Assassin

oh, ok, also doch über das DNS, also das die Clients über eine DNS anfrage beim server herrausfinden, welcher server für die gerade zuständig ist. das mit dem Fileserver lässt sich ja schnell umverlegen auf einen weiteren Server. wir haben ja schon eine Hochverfügbarkeits plattform in form von Stratus everRun. Aber der Windows AD, DNS und DHCP Server ist dennoch nur eine VM, und will ja auch irgendwann gepatcht werden :-/

Hallo allerseits, ich bin mir übr die funktionsweise eines 2. Domänencontrollers noch nicht so ganz schlüssig wie das genau abläuft...wie ist das wenn wir jetzt einen Domänencontroller haben, welcher neben DNS, DHCP, AD noch als Fileserver fungiert, und dieser server aufgrund von Windows-Updates einmal neugestartet werden muss. Man kann ja einen zweiten Domänencontroller installieren, sodass diese sich gegenseitig replizieren, zumindest AD, DNS, DHCP...filesystem kann man wohl mitlerweile auch schon replizieren soweit ich das mitbekommen habe - aber wie meldet sich der Client dann am zweiten "notfall-Domänencontroller" an? ich meine, er nimmt ja nur den Server, welcher als Primärer DNS eintrag drin steht. Steht ein zweiter drin, ignoriert er das einfach. Ist der erste offline, kann sich der client nicht mehr an der domäne anmelden. Wie macht man da also auf einem stark genutztem Domänencontroller windows updates?

Die Benutzeranmeldung hat NICHTS mit den FSMO rollen zutun? ohha, da hatte ich wohl da doch einen Denkfehler oder eine Lücke. Dachte, wen ich die mit rüberziehe, kann sich keiner außer dem Admin mehr am alten SBS2003 anmelden... OK, dann gehts ja. Da werde ich natürlich auch erst die Rollenüberführen, wenn alles migriert ist :) Dhcp umstellung will leider der AG nicht, bzw. Die hauseigenen Admins... Hab ich denen schon erklärt was die vorteile vom dhcp sind... Aber will er einfach nicht, also wird es eine klassische Turnschuh-administration (was aber nicht ich mache, sondern die hauseigenen Admins). @BlackShadow: Einfach das letzte Servicepack vom Exchange 2010 downloaden, das ist auch ein Vollinstallationspaket. Man kann es ja für ein paar tage nutzen, auch ohne ProduktKey. Hat unser Dozent damals auch gesagt, ist zwar eine Grauzone weil man es nicht für den Produktivbetrieb einsetzen darf ohne gültigen Key, aber wir setzen es ja nicht für den Produktivbetrieb ein, sondern lediglich für eine Migration :D http://www.microsoft.com/de-de/download/details.aspx?id=36768 @Dukel, soweit ich mittlerweile gelesen habe soll es eben nicht funktionieren, da wird es beim Importieren zu nem Fehler kommen... da es in der Firma neben dem SQL2000 noch einen komplett ungenutzten SQL2008R2 gibt, geht die Migration auch einfacher, das ganze dann auf SQL2014 hochzustufen

Hallo allerseits, ich werde demnächst einen alten SBS2003 server ablösen und gegen ein aktuelleres system ersetzen. Es gibt ca. 50 Clients in dem Unternehmen, und daher würd ich lieber migrieren. Ich habe dazu auch schon einige artikel bezüglich der migration gefunden, und so wie ich rausgefunden habe, ist es zumindest direkt möglich von der 03er Domäne auf 2012R2 zu migrieren. Was aber nicht direkt geht ist der exchange server, da werde ich einen zwischenschritt einschlagen über exchange 2010, und danach auf 2013 hoch. Es wird dann alles auf getrennte Maschinen (vm's) laufen. Was noch hinzu kommt - es gibt ein SQL server 2000, diesen werd ich ebenfalls über einen zwischenschritt über sql 2008R und dann auf den aktuellen SQL2014 migrieren. Was ich mich aber nun frage ist: können sich die Clients noch auf den alten SBS2003 anmelden, aich wenn der sbs seine fsmo rollen schon übertragen hat auf den neuen server? Man hat ja 21 Tage zeit danach eb deralte SBS sich ausschaltet... Weil ich glaube nicht das ich das alles an einem Wochenende schaffen werde, und darum frage ich mich - was ist mit den clients, wenn man nun ersteinmal nur die domäne migriert? Die PCs haben alle feste IP adressen, und als Primären DNS den sbs2003 drin stehen.

bei uns leider nicht :( Also slebst wenn ich im Posteingang unseres Abteilungs-Postfach bin, und dann auf nue E-Mail klicke, steht im "Von" Feld immer zuerst meine persönliche adresse drin. Die andere stand automatisch garnicht drin, diese musste ich erst hinzufügen. Ich glaube das würde funktionieren, wenn ich das Abteilungspostfach Ohne das Automapping hinzufüge, also direkt am outlook als zusätzliches Exchange Postfach mit einbinde...allerdings besteht da noch die gefahr, das wenn die User ihre Persönlichen Mails lesen, und daraus eine neue E-Mail schreiben, das dann wieder ihre eigene Absenderadresse genutzt wird :-/ das wollen wir ja unterbinden, das die Persönlichen adressen nur Intern zu verwenden sind, damit aber nicht von extern empfangen werden darf, aber auch nicht rausgesandt werden darf

Hallo allerseits, wir haben einen Exchange 2010 in verbdinung mit mehreren Outlook 2010 Clients. jeder hat sein eigenes Postfach als Hauptpostfach. Zusätzlich gibt es noch Abteilungspostfächer welche auch als benutzer auf dem Server angelegt sind, und diesen haben wir das Recht "Vollzugriff" im Exchange gegeben, womit es über Automapping direkt bei dem jeweiligen Clients mit eingebunden wurde. Das Funktioniert auch alles wunderbar, habe noch ein paar Anpassungen gemacht, das wenn man über dieses Zusätzliche, automatisch angebundene Postfach eine Mail versendet (über das feld "Von", das die gesendeten auch in dem zusätzlichen Abteilungs-Postfach landen und nicht mehr im persönlichem. Bis dahin alles OK, aber ist es irgendwie möglich, das man nicht immer erst auf das Feld "Von" klicken muss und da unser Abteilungs-Postfach auswählen muss wenn man eine neue E-Mail schreibt?

Eine PST Migration...ja kann man so sagen, vorher hatte alle über Pop3 beim externem Mail-Provider abgerufen, und nun ruft eben der Pop3 connector beim provider ab, und die Clients sind eben mit dem Exchange verbunden. Ein Proxy wird nicht genutzt, alle gehen direkt ins Internet. SplitDNS habe ich noch nicht konfiguriert, beim 2010er wie gesagt brauchte ich dies auch nicht, da hat es sofort auf anhieb funktioniert, das sich Rechner die im LAN waren direkt mit dem Exchange verbunden haben (sodass auch beim Verbindungsstatus TCP/IP da stand), und wenn man Outlook Anywhere nutzen wolte, hat man halt ein Häckchen bei den Email einstellungen reingesetzt, das Outlook über HTTP gehen soll. Nun aber ist das Häckchen automatisch gesetzt, und es lässt sich auch nicht mehr rausnehmen, er macht es immer wieder rein, und beim Verbindungsstatus steht eben auch HTTPS da. Ich habe dahingehend schon ein anderen Admin gefragt der sich mehr mit dem Exchange auskennt und da auch schon schulungen hatte, und er meint eben, das das normal so wäre, das man erst im lokalem DNS server eine zweite zone einrichten muss welche den namen der externen domäne trägt, und da noch einiges einstellen muss...da habe ich aber schon den faden verloren weils mir dann zuviel/ zu komplex wurde :( Es wurde jetzt nur Exchange 2013 eingeführt. AD & DNS Server sind 2008R2, sowie der Exchange2013 läuft auch auf einer weiteren 2008R2 maschine. Am Router habe ich ein Portforwarding 443 richtung exchange eingerichtet, habe bei jedem benutzer im exchange die OWA, Pop3, imap,... dienste ausgeschaltet, sodass nur noch für die die es brauchen das activesync an ist. Handyverbindung klappt auch alles. beim externen domänen-provider habe ich noch die A-Records gesetzt wie mail.meinedomäne.de, oder autodiscover.meinedomäne.de...welche beide auf die öffentliche IP des Exchange-Server zeigen

das wird nicht viel bringen, da das doch dann über das interne DNS geht, und er listet mir da auch sofort den Exchange server auf. Die Outlooks aber scheinen allesamt über das Internet zu gehen, obwohl diese Lokal im selben Netzwerk stehen. Beim Exchange 2010 war es so wie es sein sollte, die Clients haben über TCP/IP miteinander kommuniziert, da ging der Datenabgleich auch deutlich schneller von statten, da hat das Importieren von einer 10GB PST nur wenige minuten gedauert und das Outlook war wieder syncron mit dem Exchange, also alle daten abgeglichen... Aber jetzt dauert es Stunden bis mehrere Tage, eb alles abgeglichen ist. Ich bekomm das häkchen auch nicht entfernt, das Outlook NICHT über HTTP mit dem Exchange kommunizieren soll :(

:D wäre eine möglichkeit...aber gibt es vieleicht eine möglichkeit die weniger ärger für mich bedeuten würde? Ärger in form von Stress vom Firmen-Chef wenn urplötzlich sein Hit-Radio RTL Online-Streaming abbricht...

hmm, wie bekomme ich dann raus ob es nun übers Internet geht (also das der Client über das internet mit dem im selben internem netzwerk stehendem Exchange server kommuniziert) oder ob er doch seine daten schön im LAN umher schaufelt? gut, einige PSTs waren über 10 bzw. 20GB groß, das dauert dann natürlich etwas eb der exchange damit gefüttert ist...

das schon, aber ich hab den eindruck, das die Clients über das Internet mit dem Exchange kommunizieren, weil der datenabgleich seeehr lange dauert :(

so, system läuft nun, nach wie vor mit dem Pop connector. Es existieren auch rechner ohne Outlook welche auch nicht in der domäne eingebunden sind, welche aber dennoch über pop3 ihr Thunderbird angebunden haben, um eben den selben domänen-namen verwenden zu können...ich werde es also nicht umstellen. Es gab vorher ja auch eine besprechung welche wege es gibt wie man emails abrufen kann, und smtp abruf, also MX drehen war dann halt so nicht gewünscht, weil der aufwand und kosten deutlich höher wäre. Das mit dem RevProxy kann man im nachhinein ja immernoch machen. Eine andere sache welche mir übel aufstößt ist die, das Exchange 2013 ja anders als 2010 das Outlook IMMER über https anbindet, egal ob der rechner im eigenem netzwerk steht und in der Domäne ist... so dauert das füttern des exchange natürlich mächtig lang, da er ja alles über die kleine internetleitung von hintenrum in den exchange reinschiebt, statt direkt über das LAN xD das 2010er Exchange war wenigstens so schlau, das es standartmäßig nur über das LAN arbeitet, statt über https... Also eine weitere hürde die man nun meistern muss in form von SplitDNS , nur damit die lokalen Clients ihre daten nicht erst über das internet in den Exchange stopfen...wer hat sich nur den quatsch einfallen lassen :( diese unnötige mehrarbeit. Anscheinend geht MS davon aus, das es nur noch Notebooks gibt die unterwegs sind, auch wenn man einen Lokalen Exchange Server aufsetzt

wegen einem nicht vorhandenem RevProxy? oO

Verkauft haben wir dem das nicht...das P2S ist ja kostenlos :D Normalerweise drehe ich auch den MX, aber es gibt halt durchaus kunden, da mache ich dies nicht, um mittelschweren probleme aus dem weg zu gehen, und dem kunden weitere kosten zu ersparen, da manche Maschinen-programmierer eine unsume an geld nehmen um ein SMTP account auf einer maschine zu ändern... es funktioniert ja auch alles was E-Mail empfangen und senden angeht, mir gehts halt einfach nur darum, das man extern nur ActiveSync erreichbar macht, alles andere nicht, also nichtmal Owa. Und das mit dem revProxy ist eben hier auch nicht so leicht...und einen Linux RevProxy auf eine weiterer VM aufsetzen, und dann noch eine Netzwerkkarte verkaufen? hmm :/ ich dachte da gibt es vieleicht eine möglichkeit über den IIS die anderen sites garnicht erst erreichbar zu machen über 443, oder eben einen zugriff von extern zu verbieten?, das nur Quell-IPs aus dem internem netzwerk darauf zugreifen dürfen?

Guten Morgen alle miteinander, Ich bin gerade dabei ein Exchange 2013 beim Kunden aufzusetzen, als Router hat er einen LanCom 1781AW - welcher leider kein ReverseProxy unterstützt (wie anscheinend alle LanCom Router) - dieser war bestand der Firma. Ein RevProxy über IIS mit ARR kann ich nicht einrichten, da wir keine weitere Lizenz mehr haben, und der Server nicht über genügend Netzwerkanschlüsse verfügt. Nun geht es mir natürlich darum, mit dem gegebenheiten das Netzwerk so sicher wie möglich mit einem vertretbaren aufwand zu machen. Der Kunde möchte ausschließlich Handys per activeSync anbinden mit dem exchange, Notebooks mit Outlook werden direkt angebunden ohne Outlook anywhere. Diese haben einen VPN Client drauf, welcher sich über IPSec mit dem Firmennetzwerk verbindet, und somit ist das Outlook sozusagen intern. Hinzu kommt noch, das aus diversen grünen der Email verkehr nur per Pop3 geschiet, das liegt zum einen daran weil es verschiedene Maschinen in der Firma gibt, welche wir ungern anfassen wollen wo jetzt schon ein SMTP Versand eingerichtet ist, zum anderen hat der Kunde bei seinem Mail-Provider (edb-mail) einen guten Spam und Virenschutz schon mit integriert. Auf eine echtzeitsyncronisation der Mails kommt es dem Kunden nicht an, da dauert es halt 3 minuten bis emails eingehen. Als Pop3 Connector verwende ich P2S - läuft auch alles wunderbar :) Damit brauche ich auch kein Port 25 zu Forwarden, sondern "nur" port 443 zwecks ActiveSync. Aber das ist eben auch die sache, damit steht der IIS vom Exchange natürlich schon voll offen da im Internet :( Gibt es da eine möglichkeit, das ausschließlich NUR die ActiveSync site erreichbar gemacht wird, und alle anderen seiten, wie auch das EAC vom exchange nur intern ereichbar ist? damit der Server nicht mehr so offen dasteht? Eine passwortrichtlinie gibt es natürlich auch um es etwas sicherer zu machen, also nach 3x falsch Passwort eingeben -> halbe stunde Sperrung (ich hoffe das es funktioniert, den damals beim SBS2011 funktionierst anscheinend auch nicht so richtig, weil da sperrt es das Konto, gibt es aber nach der halben Stunde nicht wieder frei xD) Und eine andere Sache: Wie kann ich am einfachsten eine gemeinsam genutztes Adressbuch anlegen, wo alle darauf zugreifen? ich dachte jetzt an Öffentliche Ordner, und da ein Adressbuch erstellen, und das mit jedem Outlook verbinden?

Ahh, alles klar, jetzt hab ichs :-) port 25 wird alao nur für server-server verbindungen genutzt, und die anderen hohen ports für die server-client verbindung. Ich werde künftig auch mehr mit reverse proxys arbeiten.

Oh, ok... Danke für die Antwort :-) Hmm, da muss ich ich wohl nochmal die Schulbank drücken *g* Also einfach weiter port 25 weiterleiten, und ssl mailepfang und versenden funktioniert trotzdem? Also wenn wir die mails direkt zugeschoben bekommen über den gedrehten MX eintrag beim provider, und versand ohne smarthost, also direkter mailversand. Aber dennoch würd mich mal interessieren, wo der port 465 bzw. 587 herkommt... Weil den stellt man ja beim smtp ssl/tls versand ein wenn man z. B. Mails über pop3 einrichtet im outlook... Dachte smtp ist smtp *confused*

Hallo allerseits, kann mir jemand verraten, wie es ausschaut wenn man mit Exchange 2012 auf einer VM arbeitet und dieser mails per SSL überträgt? Frühr beim 2003er und 2010er exchange wo es noch normal über port25 ging, hatte ich lediglich port 25 und port 443 für OWA und ActiveSync als Portforwarding auf dem Router definiert... aber wie schaut es heute aus? braucht man noch den Port 25? weil läuft ja eigentlich alles über SSL/TLS ab, also 465...oder verhaue ich da gerade was? Bin echt gerade etwas verwirrt

Ohje, das dachte ich mir schon irgendwie :-/ blödes teil...gut das der MailGateway eh schon sehr bald EOL ist, und das ExchangePlugIn um diese funktionen erweitert wird mit der neuen 13.2er Version die zw. Aprill und Juli rauskommen soll...das mailgateway wird ja nicht mehr weiterentwickelt, das ding unterstützt ja nichtmal SSL Verbindungen :/ aber mir dennoch ein rätzel, warum es jetzt solche spirenzien macht...

Das meldet unser Server: bei "telnet srv2k08 25" meldet er das: 220 SRV2k08.unserefirma.local Microsoft ESMTP MAIL Service ready at Thu, 26 Feb 2015 13:30:52 +0100 und wenn ich ihn über die externe adresse anspreche (telnet mail.unserefirma.de) meldet er dies: 220 SRV2K08.unserefirma.local AVKSMTP Server mehr nicht

Hallo Daniel :) hatte ich ganz vergessen zu erwähnen...also es passiert bei einfachsten Nachrichten, ohne anhänge, da sind die Mails noch im 10Kb bereich. Ich hab unseren Exchange auf 40MB limitiert, rausgehend sowie reinkommend. Beim SMTP-Banner meldet sich nur der Server mit seinem namen, ohne größenbeschränkung oder dergleichen. Offload mäßig wurde nichts verändert. Was noch dazu kommt, woran ich schon garnicht mehr gedacht habe *schande über mein Haupt* Wir haben noch von GData die MailSecurity am laufen, also ein Mailgateway, was SMTP eingangsseitig die Mails auf Viren prüft und ebenfalls eine Spam Kontenfilterung macht. Das Gateway lauscht auf Port 25, und gibt es über Port 8025 weiter richtung Exchange Empfangsconnector den ich auf Port8025 umgestellt haben. Das Mailgateway und der Exchange liegen auf dem selben Host (Server 2008R2)...neben AD, DNS, DHCP, IIS,... (wie ein SBS, nur das es keiner ist)

Hallo allerseits...seit einigen Tagen melden mehr und mehr Kunden von uns, das wenn sie uns eine Mail schreiben, sie nach einigen Stunden eine Meldung erhalten: " Folgende Empfänger konnten nicht erreicht werden: ***@***.de, SMTP-Fehler:999" (hab mal unsere E-Mail adresse da rausgenommen ;-) ) Dennoch erhalten wir die Mail aber sofort... Wir haben eine 6000er T-DSL Business leitung mit Statischer IP, einen Lancom 1781AW Router welcher ein Portforwarding macht richtung unseres Exchange 2010 Servers (port 25), welcher per default Empfangsconnector die Mails prav empfängt. Als Integrierten Spamfilter haben wir nur die Sender ID Filterung aktiv, sowie eine inhaltsfilterregel welches nach bestimmten begriffen sucht und diese wegblockt. Außerdem gibt es noch 2 transportregeln, welche mails von bestimmten absendern immer eine SCL bewertung von 0 gibt. Der Sendeconnector nutzt die DNS einträge zum versenden, also KEINE Smarthost...wir hätten auch gar keinen, da wir den MX Record bei unserem provider (allinkl) gedreht haben... Wie gesagt, es lief jetzt monatelang, wenn nicht sogar jahrelang problemlos. Ist halt nun die frage, was der Exchange jetzt für ein leiden hat... TLS/SSL ist nicht aktiviert, zumindest nicht nachträglich, nur die Standardeinstellungen. Nun weiß ich nicht so genau, wie das ist, wenn ich auch den Empfangsconnector mit SSL/TLS ausstatte und die Ports entsprechend über die Powershell ändere, da muss ich dann auch das Portforwarding auf dem Router ändern, oder? - aber obs daran liegen kann?

das werde ich mir mal anschauen, danke @daabm Also, es sind alles Win7 PCs, Server ist ein 2008R2. Warum überhaupt benutzerbezogene Profile? Damit diverse Programm einstellungen benutzerbezogen gespeichert bleiben, je nach vorliebe des Benutzers. Wie würdet ihr es sonst machen? Klar, jeder schüler hat sein eigenes Netzlaufwerk und ein Klassenverzeichniss, wo er daten reinspeichert, aber es gibt eben programme, da kann man z.B. ansichtsoptionen anpassen, oder andere dinge, was alles Benutzerbezogen ist, z.B. Word, Excel, Access, notepad++,...

kann man den direkt sagen, welche ordner umgeleitet werden sollen? also kann man einen benutzerdefinierten ordner angeben? *grübel*

achso, Ordnerumleitung ist natürlich bereits gesetzt für den Desktop und auch eigene Dateien, aber krasserweise werden ja selbst temporäre daten mitgeschliffen wenn man z.B. den Firefox drauf hat :(