OscarWilde

Hallo zusammen, ich musste vor kurzem ActiveSync für iPhone und Co einrichten was auch soweit funktioniert hat. Unter der Adresse https://mail.domain.com/exchange'>https://mail.domain.com/exchange kommunzieren die Endgeräte einwandfrei (auch z.B. ein Mac). :) Sobald der User sich aber intern im Netz befindet z.B. mit dem iPhone im hauseigenen WLan kann diese Adresse nicht mehr korrekt aufgelöst werden oder es hakt am Zertifikat. :confused: Leider bekomme ich vom iPhone keine sinnvolle Rückmeldung. :rolleyes: Mit dem https://www.testexchangeconnectivity.com/ kann ich nur von außen testen. Verwende ich intern den Browser und rufe https://mail.domain.com/exchange auf, bekomme ich ein Loginfenster aber kein Login geht (Forward-Lookupzone habe ich eingetragen). Rufe ich https://192.168.x.x/exchange auf bekomme ich eine Zertifikatswarnung aber ich kann mich einloggen. Ich kann mich daran erinnern, dass ich irgendwas an der formularbasierten Anmeldung ändern musste, damit das mit dem iPhone von extern klappt, leider habe ich das Tutorial verschlampt :rolleyes: und weiß nicht mehr so recht was ich da gemacht habe. Könnte es damit zusammenhängen? Danke schon mal im Voraus für eure Tipps! Frank Nachtrag: Das hier habe ich gemacht, damit es funktionierte: http://www.tokessa.de/artikelanzeige-it-faq/items/ActiveSync_vs_FormBased_Authentication.html

Hallo zusammen, ich habe einem Benutzer vollen Zugriff auf die info@domain.de Mailbox gegeben und ihm diese in seinem Exchange auch als weiteres Postfach hinzugefügt. Alles so weit so gut aber er ist nicht in der Lage E-Mails die in diesem Postfach ankommen weiterzuleiten. :confused: Ich finde irgendwie nicht die Möglichkeit ihm die Rechte zu geben (bei anderen habe ich es bereits gemacht), ich stehe grade voll auf dem Schlauch. :rolleyes: Kann mir jemand mal einen Tipp geben? Wäre super! :D Frank

Das Zertifikat existierte schon und es wurde nicht mehr nach dem Namen etc. gefragt. Ich habe das Zertifikat gelöscht und ein neues angelegt, dann wurde auch nach dem Namen der Organisation etc. gefragt. :) Hier übrigens noch eine Anleitung die ich in dem Zusammenhang gefunden habe: IIS SSL Certificate CSR Creation - Microsoft IIS 5.x or 6.x Gruß, Frank

Hallo zusammen, ich habe für unseren Exchange (2003) ein Zertifikat bestellt und einen CSR erzeugt. Jetzt habe ich die Rückmeldung, dass folgende Daten noch fehlen: Ich konnte nur nicht finden, wo ich diese Daten eintrage, im Internetinfomationsdienste-Manager kann ich zwar den CSR erzeugen aber ich finde keine Möglichkeite diese Angaben zu ändern oder ergänzen. :confused: Kann mir jemand sagen wo ich das mache? Danke! Frank

Danke, genau sowas habe ich gesucht!

Hallo zusammen, wie erzeuge ich ein CSR auf einem Exchange 2003 Server? Ich hab bisher nur nur Anleitungen für Exchange 2007 gefunden. Bräuchte bitte mal einen Tipp. :rolleyes: Danke! Frank

Stimm grundsätzlich schon, hier wurden nur grade 37 Leute entlassen und da hab ich etwas Argumentationsprobleme im Moment. ;-)

Ich hab ja jetzt nur die subdomain mail.domain.com eingetragen, das stört sich nicht mit www . domain.com. So funktioniert es auf alle Fälle erst mal. Danke!

Hat sich erledigt, danke habs hingekommen! Gruß, Frank

Danke für eure Erfahrungen, ich hab nur eine Serverlizenz zu wenig, ich musste schon Rational Rose und Blackberry auf eigene Server spielen und jetzt gehen mir die Lizenzen aus. :( Na mal sehen, ich werde mich wohl auf den längeren Weg machen und es "zu Fuß" umziehen wie auch immer die Aufteilung sein wird. :rolleyes: Danke! Frank

:( Dumme Frage: Soll das eine primäre, sekundäre oder Stubzone sein? Sorry, ich bin da echt nicht auf dem laufenden... ich bin in diesem Assistenten gelandet und die Fragen erschiessen sich mir nicht so ganz...

Hallo zusammen, ich habe unsere Umgebung inzwischen erfolgreich virtualisiert auf ESX 3.5 und die Fileserver etc. laufen alle prima. Zu guter letzt steht jetzt noch ein Server (2K3) an der sowohl DC als auch Exchange und DNS beherbergt. Kann das auch mit dem vmwareconverter funktionieren? Hat das schon mal jemand gemacht? Ich hab so ein wenig Sorgen, dass mir das alles um die Ohren fliegt. :suspect: Vielleicht hat ja schon jemand Erfahrungen gemacht damit, würde mich einfach mal interessieren. Gruß, Frank

Hallo zusammen, ich habe die Konstellation, das der Exchange Mailserver von außerhalb unseres eigenen Netzwerkes völlig korrekt über mail.domain.com zu erreichen ist also auch OWA usw.. Will man die gleiche Funktionalität aber auch im Haus haben, muss man die interne IP verwenden (bei uns 192.168.0.1) um mit Exchange zu kommunizieren, was aber dumm ist, seine Einträge auf dem Notebook im Haus immer wieder ändern zu müssen. Der Provider unserer managed Firewall sagte, dass müsse ich auf unserem eigenen DNS Server (2K3) einrichten. Das ist leider so gar nicht meine Baustelle aber aus mangel an Leuten bleibt es nun an mir hängen. :suspect: Im Prinzip müsste ich bei internen Anfragen auf mail.domain.com eine andere IP zurückgeben, soweit so klar, nur wie? Kann mir jemand erklären oder ein Toutorial nennen, wo erklärt wird, wie und wo das im Detail gemacht wird? Ich bin da immer etwas unsicher da ich eigentlich Programmierer bin und damit nichts zu tun habe. Danke für jeden Tipp!

Sorry, Exchange 2003.

Ja, wir reden von extern. Aber ein Eintrag von webmail.domain.tld auf die IP reicht doch nicht, oder? Es muss doch auf das Verzeichnis /exchange zeigen, oder liege ich da falsch. Schliesslich soll da ja das OWA angezeigt werden. :confused: Redirect will ich nicht, so habe ich's im Moment und das ist hässlich. ;) cu Frank

Hallo zusammen, es gibt doch soweit ich weiß das Feature "Kennwort ändern" auch im OWA. Wo müsste ich das finden im OWA bzw. was muss ich tun um es ggf. zu aktivieren. Im Moment taucht es im OWA unter "Optionen" nicht auf. Gruß, Frank

Hallo zusammen, ich habe einen Exchange 2K3 der erst mal einwandfrei läuft. (Soweit so gut). Das OWA ist aber nur etwas ungünstig zu erreichen unter https://123.456.789.123/exchange (also IP + /exchange) und ich würde gerne, dass es unter einer eigenen Subdomain läuft, z.B. https://webmail.domain.com. Kann mir jemand mal ein Beispiel geben, wie das einzutragen wäre, das ist nämlich so gar nicht meine Baustelle normalerweise. :wink2: Die zweite Frage nebenbei: die Adresse für den IMAP bzw. ActiveSync ist doch die Maildoamin (mail.domain.com) ohne irgendwas zusätzlich, oder? :suspect: Danke für eure Tipps! Frank

Danke für die Tipps, Sicherung habe ich, läuft täglich mit ner TL4000 und es ist tatsächlich "nur" die Datenpartition. :) cu Frank

Es ist eine iSCSI Lun, die ist auch schon bereits größer als die Daten Partition des 2K3 Servers aber wird nicht voll genutzt, da ich die Maschinen mit dem vmwareconvertrer rübergespielt habe. Dabei habe leider die Partitionen so übernommen wie sie auf der echten Hardware waren. (Ich war ja froh, dass überhaupt alles geklappt hat :) ) Aber von 2K3 aus ist die Partition eben nocht nicht groß genug. Hm, ich klicke mich noch mal durch das System... cu Frank

Hallo zusammen, ich habe vor kurzem unsere Server alle auf ein VM-Ware System umgespielt. Der Filserver hat alle Partitionen eins zu eins übernommen. Jetzt möchte ich die Datenpartition gerne vergrößern, Platz habe ich auf dem iSCSI Raid jede Menge. Das ganze soll möglichst Reibungslos laufen, unsere Firma arbeitet derzeit 24h am Tag und ein Ausfall wäre nicht wünschenswert. Darum meine Frage: kann ich eine neue Partition anlegen und diese zu dem bestehen Laufwerk hinzufügen, so dass beide unter einem Laufwerk bzw. einer Freigabe erscheinen? Die andere Alternative wäre wahrscheinlich nur, die Partition mit z.B. Diskdirector oder so zu vergrößern, dazu müsste ich aber wahrscheinlich den Rechner vom Netz nehmen. Oder bringt VM-Ware da vielleicht was passendes von hause aus mit? Oder gibt es einen anderen Weg so etwas "on-the-fly" zu machen? :confused: Danke für jeden Tipp! Gruß, Frank

Danke für die vielen Antworten! Ich hatte gestern Port 25 für alle außer dem Mailserver zugemacht und der Arbeitsplatz hat sich dabei selber verraten, indem eine Meldung aufging "Proxy not aviable". Auf das Logfile der ASA warte ich noch da managed FW. Danke an alle! Frank

Genau das mache ich jetzt mal, ich muss das allerdings in Auftrag geben, da es einen Managed FW ist, irgendeine Cisco ASA... Kann ich mit irgendeinem Tool im Netz evtl. aufzeichnen wer da versucht auf Port 25 zu senden?

Nein, die MAC Adressen kommen nicht doppelt vor, ich kann da auch kein Muster erkennen. :(

Gleichzeitig ist mir aber auf dem DHCP aufgefallen, dass ich seltsame Adress leases habe, R2D2.domain.com oder Atze.domain.com oder Shakar.domain.com. Die düften da eigentlich nicht sein.

50 PCs (WinXP) und 5 Server (2K3).