Exchangeserver braucht Vertrauensstellung ?!

1. offizieller Beitrag

    Hallo zusammen,


    ich muss nochmal mit einem Verständnisproblem ankommen. Es geht um zwei Server (mit SBS2003). Jeder läuft mit einer eigenen Domaine.


    D.h.
    Server 1 (meinefirma1.local) ist DC und verwaltet die Clients im Netzwerk, DNS-Server, WINS-Server, DHCP-Server.


    Server 2 (meinefirma2.local) ist ebenfalls ein DC und ist für Exchange 2003 zuständig.


    Auf jedem Server sind die User sozusagen doppelt angelegt. D.h. user1 existiert in der einen, sowohl als auch in der anderen Domaine. Outlook ist auf den Clients installiert und beziehen die Mails über den Echangeserver meinefirma2.


    Das Problem ist einfach immer, dass die Kennwörter, die auf dem Hauptserver geändert werden logischerweise nicht an den zweiten Server weitergegeben werden. Daher bockt Outlook manchmal mit einer Anmeldeschablone. Und da scheitern eben manchmal die Accounts und ich sozusagen auch bzw. hier finden dann Sperrungen auf dem Exchange-Server statt.


    Nun meine Fragen:
    Geht es verhältnismässig einfach, den Exchange-Server in die Domaine des ersten Server zu heben? M.E. mit Exchange etwas problematisch, oder?


    oder reichen hier vielleicht Vertrauensstellungen aus, die auch einfach das Kennwort durchreichen können?


    Der zweite Server "soll" einfach nur im Hintergrund arbeiten. mehr nicht ,.... :(


    Hat jemand eine gute Idee?


    Vielen Dank im Voraus
    Stefan

    • Offizieller Beitrag

    Hi,


    das Problem ist, dass Du mit einem SBS keine Vertrauensstellung machen kannst.


    Wenn beide Domänen aus normalen Windows Server bestehen würden ohne SBS könntest Du eine Vertrauensstellung machen und dann mit Linked Mailboxen arbeiten.


    Ich würde Dir empfehlen den Exchange Server mit in die Domain Firma1 zu nehmen. entweder auf dem SBS Server selber oder auf eine andere Hardware mit win Server die Member der domäne ist. Jedoch darf das OS und auch der Exchange kein SBS sein. Um die kosten gering zu halten, musst Du alles auf einen SBS Server betreiben.


    Einfach Exchange nach installieren und wie den anderen Server konfigurieren. Dann alle Benutzer emailaktivieren und mit Hilfe exmerge die Postfächer verschieben. Dann noch das eingehende Mailrouting umstellen und auch die OL Clients auf den neuen Server Lenken. Alle Deligierungen gehen jedoch verloren.


    Gruss
    Heinz

    Hallo Heinz,


    danke für die schnelle Info.


    Ich hab nochmal in der Zwischenzeit auf den Servern geschaut. Es sind Enterprise-Server (2003).


    Bringt das etwas für die Vertrauensstellungen?


    Viele Grüsse
    Stefan

    • Offizieller Beitrag

    Hi,


    dann kannst Du einen beidseitigen Trust zwischen den Domänen erstellen. Wenn dies erfolgt ist, gehst du auf die Domain wo der Exchange Server ist. Deaktivierst ein Benutzerobjekt und machst einen external account über den Punkt rechte MT -> Exchange


    Somit wird das PF einen Benutzerobjekt in der anderen Domain verlinkt. Dies nennt man auch Ressourcen Forst und wird gerne bei grösseren Firmen gemacht.


    Teste es dann mal mit einem Benutzer. :)
    Gruss
    Heinz

    Danke. Hört sich ja relativ "simpel" an.


    Werde es mit unseren Testuser machen. Aber erst heute abend ab 20:00 Uhr. Möchte nicht den Server vorher lahmlegen.


    Melde den Erfolg zurück.


    Viele Grüsse
    Stefan

    Hallo Heinz,


    an dieser Stelle erst einmal ein riesengroßen Sorry.


    Einerseits habe ich mich zwangsweise aufgrund eines Autounfalles eine Zeit lang aus dem Serververkehr ziehen müssen und andererseits war dann der Genesungsprozess wichtiger.


    Nochmal zum Thema Trust eine Rückmeldung. Seit letzter Woche habe ich bei beiden Servern versucht die Vertrauensstellung einzurichten. Es scheiterte ständig am einem Server mit der Rückbestätigung der Vertrauenstellung.


    Dann fuhr ein Server nicht mehr hoch. Hing immer beim Hochfahren fest. Lag an einer defekten SATA. Also Austausch.


    Habe dann rückgesichert und habe mir nochmal die Namensauflösung angesehen. Ich musste zum Schluß zusätzlich den DNS und WINS installieren, damit endlich der Trust eingerichtet werden kann. Hätte ich nicht gedacht...


    Habe dann Deinen Tipp mit dem deaktiverten Benutzer umgesetzt. Dabei ist zu beachten, dass man das alte Exchange-Postfach löschen sollte, da ich immer wieder eine Fehlermeldung "... melden Sie sich erst mit Ihrem aktuellen Profil an, ehe man Offlinedateien anlegen kann..." auf dem Client bekommen habe, als ich noch mit dem alten Profil connecten wollte. Da habe ich auch keine Möglichkeit gefunden, das Postfach zu übernehmen. Hieß also löschen und neu erstellen. Dann wurde auch wieder das Postfach auf dem Client geöffnet.


    Soweit arbeite ich nun mit den Usern der neuen Domaine mit den Postfächern der alten Domaine.


    Dafür nochmal vielen Dank für Deine Hilfe und nochmal eine große Entschuldigung für die späte Meldung.


    Viele Grüße
    Stefan