none
Exchange Server 2010 abschalten, Autodiscovery deaktivieren RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    wir betreiben einen eigenen Exchange Server 2010 unter MS Windows Server 2008 R2.

    Nun möchten wir auf Hosted Exchange umsteigen und haben die neuen Postfächer bereits beim Hoster eingerichtet und auch schon in unseren Outlook-Clients eingebunden. Die manuelle Konfiguration klappte sofort, Verbindung und sync sind vorhanden.

    Unser eigener Exchange läuft aktuell noch, da wir die Daten der Postfächer noch übertragen müssen.

    Nun ist es so, dass das Autodiscover unseres Exchange die Outlook-Postfächer aller Benutzer sporadisch wieder auf den alten Server umstellt und somit auf die alten Daten Zugegriffen wird, bzw. disconnected wird.

    Ich habe schon die Dienste Microsoft Exchange Informationsspeicher, Microsoft RPC-Clientzugriffsdienst und Microsoft Exchange Active Directory-Topologie (inkl. fast aller weiteren Exchange-Dienste) gestoppt, aber das Autodiscover ist wohl immer noch aktiv und verstellt die Postfächer.

    Wie kann ich Exchange generell abschalten und wie kann ich vorab dieses Autodiscover am Exchange abstellen, damit das vom HostedExchange greift?

    vielen Dank für eure Hilfe,

    VG Marco

    Freitag, 9. März 2018 22:42
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Wie kann ich Exchange generell abschalten

    Postfächer deaktivieren (NICHT LÖSCHEN, sonst sind die User-Accounts ebenfalls weg!!!), öffentliche Ordner löschen und Exchange deinstallieren.

    und wie kann ich vorab dieses Autodiscover am Exchange abstellen, damit das vom HostedExchange greift?

    Alle User mit Postfächern in eine Gruppe packen und dieser Gruppe (NICHT "Domain Users" oder "Authenticated Users" VERWENDEN!!!!) den Zugriff auf den Autodiscover SCP im AD verbieten.

    EDIT: Aber vielleicht holt ihr euch mal jemanden zur Hilfe, der sich mit sowas auskennt.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.


    Freitag, 9. März 2018 23:04
    |
  • Question
    Anmelden
    0
    Anmelden

    Vielen Dank schonmal für die schnelle Antwort.

    Ich hab auch grad noch was gefunden zum Abschalten des Autodiscover über die Shell:
    Set-ClientAccessServer <ServerName> -AutoDiscoverServiceInternalUri:$null

    Erfüllt das in Etwa die gleiche Aufgabe?

    Kann man Exchange erstmal nur deaktivieren bzw. sicher abschalten?
    Wir werden den Windows Server in Kürze eh neu aufsetzen und uns dann komplett von dem lokalen Exchange trennen.

    Bis dahin würde ich den Windows Server erstmal so wenig wie möglich anfassen wollen.

    Der Server steht in einem Rechenzentrum und unser Provider unterstützt mich schon soweit es geht. Aber der ist mittlerweile mit diesen doch relativ alten Versionen aus dem Support raus.

    Freitag, 9. März 2018 23:40
    |
  • Question
    Anmelden
    1
    Anmelden

    Ich hab auch grad noch was gefunden zum Abschalten des Autodiscover über die Shell:

    Set-ClientAccessServer <ServerName> -AutoDiscoverServiceInternalUri:$null

    Erfüllt das in Etwa die gleiche Aufgabe?

    Nein, könnte aber evtl. funktionieren.

    Kann man Exchange erstmal nur deaktivieren bzw. sicher abschalten?
    Wir werden den Windows Server in Kürze eh neu aufsetzen und uns dann komplett von dem lokalen Exchange trennen.

    Du musst ja nur verhindern, dass die Clients die Autodiscover-URL finden. SCP mit Rechetverweigerung tot treten ist für Domänen-Clients die sicherste Methode. DNS-Autodsiscover sollte ja jetzt schon auf den Provider zeigen.

    Aber der ist mittlerweile mit diesen doch relativ alten Versionen aus dem Support raus.

    Das ist vorgeschoben. Die Funktionsweise von Autodiscover hat sich seit Exchange 2010 nicht verändert.

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> https://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    In theory, there is no difference between theory and practice. In practice, there is.

    Samstag, 10. März 2018 06:57
    |
  • Question
    Anmelden
    0
    Anmelden

    Set-ClientAccessServer <ServerName> -AutoDiscoverServiceInternalUri:$null

    funktioniert, nur der Outlookstart dauert etwas länger bei Domänen Clients, da ein SCP gefunden wird der ins Nichts zeigt. Besser ist es keinen SCP zur Verfügung zu stellen für die Clients. Dann geht die DNS Anfrage sofort los.

    Gruß Malte

    Donnerstag, 15. März 2018 07:20
    |
  • Question
    Anmelden
    0
    Anmelden

    Am 15.03.2018 um 08:20 schrieb Malte Pabst:

    Set-ClientAccessServer <ServerName> -AutoDiscoverServiceInternalUri:$null

    funktioniert, nur der Outlookstart dauert etwas länger bei Domänen Clients, da ein SCP gefunden wird der ins Nichts zeigt. Besser ist es keinen SCP zur Verfügung zu stellen für die Clients. Dann geht die DNS Anfrage sofort los.

    Und das kann man für Domänenmitglieder per GPO konfigurieren.
    http://gpsearch.azurewebsites.net/Default.aspx?PolicyID=12629

    HTH
    Norbert

    Dienstag, 20. März 2018 14:36
    |