Beiträge von ernie04

Oh man, manchmal braucht man nur einen Hammer, um das Brett vor dem Kopf zu entfernen:

Die Agents waren nicht installiert. Führt man install-antispamagents.ps1 aus und startet die Transport-Dienste neu, klappts

Hallo Turin,

der von TheDonMiguel genannte KB-Artikel http://support.microsoft.com/default.aspx/kb/817379 sollte hier Abhilfe schaffen.

Viele Grüße,
ernie04

Hi Duff,

schau mal hier nach:

http://www.msexchangefaq.de/e2007/inetclient.htm

unter dem Punkt "Anonymes Relay für ausgewählte IP-Adressen".

Viele Grüße,
Stephan

Hallo zusammen,

folgendes Szenario: EX2007 mit den Rollen HT, CAS und MB, darauf ForeFront Security for Exchange.

Ich habe das Content Filtering aktiviert, aber die externen Mails bekommen keine "Anti-Spam Stamps".

Habt Ihr eine Idee, wieso? Hier die Konfiguration vom Content-Filtering:

Name : ContentFilterConfig
RejectionResponse : Message rejected as spam by Content Filtering.
OutlookEmailPostmarkValidationEnabled : False
BypassedRecipients : {}
QuarantineMailbox : spam@domain.de
SCLRejectThreshold : 8
SCLRejectEnabled : False
SCLDeleteThreshold : 9
SCLDeleteEnabled : False
SCLQuarantineThreshold : 4
SCLQuarantineEnabled : True
BypassedSenders : {}
BypassedSenderDomains : {}
Enabled : True
ExternalMailEnabled : True
InternalMailEnabled : False
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
DistinguishedName : CN=ContentFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=domain,DC=local
Identity : ContentFilterConfig
Guid : 01a3c7fa-4bad-4507-bd37-b363c42a8ec8
ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Message-Hygiene-Content-Filter-Config
ObjectClass : {top, msExchAgent, msExchMessageHygieneContentFilterConfig}
WhenChanged : 26.12.2008 21:18:13
WhenCreated : 29.11.2007 22:12:13
OriginatingServer : jcx01.domain.local
IsValid : True

Viele Grüße,
Stephan

Nein, da muss der Adressraum rein - mit anderen Worten: Alle Adressen, an die über diesen Connector versendet werden soll... Also sollte hier * stehen...

Mal so 'ne Frage: Was hast Du denn für eine CA, an die Du die Anfrage sendest? Standard oder Enterprise?

Wie lang ist denn der DNS Domain Name bei Deiner Anfrage? Laut http://support.microsoft.com/kb/275528/en-us sind ja nicht mehr als 64 Zeichen erlaubt.

Wenn Du eine Enterprise CA hast, könntest Du versuchen, das Template anzupassen und dann schauen, ob es dann klappt, das Zertifikat zu erstellen.

Gruss,
Stephan

Wenn ich es richtig verstanden habe, möchtest Du doch den Exchange auf einem eigenständigen Server installieren, unabhängig von dem DC (der die FSMO Rollen trägt).

Dann mach es so, wie ich (und du auch) schon oben geschrieben haben. Wenn allerdings beides (EXCH + DC) auf dem Server gehalten werden sollen, dann bitte so vorgehen wie Norbert es geschrieben hat.

Die Frage ist: Wie gross ist die Domain? Wieviele Objekte gibt es? Vielleicht würde es ja reichen, einen separaten neuen Server als DC zu nutzen und nicht den Fileserver als DC einzusetzen: Zumindest würde ich (Achtung: Persönliche Meinung!) nicht den FSMO-DC auf einem FileServer installieren.

Bzgl. SBS: Hier sprechen wir ja auch von Unternehmen bis max. 75 Benutzer (zumindest laut MS Lizensierung), realistisch gesehen aber wohl eher maximal 25 Benutzer - sprich KLEINE und KLEINST-UNTERNEHMEN. Für den Mittelstand wird es demnächst erst den Business Essentials Server geben.
Das Argument "beim SBS wird das doch so gemacht" ist leider ein Argument welches ich oft höre. Allerdings muss man definitiv hierbei beachten, dass es sich um Unternehmen handelt, die nicht viel in IT investieren wollen (oder können) - und ein zweiter Server nicht nur an sich schon mehr Geld kostet, sondern auch Strom, Lizenzen, Wartung, etc. ein weiterer Kostenfaktor sind.

Ich persönlich finde den SBS für solche Kleinunternehmen hervorragend geeignet, allerdings bitte auch nur da, wo es Sinn macht. Unternehmen, bei denen Email eine kritische Anwendung ist, sollten auf jedenfall auf andere Lösungen, als den SBS zurückgreifen.

1.) Neuen Server (Y) in das AD mit aufnehmen (Child)
2.) Exchange auf diesem installieren.
3.) Moven der Postfächer / Public Folder
4.) Entfernen des Exchanges auf dem PDC (X)
5.) Auf einen neuen Rechner (Z) AD installieren.
6.) (Z) Promoten (nach http://support.microsoft.com/kb/555549/en-us)
7.) (X) Demoten
8.) (X) Abschalten

Das wäre die richtige Vorgehensweise (bei 7 und 8 sollte eher der alte Server abgeschaltet werden - also X und nicht Y - habe das mal korrigiert )

Zitat

"...After Exchange 2007 is installed, changing its role from a member server to a directory server, or vice versa, is not supported..."

Damit ist gemeint, wenn Exchange auf einem Server installiert ist, kann dieser Server nicht zu einem DC hoch- oder von einem DC runtergestuft werden. Wenn Du aber o.a. Reihenfolge nutzt, kommt es ja nicht zum Tragen.

Dazu hier eine kleine Übersicht:

http://www.msxblog.de/content/…ite_Outlook_Messaging.doc

So siehts aus