Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • JeroenV_
  • Registratie: januari 2011
  • Laatst online: 15-07 16:33
quote:
Linke Loe schreef op vrijdag 14 maart 2014 @ 13:36:
Ik ben bang dat UPC niet toestaat dat SMTP verkeer buiten hun eigen servers om wordt verstuurd. Met andere woorden: poort 25 zal hoogstwaarschijnlijk dicht staan, waardoor je ook geen smarthost kan gebruiken. Je zou dit even kunnen testen door te telnetten naar een willekeurige SMTP server op poort 25.
Wij gebruikten ook de smarthost van upc, maar die stond op een gegeven moment bijna dagelijks op een andere blacklist. We sturen nu alles via mxlogic/mcafee, dit is geen probleem.
Poort 25 staat bij ons dus wel gewoon open (upc business abo)

  • Mantis
  • Registratie: maart 2003
  • Laatst online: 17-07 14:55
quote:
Jazzy schreef op vrijdag 14 maart 2014 @ 13:47:
Even wat anders...

Het algemene Exchange 2010 topic: 900 berichten in drie jaar
Het algemene Exchange 2013 topic: 200 berichten in twee jaar

Ik vind sowieso dat er in de afgelopen jaren steeds minder in WSS en PNS gepost wordt, soms maar een paar berichten per week. Maar daar bovenop heb ik de indruk dat Exchange 2013 een stuk minder leeft dan Exchange 2010 deed of doet. Heeft iedereen massaal koudwatervrees? Is het met SP1 nog steeds niet goed genoeg? Gaan we met zijn allen naar de cloud? Is Exchange 2010 gewoon goed genoeg en slaan we Exchange 2013 even over?

Wat mij met name opviel was de complete radiostilte rond het uitkomen van Exchange 2013 SP1 twee weken geleden. Dat was echt compleet anders dan ik verwacht had.

Hoe kijken jullie hier tegenaan?
Ik gok inderdaad invloed van Office 365. In het systeembeheerders topic lees je toch best veel bedrijven die zijn overgeschakeld. Vanaf volgend jaar schakelen wij waarschijnlijk ook over wanneer Lync in de cloud SIP trunk ondersteuning krijgt. Ik zie niet in hoe je dat voor die prijs allemaal in huis kan als kleiner bedrijf. Nu draaien we zelf nog Exchange 2013 en Lync 2010.

  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 23:19
Effe een vraagje. Wij gaan volgende week een server 2012 R2 installeren met exchange 2013 sp1.
De consultant die langskomt raadt ons aan om voor 700 gebruikers maar 1 server te voorzien.
Server gaat zijn 2 cpu's, 16 Gb ram, lun van 700 Gb.
Is het aan te raden om maar 1 server te gebruiken voor de cas en mailbox rol ?

  • wagenveld
  • Registratie: februari 2002
  • Niet online
Sinds 2010 is het sowieso aanbevolen om multi role servers te deployen. Maar reken het anders zelf even na?
http://blogs.technet.com/...uirements-calculator.aspx
quote:
Yarisken schreef op vrijdag 21 maart 2014 @ 23:15:
Effe een vraagje. Wij gaan volgende week een server 2012 R2 installeren met exchange 2013 sp1.
De consultant die langskomt raadt ons aan om voor 700 gebruikers maar 1 server te voorzien.
Server gaat zijn 2 cpu's, 16 Gb ram, lun van 700 Gb.
Is het aan te raden om maar 1 server te gebruiken voor de cas en mailbox rol ?
Dat is inderdaad aanbevolen. In theorie zou je op deze manier zo'n 8000 mailboxen kunnen hosten met 1 server.

Exchange en Office 365 specialist. Mijn blog.


  • ro3lie
  • Registratie: april 2009
  • Laatst online: 22:51
Iemand nog goede opties om Office 365 te migreren naar Exchange? Hybrid Exchange inrichten is hierin geen optie..

How to install: HomeBridge on a UniFi CloudKey Gen1

Naar welke versie? Welke eisen stel je er aan? Waarom is een hybrid opstelling geen optie? Moet het met coexistence of kan het in één keer? Hoeveel downtime kun je verdragen? Wat is je budget voor tooling? Hoe technisch ben je zelf?

Exchange en Office 365 specialist. Mijn blog.


  • ro3lie
  • Registratie: april 2009
  • Laatst online: 22:51
Zo dan.. dat zijn pas vragen.

Het betreft een ander domein, wordt van Office 365 in een multi-tenant omgeving gemigreerd.

Voorkeur is in één keer, downtime mag een geheel weekend. Eventueel wat langer. Als het domein is overgezet werkt mail, historie volgt dan later in het ergste geval.

Technisch komt wel goed. Ben bang dat ik met .psts moet gaan werken.

How to install: HomeBridge on a UniFi CloudKey Gen1


  • wagenveld
  • Registratie: februari 2002
  • Niet online
Van een ander O365 account of een eigen hosted multi tenant omgeving? En heb je controle over die omgeving of niet? Wel Exchange 2013 neem ik aan gezien het topic.
Als hybrid geen optie is dan is deze any-any migration tool wellicht een uitkomst:
https://www.migrationwiz.com/

PST export import zou ik toch echt vermijden tenzij we het over <25 users hebben.
MigrationWiz kan veel maar ik zou er in de praktijk toch mee uitkijken. De tool draait in hun datacenter en je hebt ongeveer 0,0 grip op wat er gebeurt. De move wordt in een queue gezet en dan kun je gaan wachten, soms gebeurt er een paar uur niets en kun je alleen maar gissen wat er gebeurt. Verder heeft MigrationWiz alleen support per email. Dan kun je dus gerust een dag gaan wachten tot je een mailtje terug krijgt, niet echt handig als de directeur naar een lege agenda zit te kijken.

Exchange en Office 365 specialist. Mijn blog.


  • ro3lie
  • Registratie: april 2009
  • Laatst online: 22:51
Betreft in dit geval minder als 20 users. Maar wel grote mailboxen. Omgeving is van O365 naar eigen multi-tenant omgeving.

Denk dat ik toch maar met psts ga sleutelen. Lange support reactie tijd schiet inderdaad niet op.
Helaas ondersteunt O365 geen export commando's via remote powershell.

How to install: HomeBridge on a UniFi CloudKey Gen1


  • Jaymz
  • Registratie: januari 2000
  • Laatst online: 17-07 08:04

Jaymz

Keep on moving !

Wij zijn onze Exchange 2010 omgeving aan het migreren naar 2013, hierbij willen meteen High Availabiility meenemen: dwz dat we een DAG inrichten met 3 kopietjes (Active/Passive/Passive). Op dit moment draaien de 8 2013 machines (alle 8 CAS/MBX) live, maar zonder mailboxen van gebruikers; dat gaat over een maand gebeuren.

Voordat we daadwerkelijk mailboxen gaan hosten willen we natuurlijk dat we eea onder controle hebben. Op dit moment krijgen we op een paar Healthsets echter geen grip, DiskSpace is er daar de belangrijkste van.

DiskSpace\LowLogVolumeSpaceMonitor is Unhealthy. De eventlog meldt: "Database "XXX-001' is low on log volume space. XXX-001' is low on log volume space. Current=148,21 GB, Threshold=195,31 GB

De Logs staan op een eigen volume van 150 GB, dit volume heeft 148,21 GB vrij; je zou zeggen dat dat meer dan genoeg is. Exchange wil echter 200 GB free disk space.

Hierna heb ik voor alle machines onderstaande ServerMonitoringOverride uitgevoerd. Een GlobalMonitoring override heeft overigens hetzelfde effect.
code:
1
2
3
4
5
Add-ServerMonitoringOverride -Server XXX -Identity DiskSpace\LowLogVolumeSpaceMonitor -ItemType Monitor -PropertyName MonitoringThreshold -PropertyValue '100' -Duration 60.00:00:00

Add-ServerMonitoringOverride -Server XXX -Identity DiskSpace\LowLogVolumeSpaceMonitor -ItemType Probe -PropertyName MonitoringThreshold -PropertyValue '100' -Duration 60.00:00:00

Add-ServerMonitoringOverride -Server XXX -Identity DiskSpace\LowLogVolumeSpaceMonitor -ItemType Responder -PropertyName MonitoringThreshold -PropertyValue '100' -Duration 60.00:00:00

Wat er nu gebeurd is dat, naar het zich laat aanzien willekeurig, de healthsets op alle machines van Healthy naar Unhealthy klapperen, typisch is wel dat de LastTransitionTime ongewijzigd blijft. De laatste melding in de eventlog is echter ""The DiskSpace Health Set has determined to be healthy."
code:
1
2
3
4
5
6
7
8
9
10
11
12
Get-ExchangeServer | where {$_.AdminDisplayVersion -like "Version 15*"} | % {  Get-HealthReport  -Server $_.Name | Where {$_.Healthset -eq "DiskSpace"} | ft -AutoSize}

Server   State         HealthSet AlertValue LastTransitionTime MonitorCount
------   -----         --------- ---------- ------------------ ------------
Server1 NotApplicable DiskSpace Healthy    24-3-2014 20:59:22 3
Server2 NotApplicable DiskSpace Healthy    24-3-2014 21:26:06 3
Server3 NotApplicable DiskSpace Healthy    24-3-2014 21:26:30 3
Server4 NotApplicable DiskSpace Healthy    24-3-2014 20:59:09 3
Server5 NotApplicable DiskSpace Unhealthy  24-3-2014 21:24:55 3
Server6 NotApplicable DiskSpace Healthy    24-3-2014 21:03:44 3
Server7 NotApplicable DiskSpace Unhealthy  24-3-2014 21:26:59 3
Server8 NotApplicable DiskSpace Healthy    24-3-2014 20:53:51 3

10 minuten later, zonder iets te veranderen
code:
1
2
3
4
5
6
7
8
9
10
Server   State         HealthSet AlertValue LastTransitionTime MonitorCount
------   -----         --------- ---------- ------------------ ------------
Server1 NotApplicable DiskSpace Unhealthy  24-3-2014 20:59:22 3
Server2 NotApplicable DiskSpace Degraded   24-3-2014 21:26:06 3
Server3 NotApplicable DiskSpace Unhealthy  24-3-2014 21:26:30 3
Server4 NotApplicable DiskSpace Unhealthy  24-3-2014 20:59:09 3
Server5 NotApplicable DiskSpace Healthy    24-3-2014 21:24:55 3
Server6 NotApplicable DiskSpace Unhealthy  24-3-2014 21:03:44 3
Server7 NotApplicable DiskSpace Unhealthy  24-3-2014 21:26:59 3
Server8 NotApplicable DiskSpace Unhealthy  24-3-2014 20:53:51 3

De bedoeling is om op termijn SCOM te gaan gebruiken, maar aangezien SCOM voor exchange gebruik maakt van de exchange health willen we dit wel graag onder controle krijgen. Klapperende DiskSPace Health terwijl we meer dan 99% free disk space hebben is niet handig...
Ik zou geen manual overrides maken in MA om de reden die je al kent: het is een draak om te beheren zonder SCOM. Sterker nog, je hebt er vrijwel niets aan zonder inzicht met SCOM. In dit geval brengt MA geen componenten in een Offline state dus ik zou hem lekker negeren. Als je in SCOM je Exchange MP hebt dan kun je de finetuning doen en eventuele overrides instellen.

Doe trouwens eens een Get-HealthReport zonder dat filter, je stat verbaasd welke health sets allemaal Unheatlhy of Degraded zijn.

Exchange en Office 365 specialist. Mijn blog.


  • Jaymz
  • Registratie: januari 2000
  • Laatst online: 17-07 08:04

Jaymz

Keep on moving !

Kan ik hieruit concluderen dat we met SCOM wel met een fatsoenlijke Threshold waarde kunnen werken, zeg 20% free diskspace ? We willen wel op tijd weten dat er iets is namelijk :)

De andere Unhealthies zijn volgens mij verklaarbaar ;)

Jaymz wijzigde deze reactie 25-03-2014 14:17 (3%)


  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 23:19
Juist de installatie gestart. Ik kreeg bij de prerequisites een rare error dat poort 53 niet bereikbaar was. Ik heb ipv6 in het register terug actief gemaakt ( verwijderen "disabledcomponents" ). Vinkje op de netwerkkaart was nog altijd aangevinkt. Mijn account was ook geen schema admin.
Daarna kreeg ik deze melding niet meer dus ik weet niet welke van beide dit getriggerd heeft.
Soit installatie loopt. Straks weet ik of alles ok is.

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
Ik ben bezig met een transitie van exchange 2003-->2010-->2013
Ik heb een groot aantal LDAP email-adress-policies met custom filters in active directory.

Ik heb online gevonden hoe je dit "handmatig" kan omzetten naar Opath.

Zijn er inmiddels geautomatiseerde (powershell)-script beschikbaar om dit te converteren naar opath?


Daarnaast moet een behoorlijk aantal public folders gemoved worden.
Mijn ervaring met replicatie van Public Folders --> altijd problemen/errors e.d.
Is er hiervoor een blogpost beschikbaar met een zonder-gedoe-procedure om dit netjes gemigreerd te krijgen?

Alvast bedankt

pitchdown wijzigde deze reactie 28-03-2014 17:04 (35%)


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
pitchdown schreef op vrijdag 28 maart 2014 @ 16:31:
Ik ben bezig met een transitie van exchange 2003-->2010-->2013
Ik heb een groot aantal LDAP email-adress-policies met custom filters in active directory.

Ik heb online gevonden hoe je dit "handmatig" kan omzetten naar Opath.

Zijn er inmiddels geautomatiseerde (powershell)-script beschikbaar om dit te converteren naar opath?


Daarnaast moet een behoorlijk aantal public folders gemoved worden.
Mijn ervaring met replicatie van Public Folders --> altijd problemen/errors e.d.
Is er hiervoor een blogpost beschikbaar met een zonder-gedoe-procedure om dit netjes gemigreerd te krijgen?

Alvast bedankt
iemand?
Filters omzetten: http://gallery.technet.mi...3d-4b34-98ec-f944811dd48d

Voor PF replicatie is het gewoon zaak om op alle public folders een replica bij te zetten, later (of in één keer) de oude verwijderen en dan wachten tot alle instances verdwijden van de oude database. Of je dat nu met de scripts in $exscripts doet of met de Exchange 2003 System Manager maakt verder niet zoveel uit.

Exchange en Office 365 specialist. Mijn blog.


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
Jazzy schreef op zondag 30 maart 2014 @ 14:28:
Filters omzetten: http://gallery.technet.mi...3d-4b34-98ec-f944811dd48d

Voor PF replicatie is het gewoon zaak om op alle public folders een replica bij te zetten, later (of in één keer) de oude verwijderen en dan wachten tot alle instances verdwijden van de oude database. Of je dat nu met de scripts in $exscripts doet of met de Exchange 2003 System Manager maakt verder niet zoveel uit.
Hoi jazzy,
bedankt voor je antwoord.
Betreft Pubic Folders :
In de prakijk heb ik gemerkt dat de synchronisatie vaak errors opleverd en vaak niet of half werkt.
Zijn er geen mogelijkheden om bv. een full backup hiervan te maken en restoren in exchange2010?
Ik heb het gevoel dat er dan meer controle is over de situatie.

Daarnaast zag ik dat deze tool nog steeds bestaat : http://blogs.technet.com/...e/2006/06/13/3394212.aspx

Is dat nog een optie?

pitchdown wijzigde deze reactie 31-03-2014 09:39 (7%)


  • wagenveld
  • Registratie: februari 2002
  • Niet online
Even wat bevestiging, Exchange 2007 naar 2013 migratie en ActiveSync coexistence.
http://michaelvh.wordpres...legacy-exchange-versions/

Heb het eerder zo gedaan maar toen ook OWA redirect geimplementeerd. Heb nu alleen AS nodig extern dus dan heb ik niet een tweede extern IP, certnaam en legacy URL nodig. Is die gedachtegang correct?
Krijg nu alsnog een redirect failed wanneer webmail.domein.com naar 2013 wijst en de 2007 AS external URL $null is.
Legacy-namespace is alleen voor OWA, die hoef je inderdaad niet in te richten. Je EAS verzoek komt nu bij Exchange 2013 CAS uit, die proxied het request naar Exchange 2013 mailbox en die proxies het naar Exchange 2007 CAS.

Geen idee waar die redirect failed vandaan komt.

Edit: Als je de traffic flow wilt checken dan moet je even naar dit artikel kijken: http://blogs.technet.com/...ing-in-exchange-2013.aspx

Jazzy wijzigde deze reactie 02-04-2014 03:25 (25%)

Exchange en Office 365 specialist. Mijn blog.

quote:
pitchdown schreef op maandag 31 maart 2014 @ 09:38:
[...]


Hoi jazzy,
bedankt voor je antwoord.
Betreft Pubic Folders :
In de prakijk heb ik gemerkt dat de synchronisatie vaak errors opleverd en vaak niet of half werkt.
Zijn er geen mogelijkheden om bv. een full backup hiervan te maken en restoren in exchange2010?
Ik heb het gevoel dat er dan meer controle is over de situatie.

Daarnaast zag ik dat deze tool nog steeds bestaat : http://blogs.technet.com/...e/2006/06/13/3394212.aspx

Is dat nog een optie?
Public Folder replicatie kan wat lastig zijn maar als je zekere weet dat alles bestaat in de nieuwe PF database kun je de oude database altijd verwijderen met ADSIEdit. Backup en restore lijkt me geen betere optie, je verliest bijvoorbeeld de properties van mail-enabled folders en waarschijnlijk ook je rechtenstructuur.

Exchange en Office 365 specialist. Mijn blog.


  • wagenveld
  • Registratie: februari 2002
  • Niet online
Thx Jazzy, dat idee had ik ook. Wat getest vanmorgen en er zat een HTTP redirect op de ActiveSync virtual directory op 2007. Zo te zien iemand anders zo leuk geweest om die op de root te zetten naar /owa en niet te verwijderen op de rest ;)
Overigens met testen is dit erg handig:
http://technet.microsoft....eb-4b1b-ba3d-99e20ba82a8c

Kun je met je hosts file spelen en de Activesync tests lokaal testen ipv DNS wijzigen voor iedereen.

Acties:
  • 0Henk 'm!
Is er hier nog iemand naar MEC geweest trouwens?

Exchange en Office 365 specialist. Mijn blog.


  • T0ny
  • Registratie: september 2012
  • Laatst online: 11-07 10:24
quote:
Jazzy schreef op zondag 06 april 2014 @ 13:52:
Is er hier nog iemand naar MEC geweest trouwens?
Nee helaas niet, alhoewel het via Twitter prima te volgen is.
Staat wel bovenaan de lijst met leuke events om nog een keer heen te gaan, met de hernieuwde focus op O365/Exchange/etc ga ik er van uit da het vanaf nu wel een jaarlijks event gaat worden.
Het was voor mij de eerste MEC, maar als je iets met Exchange en Office 365 doet dan heb je hier veel meer aan dan TechEd bijvoorbeeld. In sommige slots kon je kiezen uit 9 interessante sessies! :)

Exchange en Office 365 specialist. Mijn blog.

quote:
Jaymz schreef op dinsdag 25 maart 2014 @ 14:10:
Kan ik hieruit concluderen dat we met SCOM wel met een fatsoenlijke Threshold waarde kunnen werken, zeg 20% free diskspace ? We willen wel op tijd weten dat er iets is namelijk :)

De andere Unhealthies zijn volgens mij verklaarbaar ;)
Vergeten te vragen, draai je 2013 SP1?

Exchange en Office 365 specialist. Mijn blog.


  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 23:19
Nog een kort vraagje. We hebben hier allemaal security groups. We zouden hiervan ook distributie groups willen van maken. Deze groepen moeten dan allemaal "universal" worden en mail-enabled.
Zijn hier mensen die toch security en distributie groepen gescheiden houden voor één of andere reden ?

  • Linke Loe
  • Registratie: augustus 1999
  • Laatst online: 16-07 22:25
De naam zegt het al: security groups voor security, distribution groups voor distributie van e-mail. Je wil niet van een security group ook een distribution group maken en ik vraag me dan eerder af of er mensen zijn die dit wel doen...

  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 23:19
quote:
Linke Loe schreef op maandag 07 april 2014 @ 21:52:
De naam zegt het al: security groups voor security, distribution groups voor distributie van e-mail. Je wil niet van een security group ook een distribution group maken en ik vraag me dan eerder af of er mensen zijn die dit wel doen...
Ja toch heel veel als ik het zo nalees. Voornaamste reden is "simplicity".
Zelf twijfel ik ook om toch niet voor beide apart te maken.

  • Freezerator
  • Registratie: januari 2000
  • Laatst online: 17-07 14:44
Simplicity kan je ook vervangen door luiheid. Bij ons op werk wordt dat ook netjes gescheiden. Immers je hebt een duidelijk verschil? Een aantal mensen toegang geven tot 1 mailbox doe je met rechten toekennen aan securitygroup_xyz. Mail bezorgen gestuurd aan 1 adres en welke verspreid moet worden naar meerdere ontvangers doe je via een distrubutiongroup_xyz.

  • Question Mark
  • Registratie: mei 2003
  • Laatst online: 12-07 14:10

Question Mark

Moderator SWS/WOS

F7 - Nee - Ja

Ik heb even wat reacties afgesplits naar:

Exchange Server 2013: tenant server opbouwen?


:)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B


Acties:
  • 0Henk 'm!

  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 23:19
Ik ben bezig nu wat nieuwe databases aan te maken. Als ik de "aangemaakte" database wil verwijderen dan krijg de melding en zie ik dat er nog wat Arbitration mailboxen staan. Als ik deze succesvol heb overgezet, is het dan zonder gevaar om deze database te verwijderen ? Die search mailbox is al overgezet.

Acties:
  • 0Henk 'm!
Jazeker, Exchange blokkeert het verwijderen van de database zolang er nog mailboxen in zitten zoals je al gemerkt hebt.

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0Henk 'm!

  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 23:19
quote:
Jazzy schreef op zondag 04 mei 2014 @ 10:23:
Jazeker, Exchange blokkeert het verwijderen van de database zolang er nog mailboxen in zitten zoals je al gemerkt hebt.
Ok thx Jazzy. Ik moet wel zeggen, dat draait hier echt heel stabiel. Ik had er wat schrik voor na wat blogs gelezen te hebben maar blijkbaar is de meeste shit wel opgelost met sp1.
Nu nog een pak users migreren .... :-)

Acties:
  • 0Henk 'm!
Ik kom net trouwens deze tegen: http://blogs.technet.com/...ne-or-more-mailboxes.aspx Bij Exchange 2013 kun je Remove-MailboxDatabase met de -verbose switch gebruiken, die zou dan melden welke mailbox de boosdoener is. Handig voor de volgende keer. :)

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0Henk 'm!

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
Jazzy schreef op woensdag 07 mei 2014 @ 13:18:
Ik kom net trouwens deze tegen: http://blogs.technet.com/...ne-or-more-mailboxes.aspx Bij Exchange 2013 kun je Remove-MailboxDatabase met de -verbose switch gebruiken, die zou dan melden welke mailbox de boosdoener is. Handig voor de volgende keer. :)
Het lijkt me dat deze switch ook werkt met exchange 2010?

Acties:
  • 0Henk 'm!
Dat wel, maar die geeft die informatie er niet bij.

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0Henk 'm!

  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 23:19
Nog effe een update. Ik had hier eerder gezegd dat we voor intern en extern dezelfde domeinnamen gingen gebruiken. We zijn hiervan afgestapt. Reden is onze tmg ( reverse proxy ). Voor webmail / activesync willen we dat zowel extern als intern via de tmg gaat voor te authenticeren. Extern moeten de users sowieso via de tmg maar intern willen we ze rechtstreeks via de exchange server.

Reden is dat als de tmg er zou uitvliegen door een update of iets anders dan blijft de mail intern / via vpn wel draaien. Anders wordt zowel intern als extern door de tmg afgehandeld.

Yarisken wijzigde deze reactie 09-05-2014 23:58 (19%)
Reden: Update


Acties:
  • 0Henk 'm!

  • wagenveld
  • Registratie: februari 2002
  • Niet online
Daar heb je split DNS voor.

  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 23:19
quote:
Voor active sync en owa gebruiken we ook 1 domeinnaam zowel intern als extern. Alleen wordt intern de data ook gestuurd naar het interne adres van de tmg.
Voor "outlook anywhere" gebruiken we een zelfde extern adres als intern maar extern gaat dit naar de externe interface van de tmg en intern rechtstreeks naar de mailserver.

  • wagenveld
  • Registratie: februari 2002
  • Niet online
Ok, maar waarom zou je dan niet dezelfde domein namen gebruiken dan? Niet dat het uitmaakt hoor, ben gewoon benieuwd.

  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 23:19
quote:
wagenveld schreef op zaterdag 10 mei 2014 @ 00:07:
Ok, maar waarom zou je dan niet dezelfde domein namen gebruiken dan? Niet dat het uitmaakt hoor, ben gewoon benieuwd.
Hmm dat gaan we eigenlijk wel doen :-). Mijn reactie was eigenlijk verkeerd. We gaan wel split dns gebruiken maar niet dezelfde naam voor alle services :p. Twas een zware dag vandaag :p.

  • wagenveld
  • Registratie: februari 2002
  • Niet online
Ah, tijd voor slaap ;)

  • tiguan
  • Registratie: december 2000
  • Laatst online: 17-07 18:16
Heeft iemand misschien een idee wat ik hier fout doe? Ik heb een goed werkende Exchange 2010 en daarnaast een nieuwe Exchange 2013 installatie. Ze zien elkaar en ik kan mailboxes moven naar de nieuwe Exchange installatie. Dat heb ik nu met mijn mailbox gedaan. Maar e-mail komt niet aan in mijn mailbox. Het verdwijnt ergens in een groot gat. Mijn mailbox terug plaatsen naar de oude Exchange lukt ook niet, ondanks dat de interface doet vermoeden van wel.

Ik heb dit stappenplan gevolgd: http://www.petenetlive.com/KB/Article/0000788.htm

Hmm, mailbox terug zetten is toch gelukt, nadat ik alle batches uit de wachtrij had verwijderd. Mails die ik in de tussentijd heb ontvangen zijn vooralsnog spoorloos. Even afwachten of die nog binnen gaan komen :S

Update: Vertraagde mails zijn ook binnen gekomen. Wat bleek nou, de hostname kon niet geresolved worden op de externe netwerk interface. Intern wel, maar dat is blijkbaar niet genoeg.

tiguan wijzigde deze reactie 14-05-2014 14:01 (26%)

Exchange is een Enterprise product met de nodige complexiteit, die installeer je niet aan de hand van een howto maar met de documentatie van Microsoft. Dat gezegd hebbende...

- Je hebt nu een database gekregen met een aparte naam die in de directory bij je installatiebestanden staat, die moet je vervolgens gaan verplaasten
- Je hebt Filter Packs geïnstalleerd die Exchange niet nodig heeft
- "If you plan to deploy third party malware protection (post Install), then you might wish to disable this, but in most cases you will want it enabled > " Nee, dat wil je niet. Er zit namelijk geen quarantaine in, een false positive en je betn je mail definitief kwijt. Geen rapportage, beheermogelijkheden, noppes.
- "This is built on technology that was called 'Forefront' in previous versions of Exchange" Is niet waar, dit is alleen de Microsoft engine en heeft niets met het oude Antigen te maken.
- Je eerste stap na het uitrollen van de Exchange 2013 server is het configureren van Outlook Anywhere, het SCP en de Virtual Directory URL waardes. Deze stap staat niet in de howto.
- De volgende stap is het omzetten van je client connecties naar Exchange 2013. De nieuwe server proxied verzoeken voor de niet gemigreerde mailboxen vervolgens naar 2010 CAS. Deze stap staat niet in de howto.

En zo kan ik nog wel even doorgaan. Ik begrijp werkelijk niet waarom mensen liever een verhaal van een vage bron volgen dan de informatie die Microsoft zelf geeft.

Exchange en Office 365 specialist. Mijn blog.


  • Oogje
  • Registratie: oktober 2003
  • Niet online
quote:
Jazzy schreef op woensdag 14 mei 2014 @ 15:11:

- Je hebt Filter Packs geïnstalleerd die Exchange niet nodig heeft
Die volg ik ff niet, laatste keer dat ik 2013 uitgerold hebt vond de installer die nodig?
Ow wacht..alleen de API4.0 is mandatory.

Verder...duidelijk verhaal :)

Oogje wijzigde deze reactie 14-05-2014 15:23 (11%)

Any errors in spelling, tact, or fact are transmission errors.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 17-07 18:16
quote:
Jazzy schreef op woensdag 14 mei 2014 @ 15:11:
Exchange is een Enterprise product met de nodige complexiteit, die installeer je niet aan de hand van een howto maar met de documentatie van Microsoft. Dat gezegd hebbende...
Zoals ik al zei, het is uiteindelijk toch gelukt. Ik kon zo snel geen beknopte documentatie vinden bij Microsoft zelf. Als je Microsoft documentatie gaat gebruiken mag ik eerst een week uittrekken om mij te gaan verdiepen in Exchange en daar heb ik helemaal geen behoefte aan. De simpele uitleg is; Baas wil nieuwe Exchange. Wij hebben geen Exchange-specialist in huis, dus ik doe het met de kennis die ik heb en kan vinden.

Misschien is hetgeen ik heb uitgevoerd een horror scenario voor een Exchange-specialist, maar ik moet het er even mee doen.

In ieder geval bedankt voor je toelichting :) Ik had ook al een beetje een vermoeden dat de link waarnaar ik refereerde niet de allerbeste manier is.

tiguan wijzigde deze reactie 14-05-2014 15:50 (8%)

Het is inderdaad een horrorverhaal voor mij, vandaar dat ik even moest ventileren. Als je hier vooraf advies gevraagd had dan had ik je verwezen naar de Exchange Deployment Assistant: http://technet.microsoft.com/en-us/exchange/jj657516.aspx Die stelt een stuk of 5 vragen en geeft je een deployment plan op maat. Maar dan eentje die klopt en compleet (completer) is.

Liefst had ik natuurlijk gezien dat je baas mij een paar dagen ingehuurd had maar vooruit, het zij je vergeven. :)

Exchange en Office 365 specialist. Mijn blog.


  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 23:19
Jazzy, ik heb een probleem.
Een mailbox van mij geeft in de ecp console 8 Mb aan en als ik een new-moverequest doe naar een andere database dan staat er 2,5 Gb aan data. Als ik de mailbox opendoe staan er inderdaad maar 8 mails ofzo meer. De mailbox is een tijd geleden "proper" gemaakt maar de data blijft hangen precies.

Ik heb al "New-MailboxRepairRequest -Mailbox <MailboxID> -CorruptionType SearchFolder,AggregateCounts,ProvisionedFolder,FolderView" gedaan maar werkt niet.

Heb jij of iemand anders een idee ?
Kijk eens Get-MailboxFolderStatistics of de data misschien nog in de verborgen folders zit (Recoverable Items en dergelijke). http://technet.microsoft....a996762(v=exchg.150).aspx

Exchange en Office 365 specialist. Mijn blog.


  • tiguan
  • Registratie: december 2000
  • Laatst online: 17-07 18:16
quote:
Jazzy schreef op woensdag 14 mei 2014 @ 16:28:
Het is inderdaad een horrorverhaal voor mij, vandaar dat ik even moest ventileren. Als je hier vooraf advies gevraagd had dan had ik je verwezen naar de Exchange Deployment Assistant: http://technet.microsoft.com/en-us/exchange/jj657516.aspx Die stelt een stuk of 5 vragen en geeft je een deployment plan op maat. Maar dan eentje die klopt en compleet (completer) is.

Liefst had ik natuurlijk gezien dat je baas mij een paar dagen ingehuurd had maar vooruit, het zij je vergeven. :)
Dat is idd een goeie. ;) Die had ik ook al gevonden, maar was 'm even vergeten. Ik ga deze nu wel verder gebruiken, bedankt hier voor. Heb nu twee mailboxes overgezet naar ex2013. Beide werken prima, terwijl de oude ex2010 ook nog draait en de daarop draaiende mailboxes werken ook prima. Spannend :P

  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 23:19
Jazzy, ik heb nog een vraag ivm inline pictures. Deze komen toe als attachments in onze outlook mailboxen.

An inline image in an e-mail message is displayed as an attachment when you open the message in Outlook 2010 or Outlook 2013

Hier staat dat het een gekend probleem is voor outlook 2010 en 2013. Ik heb nog geen deftige workaround gevonden. Heb jij dit al is tegengekomen ?

Acties:
  • 0Henk 'm!

  • lexi1986
  • Registratie: juni 2006
  • Laatst online: 05-07 09:45
Vraagje: Ik heb vanuit Exchange 2007 voor 100 gebruikers een export gemaakt van hun mailbox in een .pst. Ik wil in de nieuwe omgeving deze pst weer importeren. Nu heb ik dit voor 1 gebruiker gedaan en viel me meteen op dat deze gebruiker 2x een agenda kreeg te zien. 1 genaamd Kalender en 1 genaamd Agenda. Iemand enig idee hoe ik ervoor kan zorgen dat alle items van deze gebruikers automatisch in Kalender geimporteerd worden zodat ze geen 2 agenda's hebben?

Maemoworld.nl - De nederlandse Maemo nieuws site


Acties:
  • 0Henk 'm!

  • _Arthur
  • Registratie: juli 2001
  • Nu online
Voordat je ze importeert, eerst de MailboxRegionalConfiguration via powershell setten;

Voorbeeld:
quote:
Set-MailboxRegionalConfiguration -Identity “Adam_Bokiniec” -Language en-GB

_Arthur wijzigde deze reactie 20-05-2014 21:57 (7%)


Acties:
  • 0Henk 'm!

  • lexi1986
  • Registratie: juni 2006
  • Laatst online: 05-07 09:45
quote:
_Arthur schreef op dinsdag 20 mei 2014 @ 21:57:
Voordat je ze importeert, eerst de MailboxRegionalConfiguration via powershell setten;

Voorbeeld:

[...]
Ik heb alle regionale settings voor alle users naar nederlands gezet inclusief alle folders voordat ik ging importeren.

Maemoworld.nl - De nederlandse Maemo nieuws site


Acties:
  • 0Henk 'm!

  • _Arthur
  • Registratie: juli 2001
  • Nu online
quote:
lexi1986 schreef op dinsdag 20 mei 2014 @ 21:58:
Ik heb alle regionale settings voor alle users naar nederlands gezet inclusief alle folders voordat ik ging importeren.
Dat had je er niet bij gezet.

Om het nu te fixen, zie: http://eightwone.com/2013...l-known-folders-troubles/

Acties:
  • 0Henk 'm!

  • lexi1986
  • Registratie: juni 2006
  • Laatst online: 05-07 09:45
quote:
Klopt was ik vergeten te melden excuus.

Maar wat ik niet snap: Agenda is Nederlands en de naam Kalender is Nederlands. Is dit veranderd in Exchange 2013 of heb ik toch wat verkeerd staan in de regionale settings?

Maemoworld.nl - De nederlandse Maemo nieuws site


Acties:
  • 0Henk 'm!
Dit is een bug, zou in CU5 opgelost moeten zijn.

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0Henk 'm!

  • ro3lie
  • Registratie: april 2009
  • Laatst online: 22:51
quote:
Jazzy schreef op dinsdag 20 mei 2014 @ 22:30:
Dit is een bug, zou in CU5 opgelost moeten zijn.
Interessant, klant van mij ervaart deze ook maar kwam van Office 365 vandaan. Die benaming is toen voor alleen zijn postbus mee gemigreerd naar Exchange 2013. Wanneer komt deze update?

How to install: HomeBridge on a UniFi CloudKey Gen1


  • lexi1986
  • Registratie: juni 2006
  • Laatst online: 05-07 09:45
quote:
Jazzy schreef op dinsdag 20 mei 2014 @ 22:30:
Dit is een bug, zou in CU5 opgelost moeten zijn.
Nogal irritant ik moet deze week migreren dus dat gaat niet werken voor mij. Ik ga kijken of ik het anders kan oplossen. Thnx voor je reactie.

Maemoworld.nl - De nederlandse Maemo nieuws site

Mmmm, ik heb een klant waarbij dit uiteindelijk zelfs dubbele agenda's heeft opgeleverd voor een deel van de gebruikers. Die hebben nu een Kalendar en een Agenda, de nieuwe folder is de actieve calendar folder geworden en de oude staan alle afspraken in. Kan voor veel overlast zorgen...

Zou dit in ieder geval vooraf neerleggen, dan moet er maar besloten worden of uitstel nodig is of dat jullie dit risico op de koop toe nemen.

Exchange en Office 365 specialist. Mijn blog.


  • lexi1986
  • Registratie: juni 2006
  • Laatst online: 05-07 09:45
Heb het voorgelegd inderdaad ze gaan zelf hun afspraken kopiëren en in Kalender plaatsen en dan hun lege Agenda verwijderen. Dus er is geen probleem meer thnx voor je reactie :)

Maemoworld.nl - De nederlandse Maemo nieuws site


Acties:
  • 0Henk 'm!

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 07:25

Tomba

Quis custodiet ipsos custodes?

Voor de mensen die er wellicht ook ooit tegenaan lopen. Verse installatie Exchange 2013 SP1 op Windows 2012 R2.
Na activeren van de Antimalware engine kunnen er geen updates geinstalleerd worden.
Error in eventlog:
quote:
Log Name: Application
Source: Microsoft-Filtering-FIPFS
Event ID: 6027
Task Category: None
Level: Error
Keywords:
User: NETWORK SERVICE
Description:
MS Filtering Engine Update process was unsuccessful in contacting the Primary Update Path. Update Path: http://forefrontdl.microsoft.com/server/scanengineupdate
Oplossing is vrij simpel; de NETWORK SERVICE heeft geen schrijfrechten in de engine map. Door Full Control te geven aan dit account op folder C:\Program Files\Microsoft\Exchange Server\V15\FIP-FS\Data\Engines\amd64\Microsoft\bin werkt alles als weer als een zonnetje.

PS Iemand nog een tip voor een betaalbare store-scanner? Heb ivm het stoppen van Custom Live domains een privé server ingericht met 8 mailboxen en zou ook graag in de store kunnen scannen.

tomba.tweakblogs.net || Mijn V&A


Acties:
  • 0Henk 'm!

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 07:25

Tomba

Quis custodiet ipsos custodes?

quote:
Zojuist geinstalleerd, geen centje pijn :)
Niemand een tip voor een goedkope store AV?

tomba.tweakblogs.net || Mijn V&A


Acties:
  • 0Henk 'm!

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
Ik heb in een lab-omgeving problemen met verzenden/ontvangen mail.

Probleem : 451 4.7.0 Temporary server error. Please try again later. PRX4

Volgende zaken geprobeerd :

1.Disable all unused network cards.
2.Check all DNS server entries in the configuration of your network cards (check all network adapters) and make sure not to reference server 127.0.0.1 as DNS server but to use the real IP address instead.
3.If you have more than one fixed IP address in the server add an entry for each IP address in the hosts file (C:\Windows\System32\drivers\etc\hosts) formatted like "192.168.1.1 SERVERNAME".
4.Important: Do load the latest Exchange 2013 updates, especially CU1 if you haven't done that already.
5.Please delete the receive connectors in Exchange and create one new receive connector. Use the "front end" instead of "hub transport" setting and vice versa.


Iemand die hiervoor een oplossing weet?

Acties:
  • 0Henk 'm!

  • Oogje
  • Registratie: oktober 2003
  • Niet online
quote:
pitchdown schreef op dinsdag 03 juni 2014 @ 12:26:
Ik heb in een lab-omgeving problemen met verzenden/ontvangen mail.

Probleem : 451 4.7.0 Temporary server error. Please try again later. PRX4

Volgende zaken geprobeerd :

Iemand die hiervoor een oplossing weet?
Helemaal bij qua patches/updates?

Any errors in spelling, tact, or fact are transmission errors.


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
Oogje schreef op dinsdag 03 juni 2014 @ 12:49:
[...]

Helemaal bij qua patches/updates?
Yep, uptodate

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
Vraag m.b.t. split-dns
Wanneer ik een nieuwe omgeving opzet, kan ik toch beter kiezen om intern een domain.nl te draaien i.p.v. domain.local ?

Op deze manier zou de configuratie van exchange i.c.m. namespaces toch makkelijker moeten gaan?

Iemand die dit gebruikt?
Iemand die gemigreerd is van een intern domein met domain.local naar domain.nl oid?

  • Oogje
  • Registratie: oktober 2003
  • Niet online
Kan, maar ik heb laatst nog DNS pinpoint gebruikt ipv splitdns (thnx Jazzy). Veel minder administratie dan een hele zone bijhouden.
Domein "ff" hernoemen heb ik me nog niet aan gewaagd.

Voor een nieuwe situatie zou ik inderdaad de externe naam ook intern gebruiken. Is volgens mij zelfs best practice tegenwoordig.

Oogje wijzigde deze reactie 04-06-2014 19:46 (26%)

Any errors in spelling, tact, or fact are transmission errors.


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
Oogje schreef op woensdag 04 juni 2014 @ 19:43:
Kan, maar ik heb laatst nog DNS pinpoint gebruikt ipv splitdns (thnx Jazzy). Veel minder administratie dan een hele zone bijhouden.
Domein "ff" hernoemen heb ik me nog niet aan gewaagd.

Voor een nieuwe situatie zou ik inderdaad de externe naam ook intern gebruiken. Is volgens mij zelfs best practice tegenwoordig.
klinkt goed.
heb je pinpoint gebruikt in een nieuwe situatie of in een bestaande situatie?

  • Oogje
  • Registratie: oktober 2003
  • Niet online
In een bestaande situatie met domain.local intern waarbij we een cross forest migratie van een paar jaar geleden weer teruggedraaid hebben.

Any errors in spelling, tact, or fact are transmission errors.


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
Oogje schreef op woensdag 04 juni 2014 @ 20:28:
In een bestaande situatie met domain.local intern waarbij we een cross forest migratie van een paar jaar geleden weer teruggedraaid hebben.
oke.
En wat waren in de praktijk de voordelen t.o.v. domain.local met deze opzet?
Op zich is dat een keuze die meer met AD dan Exchange te maken heeft. Alleen gebruiken we voor Exchange client access tegenwoordig graag dezelfde naam (webmail.domain.com) extern en intern. Daarvoor hoeft je AD domain geen domain.com te heten, je moet alleen in je interne DNS regelen dat de hostnaam webmail.domain.com geresolved kan worden naar het IP-adres van je Exchange CAS server of load balancer.

Exchange en Office 365 specialist. Mijn blog.


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
Jazzy schreef op woensdag 04 juni 2014 @ 21:43:
Op zich is dat een keuze die meer met AD dan Exchange te maken heeft. Alleen gebruiken we voor Exchange client access tegenwoordig graag dezelfde naam (webmail.domain.com) extern en intern. Daarvoor hoeft je AD domain geen domain.com te heten, je moet alleen in je interne DNS regelen dat de hostnaam webmail.domain.com geresolved kan worden naar het IP-adres van je Exchange CAS server of load balancer.
Hi Jazzy,
is er naast jou post, nog een blogpost beschikbaar hoe dit het handigste in te richten?

  • Toasterlabs
  • Registratie: februari 2010
  • Laatst online: 17-07 10:15
quote:
pitchdown schreef op woensdag 04 juni 2014 @ 21:56:
[...]


Hi Jazzy,
is er naast jou post, nog een blogpost beschikbaar hoe dit het handigste in te richten?
Pitchdown,

check: EHLO Team Blog - exchange 2013 namespace planning

  • Oogje
  • Registratie: oktober 2003
  • Niet online

Any errors in spelling, tact, or fact are transmission errors.


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
Voor een exchange-2013-lab-omgeving wil ik een certificaat aanschaffen.

Benodigde namen : mail.domein.nl en autodiscover.domein.nl

Welk (el cheapo) certificaat kan ik hiervoor het beste nemen?

  • tiguan
  • Registratie: december 2000
  • Laatst online: 17-07 18:16
Ik heb een Comodo certificaat gebruikt voor minder dan een tientje. Maar ik weet niet of je daar makkelijk aan kan komen als je geen hoge staffel hebt bij een zekere reseller.

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
tiguan schreef op donderdag 05 juni 2014 @ 19:26:
Ik heb een Comodo certificaat gebruikt voor minder dan een tientje. Maar ik weet niet of je daar makkelijk aan kan komen als je geen hoge staffel hebt bij een zekere reseller.
heb je daarin mail.domein.nl en autodiscover.domein.nl voor 10 euro?
Ik bestel mijn certificaten bij Xolphin als het goedkoop moet: https://www.sslcertificaten.nl/ Comodo kost 105 euro per jaar, iets minder als je voor twee of drie jaar koopt.

Edit: Als het voor een lab is dan zou ik een wildcard certificaat gaan, dan ben je wat flexibeler om hem ook voor andere dingen te gebruiken.

Jazzy wijzigde deze reactie 05-06-2014 19:35 (30%)

Exchange en Office 365 specialist. Mijn blog.


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
Jazzy schreef op donderdag 05 juni 2014 @ 19:34:
Ik bestel mijn certificaten bij Xolphin als het goedkoop moet: https://www.sslcertificaten.nl/ Comodo kost 105 euro per jaar, iets minder als je voor twee of drie jaar koopt.

Edit: Als het voor een lab is dan zou ik een wildcard certificaat gaan, dan ben je wat flexibeler om hem ook voor andere dingen te gebruiken.
yep
Ik denk niet dat goedkoper dan dat gaat worden.

Kan exchange eventuele omgaan met 2 seperate certifcaten? mail.domain.nl en autodiscover.domein.nl ?

pitchdown wijzigde deze reactie 05-06-2014 19:56 (9%)


  • Oogje
  • Registratie: oktober 2003
  • Niet online
quote:
pitchdown schreef op donderdag 05 juni 2014 @ 19:38:
[...]


yep
Ik denk niet dat goedkoper dan dat gaat worden.

Kan exchange eventuele omgaan met 2 seperate certifcaten? mail.domain.nl en autodiscover.domein.nl ?
Nee, je kan maar 1 cert toewijzen aan IIS site via Exchange.

Voor een lab kan StartSSL soms ook handig zijn(gratis)

Oogje wijzigde deze reactie 05-06-2014 21:26 (7%)

Any errors in spelling, tact, or fact are transmission errors.


Acties:
  • 0Henk 'm!

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
Is de pinpoint-methode officieel ondersteund door MS?
Zitten hier verder nog nadelen aan?

Kortom, kan je dit een productie-omgeving zonder problemen inzetten?

Acties:
  • 0Henk 'm!

  • Oogje
  • Registratie: oktober 2003
  • Niet online
quote:
pitchdown schreef op vrijdag 06 juni 2014 @ 11:22:
[...]


Is de pinpoint-methode officieel ondersteund door MS?
Zitten hier verder nog nadelen aan?

Kortom, kan je dit een productie-omgeving zonder problemen inzetten?
Komt her & der op technet voorbij dus het is geen "shady" oplossing.
Nadelen kan ik niet zo verzinnen, ik zie juist voordelen tov spit-dns.

Ik heb het in een productie-omgeving draaien, naar tevredenheid :)

Any errors in spelling, tact, or fact are transmission errors.


Acties:
  • 0Henk 'm!
Er is niets shady aan, het is alleen een iets minder bekende methode om split-DNS te doen zonder een hele zone te pakken. No worries. :)

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0Henk 'm!

  • sanfranjake
  • Registratie: april 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Volgens mij toch een redelijk bekende methode, die Microsoft zelf sinds SBS2008 ook toepast :)

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters


Acties:
  • 0Henk 'm!

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
Heb het lab inmiddels draaien met een SAN-certificaat.
Alles draait behoorlijk.

Nu alleen weer (ouderwets) aan het knoeien met autodiscover.
Wanneer outlook intern word gestart krijg ik een mismatch op het certificaat.
Verbind naar server.domain.local, terwijl het certificaat mail.domain.nl word aangeboden.

Verschillende forums bekeken, maar nog steeds geen oplossing.
Iemand die hiervoor een oplossing voor heeft?

Alvast Bedankt

Acties:
  • 0Henk 'm!

  • Toasterlabs
  • Registratie: februari 2010
  • Laatst online: 17-07 10:15
Makkelijkste oplossing: Pinpoint DNS aanmaken voor de benodigte SCPs en je Internal URLs naar die pinpoints verwijzen. Zou je geen problemen meer Mogen hebben...

Acties:
  • 0Henk 'm!
Pak de Exchange Deployment Assistant er weer even bij (http://technet.microsoft.com/en-US/exdeploy2013/) en kijk hoe je Outlook Anywhere en de virtual directories configureerd. Dat laatste gaat voor de EnternalURL waardes met een knop in het EAC, de Deployment Assistant geeft een handig scriptje om de InternalURL waardes gelijk te maken.

AutoDiscover zal vervolgens aan Outlook vertellen dat hij ook intern op mai.domain.nl verbinding moet maken.

Exchange en Office 365 specialist. Mijn blog.


Acties:
  • 0Henk 'm!

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
Jazzy schreef op vrijdag 06 juni 2014 @ 17:56:
Pak de Exchange Deployment Assistant er weer even bij (http://technet.microsoft.com/en-US/exdeploy2013/) en kijk hoe je Outlook Anywhere en de virtual directories configureerd. Dat laatste gaat voor de EnternalURL waardes met een knop in het EAC, de Deployment Assistant geeft een handig scriptje om de InternalURL waardes gelijk te maken.

AutoDiscover zal vervolgens aan Outlook vertellen dat hij ook intern op mai.domain.nl verbinding moet maken.
Yep gelukt. Middels opnieuw configureren van external access domain!
Bedankt

Wat mij opvalt
Als ik het outlook-profiel kijk....is de servernaam als volgt :

f9425b68-3132-4f08-83d1-0105e948ff47@domain.nl

Waarom deze naamgeving?

Acties:
  • 0Henk 'm!

  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
Nog 1-tje..
Autodiscover op smartphone`s...

Zou het voldoende moeten zijn om alleen username+password in te vullen en de rest door autodiscover gedaan zou moeten worden (als autodiscover volledig juist functioneerd).

Mijn ervaring is dat je toch meer info moet aanleveren namelijk.

Acties:
  • 0Henk 'm!

  • Toasterlabs
  • Registratie: februari 2010
  • Laatst online: 17-07 10:15
de guid die je in outlook ziet is volledig normal en word intern in exchange gebruikt voor betere fail en switchover. Voor de gebruiker is het grootste voordeel dat "Your administrator has made a change to your mailbox." niet meer zou Mogen getoond worden.

  • Oogje
  • Registratie: oktober 2003
  • Niet online
quote:
pitchdown schreef op vrijdag 06 juni 2014 @ 21:35:
Nog 1-tje..
Autodiscover op smartphone`s...

Zou het voldoende moeten zijn om alleen username+password in te vullen en de rest door autodiscover gedaan zou moeten worden (als autodiscover volledig juist functioneerd).

Mijn ervaring is dat je toch meer info moet aanleveren namelijk.
Dan heb je ervaring met niet volledig juist functionerende autodiscover ;) Maar volgens mij is dat meer AD gerelateerd, zit iets niet goed in de UPN suffix dan.
mailadres + password zouden genoeg moeten zijn.

Any errors in spelling, tact, or fact are transmission errors.


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
Oogje schreef op zaterdag 07 juni 2014 @ 06:10:
[...]

Dan heb je ervaring met niet volledig juist functionerende autodiscover ;) Maar volgens mij is dat meer AD gerelateerd, zit iets niet goed in de UPN suffix dan.
mailadres + password zouden genoeg moeten zijn.
De UPN stond inderdaad nog niet goed.
Heb deze nu voor test-user gewijzigd.

Echter is het nog steeds niet voldoende om alleen username+password in te vullen.

Hoe ik het wel werkend krijg:

Gebruikersnaam : gebruiker@domein.nl
Wachtwoord : xxxx
Server : mail.domein.nl

Wanneer ik de server dus zelf laat discoveren gaat dit niet goed.
Ik heb wel een goed werkend SAN-certificaat met autodiscover.domein.nl

Heb ook even de exchange connectivity analyzer gedraaid met autodiscover.
De enige 2 fouten die ik terug krijg zijn :

Host domain.nl couldn't be resolved in DNS InfoNoRecords.

en

Analyzing the certificate chains for compatibility problems with versions of Windows.
Potential compatibility problems were identified with some versions of Windows.

Additional Details

The Microsoft Connectivity Analyzer can only validate the certificate chain using the Root Certificate Update functionality from Windows Update. Your certificate may not be trusted on Windows if the "Update Root Certificates" feature isn't enabled.

Dit terwijl de test wel succesvol is.


Welke zaken kan ik nog meer controleren om dit werkend te krijgen?

pitchdown wijzigde deze reactie 07-06-2014 08:34 (53%)


  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 23:19
Hmm ik heb gekozen om 1 interne naam te nemen en 1 externe naam. Blijkt nu dat osx enkel maar met 1 naam kan werken dus moeten de users vpn opstarten. Bij windows werkt het perfect. Klote :-).
quote:
Oogje schreef op zaterdag 07 juni 2014 @ 06:10:
[...]

Dan heb je ervaring met niet volledig juist functionerende autodiscover ;) Maar volgens mij is dat meer AD gerelateerd, zit iets niet goed in de UPN suffix dan.
mailadres + password zouden genoeg moeten zijn.
Veel devices gaan ervan uit dat de UPN gelijk is aan het primaire mailadres. Andere devices ondersteunen weer geen SRV record of HTTP redirect. Helaas is dit in de praktijk vooral iOS en Android, het meerendeel van de devices dus...

Exchange en Office 365 specialist. Mijn blog.

quote:
Yarisken schreef op zaterdag 07 juni 2014 @ 16:30:
Hmm ik heb gekozen om 1 interne naam te nemen en 1 externe naam. Blijkt nu dat osx enkel maar met 1 naam kan werken dus moeten de users vpn opstarten. Bij windows werkt het perfect. Klote :-).
Welke client op OS X? Outlook? Die gebruikt EWS in plaats van Outlook Anywhere, grote kans dat je configuratie toch nog niet helemaal klopt.

Exchange en Office 365 specialist. Mijn blog.


  • pitchdown
  • Registratie: oktober 2002
  • Laatst online: 17-07 19:03
quote:
Jazzy schreef op zaterdag 07 juni 2014 @ 17:22:
[...]
Veel devices gaan ervan uit dat de UPN gelijk is aan het primaire mailadres. Andere devices ondersteunen weer geen SRV record of HTTP redirect. Helaas is dit in de praktijk vooral iOS en Android, het meerendeel van de devices dus...
Oke, dus eigenlijk zeg je dat er weinig aan te doen is?
Ik heb intern wel het bekende srv-record _autodiscover aangemaakt ondanks dat ik een SAN-certificaat heb. Kan dit nog impact hebben?

Daarnaast zou dit betekenen dat outlook anwhyere extern op een windows machine wel voldoende moet hebben aan username+wachtwoord?
Pagina: 1 2 3 ... 6 Laatste


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Sport

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True