RobertWi

Genau. Du hast im Prinzip genau das, was ich beschrieb. Ich kenne nur Backup-Software, die via DAG arbeitet. Der Rest geht über den CAS. Allerdings habe ich auch schon diverse Hersteller erlebt, die Applikationen für Exchange schreiben, selbst aber null Ahnung von Exchange hatten.

Die Activation Preference kannst Du sogar über die EMC setzen. Sie hat aber nur Auswirkungen bei *pver-Fällen. Zurück musst Du die Datenbank manuell schieben. Aus dem Kopf würde ich sagen, erst 2013 kann automatisch auch wieder zurückschwenken (ich bin mir aber nicht sicher, ob das Feature wirklich im Exchange gelandet ist, es war geplant).

Moin, bevor wir basteln: Bist Du sicher, dass die Applikation den Postfach-Server braucht und nicht eventuell den CAS? Eigentlich sieht Microsoft keinen direkten MAPI-Zugriff auf Mailbox-Server vor (Ausnahme: öffentliche Ordner). Ich kenne nur noch Backup-System, die können aber DAGs. Der Rest geht gegen CAS-Server und dann gibt es CAS-Array und Loadbalancing.

Dein Link führte übrigens bei mir im ersten Versuch zu einer anderen Seite und nun gerade zu einem Time-Out. Ich war mir daher nicht sicher, ob es der gleiche ist. Unterschied ist scheinbar, dass bei Dir die Klammern codiert sind, bei mir nicht. Kann aber sein, dass es an Microsoft liegt, ich habe immer mehr Seiten, wo ich nach Aufruf erstmal bei der Authentifizierung lande oder Teile der Seite verschlüsselt/unverschlüsselt scheinbar endlos nachgeladen werden.

Womit Du auffallend recht hast. Man sollte nicht aus dem Kopf beantworten, wenn man weiß, dass es zwei unterschiedliche Modi gibt (man immer nur einen nimmt), aber eine 50:50 Chance hat, das falsche im Kopf zu haben. Gibt natürlich Kombi und Nur-Windows. Allerdings kann ich bestätigen, dass die Verwaltung mit Gruppen grundsätzlich funktioniert, mache ich bei meinen SQL-Servern nur so. Ein einzelnes Windows-Konto gibt es da nicht mal mehr. Um die Fehlermeldung besser auszuwerten, gibt es übrigens folgenden Technet-Artikel: http://technet.microsoft.com/de-de/library/ms366351(v=sql.105).aspx

Moin, hast Du in den Eigenschaften der Instanz (im SQL Management Studio) unter Sicherheit auch die Möglichkeit der kombinierten SQL/Windows Authentifizerung aktiviert? Bei einer Standard-Installation steht hier IMHO nur SQL-Authentifizierung drin. Allerdings weiß ich aus dem Kopf nicht, ob man bei SQL-Authentifierung überhaupt Windows-Konten hinzufügen kann. Ich nutze immer den gemischten Modus.

Bitte sei so nett und beachte das nächste Mal Regel #19 in diesem Forum. -> http://www.msxforum.de/modules/newbb/viewtopic.php?post_id=85597 Danke!

Hier hast Du keine zwei Auswahlpunkte? - Eine Anforderung an diese Zertifizierungsstelle erstellen und einreichen - Reichen Sie eine Zertifikatanforderung ein, die eine Base64-codierte CMD- oder PKCS10-Datei verwendet, oder eine Erneuerungsanforderung, die eine Base64-codierte PKCS7-Datei verwendet, ein.

Ich ziehe gerade meine Testumgebung auf CU7, dauert aber noch ein wenig.

Ich wüsste auch keine eingebaute Möglichkeit in Exchange. Ein eigener Transport-Agent könnte das erreichen.

Moin, nein. Das ist ein Empfänger, nur Exchange leitet an mehrere Mail-Adressen weiter. Der Anwender kann vor dem Senden den Verteiler auslösen, aber dann gibt es den Verteiler nicht mehr.

Moin, teste mal, ob TLS bei dem Server überhaupt aktiviert ist: http://support.microsoft.com/kb/2709167/en-us Ich benutze zur Config der gerne das hier: https://www.nartac.com/Products/IISCrypto/

Es kann sinnvoll sein. Es kann auch sinnvoll, einen alternativen FSW zu konfiguriere. Oder er funktioniert gar nicht. Oder Du machst es so, wie Norbert schreibt. Kurz: Site Resilience ist ein komplexes Thema und übersteigt die Möglichkeiten eines Forums bei weitem. Daher gibt es hier mal ein wenig zum Lesen: http://technet.microsoft.com/en-us/library/dd638121(v=exchg.141).aspx Technisch schaden sollte es aber nicht und ausprobieren kannst Du es ohne Unterbrechungen im Regelbetrieb. Danach verschiebst Du testweise eine Datenbank und wenn das ohne Fehler geht und das Verzeichnis am FSW da ist, kannst Du immer noch überlegen, ob Du es so lassen willst.

Moin, das der Zeugenserver auf einen dedizierten HT ist, ist Installationsstandard und grundsätzlich erstmal nicht verkehrt. Da hat auch in der Praxis Vorteile, denn Exchange braucht den ja bei bestimmten Vorgängen und dann ist es sinnvoller, wenn er auf einem anderen Exchange-Server liegt, als auf einem fremden Server. Ich persönlich würde den daher nicht umstellen. Grundsätzlich kannst Du das aber wir im Artikel beschrieben machen. Auswirkungen während des Regelbetriebes gibt es kein, weil er im Betrieb nicht gebraucht wird. Der FSW wird erst bei *over-Vorgängen verwendet.

Moin, wie es forciert wird, steht ja im KB-Artikel. Mehr gibt es da nicht, außer eventuell die Cache-Zeit runterschrauben, habe ich aber noch nie gemacht. Wir haben hier mehrere 100 iPhones und nicht wirklich ein Problem damit. Irgendwann meldet sich iOS und erfragt das neue Kennwort. Nur sehr selten können wir eine Kontosperrung darauf zu rückführen. Will man das Thema komplett umgehen, braucht es die Umstellung auf Client-Zertifikate. Das ist aber relativ aufwendig.