RobertWi

Und wir glauben noch daran, dass Du unsere Fragen beantwortest. Wenn wir nicht wissen, was und warum Du da konfiguriert hast, wird Hilfe von uns schwer werden. @zahni: Ein Self-Signed hat keine CA. Da Brummbär ein CA-Zertifikat bekommen hat, ist es also eher ein intern signiertest und das hätte technisch auch ein CRL. Ist aber wie Eingangs von Norbert und mir gar nicht notwendig, weil Exchange auch ohne irgendeine Konfig TLS nimmt, wenn der Gegenüber mitspielt. Daher wollen wir ja wissen, was dort konfiguriert wurde.

Moin, jedes Postfach hat einen AD-Benutzter, das geht technisch nicht anders. Leg ein normales Postfach an und deaktivieren den Benutzer. Du kannst via Vollzugriff trotzdem auf das Postfach zugreifen.

Korrekt, es sollte "securesmtprelay.t-online.de" sein. Sollte der nicht funktionieren, fehlt diese Leistung in dem Telekom Paket.

Siehe Post #2, erster Satz.

Moin, Du wirst zu 99% die alte EDB im neuen Exchange nicht gemounted bekommen. Das funktioniert offiziell nur innerhalb der gleichen Exchange Organisation. Die ist allerdings an das AD gebunden, d.h. AD weg = Exchange weg. Probier es aus, wenn AD und Ex Org identisch heißen, kannst Du Glück haben. Bekommst Du die DB gemountet, musst Du keinen Export machen. Dann führst Du in der EMS ein "Get-;Mailboxdatabase | Clean-Mailboxdatabase" aus und danach siehst Du die getrennten Postfächern, die Du dann den neuen Usern wieder verbinden kannst. Bekommst Du die DB nicht gemountet, hast Du außer ein wenig Zeit nichts verloren (den Exchange brauchst Du ja eh), dann musst Du die Daten mit einem externen Tool extrahieren.

Moin, mit welchen Smarthost sendest Du? IMHO gibt es da wirklich verschiedene.

Moin, wenn das AD neu ist, bekommst Du den alten Exchange da nicht mehr rein. Es fehlen die AD-Informationen für eine Reparatur. Wenn Du dem AD den gleichen Namen gegeben hast UND die Exchange-Organisation mit dem gleichen Namen wie vorher anlegst (geht nur über CMD SETUP, falls die bekannt sind), hast Du eine inoffizielle Chance, mit Datenbank-Portabilität Deine EDB aus dem alten Server in den neuen zu bekommen. Wenn nicht, bleibt Dir danach nur noch, mit Dritt-Anbieter-Werkzeugen die Datenbank-Inhalte der EDB-Datei zu extrahieren. Eine neue Installation von Exchange ist aber in jedem Fall notwendig.

Das man eine Nachricht bekommt, dass jemand gerade im Auto ist, dürfte eher unüblich sein und die meisten daher überraschen, bzw. auf die Dauer nerven. Und wenn der User dann stündlich zwischen Auto und Büro wechselt und immer wieder den OOF abschaltet, dann sind die Infos ja fast schon Spam und ich als Absender würde mir das dann irgendwann verbitten. Wenn ich wissen will, ob der Empfänger gerade auf dem Klo oder im Auto ist, kann ich Facebook benutzen.

Wobei dann die Frage wäre, was in der Abwesenheitsnachricht steht, denn die bekommt ja schließlich der Originalabsender zurück.

Das ist korrekt. "Senden im Auftrag von" verschleiert nicht den tatsächlichen Absender. Das ist die "typische" Sekretariatsfunktion": "Sekretariat im Auftrag von Chef".

Moin, er kann die Posteingangsregeln beliebig an- und ausschalten. Einen Automatismus gibt es nicht, eventuell kann man was mit VBA bauen. Auch eine Lösung kann es sein, nicht zwei getrennte Postfächer zu haben, sondern aus dem Auto auf das ganz normale zuzugreifen.

Moin, was hast Du da genau aktiviert. Normalerweise nimmt ein Sendeconnector automatisch TLS, wenn der Smarthost das anbietet ("opportunistisch"). Erste Kontrolle ist via SMTP-Log möglich.

Moin, die URL-Einstellungen sind bei Autodiscover egal, weil sie eh nicht beim Client landen. Da gibt es nur AD-Client, der das AD erreicht (= nutzt den SCP) und alles andere (=nutzt einen automatischen Hostnamen). Welche Version hat der Exchange aktuell (Soll: CU 6) und mit welcher Version hast Du installiert (Muss mind. SP 1 sein)? Landet der Aufruf wirklich auf dem Exchange-Server, ohne Proxy, Filter, o.ä. dazwischen?

Na dann hast Du hier doch mal einen Ansatzpunkt. Das könnte sein: - Defekt in der EDB - Defekt im Storage - ein/mehrere User, wo auf dem Client irgendwas schief läuft (beliebt sind Virenscanner) Ich würde eine neue Datenbank anlagen und dann stück für stück die Postfächer verschieben. Falls das Problem 1 ist, verschwindet es entweder dadurch oder irgendwann gibt es einen echten Fehler. Auch Problem 2 löst sich so wahrscheinlich. Problem 3 kannst Du damit zu mindest besser eingrenzen weil dann ja irgendwann die Last von der DB009 auf die neue DB wechselt. Erstens müssten die Datenbank damit alle zusammen deutlich weniger als 96 GB groß sein (die DB sind auf der Platte komprimiert) und zweitens werden die Daten aus den Datenbank nur nach und nach in den Speicher geladen, immer dann, wenn Exchange sie braucht. Daher ist die STORE.EXE nach einem Neustart auch "kleine" und braucht einige Zeit, bis sie wieder die erwarteten 90% des RAMs erreicht hat.

Wenn der Client im AD ist und Zugriff auf das AD hat, nimmt er zuerst den Service Connection Point, in dem man jede beliebige URL eintragen kann - da dann zum Zertifikat passt.

Mit "neue Verbindung" war das Anlegen eines neuen Profiles oder Postfaches gemeint. Bei diesem Vorgang findet auch ein Autodiscover-Vorgang statt, den Du deaktiviert hast. Mit "Änderungen" waren administrative Änderungen gemeint, z.B. werden die Leute keine zusätzlichen Postfächer via Automapping bekommen.

Na ja. 200 Euro pro Jahr für 3 Namen sollte sich auch eine kleine Firma leisten können. Alternativ, wenn Du alle Clients kennst und kontrollieren kannst, kannst Du auch mit einer internen CA arbeiten. Die kostet nur ein wenig Zeit und stellt Dir dann jedes gewünschte Zertifikat aus, Mit dem Registrykey hast Du den Autodiscover-Vorgang für diese Domäne komplett abgeschaltet. Du wirst dann damit keine neue Verbindung mehr herstellen können und bereits bestehende bekommen keinerlei Änderungen mit, solange sie keinen Zugriff auf das AD haben.

Nein. Man kann die Fehlermeldung mit einem nicht-vertrauenswürdigen Herausgeber beheben, aber die Meldungen in Bezug auf ungültigen Namen oder abgelaufenes Zertifikat lassen sich nicht unterdrücken. Du musst dafür sorgen, dass das Zertifikat als fehlerfrei vom Client anerkannt wird. Was ist denn ein "Redirect im DNS"? Ein CNAME-Eintrag?

Moin, ein Wildcard Zertifikat geht in Deinem Fall natürlich nicht, weil es ja andere Seconde Level Domänen sind. Dann brauchst Du ein Zertifikat, dass mehre Namen hat, SAN oder UCC genannt.

Jein. Mit einen SRV-Eintrag für Autodiscover sind auch andere Lösungen denkbar. Das kann aber wieder nicht jedes mobile Gerät.

Moin, hast Du im DNS für die Domäne "störung.de" einen SRV-Eintrag für Autodiscover konfiguriert? Wenn nein: Enthält das Zertifikat vom Exchange auch den Namen "autodiscover.störung.de"? Bei zweimal Nein hast Du die Ursache wahrscheinlich gefunden.

Moin, sind das Probleme mit iOS8? Dann wirst Du die nie gelöst bekommen, solange Du nicht auf einen aktuellen Exchange-Server umsteigst. Ex 2003 ist nicht mehr supported und kann daher von heute auf morgen nicht mehr funktionieren.

Eventuell zieht der Exchange User Monitor noch ein paar Daten raus: http://www.msxfaq.de/tools/exmon.htm Allerdings wird der nicht mehr gepflegt und ich habe ihn schon lange nicht mehr eingesetzt, gibt also keine Gewähr, dass er überhaupt noch funktioniert.

Moin, sorry. Ich meinte natürlich nicht "Cross Org" sonder "Inter Org": http://www.msxfaq.de/migration/interorg.htm Ich hatte nur den ersten Link von Franks Seite und der war Cross Org. Federation ist aber natürlich auch korrekt.

Moin, der Admin muss auch was konfigurieren. Hier ist ein Einstieg: http://www.msxfaq.de/migration/crossorg.htm Suchstichwort wäre: "Cross Forest" oder "Cross Org".