ComputerBase Menü
Aktuelles

Ablösung SBS2011 durch Server 2019 & Exchange 2019 - Fallstricke?

E

engine5

Newbie
Registriert
Jan. 2021
Beiträge
7
Hi,
Ich betreibe einen SBS 2011 x64 auf physischer HW und nutze den für Exchange, OWA, Fax, Datentransfer, Storage. Das ganze historisch bedingt als Freelancer, jetzt nur noch privat. Daher auch keine eigene (Mail)Domain mehr, sondern nur noch GMX. ISP ist die Telekom ohne statische IP aber inkl. Mailrelay freigeschaltet; Um erreichbar zu sein ist auf der Fritzbox dyndns premium eingerichtet (und myfritz für VPN). Die Emails werden von unterschiedlichen Accounts (aber alle bei GMX) vom SBS POP connector abgeholt und per ExSBR Sender Based Routing an die verschiedenen GMX Konten wieder versendet. Klappt alles gut, aber die neuen Geräte lassen sich per Outlook 2019 nicht mehr mit dem Exchange 2010 der da werkelt verbinden (kurios: 2 alte Win 10 Clients gehen mit Outlook 2019, nur die neu installierten gehen auch mit Tricks nicht mehr) und EOL steht ja eh an.
Daher würde ich gerne die HW nutzen um darauf Server 2019 als reinen Hyper-V laufen zu lassen, damit ich 2 virtuelle 2019er darauf laufen lassen kann (mit selben Key) um mit der Lizenz sauber zu sein; einer als DC, der andere als Exchange (natürlich dafür extra Lizenz) und die anderen Services.
Dafür würde ich allein schon wegen Zertifikaten und Autodiscover bei GMX einen Service buchen damit Outlook 2019 und auch der Web-Zugriff von jedem Browser klappt (derzeit noch eigene CA). Da ich auch schon ExSBR einsetzen musste um die verschiedenen GMX Accounts zu bedienen, weil Cross-Authentication nicht geht, und beim nutzen des Telekom Relays die GMX Mails als SPAM klassifiziert werden meine Frage was für Probleme alle auf mich zukommen, ggf sogar Showstopper dabei sind!
Ist es auch beim Exchange 2019 noch möglich Sender basierte Connectoren zu nehmen, damit die Mailadressen alle genutzt werden können? Gibt es Probleme beim Forwarding von der gehosteten Webseite auf die dynamische IP? Da ich natürlich nicht gmx.de als Webseite habe sondern meinedomain.de und auch entsprechend ein remote.meinedomain.de Zertifikat haben werde -was bringt das an Nachteilen? Grösstes Problem derzeit: bin ich beim Kunden und gehe über die dyndns-Adresse wird diese entweder direkt geblockt, oder es gibt kein offizielles Zertifikat und der Browser macht dicht. Und für dyndns wird nicht wirklich ein Zertifikat erstellt. Zwar bietet die Fritzbox die Möglichkeit, aber leider ist der myfritz.net Name vorgegeben und absolut kryptisch, so das an ein mal eben hinsetzen und Seite aufrufen nicht zu denken ist.
 
engine5 schrieb:
Das ganze historisch bedingt als Freelancer, jetzt nur noch privat. Daher auch keine eigene (Mail)Domain mehr, sondern nur noch GMX.
Zum Vergrößern anklicken....
Dann ist jetzt genau der richtige Zeitpunkt gekommen dieses fragwürdige Konstrukt in den Orbit zu schießen und sich E-Mailadressen bei einen vernünftigen Anbieter zu organisieren. Geld scheint ja keine Rolle zu spielen, da deine angedachte Lösung so teuer ist, dass du dir stattdessen bei einem Anbieter deiner Wahl Mailservices für Jahrzehnte kaufen kannst.
 
  • Gefällt mir
Reaktionen: xexex, Markchen, konkretor und 3 andere
Der Aufwand lohnt sich privat?

EOL steht nicht an. Ist schon passiert.

Wenn die Hardware wieder genutzt werden soll... Geht schon mal keine Migration. Wären auch Zwischenschritte notwendig.

Mit ner dyn IP reißt man heut nix mehr.

Eigene Zertifikate keine Chance let's encrypt mind.

Mfg
 
  • Gefällt mir
Reaktionen: .Sentinel.
Kann Mailcow Hosted empfehlen, läuft stabil, nettes Web-Interface (SoGO), CalDAV & CardDAV Sync und sehr kompetenter Ticket Support.. Die eigene Domain wäre mir für mein Business wichtiger als so ein so einen übertriebenen Server selbst zu betreiben.. Schließe mich @Evil E-Lex an..

Servercow - mailcow Groupware

P.S. keine Eigenwerbung, nur zufriedener Kunde :p

P.S.S. Office 365 könntest du dir auch mal anschauen, nutze davon allerdings nur das OneDrive..
 
  • Gefällt mir
Reaktionen: konkretor
ExSBR ist doch ein 3rd Party Produkt oder nicht?
https://www.messageconcept.com/de/produkte/exsbr/

Send Connectors sind hier dokumentiert: https://docs.microsoft.com/en-us/exchange/mail-flow/connectors/send-connectors?view=exchserver-2019

Den Teil mit forwarding der gehosteten Webseite verstehe ich nicht ganz.
Ich hab mir einen DNS Eintrage für dyn.mydomain.de CNAME zu meinen dyn dns record (ich nutze two-dns) Also
Code: 
dig dyn.mydomain.de

;; QUESTION SECTION:
;dyn.mydomain.de.             IN      A

;; ANSWER SECTION:
dyn.mydomain.de.      0       IN      CNAME   myhost.dd-dns.de.
myhost.dd-dns.de.     0       IN      A       82.39.75.252

Den "Umweg" über einen CNAME habe ich gemacht um meinen eigene domain namen verwenden zu können und damit gibt es dann auch kein Problem ein LetsCrypt Zertifikat dafür zu bekommen.

Einen Exchange Server für dieses Szenario halte ich für overkill und außer um es zu lernen würde ich mir den Stress nicht antun. Mit eigener domain und dyn dns wird es eh nicht vernünftig funktionieren weil der Server ziemlich schnell in Spamlists landen wird.

Ich verwende Exchange online ( https://www.microsoft.com/de-de/mic...are-microsoft-exchange-online-plans?market=de ) und habe z.b. bei gmx eine regel gesetzt die alle mails an meinen Exchange account weiterleitet.
Als IT Dienstleister würde ich schon lieber meine eigene domain für emails verwenden statt mit GMX beim Kunden aufzuschlagen weil es meiner persönlichen Meinung nach extrem unprofessionell wirkt.
 
  • Gefällt mir
Reaktionen: Matthias80
Hui! Da geht man nur eben zum Server um neues LW einzubauen.... :D
Der Reihe nach:

@Evil E-Lex :Wie gesagt, ist zum alles gewachsen. Die GMX Adressen habe ich seit den 90ern und habe die extra genommen um unabhängig von anderen Anbietern wie ISPs unabhängig zu sein da diese ja auch gewechselt werden müssen ggf. Dazu kamen dann für meine Firmen die entsprechenden Domains mit Adressen. Derzeit sind es nur diese -wer weiss was wird. Geld ist nicht das Problem, stimmt. Ich möchte meine Sachen aber bei mir haben, und nicht irgendwo anders -die Cloud sind Computer bei anderen Leuten. Ist aber auch irgendwie Hobby mein Beruf und möchte das auch aktuell halten. Ist ein Spielzeug das nicht unbedingt ökonomisch Sinn machen muss.

@Matthias80 : Wie oben beschrieben, ist auch für Spass an der Freude, die Kosten muss ich auch keinem Kunden oder Vorgesetzten rechtfertigen, da geht das dann auch. :)
Migration geht natürlich nicht wie du schon sagst; exportieren, neu sauber aufsetzen. Feste IP kostet dann aber laufend und da ist dann nichts mehr mit 250er Leitung. Alle paar Jahre mal Geld für Hardware und Lizenzen macht mir nichts, aber jeden Monat hunderte an Kosten will ich auch nicht rausschmeissen.
Zertifikate für dynIP gibt es zwar bei einigen Anbietern, aber dann auch nur mit extrem kurzer Laufzeit und/oder mit einer Port 80 Datei die frei zugänglich sein muss zum überprüfen/verlängern -geht erst ab Server 2012R2, also auch hier müste ich ohnehin upgraden. Aber dyn.com mag anscheinend keiner so recht von den CAs, also müsste ich auch anderen Anbieter nehmen. Da kann ich dann auch gleich eine Domain kaufen und forwarden auf meinen eigenen Server -da habe ich auch das Zertifikat für Jahre usw.

@GlockMane88 :Da ich die unumstösslichen @gmx Adressen habe möchte ich gerne da bleiben, ist dann ein Anbieter weniger zu handeln, und da ich derzeit eh kein Business betreibe brauche ich keinen Internetauftritt mit Services, ausser der Domain und Zertifikat, und das ich die Mails loswerde. Office 365 mag ich auch nicht -allein am neuen Mobiltelefon der Outlook Client: am neuen Telefon war keiner mehr ausser Schnüffel-Gmail drauf also Outlook probiert. Was für ein Witz! Angebunden an den Exchange, und es werden nur die ersten 500 Mail, bzw die letzten 2 Monate angezeigt! Keine Möglichkeit da was zu ändern UND (!) nicht mal Möglichkeit auf dem Server zu suchen! Man soll natürlich Dauerzahlkunde werden und alles zu denen geben. Habe jetzt Nine gekauft, da muss man auch nichts über andere Server leiten (was auch die neue Pest ist bei irgendwelchen Clients), alles nach eigenen Bedürfnissen einstellbar...
OneDrive... Hatte ich mit Start Win10 probiert, und siehe da: Da war schon was drin! Alte SMS und anderer Kram von meinem Windows Mobile 5 Telefon aus 2005 oder so, was ich aber nie bewusst eingerichtet hatte! ^^ Ich halte nichts davon meine Dinge in andere Hände zu geben.
Aber Danke für die Empfehlung, schaue mir sowas immer gerne an und gebe das weiter wenn einer etwas braucht. :)

@cloudman : Ja, ist von Messageconcept der ExSBR. Im SBS2003 ging das ja noch out of the Box, danach nicht mehr. Klappt bestens, kann ich empfehlen.
Den musste ich nehmen da die Mailadressen nicht alle aus einem Vertrag sind und unterschiedlichen Postfächern zugeordnet sind. Beim Versenden mit einem Absender muss aber die Authentifizierung der entsprechenden Adresse drin sein, da die Annahme sonst mit "Authentication failed" abgelehnt wird.
Und einfach über das Mailrelay senden führt wie du schon sagst dazu das man entsprechend im Spam landet.
Die Firmenadressen waren natürlich mit entsprechender Domain die ich entsprechend gekauft hatte, inkl Auftritt usw. Da habe ich dann nur mit dem Exchange die Emails gemacht, der Webauftritt blieb beim Hoster. Soll entsprechend professionell sein, also auch Erreichbarkeit und Geschwindigkeit gegeben. Mache zwar gerne Exchange zuhause, aber Webhoster will ich nicht werden. :D
Wenn die gekaufte https://email.tolleseite.de/owa umgelenkt bei mir zuhause dann die https://eigenercomputer.dyndns.com/owa landet (und natürlich die Outlook Clients/Active Sync Anbindungen) reicht mir das vollkommen.

Wie gesagt, das ist nichts was ich einem Kunden verkaufen würde! Das ist rein für meinen eigenen Spass meine kleine Umgebung Zuhause zu betreiben, fernab von kostengünstig oder Sinnvoll! Geht mir nur um die technische Machbarkeit ohne zuuuu weit auszuufern. Technik ist da, Lizenzen sind da... Wenn einer fragt "warum hast du DAS gemacht?" -weil es ging. :)
Habe auch mit Kollegen noch Amiga Prototypen gebaut, Turbokarten, HW organisiert aus der ganzen Welt, und bin in der Demoscene unterwegs -da macht man einfach was geht, das muss nicht sinnvoll sein. :D
 
Die Provider erkennen die dyn IP sofort.
Viele nehmen von dyn IP keine Mails mehr an. Also grundlegend keine Chance.

Mfg
 
@Rickmer : Ne, Migration wird das nicht -abschalten und neu aufbauen. Wird alles sauber neu aufgesetzt. Ist eh schon non-standard, da brauche ich nicht noch extra Probleme. :)

@Matthias80 : Also bisher klappt es ja mit dem ExSBR ohne Probleme, aber halt die Frage ob Exchange 2019 da noch mitspielt. So ist das Autodiscover was vorher Standard war aber umgangen werden konnte jetzt ein MUSS und auch der Grund warum ich eine Domain dazu nehmen muss damit die Zertifikatsausstellung und Verlängerung für den Server auch gemacht werden kann bei den CAs.
 
engine5 schrieb:
Wie gesagt, ist zum alles gewachsen.
Zum Vergrößern anklicken....
Dann ist es Zeit, das jetzt zu überdenken und neu zu machen.
engine5 schrieb:
Die GMX Adressen habe ich seit den 90ern und habe die extra genommen um unabhängig von anderen Anbietern wie ISPs unabhängig zu sein da diese ja auch gewechselt werden müssen ggf.
Zum Vergrößern anklicken....
So ein Stuss! Meine Domains hab ich seit den 90ern. Ich weiß nicht mehr wie viele Providerwechsel die mitgemacht haben. Es waren aber einige.
engine5 schrieb:
Ich möchte meine Sachen aber bei mir haben, und nicht irgendwo anders -die Cloud sind Computer bei anderen Leuten.
Zum Vergrößern anklicken....
Nullargument. E-Mail war wohl der erste Cloud-Dienst überhaupt.
engine5 schrieb:
Ist ein Spielzeug
Zum Vergrößern anklicken....
Ein Spielzeug gehört nicht ans Internet. Heutzutage einen Mailserver selbst zu administrieren ist ein Vollzeitjob. Ich hab das auch mal gehabt, lange her. Der Aufwand für die Absicherung und Spamabwehr steht irgendwann in keinem Verhältnis mehr zu den Kosten.
 
Evil E-Lex schrieb:
Dann ist es Zeit, das jetzt zu überdenken und neu zu machen.
Zum Vergrößern anklicken....
Ja, dafür ist das gedacht, Sharepoint usw kommt auch alles nicht mehr dazu, nur noch Exchange inkl Fax und Storage, dazu jetzt halt noch Hyper-V.
Evil E-Lex schrieb:
So ein Stuss! Meine Domains hab ich seit den 90ern. Ich weiß nicht mehr wie viele Providerwechsel die mitgemacht haben. Es waren aber einige.
Zum Vergrößern anklicken....
Das waren keine Domains, sondern reine Emails -und die Domain @t-online.de hätte ich damals wo es noch nicht separiert war von der Telekom nicht mitnehmen können nach vodafone oder strato. Ich rede hier rein von @gmx.net & @gmx.de die unabhängig sind vom Kabel das bei mir im Keller landet. Meine @t-online Adresse musste ich damals zwischenzeitlich aufgeben als ich den Anbieter wechseln musste.
Evil E-Lex schrieb:
Nullargument. E-Mail war wohl der erste Cloud-Dienst überhaupt.
Zum Vergrößern anklicken....
Hole ich dann ab, und habe sie lieber auf meiner eigenen Platte, zumal da auch andere Dinge drin sind wie auf der Einwähl Mailbox die ich 1986 hatte. Ich nehme den Exchange auch nicht nur als Postfach sondern auch zur Selbstorganisation.
Evil E-Lex schrieb:
Ein Spielzeug gehört nicht ans Internet. Heutzutage einen Mailserver selbst zu administrieren ist ein Vollzeitjob. Ich hab das auch mal gehabt, lange her. Der Aufwand für die Absicherung und Spamabwehr steht irgendwann in keinem Verhältnis mehr zu den Kosten.
Zum Vergrößern anklicken....
Der steht nicht als öffentlicher Server im Internet -der holt MEINE Sachen ab bei GMX und versendet die, nicht mehr und nicht weniger. Mit Spam habe ich keine anderen Probleme als wenn ich die bei GMX lasse. Sind 10-15 Stück am Tag die im PF landen.

Ich habe Spass daran einen Exchange 2019 Zuhause für die Familie zu betreiben, na und? Hatte auch schon Haus verkabelt nach Cat6 und Rack im Keller inkl APC-USV, diverser 19" Server und Klimaanlage dafür eingebaut. Ich bin Technikfreak und stehe dazu.
 
engine5 schrieb:
Der steht nicht als öffentlicher Server im Internet
Zum Vergrößern anklicken....
Ich denke du willst OWA nutzen? Ohne Internetanbindung dürfte das kompliziert werden.
engine5 schrieb:
Ich habe Spass daran einen Exchange 2019 Zuhause für die Familie zu betreiben, na und?
Zum Vergrößern anklicken....
Andere haben Spaß daran, Flugzeuge zu fliegen. Die fliegen aber nicht zum Spaß ne 747.
 
Hey etwas zu machen weil es geht und man Spaß damit ist immer das beste Argument und schlägt Logik und Effizienzüberlegungen immer. 🙂
Denn letzten on prem Exchange Server hab ich vor 20 Jahren administriert deswegen kann ich dazu technisch nichts beitragen.

Wie mein Alias nahelegt bin ich beruflich nur noch mit Cloud Themen am werkeln.


Evil E-Lex schrieb:
Andere haben Spaß daran, Flugzeuge zu fliegen. Die fliegen aber nicht zum Spaß ne 747.
Zum Vergrößern anklicken....
Wenn mich jemand lassen würde liebend gern 🙂
 
  • Gefällt mir
Reaktionen: engine5
Verstehe nicht so ganz was offener 443 Port mit öffentlichen Mailserver der als Spam Schleuder benutzt werden kann zu tun hat, oder der andere Vergleich.... und ich dachte schon ICH wäre komisch! :D
Hab sogar noch den A320 Simulator im Schrank stehen für Amiga -müsste auch mal wieder gestartet werden.
Also eigentlich wollte ich nur technische Hilfe haben für eine Installation und fragen ob da bei dem aussergewöhnlichen Setting was ist was ich einplanen sollte -das ich mich hier rechtfertigen muss warum ich das machen will, oder das ich damit gar eine Gefährdung des Internet darstellen soll...
 
Es geht nicht nur um Spam. Das ist ja das Problem an der Sache. Du nimmst das gesamte Thema viel zu locker.
 
OK, mein 2008R2 Führerschein ist abgelaufen, aber weder ist Server 2019 FSK18 noch steht Exchange auf dem Index. Jetzt bin ich nur noch auf Deine ausführliche Erklärung gespannt warum ein bei mir stehender Server der https als einziges im Internet hat eine Gefahr für die Öffentlichkeit darstellt.
 
Rickmer schrieb:
Zum Thema Migration 2010 auf 2019: wird umständlich...
https://www.frankysweb.de/exchange-2019-migration-von-exchange-2010-moeglich/

Du musst entweder einen Zwischenschritt mit Exchange 2013/2016 machen, oder einfach zu 2016 migrieren und erstmal dabei bleiben...
Zum Vergrößern anklicken....

Wir hatten vor nem Jahr das gleiche Szenario von Exchange 2010 auf 2019.
Haben wir mit VEEAM gelöst, Backup der Postfächer, in der neuen Active Directory die Nutzer angelegt, Exchange 2019 aufgesetzt und die Postfächer Restored. Das ging.
 
  • Gefällt mir
Reaktionen: Rickmer
Wenn’s nur um ein einzelnes Exchange Konto geht: Copy und Paste in Outlook…

Zu Exchange verbinden, eine weitere POP3 *.pst Datenbank in Outlook anlegen. Die kompletten Exchange Mails Copy und Paste in die *.pst. Den 2019er von Null auf mit einer leeren Datenbank konfigurieren, und die Mails der *.pst wieder ins neue 2019er Exchange Konto kopieren…
 
Zu Exchange verbinden, eine weitere POP3 *.pst Datenbank in Outlook anlegen. Die kompletten Exchange Mails Copy und Paste in die *.pst.
Zum Vergrößern anklicken....
Geht noch einfacher über Outlook-eigene Export-/Import-Funktion mit PSTs ;)
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Bellringer
Windows Server 2019 Evaluation -> Standard. Lizenzfrage
Antworten
9
Aufrufe
1.222
Tamron
Tamron
PEASANT KING
Outlook Mobile / SMIME ungültig / Exchange Online
2
Antworten
22
Aufrufe
3.556
norKoeri
N
Eigenbrötla
GMX-Sicherheitswarnung, Databreach
2 3
Antworten
56
Aufrufe
3.557
Eigenbrötla
Eigenbrötla
O
Outlook 2016 - keine Verbindung mehr zum Exchange Server
Antworten
14
Aufrufe
1.817
redjack1000
R
Tanzmusikus
Exchange Server 2019 - Installation und Einrichtung
2 3 4
Antworten
67
Aufrufe
4.495
Tanzmusikus
Tanzmusikus
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz