mcseboarduser23

Hallo,

eure Erfahrungen würden mir sehr weiterhelfen.

aufgrund alter Hardware sollen unsere Mailserver gegen neue Hardware ersetzt werden, mit der neuen haben wir dann wieder 5 jahre support

wir haben einen Riesen ADforrest, welcher sich über 3 Länder erstreckt.

Land 1

Land2

Land 3

wir, Land 3 haben keinen eigenen Postfix server, wir senden immer über mailGWs von 1 oder 2 (der komplette Mailtraffic)

current:

exchange 2010  sp 3 ur15

os: 2008r2

future:

exchange 2010 sp3 ur 15

os: 2008 r2

zur Struktur:

wir haben einen 4 node DAG cluster sowie 2x cas im NLB von MS

Umsetzunsstratiegie:

mache ich eine coexistence oder eine intrative Umstellung?

Euro Infos/ Erfahrungswerte bezüglich

-Plannung/Umsetzungstrategie

-transport cutover

-Moving MB/PF

-Decomission prevouis Version

würden mir weiterhelfen.

Danke.

runde Sache, danke

Hi,

mit dem cmdlet

new-MBRestoreRequest kann ich eine Mailbox von DBa auf DBx verschieben …
(aus welchen Gründen auch immer)

Meine Frage:

wie oder wo sehe ich eine History, wo die Mailbox des Users vorher lag?

Wird das iwie, iwo dokumentiert?

Im AD Account sowie PF werden nur aktuelle Infos angezeigt

wie bitte kontaktiere ich verstorbene?

ok, Danke.

nun wollte ich auf dem ersten CAS das neue Zertifikat (inclu SAN) importieren -> nicht CRC beenden sondern importieren

habe das *.DER File importiert & am ende bringt der Wizzard - cant import. A certificate wiht the Thumbprint already exist.

über shell, noch iwie anders kann ich den angeblich neuen Fingerprint finden. 

wo oder wie finde ich den "neuen" Thumbprint?

lt shell hilfe

kann ich mit dem cmdlet/ kontext import-exchangecertifikate nur ein *.pfx bzw p7b importieren aber kein*.Pem File importieren

kann ich also ein *.Pem File nur mit CSR sauber importieren?

hab mir die aktuellen Zertifikate im lokalen Certstore angesehen

:)

Hallo,

kann ich zu meinem neuen SSL Certifikat, nachträglich die SAN/ CertificateDomains hinzufügen? via Powershell, LDAP oder MMC

um alle Klarheiten zu beseitigen, habe ich meine Signatur modifiziert ^^

Hi,

ich möchte unsere Zertifikate/ Mailserver via Shell überwachen

NotAfter -------- 18.03.2016 16:36:05

dieses "Ablaufdatum" überwachen und wenn eine Zeit kleiner zb 30 Tage ist, eine Aktion passiert.

leider x2010

Name             : Windows PowerShell ISE Host
Version          : 2.0
 

komme an der stelle mit der Abfrage nicht weiter ...kann ich nicht eine TXT. datei ablegen mit Infos zum Ablaufdatum und diese Datei iwie einlesen und abgleichen?

.addDays scheint keine funktion zu sein, sondern eine ethode lt shell ausgabe

Method invocation failed because [selected.Microsoft.Exchange.Management.SystemConfigurationTasks.ExchangeCertificate]
doesn't contain a method named 'AddDays'.
At line:1 char:13
+ $var.AddDays <<<< (-30)
    + CategoryInfo          : InvalidOperation: (AddDays:String) [], RuntimeException
    + FullyQualifiedErrorId : MethodNotFound

Get-ExchangeCertificate -Server abc | Select notafter = zeigt den richtigen Output an

nur die count funktion scheint nicht zu greifen.

Kann .AddDays (-30) überhaupt mit dem Wert/Output

21.03.2016 13:56:18 etwas anfangen, denke da liegt die Krux

@mamaMia ich habe dir eine pn geschrieben

als Output erhalte ich folgende Meldung:

you cant call a method on a NULL-Valued expression

wenn ich get-exCert | get-member mache:

NotAfter                        Property     System.DateTime NotAfter {get;}
NotBefore                       Property     System.DateTime NotBefore {get;}

Liebe Community,

ich möchte eine Powershell abfrage erstellen, die eine Mail versendet, wenn ein Ablaufdatum kleiner 30 Tage erreicht ist

in Bezug auf Server Scripte

Get-ExchangeCertificate -Server abc | fl

NotAfter           : 3/18/2016 5:57:02 PM

 
wie könnte ich eine Abfrage erstellen, die mir mitteilt, das das Ablaufdatum kleiner 30 Tage ist?

den automatisierten Mailversand … bekomme ich selbst hin

wie setzte ich in der Shell den Wert/Abfrage NotAfter kleiner 30 days?

Danke für Eure Anregungen.

oder als Plan B

erstellte ich eine txt datei mit dem Ablaufdatum und das Script vergleicht den wert in der TXT?

danke dir, ich lass ein neues Cert mit den entsprechenden SAN Infos erstellen.

danke euch

_{kann geschlossen werden.}

Subject Alternative Name = CertificateDomains, wie kann ich diese dem neuen Zertifikat mitgeben

diese Infos brnigen mich nicht weiter, ich bin der glückliche, also

erneut meiner Frage:

Subject Alternative Name = CertificateDomains, wie kann ich diese dem neuen Zertifikat mitgeben

wenn ich für das Zertifikat zuständig wäre, wäres einfacher...

also die CertificateDomains stehen nicht drin - kann ich die über

Enable-ExchangeCertificate -Thumbprint NeuesCert -Services POP,IMAP,SMTP,IIS -CertificateDomains a,d,c,autodiscover.nl manuell hinzufügen?

@ Dukel

danke, 2 Fragen an dich.

sind im dem REQ File vom alten Zertifikat, die Infos über Zertifikatsdomänen  sowie Infos zum private Key?

folgendes würde ich nun umsetzen

den Fingerprint vom neuen Zertifikat aufschreiben, dann mit

mit dem cmdlet:

Enable-ExchangeCertificate -Thumbprint neuesZertifikat -Services POP,IMAP,SMTP,IIS ausführen.

ich bin mir aber nicht sicher zur CertificateDomains, sind diese Infos im neuer Zertifikat?

du kannst es echt nicht lassen oder?

danke blubb

wo sind die ganzen MVPs?? zu komplex das Thema

Hat keiner eine Idee?

leider bin ich nur Handlunsbefugt - das Thema E-Mail Archivierung macht durchaus Sinn.

da wir aber eine andere Gegebenheit haben, bringt uns, hätte, könnte, würde nicht weiter....

deswegen muss der Umweg über einen "Restore" gegangen werden.

Liebe Community,

folgendes Anliegen habe ich, wir haben

Environment 2010 SP3 UR12

2x CAS/HT
nX MB Server

Bei dem CAS/HT Server laufen 4x Dienste IIS,SMTP…

 

Zertifikatsdomänen:
autodiscover.domäne.eu, sowie domäne A,B,C…

Das alte Zertifikate wurde über eine ROOT CA (intere Zertifizierungsstelle) ausgestellt n war 2 Jahre gültig.

Dieses läuft im März aus.

über die Exchange Konsole EMC kann ich das das aktuelle Zertifikat
(verlängert, einen Request erstellen)

mein bisheriges doing:

das aktuelle zertifikat exportiert *.pfx
cmdlet – get-certifikate .. thumbprint ABC… gesichert.
über die EMC einen request erstellt, dieser wurde über die ROOT CA bearbeitet, ich habe jetzt ein *.PEM bzw/Zertifikat

nun meine Frage:

von dem aktuellen Zertifikat habe ich folgende Infos

Get-ExchangeCertificate | fl
 

Thumbprint E2D9B9B...0A60ß Zertifikat alt
Services IIS,POP,IMAP,UM,SMTP
Aussteller
von
bis

Den Fingerprint vom alten Zertifikate muss ich aufs neue übertragen, richtig?

 

Mit:
Get-ExchangeCertificate | fl
Enable-ExchangeCertificate -Thumbprint altes Certifikat -Services IIS,POP,IMAP,UM,SMTP

Anschließend mache ich das auf dem zweiten CAS/HT Server ebenfalls?

Welche test wären ausserdem sinnvoll

Mailversand intern/extern
SMTP Versand via Telnet
test* cmdlets

und zum Schluss Remove-ExchangeCertificate OLD

 

Welche Option auf ein „Failback“ habe ich

Danke n Gruss

wo bitte soll ich im OWA hard deletete Elemente welche unter OL Ornder gelöschte elemente nicht zu sehen sind wieder herstellen?

über tipps wäre ich dankbar

Bitte, beim Thema bleiben

soeben getestet - im OL gelöscht hard deleted - ebenso weg im OWA - weg ist weg

@all,

wenn die OL Elemete hard deleted werden gibts für den User keine möglichkeit zur Herstellung (OL, OWA)

wenn User Elemete von zb 2 Monaten haben wollen, weil....

löst mein Problem nicht warum die Restore DB Probleme macht - wir haben über 15K Elemente in Exchange

hat sonst noch jemand Tipps?