Exchange
Messaging, Exchange, ESM
Hallo zusammen,
Ich habe mich mal mit dem Azure Active Directory Connect (AAD Connect) Group writeback beschäftigt. Diese Option wird benötigt um Office 365 Groups, diese Objekte existieren ja bekanntlich nur in Office 365, ins OnPremise Active Directory zurück zu synchronisieren. Dort werden sie als Distribution Group angelegt.
Group writeback
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-preview
Prerequisits:
Der Office 365 Tenant benötigt eine Azure AD Premium Lizenz. Ich habe mir dafür eine 30 Tägige "Azure Active Directory Premium P1" Testlizenz geholt.
Eine OU innerhalb vom AAD Connect Synchronisationsbereich
Nun kann AAD Connect konfiguriert werden
Man beachte, dass nur die OU "Icewolf Users" synchronisiert wird.
Group Writeback...
Hallo zusammen,
Microsoft hat eine Elevation of Privilege Vulnerability in Exchange 2010 , Exchange 2013, Exchange 2016, Exchange 2019 gemeldet.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581
Das Problem kann man beheben in dem man den folgenden Registry Key löscht.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck
Das geht mit folgendem Befehl im cmd:
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f
Danach muss der Server neu gestartet werden.
Grüsse
Andres Bohren
Hallo zusammen,
Im Exchange Team Blog wurde berichtet, dass der Exchange Hybrid Organization Configuration Transfer V2 nun verfügbar wäre.
Released: Hybrid Organization Configuration Transfer V2
https://blogs.technet.microsoft.com/exchange/2018/11/12/released-hybrid-organization-configuration-transfer-v2/
Das habe ich nun gleich mal ausprobiert
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich liess sich mein Exchange 2013 CU 21 Server nicht mehr sichern.
Ein kurzer Blick ins VSSAdmin hat dann auch offenbart weshalb. Keine Exchange VSS Writer vorhanden.
vssadmin list Writers
Also habe ich kurzerhand nochmals das letzte Security Update vom Exchange 2013 CU 21 installiert und danach den Server neu gestartet.
http://blog.icewolf.ch/archive/2018/10/12/exchange-2013-cu-21-security-update-kb4459266.aspx
Danach sieht es auch schon wieder viel besser aus.
vssadmin list Writers
Hinterher habe ich mit dem VSSTester 1.2 noch einen Test gemacht. Das Backup konnte wieder erfolgreich erstellt werden. https://github.com/Microsoft/VSSTESTER
Wie der VSSTester 1.1 funktioniert habe ich in folgedem Artikel beschrieben: http://blog.icewolf.ch/archive/2015/05/14/exchange-20102013-vsstester-v1-1.aspx
Update 20.11.2018
Das ganze ist nochmals aufgetreten. Die Writer sind wieder...
Hallo zusammen,
Ich habe mich gefragt, weshalb die Exchange PowerShell immer noch HTTP verwendet und nicht HTTPS. Im Internet bin ich auf folgenden Blog Artikel für Exchange 2013 gestossen.
Exchange 2013 Remote Powershell – SSL
https://justaucguy.wordpress.com/2014/05/21/exchange-2013-remote-powershell-ssl/
Ich habe das mal auf meinem Exchange 2016 CU11 Server ausprobiert.
$MySession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://icesrv06.corp.icewolf.ch/PowerShell/ -Authentication Kerberos
Import-PSSession -Session $MySession -DisableNameChecking | Out-Null
Get-Recipient -identity a.bohren
Remove-PSSession $MySession
Nun denselben code jedoch mit https
$MySession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://icesrv06.corp.icewolf.ch/PowerShell/ -Authentication Kerberos
Import-PSSession -Session $MySession -DisableNameChecking | Out-Null
Get-Recipient -identity a.bohren
Remove-PSSession $MySession
Ein Zertifikatsfehler. Also habe ich mir mal die Zertifikate in Exchange angeschaut.
Get-Exchangecertificate
Für die Website sind zwei Zertifikate gebunden
...
Hallo zusammen,
Outlook für Android hat nun endlich den lange Ersehnten Monatlichen Kalender.
Meiner Version: 2.2.226 (284)
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mich schon gefragt wann denn die Exchange Updates für dieses Quartal kommen. Interessanterweise gibt es kein CU für Exchange 2013 mehr. Begründung ist, dass der Support ausgelaufen ist. Zudem steht ja Exchange 2019 vor der Tür-
Microsoft Support Lifecycle: https://support.microsoft.com/de-ch/lifecycle/search?alpha=exchange%202013
Released: October 2018 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2018/10/16/released-october-2018-quarterly-exchange-updates/
Cumulative Update 11 for Exchange Server 2016 (KB4134118)
https://www.microsoft.com/en-us/download/details.aspx?id=57388
Cumulative Update 11 for Exchange Server 2016
https://support.microsoft.com/en-us/help/4134118/cumulative-update-11-for-exchange-server-2016
Anscheinend gibt es zwar kein Schema Update aber ein Enterprise Admin muss trotzdem den folgenden Befehl ausführen:
SETUP /PrepareAD
Oder man ist schon wie ich Schema Admin und Enterprise Admin. Dann kann man einfach das Setup laufen lassen.
Leider war meine VM...
Hallo zusammen,
Hybrid Configuration Wizard and licensing of your on-premises server used for hybrid
https://blogs.technet.microsoft.com/exchange/2018/07/20/hybrid-configuration-wizard-and-licensing-of-your-on-premises-server-used-for-hybrid/
Announced: improvements to Hybrid Publishing and Organization Configuration Transfer
https://blogs.technet.microsoft.com/exchange/2018/09/26/announced-improvements-to-hybrid-publishing-and-organization-configuration-transfer/
Im übrigen lohnt es sich auch folgende Ignite Session anzusehen. Da werden viele coole Neuigkeiten angekündigt darunter unter anderem den "Microsoft Hybrid Agent" - damit sollen künftig Full Access und Send-As Cross-Premise möglich sein.
BRK3143 - Hybrid Exchange: Making it easier and faster to move to the cloud
https://myignite.techcommunity.microsoft.com/sessions/65633?source=sessions
Lizenzierung vom OnPrem Server
Zuerst muss man sich einloggen (Ist ein Global Admin, aber denke ein Exchange Service Administrator würde auch reichen)
Übrigens kann man mit "F12" die Diagnostic Tools einblenden
Sieht mir nach Organization Configuration...
Hallo zusammen,
Diese Woche wurde ein Security Update für Exchange Server 2013 CU21 veröffentlicht. Dies ist das zweite Security Update für das CU 21.
Security Update For Exchange Server 2013 CU21 (KB4459266)
https://www.microsoft.com/de-de/download/details.aspx?id=57384
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016: 9. Oktober 2018
https://support.microsoft.com/de-ch/help/4459266/description-of-the-security-update-for-microsoft-exchange-server-2013
Grüsse
Andres Bohren
Hallo zusammen,
Diesen Monat gab es ein Security Update für Exchange 2016 CU10. Das ist schon das zweite Security Update für das CU10.
Security Update For Exchange Server 2016 CU10 (KB4459266)
https://www.microsoft.com/en-us/download/details.aspx?id=57386&WT.mc_id=rss_security_updates
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016: 9. Oktober 2018
https://support.microsoft.com/de-ch/help/4459266/description-of-the-security-update-for-microsoft-exchange-server-2013
Grüsse
Andres Bohren
Full Exchange Archive