da_doni

Ich bitte zu beachten, dass du RDP am Server 2008 erst im Server-Manager aktivieren musst, bevor du dich per RDP mit ihm verbinden kannst.

Nein, das ist nicht möglich. Du benötigst neue CALs für 2010.

Ist der Exchange Server aktuell und alle Updates drauf? Sind die IPhones aktuell?

Ich denke schon, dass du richtig bist.... Du kannst in den ActiveSync-Richtlinien die Passwortabfrage abschalten, das gilt aber dann für alle ActiveSync-User. Meinst du das? Solltest du eine neue Richtlinie erstellen wollen, bitte die CALs beachten: Understanding Exchange ActiveSync Mailbox Policies: Exchange 2007 Help

Wenn du das Buch kaufst, achte darauf, dass es die (frische) aktualisierte Version für Server 2008 R2 ist.

Die Nachteile vom POP-Empfang liegen jedoch klar auf der Hand: - Die Konvertierung SMTP->POP->SMTP ist im Endeffekt wirklich nur eine Konvertierung, das heißt unter Umständen gehen die Header-Felder verloren (Beispiel BCC) - Der POP-Empfang ist kein Echtzeit-Empfang (es wird nur periodisch abgerufen), es ist also immer eine Verzögerung zwischen dem Senden und dem Empfangen - Es sind gültige Benutzerdaten für den POP-Server erforderlich, der unter Umständen kein SSL unterstützt - somit werden Benutzername und Kennwort im Klartext gesendet - Es ist Drittanbietersoftware notwendig (Ausnahme SBS), die unter Umständen kostenpflichtig ist - Du musst die Empfänger unter Umständen doppelt verwalten, also ein Postfach im Exchange sowie beim POP-Provider anlegen. Das ist zusätzliche Arbeit, die du dir mit MX sparen kannst Der SBS ist ein anderes Thema - der hat zwar einen POP-Connector on Board, der soll laut Microsoft jedoch nur übergangsweise benutzt werden, bis die MX-Konfiguration eingerichtet ist. Sollte der TO tatsächlich nur eine Testumgebung und keine Produktivumgebung aufbauen, bin ich natürlich sofort still.

Da du eine interne Absenderadresse (.local) hast, musst du bei den Usern eine weitere Adresse als SMTP-Adresse hinterlegen, und zwar eine, die auf deinem echten Domänennamen bei 1und1 endet (z.B. hast du "User@firma.local" und dem gibst du eine weitere Adresse "User@firma.de") und diese Adresse als primäre SMTP-Adresse hinterlegen. Dies kannst du entweder direkt beim User machen oder (besser) in den Empfängerrichtlinien. EDIT: Diese Methode funktioniert zwar, ist aber weder zu empfehlen noch von Microsoft unterstützt. Bitte stelle nach Möglichkeit auf Empfang per MX-Record um.

Ist bei euren Clients der Cache-Modus aktiv? Welche Version von Outlook nutzt ihr? Kommt irgendeine Fehlermeldung ins Eventlog bzgl. der OAB-Generierung? Funktioniert diese einwandfrei und ist für die richtige Verteilung aktiviert (Public Folder bis 2003, Web Distribution ab 2007)?

Das sieht soweit schon mal gut aus. Schnapp dir mal eine der Mails mit NDR und schau dir den Header an. Darin müssten alle Hops stehen, die die Mail durchlaufen hat. Vielleicht finden wir da einen Anhaltspunkt. Wenn du IPv6 deaktivieren willst, solltest du das über die Registry machen: MSXFAQ.DE - IPV6

Habe dafür ein Powershell-Skript gefunden, aber noch nicht getestet: Disable Exchange 2010 SP1's Auto Shared Mailbox Mapping Feature

Poste mal bitte das Ergebnis von Get-RoutingGroupConnector | fl.

Nachdem du die Postfächer verschoben hast, hast du da sofort getestet? Du solltest nämlich die AD-Replikation abwarten....

Get-CASMailbox | Set-CASMailbox -OWAEnabled $false

Über das virtuelle Verzeichnis "SelfUpdate" werden von den Clients Updates für den Update-Dienst selbst abgerufen.

Ohne Zertifikat kein OWA....

Benutzt ihr den IMAP bzw. POP auf Zertifikatsbasis? Es müssten Zertifikatsfehler aufgefallen sein, weil das Zertifikat ausgelaufen ist. ;-) Wenn nicht, kannst du die Services einfach auf das neue Zertifikat umlegen und die Dienste in der entsprechenden MMC deaktivieren.

Wenn das alte Zertifikat abgelaufen ist und du das neue Zertifikat schon für die entsprechenden Services aktiviert hast, warum entfernst du dann nicht das alte Zertifikat einfach mittels "Remove-ExchangeCertificate"?

Du hast die Möglichkeit, auf dem Exchange-Server einen POP-Connector zu installieren, der dir per POP die Mails von Postfächern beim Provider abruft und an den Exchange weiterleitet, so dass dieser die Mails an die Postfächer zustellen kann. Vorteil hierbei ist beispielsweise, dass der Spamschutz auf Seiten des Providers vorhanden ist und du dich nicht darum kümmern musst. Nachteile sind z.B. ungesicherte Übertragung von Benutzername und Kennwort sowie verzögerte Zustellung, da ein POP-Connector nur zyklisch (z.B. alle 10 Minuten) abrufen kann. Wenn du dir beim Provider aber einen MX-Record legen lässt, der auf den Exchange Server zeigt, dann werden die Mails direkt per SMTP zugestellt. Du brauchst dafür natürlich möglichst einen guten Spamschutz, dafür fallen die POP-Nachteile weg. EDIT: Da war der TO schneller. Glückwunsch, gutes Ergebnis!

Ein Stolperstein könnte hier die Frage sein, wie du die Hochverfübarkeit der anderen Rollen erreichst. Möglicherweise wirst du auch gefragt, ob die Peripherie (Router, Switche etc.) auch redundant ausgelegt ist. Dazu könntest du gefragt werden, ob du zum Mailabruf einen POP-Connector benutzt, warum du das (nicht) tust und wo die Vor-/Nachteile zwischen SMTP- und POP-Abruf liegen. Bereite dich am Besten auch noch (zumindest etwas) auf das Thema Datensicherung vor. Sicherst du die DAG? Wenn ja, wohin? Was passiert dabei mit den Logfiles? Nur so als Denkanstöße.... EDIT: Ach ja, viel Erfolg und schreib, wies gelaufen ist.

Was nutzt ihr für einen POP-Connector? Klingt irgendwie, als würde der den Punkt in Font-Size nicht interpretieren....

Ich mein ja nur...

Auf Exchange-Seite muss der externe Name für das virtuelle Verzeichnis OAB auf dem IIS des Exchange-Servers stimmen, auflösbar sein und keine Zertifikatsprobleme dürfen vorliegen....

Du könntest für Terminalserver in den Gruppenrichtlinien die Loopbackverarbeitung aktivieren - damit kannst du die Benutzerkonfiguration bei den Benutzern herausfiltern... Loopbackverarbeitung mit Zusammenführen oder Ersetzen Wäre das eventuell was?

GPResult zeigt auch an, ob Gruppenrichtlinien angewendet wurden bzw. welche aus welchen Gründen nicht.....

Powershell! Lass dir die Öffentlichen Ordner mittels "Get-PublicFolder" und dem Parameter "Recurse" auflisten und setze eine Pipeline zum Cmdlet "AddPublicFolderClientPermission". Wenn er nur Leserechte braucht, gibst du dort dann am Besten für den Parameter "AccesRights" den Wert "ReadItems" an. Beispiel: Get-PublicFolder \NAME\UNTERORDNER -Recurse | Add-PublicFolderClientPermission -User USERNAME -AccessRights ReadItems