der_Mausbiber

Guten Abend, ich habe ein altes Active Directory Netz (2012R2) und möchte jetzt ein neues aufsetzen (2019). Es gibt keine Migration sondern eine frische Neuinstallation. Das Problem sind nun die Benutzerprofile auf den einzelnen Client PC's. Diese müssen zuerst irgendwie komplett gesichert und danach auf die neue Domäne übertragen werden, vorallem die Passwörter auf Webseiten und dergleichen. Im Internet scheint es jede Menge Tools dafür zu geben, die Frage ist nur was diese taugen. Deshalb wollte ich euch mal fragen wie ich hier am besten vorgehe um alle Benutzereinstellungen und Passwörter mit in die neue Domäne zu nehmen? Welche Tools könnt ihr empfehlen?

Die Aussage stimmt so einfach nicht, ich lese jeden Link hier und auch viel im Buch. Ich verstehe nur nicht alles und habe den Zusammenhang noch nicht ganz verstanden. Aber ich versuche es wirklich. Wenn ich aber so gar nicht auf eure Tipps reagieren würde, dann würde es jetzt auch nicht funktionieren.

https://www.frankysweb.de/exchange-2016-die-basiskonfiguration/ Also ich hätte darauf gewettet das die Konfiguration bei mir die gleiche war, aber nachdem das Script laufen gelassen habe (natürlich mit angepassten Daten) ging es auf einmal. Jetzt klappt alles prima, ohne Zertifikat-Fehler. Dabei habe ich ehrlich die URL's in den virtuellen Verzeichnissen gleichgesetzt, ich muss irgendwo etwas übersehen haben. Verdammt. DANKE Brauche ich jetzt überhaupt noch ein SAN-zertifikat wenn es anscheinend mit dem Wildcard auch geht?

Im Augenblick stehe ich komplett auf dem Strauch. Okay, das Outlook intern wegen dem Zertifikat meckert ist das eine. Das ich extern aber erst gar keine Verbindung bekomme ist wieder was ganz anderes. Beim Outlook 2016 AutoDiscover Test von extern bekomme ich als server: server.meine-firma.local zurück und ich denke das müsste doch eher mail.meine-firma.de heißen. Aber im Moment bin ich etwas deprimiert :(

Ich habe mir ja das Buch "Exchange Server 2016" von O'Reilly besorgt, aber irgendwie hilft mir das im Augenblick nicht weiter.

Ich würde es aber gerne lernen.

Welche Anleitungen meinst du? (stehe wohl gerade auf dem Schlauch) Ich wollte es mir ja nicht zu einfach machen :cool: ... nein, Spaß beiseite, das die SSL-Zertifikate mir derart Ärger bereiten hatte ich nicht auf dem Plan. Aber bitte, kann mir vielleicht jemand erklären wie ich das mit dem Wildcard-Zertifikat hinbekomme? Ich wäre euch wirklich dankbar. Immerhin sind wir jetzt doch schon soweit gekommen, viel kann doch eigentlich nicht mehr fehlen? Zumindest hoffe ich das. Niemand einen weiteren Tip für mich?

1 & 1 hat da nicht die große Auswahl. Geht es damit den nicht, bzw. liegt es am Zertifikat?

Nein, natürlich nicht. War nur schon zu spät. Also Fehlermeldung: Der Name auf dem Sicherheitszertifikat stimmt nicht mit dem Namen der Website überein. Name der Website: server.meine-firma.local Name des Zertifikats: *.meine-firma.de Das gleiche passiert auch beim Senden von E-Mails. Irgendwo scheint noch was zu harken. iPhone-Einrichtung kann ich später am Tag testen lassen, da kommt wer mit einem Gerät. Dann bleiben wir doch hier. Also wie schon gesagt. Externer Ping auf ... ... mail.meine-firma.de -> statische T-Online IP ... autodiscover.meine-firma.de -> statische T-Online IP Interner Ping auf ... ... mail.meine-firma.de -> lokale Exchange Server IP ... autodiscover.meine-firma.de -> lokale Exchange Server IP Zertifikat lautet auf: *.meine-firma.de Und das habe ich erstens im ExchangeAdminCenter importiert und dem IIS zugewiesen, sowie per Shell dem SMTP-Server. Aber irgendwo muss ich noch was vergessen haben. Router, bei dem habe ich wie ganz oben angegeben die Ports per NAT freigeschaltet. Ist ein DrayTek 2820 - also nichts besonderes.

Ja, habe ich ja verstanden ... beim nächsten mal versprochen! So, nochmal zu 3) Ich habe mal intern einen Client ans Netz gehängt und Outlook dort gestartet. Ergebnis: Zuerst meckert er über das SSL-Zertifikat (macht er extern nicht), wenn ich das aber akzeptiere, dann funktioniert es. Extern meckert er nicht über das Zertifikat, geht aber auch nicht.

Ne, ich hatte gehofft ich müsste noch irgendwas im Exchange-Server einrichten, bzw. ich hätte dort irgendwo einen Fehler gemacht. Weil ja Outlook auch noch nicht will. Aber ich glaube dir schon, deswegen mache ich mir ja schon Gedanken wie das mit der Umstellungen und den Mitarbeitern wird.

Ich habe 6.0.1 ^^ Und verdammt, wenn das so ist mit Android, da kommt wieder ein Großteil der Belegschaft nicht alleine mit klar :(

zu 1) Das ging aber mit den alten Einstellungén "instand" ^^ Aber okay, ich teste das mal. zu 2) Tz tz, keine Vorurteile. Habe leider kein Windows Phone/iPhone zur Verfügung, bzw. hat auch keiner im Bekanntenkreis. zu 3) Muss ich mal testen. Und wow bist du schnell :)

So, war wegen Krankheit etwas ausser Gefecht gesetzt. So, ich habe mir die Ganzen Dinge mal zu Herzen genommen Folgende Dinge habe ich im Testsystem geändert: 1) externe Domains bei 1 & 1 - mail.meine-firma.de -> zeigt auf statische T-Online IP - autodiscover.meine-firma.de -> zeigt auf statische T-Online IP 2) SSL Ich habe mir ein neues Zertifikat besorgt mit "*.meine-firma.de", d.h. alle Subdomains sind eingeschlossen (auch autodiscover) 3) NAT Die Portumleitungen habe ich gelassen wie sie waren 4) Akzeptierte Domänen Ich habe "meine-firma.de" auf "Autoritativ" umgestellt 5) interner DNS-Server Ich habe eine Forward-Lookupzone (als weitere Primäre Zone) "mail.meine-firma.de" eingerichtet und dort einen neuen Host angelegt, dabei Host leer gelassen und nur die interne IP des Exchange-Servers angegeben. Das gleiche habe mit "autodiscover.meine-firma.de" gemacht. Wenn ich von extern auf "autodiscover/mail.meine-firma.de" pinge erhalte ich als Ergebnis die statische T-Online IP. Wenn ich das gleiche aus dem internen Netzwerk mache, dann bekomme ich als Ergebnis die interne Exchange-Server IP 6) User Ich arbeite nicht mehr mit 2 x getrennten Benutzern (einer für Server & einer nur für Exchange), sondern nutze die im System angelegten Nutzer. Dafür habe ich als UPN-Suffix "meine-firma.de" eingetragen und im Active Directory die Benutzeranmeldungen auf die E-Mail-Adresse geändert, sprich "alias@meine-firma.de" 7) POP & IMAP Habe ich erstmal wieder ausgeschaltet. Jetzt frage ich mich, was ich noch fehlt, bzw. wo ich etwas falsch gemacht habe - weil es klappt immer noch nicht so ganz. Folgende Probleme habe ich aktuell: 1. Es dauert ca. 5 min bis eine E-Mail ankommt. Wenn ich z. Bsp. eine E-Mail von gmail an das Exchange-Konto sende, dann erscheint Sie erst nach ca. 5 min in OWA. Sende ich aus OWA dann eine Antwort, erscheint diese sofort bei gmail. Senden läuft also in Echtzeit, empfangen mit 5 Min Verzögerung. 2. Exchange Einrichtung unter Android. Nach der Abfrage von E-Mail & Passwort komme ich zu dem Dialog mit den Einstellungen zum Posteingangsserver. Und dort steht dann nur "meine-firma.de" anstatt "mail.meine-firma.de". Wenn ich das nicht manuell ändere, dann scheitert die Exchange Einrichtung. Danach allerdings läuft unter Android alles (außer E-Mails empfangen, auch hier ca. 5 min Verzögerung) 3. Outlook 2016 Klappt irgendwie nicht. Die Einrichtung läuft prima, er sagt es wäre alles okay und ein Neustart notwendig. Dann starte ich Outlook neu und sofort wird gemeckert das keine Verbindung zu Exchange besteht. Dann beendet sich Outlook und beim nächsten Start ist das Exchange-Konto wieder vergessen. Ich habe das Gefühl das eigentlich gar nicht mehr soviel fehlen kann, oder? Die SSL-Zertifkate müssten jetzt stimmen, Split-DNS hoffe ich auch. Also woran kann es noch liegen?

also folgende DNS-Einträg: autodiscover.meine-firma.de > 192.168.178.2 mail.meine-firma.de > 192.168.178.2 Richtig? Vielen herzlichen Dank. Ehrlich, ich weiß eure Hilfsbereitschaft zu schätzen und das Ihr trotz meiner Naivität sachlich und freundlich bleibt. Danke :) Ich werde das alles nachher testen.