Het algemene Exchange 2013 topic

Linke Loe schreef op vrijdag 14 maart 2014 @ 13:36:
Ik ben bang dat UPC niet toestaat dat SMTP verkeer buiten hun eigen servers om wordt verstuurd. Met andere woorden: poort 25 zal hoogstwaarschijnlijk dicht staan, waardoor je ook geen smarthost kan gebruiken. Je zou dit even kunnen testen door te telnetten naar een willekeurige SMTP server op poort 25.

Wij gebruikten ook de smarthost van upc, maar die stond op een gegeven moment bijna dagelijks op een andere blacklist. We sturen nu alles via mxlogic/mcafee, dit is geen probleem.
Poort 25 staat bij ons dus wel gewoon open (upc business abo)

Jazzy schreef op vrijdag 14 maart 2014 @ 13:47:
Even wat anders...

Het algemene Exchange 2010 topic: 900 berichten in drie jaar
Het algemene Exchange 2013 topic: 200 berichten in twee jaar

Ik vind sowieso dat er in de afgelopen jaren steeds minder in WSS en PNS gepost wordt, soms maar een paar berichten per week. Maar daar bovenop heb ik de indruk dat Exchange 2013 een stuk minder leeft dan Exchange 2010 deed of doet. Heeft iedereen massaal koudwatervrees? Is het met SP1 nog steeds niet goed genoeg? Gaan we met zijn allen naar de cloud? Is Exchange 2010 gewoon goed genoeg en slaan we Exchange 2013 even over?

Wat mij met name opviel was de complete radiostilte rond het uitkomen van Exchange 2013 SP1 twee weken geleden. Dat was echt compleet anders dan ik verwacht had.

Hoe kijken jullie hier tegenaan?

Ik gok inderdaad invloed van Office 365. In het systeembeheerders topic lees je toch best veel bedrijven die zijn overgeschakeld. Vanaf volgend jaar schakelen wij waarschijnlijk ook over wanneer Lync in de cloud SIP trunk ondersteuning krijgt. Ik zie niet in hoe je dat voor die prijs allemaal in huis kan als kleiner bedrijf. Nu draaien we zelf nog Exchange 2013 en Lync 2010.

Effe een vraagje. Wij gaan volgende week een server 2012 R2 installeren met exchange 2013 sp1.
De consultant die langskomt raadt ons aan om voor 700 gebruikers maar 1 server te voorzien.
Server gaat zijn 2 cpu's, 16 Gb ram, lun van 700 Gb.
Is het aan te raden om maar 1 server te gebruiken voor de cas en mailbox rol ?

Sinds 2010 is het sowieso aanbevolen om multi role servers te deployen. Maar reken het anders zelf even na?
http://blogs.technet.com/...uirements-calculator.aspx

Iemand nog goede opties om Office 365 te migreren naar Exchange? Hybrid Exchange inrichten is hierin geen optie..

Zo dan.. dat zijn pas vragen.

Het betreft een ander domein, wordt van Office 365 in een multi-tenant omgeving gemigreerd.

Voorkeur is in één keer, downtime mag een geheel weekend. Eventueel wat langer. Als het domein is overgezet werkt mail, historie volgt dan later in het ergste geval.

Technisch komt wel goed. Ben bang dat ik met .psts moet gaan werken.

Van een ander O365 account of een eigen hosted multi tenant omgeving? En heb je controle over die omgeving of niet? Wel Exchange 2013 neem ik aan gezien het topic.
Als hybrid geen optie is dan is deze any-any migration tool wellicht een uitkomst:
https://www.migrationwiz.com/

PST export import zou ik toch echt vermijden tenzij we het over <25 users hebben.

Betreft in dit geval minder als 20 users. Maar wel grote mailboxen. Omgeving is van O365 naar eigen multi-tenant omgeving.

Denk dat ik toch maar met psts ga sleutelen. Lange support reactie tijd schiet inderdaad niet op.
Helaas ondersteunt O365 geen export commando's via remote powershell.

Wij zijn onze Exchange 2010 omgeving aan het migreren naar 2013, hierbij willen meteen High Availabiility meenemen: dwz dat we een DAG inrichten met 3 kopietjes (Active/Passive/Passive). Op dit moment draaien de 8 2013 machines (alle 8 CAS/MBX) live, maar zonder mailboxen van gebruikers; dat gaat over een maand gebeuren.

Voordat we daadwerkelijk mailboxen gaan hosten willen we natuurlijk dat we eea onder controle hebben. Op dit moment krijgen we op een paar Healthsets echter geen grip, DiskSpace is er daar de belangrijkste van.

DiskSpace\LowLogVolumeSpaceMonitor is Unhealthy. De eventlog meldt: "Database "XXX-001' is low on log volume space. XXX-001' is low on log volume space. Current=148,21 GB, Threshold=195,31 GB

De Logs staan op een eigen volume van 150 GB, dit volume heeft 148,21 GB vrij; je zou zeggen dat dat meer dan genoeg is. Exchange wil echter 200 GB free disk space.

Hierna heb ik voor alle machines onderstaande ServerMonitoringOverride uitgevoerd. Een GlobalMonitoring override heeft overigens hetzelfde effect.


Wat er nu gebeurd is dat, naar het zich laat aanzien willekeurig, de healthsets op alle machines van Healthy naar Unhealthy klapperen, typisch is wel dat de LastTransitionTime ongewijzigd blijft. De laatste melding in de eventlog is echter ""The DiskSpace Health Set has determined to be healthy."



10 minuten later, zonder iets te veranderen


De bedoeling is om op termijn SCOM te gaan gebruiken, maar aangezien SCOM voor exchange gebruik maakt van de exchange health willen we dit wel graag onder controle krijgen. Klapperende DiskSPace Health terwijl we meer dan 99% free disk space hebben is niet handig...

Kan ik hieruit concluderen dat we met SCOM wel met een fatsoenlijke Threshold waarde kunnen werken, zeg 20% free diskspace ? We willen wel op tijd weten dat er iets is namelijk

De andere Unhealthies zijn volgens mij verklaarbaar

[ Voor 3% gewijzigd door Jaymz op 25-03-2014 14:17 ]

Juist de installatie gestart. Ik kreeg bij de prerequisites een rare error dat poort 53 niet bereikbaar was. Ik heb ipv6 in het register terug actief gemaakt ( verwijderen "disabledcomponents" ). Vinkje op de netwerkkaart was nog altijd aangevinkt. Mijn account was ook geen schema admin.
Daarna kreeg ik deze melding niet meer dus ik weet niet welke van beide dit getriggerd heeft.
Soit installatie loopt. Straks weet ik of alles ok is.

Ik ben bezig met een transitie van exchange 2003-->2010-->2013
Ik heb een groot aantal LDAP email-adress-policies met custom filters in active directory.

Ik heb online gevonden hoe je dit "handmatig" kan omzetten naar Opath.

Zijn er inmiddels geautomatiseerde (powershell)-script beschikbaar om dit te converteren naar opath?


Daarnaast moet een behoorlijk aantal public folders gemoved worden.
Mijn ervaring met replicatie van Public Folders --> altijd problemen/errors e.d.
Is er hiervoor een blogpost beschikbaar met een zonder-gedoe-procedure om dit netjes gemigreerd te krijgen?

Alvast bedankt

[ Voor 35% gewijzigd door pitchdown op 28-03-2014 17:04 ]

pitchdown schreef op vrijdag 28 maart 2014 @ 16:31:
Ik ben bezig met een transitie van exchange 2003-->2010-->2013
Ik heb een groot aantal LDAP email-adress-policies met custom filters in active directory.

Ik heb online gevonden hoe je dit "handmatig" kan omzetten naar Opath.

Zijn er inmiddels geautomatiseerde (powershell)-script beschikbaar om dit te converteren naar opath?


Daarnaast moet een behoorlijk aantal public folders gemoved worden.
Mijn ervaring met replicatie van Public Folders --> altijd problemen/errors e.d.
Is er hiervoor een blogpost beschikbaar met een zonder-gedoe-procedure om dit netjes gemigreerd te krijgen?

Alvast bedankt

iemand?

Jazzy schreef op zondag 30 maart 2014 @ 14:28:
Filters omzetten: http://gallery.technet.mi...3d-4b34-98ec-f944811dd48d

Voor PF replicatie is het gewoon zaak om op alle public folders een replica bij te zetten, later (of in één keer) de oude verwijderen en dan wachten tot alle instances verdwijden van de oude database. Of je dat nu met de scripts in $exscripts doet of met de Exchange 2003 System Manager maakt verder niet zoveel uit.

Hoi jazzy,
bedankt voor je antwoord.
Betreft Pubic Folders :
In de prakijk heb ik gemerkt dat de synchronisatie vaak errors opleverd en vaak niet of half werkt.
Zijn er geen mogelijkheden om bv. een full backup hiervan te maken en restoren in exchange2010?
Ik heb het gevoel dat er dan meer controle is over de situatie.

Daarnaast zag ik dat deze tool nog steeds bestaat : http://blogs.technet.com/...e/2006/06/13/3394212.aspx

Is dat nog een optie?

[ Voor 7% gewijzigd door pitchdown op 31-03-2014 09:39 ]

Even wat bevestiging, Exchange 2007 naar 2013 migratie en ActiveSync coexistence.
http://michaelvh.wordpres...legacy-exchange-versions/

Heb het eerder zo gedaan maar toen ook OWA redirect geimplementeerd. Heb nu alleen AS nodig extern dus dan heb ik niet een tweede extern IP, certnaam en legacy URL nodig. Is die gedachtegang correct?
Krijg nu alsnog een redirect failed wanneer webmail.domein.com naar 2013 wijst en de 2007 AS external URL $null is.

Thx Jazzy, dat idee had ik ook. Wat getest vanmorgen en er zat een HTTP redirect op de ActiveSync virtual directory op 2007. Zo te zien iemand anders zo leuk geweest om die op de root te zetten naar /owa en niet te verwijderen op de rest
Overigens met testen is dit erg handig:
http://technet.microsoft....eb-4b1b-ba3d-99e20ba82a8c

Kun je met je hosts file spelen en de Activesync tests lokaal testen ipv DNS wijzigen voor iedereen.

Jazzy schreef op zondag 06 april 2014 @ 13:52:
Is er hier nog iemand naar MEC geweest trouwens?

Nee helaas niet, alhoewel het via Twitter prima te volgen is.
Staat wel bovenaan de lijst met leuke events om nog een keer heen te gaan, met de hernieuwde focus op O365/Exchange/etc ga ik er van uit da het vanaf nu wel een jaarlijks event gaat worden.

Nog een kort vraagje. We hebben hier allemaal security groups. We zouden hiervan ook distributie groups willen van maken. Deze groepen moeten dan allemaal "universal" worden en mail-enabled.
Zijn hier mensen die toch security en distributie groepen gescheiden houden voor één of andere reden ?

De naam zegt het al: security groups voor security, distribution groups voor distributie van e-mail. Je wil niet van een security group ook een distribution group maken en ik vraag me dan eerder af of er mensen zijn die dit wel doen...

Linke Loe schreef op maandag 07 april 2014 @ 21:52:
De naam zegt het al: security groups voor security, distribution groups voor distributie van e-mail. Je wil niet van een security group ook een distribution group maken en ik vraag me dan eerder af of er mensen zijn die dit wel doen...

Ja toch heel veel als ik het zo nalees. Voornaamste reden is "simplicity".
Zelf twijfel ik ook om toch niet voor beide apart te maken.

Simplicity kan je ook vervangen door luiheid. Bij ons op werk wordt dat ook netjes gescheiden. Immers je hebt een duidelijk verschil? Een aantal mensen toegang geven tot 1 mailbox doe je met rechten toekennen aan securitygroup_xyz. Mail bezorgen gestuurd aan 1 adres en welke verspreid moet worden naar meerdere ontvangers doe je via een distrubutiongroup_xyz.

Ik heb even wat reacties afgesplits naar:

Exchange Server 2013: tenant server opbouwen?

Ik ben bezig nu wat nieuwe databases aan te maken. Als ik de "aangemaakte" database wil verwijderen dan krijg de melding en zie ik dat er nog wat Arbitration mailboxen staan. Als ik deze succesvol heb overgezet, is het dan zonder gevaar om deze database te verwijderen ? Die search mailbox is al overgezet.

Jazzy schreef op zondag 04 mei 2014 @ 10:23:
Jazeker, Exchange blokkeert het verwijderen van de database zolang er nog mailboxen in zitten zoals je al gemerkt hebt.

Ok thx Jazzy. Ik moet wel zeggen, dat draait hier echt heel stabiel. Ik had er wat schrik voor na wat blogs gelezen te hebben maar blijkbaar is de meeste shit wel opgelost met sp1.
Nu nog een pak users migreren .... :-)

Jazzy schreef op woensdag 07 mei 2014 @ 13:18:
Ik kom net trouwens deze tegen: http://blogs.technet.com/...ne-or-more-mailboxes.aspx Bij Exchange 2013 kun je Remove-MailboxDatabase met de -verbose switch gebruiken, die zou dan melden welke mailbox de boosdoener is. Handig voor de volgende keer.

Het lijkt me dat deze switch ook werkt met exchange 2010?

Nog effe een update. Ik had hier eerder gezegd dat we voor intern en extern dezelfde domeinnamen gingen gebruiken. We zijn hiervan afgestapt. Reden is onze tmg ( reverse proxy ). Voor webmail / activesync willen we dat zowel extern als intern via de tmg gaat voor te authenticeren. Extern moeten de users sowieso via de tmg maar intern willen we ze rechtstreeks via de exchange server.

Reden is dat als de tmg er zou uitvliegen door een update of iets anders dan blijft de mail intern / via vpn wel draaien. Anders wordt zowel intern als extern door de tmg afgehandeld.

[ Voor 19% gewijzigd door Yarisken op 09-05-2014 23:58 . Reden: Update ]

Daar heb je split DNS voor.

wagenveld schreef op vrijdag 09 mei 2014 @ 23:57:
Daar heb je split DNS voor.

Voor active sync en owa gebruiken we ook 1 domeinnaam zowel intern als extern. Alleen wordt intern de data ook gestuurd naar het interne adres van de tmg.
Voor "outlook anywhere" gebruiken we een zelfde extern adres als intern maar extern gaat dit naar de externe interface van de tmg en intern rechtstreeks naar de mailserver.

Ok, maar waarom zou je dan niet dezelfde domein namen gebruiken dan? Niet dat het uitmaakt hoor, ben gewoon benieuwd.

wagenveld schreef op zaterdag 10 mei 2014 @ 00:07:
Ok, maar waarom zou je dan niet dezelfde domein namen gebruiken dan? Niet dat het uitmaakt hoor, ben gewoon benieuwd.

Hmm dat gaan we eigenlijk wel doen :-). Mijn reactie was eigenlijk verkeerd. We gaan wel split dns gebruiken maar niet dezelfde naam voor alle services . Twas een zware dag vandaag .

Ah, tijd voor slaap

Heeft iemand misschien een idee wat ik hier fout doe? Ik heb een goed werkende Exchange 2010 en daarnaast een nieuwe Exchange 2013 installatie. Ze zien elkaar en ik kan mailboxes moven naar de nieuwe Exchange installatie. Dat heb ik nu met mijn mailbox gedaan. Maar e-mail komt niet aan in mijn mailbox. Het verdwijnt ergens in een groot gat. Mijn mailbox terug plaatsen naar de oude Exchange lukt ook niet, ondanks dat de interface doet vermoeden van wel.

Ik heb dit stappenplan gevolgd: http://www.petenetlive.com/KB/Article/0000788.htm

Hmm, mailbox terug zetten is toch gelukt, nadat ik alle batches uit de wachtrij had verwijderd. Mails die ik in de tussentijd heb ontvangen zijn vooralsnog spoorloos. Even afwachten of die nog binnen gaan komen

Update: Vertraagde mails zijn ook binnen gekomen. Wat bleek nou, de hostname kon niet geresolved worden op de externe netwerk interface. Intern wel, maar dat is blijkbaar niet genoeg.

[ Voor 26% gewijzigd door tiguan op 14-05-2014 14:01 ]

Jazzy schreef op woensdag 14 mei 2014 @ 15:11:

- Je hebt Filter Packs geïnstalleerd die Exchange niet nodig heeft

Die volg ik ff niet, laatste keer dat ik 2013 uitgerold hebt vond de installer die nodig?
Ow wacht..alleen de API4.0 is mandatory.

Verder...duidelijk verhaal

[ Voor 11% gewijzigd door Oogje op 14-05-2014 15:23 ]

Jazzy schreef op woensdag 14 mei 2014 @ 15:11:
Exchange is een Enterprise product met de nodige complexiteit, die installeer je niet aan de hand van een howto maar met de documentatie van Microsoft. Dat gezegd hebbende...

Zoals ik al zei, het is uiteindelijk toch gelukt. Ik kon zo snel geen beknopte documentatie vinden bij Microsoft zelf. Als je Microsoft documentatie gaat gebruiken mag ik eerst een week uittrekken om mij te gaan verdiepen in Exchange en daar heb ik helemaal geen behoefte aan. De simpele uitleg is; Baas wil nieuwe Exchange. Wij hebben geen Exchange-specialist in huis, dus ik doe het met de kennis die ik heb en kan vinden.

Misschien is hetgeen ik heb uitgevoerd een horror scenario voor een Exchange-specialist, maar ik moet het er even mee doen.

In ieder geval bedankt voor je toelichting Ik had ook al een beetje een vermoeden dat de link waarnaar ik refereerde niet de allerbeste manier is.

[ Voor 8% gewijzigd door tiguan op 14-05-2014 15:50 ]

Jazzy, ik heb een probleem.
Een mailbox van mij geeft in de ecp console 8 Mb aan en als ik een new-moverequest doe naar een andere database dan staat er 2,5 Gb aan data. Als ik de mailbox opendoe staan er inderdaad maar 8 mails ofzo meer. De mailbox is een tijd geleden "proper" gemaakt maar de data blijft hangen precies.

Ik heb al "New-MailboxRepairRequest -Mailbox <MailboxID> -CorruptionType SearchFolder,AggregateCounts,ProvisionedFolder,FolderView" gedaan maar werkt niet.

Heb jij of iemand anders een idee ?

Jazzy schreef op woensdag 14 mei 2014 @ 16:28:
Het is inderdaad een horrorverhaal voor mij, vandaar dat ik even moest ventileren. Als je hier vooraf advies gevraagd had dan had ik je verwezen naar de Exchange Deployment Assistant: http://technet.microsoft.com/en-us/exchange/jj657516.aspx Die stelt een stuk of 5 vragen en geeft je een deployment plan op maat. Maar dan eentje die klopt en compleet (completer) is.

Liefst had ik natuurlijk gezien dat je baas mij een paar dagen ingehuurd had maar vooruit, het zij je vergeven.

Dat is idd een goeie. Die had ik ook al gevonden, maar was 'm even vergeten. Ik ga deze nu wel verder gebruiken, bedankt hier voor. Heb nu twee mailboxes overgezet naar ex2013. Beide werken prima, terwijl de oude ex2010 ook nog draait en de daarop draaiende mailboxes werken ook prima. Spannend

Jazzy, ik heb nog een vraag ivm inline pictures. Deze komen toe als attachments in onze outlook mailboxen.

An inline image in an e-mail message is displayed as an attachment when you open the message in Outlook 2010 or Outlook 2013

Hier staat dat het een gekend probleem is voor outlook 2010 en 2013. Ik heb nog geen deftige workaround gevonden. Heb jij dit al is tegengekomen ?

Vraagje: Ik heb vanuit Exchange 2007 voor 100 gebruikers een export gemaakt van hun mailbox in een .pst. Ik wil in de nieuwe omgeving deze pst weer importeren. Nu heb ik dit voor 1 gebruiker gedaan en viel me meteen op dat deze gebruiker 2x een agenda kreeg te zien. 1 genaamd Kalender en 1 genaamd Agenda. Iemand enig idee hoe ik ervoor kan zorgen dat alle items van deze gebruikers automatisch in Kalender geimporteerd worden zodat ze geen 2 agenda's hebben?

Voordat je ze importeert, eerst de MailboxRegionalConfiguration via powershell setten;

Voorbeeld:

Set-MailboxRegionalConfiguration -Identity “Adam_Bokiniec” -Language en-GB

[ Voor 7% gewijzigd door _Arthur op 20-05-2014 21:57 ]

_Arthur schreef op dinsdag 20 mei 2014 @ 21:57:
Voordat je ze importeert, eerst de MailboxRegionalConfiguration via powershell setten;

Voorbeeld:

[...]

Ik heb alle regionale settings voor alle users naar nederlands gezet inclusief alle folders voordat ik ging importeren.

lexi1986 schreef op dinsdag 20 mei 2014 @ 21:58:
Ik heb alle regionale settings voor alle users naar nederlands gezet inclusief alle folders voordat ik ging importeren.

Dat had je er niet bij gezet.

Om het nu te fixen, zie: http://eightwone.com/2013...l-known-folders-troubles/

_Arthur schreef op dinsdag 20 mei 2014 @ 21:59:
[...]

Dat had je er niet bij gezet.

Om het nu te fixen, zie: http://eightwone.com/2013...l-known-folders-troubles/

Klopt was ik vergeten te melden excuus.

Maar wat ik niet snap: Agenda is Nederlands en de naam Kalender is Nederlands. Is dit veranderd in Exchange 2013 of heb ik toch wat verkeerd staan in de regionale settings?

Jazzy schreef op dinsdag 20 mei 2014 @ 22:30:
Dit is een bug, zou in CU5 opgelost moeten zijn.

Interessant, klant van mij ervaart deze ook maar kwam van Office 365 vandaan. Die benaming is toen voor alleen zijn postbus mee gemigreerd naar Exchange 2013. Wanneer komt deze update?

Jazzy schreef op dinsdag 20 mei 2014 @ 22:30:
Dit is een bug, zou in CU5 opgelost moeten zijn.

Nogal irritant ik moet deze week migreren dus dat gaat niet werken voor mij. Ik ga kijken of ik het anders kan oplossen. Thnx voor je reactie.

Heb het voorgelegd inderdaad ze gaan zelf hun afspraken kopiëren en in Kalender plaatsen en dan hun lege Agenda verwijderen. Dus er is geen probleem meer thnx voor je reactie

Voor de mensen die er wellicht ook ooit tegenaan lopen. Verse installatie Exchange 2013 SP1 op Windows 2012 R2.
Na activeren van de Antimalware engine kunnen er geen updates geinstalleerd worden.
Error in eventlog:

Log Name: Application
Source: Microsoft-Filtering-FIPFS
Event ID: 6027
Task Category: None
Level: Error
Keywords:
User: NETWORK SERVICE
Description:
MS Filtering Engine Update process was unsuccessful in contacting the Primary Update Path. Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate

Oplossing is vrij simpel; de NETWORK SERVICE heeft geen schrijfrechten in de engine map. Door Full Control te geven aan dit account op folder C:\Program Files\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft\bin werkt alles als weer als een zonnetje.

PS Iemand nog een tip voor een betaalbare store-scanner? Heb ivm het stoppen van Custom Live domains een privé server ingericht met 8 mailboxen en zou ook graag in de store kunnen scannen.

Jazzy schreef op woensdag 28 mei 2014 @ 10:00:
CU5 is uit: http://blogs.technet.com/...-cumulative-update-5.aspx

Zojuist geinstalleerd, geen centje pijn
Niemand een tip voor een goedkope store AV?

Ik heb in een lab-omgeving problemen met verzenden/ontvangen mail.

Probleem : 451 4.7.0 Temporary server error. Please try again later. PRX4

Volgende zaken geprobeerd :

1.Disable all unused network cards.
2.Check all DNS server entries in the configuration of your network cards (check all network adapters) and make sure not to reference server 127.0.0.1 as DNS server but to use the real IP address instead.
3.If you have more than one fixed IP address in the server add an entry for each IP address in the hosts file (C:\Windows\System32\drivers\etc\hosts) formatted like "192.168.1.1 SERVERNAME".
4.Important: Do load the latest Exchange 2013 updates, especially CU1 if you haven't done that already.
5.Please delete the receive connectors in Exchange and create one new receive connector. Use the "front end" instead of "hub transport" setting and vice versa.


Iemand die hiervoor een oplossing weet?

pitchdown schreef op dinsdag 03 juni 2014 @ 12:26:
Ik heb in een lab-omgeving problemen met verzenden/ontvangen mail.

Probleem : 451 4.7.0 Temporary server error. Please try again later. PRX4

Volgende zaken geprobeerd :

Iemand die hiervoor een oplossing weet?

Helemaal bij qua patches/updates?

Oogje schreef op dinsdag 03 juni 2014 @ 12:49:
[...]

Helemaal bij qua patches/updates?

Yep, uptodate

Vraag m.b.t. split-dns
Wanneer ik een nieuwe omgeving opzet, kan ik toch beter kiezen om intern een domain.nl te draaien i.p.v. domain.local ?

Op deze manier zou de configuratie van exchange i.c.m. namespaces toch makkelijker moeten gaan?

Iemand die dit gebruikt?
Iemand die gemigreerd is van een intern domein met domain.local naar domain.nl oid?

Kan, maar ik heb laatst nog DNS pinpoint gebruikt ipv splitdns (thnx Jazzy). Veel minder administratie dan een hele zone bijhouden.
Domein "ff" hernoemen heb ik me nog niet aan gewaagd.

Voor een nieuwe situatie zou ik inderdaad de externe naam ook intern gebruiken. Is volgens mij zelfs best practice tegenwoordig.

[ Voor 26% gewijzigd door Oogje op 04-06-2014 19:46 ]

Oogje schreef op woensdag 04 juni 2014 @ 19:43:
Kan, maar ik heb laatst nog DNS pinpoint gebruikt ipv splitdns (thnx Jazzy). Veel minder administratie dan een hele zone bijhouden.
Domein "ff" hernoemen heb ik me nog niet aan gewaagd.

Voor een nieuwe situatie zou ik inderdaad de externe naam ook intern gebruiken. Is volgens mij zelfs best practice tegenwoordig.

klinkt goed.
heb je pinpoint gebruikt in een nieuwe situatie of in een bestaande situatie?

In een bestaande situatie met domain.local intern waarbij we een cross forest migratie van een paar jaar geleden weer teruggedraaid hebben.

Oogje schreef op woensdag 04 juni 2014 @ 20:28:
In een bestaande situatie met domain.local intern waarbij we een cross forest migratie van een paar jaar geleden weer teruggedraaid hebben.

oke.
En wat waren in de praktijk de voordelen t.o.v. domain.local met deze opzet?

Jazzy schreef op woensdag 04 juni 2014 @ 21:43:
Op zich is dat een keuze die meer met AD dan Exchange te maken heeft. Alleen gebruiken we voor Exchange client access tegenwoordig graag dezelfde naam (webmail.domain.com) extern en intern. Daarvoor hoeft je AD domain geen domain.com te heten, je moet alleen in je interne DNS regelen dat de hostnaam webmail.domain.com geresolved kan worden naar het IP-adres van je Exchange CAS server of load balancer.

Hi Jazzy,
is er naast jou post, nog een blogpost beschikbaar hoe dit het handigste in te richten?

pitchdown schreef op woensdag 04 juni 2014 @ 21:56:
[...]


Hi Jazzy,
is er naast jou post, nog een blogpost beschikbaar hoe dit het handigste in te richten?

Pitchdown,

check: EHLO Team Blog - exchange 2013 namespace planning

marc.dekeyser schreef op donderdag 05 juni 2014 @ 04:29:
[...]


Pitchdown,

check: EHLO Team Blog - exchange 2013 namespace planning

En deze voor de pinpoint methode:
http://jetzemellema.blogs...ice-split-dns-zonder.html

Voor een exchange-2013-lab-omgeving wil ik een certificaat aanschaffen.

Benodigde namen : mail.domein.nl en autodiscover.domein.nl

Welk (el cheapo) certificaat kan ik hiervoor het beste nemen?

Ik heb een Comodo certificaat gebruikt voor minder dan een tientje. Maar ik weet niet of je daar makkelijk aan kan komen als je geen hoge staffel hebt bij een zekere reseller.

tiguan schreef op donderdag 05 juni 2014 @ 19:26:
Ik heb een Comodo certificaat gebruikt voor minder dan een tientje. Maar ik weet niet of je daar makkelijk aan kan komen als je geen hoge staffel hebt bij een zekere reseller.

heb je daarin mail.domein.nl en autodiscover.domein.nl voor 10 euro?

Jazzy schreef op donderdag 05 juni 2014 @ 19:34:
Ik bestel mijn certificaten bij Xolphin als het goedkoop moet: https://www.sslcertificaten.nl/ Comodo kost 105 euro per jaar, iets minder als je voor twee of drie jaar koopt.

Edit: Als het voor een lab is dan zou ik een wildcard certificaat gaan, dan ben je wat flexibeler om hem ook voor andere dingen te gebruiken.

yep
Ik denk niet dat goedkoper dan dat gaat worden.

Kan exchange eventuele omgaan met 2 seperate certifcaten? mail.domain.nl en autodiscover.domein.nl ?

[ Voor 9% gewijzigd door pitchdown op 05-06-2014 19:56 ]

pitchdown schreef op donderdag 05 juni 2014 @ 19:38:
[...]


yep
Ik denk niet dat goedkoper dan dat gaat worden.

Kan exchange eventuele omgaan met 2 seperate certifcaten? mail.domain.nl en autodiscover.domein.nl ?

Nee, je kan maar 1 cert toewijzen aan IIS site via Exchange.

Voor een lab kan StartSSL soms ook handig zijn(gratis)

[ Voor 7% gewijzigd door Oogje op 05-06-2014 21:26 ]

Oogje schreef op donderdag 05 juni 2014 @ 15:50:
[...]

En deze voor de pinpoint methode:
http://jetzemellema.blogs...ice-split-dns-zonder.html

Is de pinpoint-methode officieel ondersteund door MS?
Zitten hier verder nog nadelen aan?

Kortom, kan je dit een productie-omgeving zonder problemen inzetten?

pitchdown schreef op vrijdag 06 juni 2014 @ 11:22:
[...]


Is de pinpoint-methode officieel ondersteund door MS?
Zitten hier verder nog nadelen aan?

Kortom, kan je dit een productie-omgeving zonder problemen inzetten?

Komt her & der op technet voorbij dus het is geen "shady" oplossing.
Nadelen kan ik niet zo verzinnen, ik zie juist voordelen tov spit-dns.

Ik heb het in een productie-omgeving draaien, naar tevredenheid

Volgens mij toch een redelijk bekende methode, die Microsoft zelf sinds SBS2008 ook toepast

Heb het lab inmiddels draaien met een SAN-certificaat.
Alles draait behoorlijk.

Nu alleen weer (ouderwets) aan het knoeien met autodiscover.
Wanneer outlook intern word gestart krijg ik een mismatch op het certificaat.
Verbind naar server.domain.local, terwijl het certificaat mail.domain.nl word aangeboden.

Verschillende forums bekeken, maar nog steeds geen oplossing.
Iemand die hiervoor een oplossing voor heeft?

Alvast Bedankt

Makkelijkste oplossing: Pinpoint DNS aanmaken voor de benodigte SCPs en je Internal URLs naar die pinpoints verwijzen. Zou je geen problemen meer Mogen hebben...

de guid die je in outlook ziet is volledig normal en word intern in exchange gebruikt voor betere fail en switchover. Voor de gebruiker is het grootste voordeel dat "Your administrator has made a change to your mailbox." niet meer zou Mogen getoond worden.

pitchdown schreef op vrijdag 06 juni 2014 @ 21:35:
Nog 1-tje..
Autodiscover op smartphone`s...

Zou het voldoende moeten zijn om alleen username+password in te vullen en de rest door autodiscover gedaan zou moeten worden (als autodiscover volledig juist functioneerd).

Mijn ervaring is dat je toch meer info moet aanleveren namelijk.

Dan heb je ervaring met niet volledig juist functionerende autodiscover Maar volgens mij is dat meer AD gerelateerd, zit iets niet goed in de UPN suffix dan.
mailadres + password zouden genoeg moeten zijn.

Oogje schreef op zaterdag 07 juni 2014 @ 06:10:
[...]

Dan heb je ervaring met niet volledig juist functionerende autodiscover Maar volgens mij is dat meer AD gerelateerd, zit iets niet goed in de UPN suffix dan.
mailadres + password zouden genoeg moeten zijn.

De UPN stond inderdaad nog niet goed.
Heb deze nu voor test-user gewijzigd.

Echter is het nog steeds niet voldoende om alleen username+password in te vullen.

Hoe ik het wel werkend krijg:

Gebruikersnaam : gebruiker@domein.nl
Wachtwoord : xxxx
Server : mail.domein.nl

Wanneer ik de server dus zelf laat discoveren gaat dit niet goed.
Ik heb wel een goed werkend SAN-certificaat met autodiscover.domein.nl

Heb ook even de exchange connectivity analyzer gedraaid met autodiscover.
De enige 2 fouten die ik terug krijg zijn :

Host domain.nl couldn't be resolved in DNS InfoNoRecords.

en

Analyzing the certificate chains for compatibility problems with versions of Windows.
Potential compatibility problems were identified with some versions of Windows.

Additional Details

The Microsoft Connectivity Analyzer can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.

Dit terwijl de test wel succesvol is.


Welke zaken kan ik nog meer controleren om dit werkend te krijgen?

[ Voor 53% gewijzigd door pitchdown op 07-06-2014 08:34 ]

Hmm ik heb gekozen om 1 interne naam te nemen en 1 externe naam. Blijkt nu dat osx enkel maar met 1 naam kan werken dus moeten de users vpn opstarten. Bij windows werkt het perfect. Klote :-).

Jazzy schreef op zaterdag 07 juni 2014 @ 17:22:
[...]
Veel devices gaan ervan uit dat de UPN gelijk is aan het primaire mailadres. Andere devices ondersteunen weer geen SRV record of HTTP redirect. Helaas is dit in de praktijk vooral iOS en Android, het meerendeel van de devices dus...

Oke, dus eigenlijk zeg je dat er weinig aan te doen is?
Ik heb intern wel het bekende srv-record _autodiscover aangemaakt ondanks dat ik een SAN-certificaat heb. Kan dit nog impact hebben?

Daarnaast zou dit betekenen dat outlook anwhyere extern op een windows machine wel voldoende moet hebben aan username+wachtwoord?