eotil

Hallo, ich baue derzeit eine größere Exchange-Umgebung mit 4 Servern inkl. Witness und einer entsprechenden DAG auf. Ich bin kein nativer Microsoft-Admin, kann mich aber gut einlesen und hab das System auch soweit schon stehen. Netzwerktechnisch ist mir das aber zu offen und das soll nun restriktiver gehandhabt werden. Leider suche ich mir im Internet die Finger wund, welche Ports nun für einen reibungslosen Betrieb wirklich gebraucht werden. Ohne jemanden auf den Schlips treten zu wollen, aber die Dokumentation von Microsoft ist eine absolute Katastrophe. Ich bin es gewohnt mir Sachverhalte anzulesen, gute Dokumentationen zu haben oder in Man-Pages herumzusuchen. Fündig werde ich eigentlich immer. Nicht jedoch zu Exchange... Gibt es irgendwo eine gescheite Übersicht wo ich ablesen kann, was ich für welchen Dienst brauche? Über DNS, AD-Anbindung und sonstige Basics gehts gar nicht, es geht explizit um notwendige Netzwerkverbindungen für den reibungslosen Betrieb des Exchanges an sich. Los geht es hiermit: https://docs.microsoft.com/de-de/exchange/plan-and-deploy/deployment-ref/network-ports?view=exchserver-2019 Interessant, Microsoft nennt einige Ports, vergisst aber mal, dass für den Frontend Transport Service, Transport Service und Mailbox Transport Service weitere Ports benötigt werden (mind. 2525, 465, 475, 745 und ggf. 717 und 587). Das habe ich aus einer Drittquelle, auf die ich mich eigentlich nicht verlassen möchte. Zu erwarten wäre, dass Microsoft das in einem entsprechenden Artikel erwähnen würde, dem ist aber leider nicht so: https://docs.microsoft.com/de-de/exchange/mail-flow/mail-flow?view=exchserver-2019 Für den Witness brauche ich wohl SMB 445, aber in welche Richtung lässt Microsft offen: https://docs.microsoft.com/de-de/exchange/high-availability/manage-ha/manage-dags?view=exchserver-2019 Für die DAG brauche ich TCP 64327, Richtung auch nicht ganz klar: https://docs.microsoft.com/de-de/exchange/high-availability/manage-ha/manage-ha?view=exchserver-2019 Für Clusterdienste kommt noch was dazu, Port UDP+DTLS+TCP 3343, TCP 135, UDP 137, UDP 1024-65535, UDP 49152-65535 (das ist doch bereits bei 1024-65535 enthalten?!): https://docs.microsoft.com/de-de/troubleshoot/windows-server/networking/service-overview-and-network-port-requirements Über die Notwendigkeit von TCP 444 bin ich jetzt auch schon gestolpert, habe aber den Hintergrund noch nicht identifiziert. Ich kann mir nicht vorstellen, dass jeder Exchange Admin sich quer verteilt über das Internet alle Netzwerk-Anforderungen zusammensuchen muss. Auf Trial-and-Error hab ich ehrlich gesagt bei so einem teuren Produkt kein Interesse. Vielleicht bin ich da von Unix und OpenSource zu sehr verwöhnt, dass alles gescheit dokumentiert ist, oder der Hase läuft bei Microsoft anders und ich suche nur an der falschen Stelle. Ich kann natürlich nicht ausschließen, dass meine Informationsbeschaffung für MS-Produkte nicht gut ist, aber das Internet kann ich eigentlich bedienen.... Für Hilfe wäre ich sehr dankbar! eotil

Danke für den Hinweis. CodeTwo hab ich bereits getestet, es beherrscht leider keine Folder Exclusion und migriert alle Ordner auf die der Benutzer Zugriff hat. Das funktioniert leider nicht, da es auch eine Art "Shared Mailbox" auf dem Linux-System gibt, welches dann jeder berechtigter Benutzer nach der Migration in seinem eigenen Postfach hat. Daher ist die Folder-Exclusion zwingend erforderlich.

Ich werde in Tranchen jeweils ein paar Hundert Mailboxen migrieren, die im Maximum etwa 1GB groß sind.

Der Fullaccess ist für meinen Benutzer nicht verfügbar, jedoch kann dieser an ein Tool über Application Impersonation delegiert werden. Somit bin ich leider doch an die EWS/Application Impersonation gebunden.

Weil ich die User-Passwörter bei Application Impersonation nicht kennen muss. Daher scheidet imapsync leider aus.

Hallo, ich bin auf der Suche nach einem Migrationstool um Postfächer auf einen lokalen Exchange 2016 Server zu migrieren. Leider erfüllen die bisher gefunden Tools nicht meine Anforderungen, sodass diese ungeeignet sind. Die Quelle ist ein Linux-Mailserver, weshalb eine Migration auf Filesystem-Ebene ausscheidet. Die Quelle muss daher definitiv per IMAP, das Ziel ist ein Exchange 2016 Server On-Premises. Hier würde ich gerne die EWS-Schnittstelle nutzen bzw. die Application Impersonation. Aber auch andere Varianten des Imports wären theoretisch möglich (pst-files z.B.). Die mit wichtigste Anforderung ist aber, dass bestimmte Ordner ausgeschlossen werde können (Folder Exclusion). Ich möchte also vom Altsystem nicht alle Benutzer-Ordner migrieren. Hier sollen explizit Ordner ausgeschlossen werden können. Am einfachsten wäre eine Exclude-List, in die ich einfach Ordnernamen eintragen kann, ggf. sogar mit Wildcards. CodeTwo funktioniert im Test soweit, aber die Folder-Exclusion beherrscht es nicht und scheidet daher leider aus. Hat jemand da eine Tool-Empfehlung für mich? Eine Cloud-Lösung macht hier keinen Sinn, da beide Systeme on-prem sind und ich ehrlich gesagt nicht alle Emails durch eine fremde Cloud laufen lassen möchte. Vielen Dank vorab