roccomarcy

Ja, über sowas habe ich auch schon nachgedacht. Problem bei einigen Geräten ist aber, dass diese mich nur eine IP eingeben lassen. Aber das könnte man ja ggf. über den LB realisieren. Sollte ich den Austausch der DCs in einem Wartungsfenster durchführen oder geht es auch im laufenden Betrieb?

Moin, die machen nur Aufgaben, die ein DC zu erledigen hat. Mein bzw. unser Problem ist nur, dass die IP-Adressen in div. Netzwerkkomponenten als Zeitserver eingetragen sind. Daher würde ich die IP-Adressen gerne beibehalten. @mba: Danke für den Tip, das hatte ich schon gelesen. Wir haben unseren Exchange 2010 auf dem aktuellen Stand, daher gehe ich davon aus, dass wir dort keine Probleme bekommen (sollten). Gruß

Moin, auf Server 2016.

Guten Morgen, ich habe hier eine Umgebung mit einem physikalischen Domain-Controller, einem virtualisierten Domain-Controller sowie einem Exchange Server 2010. Alle Systeme basieren auf Server 2008 R2. Der Austausch des Exchange Server 2010 steht zum Herbst diesen Jahres an. Im Vorfeld wollen wir die beiden Domain-Controller austauschen, die im Netzwerk neben Ihren AD-Funktionalitäten für uns eine sehr zentrale Rolle spielen (Zeit, usw). Daher würde ich gerne IP-Adressen beibehalten. Der virtualisierte Domain-Controller hält auch die FSMO-Rollen vor. Die Kernfrage ist, ob ich nach folgendem Ablaufplan die Systeme austauschen kann. - neuen physikalischen Domain-Controller aufnehmen und Replikation abwarten - die IP-Adresse des vorherigen Domain-Controller ändern und DNS-Replikation abwarten - dem neuen phys. Domain-Controller die IP-Adresse des alten geben und die DNS-Replikation abwarten - den vorherigen physikalischen Domain-Controller aus der Domäne entfernen Für den virtualisierten Domain-Controller würde ich die selben Schritte wie oben durchführen, jedoch vor der Änderung der IP-Adresse des vorhandenen Domain-Controllers die FSMO-Rollen verschieben. Ist dies ein gangbarer Weg?

Oben schreibst du, dass deine Daten dir wichtig sind. Aber parallel versuchst du eine alternative Lösung zu finden, wie du den Austausch der Platte umgehen kannst. Die Lösung in Form von Bastelei hast du bekommen, also kannst du dich entscheiden - entweder tauschst du die Elektronik und hoffst natürlich, dass es das war oder du machst einfach den Weg, wie alle anderen und kaufst eine neue Festplatte. Deine 4TB Festplatte kostet kein Geld mehr und du hättest innerhalb ein paar Minuten Ruhe und vorallem die Gewissheit, dass du dich damit nicht mehr rumärgern musst.

Hallo, welche Modelle hast du verglichen? Bzw. was genau brauchst du?

Hallo, in naher Zukunft werden wir unseren älteren Server 2008 R2 Server gegen einen neuen austauschen. Dieser beherbergt auch das Ziel für die Ordnerumleitungen. Wie handhabt ihr die Migration auf ein neues Ziel? Ich kann in den GPOs ja den neuen Pfad hinterlegen und die Daten vorher bereits rüberkopieren, dann wird am Ende ja nur noch das Delta synchronisiert. Aber es gibt ja auch einen großen Anteil von Anwenderprogramme, die in Konfigurationsdateien einen Pfad eintragen, der noch auf den alten Server zeigt. Wir würden jetzt auch zu DFS-N migrieren, damit wir in der Zukunft das Problem nicht mehr haben (sollten).

Nö, das war auf den Beitrag von testperson bezogen. Er fragte ja auf das passende Zertifikat. :-) Und der Apache2 macht für WebApp, also OWA und ActiveSync, usw. den Proxy und hat dafür ein passendes Zertifikat. Der http-Redirect ist auch wirklich nur HTTP, das sieht man im Konfig-Snippet in der Seite zuvor aber auch.

Intern läuft ein selbstsigniertes aus dem IIS dagegen. Der Apache hat ein passendes Zertifikat für die Domain und läuft bzw. horcht auch nur auf Port 80 und nicht auf Port 443.

Was ist der eigentlich connect? :) Du hast oben aber auch von http redirect gesprochen? Wo hast du den denn konfiguriert? Das muss ja auch eine Art LB oder Proxy sein?

Ist mein Reverse-Proxy für div. Webdienste, unter anderem auch für Outlook WebApp. Funktioniert soweit ja auch seit Jahren. Gibt einem (gefühlt) mehr Sicherheit. :) Den Apache ausklammern könnte ich sicher hinkriegen, meinst du dann in Form von autodiscover.domain.de zeigt nicht mehr auf den Reverse-Proxy sondern direkt auf den Exchange?

Ja, UPN ist gleich Mailadresse. Hatte ich oben aber auch schon geschrieben.

Ok, wenn du so fragst - nein intern wird das für iOS nicht gebraucht. Das dolle Teil fragt natürlich nicht scp.

Afaik wird das intern doch über den SCP abgefackelt?

Nein, aber die Hosts (autodiscover. und mail.) sind im internen DNS auch nicht registriert.

Testweise auf zwei iOS Endgeräten mit iOS 12 getestet. Die Abfrage für Benutzername + Passwort und Servername unter iOS kommt dennoch. Wie oben schon geschrieben habe ich im DNS einen autodiscover.domain.de Eintrag konfiguriert. Dieser landet auf dem Apache2 Proxy und macht einen http redirect auf den Exchange-Server. Folgend der Auszug aus der Konfigurationsdatei (zusammenkopiert).

Habe die Frage erstmal generell gestellt, da ich oft gelesen habe, dass es Probleme macht. Die Testconnectivity zeigt mir keine Probleme an, alles ist ok. -> Exchange 2010 UR26, demnächst aber Exchange 2016 -> iOS 12.X auf div. iPhone / iPads -> Benutzer haben als UPN die primäre E-Mailadresse -> Exchange wird über apache Proxy veröffentlicht -> Aus welchen virt. Verzeichnissen brauchst du die URL-Konfiguration? autodiscover.domain.de wurde im DNS des Providers konfiguriert. Gruß

Hast du das lauffähig mit iOS Mail? Über welche "Methode"? Wenn man bei Google nach dem Thema schaut, liest man in den MS und Apple Foren häufiger, dass es kaputt ist seit einer bestimmten Version von iOS.

Hallo, kann mir jemand sagen, ob die Autodiscover-Funktion innerhalb iOS Mail in Verbindung mit Exchange aktuell funktioniert? Oder macht iOS Mail nur noch Autodiscover gegenüber Office 365? Gruß

Okay, also Update einspielen, via LDP die Änderungen vornehmen, das Value entfernen. /prepareAD und Computerkonto-Kennwort kann ich also vernachlässigen bzw. muss nicht gemacht werden.

Nein, ist das der Reg-Key, den man vor dem UR manuell eingetragen hat? Wenn ja, das hatte ich eh nicht.

okay, also das Update auf beiden Exchange Servern einspielen, neustarten und dann via LDP die Änderungen vornehmen. Das wars? Jemand hier der bei sich oder Kunden positive Erfahrungen mit dem Update gemacht hat? Oder gab es immer "Probleme"?

Guten Morgen, ich habe hier zwei Exchange 2010 auf Windows Server 2008 R2 mit aktuellem Patchstand. Es steht nur noch die Installation von UR26 aus, nun ist meine Frage, wie eure Erfahrungen sind. Im Internet und den Foren sind die gemischt. Außerdem steht die Frage im Raum, muss ich vor der Installation ein /prepareAD durchführen? Muss das Computerkonto-Kennwort wirklich manuell zurückgesetzt werden? Dazu habe ich auch immer unterschiedliche Meinungen gelesen. Bzgl. Kompatibilität sollten wir keine Probleme bekommen, laut msxfaq.de betrifft das Problem wohl nur Anwendungen, die auf dem Loopback aufsetzen. Unsere Drittanbietersoftware greift idR von außen darauf zu.

Also, ... Im DNS des Providers sind folgende Records hinterlegt, A mail.hauptdomain.de -> .166 A autodiscover.hauptdomain.de -> .165 A autodiscover.zweitedomain.de -> .165 Beide IPs enden erstmal auf einem Reverse-Proxy, hinter mail.hauptdomain.de (IP .166) wird auf den Exchange gezeigt bzw. die Verzeichnisse freigegeben. .165 ist eine zusätzliche Konfiguration (nur http) auf dem Reverse-Proxy, welcher auf HTTPS://mail.hauptdomain.de/ ein Redirect fuer / macht.

Daran ist nichts so schwer zu verstehen. Ich habe, wie du geschrieben hast, eine zusätzliche Site unter einer separaten IP aufgesetzt, die nur via HTTP erreichbar ist. Diese Site führt einen Redirect (/ ->https://mail.hautdomäne.de/) durch. Die OWA-Adresse ist natürlich unter HTTPS erreichbar, aber das meinst du auch nicht. Also entweder wir reden aneinander vorbei, oder ich verstehe es wirklich nicht oder du hast zu wenig Informationen geliefert.