Assassin

Hallo allerseits, wir wollen demnächst ein SSL Zertifikat kaufen um einen Exchange Server nach außen hin "sauber" verfügbar zu machen. Momentan arbeiten wir mit einem selbstsignierten Zertifikat für interne zwecke, jetzt werden aber noch Handys dazu kommen und Außendienst-Mitarbeiter...daher das gekaufte Zertifikat. Aber welche DNS namen sollten alle drauf stehen? im exchange 2013 sind Interne und externe URLs gleich (internes Split DNS wird genutzt). es gibt zwei externe domains, ich denke von beiden müsste jeweils der autodsicover eintrag drin stehen, oder? wie sieht es mit der internen lokalen domain aus? die auch mit drauf? also autodsicover.domain1.de autodsicover.domain2.de mail.domain1.de internedomain.local exchangeserver.internedomain.local ist das so ok? wird die interne domain überhaupt auf dem gekauften zertifikat gebraucht?

*confused* stimmt eigentlich...jetzt binn ich wirklich verwirrt...was macht dann ExSBR ? dass wenn ein einzelner Benutzer mehrere Absenderadressen in unterschiedlichen Domains hat, damit dies auch sauber funktioniert ?

Direktversand über MX? Gibts da aber nicht dennoch probleme mit Spamcop.net oder konsorten? ich meine, man könnte doch sonts mit jeder x beliebigen absender-Domain mails versenden, ohne das jemand was macht, ggf. sogar eine Absenderdomain nehmen die einem anderem gehört (also mail-spoofing betreiben)

keine Subdomain...ein Subunternehmen/Tochtergesellschaft. Mit einer eigenen Domain - keine Subdomain Wenn der neue User2 eine mail an seine eigene mailadresse user2@zzz.de empfängt, und darauf antwortet, wird dies doch der Exchange über seinen einzigen Sendeconnector verschicken, wo als Smarthost aber die yyy.de domain/account hinterlegt ist...das wird nicht bzw. nicht lange gut gehen schätze ich, oder?

"Senden Als" meine ich NICHT - das kenne ich bereits. Mailflow: Es gibt ein Webdomain Hoster, wo zwei Domains gekauft wurden. Für beide Domains wurde der MX Eintrag auf die IP des Servers umgelenkt, Routerforwarding für Port25 auf die interne IP des servers. Haupt-maildomain ist die @yyy.de. Bis jetzt hatte jeder Benutzer auch nur eine einzige Mailadresse, die auf die @yyy.de domain endet. Nun gibt es ein subunternehmen, wo es auch neue mitarbeiter gibt - diese sollen ausschließlich die mails der neuen domain emfangen (@zzz.de) - aber auch nur darüber senden dürfen - das ganze soll aber mit dem selben Exchange Server ablaufen, da es in dem Subunternehmen nicht viele mitarbeiter gibt, und diese per VPN mit dem Stammsitz verbunden sind. so wie ich das sehe, bräuchten wir eine ExSBR Business Lizenz - da nur ein Mailserver im einsatz ist, und lt. der Beschreibung von ExSBR dieses produkt Routing nach Absender macht - also eigentlich genau das was wir wollen denke ich.

selbst Exchange 2016 kann dass nicht? Dass ein anderer Domänenbenutzer der als Mailadresse halt user2@zzz.de hat diese nicht nur empfängt, sondern auch damit sendet. im vergleich zum user1@yyy.de welcher auch mit genau dieser sendet. also ExSBR als tool? ohje...sehr kompliziert? damit habe ich noch gar keine berührungspunkte...

Hallo, wie war das noch gleich mit den Sendeconnector...wenn man mehrere Anlegt für verschiedene Domains, dann ging das nur, wenn ein User nur eine Mailadresse hat, oder? z.B. User1 hat die maildomain yyy.de und sendet damit automatisch mit dem sendeconnector der für yyy.de eingerichtet ist. User2 hat nur die zzz.de und sendet damit automatisch mit dem sendeconnector der für zzz.de eingerichtet ist. stimmt das ersteinmal soweit? Da gabs doch aber irgendwo eine Limitierung was so nicht funktioiniert...war das wenn User1 mit der Domäne von User2 senden will? oder musste man gar schon spezielle Regeln bzw. 3th. Party Tools nehmen wenn man zwei oder drei Sendeconnectors nutzen will? *edit* Wobei mich gerade einige Beiträge sehr verunsichern, ob Exchange überhaupt mit User2 schon standartmäßig mit dem sendeconnector 2 versendet oO so lese ich es auch bei ExSBR... warum aber kann man dann überhaupt mehrere Sendeconnectoren anlegen? *confused*

ausschließlich der DC. Habe eben neue erkenntnis errungen: Selbst die Kopierer können Frühs wo das Problem hauptsächlich aufgtritt nichts senden, als wenn der Exchange offline währe...in den Logs ist aber nichts zu finden... ich schaue gleich mal weiter auf dem HyperV host, ob der die VM "pausierte"...warum auch immer

Ich muss das nochmal hochschieben hier, da dieses Problem immer noch besteht - aber sporadisch :-/ Manchmal auch mitten im betrieb während gerade mit Outlook gearbeitet wird, verliert es die verbindung zum hausinternen Exchange. der Exchange 2010 ist auf dem neusten Update-Stand, und die Clients mit dem Outlook 2013 und Outlook 2016 ebenfalls. Auf dem DC habe ich ein Split-Tunneling konfiguriert, für autodiscover.domäne.de (als Zone, mit einem A-Record darin welcher richtung Exchange-Server zeigt) Für die Proxyausnahmen auf dem Client habe ich bereits das hinzugefügt: dc.domäne.local, exchange.domäne.local, autodiscover.domäne.de habe es auch schon mit wildcards probiert, also *.domäne.local Zertifikat habe ich überprüft, ist gültig und wird auch sauber innerhalb der Domäne verteilt. Auch die Einrichtung eines neuen Outlook 2016 Clients funktioniert problemlos per Autokonfiguration beim ersten Start. Wonach sollte ich noch schauen?

Hallo allerseits, Hat soetwas schonmal jemand gehabt? Bei einem Netzwerk mit ca. 25 PCs, einem Exchange 2010 (v14.03.0352.000) gibt es jeden morgen wenn die ersten beiden Mitarbeiter ihre PCs anmachen das Problem, das Outlook 2013 ca. 5 minuten Braucht um sich lokal mit dem Exchange zu verbinden. Outlook geht zwar auf, aber unten in der Statusleiste steht halt "nicht verbunden" da. Erst nach den ca. 5 minuten wenn er es doch mal geschafft hat sich zu verbinden, kommen auch die Mails rein. OWA, und ActiveSync auf den Handys funktioniert problemlos (ohne verzögerung) - Es betrifft auch nur die 2 PCs - das sind die, die sich frühs als erstes anmelden. - Es gibt keine Fehlermeldungen auf dem Client - auf dem DNS Server ist SplitDNS eingerichtet (auch für Autodiscovery.internedomäne.local) - es gibt einen Proxyserver, jeder Client hat dementsprechende Proxyeinträge in den IE einstellungen Wonach könnte man da noch suchen?

Hallo allerseits, Ich habe ein mekrwürdiges phenomen beobachten können was einen Exchange 2010 Server, und ActiveSync - in verbindung mit einer gesetzten Kontosperr-Richtlinie angeht. Wenn wir die Kontosperrungsschwelle auf z.B. 5 Fehlanmeldungen setzen, die Kontosperrdauer und die Zurücksetzdauer auf 60 min setzen - dann dauert es nur ein paar Tage bis das Handy (egal ob IPhone oder Android) keine Mails mehr vom Exchange bekommt. Man muss dann erst wieder in die Exchange verbindungseinstellung am Handy, und alle eingegebenen Daten blos bestätigen - und schon geht es wieder. Der Server wird gerne angegriffen sag ich mal, daher die Kontosperrungsschwelle um den angreifern schnell die lust zu verderben (oder BruteForce Bots zu hindern) - es sind auch 14 setllige hochsicherheits passwörter gesetzt... Aber warum fliegen die Handys dann dauerhaft raus was das ActiveSync angeht - selbst wenn sich der Benutzer ganz normal wieder anmelden kann? Ist dieses verhalten normal, bzw so gewollt? Oder was gibt es ggf. sonst für möglichkeiten, den Exchange nach außen hin auf zu machen für die Synchronisation mit dem Handy/Tablet (Weltweit)

*update* Was auch eine überlegung ist: 2 Server...ein HyperV Server, und ein Baremetal Terminalserver - welcher eine dedizierte Grafikkarte hält. Frage jetzt: Wird dann die GPU eigentlich richtig genutzt bei einer RDP verbindung auf dem Terminalserver? dieser ist ja dann nicht mehr virtualisiert

Soweit ich mich in die DDA thematik unter Server2016 eingelesen habe - wird dies wohl nicht zum einsatz kommen, weil das mehr ein "rumexperimentieren" ist, also noch nichts was auch supportet wird...also wirds bei Klassischem RemoteFX bleiben - demzufolge auch eine Quadro Karte...allerdings sehe ich etwas schwarz bei dem ganzen da man da nur 1GB vRAM der VM zuweisen kann :( Ja, Silent ist der Server wahrlich nicht - aber der "Silentste" was die Hardware und ein Standgerät angeht :o (Terra 7420 G2 Serie) Die überlegung geht aber auch dahin, zwei kleinere Server herzunehmen. Auf einem Würde dann der Terminal server nativ laufen, sodass eine Quadro-P5000 direkt angesprochen werden kann. Und auf dem zweiten dann der Hypervisor für den DC, Aplikations-Server und Exchange.

Aufgrund der tatsache das die meisten über RDP sessions sich verbinden, ist der Stammsitz auch nicht wirklich groß...soll heisen: Es gibt keinen Serverschrank, und Platz dafür wäre auch keiner...es wird daher ein Stand-Serversystem hinkommen (als Silent-Server, dieser ist für später auf 19" umrüstbar falls es doch mal größere räumlichkeiten geben wird :D )

Die sache ist ja die: die User selber haben gar keine Workstations, NUR Notebooks & Tablets, die allesamt nicht sonderlich Leistungsfähig sind - was diese auch nicht sein brauchen weil eben alle relevanten Daten auf einem Zentralen Server liegen. Daher die Sache mit dem Terminalserver mit dedizierter Grafikkarte - welcher genug bums hat für mehrere User die CAD anwendung performant auszuführen. Die Clients verbinden sich dann über VPN mit Passwortabfrage. Clients selber sind mittels Bitlocker verschlüsselt.

geplant sind später ca. Userer (momentan 5), zugegriffen wird von aller Welt (Mitarbeiter Reisen viel rum und Presentieren es ihren Kunden vorort, und Zeichnen auch vorort) Ich werd mal versuchen es auf einer Testplatform hier in der Firma nachzustellen, also in einem Server eine nVidia Grafikkarte stecken (leider keine quadro) und sehen ob sich was mit RemoteFX machen läst, und wie es mit DDA ausschaut...

Nabend... hat jemand erfahrung mit RemoteFX auf einem HyperV server 2016 mit dedizierter Grafikkarte? Wir würden gern auf einer Terminal Server VM eine CAD software nachinstallieren, damit die Mitarbeiter aus aller Welt über die RDP verbindung auch 3D Planungen machen können meine fragen wären da: 1. Früher war es ja so, das die vGPU nicht unter einem Server Guest OS lief, sondern nur unter Win7/8 - ist das heute auch noch so? Oder können wir auch eine Server2016 VM nutzen dafür? 2. Ist es egal welche physikalische GPU man nutzt, oder wäre eine Quadro klar vorzuziehen? 3. Wie ist es, wenn 5 leute gleichzeitig sich auf dem Terminalserver einloggen und darüber arbeiten möchten - funktioniert das da mit nur einer physikalischen Grafikkarte oder hat dann nur der 1. Teilnehmer die GPU für sich? *edit* oder was auch noch eine möglichkeit ist: DDA, da würde zwar nur eine Quadro gehen wie mir scheint, aber dann kann man die Grafikkarte direkt innerhalb der VM ansprechen und den "echten" Treiber installieren...dennoch weiß ich nicht wie es sich verhält, wenn mehrere Leute in ihrer Session mit der GPU arbeiten, ob das ohne weiteres geht?

hmm, ich hätte gedacht Exchange 2010 nimmt auch die anderen an *grübel* Klar, kann gut sein das Exchange die einfach verwirft weil es die identische Mail ist, die letzen endes an den selben Benutzer zugestellt werden soll...nur ist doch aber die Empfänger-Mailadresse anders

Servus... ist das verhalten von Exchange2016cu4 normal? Und zwar: ein Benutzer (Ablage) hat mehrere Mailadressen zugewiesen bekommen (7). Es gibt im Posteingang mehrere unterordner, wo per Regel (Wörter im Nachrichtenkopfzeile) die Mails entsprechend automatisch zugeordnet werden. Dies funktioniert auch wunderbar. Was mir nun aber aufgefallen ist ist folgendes: Wenn ich über meine externe Test-Mailadresse an diese 7 Mailadressen des Ablage-Benutzers gleichzeitig ein und die selbe mail zusende (also einfach mehrere empfänger angegeben) - dann kommt nur eine einzige mail an, statt eben 7x die selbe. Ist das normal? als eine art Interner Spamfilter? Wobei der Exchange gar kein AntiSpam Plugin aktiviert hat, nur die hauseigene Schadsoftware-Scanengine...aber selbst wenn man diese deaktiviert - kommt nur einmal die Mail an. Schreibe ich jeweils eine Mail an je eine maildresse, kommen mails in allen unterordnern an.

MoinMoin... gibt es ein Programm welches es mir ermöglicht, einen Ordner auf dem Server zu erstellen, welcher Verschlüsselt ist, und wenn Client PCs darauf zugreifen möchten - ein Passwort abgefragt wird? Sodass selbst der Administrator selbst absolut keine chance hat, an den Inhalt ranzukommen wenn er nicht das Passwort kennt? 2 Personen innerhalb des Domänen Netzwerks sollen aber eben darauf zugriff haben nach einer passwort Abfrage beim Öffnen dieses Ordners... aber was kann man da als Software nehmen?

Nabend... also entweder ich bin so blind, oder es gibt diese Funktion nicht: Regel Anwenden Ich erstelle über die OWA auf einem Exch. 2016 Postfach mehrere Verschiebungsregeln auf basis bereits bestehender Emails... Nun habe ich aber über 200 Mails die wild verstreut liegen, und ca. 20 Regeln um die Mails in die Richtigen unterordner zu verschieben... Ja - Regel habe ich erstellt - aber Wo in alles der Welt gibt es den punkt "Regeln jetzt anwenden" ?

Besten Dank @ Daniel :-] Jaja, sow ei zu Win98se zeiten wird es wohl nicht mehr werden :(

Wir haben uns bereits mit Securepoint in verbindung gesetzt, diese bieten auch eine Lösung dazu an - die UMA. Hätt ja sein können, dass Microsoft mal spendabel war, und so eine feine kleine Option mit integriert hat :D

Hallo, gibt es eine möglichkeit so eine art Globales Archiv-Postfach einzurichten? Besser gesagt ein Globales Ablachefach wo ausgewählte Nutzer zugriff haben, wobei manche nur Lesen dürfen, andere Wiederrum auch Schreiben dürfen. Dieses Postfach soll keine E-Mail Adresse besitzen, und eben wirklich nur einen Ordner haben, wo man mehrere Unterordner erstellen kann (Ähnlich einer Archiv.pst) Mit Öffentlichen Ordnern kommt man nicht weit, da man diese nicht klassisch in der E-Mail Übersicht im Outlook 2016 angezeigt bekommt um so einfach mails da reinzuschieben. Wenn wir ein einfaches "Benutzerkonto" einrichten im Exchange, und dieses an mehrere Benutzer anbinden, hat jeder auch einen zusätzlichen Posteigang, oder Kalender - was nur für verwirrung sorgt...

Nicht? *grübel* Die Domäne, bzw. der Server welcher die neue Domäne hat, steht einfach ersteinmal so parallel zur vorhandene, und kann bei bedarf auch jederzeit neu installiert werden