Beiträge von ThorstenK

Hallo,

ich habe einen dritten HUB Server aufgesetzt und diesen nicht als Source Server auf dem Send Connector eingetragen.
Das führte dazu dass alle mails fürs Internet auf diesem Server in der Queue liegen blieben.
Ich frage mich warum?

Ich hab angenommen dass er die email an einen "zuständigen" Server weitergibt der dann versendet. (Bridgehead mässig)
Wenn ich immer alle Server eintragen muss damit nichts liegen bleibt machts ja eh keinen Sinn überhaupt Source Server manuell zu definieren.

Danke
Thorsten

juhuu danke für die Antwort! Genau das hab ich gesucht.
In der Help steht das man Enterprise admin sein muss um den ersten Server zu installieren aber ich nehme an das berücksichtigt die bereits erfolgte Schema Erweiterung nicht. ist auch nicht wichtig

Am wichtigsten ist mir das mit dem Install account.
Das der Ex Admin keine User anlegen darf ist ok, das machen die AD Jungs bzw das wird automatisiert.

nochmal danke

und ich nehm an es ist egal welcher account installiert.

Jetzt werden die hier kleinlich und jetzt gehts doch darum welche Rechte explizit gebraucht werden.

EX Hilfe sagt:
Schema Admin Group: If Schema not yet extended
Enerprise Admin Group: 1st Exchange 2007 Server in the Org
Exchange Organization Administrator Role: Additional Exchange 2007 Server

Unklar bleibt ob er mitglied der Domain Admins sein muss wovon ich ausgehe.

msexchangefaq.com sagt in Installing Exchange 2007 (Part 1)
Local Administrator on the server
Enterprise Administrator
Domain Administrator
Schema Administrator (only required for first install to extend the Schema)

in Part2
You will need Enterprise and Local Administrator privileges, and if you have not already prepared the domain you will also need Schema Administrator permissions as well. If you already have an Exchange 2007 server in the domain you will also need to be a member of the Exchange Organization Administrator group.
>>"will also need" heisst zusätzlich (zu Enterprise, local und Schema)
>>Hier ist nicht mehr die Rede von Domain Admins

Daher ist der Kunde verwirrt und ich gleich mit.

also:
Schema ist bereits erweitert also fällt Schema Admins weg
Für den ersten Server brauche ich Enterprise Admin
Durch die Schema Erweiterung gibt es bereits die "Exchange Organization Administrator group"! Laut Aussage oben muss ich darin aber für die Installation des ersten EX 2007 nicht mitglied sein, zumindest wird es nur für den zweiten erwähnt -> Also auch darin aufnehmen
Domain Admins würde ich vermuten braucht man für alle EX Server installs.

Nachdem der Erste installiert ist (in dem Fall der CAS, so empfiehlt es die Hilfe) entferne ich den account aus der Enterprise admin Group und installiere alle weiteren Server.
Am Ende können die "AD Jungs" das passwort ändern.

Die persoalisierten Exchange Admin Accounts müssen aber ziemlich sicher "Domain admins" werden und die ganze "Security show" die ich hier abziehen muss war dann umsonst ....

Liege ich halbwegs richtig? Schade dass die Anleitungen noch Fragen offen lassen.

Danke
Thorsten

Danke für deine Hilfe.

meinst du ein Domino Update?

mist...leider nicht, hatte sich vielversprechend angehört.
Es sind wohl nicht alles angepasste und ein Raum mit dem Standard Template der 7er Version tut genauso nicht.

Die "send requests as ical" Option die ich vorher gefunden hatte gibts nur bei "internet only" nicht bei verwenden eines EX Servers.

Mein Hauptanliegen ist der Account mit dem ich installiere.
Später sollte der "ExAdmin" am besten entmachtet/gelöscht werden daher würd ich gern sicher gehen dass der nicht irgendwie verzahnt ist.
Mit dem "Administrator" werden wir nicht installieren dürfen.
Die EX Jungs kriegen später Rechte aber mit personifizierten Accounts.
Die EX admins werden quasi nur den Serverbetrieb sicherstellen / die Serverconfig machen.
User anlegen etc. machen die anderen.
Ok also reicht denen "EX Org admin" wohl nicht.

Ich hab mir die Hilfe reingezogen, welche How-To's meinst du?

Hi,

die Frage ist etwas komisch und nicht leicht zu formulieren.

Ich habe einen Kunden bei dem AD und EX Administration so weit möglich getrennt werden soll. (ist es von Notes so gewöhnt)
Wenn wir jetzt EX2007 installieren ist die Frage was für einen Account wir verwenden. Es geht NICHT um die benötigten Rechte die der Account braucht.

-Erstelle ich einen neuen Admin Account Bsp. "ExAdmin"?
-Nehme ich den Domain\Administrator (geht hier wohl nicht)
-oder nehme ich irgendeinen Account (die Sektretärin) und gebe ihm einfach die Rechte.

Es geht mir darum ob es irgendwelche Sachen gibt die den Account der Exchange installiert referenzieren oder irgendwie "einbacken"

Wenn ich mit "ExAdmin" installiere und ihn dann aus den Schema/Enterprise/domain admins rausschmeiss oder sogar lösche, ist das schlecht?
Auch wenn es z.B. nur seine SID Leiche irgendwo in den Berechtigungen gibt?

Es steht nirgendwo was dazu geschrieben, daher nehme ich an es ist egal.
Das kein Dienst unter dem Account läuft etc. ist völlig klar. Nur bei EX 2000 erinnere ich mich an eine Empfehlung den Account der es installiert nicht zu löschen.

Danke
Thorsten

Danke für die Begrüssung

Ja ein Notes user bekommt die Einladung und wenn er antwortet bekommt Outlook auch die Rückmeldung, das funktioniert alles. Sogar Serientermine und das Verschieben von Terminen wie mir berichtet wurde.

Problem sind die Räume. Die sind in Notes ja keine "zweckentfremdeten User" wie in Exchange 2003 sondern wohl "Anwenugen"...auf jedenfall speziell. Und der Kunde verwendet hier wohl auch noch ein angepasstes template.

Der Domino admin tracet folgendes mit:
iCalendar: logging conversion of request from non-Notes source: Product ID: Microsoft Exchange Server 2007
Router: Error autoprocessing message 1234xyz to Raum/xysite: Calendar Profile does not specify owner
Router: Message ABC987, 1234xyz delivered to Raum/xysite

Ich glaube das weder Outlook noch Exchange bei den Kontakten erkennen können ob es sich um einen Notesuser oder einen Raum handelt. Daher wird es da keine Unterschiede geben in dem was bei Domino ankommt.
Wahrscheinlich versteht der Domino Prozess für Räume das Format nicht (aber Notes kanns) oder es gibt eine Art Sicherheitsmechanismus der "nicht Notes Accounts" verbietet was zu buchen.
-----
habe etwas gefunden das ich gerade weiter untersuche.
http://www-1.ibm.com/support/d….wss?rs=0&uid=swg21088710
Notes/Domino 6.x now supports iCal when sending meeting invitations from Notes/Domino 6.x to another product such as Outlook. To receive an iCal invitation in Notes/domino 6.x., the message must be formatted in iCal. Microsoft Outlook has the ability to format calendar messages as iCal messages by selecting the option "Send meeting requests using iCalendar by default".

Die Option ist aber in Outlook ausgegraut.

Hallo zusammen,

mein Kunde macht hier ne grosse Migration von Domino nach Exchange und noch ist offen wie ein Exchange User die Notes Ressourcen buchen kann.
Umgebung: Exchange 2007, Notes 7 und die MS Transporter Suite for Domino
Der Email Traffic wird ja nicht wie bei 2003 über den "connector" sondern direkt per SMTP versendet, daher gibts ja auch keine Konvertierung o.ä.

Über die Transporter Suite werden Kontakte für alle Notes User, Gruppen und Ressourcen ins AD gesynct.

Wenn jetzt ein Exchange user eine Einladung verschickt und dabei den Kontakt "Raum1" als Ressource buchen will klappt das nicht.
Die Domino Ressource bekommt die Einladung, kann sie aber nicht verarbeiten. Bei einem Notes User gehts.

Gibts da Exchange Seitig irgendwelche Eingriffmöglichkeiten?

Danke
Thorsten