Beiträge von eblok2001

    YFYI


    wir haben es nach 4 Tagen jetzt hinbekommen ...
    Ich hatte heute eine Remote Session mit einem befreundeten Exchange Consultant (danke @Ralf Tessmann ) und bin zusammen mit Ihm noch mal die komplette Konfig durchgegangen,
    da wir auch nach 2h keinen richtigen Fehler gesehen haben und alles korrekt konfiguriert war, sind wir dann Trial an Error an die Sachen gegangen die
    "eigentlich" i.o. waren wie z.B. das Wildcard Zertifikat.


    Nach dem Austausch des Wildcards gegen ein normales Zertifikat mit dem Public Name der Domäne als mail.domäne.de und dem passenden Autodiscover dazu lief auf einmal alles perfekt,
    obwohl auch mit dem Wildcard die RCA Tests und die Auto Ermittlung über das Outlook absolut keine Fehler gezeigt hatten.


    Als Fazit :
    Es sieht so aus als ob EX2019 nun mittlerweile generell kein Wildcard mehr haben will, bisher gab es ja nur Probleme bei Bindung an IMAP / POP SSL und SMTP.
    Mal sehen ob das noch jemand hier aus dem Forum verifizieren wird.


    Christian

    Hallo Robert,


    vielen Dank .. dass mit dem Fiddler werde ich testen, vielleicht sieht man dort ob irgendwo ein Handshake oder etwas ähnliches abgelehnt wird.


    Ich hatte die Hoffnung das jemand hier im Forum (also entweder du oder Norbert :D ) so tief drin steckt und mir genau sagen kann in welchem der Logs
    man den Prozess der Anmeldung eines Outlook Clients über HTTPS / RPC-over-HTTP finden kann, ich finde bei MS nur eine Auflistung aller Logs,
    kann aber nicht genau sehen, in welchem konkret welche Vorgänge stehen.
    Irgendwo muss ja für jedes Mal Passwort eintippen ein Log Eintrag sein, der auf ein "Error" oder "not Accepted" läuft, nur habe ich das noch nicht gefunden um
    diesem Problem endlich näher zu kommen. :cursing:
    Es könnte ja sein, dass diese Anmeldungen auch schon im Log des IIS auf dem CAS stehen.


    Christian

    Hallo Community,


    meine eigene Testfarm Exchange 2019 bringt mich zur Verzweifelung und kostet aktuell viele Nerven. :(


    Wir haben für interne Zwecke immer eine kleine Exchange DAG laufen bisher EX2016 (2 Knoten)
    Diese haben wir vor 1 Woche durch ein Exchange 2019 System der gleichen Art ersetzt, 2 Knoten jeder 64 GB RAM DAG


    Nachdem wir die Exchange 2016 sauber deinstalliert haben, können wir mit keinem Outlook mehr eine saubere Verbindung aufbauen.
    es kommt nach dem Start sofort die Frage nach dem Passwort über Windows Sicherheit.
    Man kann das Passwort auch 100 x eingeben und er fragt weiter.
    Wenn man die Passwort-Abfrage einfach weg klickt kann man arbeiten, die Mails im Posteingang werden synchronisiert aber z.B. eine Suche bringt sofort Fehlermeldung "da hat etwas nicht geklappt" und es kommt das Fenster zur Passwortabfrage.
    Man kann auch problemlos Mails beantworten ... die Kommunikation mit dem Server selbst über HTTP / Mapi scheint also zu laufen ..


    Was mich hier so frustriert ist das fehlen eines konkreten Hinweises auf den Fehler oder eine Fehlermeldung in irgendeinem Protokoll.
    Hier hoffe ich auf Eure Hilfe, vielleicht habe ich einfach noch nicht das richtige Protokoll gefunden.


    Fehlerbild :
    Outlook lokal und Outlook über Outlook-Anywhere von einem Remote Standort verlangen ständig nach dem Passwort bzw. Nutzername Passwort
    OWA über HTTPS und Active Sync bei Mobilgeräten laufen einwandfrei


    Zertifikat : ist gültig und eingebunden (aber Wildcard) lief aber bisher bei dem Exchange 2016 einwandfrei


    Bisherige Tests :


    - Autodiscover im Outlook / E-Mail Autokonfiguration alles OK. keine Fehler
    - alle virtuellen Verzeichnisse 2 x geprüft alles ok.
    - Auth für HTTPMapi versucht mit NTLM und mit "Verhandeln" keine Änderung


    auf den Exchange CAS in den Logs /Logging/MAPIHTTP / LoggingHTTP Proxy


    alles geprüft, man sieht die Connections aber keine Fehlermeldungen


    - DNS angepasst, per Hosts Datei auch mal einen Client direkt auf einen der beiden CAS gezwungen ...
    - Test des RCA von außen läuft ohne Probleme
    - Natürlich auch mal im Outlook alle Profile gelöscht, ein neues Profil angelegt usw.
    - Logging im Outlook aktiviert im Log sind auch keine Fehler zu sehen


    Den Outlook connectivity Test auf dem Exchange laufen lassen, der kleine Test läuft völlig ohne Fehler durch, der Deep Test erzeugt einen
    Fehler zu dem ich aber nichts im Web finde und der auch nicht auf das Problem hinweist.



    Vielleicht hat jemand von Euch noch einen Tip für mich wo man suchen könnte bzw. weiß jemand konkret in welchem Log solche Anmelde-Fehler auftauchen müssten.



    Viele Grüße


    Christian

    Hallo Forum,


    wir haben bei einem Kunden das Problem dass wir bei einigen Outlook Systemen keine Aktualisierung des Posteingangs haben.


    Der Kunde hat 2 interne Domänen, bei allen PC´s die in der Mail Domäne hängen gibt es keinerlei Probleme.
    Die Nutzer die sich in der völlig anderen Domäne befinden haben Outlook über HTTPS und FQDN angebunden (der FQDN ist über Split DNS mit der internen IP erreichbar),


    Der Start läuft einwandfrei, aber dann gibt es keine Aktualisierung im Posteingang.
    Wenn dieser Zustand besteht kann man immer mit "rechte Maustaste Outlook Symbol" -- Verbindungsstatus und dann "Verbindung wiederherstellen" (Schaltfläche unten links ) ein reconnect auslösen und
    der Posteingang wird aktualisiert.


    Ich bin da etwas ratlos weil wir keine Fehlermeldungen sehen..
    Es ist auch eine Fehlkonfiguration im Netzwerk unwahrscheinlich da das Problem mit den PC´s in der Mail-Domäne nie auftritt ..
    Nach dem Start geht es ja auch auf allen PC´s .. erst nach einer Zeit XYZ .. gibt es keine Aktualisierung des Posteingangs mehr bei den PC´s´die in der anderen Domäne hängen.


    Hat einer von Euch einen Tip wo man dort suchen könnte


    Christian


    PS: .. es gibt einige Nutzer die extern über Outlook Anywhere und dann den FQDN mit der Public IP arbeiten, diese haben auch keinerlei Probleme.

    aber bevor du dich für die integrierte IOS APP oder das Outlook for IOS entscheidest sieh dir unbedingt mal Vor und Nachteile an.. :)


    Ich hab bestimmt ne 4 stellige Zahl von Nutzern bei Kunden die sich über die tolle, bunte Outlook App gefreut haben und erst nach einem Monat
    bemerkt haben dass der Contact Sync nur eine Einbahnstrasse vom Exchange --> Iphone ist .. und das ist für viele in der täglichen Arbeit ein absolutes NO GO..


    Chris

    wir haben in diesem Jahr ein Projekt bei dem mehre einzelne Exchange Server zu einem zentralen System zusammen migriert werden müssen.
    Als Tool für die AD und EX Migration wurde Quest ausgewählt, das soll nach der Auskunft mehrerer (wirklich mal unabhängiger) Berater das beste dazu sein.


    Das wird nicht meine Baustelle aber Quest fordert dass zwingend während der Migrationsphase die sich über Monate hinziehen kann der Cache Modus genutzt wird.


    Da einige der Kunden aber Citrix / RDP Umgebungen haben wird das natürlich nicht gerade einfach.
    Wir haben das in kleineren Szenarien mit Tagging der User und dann pin auf einen Server gelöst wenn bei einem Kunden zwingend für Heavy User auch mit Citrix der
    Cache Modus laufen muss.. aber in größeren Umgebungen mit mehreren Hundert Nutzern hatte ich das noch nicht.
    Um die Redundanz zu halten müsste man ja die OST auf ein Share legen was von MS nicht frei gegeben ist.


    Daher mal die Frage hier in die Runde ob jemand in einer größeren Umgebung mit Citrix trotzdem Cached Modus nutzt und wie das realisiert wurde.


    Christian

    Wir haben bei einem Kunden eine vor Jahren eingerichtete Child-Domäne mit eigenem Exchange ( Version 2013 )
    Die Root Domäne hat noch EX 2010 und soll jetzt auf 2016 upgegraded werden.


    Der Kunde hat uns gebeten auch einen Vorschlag zu machen die Childdomäne aufzulösen und Konten und Postfächer in die Root zu integrieren.
    Es waren mal 200 / 100 Root vs. Child aber aktuell nur noch 250 / 20


    Ich hatte diesen Fall noch nie, geht so etwas mit Windows Bordmitteln (ADMT + Move-Mailbox Command ) oder muss man da mit Drittanbieter Tools wie Quest ran ?


    Danke für jeden Hinweis ..
    Google bringt bei dem Thema nicht viel, daher habe ich fast den Verdacht dass es so einfach ist dass ich als DAU dastehe und es sogar über die GUI machen kann :evil:




    Christian

    der größte Witz ist übrigens Google als Anbieter selbst...


    Es gibt keinerlei technischen Support nicht mal kostenpflichtig .. es gibt nur ein "Community Forum" und ein paar Foren Member haben das "Recht" einen Community Manager von Google auf einen
    Beitrag hinzuweisen der nicht vom Community Team geklärt werden kann .... ( soweit bin ich schon ... )