Domo

Guten Abend, Zuerst noch kurz zum Autodiscover (intern): Ich hab mich wohl zu früh gefreut. Mit dem Administrator funktioniert das Einrichten automatisch ohne Murren. Sobald ich aber einen User einrichte (natürlich mit dem Profil des Users angemeldet) ploppt wieder die Loginbox auf und Outlook versucht sich mit user@domain.ch anstatt user@domain.local anzumelden. Vielleicht kurz zur Info: Die User existieren im AD schon länger, bisher war aber kein Exchange Server vorhanden. Kann es sein, dass dem Exchange Server der Link ins AD fehlt um die User abzufragen? Grundsätzlich erkennt aber der Exchange Server alle User. Die Emailpostfächer konnte ich auf Basis von bereits existierenden AD User anlegen. Grundsätzlich stört mich an NTLM nichts, ich mag es nur nicht das mir Outlook meine Exchange Einstellungen überschreibt und ich nicht weiss wieso :-) Patchstand ist Version 15.0 Build 847.32. Im Exchange ECP ist unter "Server\Server" aktuell die Methode Aushandeln definiert. Mittels Get-OutlookAnywhere erhalte ich folgendes: Internal: NTLM External: Negotiate IIS AuthenticationMethods: Basic, NTLM, Negotiate Müsste ich noch die interne Methode mittels Powershell auf Negotiate setzen? Bzw. würde das überhaupt Sinn machen oder würdest du mir empfehlen das so zu lassen? Grundsätzlich ist mein Ziel eine (möglichst automatische) funktionierende Exchange Umgebung :-) Vielen Dank nochmals für deine Hilfestellungen! LG & gute Nacht Claudio

Guten Abend Norbert, Ich glaube fast ich habe mich bei der Eingabe des SCP vertippt. Ich habe ihn direkt mal neu gesetzt und jetzt scheint die Autoconfig zu greifen. Hättest du mir netterweise trotzdem noch einen Tipp zu meiner Frage betr. Authentifizierung? :-) Ansonsten warte ich einfach bis September :p LG Claudio

Nochmals danke für die Rückmeldung :-) Im Zertifikate ist autodiscover, remote sowie der Servername selber eingetragen. Das Zertifikat wird auch entsprechend gezogen, sprich ich habe keine Zertifikatswarnmeldung. Zugegriffen wird von extern über den Remote Eintrag. Ist der folgende Gedankengang richtig: In AD integrierte Outlook Clients fragen übers AD den SCP (autodiscover.domain.ch) ab. Danach wird über DNS intern auf den Exchange Server geleitet. Dort versucht sich der Client am Exchange Server anzumelden. Mir ist aufgefallen dass jeweils bei der Passworteingabe die Email Adresse vorgeschlagen wird. Also scheint irgendwie nicht automatisch auf den Domain AD User gewechselt zu werden. Weisst du wo, bzw. wie ich diese Verlinkung prüfen könnte?

Hallo Norbert, Danke für deine Rückmeldung. Als SCP habe ich per Powershell "autodiscover.domain.ch/Autodiscover/Autodiscover.xml" eingetragen. Autodiscover.domain.ch zeigt dann im internen DNS auf den Exchange Server. Ist das nicht korrekt so? Grüsse, Claudio

Hallo zusammen, Ich habe hier einen Server 2012 R2 mit installiertem Exchange Server 2013. Konfiguriert habe ich ihn unter anderem mithilfe dieses Artikels: https://technet.microsoft.com/de-de/library/jj218640%28v=exchg.150%29.aspx Grundsätzlich funktioniert der Server wunderbar. Ich habe aber noch zwei kleine Eigenheiten entdeckt, die mir keine Ruhe lassen. Nummer 1: Wenn ich interne Outlook Clients per Autodiscover verbinden lasse muss ich trotzdem den Benutzer und das Passwort eingeben. Per default versucht Outlook sich mit der Mail Adresse anzumelden was logischerweise nicht klappen kann. Dann melde ich micht mit Netzwerkdomain\User an und die Verbindung klappt einwandfrei, bei Outlookneustarts müssen auch keine Zugangsdaten eingegeben werden. Bei Exchange 2010 ging das immer vollautomatisch. An was könnte das liegen, bzw. wo müsste ich näher hinschauen? Nummer 2: Die Authentifizierung möchte ich gerne auf Aushandeln setzen damit alles möglichst automatisch von statten geht. Outlook Anywhere habe ich entsprechend konfiguriert. Die Einstellungen im Outlook werden jedoch nach einigen Neustarts wieder überschrieben. Im Register "Sicherheit" habe ich dann "Anonym" und unter den HTTPS Proxy Einstellungen "NTLM". Kann mir jemand sagen woran das liegt, bzw. ob das unter Exchange 2013 sogar normal ist? Ich hatte bereits bei einigen Migrationen von Exchange 2010 auf Exchange 2013 ähnliche Symptone. Exchange 2010 unterstützt aber (nach meinem bescheidenen Wissen) die Methode Aushandeln nicht. Bei oben genanntem handelt es sich aber um eine komplett neue Installation. Beide Punkte sind nicht wirklich dramatisch, nach der einmaligen Anmeldung funktioniert Outlook perfekt. Jedoch mag ich keine Sachen die ich nicht ergründen kann... Da ich in Zukunft viel mit Exchange arbeiten werde, besuche ich im September auch einen entsprechenden Kurs. Ich möchte aber bereits vorher möglichst viel Wissen erarbeiten können... :) Vielen Dank Gruss Claudio

Hallo nochmals, Ich habe für mein Trend Micro Problem die Lösung gefunden und wollt sie mit euch teilen. Vielleicht hat ja jemand mal das gleiche Problem :) Um dieses Problem zu beheben, muss der Prozess mmc.exe in den globalen Einstellungen von Trend Micro ausgeschlossen werden. (Zu finden im Webinterface unter Voreinstellungen -> Allgemeine Einstellungen -> Desktop/Server -> Web Reputation und URL Filter -> Prozess Ausnahmeliste) Danach Agent updaten und die Konsole kann problemlos verwendet werden :) Herzlichen Dank nochmal für die HIlfe Norbert! LG Claudio

Hello, Ja, der Kunde hat eine Firewall. Dort ist aber HTTPS zugelassen und NAT entsprechend konfiguriert.

Die Postfächer liegen eigentlich bereits auf dem Exchange 2013. Der "Vorgänger" Server ist ein Exchange 2007 (SBS 2008). Intern scheint es zu klappen, ich kann es leider nur mit dem Administrator Postfach testen. Dort ist unter Outlook 2010 alles richtig eingestellt und bleibt auch so. Ich habe nun als nächster Schritt mal die Einbindung meines externen Outlook 2013 Clients über Outlook Anywhere getestet. Verbindung, etc. funktioniert alles. Jedoch stellt es mir in den Einstellung immer wieder auf "anonyme anmeldung" um. Dadurch ploppt konstant immer wieder das Anmeldefenster auf. Die Outlook Anywhere Anpassung auf NTLM habe ich vorgenommen. Hättest du noch eine Idee an was das noch liegen könnte? Gruss Claudio Edit: Habe soeben folgendes festgestellt: Beim Start von Outlook 2013 (externer Client) ploppt die Anmeldebox auf. Im Hintergrund wird Outlook gestartet. Sobald Outlook selbst geöffnet ist, genügt es 1x die Anmeldedaten einzugeben, dann verschwindet das Fenster. Kann das evtl. an der Performance der Internetverbindung liegen? Intern scheint alles zu funktionieren. Das Admin Postfach ist ebenfalls bereits auf dem neuen Exchange Server, da sollte es ja keinen Unterschied zu "normalen" Usern geben oder?

Hallo, Die remote domain zeigt bereits auf den neuen Server. Ich habe den Eintrag mittels Set-ClientAccessServer nun geändert. Profile kann ich nach wie vor einrichten, Glück gehabt :) Ich habe aber nach wie vor das Phänomen, das öfters beim Anmelden die Anmeldebox aufploppt und hartnäckig wiederkehrt. Mir ist aufgefallen das dann jeweils die Eiinstellung im Outlook Profil unter "Sicherheit / Netzwerksicherheit bei der Anmeldung" auf Anonym konfiguriert ist. Stelle ich dann auf "aushandeln" funktioniert die Anmeldung. Die Einstellung wird aber öfters zurückgesetzt... hättest du mir hier evtl. noch eine Idee? :confused: Gruss Claudio

Also müsste ich mittels Set-ClientAccessServer für den Exchange 2013 ebenfalls die Remote Domain setzen, korrekt?

Guten Morgen, Ich habe soeben die Zone als domain.com erstellt und die entsprechenden Einträge vorgenommen. Ist mir persönlich lieber wenn ich alles so direkt in einer Zone verwalten kann. Zudem habe ich auch die internen Einträge auf remote.domain.com umgestellt. Rufe ich ClientAccessServer auf, erhalte ich vom bestehenden SBS eine remote.domain.com Zone, vom neuen Exchange erhalte ich aber den lokalen Namen, also ex2013.domain.local/autodiscover... etc. Ist das schlimm, der Name müsste ja auch so aufgelöst werden können oder? Ich habe mal kurz bei unseren bestehenden, funktionierenden Exchange Server nachgeschaut, dort ist überall auch der interne Hostname gesetzt. Ich kenne mich hier wirklich nicht aus und möchte nur ungern Dinge verändern die ich nicht kenne, bin aber wirklich gespannt auf deine Meinung. Man möchte ja was dazu lernen :) Zudem habe ich nun in einem Outlook die Administrator Email Adresse per "internem Autodiscover", bzw. über SCP eingerichtet. Dort funktioniert alles perfekt, keine Anmeldebox, keine Entwürfe alles i.O. Kann das wirklich an der fehlerhaften, bzw. falsch konfigurierten DNS Zone gelegen haben? Vielen Dank nochmals für deine Hilfe Norbert, hast mir - wie schon oft - wirklich geholfen :) :) :) :jau: LG Claudio

Wenn ich das Template öffne sehe ich nichts was annähernd nach "Reg_SZ" oder "Reg_Expand" aussieht. Die GPO wird aber umgesetzt, beim Testuser ist in der Registry unter HKEY_CU\Software\Policies\Microsoft\Office\14.0\Outlook der Wert forcepstpath als REG_EXPAND_SZ hinterlegt mit dem entsprechend Pfad. Im Outlook wird es aber nicht umgesetzt. Aber mal etwas ganz grundsätzliches: Wie würdest du mir empfehlen vorzugehen, wenn ich eine Outlook Archivierung auf einen anderen Pfad legen möchte, unter Einbezug des %username%? Grüsse Claudio

Hups, natürlich :) Der Hinweis lautet: "Erweitere die Edittext Anweisung um ExpandableText, damit es kein REG_SZ wird, sondern ein REG_EXPAND_SZ, daß auch die Variablen "expandieren" kann." Ich denke aber das ganze ist ziemlich veraltet, ist aus einem EIntrag von 2005.

Hallo zusammen, Ich hätte doch noch eine kleine Frage. Ich möchte nun per GPO die Outlook Archivierung einschalten und das PST unter E:\OutlookArchive\Username\User.pst ablegen. Es ist also für jeden User ein Verzeichnis vorhanden und darin wird das PST abgelegt. Outlook meldet jedoch bei Verwendung von E:\OutlookArchive\%username%\user.pst "ungültiger Dateipfad". Irgendwie kann die Variable nicht aufgelöst werden. Im Internet habe ich eine Hinweis zur Veränderung des ADM Files gefunden. Da ich das aber noch nie gemacht habe möchte ich zuerst hier nochmals nachfragen :) Wie muss ich denn die GPO, bzw. das ADM File konfigurieren das die Archive entsprechend abgelegt werden? Danke & Grüsse Claudio

Okay danke! Aber nur nochmals fürs Verständis (Tut mir leid wenn ich mit dummen Fragen nerve :( ) Ich erstelle intern Einträge die per remote.domain.com und autodiscover.com auf den internen Exchange Server verweisen. Zudem stelle ich auch die internen Einträge von OA auf remote.domain.com um. Somit können Outlook Clients intern autodiscover einrichten und verbinden sich per remote.domain.com Eintrag. Das Zertifikat wurde ausgestellt für remote und autodiscover, das sollte also klappen. Korrekt? :)

Ich möchte damit sagen dass ich onehin die gesamte Umgebung morgen anfassen muss. Dann möchte ich nicht heute im Livebetrieb rumschrauben und am geht endgültig gar nichts mehr ;) Wie gesagt, bin in Sachen Exchange noch nicht wirklich versiert und möchte da nichts riskieren. Die zittrigen Hände reichen mir jetzt schon. :) Könnte ich anstelle von einzelnen Zonen für remote und autodiscover nicht auch eine Zone für die komplette .com Domain anlegen, und dort jeweils die externen Einträge (z.B. www Record) extern verweisen. Dann könnten darin der autodiscover und der remote Eintrag angelegt werden. Anschliessend könnten alle internen Einträge auf remote.domain.com umgestellt werden. Ist mein Gedankengang einigermassen korrekt oder voll am Ziel vorbei? :nene:

Hallo Norbert, Danke (nochmals und schon wieder :) ) für die Rückmeldung. Verwendet wird Outlook 2010. Wir werden morgen fix auf SMTP Direktzustellung umstellen, da der Kunde morgen onehin Feiertag hat. Heute möchte ich da nichts mehr riskieren, da der Emailverkehr aktuell funktioniert. Werde motgen sicherlich mal versuchsweise auf NTLM umstellen. Zum Thema Split DNS: Ich habe mich mal etwas in das Thema eingelesen. Wir haben aktuell auf dem internen DNS Server zwei Zonen. Einmal die normale .local Zone und einem eine remote.domain.com Zone. Innerhalb dieser Zone ist ein Eintrag (identisch mit übergeordnemetem Objekt) der auf den Exchange Server zeigt. Irgendwie kommt mir das etwas seltsam vor, hättest du mir evtl. grosszügigerweise einen Link oder einen Tipp zur Einrichtung von Split DNS auf Windows DNS Server? Im Internet werde ich mit diversen Werbeangeboten für externen Split DNS überschwemmt :wink2: Vielen Dank für die Unterstützung! Claudio

Ich wollte damit ausdrücken dass ich die mir bekannten Konfigurationsschritte durchgeführt habe, leider sind meine Exchange Erfahrungen noch relativ gering. Ich lerne aber gerne immer dazu ;) Also die externe URL von OA lautet remote.domain.com, die interne lautet Servername.domain.local. Die Methode ist auf "Aushandeln" mit "SSL Abladung zulassen" gesetzt. Das hinterlegte Zertifikat beinhaltet sowohl remote, als auch den Servernamen und Autodiscover. Danke für die Hilfe! :) Güsse Claudio Edit: Hallo nochmals. Habe mittels Get-OutlookAnywhere mal die Settings etwas überprüft. Interner und externer Hostname sind korrekt, jedoch steht bei "InternalClientAuthenticationMethod" NTLM... Ist das korrekt?

Hallo Norbert, Besten Dank für deine Rückmeldung. Hmm, seltsam, ich habe OA und Autodiscover so konifguriert wie bei einigen anderen Kunden auch schon. SSL Zertifikat welches auch autodiscover beinhaltet ist auch da, OWA Zugriff klappt problemlos... Hättest du mir evtl. einen guten Leitfaden? Würde mich gerne komplett neu in das Thema einlesen, um allfällige Verständnisfehler zu beheben... Danke & Grüsse Claudio

Guten Morgen zusammen, Ich erlaube mir zu antworten, anstatt zu editieren da es doch etwas neues gibt. Also die Emails treffen nur dann als Entwurf ein, wenn der Cache Modus deaktiviert ist. Sobald der Cache Modus aktiviert wird, treffen die Emails richtig ein. Zudem ist die Authentifizierung im Outlook Client auf "NTLM" eingestellt, dadurch wird konstant immer wieder die Anmeldebox verlangt. Wenn ich auf Standard umstelle funktioniert es. Kann ich diese Einstellung auch irgendwo auf dem Exchange vornehmen? Grüsse & einen sonnigen Tag euch allen Claudio

Hallo zusammen, Erstmal danke für die vielen Inputs. Mir ist gerade etwas ganz entscheidendes aufgefallen. Alle Emails im Posteingang die dieses Problem haben, sind plötzlich Entwürfe. Also wurden quasi alle eingetroffenen Emails zu Entwürfe. Kann man das irgendwie rückgängig machen? Die Emails werden aus dem Outlook direkt per POP abgeholt und dann im Exchange Postfach gespeichert. Ja das Prinzip ist total hässlich, wir stellen aber Ende Woche auf Direktzustellung mit eigenem Gateway um. Das Problem tritt nur mit einem Postfach auf, im Outlook sowie auch im OWA. Auf dem Server ist Trend Micro installiert, zusammen mit dem Messaging Security Agent. Edit: So, ich habe nun die Situation nochmals überprüft... Externe Mails treffen nach wie vor als Entwurf ein, aber wohl nur auf diesem einen Postfach. Interne Mails werden korrekt zugestellt. Ich habe nun mal Trend Micro installiert und werde sobald ich dazu komme den Versand testen. An was kann dieses "Entwurf Problem" sonst noch liegen? Bringt evtl. CU9 etwas? Edit2: Hallo zusammen, nochmals ich :) Mir ist in den Sinn gekommen, dass wir bei einer identischen Migration genau dieses Problem hatten (In Outlook 2010 eintreffende Mails werden als Entwurf angezeigt. Die Mails werden per POP abgerufen und dann in ein Postfach auf dem Exchange Server 2013 verschoben). Leider kommt mir, bzw. uns partout nicht mehr in den Sinn was das Problem behoben hat. Hat irgendjemand noch eine idee? :) Vielen Dank!

Hallo nochmals :) Ich habe nun "New-MailboxRepairRequest -Mailbox woshub -CorruptionType ProvisionedFolder, SearchFolder, AggregateCounts, Folderview" durchgeführt. Gemäss Eventlog scheint der RepairRequest erfolgreich gewesen zu sein. Das Verhalten ist aber nach wie vor dasselbe. Bei Doppelklick auf ein Email im Posteingang wird anstelle des Emails selbst das Fenster für ein neues Email geöffnet. Hättest du evtl. noch einen weiteren Input? Ich bin aktuell gerade dabei das besagte Postfach in ein PST zu exportieren und danach das Postfach neu einzurichten. Das ganze würde ich aber nur äusserst ungern tun... Danke! Claudio Edit: Hallo nochmals! Das ganze wird immer skuriller. Ich habe das Postfach nun komplett gelöscht und neu eingerichtet. Neue Emails können nun korrekt geöffnet werden. Doch alle alten Mails werden nach wie vor "falsch" geöffnet. Gibt es die Möglichkeit Emails zu "reaprieren"? OST / PST Repair wird denke ich nicht viel bringen oder? Ganz liebe Grüsse Claudio

Hallo, Vielen Dank für die Rückmeldung! Bei der Migration gab es keinerlei Probleme, lief alles einwandfrei. Die Verschiebung dauerte einfach relativ lange weil die Postfächer enorm gross sind. Was genau meinst du mit "geschlossenem Postfach"? Das Postfach einfach überall schliessen, oder gibt es da noch eine Möglichkeit das Postfach "offline" zu nehmen? Welchen MailboxRepair Request würdest du denn empfehlen? Diesen hier? New-MailboxRepairRequest -Mailbox tony@contoso.com -CorruptionType FolderView MIr ist soeben auch noch aufgefallen dass das Phänomen nur bei neueren Mails auftritt, also Mails die älter als gesern Mittag sind, funktionieren problemlos. Herzlichen Dank nochmals für die Unterstützung! LG Claudio

Hallo zusammen :) Ich habe hier ein (für mich) sehr seltsames Phänomen. Wir führen aktuelle eine Migration Exchange Server 2007 auf Exchange Server 2013 durch. Installiert ist Exchange 2013 SP1 mit CU8. Die Postfächer sind bereits in die neue Datenbank verschoben, alles wunderbar. Bei einem Postfach jedoch treten ganz eigenartige Dinge auf, sowohl im OWA als auch im Outlook. Wenn ich ein Email im Posteingang doppelklicke wird nicht das Email zur Ansicht geöffnet, es wird quasi direkt die Maske zur Erstellung eines neuen Emails geöffnet. Als Absender wird dann aber die eigentliche (fremde) Sendeadresse hinterlegt. Es gibt keinerlei Logs oder Fehlermeldungen, alles sieht gesund und gut aus. Hätte mir hier jemand netterweise eine Hilfestellung? Bin etwas ratlos... Danke! Gruss Claudio

Hallo nochmals, hoffe ich halte dich nicht zu lange wach :) Zuerst einmal ganz herzlichen Dank! Du hast mir den entscheidenden Input gegeben! Ich habe nun kurzfristig mal eben den Trend Micro Agent deinstalliert, nicht nur deaktiviert und siehe da - es läuft als sei nix gewesen! Vielen lieben Dank, hast mich gerettet! :thumb1: :D Ich kann nun endlich den WSUS fertig konfigurieren :cool: Ich frage mich einfach wie das passieren konnte, wir haben bei fast allen Kunden genau diese Konstellation (Server 2012 (R2) als DC mit Trend Micro und WSUS drauf). Solche Probleme habe ich aber noch nie erlebt. Selbst bei meiner Abschlussarbeit, die genau diese Thematik hatte (Auflösung Small Business Server auf Server 2012) hatte ich 1:1 den genau gleichen Ablauf ohne Probleme durchgeführt. Gibts da evtl. von Trend Micro noch n Workaround oder ne Hilfestellung? Vielen Dank nochmals von ganzem Herzen! :thumb1: :thumb1: :thumb1: Gruss Claudio