variousos 0 Geschrieben 6. August 2015 Melden Teilen Geschrieben 6. August 2015 Guten Morgen, kann mir jemand aufzeigen, wie ich nachstehendes gewährleisten könnte? Auf einem Server läuft Exchange mit dem Mailaccount "xyz.net", die Domäne heißt auch "xyz". Auf einem 2. Server habe ich die Domäne "xyz.local", habe Exchange installiert und möchte dort ALLE Mails an/von dem Account "xyz.net" bekommen/verschicken. Was muss ich dafür tun? DANKE für die Antwort LG Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 6. August 2015 Melden Teilen Geschrieben 6. August 2015 Kannst du das nochmal so erklären, dass man damit was anfangen kann? Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 6. August 2015 Melden Teilen Geschrieben 6. August 2015 Eine Weiterleitung einrichten. Aber so recht verstehe ich nicht, was du da überhaupt machen willst. Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 6. August 2015 Autor Melden Teilen Geschrieben 6. August 2015 o.k....also: Es bleibt dabei, dass ich meinen "produktiven" Server (um die Frage von letzten zu beantworten...nein, ich habe keine Firma (mehr), sondern betrachte es als ein Hobby, in dem ich an vielen Stellen noch "hinein wachsen" muss) neu erstellen möchte. Auf dem 2. Server habe ich eine "local.Domäne" erstellt. Der installierte Exchange-Server (als auch die PKI) ist Mitglied dieser Domäne. In der Konfiguration vom Exchange habe ich allerdings die Daten von meinem "normalen" Mailaccount "xyz.net" benutzt. Intern funktioniert das versenden/empfangen von Mails...nach aussen nicht.In meiner Hardwarefirewall habe ich die Regeln entsprechend eingegeben...das kann es nicht sein! Ich denke, dass es an den MX-Record etc liegt...oder? Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 6. August 2015 Melden Teilen Geschrieben 6. August 2015 Aha "es funktioniert" nicht. Geht's auch technisch spezifischer? ;) Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 6. August 2015 Melden Teilen Geschrieben 6. August 2015 Wieso soll der Server neu installiert werden? .local ist eine schlechte Idee, Testumgebung kann man das machen, produktiv schlechte Idee. MX-Record hat nur was mit empfangen zu tun, nicht mit versenden. So recht klar ist mir immer noch nicht was du eigentlich machen willst oder wo es hakt. Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 6. August 2015 Autor Melden Teilen Geschrieben 6. August 2015 Hallo @Doso, ich möchte den Server neu installieren, weil er mir ein paar Probleme macht. Es mag sein, dass ich diese Probleme mit Eurer Hilfe beseitigt bekomme...dem ist wahrscheinlich so! Und wenn "local" eine schlechte Idee ist, dann zeigt mir doch einen anderen Weg auf, nachdem ich Euch das beantwortet habe, was Ihr dazu wissen müsstet... Aber das alles kann doch auch nur funktionieren, lass es mich auch bitte so "aussprechen", wenn nicht immer hinterfragt wird, warum ich z.B. eine zweistufige PKI haben möchte. Also...folgendes stimmt nicht mehr auf meinem "produktiven" Server (das einzig wirklich produktive ist, dass er mir bisher zuverlässig meine Mails generiert...und dass darauf eine Firewall eingerichtet ist, die funktioniert und ein WSUS-Server, der auch meine Clients mit Updates versorgt): Die vorher installierte PKI (eine "einfache") habe ist deinstalliert, weil sie sich, ich hatte es in meinen anderen Threads bereits erwähnt...nicht mehr startete. Insbesondere die Exchange-Zertifikate haben noch Gültigkeit...aber ich möchte eine gewisse "Sicherheit" haben, dass alles weiterhin gut läuft! Das zweite ist, dass ich auf dem Host-Dashboard nachstehende Meldung bekomme: SRV-XXXXX xxx.xxx.xxx.x Online - Leistungsindikatoren wurden nicht gestartet. 06.08.2015 19:52:18 00253-50000-00000-AA068 (Aktiviert). Daneben kann ich als "Exchange-Admin" auf meinem normalen Mailaccount kein neues oder zurückgesetztes Passwort mehr vergeben. Es kommt sofort die Fehlermeldung: "Fehler bei Active Directory-Vorgang mit SRV-XXX.abcdefgh.net. Bei diesem Versuch ist kein Wiederholungsversuch möglich. Zusätzliche Informationen: Zugriff verweigert. Active Directory-Antwort: 00000005: SecErr:DSID-031A1256, problem 4003 (INSUFF_ACCESS_RIGHTS), data 0" Mir ist klar, dass es sich um ein Rechteproblem handelt. Aber ein Jahr lang war keine Meldung dieser Art...und ein Bekannter...selbst MS- und Cisco-durchzertifiziert, meinte, dass ich das mit einem radikalen Schritt ändern sollte. Was nicht heißt, dass ich alles auf "die Goldwaage lege". Ich war fast 30 Jahre im "nicht-technischen" IT-Vertrieb (bis zur Himalaya- und Non-Stop-Kernel von Digital (die sogar heute bei vielen Telekom-Unternehmen noch laufen) und weiß, dass das was der eine meint nicht die Meinung des anderen ist! So...und jetzt möchte ich das entweder dieser Server ohne Probleme weiter läuft...oder ich den neu erstelle. Und auf dem 2. Server möchte ich ein...ich nenne es von mir aus "Backup-Malisystem" installieren. Und wenn "local" die schlechte Idee ist, wie bereits erwähnt, dann nennt mir eine andere Alternative... Zitieren Link zu diesem Kommentar
Doso 77 Geschrieben 6. August 2015 Melden Teilen Geschrieben 6. August 2015 (bearbeitet) .local vermeidet man, weil man keine Zertifikate einer externen Zertifizierungsstelle dafür kriegt: https://icertificate.eu/de/unternehmen/aktuelles/das-ende-von-dot-local.html - weil es da u.U. "komische" Probleme geben kann wie https://support.apple.com/de-de/HT204684 und es halt einfach gegen Bast Practice ist. Am einfachsten hat man halt eine gültige Adresse z.b. mydomain.de registriert und verwendet diese dann auch für Zertifikate, kostet nicht die Welt. Dann spart man sich das Gebastel mit PKIs komplett. Das du als "Exchange Admin" dein Passwort nicht mehr ändern kannst, z.B. über Webmail, habe ich so auch schon gesehen. Man sollte halt nicht mit einem entsprechend hoch privilegierten Account (z.B. Domain Admin) mit Exchange Admin arbeiten. Dann kommt nämlich ein Schutz-Mechanismus des AD daher und unterbricht auf dem Administrator Account die Vererbung der Berechtigungen und somit hat der Exchange Server keine Berechtigung mehr auf diesen Account und schon knallt es. Zum nachlesen: http://www.msxfaq.de/konzepte/adminsdholder.htm bearbeitet 6. August 2015 von Doso Zitieren Link zu diesem Kommentar
variousos 0 Geschrieben 8. August 2015 Autor Melden Teilen Geschrieben 8. August 2015 Guten Morgen @Doso, ich danke Dir für die Erläuterungen zum Thema "local". Ich habe ja eine eigene "net-Domäne"...aber eben auf meinem anderen Exchange-Server. Gibt es denn keine Möglichkeit diese auf dem anderen Server auszuführen? Vielleicht gestaltet es sich auch so, dass es bei dem "Haupt-Server" zu einem Service-Fall kommt. Es gibt Meldungen im Eventlog (Fehler 19 und 27), die augenscheinlich den Prozessorkern und den Arbeitsspeicher (Einzelbit-ECC) betrifft. Ich will dazu einen Call eröffnen. Umso dringender könnte es sein, dass ich nach einer Möglichkeit suche mit dem Exchange umzuziehen...oder ihn auf dem 2. Server neu zu erstellen... Wie sähe hier Eure Vorgehensweise aus? DANKE Zitieren Link zu diesem Kommentar
NorbertFe 1.835 Geschrieben 8. August 2015 Melden Teilen Geschrieben 8. August 2015 Du willst wissen, wie man eine zweite SMTP Domain einrichtet? Ich sag's nochmal beschreibe sinnvoll und klar dein Problem. ;) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.