Gerber

Hey,

 

ich habe es dort bereits über die Community versucht, leider will keiner antworten .

Ich denke aber, dass ich nicht drum herum komme.

Grüße
phil

Alles klar.

Du kannst den Autodiscover Test z.B. auch aus einem anderen Profil ausführen.

Sind die Profile per MAPI verbunden?
Evtl was auf dem Postfach deaktiviert (z.B.) MAPI?

Grüße

 

Solch ein Fehler hatte noch keiner oder ein ähnliches Problem?

 

Hi,

- Hast du bereits ein neues Profil zum Test angelegt?

- Gleicher Fehler auch von anderen PCs?

 

- Was zeigt ein Autodiscover Test über Outlook mit diesem Postfach?

Grüße

Phil
 

Hallo,

Sicherheitspatch wurde per CMD über ADMIN ausgeführt?

 

Kontrolliere einmal die gebunden Zertifikate "Default Website" und Exchange Backend Sites.

 

Grüße

Phil

Moin,

 

ich kann mich hier Jan nur anschließen.

Exchange Online ist hier die richtige Wahl.

 

Grüße

Phil

Hi zusammen,

 

ich bin gerade dabei bei einem OnPremise Exchange 2016 eine Verbundvertrauensstellung mit Microsoft 365 aufzubauen.

Hierbei handelt es sich um eine aufgekaufte Firma, welche nicht in ein Hybrid Verbund aufgenommen werden kann.

 

1.

Ich habe nun die Verbundvertrauensstellung auf dem 2016er aktiviert und die Primäre Domain angegeben.

Der TXT ist ebenfalls im Public DNS veröffentlicht.

 

2.

Habe ich die Organisationsfreigabe mit dem M365 Tenant konfiguriert.

Von OnPremise nach M365 wurde diese selbständig korrekt gefunden.

Von M365 nach OnPremise hat er die Verbindung nicht selbständig gefunden, weswegen ich diese Verbindung per Powershell hergestellt habe.

 

 

Problem:

 

Die OnPremise Benutzer können ohne Probleme die Frei / Gebucht Zeiten von den M365 Benutzern abrufen.
Die M365 Benutzer bekommen aber keine Frei / Gebucht Zeit vom OnPremise Exchange Server.

 

 

Autodiscover Test über "Testconnectivity Center" ist erfolgreich.

 

 

Hat jemand eine Idee oder einen TIpp hierzu?

 

Crosspost:

 

Verbundvertrauensstellung Organisationsfreigabe OnPremise M365 - Administrator

Grüße

Phil

 

 

Ein Nachtrag:

Das mit dem Autodiscover von extern hatte ich erst nach der Einrichtung der Organisationsfreigabe nochmals genauer angeschaut.
Nach dem ich dies korrigiert hatte und über das Remote Connectivity Tool Autodiscover sauber funktioniert, wurde auch die Organisationsfreigabe in M365 automatisch und ohne einen Fehler erstellt.

 

Leider funktioniert der Zugriff von M365 auf OnPremise allerdings immer noch nicht.

 

 

Hi zusammen,

 

ich stehe gerade etwas auf dem Schlauch.

Folgendes ist gewünscht:

 

Ist es möglich, zwischen zwei M365 Tenants eine Verbundvertrauensstellung herzustellen, damit die Kalender vom einem Tenant für das andere freigegeben werden können.
Wunsch ist, dass diese auch bearbeitet werden können und nicht nur lesend zur Verfügung stehen.

 

Danke im Voraus.

 

Grüße

Phil

vor 1 Stunde schrieb tsaenger:

Ich lasse es nun aus der CMD mit Adminrechten nochmal drüberlaufen. Ich bin gespannt

Danach wird es vermutlich wieder funktionieren 👌😉

 

vor einer Stunde schrieb NorbertFe:

Warum müssen denn immer alle erst auf die Nase fallen, _bevor_ sie mal lesen was in jedem Update geschrieben steht. ;)

 

😅😅

Leider muss es immer erst knallen 🙈. 

Hast du das Sicherheitsupdate über CMD per Admin ausgeführt? 

 

Falls nein, nochmal drüber installieren. 

Yes.

Wird immer nur das CU angezeigt.
Ansonsten nutzte das "HealthChecker" Powershell Script.

 

Dort bekommst du die richtige Build Nummer ausgegeben:

 

 

Grüße

Phil

 

Das ist korrekt und split DNS 👍😊

 

Nochmal die Frage, was passiert wenn du zu diesem Zeitpunkt auf "Senden und Empfangen" klickst.
Wird die Mail dann versandt?

 

 

vor 3 Minuten schrieb toaster780:

Kann es noch mit der Shared Mailbox Grösse 33 GB zu tun haben ? Ok, ist sehr gross aber kann das Problem dadurch entstehen ?

Mit der Größe der Shared Mailbox hat es nichts am Hut.

 

vor 1 Minute schrieb NorbertFe:

Wenn du schon anonymisieren willst/musst, dann solltest du aber auch alle Bereiche berücksichtigen. ;) .lu

Da hat Norbert Recht 🙉...

 

 

Nutzt du den Reg Key "DelegateSentItemsStyle"?
 

Hello,

 

der Fehler passiert nur von der Shared Mailbox?
Was passiert, wenn du in dem Moment auf "senden und empfangen" klickst, wenn die Mail im Postausgang hängt, geht diese dann raus?

 

Grüße

Phil

Na dann kannste ja mit der Migration loslegen .

 

 

Na dann poste doch mal den kompletten Teil bitte.

 

vor 5 Minuten schrieb MHeiss2003:

Ein Postfach, das auf dem onPremise Exchange erstellt wurde und vorhanden war, ist nach M365 migriert worden. 

Routing Adresse ist vorhanden. 

Alles klar, perfekt.
Genau, sonst würde die Migration sowieso fehlschlagen, wenn die Routing Adresse bei der Migration im Postfach (Benutzer) fehlt.

 

 

vor 5 Minuten schrieb MHeiss2003:

Nachdem ich bei Microsoft in der Anleitung zur Vorbereitung des HCW gelesen habe, dass die autodiscover Einträge von extern auf den lokalen Exchange laufen müssen, habe ich auf dem externen DNS System den DNS-Eintrag autodiscover.MEINEDOMAIN.de auf die externe feste IP-Adresse geleitet, diese geht dann auf den lokalen Exchange. 

 

Korrekt.
So muss es auch sein. Der Autodiscover muss auf den lokalen Exchange zeigen (public IP vom Anschluss). Über die Routing Adresse wird dann das Postfach nach M365 aufgelöst.

Wie sieht es mit der Frage von "mirko" aus?
Hast du den Autodiscover nach M365 evlt zuvor verboten?

Hast du es mit einem neuen Profil getestet?

Ist dies ein Test Benutzer oder hast du mehrere Benutzer nach M365 migriert?

Grüße

#######

 

Zitat

Ist dies Deiner Meinung nach notwendig, zumindest solange, bis ich den onPremise Exchange deinstalliert und von Netz habe? 

 

Nein, dieser Eintrag darf nicht gesetzt sein.
Mit diesem Eintrag wird Autodiscover nach M365 unterbunden.
 

Hi Mario,

hast du ein neues Postfach über den lokalen Exchange in M365 erstellt oder hast du ein Postfach nach M365 migriert?

Hat dieser Benutzer eine Routingadresse hinterlegt bekommen "Adressrichtlinie durch Hybrid" xxx.xx.mail.onimicrosoft.com.

Wie ist der lokale Server eingerichtet, zwecks Zertifikaten und Split DNS?

Grüße

Phil
 

Hallo,

 

ich konnte es bisher bei uns selbst und bei unseren Kunden nicht feststellen.

 

Grüße

Phil

vor 3 Minuten schrieb wolfiru:

Ja, das habe ich schon befürchtet, dass ich mir hier jemanden externen kommen lassen muss. Sehr ärgerlich so ein Aufwand, nur weil diese iPhones das nicht ignorieren können und sich ein paar Mitarbeiter das einbilden haben zu müssen.

Naja, dafür hast du dann einen korrekt konfigurierten Exchange Server...

Ich besitze zwar kein IPhone, bilde mir aber durchaus auch ein, dass Mails/Kalender/Kontakte auf dem Handy doch auch wichtig sind .
 

Du kannst keine öffentlichen Zertifikate für interne Namen ausstellen.
Also z.B. exch-01.domain.local kann nicht ausgestellt werden.

Im Standard hören die Exchange Server allerdings auf interne Namen und SPLIT DNS muss zunächst von dir konfiguriert werden.
Nach dem du dies korrekt konfiguriert hast, kannst du die Zertifikate binden.

In der Regel werden 2 SANs ins Zertifikat aufgenommen.

autodiscover.domain.de

mail.domain.de oder outlook.domain.de oder was auch immer du willst.

 

Eventuell sollte dir hier jemand unter die Arme greifen, der bereits etwas mehr Erfahrung in Exchange hat und dir die Fragen beantworten und die Konfiguration für SPLIT DNS durchführen kann.

 

 

 

Gerade eben schrieb wolfiru:

Ich hab jetzt 1.5h versucht das zum Laufen zu bringen. Leider ohne Erfolg. Zuerst muss man da noch ein Posh-ACME installieren, damit das Script funktioniert. Dieses will wieder irgend ein NuGet installieren und bricht mir dort immer mit einer Fehlermeldung ab, dass kein Anbieter NuGet gefunden werden kann. Ich fürchte da komme ich nicht wirklich weiter.

 

Für diese Zeit hättest du bereits mindestens 3 Zertifikate kaufen können 😅.

Ich würde an dieser Stelle nicht lange rummachen und wie @mikro bereits geschrieben hat, ein öffentliches Zertifikat kaufen.

 

Edit:

Da war jemand schneller 🙉😅

Moin,

 

wie du schon sagst, musst du hierfür 3td Party Tools nutzen.
Hierzu einfach einmal die Suchmaschine bemühen und du findest einige.

 

 

Grüße

Phil

 

Genau.

Aber dann kann ich das Zertifikat gleich zuweisen und später den Patch einspielen.
Danke dir 👍

Yes. 👍

Wenn ich das Zertifikat zuweise sollte nichts mit den Clients passieren, richtig?

Lediglich wenn ich ein IISReset durchführe?