Beiträge von twallutis

Hi,

danke, den Artikel habe ich mir heute auch schon zu Gemüte geführt. Da WAP auch nur PreAuth für OWA bietet, dafür aber keine URL-Filterung (die der ARR kann), tendiere ich (auch aufgriund der höheren Komplexität durch ADFS) mehr zu ARR.

Wie Frank so schön schreibt:

Man kann geteilter Meinung sein, ob eine Authentifizierung gleich vorne oder erst auf dem Exchange Server erfolgen soll. Ein Angreifer kann so oder so Konten sperren und ob ein Exchange Server nun besser Ungültige Zugriffe ablehnen kann als ein vorgelagerter Web Application Proxy sei mal dahin gestellt.

Aber scheinbar setzt niemand eine der beiden Lösungen produktiv ein, oder?

Bis denn

Thomas

Hi,

eigentlich wollte ich bei dem Kunden Windows ARR implementieren, damit es keine direkten Zugriffe für OWA und ActiveSync auf den Exchange aus dem Internet gibt. Nun bin ich aber gerade über WAP in Windows 2012 R2 gestolpert.

WAP scheint ja für OWA PreAuth zu bieten.

Meine Frage nun: hat schon mal jemand eine der beiden Lösungen eingesetzt und wenn ja, womit wurde ActiveSync veröffentlicht?

Mir ist bewusst, dass es auch andere Lösungen gibt; aber darum geht es im Moment nicht;-)

Bis denn

Thomas

Hi,

vielleicht hat hier ja jemand einen klugen Tipp für mich...

Ich bearbeite gerade auf einem einzelnen E2k13 Server die vom Health Service gemeldeten Fehler.

Besonders ins Auge stechen dabei "OutlookRpcCtpProbe" und "ComplianceOutlookLogonToArchiveRpcCtpProbe, die beide "WrongServer" zurückmelden.

Da ich mehr Heath Mailboxen hatte als eigentlich zu erwarten war (http://blogs.technet.com/b/adm…013-health-mailboxes.aspx), habe ich mal die Health Mailboxen neu anlegen lassen. Jetzt habe ich zwar so viel, wie nach dem Artikel zu erwarten wäre (1 für die Mailxbox-DB und 10 weitere, die einfach durchnummeriert sind); der Fehler tritt aber immer noch auf (es wird wohl immer die erste MB aus den 10 genommen).

Muss ich mir da Gedanken machen oder kann der Fehler ignoriert werden? Es gibt ja auch eine Probe, bei der "Failed by design" dabei steht...

Zusätzliche Infos: läuft auf einem VMWARE Host; keine Archiv-Mailboxen; E2k10 ist noch in der Org, aber derzeit laufen die Exchange-Dienste nicht.
.
Und eigentlich suche ich nach der Ursache für immer mal wieder auftretende Performace-Probleme...

Bis denn

Thomas

Wenn die Leute sich Gedanken zum Restore machen würden, hiesse es ja "Restore-Strategie" und nicht "Backup-Strategie";-)

Hi,

der jetzige Admin hat die Umgebung vor zwei Jahren übernommen und ich denke mal, vorher hat sich da niemand Gedanken drum gemacht. Wie gesagt: das Vorhandensein von ADC und SRS lässt ja auf eine schlampige Migration hin zu E2k3 schliessen.

Der aktuelle Stand: das Skript hat, wie schon beschrieben, nur bei einem Ordner etwas gefunden. HIer ist aber das Problem, dass ich weder per Outlook noch per MFCMAPI die beanstandeten Objekte finde. Allerdings kann es sein, dass der Cache Mode eingeschaltet war. Ich werde das am Montag testen und dann berichten.

Was mir eben auch aufgefallen ist: so 100%ig habe ich ÖO nie verstanden. Was bedeutet es genau, wenn noch Ordner auf dem E2k3 unter "Öffentliche Ordner Instanzen" (aber nicht unter "Öffentliche Ordner" zu finden sind?

Ich könnte den Public Folder Store zum Schluss auch einfach per ADSI-Edit entfernen; aber ich möchte auch nicht, dass mir das später auf die Füße fällt.

Vielleicht sollte ich mal meine alten Tony Redmond Bücher entstauben... (2003 habe ich unglücklicherweise nicht).

Bis denn

Thomas

Hi,

genau dieser Fehler kann vom Skript nicht bereinigt werden. Hier gibt es wohl nur die Möglichkeit der Korrektur mittels MFCMAPI oder das Löschen der Objekte.

Bis denn

Thomas

Hi,

zumindest einem Ordner konnte ich jetzt ein paar Fehler entlocken. Bei einigen Objekten sind drei Attribute fehlerhaft. Das ist so schön (und nostalgisch) dass ich es euch nicht vornethalten möchte:

WARNING! PR_SENDER_ADDRTYPE is too long: COMPUSERVE
WARNING! PR_SENT_REPRESENTING_ADDRTYPE is too long: COMPUSERVE
WARNING! A recipient PR_ADDRTYPE is too long: COMPUSERVE

Die Objekte sind aus dem Jahr 1997...

Bis denn

Thomas

Hi,

> Ja, das ist bestimmt ein Typo.

IMHO ein übler Typo...

> Wir haben auch eine Anleitung, die ist aber wegen des aktuellen Umbaus unsere > Seite nicht Public:
> http://www.nobbysweb.de/community/newbb/howto/103.pdf

> Den Teil mit dem Remove der Public Folder auslassen.

Ich kann dir gerade nicht folgen...

> Welche Ordner gehen nicht, wie groß ist die PF Struktur?

Es handelt sich um zwei Ordner auf oberster Ebene und einen Ordner auf zweiter Ebene (und den Ordner exchangev1). Wir reden von insges. 1305 ÖO mit insges. 219316 Objekten und ca. 23GB.

> Fehlermeldung?

Keine. Auch das Hochdrehen der Diagnoseprotokollierung aufd em E2k10 hat nichts gebracht (oder ich habe an der falschen Stelle geschraubt).

Bis denn

Thomas

Hi,

ich stecke gerade in einer E2k3-zu-E2k10 (und dann zu E2k13) Migration. Die vorgefundene Umgebung (1 Server) enthält leider noch einige Altlasten aus der Exchange 5.5 Zeit sowie der Migration von E5.5-zu-E2k3 (ADC war noch vorhanden, SRS war noch vorhanden, nicht erlaubte Zeichen in Alias-Eigenschaft).

Die ÖO habe ich per Skript auf den E2k10 bekommen (AddReplica...). Nachdem alle Postfächer verschoben worden waren, wollte ich aus dem E2k3 System-Manager heraus die Replikate verschieben. Das hat auch für fast alle ÖO geklappt; aber drei Ordner wollen aus "Öffentliche Ordner Instanzen" nicht verschwinden. Warten, Dienste neu starten, Server rebooten hat nichts gebracht.

Ich bin dann auf http://backendfrontend.blogspo…eme-bei-offentlichen.html gestossen. Bevor ich aber das Skript anwende, würde ich gerne mal das konkrete Problem verstehen. Aber auch das Hochsetzen des Diagnoselevels auf E2k10-Seite brachte keine Fehlermeldungen im Event Log.

Meine Fragen:

- hat jemand eine Idee, warum keine Fehlermeldungen auftauchen?

- hat jemand so einen fehler (Replikate verschwinden nicht) schon mal gehabt?

- grundsätzlich mal: was genau bewirkt "Replikate verschieben"?

Zusatzfrage:

Ich bin dann auch noch über die Migrationsanleitung auf FAQ-o-matic gestossen (http://www.faq-o-matic.net/200…-2003-nach-exchange-2007/) Die ist an einigen Stellen ja ausführlicher als die Anleitung von Stefan Mey. Was mich hier nur wundert: "RemoveReplicaFromPFRecursive.ps1" verwendet "-ServerToRemove EX2007" und "MoveAllReplicas.ps1" verwendet "-Newserver EX2003". Müsste es nicht umgekehrt lauten?

Bis denn

Thomas