Beiträge von goazheadz

Danke für eure Hilfe!
Ich habe letztendlich habe ich Datenbank und Schlüssel aus der alten (2003er) Zertifizierungsstelle exportiert und diese dann deinstalliert. Auf dem 2008R2 habe ich eine Zertifizierungsstelle mit dem selben!!! Namen installiert und die gesicherte Datenbank und das Zertifikat importiert.
Die vorher ausgestellten Zertifikate funktionieren so auch mit der neuen Zertifizierungstelle.
Folgender link war hilfreich: http://www.it-training-grote.d…/ca-2k3-2k8-migration.pdf
In der Registry brauchte ich nur prüfen ob der Name mit der alten Zertifizierungsstelle übereinstimmt.

Hallo!
Ich modernisiere demnächst von Exchange 2007 auf 2010.
Ich habe eine Frage zu Zertifikatsdiensten.

Die Dienste auf meinem Exchange 2007 laufen mit einem Zertifikat das ich durch meine Domänen interne Zertifizierungsstelle (Zertifikatsdienste Server 2003R2") ausgestellt habe.
In Aussicht auf einen neuen Exchangeserver mit Exchange 2010 bin ich nun darüber gestolpert das die Zertifizierungsdienste veraltet sind.
Ich möchte deshalb gerne die Zertifikatsdienste auf einem 2008R2 installieren.
Kann man 2 Zertifizierungstellen in einer Domäne haben oder muß ich die alte deinstallieren?
Falls ich deinstalliere, bleiben die damit ausgestellten zertifikate erstmal funktionsfähig?

Hallo Robert,
vielen Dank für deine Antwort!

Hallo!
Die bei der installation des Exchangeservers wird ja automatisch diese "First Storage Group" angelegt. Ich benutze diese aber nicht, die Mailboxen befinden sich alle in zwei anderen Speichergruppen.
Ich sehe aber das es trotzdem aktuelle Transaktionslogs in dieser speichergruppe gibt.
Hat diese Speichergruppe eine besondere Funktion? Darf man die einfach löschen oder umbenennen?
Ich würde gerne die Mailboxen auf 4 Speichergruppen verteilen habe aber auf meinen Standard Exchange nur insgesamt 5 zur verfügung.
(first storage group,mailbox1, Mailbox2 und public_Folder sind momentan vorhanden)

Hallo, Vielen Dank für eure Antworten.
Den Begriff Swing kannte ich in diesem Zusammenhang noch gar nicht. Bedeutet das den neuen Exchangeserver mit allen Rollen einzurichten(als zweiten Server mit anderem Namen) und zum schluss die Mailboxen zu verschieben?
Ursprünglich hatte ich mir erträumt das ich die Rollen voll konfiguriert verschieben kann...;)
Daher auch die vorstellung das der neue Server den gleichen Namen haben müsste.
Das mit dem Hochsetzen des bestehenden Servers auf SP2 bereitet mir etwas Kopfschmerzen. Ich habe nur diesen einen Server und ich sichere nur mit NT-Backup. Also mit anderen Worten...ich traue mich nicht so recht.
Aber das Thema Datensicherung und Backup-konzepte gehört ja eher in einen eigenen thread.

Gut, also ich gehe mal davon aus das ihr der meinung seid das ich den neuen Server ersteinmal als zweiten Exchangeserver aufziehen sollte und dann nach und nach die Rollen von ihm übernehmen lasse.
Falls jemand sowas schonmal gemacht hat wärs toll wenn ich mal nen kleinen Bericht über die Vorgehensweis bekomme.(Oder vielleicht hat jemand einen Link für mich) So das ich einen Überblick bekomme was da auf mich zukommt.

Vielen Dank schnmal für eure Infos.

Hallo!
Die Hardware meines Exchangeservers ist zu langsam, deshalb möchte ich den ganzen Spaß auf einen neuen Server "umziehen" lassen. Es ist der einzige Exchangeserver und es laufen die Rollen Hub-Transport, Mailbox und Client Access darauf.
Der jetzige läuft unter SP1 Rollup7 auf einem 2003 R2 Standard.
Der neue Server ist ebenfalls ein 2003 R2 Standard aber ich möchte das ganze nutzen um gleich auf SP2 Rollup2 zu kommen.

Ich habe erstmal eine generelle Frage: Wenn ich parallel den neuen Exchangeserver installiere, dann muss ich ihm doch einen anderen Namen geben. Wenn ich dann später alle Rollen verschiebe, stört dann eigentlich dieser andere Name? Ich meine es ist doch bei allen Verbindungen der Rechnername mit drinnen zB. Briefkasten.interneDomäne bzw Briefkasten.externeDomäne.
Wie geht man da vor?

Geht der Umzug der Rollen von SP1 auf SP2????

Hallo Robert,
danke für deine Antwort.
Wenn nun zB SMTP ein abgelaufenes Zertifikat benutzt und ein gültiges. Kann ich dann gefahrlos das ungültige löschen?

Die Meldung besagt ja komischerweise das KEIN gültiges Zertifikat vorhanden ist. Ich möchte vermeiden das ich Ausfälle bein Mailempfang habe.

Welche Zertifikate braucht man denn eigentlich?
Wenn ich das richtig verstehe. brauche ich intern eines für den IMAP zugriff der clients sowie IIS für Autodiscover. Das ganze ausgestellt für die interne Dömane.

Und ein weiters für SMTP von extern und wahrscheinlich auch IIS wegen owa, ausgestellt für die externe Domäne.

Sorry falls sich das etwas verwirrt anhört

Hallo Forum,
Ich habe auf meinem Exchange2007 Die Fehlermeldung 12016
Es ist kein gültiges SMTP-TLS-Zertifikat (Transport Layer Security) für den FQDN von 'server.externedomäne.de' vorhanden. Das vorhandene Zertifikat für diesen FQDN ist abgelaufen......

Es scheint aber alles noch zu funktionieren. Zumindest hat noch kein Outlook oder owa-client gemeckert.
Ich habe mal nachgesehen was für zertifikate auf dem server vorhanden sind.
mit get-ExchangeCertificate |fl
zeigt er mir 10!!! Stück an wobei 8 abgelaufen sind (status DateInvalid)
Das eine gültige hat unter CertificateDomain den eintrag: Servername,Server.interneDomäne und unter Services ist SMTP gelistet.
Das andere gültige hat unter CertificateDomain den eintrag: server.externeDomäne und unter Services ist IMAP,POP,IIS gelistet.

teilweise sind den abgelaufenen Zertifikaten auch services zugewiesen.

Jetzt weis ich nicht ob ich nur die ungültigen Zertifikate löschen muss. Schnappt sich der server dann automatisch die gültigen Zertifikate?
Wie kann ich sehen welcher zertifikate wirklich in Benutzung sind?

Ich hoffe jemand kann meine Verwirrung auflösen. :-?

edit:
Noch mehr info:
Das Zertifikat für server.externe Domäne habe ich mit deiner zertifizierungsstelle auf einem unserer Domänencontroller erstellt und vor kurzem aktualisiert.

unter den abgelaufenen Zertifikaten sind diverse ohne Eintrag bei CertificateDomains

Hallo!
Ich möchte gerne Mails mit bestimmten Dateianhängen löschen bevor sie in den Postfächern landen. Dafür habe ich eine Transportregel über die Konsole angelegt. "wenn mindestens ein Dateiname von Anlagen "Liste" enthält". Zum testen hab ich erstmal ne Umleitung auf ein bestimmtes postfach eingestellt.
Ich habe mehrere Dateinamen bzw Dateinamenfragmente in die Liste eingefügt unter anderem auch ".exe"
Erst funktionierte das ganze gar nicht aber am nächsten Tag wurden dann die mails mit ecard.zip tatsächlich umgeleitet.
die Liste enthält aber inzwischen auch noch mehr Dateinamen, die werden aber nicht umgeleitet.
Weiß jemand warum .exe nicht funktioniert? Bezieht sich die Regel denn nur auf den reinen Namen ohne Dateiendung? Muß ich irgendwas machen damit Änderungen an einer Transportregel wirksam werden?
:-?

Hallo! Ich hatte etwas pech weil sich der Antispam-aktualisierungsdienst beim automatischen beenden aufgehangen hat. Das Setup hat deshalb über ne Stunde rumgeorgelt bis es den Dienst dann doch ignoriert hat. Da bin ich dann doch etwas nervös geworden da ich ja schlecht mitten im Setup abbrechen konnte.
Letztendlich ist das Rollup dann durchgelaufen. Nur musste ich den Server anschließend nochmal durchstarten.
Der Spaß hat dann letztendlich 2 stunden gedauert.