da kriegt man doch PLAQUE!!!!!
http://blogs.msexchange.org/wa…ilboxes-to-exchange-2010/ ist die Lösung... boar... ohne worte...
Das ist doch reine Politik von Microsoft... man MUSS diese Scheiß Kurse besuchen, damit man auf sowas Krankes kommt..
Trotzdem Danke für Eure Hilfe und eine gute Nacht! Ich mach jetzt Feierabend 
so! habe jetzt ein richtiges Zertifikat eingebaut. Wir haben bereits eins... bitte Kommentare ersparen^^
seit dem klappts auch mit dem Zertifikat... siehe bild...
Aber die FM am Ende sagt mir leider nichts! Vielleicht habt ihr da noch einen Tipp
[Blockierte Grafik: http://s8.postimage.org/tqj32lrcl/image.jpg]
erstmal nur ein selbsterstelltes... ein gekauftes werde ich einrichten, wenn etwas zeit da ist und alles erstmal läuft..
das zertifikat habe ich auch auf dem ET1 (TMG) in Vertrauenswürdige Zertifizierungsstellen reinkopiert... bring tkeinen erfolg... muss ich danach vll das Edge Abonnement nochmal erneuern?
Hallo zusammen,
Konstellation: Exchange1 (Hub, CA, PF) - ET1 (Edge Transport auf TMG Server)
Gestern habe ich so halb erfolgreich die Migration von Exchange 2003 nach 2010 vollzogen. Mir fehlt allerdings noch der Zugriff auf ActiveSync.
In TMG habe ich bereits ActiveSync veröffentlicht und der ET1 lauscht auch auf Port 443.
Allerdings kriege ich um's verrecken keine emails.
Das Iphone meckert: Accountinformationen konnten nicht überprüft werden.
Darauf hin habe ich den MS ISA Server Best Practices Analyzer Tool laufen lassen... der spuckt mir u.a. folgenden Kritischen Fehler aus:
Events that triggered the alert:
21.11.2011 14:44:55 - Forefront TMG konnte keine SSL-Verbindung mit dem veröffentlichten Server EXCHANGE1.4com.de auf Port 443 herstellen, weil der Aussteller des SSL-Serverzertifikats, das der veröffentlichte Server verwendet, nicht vertrauenswürdig ist. Überprüfen Sie, ob das Stammzertifikat für die Zertifizierungsstelle (CA), die das Zertifikat ausgegeben hat, auf dem Forefront TMG-Computer installiert ist. Falls das Problem weiterhin besteht, wenden Sie sich an den Webserveradministrator.
Leider kenne ich mich mit Zertifikaten nicht so gut aus.
Ich habe darauf hin das Zertifikats Snap In auf dem ET1 geöffnet und habe das Eigene Zertifikat von Exchange1 in den Zertifikatsordner "Eigene Zertifikate" auf ET1 kopiert.
Allerdings brachte das keine Abhilfe.
die beiden Links habe ich mir auch schon durchgelesen:
http://www.msxfaq.net/howto/e2k7ssl.htm
http://www.msxfaq.net/signcrypt/sancert.htm
Leider nicht daraus schlau geworden 
OWA ist bei uns übrigens deaktiviert.
hoffe auf tipps! Danke im Vorraus
Hallo zusammen,
Kurz zur Konstellation:
W2K8 DC1
W2K8 Exchange1 (Hub, ClientAcces, Postfach)
W2K8 ET1 (Edge auf TMG2010)
Das Edge Abonnement habe ich über die TMG Verwaltungskonsole erstellt. Beim importieren wird jedoch in der Edgekonsole unter Sendeconnectors kein Sendeconnector angelegt. Und dort müssten mMn doch 2 angelegt werden? Für extern und intern.
Der Best Practice Analyser auf dem Exchange1 ausgeführt meckert folgendes an: WMI Zugriff nicht möglich.
Ich vermute daran liegt es?
Über google habe ich leider keine gut erklärte Methode gefunden um das zu erlauben.
Kann das mit den RPC Protokollen zusammen hängen? Ich habe auf dem TMG eine Firewallrichtlinie erzeugt, die RPC eigentlich zulassen sollte. Ohne Erfolg.
Ich hatte vorher den Edge mal ohne TMG installiert. Dabei wurden die Sendeconnectoren ohne Probleme angelegt. Ich vermute stark, dass es daran liegt..
hoffe Ihr könnt mir wie immer einen guten Tipp geben!
beste Grüße
mhinz
mhhhhh für was steht die Abkürzung ET?
Jetzt werd ich doch wuschig!
Ich lese gerade in meinem schlauen Buch auf Seite 768(Exchange Server 2010 von Thomas joos) folgenden Satz zum Thema "E-Mail Empfang per SMTP" :
"...Microsoft empfiehlt, für die Internetverbindung einen Edge-Transport-Server zu verwenden. Sie können aber auch einen Hub Transport Server im Internet zur Verfügung stellen."
WTF? Ich denke genau dafür ist der TMG zuständig... damit der Exchange mit der Hub Rolle nicht im Internet stehen muss... :-?
Edit:
Gut ich habs... über den TMG veröffentlicht man den Hub Transport im Internet..
natürlich arbeite ich nicht kostenfrei *gg*
Das hat mich nur deswegen "überrascht" weil ich mit diesem kostenpunkt noch garnicht gerechnet hatte... aber nicht so schlimm.. ist zum Glück ja nicht mein Geld 
Wenn der Edge Server eine ähnliche Rolle spielt wie die xWall macht es natürlich keinen Sinn beides auf einen Server zu tun. Ich bin davon ausgegangen, dass TMG und Edge ähnlich sind.
Also heißt meine Lösung TMG... wieder ein Produkt was ich nicht kenne... aber was nicht ist muss ja noch werden
vielen Dank an Euch dreien 
Ok, das macht sinn...
Nächste Frage:
TMG scheint auch kostenfplichtig zu sein.
Kann ich dann auch nicht gleich eine 2. exchange lizenz holen und dann die edge server rolle installieren?
xwall ist auch eigentlich nur ein spamfilter... kann ich den auf die selbe maschine installieren wie den edge server?
danke schonmal für die tips mit dem TMG
