RobertWi

Moin, wie gesagt, das ist nicht so einfach. Die externe Adresse ist doch von innen erreichbar, oder? Also funktioniert sie und wird verwendet. Und wenn sie nicht erreichbar wäre, könnte der Client in einer Schleife hängen bleiben. Der Client "weiß" ja nicht, ob er intern oder extern ist, der probiert einfach. Daher lautet der Best Practise ja auch, Split DNS zu nutzen. Irgendwie ist unklar, warum Du Dich an diesem einen Thema festbeißt un nicht stattdessen die Lösung nimmst, die am besten funktioniert.

Moin, Exchnge 2013 kennt nur noch Verbindungen via Outook Anywhere und hier nur eine URL. Die Lösung hierfür lautet "Split DNS". Das wird eh empfohlen und erleichtert sehr viele Ding, für den Admin und für die Anwender. (Nachtrag, bevor da jemand was sagt: Outlook Anywhere kennt internal und external Hostnames, die sieht man aber im Client nicht, nur via Autodiscover. Aber die Konfiguration unterschiedlicher URLs für OA ist aufwendig und fehlerträchtig. Falsch konfiguriert bekommt Outlook gar keine Verbindung mehr hin. Daher Split DNS und die Namen eindeutig setzen.)

Moin, ABP funktionieren unter Ex 2010 und 2013 identisch - und sie funktionieren unter 2010 ab SP 2. Dann musst Du bei der Einrichtung irgendwas verkehrt gemacht haben.

Moin, HTTP/S kannst Du via ARR oder WAP lösen. Beides hat Vor- und Nachteile. Ich selbst benutze bei mir WAP mit Pass-Through. Das funktioniert für Exchange (OWA, OA, EAS), RD-Gateway und ADFS für Office 365 problemlos. Die Einrichtung ist ein wenig "sperrig" und hat ein paar lustige (aus meiner Sicht) Bugs. Was Du darüber aber nicht gelöst bekommst, ist SMTP. Das bekommst Du IMHO nur mit einem vorgelagerte Mail-Server hin, der dann Mails je nach Empfänger in unterschiedliche Domänen relayed. Eventuell bekommt man das mit dem SMTP vom IIS hin, habe ich aber schon lange nicht mehr benutzt.

Moin, na ja, was soll man sage: Exchange 2003 wird nicht mehr supported. Daher werden Änderungen vom Active Sync Protokoll nicht mehr bei Ex 2003 implementiert und es kann durchaus sein, dass das letzte Update bei iOS hier Dinge nutzt, die mit Ex 2003 nicht mehr funktionieren. Die einzige gute Lösung lautet daher, den Exchange auf eine halbwegs aktuelle Version zu bringen, also 2010 oder 2013.

Moin, ich weiß nicht, ob das da oben ein Link sein soll, den man anklicken könnte (geht jedenfalls nicht), aber seit Exchange 2007 gibt es Autodiscover. Das musst Du eh konfigurieren und es übernimmt die automatische Konfiguration eines Exchange-Postfaches. Seit dem konfiguriere ich keine Profile mehr vor. Der Anwender startet Outlook und klick dreimal auf "Weiter" und fertig. Es gibt andere Dinge, die ich per GPO verteile, aber keine Outlook Profile mehr.

So macht man sich unbeliebt: In allen möglichen Foren posten, ohne einen Hinweis darauf zu geben. Na ja, hier hast Du ja schon alles gehört: http://social.technet.microsoft.com/Forums/de-DE/4a5475fb-9e25-4138-a6ac-b932488c4e13/exchange-2013-fehler-bei-installation-der-dns-name-ist-ungltig-bzw-enthlt-ungltige-zeichen?forum=exchange_serverde

Um die SN musst Du Dir keine Gedanken machen. Exchange funktioniert technisch wunderbar jahrelang ohne, dass man diese Zahlen eingibt. Lizenzrechtlich ist das eventuell nicht ganz sauber, aber wenn Du die Migration sehr kurz hältst, wirst Du schon nicht ins Microsoft-Gefängnis kommen. ;) Exchange auf Server 2 deinstallieren. Ansonsten klingt das doch ok. Wenn Du so viele "Server" hast (egal ob virtuell oder physisch), wirst Du auf jeden Fall davon profitieren. DC und Exchange in einem Server sollte aus guten Grund nicht sein.

Zweimal nein. Witness auf einem der DC ist auch nicht empfohlen, weil dann die Gruppe Exchange Trusted Subsystem Mitglied der Buitin/Administrators werden muss. Du hast doch Windows 2012, da darfst Du zwei Hyper-VM drauf fahren. Eventuell hilft Dir das bei einer Trennung von DC und Exchange.

IMHO will Exchange die in der gleichen OU sehen. Allerdings sind DAG auf's DC eh unsupported, daher probiere ich das da gar nicht aus. Bei Ex 2010 ging das noch, kann also durchaus sein, dass es bei 2013 nicht mehr klappt.

Moin, da Du Exchange auf DC installierst, hast Du das CNO im Container "Domain Controllers" erzeugt (und deaktivert und berechtigt)?

Und im Sende-Connector? Außerdem werden die Einstellungen gecacht und es kann mehrere Stunden dauern, bis sie beim Client wirksam werden.

War das eine Antwort auf meine Frage? Weißt Du denn, wie viel Daten täglich im Archiv landen? Eventuell sind das ja nur ein paar Megabyte. Wie lang sind denn die Aufbewahrungszeiten gelöschter Elemente? Vielleicht liegen die Elemente einfach noch in den Retentiontime und das ist noch gar kein Whitespace. Ansonsten wäre natürlich das Archiv für das korrekte Löschen verantwortlich.

Jepp. Na dann viel Spaß beim Lesen: http://technet.microsoft.com/en-us/library/dd638137(v=exchg.150).aspx http://technet.microsoft.com/en-us/library/dd979790(v=exchg.150).aspx http://andersonpatricio.ca/managing-dag-adding-nodes-and-dac-mode/ Finde ich aber mutig und würde ich mich bei 2013 noch nicht trauen. Unabhängig von 2013 ist die Konfiguration aber gerade für den Client-Zugriff nicht trivial und meist nicht ohne händischen Eingriff notwendig. Zu den Fragen: - Vermutlich - Normalerweise am Hauptstandort, eventuell gibt es am Nebenstandort noch einen zweiten - Ja, inkl. DNS und GC, denn ohne AD kein Exchange

Moin, welche Exchange-Version soll den da zum Einsatz kommen?

Dann gilt die Überschrift von Mark: Das wichtigste vorweg: Jede hier getroffene Pauschalaussage ist falsch... Anders: Es kommt auf die Richtlinie an. Es gibt "managed" GPO, die verschwinden rückstandslos wieder. Und es gibt "Tattooing", die bleiben nach dem Entfernen einfach mit dem alten Wert drin. Es hängt davon ab, wohin die Richtlinie den Wert schreibt. Siehe hier: http://blog.icewolf.ch/archive/2012/11/13/group-policies-group-policy-preferences-tattooing.aspx

Moin, der Summe der Postfächer kann man bei 2010 nur schwer mit der Größe der DB vergleichen, weil da einige Werte fehlen. Was sagte denn der folgende Befehl in der EMS: Get-MailboxDatabase -Status | ft name,AvailableNewMailboxSpace

Und welche Transport-Regel hast Du da angelegt?

Und die gelten für _dich_ und nicht für Hetzner.

Normalerweise interessiert mich so was auch. Andererseits ist das hier Ex 2013 und Fehlersuche in Ex 2013 macht irgendwie immer besonders viel Spaß, weil man nie so richtig weiß, ob das ein Bug, ein Konfigurationsfehler oder ein neues/geändertes Feature ist.

Moin, da Du die Namen verschleierst, kann man nicht richtig erkennen, was Novell und was Windows ist. Wie Daniel schon schreibt, geht das nicht, solange der Novell eine authorative Antwort liefert. Das darf er nicht tun, bzw. muss er sonst selbst Rekursion machen. Aber genau dafür wurden ja die conditional forwarder entwickelt. Die Novell-Dinge fragts Du beim Novell -DNS ab, der Rest von Windows direkt ins Internet. Das schicke: Wenn Du Novell schließlich abschaltest und bei Windows die Änderung vergisst, hat das genau keine Auswirkungen.

(Steht auch hier: http://www.msxforum.de/modules/newbb/viewtopic.php?post_id=84361)

Ok. Bei Hetzner war ich selbst mal, die blockieren MAC-Spoofing. Schaust Du hier: http://wiki.hetzner.de/index.php/Virtualisierung (Wobei ich da sehe, dass die mittlerweile auch virtuelle MACs erlauben, dann ginge das eventuell auch ohne LB/RRAS)

Moin, Sorry, habe ich erst jetzt gesehen. Kann ich davon ausgehen, dass das Ding als "Mietserver" bei irgendeinem Provider steht? Dann würde ich keine Spielereien mit irgendwelchem NAT oder so probieren. Ein guter Provider erkennt MAC-Spoofing un sperrt Dir Deinen Servern komplett. Dann müsstest Du einen Loopback Adapter installieren und RRAS so konfigurieren, dass die virtuellen Maschinen mit normalen privaten Adressen auskommen. Das ganze ist zwangsläufig eine Spielerei und Bastelei, aber die Hersteller und Provider stehen solche Sonderlocken nunmal nicht vor.

Sagte ich doch: Ein Berechtigungsproblem. Durch die gecachten Credentials war der Admin vermutlich nicht sauber gegen die AD authentifiziert. Eventuell war da auch noch eine ältere Gruppenmitgliedschaft dabei, in der er nicht der korrekte Admin war.