Beiträge von matiro65

Robert, Norbert: Danke, das war sehr hilfreich, Zertifikate austauschen ist kein Problem und somit scheint Domain Security der richtige Weg zu sein, das schaue ich mir an.

Gruß - Matthias

Hallo alle.

Wir möchten, dass unser Exchange-2016 Server mit einem (!) bestimmten anderen Exchange-2016 Server (Datenverbindung über das Internet) nur und ausschließlich verschlüsselt kommuniziert, sollte also der erwähnte andere Server TLS/SSL nicht anbieten soll die Verbindung bzw. das Versenden der E-Mails abgelehnt werden.

Das soll aber NUR DIESEN EINEN Server betreffen, für alle anderen Systeme soll das "opportunistic TLS" (also bei Nichtverfügbarkeit Rückfall auf unverschlüsselt) weiterhin in Kraft bleiben.

Ist das umsetzbar? Das uns beratende Systemhaus sagt, dass wäre nicht möglich - zwar könne man einen zweiten Connector mit "forced TLS" und höherer Priorisierung implementieren aber der würde dann jene E-Mails, die er ggf. nicht per TLS versenden kann, an den Connector mit geringerer Priorisierung und "opportunistic TLS" weiterreichen und somit würde dann doch unverschlüsselt gesendet. Es fällt mir schwer, das zu akzeptieren...

Für sachdienliche Hinweise wäre ich dankbar.

Gruß - Matthias

Danke, Danke.

das ist alles richtig und sinnvoll und dennoch aus technisch/organisatorischen Gründen nicht die gewünschte Lösung. Macht nichts, es bleibt der Erkenntnisgewinn dass es wohl keine geniale Lösung gibt, das ist ja auch schon was.

Gruß - Matthias

Guten Morgen.

Benutzer A ist langfristig (Monate) außer Haus und hat über seinen Outook2010 Client (an Exchange 2016) Server eine Weiterleitung aller Nachrichten an Benutzer B eingerichtet.

Für Personal-Angelegenheiten existiert eine Verteilergruppe "Personal", Benutzer A ist Mitglied der Gruppe, Benutzer B nicht.
Benutzer B erhält aber jetzt in Weiterleitung auch alle E-mails die an "Personal" geschickt werden - das soll (darf) nicht sein.

Bisherige Lösung: In den Postfachfunktionen von Benutzer B wurde als "Einschränkung für die Nachrichtenzustellung" die Gruppe Personal eingetragen.
Das führt allerdings dazu, dass alle Mitglieder der Gruppe Personal jetzt keine Möglichkeit mehr haben E-Mails an Benutzer B zu schicken - die erwähnte Einschränkung filtert nicht E-Mails "an die Gruppe" herraus sondern "alles was von allen Mitgliedern der Gruppe" gesendet wird. Erfüllt seinen Zweck hinsichtlich Vertraulichkeit, behindert aber bei anderweitiger nicht-vertraulichen Kommunikation.

Benutzer A aus der Verteilergruppe "Personal" zu entfernen ist nicht erwünscht.

Hat vielleicht jemand Ideen, wie man das lösen kann? Würde mich freuen.

Gruß - Matthias

Ich vermute, du musst Benutzer A noch als "Delegate" bei Benutzer B eintragen, mit den entsprechenden Rechten für "Inbox". Bei uns läuft das immer über den Client (file/info/account settings/Delegate access).

Das ist, soweit ich weiß, eine Schraube an der unabhängig von den "full access rights" gedreht werden muss.

Gruß - Matthias

Cache mode wird insbesondere bei größeren Postfächern als performanter angesehen als wenn alle im Online Modus arbeiten - das war das Ergebnis der Überlegungen "damals" als das System gebaut wurde, und das ist auch der Eindruck, der verbleibt, wenn man im Internet recherchiert. Ich stelle das eigentlich nicht in Frage.

Online Archiv existiert und wird genutzt, bei unseren "heavy usern" langt ein Jahr Vorhaltezeit um auf 10 GB Postfachgröße zu kommen. Kürzere Vorhaltezeit wird oft nicht toleriert und ist auch nicht erzwingbar => damit müssen wir zumindest bis auf Weiteres leben.

Ich vermute Verbesserungsmöglichkeiten durch Verringerung der physikalischen Distanz zwischen den Exchange-Servern und den Anwendern, und je weniger das eine Vermutung bleibt und vielmehr durch Fakten bzw. Erfahrungen anderer gestützt wird desto besser kann ich argumentieren.

Ich kann schon fragen, aber Experimente dieser Art verursachen immer Kopfschmerzen bei denen die es bezahlen müsssen, darum wollte ich ja mal theoretisch vorbauen.

Die Abkürzungen MS PSS und BPOS kenne ich nicht, vermute aber es geht um die Datenleitung(en) - das ist eine gemietete Infrastruktur mit garantierten Bandbreiten, ohne "unkontrollierbares Internet" dazwischen. Ich vermute, dass alle Zugriffe EU=>USA über Irland laufen, bin aber nicht ganz sicher - das ist wohl klärenswert.

In dem von mir geposteten Link wird ein annähernd linearer Zusammenhang zwischen Latenzzeit und OST-Rebuild beschrieben, leider habe ich sonst (bis jetzt) keine anderen Quellen gefunden die sich damit beschäftigen.

Wenn das so stimmt, dann sehe ich bei Verlagerung der EU-Postfächer nach Irland folgende Vorteile:

- Durch die verringerten Latenzzeiten arbeitet Outlook für alle EU-Anwender weniger träge, wenn auch möglicherweise nicht "erheblich schneller"

- Die unvermeidbaren OST-Rebuilds (neue PCs, Anwender wechselt zu einem bisher von ihm nicht genutzten Arbeitsplatz, defekte Festplatten, etc.) erfolgen in halber Zeit

- Die Datenverbindung Irland <=> USA wird deutlich entlastet, da alle Zugriffe von EU-Anwendern jetzt schon in Irland befriedigt werden können (sofern meine Vermutung wg. alle EU=>USA Zugriffe gehen über Irland zutrifft).

Hat das so halbwegs Hand und Fuß, was meint ihr?

Hier geht es um die Europäer.

Die Performance der Clients ist gut, die von mir betreute Community hat durchgehend moderne Hardware, nicht älter als 15 Monate, Intel-Doppelkern CPUs, 4 GB RAM, SATA-Festplatten.

Problem gibt es über alle Gerätetypen hinweg.

Das Betriebssystem ist XP, möglicherweise würde ein Wechsle auf Win7 etwas verbessern?

Wir haben mit SSDs experimentiert, die Geräte booten dann schneller, aber das war's auch - Messwerte beim Arbeiten sind vergleichbar zu denen mit normalen Festplatte, innerhalb der Meßgenauigkeit. Outlook startet komischweise langsamer mit der SSD... Der Flaschenhals scheint mir jedenfalls woanders zu liegen.

In Irland befindet sich das Backup-Datacenter für die ganze Firma, was genau da für Server stehen kann ich nicht sagen, jedenfalls alles was nötig ist um u.A. Outlook funktionsfähig zu erhalten.

Die Anbindung nach Irland hat dieselbe Bandbreite wie in die USA, allerdings deutlich bessere Latenzzeiten (35 statt 95 ms).

EU dürfte so 800 - 1000 aktive Mailboxen haben

Habe selber was gefunden, muss es vermutlich noch ein paarmal lesen um alles zu verstehen:

http://blogs.technet.com/b/nei…latency-test-results.aspx

Die Latenzzeiten mit denen dort gearbeitet wurde sind deutlich höher, als das, was wir zu "ertragen" haben.

Erstaunlicherweise kommt er zu einem ähnlichen Ergebnis, wie unsere Experten vor einiger Zeit, als wir mit der zentralisierung von Netzwerkdiensten angefangen haben: 200 ms ist die Grenze des Erträglichen.

Hmmm...