auf einem anderen Client PC, egal ob Domänenmitglied oder Arbeitsgruppencomputer aus, das er die 23 abfragen soll (der SBS) wird mir sofort gesagt, das der RPC Server nicht verfügbar wäre. Eine Firewall richtlinie kanns eigentlich nicht sein, weil der Firewalldienst deaktiviert ist, und so die Firewall auf dem SBS nicht mehr läuft. Der SBS ist auf dem letzten Update level, er hat aber zwei Netzwerkkarten, weil auf ihm ein ISA Server installiert wurde welcher einen proxyserver für das Domänennetzwerk bereitstellt. Über RRAS wird dann anscheinend geroutet. Den Server hab nicht ich installiert, aber ich soll die Domäne migrieren, damit es mal einen sauberen stand gibt, und es dann mehrere VMs gibt, wo dann die Dineste getrennt voneinander laufen. Ein Blackbery server läuft übrigens auch noch mit drauf *kopfschüttel* aber was könnte das sein, das der RPC Server nicht von einem anderen PC aus aufrufbar ist?

oh, ok, also doch über das DNS, also das die Clients über eine DNS anfrage beim server herrausfinden, welcher server für die gerade zuständig ist. das mit dem Fileserver lässt sich ja schnell umverlegen auf einen weiteren Server. wir haben ja schon eine Hochverfügbarkeits plattform in form von Stratus everRun. Aber der Windows AD, DNS und DHCP Server ist dennoch nur eine VM, und will ja auch irgendwann gepatcht werden :-/

Hallo allerseits, ich bin mir übr die funktionsweise eines 2. Domänencontrollers noch nicht so ganz schlüssig wie das genau abläuft...wie ist das wenn wir jetzt einen Domänencontroller haben, welcher neben DNS, DHCP, AD noch als Fileserver fungiert, und dieser server aufgrund von Windows-Updates einmal neugestartet werden muss. Man kann ja einen zweiten Domänencontroller installieren, sodass diese sich gegenseitig replizieren, zumindest AD, DNS, DHCP...filesystem kann man wohl mitlerweile auch schon replizieren soweit ich das mitbekommen habe - aber wie meldet sich der Client dann am zweiten "notfall-Domänencontroller" an? ich meine, er nimmt ja nur den Server, welcher als Primärer DNS eintrag drin steht. Steht ein zweiter drin, ignoriert er das einfach. Ist der erste offline, kann sich der client nicht mehr an der domäne anmelden. Wie macht man da also auf einem stark genutztem Domänencontroller windows updates?

Die Benutzeranmeldung hat NICHTS mit den FSMO rollen zutun? ohha, da hatte ich wohl da doch einen Denkfehler oder eine Lücke. Dachte, wen ich die mit rüberziehe, kann sich keiner außer dem Admin mehr am alten SBS2003 anmelden... OK, dann gehts ja. Da werde ich natürlich auch erst die Rollenüberführen, wenn alles migriert ist :) Dhcp umstellung will leider der AG nicht, bzw. Die hauseigenen Admins... Hab ich denen schon erklärt was die vorteile vom dhcp sind... Aber will er einfach nicht, also wird es eine klassische Turnschuh-administration (was aber nicht ich mache, sondern die hauseigenen Admins). @BlackShadow: Einfach das letzte Servicepack vom Exchange 2010 downloaden, das ist auch ein Vollinstallationspaket. Man kann es ja für ein paar tage nutzen, auch ohne ProduktKey. Hat unser Dozent damals auch gesagt, ist zwar eine Grauzone weil man es nicht für den Produktivbetrieb einsetzen darf ohne gültigen Key, aber wir setzen es ja nicht für den Produktivbetrieb ein, sondern lediglich für eine Migration :D http://www.microsoft.com/de-de/download/details.aspx?id=36768 @Dukel, soweit ich mittlerweile gelesen habe soll es eben nicht funktionieren, da wird es beim Importieren zu nem Fehler kommen... da es in der Firma neben dem SQL2000 noch einen komplett ungenutzten SQL2008R2 gibt, geht die Migration auch einfacher, das ganze dann auf SQL2014 hochzustufen

Hallo allerseits, ich werde demnächst einen alten SBS2003 server ablösen und gegen ein aktuelleres system ersetzen. Es gibt ca. 50 Clients in dem Unternehmen, und daher würd ich lieber migrieren. Ich habe dazu auch schon einige artikel bezüglich der migration gefunden, und so wie ich rausgefunden habe, ist es zumindest direkt möglich von der 03er Domäne auf 2012R2 zu migrieren. Was aber nicht direkt geht ist der exchange server, da werde ich einen zwischenschritt einschlagen über exchange 2010, und danach auf 2013 hoch. Es wird dann alles auf getrennte Maschinen (vm's) laufen. Was noch hinzu kommt - es gibt ein SQL server 2000, diesen werd ich ebenfalls über einen zwischenschritt über sql 2008R und dann auf den aktuellen SQL2014 migrieren. Was ich mich aber nun frage ist: können sich die Clients noch auf den alten SBS2003 anmelden, aich wenn der sbs seine fsmo rollen schon übertragen hat auf den neuen server? Man hat ja 21 Tage zeit danach eb deralte SBS sich ausschaltet... Weil ich glaube nicht das ich das alles an einem Wochenende schaffen werde, und darum frage ich mich - was ist mit den clients, wenn man nun ersteinmal nur die domäne migriert? Die PCs haben alle feste IP adressen, und als Primären DNS den sbs2003 drin stehen.

bei uns leider nicht :( Also slebst wenn ich im Posteingang unseres Abteilungs-Postfach bin, und dann auf nue E-Mail klicke, steht im "Von" Feld immer zuerst meine persönliche adresse drin. Die andere stand automatisch garnicht drin, diese musste ich erst hinzufügen. Ich glaube das würde funktionieren, wenn ich das Abteilungspostfach Ohne das Automapping hinzufüge, also direkt am outlook als zusätzliches Exchange Postfach mit einbinde...allerdings besteht da noch die gefahr, das wenn die User ihre Persönlichen Mails lesen, und daraus eine neue E-Mail schreiben, das dann wieder ihre eigene Absenderadresse genutzt wird :-/ das wollen wir ja unterbinden, das die Persönlichen adressen nur Intern zu verwenden sind, damit aber nicht von extern empfangen werden darf, aber auch nicht rausgesandt werden darf

Hallo allerseits, wir haben einen Exchange 2010 in verbdinung mit mehreren Outlook 2010 Clients. jeder hat sein eigenes Postfach als Hauptpostfach. Zusätzlich gibt es noch Abteilungspostfächer welche auch als benutzer auf dem Server angelegt sind, und diesen haben wir das Recht "Vollzugriff" im Exchange gegeben, womit es über Automapping direkt bei dem jeweiligen Clients mit eingebunden wurde. Das Funktioniert auch alles wunderbar, habe noch ein paar Anpassungen gemacht, das wenn man über dieses Zusätzliche, automatisch angebundene Postfach eine Mail versendet (über das feld "Von", das die gesendeten auch in dem zusätzlichen Abteilungs-Postfach landen und nicht mehr im persönlichem. Bis dahin alles OK, aber ist es irgendwie möglich, das man nicht immer erst auf das Feld "Von" klicken muss und da unser Abteilungs-Postfach auswählen muss wenn man eine neue E-Mail schreibt?

Eine PST Migration...ja kann man so sagen, vorher hatte alle über Pop3 beim externem Mail-Provider abgerufen, und nun ruft eben der Pop3 connector beim provider ab, und die Clients sind eben mit dem Exchange verbunden. Ein Proxy wird nicht genutzt, alle gehen direkt ins Internet. SplitDNS habe ich noch nicht konfiguriert, beim 2010er wie gesagt brauchte ich dies auch nicht, da hat es sofort auf anhieb funktioniert, das sich Rechner die im LAN waren direkt mit dem Exchange verbunden haben (sodass auch beim Verbindungsstatus TCP/IP da stand), und wenn man Outlook Anywhere nutzen wolte, hat man halt ein Häckchen bei den Email einstellungen reingesetzt, das Outlook über HTTP gehen soll. Nun aber ist das Häckchen automatisch gesetzt, und es lässt sich auch nicht mehr rausnehmen, er macht es immer wieder rein, und beim Verbindungsstatus steht eben auch HTTPS da. Ich habe dahingehend schon ein anderen Admin gefragt der sich mehr mit dem Exchange auskennt und da auch schon schulungen hatte, und er meint eben, das das normal so wäre, das man erst im lokalem DNS server eine zweite zone einrichten muss welche den namen der externen domäne trägt, und da noch einiges einstellen muss...da habe ich aber schon den faden verloren weils mir dann zuviel/ zu komplex wurde :( Es wurde jetzt nur Exchange 2013 eingeführt. AD & DNS Server sind 2008R2, sowie der Exchange2013 läuft auch auf einer weiteren 2008R2 maschine. Am Router habe ich ein Portforwarding 443 richtung exchange eingerichtet, habe bei jedem benutzer im exchange die OWA, Pop3, imap,... dienste ausgeschaltet, sodass nur noch für die die es brauchen das activesync an ist. Handyverbindung klappt auch alles. beim externen domänen-provider habe ich noch die A-Records gesetzt wie mail.meinedomäne.de, oder autodiscover.meinedomäne.de...welche beide auf die öffentliche IP des Exchange-Server zeigen

das wird nicht viel bringen, da das doch dann über das interne DNS geht, und er listet mir da auch sofort den Exchange server auf. Die Outlooks aber scheinen allesamt über das Internet zu gehen, obwohl diese Lokal im selben Netzwerk stehen. Beim Exchange 2010 war es so wie es sein sollte, die Clients haben über TCP/IP miteinander kommuniziert, da ging der Datenabgleich auch deutlich schneller von statten, da hat das Importieren von einer 10GB PST nur wenige minuten gedauert und das Outlook war wieder syncron mit dem Exchange, also alle daten abgeglichen... Aber jetzt dauert es Stunden bis mehrere Tage, eb alles abgeglichen ist. Ich bekomm das häkchen auch nicht entfernt, das Outlook NICHT über HTTP mit dem Exchange kommunizieren soll :(

:D wäre eine möglichkeit...aber gibt es vieleicht eine möglichkeit die weniger ärger für mich bedeuten würde? Ärger in form von Stress vom Firmen-Chef wenn urplötzlich sein Hit-Radio RTL Online-Streaming abbricht...

hmm, wie bekomme ich dann raus ob es nun übers Internet geht (also das der Client über das internet mit dem im selben internem netzwerk stehendem Exchange server kommuniziert) oder ob er doch seine daten schön im LAN umher schaufelt? gut, einige PSTs waren über 10 bzw. 20GB groß, das dauert dann natürlich etwas eb der exchange damit gefüttert ist...

das schon, aber ich hab den eindruck, das die Clients über das Internet mit dem Exchange kommunizieren, weil der datenabgleich seeehr lange dauert :(

so, system läuft nun, nach wie vor mit dem Pop connector. Es existieren auch rechner ohne Outlook welche auch nicht in der domäne eingebunden sind, welche aber dennoch über pop3 ihr Thunderbird angebunden haben, um eben den selben domänen-namen verwenden zu können...ich werde es also nicht umstellen. Es gab vorher ja auch eine besprechung welche wege es gibt wie man emails abrufen kann, und smtp abruf, also MX drehen war dann halt so nicht gewünscht, weil der aufwand und kosten deutlich höher wäre. Das mit dem RevProxy kann man im nachhinein ja immernoch machen. Eine andere sache welche mir übel aufstößt ist die, das Exchange 2013 ja anders als 2010 das Outlook IMMER über https anbindet, egal ob der rechner im eigenem netzwerk steht und in der Domäne ist... so dauert das füttern des exchange natürlich mächtig lang, da er ja alles über die kleine internetleitung von hintenrum in den exchange reinschiebt, statt direkt über das LAN xD das 2010er Exchange war wenigstens so schlau, das es standartmäßig nur über das LAN arbeitet, statt über https... Also eine weitere hürde die man nun meistern muss in form von SplitDNS , nur damit die lokalen Clients ihre daten nicht erst über das internet in den Exchange stopfen...wer hat sich nur den quatsch einfallen lassen :( diese unnötige mehrarbeit. Anscheinend geht MS davon aus, das es nur noch Notebooks gibt die unterwegs sind, auch wenn man einen Lokalen Exchange Server aufsetzt

wegen einem nicht vorhandenem RevProxy? oO

Verkauft haben wir dem das nicht...das P2S ist ja kostenlos :D Normalerweise drehe ich auch den MX, aber es gibt halt durchaus kunden, da mache ich dies nicht, um mittelschweren probleme aus dem weg zu gehen, und dem kunden weitere kosten zu ersparen, da manche Maschinen-programmierer eine unsume an geld nehmen um ein SMTP account auf einer maschine zu ändern... es funktioniert ja auch alles was E-Mail empfangen und senden angeht, mir gehts halt einfach nur darum, das man extern nur ActiveSync erreichbar macht, alles andere nicht, also nichtmal Owa. Und das mit dem revProxy ist eben hier auch nicht so leicht...und einen Linux RevProxy auf eine weiterer VM aufsetzen, und dann noch eine Netzwerkkarte verkaufen? hmm :/ ich dachte da gibt es vieleicht eine möglichkeit über den IIS die anderen sites garnicht erst erreichbar zu machen über 443, oder eben einen zugriff von extern zu verbieten?, das nur Quell-IPs aus dem internem netzwerk darauf zugreifen dürfen?

Guten Morgen alle miteinander, Ich bin gerade dabei ein Exchange 2013 beim Kunden aufzusetzen, als Router hat er einen LanCom 1781AW - welcher leider kein ReverseProxy unterstützt (wie anscheinend alle LanCom Router) - dieser war bestand der Firma. Ein RevProxy über IIS mit ARR kann ich nicht einrichten, da wir keine weitere Lizenz mehr haben, und der Server nicht über genügend Netzwerkanschlüsse verfügt. Nun geht es mir natürlich darum, mit dem gegebenheiten das Netzwerk so sicher wie möglich mit einem vertretbaren aufwand zu machen. Der Kunde möchte ausschließlich Handys per activeSync anbinden mit dem exchange, Notebooks mit Outlook werden direkt angebunden ohne Outlook anywhere. Diese haben einen VPN Client drauf, welcher sich über IPSec mit dem Firmennetzwerk verbindet, und somit ist das Outlook sozusagen intern. Hinzu kommt noch, das aus diversen grünen der Email verkehr nur per Pop3 geschiet, das liegt zum einen daran weil es verschiedene Maschinen in der Firma gibt, welche wir ungern anfassen wollen wo jetzt schon ein SMTP Versand eingerichtet ist, zum anderen hat der Kunde bei seinem Mail-Provider (edb-mail) einen guten Spam und Virenschutz schon mit integriert. Auf eine echtzeitsyncronisation der Mails kommt es dem Kunden nicht an, da dauert es halt 3 minuten bis emails eingehen. Als Pop3 Connector verwende ich P2S - läuft auch alles wunderbar :) Damit brauche ich auch kein Port 25 zu Forwarden, sondern "nur" port 443 zwecks ActiveSync. Aber das ist eben auch die sache, damit steht der IIS vom Exchange natürlich schon voll offen da im Internet :( Gibt es da eine möglichkeit, das ausschließlich NUR die ActiveSync site erreichbar gemacht wird, und alle anderen seiten, wie auch das EAC vom exchange nur intern ereichbar ist? damit der Server nicht mehr so offen dasteht? Eine passwortrichtlinie gibt es natürlich auch um es etwas sicherer zu machen, also nach 3x falsch Passwort eingeben -> halbe stunde Sperrung (ich hoffe das es funktioniert, den damals beim SBS2011 funktionierst anscheinend auch nicht so richtig, weil da sperrt es das Konto, gibt es aber nach der halben Stunde nicht wieder frei xD) Und eine andere Sache: Wie kann ich am einfachsten eine gemeinsam genutztes Adressbuch anlegen, wo alle darauf zugreifen? ich dachte jetzt an Öffentliche Ordner, und da ein Adressbuch erstellen, und das mit jedem Outlook verbinden?

Ahh, alles klar, jetzt hab ichs :-) port 25 wird alao nur für server-server verbindungen genutzt, und die anderen hohen ports für die server-client verbindung. Ich werde künftig auch mehr mit reverse proxys arbeiten.

Oh, ok... Danke für die Antwort :-) Hmm, da muss ich ich wohl nochmal die Schulbank drücken *g* Also einfach weiter port 25 weiterleiten, und ssl mailepfang und versenden funktioniert trotzdem? Also wenn wir die mails direkt zugeschoben bekommen über den gedrehten MX eintrag beim provider, und versand ohne smarthost, also direkter mailversand. Aber dennoch würd mich mal interessieren, wo der port 465 bzw. 587 herkommt... Weil den stellt man ja beim smtp ssl/tls versand ein wenn man z. B. Mails über pop3 einrichtet im outlook... Dachte smtp ist smtp *confused*

Hallo allerseits, kann mir jemand verraten, wie es ausschaut wenn man mit Exchange 2012 auf einer VM arbeitet und dieser mails per SSL überträgt? Frühr beim 2003er und 2010er exchange wo es noch normal über port25 ging, hatte ich lediglich port 25 und port 443 für OWA und ActiveSync als Portforwarding auf dem Router definiert... aber wie schaut es heute aus? braucht man noch den Port 25? weil läuft ja eigentlich alles über SSL/TLS ab, also 465...oder verhaue ich da gerade was? Bin echt gerade etwas verwirrt

Ohje, das dachte ich mir schon irgendwie :-/ blödes teil...gut das der MailGateway eh schon sehr bald EOL ist, und das ExchangePlugIn um diese funktionen erweitert wird mit der neuen 13.2er Version die zw. Aprill und Juli rauskommen soll...das mailgateway wird ja nicht mehr weiterentwickelt, das ding unterstützt ja nichtmal SSL Verbindungen :/ aber mir dennoch ein rätzel, warum es jetzt solche spirenzien macht...

Das meldet unser Server: bei "telnet srv2k08 25" meldet er das: 220 SRV2k08.unserefirma.local Microsoft ESMTP MAIL Service ready at Thu, 26 Feb 2015 13:30:52 +0100 und wenn ich ihn über die externe adresse anspreche (telnet mail.unserefirma.de) meldet er dies: 220 SRV2K08.unserefirma.local AVKSMTP Server mehr nicht