RobertWi

Es wäre gut zu wissen, ob das Problem auch auftritt, wenn sich der User an einem lokalen PC anmeldet. Wenn Du davon gar keine hast, kannst Du das natürlich nicht prüfen. Bei der E-Mail-Autokonfiguriation testen.... gibt es ja im zweiten Reiter ein Protokoll. Könntest Du das mal posten?

Moin, tritt das Problem nur bei User auf oder bei allen am TS? Tritt das auch auf, wenn der/die User sich am lokalen Client anmelden?

Ich weiß nicht, wie SBS hier vorgeht, aber 2008 R2 Foundation zählt AD-User und wird regelmäßig Warnungen, wenn die Zahl überschritten ist: http://technet.microsoft.com/en-us/library/dd744832(v=ws.10).aspx Und auch die EULA redet bei Foundation IMHO von Benutzerkonten, nicht Benutern. Außer einer Warnung passiert aber nichts, ich habe so eine Kiste bei einem Kunden erlebt (deutlich weniger als 15 User, aber mehr als 15 AD-Benutzer wegen freigegebener Postfächer).

:jau:

Ich verstehe jetzt nicht, wie man das noch einfacher erklären kann. E-Mail-Adressrichtlinien sind dafür zuständig, dass E-Mail-Adressen automatisch in alle Empfängerobjekte eingetragen werden. Eine E-Mail-Adresserichtlinie anlegen und in dieser E-Mail-Adressen für alle fünf Domänen einstellen. In der Richtlinie stehen danach als 5 generierte E-Mail-Adressen drin. Eine davon ist "fett" markiert, dass ist die Antwort-Adresse. Die wird verwendet, wenn der Benutzer eine Mail abschickt. Hier noch was zum Lesen: http://technet.microsoft.com/de-de/library/bb232171(v=exchg.150).aspx http://moonstarit.wordpress.com/2013/05/13/email-address-policy-on-exchange-2013/

Moin, welche Datenbank aktiv ist, steht in AD. Und da Du Ex 1 aktiviert hast, bleibt Ex 1 auch aktiv. Du wirst nach dem Einschalten sehen, dass der Zustand der DB auf Ex 2 fehlerhaft ist. Dann setzt Du die Replikation fort und siehst, was passiert. Mit hoher Wahrscheinlichkeit wird das auch nicht gehen. Dann bietet das Menü eine andere Option um die Kopien komplett neu zu erstellen (dabei im Assitenten vorhandene Dateien löschen lassen). Ich kann Dir leider nicht genau sagen, wie die heißt, da die Programmierer netterweise die Menüeinträge dynamisch an den Zustand anpassen und ich hier keine DAG im fehlerhaften Zustand habe.

Nach dem Daniel oben bestätigt hat, dass Hyper-V-Replication nicht unter Lizenzmobilität fällt, bin ich mir sehr sicher, dass Double-Take es erst recht nicht sein wird. Leider legt Double Take nicht offen, wie sie replizieren. Daher würde ich pauschal sagen, auch diese Replikation ist mit Exchange und SQL nicht supported. Denn bei Exchange ist nicht Hyper-Replication als Lösung unsupported, sondern die Technik der Replikation. Und wenn die bei Double Take nicht "besser" ist, ist auch das unsupported. Zusammengefasst bringt Double Take damit außer Mehrkosten für ein Drittprodukt und zusätzliche Komplizität im Vergleich zu Hyper-Replication vermutlich nur sehr wenig Mehrwert.

Moin, schaust Du hier: http://technet.microsoft.com/de-de/library/dd335052(v=exchg.141).aspx Allerdings kann ein Admin, der sich Vollzugriff geben darf, auch das Audit Log manipulieren. Dann gilt im schlimmsten Fall das, was in meiner Signatur steht.

Ja, und es wird auch vermutlich gar nicht gehen.Du musst mit hoher Wahrscheinlichkeit ein Reseeding der Datenbank-Kopien machen. Solange Du dieses Problem nicht gelöst hast, brauchen wie allerdings nicht weiter zu machen. Ein Exchange, der schon nicht sauber mit AD will, wird nie richtig funktionieren. Also erst das hier lösen, bitte!

Moin, sie bauen E-Mail-Adresse in alle Empfänger-Objekte. Nicht mehr und nicht weniger. Im Hintergrund aktualisieren sie in diesem Augenblick auch noch die Adressbücher mit eventuell geänderten Adressen, dass kann der Admin manuell aber besser lösen, als die Richtlinien nochmal an zu wenden. Was Du oben schreibst ist eventuell nicht sinnvoll. Bei Adressrichtlinienen gilt "First Match" -> genau EINE Richtlinie wird also pro Benutzer angewendet. Wenn Du willst, dass alle Leute Adressen aus allen 5 Domänen bekommen, musst Du die in eine Policy stecken. Mehrere Policys funktionieren nur, wenn man Filter setzt und z.B. OU-weise verschiedene Adressen haben will.

Und wenn Du die Mails von außen schickst, muss der User "Anonym" Schreiberechtigung auf dem Ordner haben.

@Daniel: Danke ich dachte es mir.

Hat Hyper-V Replication eigentlich auch Auswirkungen auf Lizenz-Mobilität, ähnlich wie Motion? Wenn ja, brauchst Du eh alle Lizenzen doppelt, dann kannst Du bei Exchange auch mit einer DAG arbeiten.

Man trägt überhaupt nichts ein (es sei denn, Du willst noch Outlook 2003 nutzen, was aber nicht mehr supported ist). Der Client bekommt die Infos via Autodiscover und verbindet sich mit einer Mischung von HTTPS und RPC. Für HTTPS braucht es diverse gesetzt URLs und ein dazugehöriges fehlerfreies Zertifikat. Sonst wirst Du mit Outlook keine vernünftige Verbindung hinbekommen. Und die Verbindungen unterscheiden sich eventuell zwischen externen und internen Zugriff. DAS ist das eingangs von mir erwähnte Grundlagenwissen zu Exchange. Darüber macht man sich anfangs richtig Gedanken oder man muss es dann später neu aufbauen. Für mobile Geräte wird auch ein gültiges, meist gekauftes, Zertifikat benötigt, das zu den obigen Einstellungen passen muss. Der Einsatz von Virtualisierung auf einem DC ist nicht supported und wieder nicht empfohlen.

Natürlich geht nur Server. Wenn Du einen Windows 2012 nimmst (oder noch ein paar Tage wartest und dann Windows 2012 R2), dann kannst Du auf der Hardware zwei VM bauen, eine für den DC und eine für Exchange. 2012 Standard erlaubt nämlich zwei VM. Korrekt- Ja. Ja. Korrekt. Ich würde "Anonym" bevorzugen, sonst könnte es auf Deinem Server etwas ruhiger werden. Zum Empfang gehört noch ein Spam- und Virenfilter, da kannst Du gerne die von Exchange probieren. Und das war die leichte Aufgabe, dann gehen die Mails rein und raus und es kommt die nächsten, deutlich komplexere Baustelle: Der Client-Zugriff. Das ist doch langweilig. Vor bleibt der Spaß beim stundenlangen Try&Error, wenn man die gleiche Frage mit 5 Minuten Anleitung lesen auch lösen könnte. :P

Moin, kein POP-Connector einsetzen, sondern richtige SMTP-Zustellung: http://www.msxfaq.de/internet/smtpbasics.htm http://www.msxfaq.de/internet/smtpmx.htm Es ist zwar technisch möglich, aber nicht empfohlen. Unter anderem gibt es folgende Gründe, die dagegensprechen: - aufgeweichte Sicherheit - höherer Resourcenbedarf - Exchange nutzt keine anderen DC/GC mehr - Backup und besonders Restore massiv erschwert Da es Dir bei Ex 2013 durchaus passieren kannst, dass Du mal eine Installation wegwirfst und eine neue baust oder eine recoverst, hättest Du richtig Spaß, wenn Du dann jedes Mal auch Dein AD wiederherstellen musst. Und bist Du so weit bist, kann sich niemand anmelden, keiner auf Freigaben zugreifen, usw. usf. Saubere Rollentrennung ist wichtig und erleichtert im Fehlerfall die Korrektur immens. und für Exchange ist die Devise ganz einfach: NIchts anderes außer den Programmen, die direkt für Exchange gebraucht werden, gehört auf einen Exchange-Server.

Der Artikel scheint noch nicht online zu sein, aber da ist noch ein Bug, der erst mit dem SP 1 behoben wird. In der Mailbox fehlt der Haken, dass die E-Mail-Adressen über die Policy aktualisiert werden. Den musst Du setzen und dann sollten die Adresse automatisch korrekt erzeugt werden. Und natürlich dürfen die Richtlinien keinen Mailboxen ausschließen. Schaust Du hier: http://support.microsoft.com/kb/2843677/en Je nach Outlook-Version, musst Du die Versionummer im Regkey anpassen (12.0 für Outlook 2007).

Da ist vermutlich regelmäßig Event 2213 im DFRS-Eventlog. Ist ein neues Verhalten bei 2012 und tritt gerne auf, wenn ein DC hart ausgeschaltet wurde. Siehe auch hier: http://blogs.technet.com/b/deds/archive/2012/10/30/dfsr-unter-server-2012-neues-standardverhalten-und-neue-events.aspx

Moin, lösch die Forward-Lookup Zone "." (Root Zone) und lade die "Stammhinweise" erneut.

Ja, deswegen auch meine "vorsichtige" Aussage wegen Automapping. Ich kann mir bei Ol2007 immer nicht merken, ob das nur für Archiv oder für alle zusätzlichen ist. Und auch nicht, bei welcher Version, d.h. ob das jedes OL 2007 kann oder nur die VLK-Lizenz.

Moin, E-Mail-Adressen werden über E-Mail-Adressrichtlinien i.V. akzeptierten Domänen vergeben. In dem Dropdown steht die AD-Domäne, in der das Benutzerkonto angelegt wird, nicht die Mail-Domäne (was nach dem Standard ohne Anpassung aber identisch ist). Die Antwort lautet: Das kommt darauf an. Beide Varianten haben Vor- und Nachteile, das wurde hier im Forum wirklich schon mehrfach ausführlichst durchgekaut. :) Outlook 2007 ist noch nicht in der Lage, freigegebene PF automatisch einzubinden - glaube ich zumindest, musst Du notfalls mal ausprobieren. Senden Als geht über eine Berechtigung und hat mit der Ansicht des Postfaches nichts zu tun. Damit die gesendeten Mails auch im richtigen Postfach landen, ist für freigegebene Ordner ein Regkey in Outlook notwendig, für ÖO ein Dritt-Anbieter-Tool.

Du hast so einen Sonderfall, da musst Du im Endeffekt mit Try&Error rumspielen. In das Feld "Accept Messages from" kann man Postfächer oder Gruppen eintragen. IMHO ist hier aber die Gruppenmitgliedschaft gemeint, nicht die Gruppe als Absender. Einzelbenutzer sollten hier nicht rein, raum auch? Das sind ja die Absender, nicht die Empfänger in diesem Feld. Und Absender ist nur "der" eine.

Moin, kann ich aus der Beschreibung entnehmen, dass die Benutzer für den Sendmailer kein Postfach hat? Leg für ihn ein Postfach an und trag das Postfach als erlaubt in die Liste der DL ein (oberer Abschnitt).

Wenn die Anwendung darüber empfangen soll, dann brauchst Du ja ein Postfach. Und das Exchange-Postfach hat dann natürlich auch einen AD-User, ohne geht nicht. Zum reinen Versenden bräuchte man nicht unbedingt einen User oder Postfach, das geht auch über einen entsprechend konfigurierten Empfangsconnector. Hier muss man allerdings aufpassen, weil man sonst eventuell schnell ein großes Sicherheitsloch reißt, wenn man ein Open Relay baut. Im Normfall ist es daher deutlich sicherer, wenn auch Drittanwendungen authentifizieren, aber das braucht dann wieder einen AD-User. Und wenn der ein Postfach hat, ist auch sichergestellt, dass niemand die Adresse missbraucht Also in Absteigender Sicherheit: - 1. AD-User + Postfach für jedes Dritt-Programm -> nur dieser Anwender, an interne/externe Empfänger, nur mit seiner Adresse, - 2. AD-User für jedes Drittprogramm -> nur dieser Anwender, an interne/externe Empfänger, aber mit jeder Adresse - 3. ein eigener Connector, auf dem anonym eingeliefert werden darf und der die IP-Adressen des einliefernden prüft -> alle Absender, aber nur an interne Empfänger - 4. ein eigener Connector, auf dem anonym eingeliefert werden darf und der die IP-Adressen des einliefernden prüft -> alle Absender, alle Empfänger In der Praxis nimmt man normalerweise immer 1. oder 2. und nur dann den Punkt 3, wenn ein Geräte z. B. keine Authentifikation kann. Da muss dann aber die IP-Adresse des Geräte gepflegt werden. 4. macht man in der Regel gar nicht. Folgerichtig muss man in Exchange bei 1. nichts konfigurieren, bei 2. ein wenig, bei 3. und 4. sehr viel.

Es gibt keinen Exchange Empfänger ohne eine dazugehöriges AD-Objekt. Im AD-Objekt werden die Einstellungen gespeichert. Außerdem ist eine Mail-Adresse nicht unbedingt ein Postfach. Hier musst Du schon deutlicher sagen, was Du erreichen willst.