blog.icewolf.ch

Let's talk about IT!
posts - 2290, comments - 295, trackbacks - 0

My Links

Archives

Post Categories

icewolf

Exchange

Messaging, Exchange, SMTP
Add OneNote Fileextensions to the Exchange Online Malware Filter

Hi All, I've heard from OneNote Phishing in the last few Months. That seems to be a new way of Attack. Sadly i don't know the exact details of that Attack. What came to my mind was to block OneNote Attachments in the Malware Filter. Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant https://www.heise.de/news/Microsoft-Besserer-Schutz-vor-riskantem-OneNote-Phishing-geplant-7543318.html Also Microsoft want's to improve here according to the M 365 Roadmap https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=122277 I've checked the OneNote file Extensions on my Computer Microsoft OneNote File Extensions according to thefile.org https://de.thefile.org/program/microsoft-onenote Let's go to work. List the Malware Filter Policys in Exchange Online Connect-ExchangeOnline Get-MalwareFilterPolicy | ft Name Look at the Details. As you can see the Extensions are in the...

posted @ Wednesday, March 22, 2023 9:01 AM | Filed Under [ Security Exchange ]

ExchangeOnlineManagement 3.2.0-Preview2 released

Hi All, Yesterday a new Preview Version of the ExchangeOnlineManagement PowerShell Module has been released to the PowerShell Gallery. ExchangeOnlineManagement 3.2.0-Preview2 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.2.0-Preview2 Check what Module is installed and what's available from the PowerShell Gallery. Get-InstalledModule ExchangeOnlineManagement Find-Module ExchangeOnlineManagement -AllowPrerelease To install the Module Side by Side you have to use the -Force Parameter Install-Module ExchangeOnlineManagement -AllowPrerelease -Force Get-InstalledModule ExchangeOnlineManagement -AllVersions Make sure the new Module is loaded Import-Module ExchangeOnlineManagement Get-Module If you run "Connect-ExchangeOnline" multiple times you can now Disconnect-ExchangeOnline a specific Connection. Connect-ExchangeOnline Disconnect-ExchangeOnline The new Commands are still in a Private Preview Get-VivaModuleFeaturePolicy https://learn.microsoft.com/en-us/powershell/module/exchange/get-vivamodulefeaturepolicy?view=exchange-ps Get-VivaModuleFeature -ModuleId VivaInsights -FeatureId Reflection Get-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection Regards Andres Bohren

posted @ Tuesday, March 21, 2023 9:47 PM | Filed Under [ Exchange ]

Microsoft Outlook Elevation of Privilege Vulnerability (CVE-2023-23397)

Hi All, There is a Outlook Escalation of Privilege Vulnerability in Outlook. Tony Redmond has explained that very well Outlook Elevation of Privilege Vulnerability Leaks Credentials via NTLM https://practical365.com/cve-2023-23397-ntlm-vulnerability/ Microsoft Outlook Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397 Exchange CSS has released a Script to test and mitigate CVE-2023-23397 script https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/ Exchange On Prem You need to have an RBAC Admin Role that allows Application Impersonation and assign an Account. If you don't have that Role you can create it New-RoleGroup -Name "CVE-2023-23397-Script" -Roles "ApplicationImpersonation" -Description "Permission to run the CVE-2023-23397 script You can also create a Throttling Policy New-ThrottlingPolicy CVE-2023-23397-Script Set-ThrottlingPolicy "CVE-2023-23397-Script" -EWSMaxConcurrency Unlimited -EWSMaxSubscriptions Unlimited -CPAMaxConcurrency Unlimited -EwsCutoffBalance Unlimited -EwsMaxBurst Unlimited -EwsRechargeRate Unlimited Set-Mailbox -Identity "ewservice@icewolf.ch"...

posted @ Thursday, March 16, 2023 10:00 AM | Filed Under [ Exchange Office ]

March 2023 Exchange Server Security Updates

Hi All, Today the March 2023 Exchange Server Security Updates have been released. Released: March 2023 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2023-exchange-server-security-updates/ba-p/3764224 Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 14, 2023 (KB5024296) https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-14-2023-kb5024296-e13b0369-2102-4c95-bee2-456514630727 Security Update For Exchange Server 2016 CU23 SU7 (KB5024296) https://www.microsoft.com/en-us/download/details.aspx?id=105091 The downloaded exe File extracts then starts the Installation in a elevated Promt After the Security Update is installed, it is a good idea to restart the Server. Make sure the Exchange Services are started afterwards. Then run the Exchange HealthChecker Exchange HealthChecker https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ .\HealthChecker.ps1 After the Update run it again .\HealthChecker.ps1 No yellow Lines i need to investigate. All good. Happy updating ūüėĀ Regards Andres Bohren

posted @ Tuesday, March 14, 2023 11:28 PM | Filed Under [ Exchange ]

M365 Groups dumped in Outlook for Windows?

Hi All, Yesterday i stumbled across something odd. Did not see the M365 Groups in Outlook for Windows anymore. They seem to be gone in the newest Version. Let's start at the beginning. Office in the Current Channel Outlook Profile is set up with Cached Mode (without Chached Mode you don't see the M365 Groups either). As you can see the Groups are listed here The cached Files are stored in C:\Users\<Username>\AppData\Local\Microsoft\Outlook As you can see the *.nst File is here. It is the offline Cache for M365 Groups - similar to the *.ost for the Mailbox. Another Computer with current Channel Preview Missing the M365 Groups in...

posted @ Friday, March 10, 2023 9:02 AM | Filed Under [ Exchange Office ]

M365 Defender for Office 365 User reported Settings

Hi All, Do you know the User reported Settings in Microsoft 365 Defender for Office 365? For instance, you can send the Mails that a user reports with the "Report Message" Add-In  to Microsoft also to a reporting Mailbox that you own. User reported settings https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/submissions-user-reported-messages-custom-mailbox?view=o365-worldwide User Reported Settings https://security.microsoft.com/securitysettings/userSubmission I've enabled that a while ago. As you can see the Reporting Mailbox receives all types: - Junk - Phishing - Not Junk The Mail contains the Header and the Original Mail as Attachment. In a past Project the Security Team was only interested in Reported Phishing Messages. I've created the following Transport Rule to solve that $AdminEmailaddress = "postmaster@icewolf.ch" if ($Null -eq (Get-TransportRule -identity "[EOP]...

posted @ Thursday, March 9, 2023 7:30 AM | Filed Under [ Exchange ]

Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) 2.2 released

Hi All, A few hours ago a new Version of the Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) Module has been released. ORCA 2.2 https://www.powershellgallery.com/packages/Orca/2.2 To check the installed Module and what's available on PowerShell Gallery use the commands below Get-InstalledModule ORCA Find-Module ORCA Uninstall the old and install the new PowerShell Module Uninstall-Module ORCA Install-Module ORCA Get-InstalledModule ORCA The Module only contains two Commands Get-Command -Module ORCA Now let's run the ORCA Report Get-ORCAReport The Report is in HTML and will be shown here I've created an additional Outbound Spam Policy with Higher Values (Correct but intentionally made so). Safe Attchments not enabled on Domains (due Licensing restrictions) No DKIM for the Domain used for...

posted @ Thursday, March 2, 2023 8:23 PM | Filed Under [ Exchange ]

ExchangeOnlineManagement 3.2.0-Preview1 has been released

Hi All, Yesterday, Microsoft has released the ExchangeOnlineManagement 3.2.0-Preview1 PowerShell Module to the PowerShell Gallery. ExchangeOnlineManagement 3.2.0-Preview1 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.2.0-Preview1 Whats new in this release: v3.2.0-Preview1 :    1.  Preview Release of new cmdlets:        -  Updating Briefing Email Settings of a tenant (Get-DefaultTenantBriefingConfig and Set-DefaultTenantBriefingConfig)        -  Updating Viva Insights Feature Settings of a tenant (Get-DefaultTenantMyAnalyticsFeatureConfig and Set-DefaultTenantMyAnalyticsFeatureConfig)    2.  Bug fixes in Connect-ExchangeOnline. Let's check what Version of the Module is installed and what is available from the PowerShell Gallery Get-InstalledModule ExchangeOnlineManagement Find-Module ExchangeOnlineManagement -AllowPrerelease I will install the Preview Side by Side with the Parameter Force Install-Module ExchangeOnlineManagement -AllowPrerelease -Force Get-InstalledModule ExchangeOnlineManagement -AllVersions Now let's load the Module and check it out Import-Module ExchangeOnlineManagement -RequiredVersion 3.2.0 Connect-ExchangeOnline Get-DefaultTenantBriefingConfig Get-DefaultTenantMyAnalyticsFeatureConfig These commandlets refer to these...

posted @ Tuesday, February 28, 2023 7:55 AM | Filed Under [ Exchange ]

How to check Exchange Active Directory Versions

Hi All, Sometimes you need to check the Exchange Active Directory Versions to see if a Schema Upgrade is needet. It is well documented on the Website from Microsoft Exchange Active Directory versions https://learn.microsoft.com/en-us/exchange/plan-and-deploy/prepare-ad-and-domains?view=exchserver-2019#exchange-active-directory-versions In this Case we use ADSIEdit.msc Or you simply run this Script ############################################################################### # Get Exchange AD Schema Version ############################################################################### #Needs ActiveDirectory PowerShell Module # Exchange Schema Version $sc = (Get-ADRootDSE).SchemaNamingContext $ob = "CN=ms-Exch-Schema-Version-Pt," + $sc Write-Output "RangeUpper: $((Get-ADObject $ob -pr rangeUpper).rangeUpper)" # Exchange Object Version (domain) $dc = (Get-ADRootDSE).DefaultNamingContext $ob = "CN=Microsoft Exchange System Objects," + $dc Write-Output "ObjectVersion (Default): $((Get-ADObject $ob -pr objectVersion).objectVersion)" # Exchange Object Version (forest) $cc = (Get-ADRootDSE).ConfigurationNamingContext $fl = "(objectClass=msExchOrganizationContainer)" Write-Output "ObjectVersion (Configuration): $((Get-ADObject -LDAPFilter $fl -SearchBase $cc -pr objectVersion).objectVersion)" Regards Andres Bohren

posted @ Thursday, February 23, 2023 1:11 PM | Filed Under [ Exchange ]

Exchange Online Search and Purge with PowerShell and Threat Explorer

Hi All, In this Article i'll show you how you can "Search and Purge" Emails in Exchange Online. With Compliance Search you can search for Mails and purge (Soft- or HardDelete) them afterwards. That's usually the case for Phishing or Spam Incidents. Your search can cover a maximum of 50’000 Mailboxes A new Compliance Search will create an Alert by default. First of all you need to have the correct Permissions https://security.microsoft.com/permissions Select "Email & collaboration Roles" I'have created a custom Role with the following Roles and assign this to Max Muster Preview Search And Purge Compliance...

posted @ Thursday, February 16, 2023 8:34 AM | Filed Under [ Security Exchange ]

February 2023 Exchange Server Security Updates

Hi All, Last Night the February 2023 Exchange Server Security Updates have been released. Released: February 2023 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-february-2023-exchange-server-security-updates/ba-p/3741058 Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: February 14, 2023 (KB5023038) https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-february-14-2023-kb5023038-2e60d338-dda3-46ed-aed1-4a8bbee87d23 Security Update For Exchange Server 2016 CU23 SU6 (KB5023038) https://www.microsoft.com/en-us/download/details.aspx?id=104999 The downloaded exe File extracts then starts the Installation in a elevated Promt After the Security Update is installed, it is a good idea to restart the Server. Make sure the Exchange Services are started afterwards. Then run the Exchange HealthChecker Exchange HealthChecker https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ .\HealthChecker.ps1 After the Update run it again .\HealthChecker.ps1 No yellow Lines i need to investigate. All good. Happy updating ūüėĀ Regards Andres Bohren

posted @ Wednesday, February 15, 2023 10:45 AM | Filed Under [ Security Exchange ]

Exchange Online PowerShell V1 Module depreciation

Hi All, If you still use "Exchange Online PowerShell with MFA" aka "ExchangeOnline_V1" PowerShell Module - it is time to Upgrade. Instead of using the ExchangeOnlineManagement V2 i recommend to use the V3 Module wich is GA since a few Months. ExchangeOnlineManagement 3.1.0 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.1.0 The old PowerShell Module still can be downloaded in the "Classic Exchange Admin Center" That's the Link on the Desktop Here's the Info Message you receive when using this PowerShell Regards Andres Bohren

posted @ Monday, January 30, 2023 8:43 PM | Filed Under [ Exchange PowerShell ]

Exchange Online: Use Test-Message to verify your Transport- and DLP Rules

Hi All, In the Microsoft 365 Message Center https://admin.microsoft.com/#/MessageCenter there is an Announcement about Test-Message where you can test the Transport Rules and DLPRules. FIX: Exchange Transport rule (ETR) or Data Loss Prevention (DLP) rule is not working as expected https://techcommunity.microsoft.com/t5/security-compliance-and-identity/fix-exchange-transport-rule-etr-or-data-loss-prevention-dlp-rule/ba-p/3033869 Test-Message https://learn.microsoft.com/en-us/powershell/module/exchange/test-message?view=exchange-ps Test-Message -Sender m.muster@icewolf.ch -Recipients postmaster@icewolf.ch -SendReportTo a.bohren@icewolf.ch  -TransportRules -UnifiedDLPRules Let's have a look at my Transport Rules Get-TransportRule Now i get two Reports: "Transport Rule Tracing Report" and a "DLP Rules Tracing Report" Regards Andres

posted @ Thursday, January 26, 2023 11:39 AM | Filed Under [ Exchange ]

Exchange Online custom RBAC Role with App Authentication (OAuth2)

Hi All, I've already blogged about Exchange Online PowerShell V2 and Modern Auth with Application in AzureAD (Step-by-step) Azure AD Application Registration Permission: Office 365 Exchange Online > Exchange.ManageAsApp Add AAD App to Azure AD Role "Exchange Administrator" or "Exchange Recipient Administrator" In this Article it's about custom RBAC Roles and Application Authentication Azure AD Application Registration Permission: Office 365 Exchange Online > Exchange.ManageAsApp Create a Exchange Online Service Principal for the Azure AD App ...

posted @ Thursday, January 19, 2023 11:09 PM | Filed Under [ Exchange ]

Exchange Online legacy TLS Endpoints for POP3 IMAP and SMTP

Hi All, New opt-in endpoint for POP3/IMAP4 clients that need legacy TLS https://techcommunity.microsoft.com/t5/exchange-team-blog/new-opt-in-endpoint-for-pop3-imap4-clients-that-need-legacy-tls/ba-p/3710395 Exchange Online ended support for TLS1.0 and TLS1.1 in October 2020. This year, we plan to disable these older TLS versions for POP3/IMAP4 clients to secure our customers and meet compliance requirements. However, we know that there is still significant usage of POP3/IMAP4 clients that don’t support TLS 1.2, so we’ve created an opt-in endpoint for these clients so they can use TLS1.0 and TLS1.1. This way, an organization is secured with TLS1.2 unless...

posted @ Tuesday, January 10, 2023 10:56 PM | Filed Under [ Security Exchange ]

January 2023 Exchange Server Security Updates

Hi All, Just a few hours Ago the January 2023 Exchange Server Security Updates have been released. Released: January 2023 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2023-exchange-server-security-updates/ba-p/3711808 In my case i have downloaded the Security Update 5 for Exchange 2016 CU23 Security Update For Exchange Server 2016 CU23 SU5 (KB5022143) https://www.microsoft.com/en-us/download/details.aspx?id=104914 Then run the Security Update When you run the HealthChecker and it has found an update close and reopen Exchange Management Shell after the update. Exchange HealthChecker https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ .\HealthChecker.ps1 As you can see the "SerializedDataSigning" is not enabled Let's run the MonitorExchangeAuthCertificate - basically just checks if the Certificate is still valid or needs to be renewed. I've blogged how to do that. Renew Microsoft Exchange...

posted @ Tuesday, January 10, 2023 10:31 PM | Filed Under [ Exchange ]

ExchangeOnlineManagement 3.1.0 released as GA

Hi All, Just a few hours ago, Microsoft has released the ExchangeOnlineManagement PowerShell Module 3.1.0 as GA. ExchangeOnlineManagement 3.1.0 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.1.0 What is new in this release: v3.1.0 :    1.  Support for providing an Access Token with Connect-ExchangeOnline.    2.  Bug fixes in Connect-ExchangeOnline and Get-ConnectionInformation.    3.  Bug fix in Connect-IPPSSession for connecting to Security and Compliance PowerShell using Certificate Thumbprint. Check what Version is installed and what's available from the PowerShell Gallery Get-InstalledModule ExchangeOnlineManagement Find-Module ExchangeOnlineManagement Uninstall the old Module and install the GA Module Uninstall-Module ExchangeOnlineManagement -Force Install-Module ExchangeOnlineManagement Get-InstalledModule ExchangeOnlineManagement Let's test it Connect-ExchangeOnline Get-ConnetionInformation Get-Mailbox -Identity <Mailbox> Works so far. I will use now this Version in my Daily work and we will see how...

posted @ Tuesday, January 10, 2023 8:05 AM | Filed Under [ Exchange PowerShell ]

Exchange Online Role Based Access Control (RBAC) for Applications

Hi All On December 01 Microsoft has announced in the Exchange Team Blog that they Support Role Based Access Control (RBAC) for Applications in Exchange Online. The most important Takeaways are: The Preview is now available to all customers in our worldwide multi-tenant environment, and we expect to reach general availability in H1 2023 This feature extends our current RBAC model and will replace the current Application Access Policy feature. Service Principals representing apps must be manually created in Exchange Online during the Preview, but this process will be...

posted @ Thursday, January 5, 2023 11:29 PM | Filed Under [ Exchange ]

Exchange Online Migration: Deprecation of BadItemLimit and use of Data Consistency Score

Hi All, If you are a frequent Reader of the Exchange Team Blog, then you probably saw, that they announced to depreciate Bad Item Limit (BIL) and Large Item Limit (LIL) until end of 2022. Deprecating bad item limit and large item limit migration parameters https://techcommunity.microsoft.com/t5/exchange-team-blog/deprecating-bad-item-limit-and-large-item-limit-migration/ba-p/3652478 Migrations with Data Consistency Score (DCS) ‚Äď more than you ever wanted to know! https://techcommunity.microsoft.com/t5/exchange-team-blog/migrations-with-data-consistency-score-dcs-more-than-you-ever/ba-p/2393406 Let's see that in Action Connect-ExchangeOnline $ONPREMCREDS = get-credential "CORP\Administrator" Let's create a MoveRequest with the BadItemLimit Parameter. You see there is a warning. $Mailbox = "demo02@icewolf.ch" New-MoveRequest -Identity $Mailbox -Remote -RemoteHostName mail.icewolf.ch -TargetDeliveryDomain icewolfch.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 100 With the MoveRequestStatistics you can see that the DataConsistencyScore is not used Get-MoveRequest...

posted @ Friday, December 30, 2022 3:58 PM | Filed Under [ Exchange ]

How to delete MAPI Permission if Remove-MailboxFolderPermission does not work

Hi All, Today i helped a Collegue with an Exchange Online Folderpermission Problem. He could not remove the Permissions from a Mailbox Folder (MAPI Permission). Get-MailboxFolderPermission -Identity email@domain.tld:\Kalender | fl Let's remove the User (In fact a Mail Enabled Security Group) Remove-MailboxFolderPermission -Identity email@domain.tld:\Kalender -User CH_DE_Room_Equipment_Reviewer This resulted in the following Error: Microsoft.Exchange.Management.StoreTasks.UserNotFoundInPermissionEntryException | There is no existing Permission entry found for user I've grabbed MFCMAPI from Stephen Griffin. https://github.com/stephenegriffin/mfcmapi/releases/latest First set some Options Tools > Options Enable the two Options: - Use the MDB_Online flag when calling OpenMsgStore - Use the MAPI_NO_CACHE flag when calling OpentEntry I've created an Outlook Profile and had FullAccess to that Mailbox. Session > Logon Selected that Outlook Profle Selected...

posted @ Friday, December 30, 2022 2:48 PM | Filed Under [ Exchange ]

Authenticated Received Chain (ARC)

Hi All, Did you come across "Authenticated Received Chain (ARC)"? Authenticated Received Chain (ARC) is an email authentication system designed to allow an intermediate mail server like a mailing list or forwarding service to sign an email's original authentication results. This allows a receiving service to validate an email when the email's SPF and DKIM records are rendered invalid by an intermediate server's processing. ARC is defined in RFC 8617, published in July 2019, as "Experimental" If a Mail is sent via a 3rd Party Server, then SPF, DKIM and DMARC might fail on the Recipient Mailserver. With ARC, the 3rd Party Server can add...

posted @ Friday, December 30, 2022 11:40 AM | Filed Under [ Exchange ]

How to Fix "WorkHoursVersion1 is null" in Exchange Online

Hi All, I've performed a lot of Exchange Online Migrations this Year. After the Mailbox was migrated i did run a Post Migration Script to set some Setting on the Mailbox like: Set-MailboxRegionalConfiguration -Identity $UPN  -TimeZone "W. Europe Standard Time" -DateFormat "dd.MM.yyyy" -TimeFormat "HH:mm" -Language "de-CH" -ErrorAction Stop Set-MailboxCalendarConfiguration -Identity $UPN -WeekStartDay Monday -WorkDays Weekdays -WorkingHoursStartTime 08:00:00 -WorkingHoursEndTime 17:00:00 -WorkingHoursTimeZone "W. Europe Standard Time" -ShowWeekNumbers $True -ErrorAction Stop In some cases there where this Error: "WorkHoursVersion1 is null" While googling i found the Fix for that in my own Blog :) How to fix "WorkHoursVersion1 is NULL" https://blog.icewolf.ch/archive/2016/01/20/how-to-fix-workhoursversion1-is-null.aspx Sadly i don't have any Screenhot. This one is an old...

posted @ Friday, December 23, 2022 1:44 PM | Filed Under [ Exchange PowerShell ]

Exchange Online - Other ways of Testing IMAP OAuth2 Client Credential Flow

Hi All, I write this Blog Article in Addition to the Exchange Online POP and IMAP OAUTH 2.0 Client Credentials Flow https://blog.icewolf.ch/archive/2022/12/17/exchange-online-pop-and-imap-oauth-2-0-client-credentials.aspx I tried out other ways of testing First we need to get the Access Token ############################################################################### # Get Access Token with MSAL ############################################################################### Import-Module MSAL.PS $AppID = "3bf0cf36-87bf-47a9-927b-0ef9df7cf146" $TenantID = "icewolfch.onmicrosoft.com" $ClientSecret = ConvertTo-SecureString "YourClientSecret" -AsPlainText -Force $Scope = "https://outlook.office.com/.default" Clear-MsalTokenCache $Token = Get-MSALToken -ClientId $AppID -ClientSecret $ClientSecret -TenantId $TenantID -Scope $Scope $AccessToken = $Token.AccessToken You can decode your Access Token with https://jwt.ms/ Make sure you se the Roles POP.AccessAsApp or IMAP.AccessAsApp Or use the JWTDetails Module and the command Get-JWTDetails -token $AccessToken It is explained that you need to use Base64 Encoding with Username and...

posted @ Tuesday, December 20, 2022 11:45 PM | Filed Under [ Exchange PowerShell ]

ExchangeOnlineManagement 3.1.0-Preview2 released

Hi All, Yesterday the ExchangeOnlineManagement 3.1.0-Preview2 PowerShell Module has been released to the PowerShell Gallery. ExchangeOnlineManagement 3.1.0-Preview2 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.1.0-Preview2 A few REST API cmdlets in Exchange Online PowerShell have been updated with the experimental UseCustomRouting switch. This switch routes the command directly to the required Mailbox server, and might improve overall performance. When you use the UseCustomRouting switch, you can use only the following values for identity of the mailbox: User principal name (UPN) Email address Mailbox GUID The UseCustomRouting switch is available only on the following REST API cmdlets in Exchange Online PowerShell: Get-Clutter ...

posted @ Tuesday, December 20, 2022 1:16 PM | Filed Under [ Exchange ]

Exchange Online POP and IMAP OAuth 2.0 Client Credentials Flow

Hi All, OAuth 2 Authentication for POP and IMAP was announced already back in June 2022 at the Exchange Team Blog. Announcing OAuth 2.0 Client Credentials Flow support for POP and IMAP protocols in Exchange Online https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-oauth-2-0-client-credentials-flow-support-for-pop-and/ba-p/3562963 There is a pretty decent Step-by-step Guide here. But there are some steps missing - that's why i have created a more detailed Guide. Authenticate an IMAP, POP or SMTP connection using OAuth https://docs.microsoft.com/en-us/exchange/client-developer/legacy-protocols/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth#use-client-credentials-grant-flow-to-authenticate-imap-and-pop-connections As a personal Opinion: I don't like this POP/IMAP approach. If you as a developer are able to change your existing Code for the Authentication and Token handling - you have already done 50%...

posted @ Saturday, December 17, 2022 1:30 PM | Filed Under [ Exchange ]

Quicksteps in Outlook on the Web

Hi All, Recently i noticed the "Quicksteps" in Outlook on the Web in Exchange Online. Don't konw how long they are already there - found nothing about that in the Message Center nor the M365 Roadmap. It seems that the Quicksteps in Outlook on the Web are completly independent from the Quicksteps in Outlook for Windows. If you click on Quicksteps you come to the OWA Settings where you can configure a new Quckstep I've created one to move Mails into a specific Folder That's how it looks like afterwards If you have Regular Tasks to do, it's easy to set up a Quickstep, that doees all...

posted @ Friday, December 16, 2022 10:47 AM | Filed Under [ Exchange ]

ExchangeOnlineManagement 3.1.0-Preview1 released

Hi All, Just a few Hours ago, Microsoft has released the ExchangeOnlineManagement 3.1.0-Previe1 PowerShell Module. ExchangeOnlineManagement 3.1.0-Preview1 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.1.0-Preview1 Whats new in this release: v3.1.0-Preview1 : 1. Support for providing an Access Token with Connect-ExchangeOnline. 2.  Bug fixes in Connect-ExchangeOnline and Get-ConnectionInformation. Check what Version is installed and what's available from the PowerShell Gallery Get-InstalledModule ExchangeOnlineManagement Find-Module ExchangeOnlineManagement -AllowPrerelease Uninstall the old Module and install the Preview Module Uninstall-Module ExchangeOnlineManagement -Force Install-Module ExchangeOnlineManagement -AllowPrerelease Get-InstalledModule ExchangeOnlineManagement Testing. Still see sometimes these errors Connect-ExchangeOnline Mostly thats fixed with restarting the PowerShell Connect-ExchangeOnline Get-ConnetionInformation Regards Andres Bohren

posted @ Tuesday, December 6, 2022 7:38 AM | Filed Under [ Exchange PowerShell ]

Exchange Online Name Attribute change creates some inconsistencys

Hi All, Back in April 2022 Microsoft has anounced in theyr Exchange Team Blog, that they will change the Name Attribute of the Objects to the ExternalDirectoryObjectId (EDOID). After some Feedback from Customers and the Community they stopped the Rollout for Reflection as you can read on the Blog post of Tony Redmond. Exchange Online Plans Changes to Make Mailbox Identification More Effective https://office365itpros.com/2022/04/21/exchange-online-distinguished-names/ Change in naming convention of user’s Name parameter https://techcommunity.microsoft.com/t5/exchange-team-blog/change-in-naming-convention-of-user-s-name-parameter/ba-p/3284733/page/2#comments Some of the Comments indicate that the since 1. November the Rollout has started again - even the Banner of the Article says it's stopped until 23. January 2023. I've created a new Mailenabled...

posted @ Wednesday, November 30, 2022 1:48 PM | Filed Under [ Exchange ]

How IAM Systems can use Exchange RecipientManagement PSSnapin

Hi All, I have already blogged about the Exchange 2019 Recipient Managemen PowerShell that can Manage Echange Objects without an Exchange Server running. Install and use Exchange 2019 CU12 Recipient Management PowerShell https://blog.icewolf.ch/archive/2022/04/27/install-and-use-exchange-2019-cu12-recipient-management-powershell.aspx For Identity and Access Management Systems (IAM) provisioning, management and deprovisioning based in the past on crating a Remote PowerShell to Exchange Server. How do you Address this with the new Recipient Management? In Fact there are two Solutions: You install the Recipient Management PSSnapIn on the IAM Server (Management Tools) You create a Remote PowerShell to a Server that has the...

posted @ Wednesday, November 16, 2022 9:25 PM | Filed Under [ Exchange PowerShell ]

ExchangeOnlineManagement 3.0.1-Preview1 released

Hi All, Today Microsoft has released the ExchangeOnlineManagement-Preview1 PowerShell Module. ExchangeOnlineManagement 3.0.1-Preview1 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.0.1-Preview1 Whats new in this release: v3.0.1-Preview1 :    1. Bug fixes in Connect-ExchangeOnline.    2. Bug fix in Connect-IPPSSession for connecting to Security and Compliance PowerShell using Certificate Thumbprint.    3. Mitigation for the known vulnerability in Newtonsoft.Json library. More details here: https://github.com/advisories/GHSA-5crp-9r3c-p9vr Check what Version is installed and what's available from the PowerShell Gallery Get-InstalledModule ExchangeOnlineManagement Find-Module ExchangeOnlineManagement -AllowPrerelease Uninstall the old Module and install the Preview Module Uninstall-Module ExchangeOnlineManagement -Force Install-Module ExchangeOnlineManagement -AllowPrerelease Get-InstalledModule ExchangeOnlineManagement Testing Connect-ExchangeOnline Get-Mailbox -Identity <Mailbox> Here is the Code to Connect with a Certificate on the Local Cert Store. What Permissions are needed can be found in the following Blog...

posted @ Tuesday, November 15, 2022 9:51 PM | Filed Under [ Exchange PowerShell ]

Use Managed Identity with Exchange Online on Azure Automation

Hi All, With the ExchangeOnlineManagement PowerShell Module 3.0.0, Microsoft has providet the Ability to use Managed Identity in Azure. Time to test that on my own. ExchangeOnlineManagement 3.0.0 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.0.0 v3.0.0 :    1. General Availability of REST-backed cmdlets for Exchange Online which do not require WinRM Basic Authentication to be enabled.    2. General Availability of Certificate Based Authentication for Security and Compliance PowerShell cmdlets.    3. Support for System-Assigned and User-Assigned ManagedIdentities to connect to ExchangeOnline from Azure VMs, Azure Virtual Machine Scale Sets and Azure Functions. I will use an Azure Automation Account. As i have already used that for Automation with Exchange. That Time with...

posted @ Saturday, November 12, 2022 6:09 PM | Filed Under [ Exchange PowerShell Azure ]

Icewolf.EXO.SpamAnalyze PowerShell Module 2.0.8 released

Hi All, Over a Year ago i released my first PowerShell Module in the PowerShell Gallery Icewolf.EXO.SpamAnalyze. Now it was time for an Update. Icewolf.EXO.SpamAnalyze 2.0.8 https://www.powershellgallery.com/packages/Icewolf.EXO.SpamAnalyze/2.0.8 Whats new in this release: V2.0.8 - Requires now ExchangeOnlineManagement 3.0.0 - Addet TenantAllowBlockList checks Check installed Version and what's available in the PowerShell Gallery Get-InstalledModule Icewolf.EXO.Spamanalyze Find-Module Icewolf.EXO.Spamanalyze Uninstall the old Module and install the current one Uninstall-Module Icewolf.EXO.Spamanalyze Install-Module Icewolf.EXO.Spamanalyze Get-InstalledModule Icewolf.EXO.Spamanalyze There is only one Command you can use Invoke-SpamAnalyze -SenderAddress andres.bohren@gmail.com -RecipientAddress a.bohren@icewolf.ch And here is the complete Output Here are the commands from the TenantAllowBlock List that have been addet Get-TenantAllowBlockListItems -ListType Sender -Allow -Entry $SenderAddress Get-TenantAllowBlockListItems -ListType Sender -Block -Entry $SenderAddress Get-TenantAllowBlockListItems -ListType Sender -Allow -Entry $SenderDomain Get-TenantAllowBlockListItems -ListType...

posted @ Friday, November 11, 2022 3:03 PM | Filed Under [ Exchange PowerShell ]

Exchange Server November 2022 Security Updates released

Hi All, Yesterday on the Patch Thuesday, Microsoft has released Security Updates for Exchange 2013/2016/2019. The November 2022 SUs contain fixes for the zero-day vulnerabilities reported publicly on September 29, 2022 (CVE-2022-41040 and CVE-2022-41082). Released: November 2022 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2022-exchange-server-security-updates/ba-p/3669045 Security Update For Exchange Server 2016 CU23 (KB5019758) https://www.microsoft.com/en-us/download/details.aspx?id=104727 After the Reboot i've checked the Mitigations. The Mitigation is still active. ."C:\Program Files\Microsoft\Exchange Server\V15\scripts\Get-Mitigations.ps1" It's best practices to run the HealthChecker Script after the Installation of a CU or Security Update https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ As i have installed it already, i just run it to update. The Message is a bit wrong. You can't just rerun the command, you have to...

posted @ Wednesday, November 9, 2022 8:05 AM | Filed Under [ Exchange ]

Exchange Online Transport Rules with new UI

Hi All, Recently, Microsoft has anounced the retirement of the legacy mail flow rules (also know als Exchange Transport Rules - Short ETR) in classic Admin Center. You can add new Exchange Transport rules in the Exchange Admin Center with the new User Interface (UI) https://admin.exchange.microsoft.com/#/transportrules These are the Options Regards Andres Bohren

posted @ Wednesday, October 26, 2022 2:22 PM | Filed Under [ Exchange ]

Exchange Online Quarantine Notification custom logo finally fixed

Hi All, It has been almost a Year since i first wrote a Blog Post about the Exchange Online Quarantine Policy. I've already mentioned there, that the Custom Logo does not show up. Exchange Online Quarantine Policy https://blog.icewolf.ch/archive/2021/11/05/exchange-online-quarantine-policy.aspx I had several Microsoft Tickets open regarding that Issue as you can see in my Service request history I did see that there was an Open Issue since August in the M365 Admin Center Service Health . It took them almost two Months to fix it. Or almost a year if you consider, that it did not work from the Start (at least in my case). But now,...

posted @ Wednesday, October 26, 2022 11:05 AM | Filed Under [ Exchange ]

Quarantine Administrator Role is coming to Exchange Online

Hi All, A few days ago, Microsoft has anounced the "Quarantine Admin" Role. In the Future you need to be Member of the "Quarantine Admin" Rolegroup to manage the Quarantine. Manage quarantined messages and files as an admin in EOP https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/manage-quarantined-messages-and-files?view=o365-worldwide The "Quarantine Administrator" Role is not yet visible in my Tenant. If you don't want to wait, you can already create a Custom Role like i did here with the "Quarantine" Role and an assigned user. I've logged in as that user. That's what you can see. Quarantine Administrator https://security.microsoft.com/quarantine If you select a Message you can investigate, download and release the Message Regards Andres Bohren

posted @ Friday, October 21, 2022 8:34 PM | Filed Under [ Exchange ]

Message Recall Improvement in Exchange Online

Hi All, The Message Recall Feature is based on Outlook Client. Now with millions of Mailboxes in Exchange Online some parts of the Feature can now deployed directly on the Mailbox in Exchange Online. Message Recall in Exchange Online https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=Message%2CRecall Check what's currently set Get-OrganizationConfig | fl RecallReadMessagesEnabled Enable Recall Message on the Server side Set-OrganizationConfig -RecallReadMessagesEnabled $true Get-OrganizationConfig | fl RecallReadMessagesEnabled EAC > Settings > Mail Flow > Message Recall > Allow users to recall messages read by the recipient Recall or replace a sent email https://support.microsoft.com/en-us/office/recall-or-replace-a-sent-email-8e564127-15a0-4cf6-b974-f2101f5e256e This is how you recall a Mail in Outlook for Windows Regards Andres Bohren

posted @ Friday, October 14, 2022 1:57 PM | Filed Under [ Exchange Microsoft365 ]

Exchange Server October 2022 Security Updates released

Hi All, A few hours ago the Exchange Team released Security Updates for Exchange 2016 and 2019. NOTE: The October 2022 SUs do not contain fixes for the zero-day vulnerabilities reported publicly on September 29, 2022 (CVE-2022-41040 and CVE-2022-41082). Released: October 2022 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-october-2022-exchange-server-security-updates/ba-p/3646263 Description of the security update for Microsoft Exchange Server 2019 and 2016: October 11, 2022 (KB5019077) https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-october-11-2022-kb5019077-b5ae8793-5e5c-4faa-972d-9228945973e5 Security Update For Exchange Server 2016 CU23 (KB5019077) https://www.microsoft.com/en-us/download/details.aspx?id=104671 Make sure you have the latest CU and Service Pack installed. As noted on top of the Article, you have to apply the Mitigations for September 2022 after the Install. Or check that the Exchange...

posted @ Wednesday, October 12, 2022 12:27 AM | Filed Under [ Exchange ]

Get-Mailprotection published to PowerShell Gallery

Hi All, My work as a Cloud Engineer is around M365 and Azure. As a Messaging Expert, i often use DNS to Query for diffrent Records like MX, SPF, DKIM, DMARC etc. A while ago, i startet to create a Script that checks all these Settings for a specific Domain. The Script has been published to my GitHub Repo. The Script checks diffrent DNS Records about a Domain - mostly about Mailsecurity Settings. It checks for the following Information DNS Zone Signed (DNSSEC) CAA (Certification Authority Authorization) MX (MailExchanger) MX IP ...

posted @ Saturday, October 8, 2022 3:23 PM | Filed Under [ Exchange PowerShell ]

Outlook Rules Quota

Hi All, Recently i had the following Error Message in Outlook: DE Mindestens eine Regel kann nicht in Microsoft Exchange hochgeladen werden und wurde deaktiviert. Die Ursache sind m√∂glicherweise nicht unterst√ľtzte Parameter oder mangelnder Speicherplatz. EN One or more rules couldn't be uploaded to Exchange server and have been deactivated. This could be because some of the parameters aren't supported or there's insufficient space to store all your rules. Let's have a look at the Mailbox and the Rules Quota - it's already set to the Maximum of 256 KB. Get-Mailbox -Identity a.bohren@icewolf.ch | fl RulesQuota To set the Rules Quota, you can use this command Set-Mailbox a.bohren@icewolf.ch -RulesQuota:256kb Microsoft...

posted @ Saturday, October 8, 2022 8:10 AM | Filed Under [ Exchange ]

Outlook for Windows Signature cloud settings

Hi All, Now it's finally have come true: Signatures from Outlook for Windows and OWA are shared. M365 Roadmap Signature cloud settings https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=signature%20cloud%20settings Let's check the Signatures on my Outlook for Windows Client You can have multiple Signatures in Outlook And they are now available in Exchange Online OWA Sadly Outlook Mobile does not support it. Or not yet - don't know. But that would be much appreciated if signatures would be consistent across Clients. It has been a long ride, as you can see here https://techcommunity.microsoft.com/t5/outlook/quot-outlook-for-windows-signature-cloud-settings-quot-more/m-p/3454619#M11783 Regards Andres Bohren

posted @ Monday, October 3, 2022 9:37 PM | Filed Under [ Exchange Microsoft365 ]

Outlook for Windows - External Mails are marked better

Hi All, It's been a while since i activated External Mails in Exchange Online Set-ExternalInOutlook -Enabled $true I have not updated my Office Version since last week. But when i restarted Outlook today a saw a new "External" Tag in the Message Overview. Seems to be there was a Change on 10. September 2022 On the Message itself - it's still the same Tip In OWA nothing changed and it looks still the same Regards Andres Bohren

posted @ Monday, October 3, 2022 4:58 PM | Filed Under [ Exchange Microsoft365 ]

Exchange Server Zero-Day - Emergency Mitigation Service applied URL Rewrite

Hi All, On 29. September Microsoft reported Zero-Day Vulnerabilities in Exchange Server and published the Advisory below. Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server https://techcommunity.microsoft.com/t5/exchange-team-blog/customer-guidance-for-reported-zero-day-vulnerabilities-in/ba-p/3641494 Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/ I was wondering if the Exchange Server Emergency Mitigation Service kicked in. But until FR Evening 30 September there was just the default Rule https://blog.icewolf.ch/archive/2021/09/29/exchange-server-emergency-mitigation.aspx ."C:\Program Files\Microsoft\Exchange Server\V15\scripts\Get-Mitigations.ps1" When i checked today, a new Rule has been deployed ."C:\Program Files\Microsoft\Exchange Server\V15\scripts\Get-Mitigations.ps1" You can see the Rule in the XML that is the...

posted @ Saturday, October 1, 2022 8:53 AM | Filed Under [ Exchange ]

ExchangeOnlineManagement 3.0.0 PowerShell Module is GA

Hi All, Finally the ExchangeOnlineManagement PowerShell Module V3 has been released. You can find the newest Module in the PowerShell Gallery ExchangeOnlineManagement 3.0.0 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.0.0 It is REST Based and does not require WinRM Basic Authentication on the Client anymore Get Installed Module and what is available in the PowerShell Gallery Get-InstalledModule ExchangeOnlineManagement Find-Module ExchangeOnlineManagement Uninstall the old Module and install the new Module Uninstall-Module ExchangeOnlineManagement -Force Install-Module ExchangeOnlineManagement Get-InstalledModule ExchangeOnlineManagement Connect to Exchange Online Connect-ExchangeOnline Get-Mailbox -Identity a.bohren Get-ConnectionInformation Disconnect-ExchangeOnline Regards Andres Bohren

posted @ Tuesday, September 20, 2022 10:53 PM | Filed Under [ Exchange ]

How to set the DMARC Record for .onmicrosoft.com Address

Hi All, Did you know, that you can set DMARC Records for your onmicrosoft.com Address in M365? How to enable DMARC Reporting for Microsoft Online Email Routing Address (MOERA) and parked Domains https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/step-by-step-guides/how-to-enable-dmarc-reporting-for-microsoft-online-email-routing-address-moera-and-parked-domains?view=o365-worldwide In the M365 Admin Center go to Domains https://admin.microsoft.com/Adminportal/Home#/Domains Select the onmicrosoft.com Domain Select "DNS Records" and "Add record" Now you can add your DMARC Configuration Now you can Check with nslookup nslookup -type=txt _dmarc.<m365tenant>.onmicrosoft.com Regards Andres Bohren

posted @ Thursday, September 15, 2022 8:44 AM | Filed Under [ Exchange Microsoft365 ]

ExchangeOnlineManagement 2.0.6-Preview8 is available

Hi All, Microsoft has released a new Preview of theyr ExchangeOnlineManagemen PowerShell Module ExchangeOnlineManagement 2.0.6-Preview8 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.6-Preview8 v2.0.6-Preview8 :    1. Support for system-assigned and user-assigned Managed Identity from Azure Functions.        - The -ManagedIdentity switch parameter, and the -Organization parameters need to be provided to indicate that a managed identity should be used. This will by default attempt to use a system-assigned managed identity.        - For specifying a user-assigned managed identity, in addition to the parameters specified above, the AppID of the service principal corresponding to the user-assigned identity needs to be passed to the -ManagedIdentityAccountId.    2. Support for formatted output data added.    - By default, the output now will be...

posted @ Saturday, September 10, 2022 12:16 PM | Filed Under [ Exchange PowerShell ]

Exchange Online Protection Common Attachment Filter Update (Summer 2022)

Hi All, As anounced the Microsoft common attachment filter has been updated with 53 default File Extensions and 219 File Extensions that can be selected. That's a huge improvement to what was available end of last Year. Exchange Online Protection Common Attachment Filter Update https://blog.icewolf.ch/archive/2021/11/12/exchange-online-protection-common-attachment-filter-update.aspx Anti-malware protection in EOP https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/anti-malware-protection?view=o365-worldwide#anti-malware-policies I want to remind you - it's your responsability to define the Policy. Be aware that blocking *.bin Files can cause unintended affects Blocking *.bin Files in EOP can cause block of Office Documents https://blog.icewolf.ch/archive/2022/08/01/blocking-bin-files-in-eop-can-cause-block-of-office.aspx I've created a new Anti-Malware Policy via M365 Defender Portal https://security.microsoft.com/antimalwarev2 As you can see the Default Policy contains 53 File Extensions Get-MalwareFilterPolicy -Identity Demo04 |...

posted @ Tuesday, August 30, 2022 11:05 PM | Filed Under [ Exchange ]

Microsoft Outlook Lite on Android (Early Access)

Hi All, On beginning of August, Microsoft has announced the Microsoft Outlook Lite Version on Android. Microsoft Outlook Introduces Lite Version of Android App https://techcommunity.microsoft.com/t5/outlook-blog/microsoft-outlook-introduces-lite-version-of-android-app/ba-p/3582948 They say the App is: - Small - Fast - Low battery usage - Works on all Networks incl. 2G / 3G It's unclear what Options are not supported or what's the downside of using this app. Microsoft Outlook Lite - Google Play https://play.google.com/store/apps/details?id=com.microsoft.outlooklite&hl=de&gl=MX Regards Andres Bohren

posted @ Monday, August 29, 2022 9:19 PM | Filed Under [ Exchange ]

Exchange Server Support for Windows Extended Protection

Hi All, With the August 2022 Updates for ExchangeServer 2013/2016/2019 there is a new Feature called Windows Server Extended Protection. This will help against authentication relay or "man in the middle" (MitM) attacks. Exchange Server Support for Windows Extended Protection https://microsoft.github.io/CSS-Exchange/Security/Extended-Protection/ does not work with hybrid servers using Modern Hybrid configuration SSL Offloading scenarios are not supported Automated Archiving with Archive Policy is not suported TLS configuration must be consistent across all Exchange servers Access to Public Folders on Exchange 2013 not supported The newest...

posted @ Thursday, August 11, 2022 6:15 AM | Filed Under [ Security Exchange ]

Exchange Server 2013/2016/2019 Security Updates August 2022

Hi All, On the Microsoft Patchday, Microsoft has released Exchange 2013, Exchange 2016 and Exchange 2019 Security Updates. Released: August 2022 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-august-2022-exchange-server-security-updates/ba-p/3593862 Description of the security update for Microsoft Exchange Server 2019 and 2016: August 9, 2022 (KB5015322) https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-august-9-2022-kb5015322-86c06afb-97df-4d8f-af88-818419db8481 Security Update For Exchange Server 2016 CU23 (KB5015322) https://www.microsoft.com/en-us/download/details.aspx?id=104480 Regards Andres Bohren

posted @ Wednesday, August 10, 2022 12:01 PM | Filed Under [ Exchange ]

Blocking *.bin Files in EOP can cause block of Office Documents

Hi All, I just want to write a short Blog Article about Exhange Online Protection (EOP) Malware Filter regarding the *.bin Attachments. Just be aware, that when Adding Linked or Embedded Objects in Office Documents (like PowerPoint), the Objects are added as *.bin Objects and might be catched by the Malware Filter. Import content from other applications into PowerPoint https://support.microsoft.com/en-us/office/import-content-from-other-applications-into-powerpoint-8165a079-e639-4278-81be-8b3ee94f81fb If you rename the *.pptx or add *.zip at the end you can open in with Windows Explorer or any other ZIP Tool. As you can see there is a "oleObject1.bin" File in the ppt\embeddings Folder I have made a Test Anti-Malware Filter policy with just one...

posted @ Monday, August 1, 2022 11:39 AM | Filed Under [ Exchange ]

Exchange Online Cross-tenant mailbox migration (preview)

Hi All, There is a Preview for M365 Tenant to Tenant Migration of Exchange Mailboxes. I've tested this in my Lab. Took me several Days to complete the Migration or until i understand everything correctly and had everything fixed. Cross-tenant mailbox migration (preview) https://docs.microsoft.com/en-us/microsoft-365/enterprise/cross-tenant-mailbox-migration?view=o365-worldwide I've created this Overview to explain it a bit more. Here are all prerequisits to create a Tenant to Tenant (aka Cross-tenant) Mailbox Migration. Target Tenant Azure AD Application Create a new Azure AD App registration Give it a Name, select Multitenant and Redirect URL is "Web" "https://office.com" Add a ClientSecret Add Permissions from "APIs my organization uses" and search for "Office 365 Exchange" Select Application Permission...

posted @ Wednesday, July 20, 2022 9:09 PM | Filed Under [ Exchange ]

Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) 2.1 released

Hi All, A few hours ago a new Version of the Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) Module has been released. ORCA 2.1 https://www.powershellgallery.com/packages/ORCA/2.1 To check the installed Module and what's available on PowerShell Gallery use the commands below Get-InstalledModule ORCA Find-Module ORCA Uninstall the old and install the new PowerShell Module Uninstall-Module ORCA Install-Module ORCA Get-InstalledModule ORCA I connect to Exchange Online (with -UseRPSSession Parameter, because i have already installed the Preview of the Module) Connect-ExchangeOnline -UseRPSSession Now let's run the ORCA Report Get-ORCAReport Does look nice and the Problem with the Quarantine Notifications in 2.0 have been fixed. SafeLinks and SafeAttachements are not applyied to all Domains (in my Environement due...

posted @ Friday, July 15, 2022 7:51 AM | Filed Under [ Exchange ]

Safe Links Block list have been moved to Tenant Allow Block List (TABL)

Hi All, The M365 Defender for Office Safe Links Block list have been moved to Tenant Allow Block List (TABL) If you click on "Global Settings" https://security.microsoft.com/safelinksv2 you can see that the Block List have been Migrated Let's check the Tenant Allow/Block List https://security.microsoft.com/tenantAllowBlockList You can view the TenantAllowBlockList Items with the following Exchange command Get-TenantAllowBlockListItems https://docs.microsoft.com/en-us/powershell/module/exchange/get-tenantallowblocklistitems?view=exchange-ps Get-TenantAllowBlockListItems -ListType URL Get-TenantAllowBlockListItems -ListType URL | where {$_.Notes -match "Migrated"} I came across the "Other Features". Here is the List of features that will be migrated from Microsoft from the Classic Exchange Admin Center to the new Exchange Admin Center or a diffrent Location. Now you know what features will show up in the...

posted @ Friday, July 8, 2022 11:33 AM | Filed Under [ Security Exchange ]

Defender for Office365 Changes in Anti-Malware Notifications

Hi All, There has been a change in the Defender for Office 365 Anti-Malware Policy notifications. Summary: internal and external Notifications are gone and Action is changed only to "Quarantine" or "Reject" (with NDR). Not much to see on the M365 Roadmap But there are more Details in the M365 Admin Portal in Message Center In the M365 Defender Portal you can review the Settings https://security.microsoft.com/antimalwarev2 Internal- and ExternalSendernotifcations are gone. Only two Settings are available Microsoft Defender for Office 365: Anti-malware policy notifications https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=In%20development%2CRolling%20out&searchterms=93212 The Parameters "Action", "EnableInternalSenderNotifications", "EnableExternalSenderNotifications" are gone. Notifications can only be sent to the Admin if you want. The Parameter "Action" has been replaced with "FileTypeAction"...

posted @ Saturday, July 2, 2022 10:49 AM | Filed Under [ Security Exchange ]

Microsoft 365 Defender "Restricted Users" now called "Restricted Entities"

Hi All, In Microsoft 365 Defender "Restricted Users" now called "Restricted Entities", because it can also detect and create an alarm for a compromised Connector https://security.microsoft.com/restrictedentities Respond to a compromised connector https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/respond-compromised-connector?view=o365-worldwide Regards Andres Bohren

posted @ Sunday, June 26, 2022 11:42 PM | Filed Under [ Exchange ]

Exchange Cumulative Update Error Expired Certificate

Good Morning, I've had a customer that encountered the Error below during Exchange 2016 CU23 installation. Error: The following error was generated when "$error.Clear(); Install-ExchangeCertificate -services IIS -DomainController $RoleDomainController if ($RoleIsDatacenter -ne $true -And $RoleIsPartnerHosted -ne $true) { Install-AuthCertificate -DomainController $RoleDomainController } " was run: "System.Security.Cryptography.CryptographicException: The certificate is expired. at Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl) at Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.InternalProcessRecord() at Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1() at Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)". It was obvious that a Certificate had expired. We've recreated a new CSR with FQDN and Hostname and installed the Certificate on the Server. Still the Setup failed at the exact same point. The Solution was to delete the expired Certificate from the Local Machine...

posted @ Thursday, June 23, 2022 7:40 AM | Filed Under [ Exchange ]

Calendar Availability (Free/Busy) Requests with Microsoft Graph

Hi All, I recently had a customer that wanted to write an Application to read the Availability (Free/Busy) from the Calendars of theyr users.Here is how you can do that with Microsoft Graph. First you need an Application in Azure Active Directory with an AppID / ClientID Then you need to be able to Authenticate. I usually use a Certificate for that purpose. As for the Permissions, the Application needs the following: App needs Application Permissions: - Calendars.Read (Only for the Mailbox where you make the Requests from - Limit with ApplicationAccessPolicy) - Schedule.Read.All Now we need to Limit the Calendars.Read to the Mailbox where the Availability Requests...

posted @ Monday, June 6, 2022 8:47 AM | Filed Under [ Exchange PowerShell ]

Exchange Online: How to fix the "Get-Place" Error

Hi All, Since a few weeks i had a strange behavior with the "Get-Place" command. I knew it has worked before. I did get an Error only on a newly created CloudOnly Mailbox it worked. Get-Mailbox -RecipientTypeDetails RoomMailbox Get-Mailbox -RecipientTypeDetails RoomMailbox | Get-Place With the ExchangeOnlineManagement 2.0.6 Preview6 Module it worked perfectly fine I did open a Microsoft Case and the support guided me to Microsoft Graph GET https://graph.microsoft.com/v1.0/places/microsoft.graph.room Normal 0 21 false false false DE-CH X-NONE X-NONE MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Normale Tabelle"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-priority:99; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman",serif;} To get a specific Mailbox use this URL GET https://graph.microsoft.com/v1.0/places/SitzungszimmerJungfrau@icewolf.ch That is a sycronized Account with Azure Active Directory connect. And the "country/region" is selected from the Dropdown. So i did the...

posted @ Saturday, June 4, 2022 11:01 AM | Filed Under [ Exchange ]

Recipient Management without Exchange Server behind the Scenes

Hi All, I was digging a little bit deeper into the Recipient Management without Exchange Server. I've already blogged about it how to install the Managment Tools only fo install the Recipient Management PowerShell Install and use Exchange 2019 CU12 Recipient Management PowerShell https://blog.icewolf.ch/archive/2022/04/27/install-and-use-exchange-2019-cu12-recipient-management-powershell.aspx Add-PSSnapin *RecipientManagement Get-PSSnapin As you can see on the Server the Exchange Server 2019 CU12 is installed (Management Tools only) I found the References of the PowerShell Snapins in the Registry here: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\PowerShellSnapins I had a look at the DLL "Microsoft.Exchange.PowerShell.Configuration.dll" with ILSpy. As you can see there are many dependencys to other DLL's in the C:\Program Files\Microsoft\Exchange Server\V15\Bin Directory Then i have installed the Security Update...

posted @ Tuesday, May 31, 2022 10:41 AM | Filed Under [ Exchange PowerShell ]

Exchange Online Reply-all storm Protection

Hi All, A Month ago, Microsoft annouced in the Exchange Team Blog, the New Reply-all Storm Protection Report, Settings UI and new Mail flow Alert Policies. New Reply-all Storm Protection Report, Settings UI, and Alert Policy https://techcommunity.microsoft.com/t5/exchange-team-blog/new-reply-all-storm-protection-report-settings-ui-and-alert/ba-p/3292465 In the new Exchange Admin Center https://admin.exchange.microsoft.com you can find the Reply-all Storm Settings unter Settings > Mail flow These Settings can also be configured by PowerShell. Keep in Mind, that the Minimum Recipients must be between 1000 and 5000. A good Number for large Enterprises but not very suitable if you're a smaller Company with 100 up to 1000 Employees. Get-TransportConfig | fl *storm* Now there is also a Report...

posted @ Thursday, May 26, 2022 6:55 AM | Filed Under [ Exchange ]

Tested ExchangeOnlineManagement Preview 6 PowerShell Module

Hi All, I've tried out the ExchangeOnlineManagement Preview6 PowerShell Module ExchangeOnlineManagement 2.0.6-Preview6 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.6-Preview6 Get-InstalledModule ExchangeOnlineManagement Find-Module ExchangeOnlineManagement Installing the Module Side by Side Install-Module ExchangeOnlineManagement -AllowPrerelease -Force Connect-ExchangeOnline As you can see, there is no PS Session Get-PSSession Get-Mailbox -Identity a.bohren@icewolf.ch | fl Name Get-EXOMailbox -Identity a.bohren@icewolf.ch | fl Name If you check the Commands it seems pretty complete Get-Module Get-Command -Module ExchangeOnlineManagement | measure Get-Command -Module tmpEXO* | measure Or you still can connect with the Remote PowerShell Session Connect-ExchangeOnline -UseRPSSession:$true Get-PSSession Get-PSSession | fl Get-Module Get-Command -Module tmp* | measure I have also testet, if the Issue with the Tenant Allow / Block List also exists in the Preview 6 - and yes it does https://blog.icewolf.ch/archive/2022/05/24/exchange-online-tenant-allowblock-list-does-not-work-when-connected.aspx Connect-IPPSSession Get-TenantAllowBlockListItems -ListType Url -Block Get-TenantAllowBlockListItems -ListType Url -ListSubType...

posted @ Wednesday, May 25, 2022 7:31 AM | Filed Under [ Exchange ]

Exchange Online Tenant Allow/Block List does not work when connected to Security & Compliance

Hi All, Recently i stumbled over a funny Error. When query the Get-TenantAllowBlockListItems all looks fine until you connect to Security and Compliance (Connect-IPPSession). You will then see even Watson Error Messages ūüėā I am using ExchangeOnlineManagement PowerShell Module Version 2.0.5. Had a Case open: 30305990 - The Engineering Team is now aware. And will hopefully fix it in a future Version of the PowerShell Module. Manage the Tenant Allow/Block List https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/tenant-allow-block-list?view=o365-worldwide Connect-ExchangeOnline Get-TenantAllowBlockListItems -ListType Url -Block Get-TenantAllowBlockListItems -ListType Url -ListSubType AdvancedDelivery Connect-IPPSSession Get-TenantAllowBlockListItems -ListType Url -Block Get-TenantAllowBlockListItems -ListType Url -ListSubType AdvancedDelivery To fix it simply run: Disconnect-ExchangeOnline Connect-ExchangeOnline Regards Andres Bohren

posted @ Tuesday, May 24, 2022 9:51 PM | Filed Under [ Exchange ]

Exchange Online Mail flow Alert policies

Hi All, Maybe you have noticed the new Mail flow Alert policies in Exchange Admin Center. You can define new Alert policies, define the Severity, the Insight, the recipient, the Notification Limit and sometimes also the Threshold for the Alert. For me it's a little bit odd to send an Email in case something does not work well with the Mailflow. It could be that you get the Email very late or even when the issue is already resolved. As far as i know there is still no dedicated API to get to Informations like these... Let me know if i am wrong. Alert policies...

posted @ Tuesday, May 24, 2022 4:53 PM | Filed Under [ Exchange PowerShell System Management ]

One Outlook has been leaked

Hi All, Microsoft works since a while at "One Outlook", a simplified Outlook Client based on OWA. There has been a leak from an early Version and i've downloaded and installed it. The Setup is very short and after a few seconds you are promted with a Login Dialog. There is an Option for Import (but i skipped it) That's how it looks like If you want to block the Login with the new Client you can do that with the following Exchange Online cmdlet Get-CASMailbox -Identity a.bohren@icewolf.ch | fl *enabled*, *disabled* Set-CASMailbox -Identity a.bohren@icewolf.ch -OneWinNativeOutlookEnabled $False After that OneOutlook can't be used. One Outlook is based on OPX (OWA...

posted @ Tuesday, May 17, 2022 1:08 PM | Filed Under [ Exchange ]

Exchange Server 2013/2016/2019 Security Updates May 2022

Hi All, Yesterday at the Microsoft Patchday, the Exchange Server 2013/2016/2019 Security Updates May 2022 have been released. Released: May 2022 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-may-2022-exchange-server-security-updates/ba-p/3301831 Security Update For Exchange Server 2016 CU23 (KB5014261) https://www.microsoft.com/en-us/download/details.aspx?id=104207 Microsoft Exchange Server Elevation of Privilege Vulnerability https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21978 There is also a new format of the Security Update. The .exe File is a self-extracting, auto-elevating installer (.exe), which works best for manual installations. New Exchange Server Security Update and Hotfix Packaging https://techcommunity.microsoft.com/t5/exchange-team-blog/new-exchange-server-security-update-and-hotfix-packaging/ba-p/3301819 After the Setup is installed on all Servers you have to run "PrepareAllDomains" as an Enterprise Admin. cd C:\Program Files\Microsoft\Exchange Server\V15\Bin Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains Regards Andres Bohren

posted @ Wednesday, May 11, 2022 8:38 AM | Filed Under [ Exchange ]

Install and use Exchange 2019 CU12 Recipient Management PowerShell

Hi All, With the recent Release of Exchange Server 2019 CU12 Microsoft Announced the Exchange Recipient Management without Exchange Server. Manage recipients in Exchange Hybrid environments using Management tools https://docs.microsoft.com/en-us/Exchange/manage-hybrid-exchange-recipients-with-management-tools In my LAB Environement i've removed Exchange a while ago. Now i will install only the Management Tools to see how we can manage Exchange Recipients Cumulative Update 12 for Exchange Server 2019 (KB5011156) https://www.microsoft.com/en-us/download/details.aspx?id=104131 It should be clear, but you can't install the Management Tools on a Server where already another Version of Exchange is installed I've downloaded the Exchange Server 2019 CU 12, mounted...

posted @ Wednesday, April 27, 2022 8:03 AM | Filed Under [ Exchange ]

Exchange 2016/2019 2022 H1 Cumulative Updates released

Hi All, Apart from the Exchange 2016/2019 Cumulative Update there have been some major Changes annouced today on the Exchange Team Blog Servicing Model changes from Quarterly Updates to Semi-anual (target March and September) Exchange 2019 CU12 Microsoft introduces a Free Exchange License for the Exchange Server Exchange 2019 CU12 supports now a MFA enabled Acccount for Hybrid Management PowerShell (Get-HybridAgent, UpdateHybridApplication, Get-HybridApplication, Remove-HybridApplication) Exchange 2019 CU12 supports now Windows Server 2022 OS The latest Exchange CU Supports now Windows Server 2022 Active Directory ...

posted @ Thursday, April 21, 2022 12:09 AM | Filed Under [ Exchange ]

Many ways to send an Email with PowerAutomate/Flow

Hi All, There are many ways to send Emails from PowerAutomate (aka Flow). In this Blog Article i will show you three ways to send an Email. I reccomend to use Variant 2 and use your M365 Mailbox to send Emails. Variant 1 - Sendmail Create a new Cloud Flow Manual Trigger and Flowname is "Demo01" Add a Step Search for: "Mail" And select "E-Mail-Benachrichtigung versenden (V3)" Apparently this is done by Sendgrid Infrastructure so i have to accept Then i can add the Recipient, Subject and Messagebody. Save the Flow and go back to "My Flows" Let's run that Flow If you look at the Details - it didn't work There is an...

posted @ Wednesday, April 20, 2022 1:54 PM | Filed Under [ Exchange Microsoft365 ]

Exchange Managed Availability

Hi All, Since Exchange 2016 the Monitoring of Exchange is built in and is based on "Managed Availability" Managed availability https://docs.microsoft.com/en-us/exchange/high-availability/managed-availability/managed-availability?view=exchserver-2019 To get an overview of your Exchange Environement use the following Command #Get Exchange HealthReport Get-HealthReport -Identity $env:Computername | where {$_.state -ne "NotApplicable"} Show all Components from a specific Server that are not Healthy use the following command Get-ServerHealth -Identity $env:Computername | where {$_.CurrentHealthSetState -ne "NotApplicable" -AND $_.AlertValue -ne "Healthy"} Let's dig into the Error Get-ServerHealth -Identity $env:Computername | where {$_.CurrentHealthSetState -ne "NotApplicable" -AND $_.AlertValue -ne "Healthy"} | fl You can find the Monitoring Events also in Eventviewer I've fixed the Problem with a Certificate that has a Subject Alternative Name...

posted @ Sunday, April 17, 2022 12:22 PM | Filed Under [ Exchange ]

Exchange Redirect in Messagetrace

Hi All, Recently i had a call from a Collegue. He had the following Scenario: An Email was redirected via Exchange Transport Rule (ETR) Something similar to this one When you now look at the Messagetrace you will see Events like that: Receive Transport Rule Redirect Fail Drop He was a little concerned about the Fail and Drop Events. But that's absolutely fine. Redirect means, the Mail will not reach the orginal Recipient - therefore Fail and Drop. Get-MessageTrace -StartDate (get-date).AddDays(-4) -EndDate (get-date) -RecipientAddress m.muster@icewolf.ch | where {$_.subject "Test Redirect"} Get-MessageTrace -StartDate (get-date).AddDays(-4) -EndDate (get-date) -RecipientAddress m.muster@icewolf.ch | where {$_.subject -eq "Test Redirect"} | Get-MessageTraceDetail | Sort-Object date | fl If you check...

posted @ Saturday, April 16, 2022 8:42 AM | Filed Under [ Exchange ]

You can't use TenantAllowBlockList when connected to Security and Compliance

Hi All, Recently i was stumbling across a weird behaviour regarding Exchange Online Protection (EOP) with TenantAllowBlockListItems. Get-TenantAllowBlockListItems https://docs.microsoft.com/en-us/powershell/module/exchange/get-tenantallowblocklistitems?view=exchange-ps Connect-ExchangeOnline Get-TenantAllowBlockListItems -ListType Url -Block Get-TenantAllowBlockListItems -ListType Url -ListSubType AdvancedDelivery Represented with the following Command Get-TenantAllowBlockListItems -ListType Url -Block Advanced Delivery - Represented with the following Command Get-TenantAllowBlockListItems -ListType Url -ListSubType AdvancedDelivery Then i connected to Security and Compliance Connect-IPPSSession Get-TenantAllowBlockListItems -ListType Url Error: Das Format des in den Parameter objectId eingegebenen Werts ist ung√ľltig. Pr√ľfen Sie den Wert, und versuchen Sie es erneut. Parameter name: objectId ¬†¬†¬† + CategoryInfo¬†¬†¬†¬†¬†¬†¬†¬†¬† : NotSpecified: (:) [Get-TenantAllowBlockListItems], ArgumentException ¬†¬†¬† + FullyQualifiedErrorId : System.ArgumentException,Microsoft.Exchange.Management.SystemConfigurationTasks.TenantAllowBlock ¬†¬† List.GetTenantAllowBlockListItems ¬†¬†¬† + PSComputerName¬†¬†¬†¬†¬†¬†¬† : che01b.ps.compliance.protection.outlook.com Get-TenantAllowBlockListItems -ListType Url -ListSubType AdvancedDelivery Error: A parameter cannot be found that matches parameter name 'ListSubType'. ¬†¬†¬†...

posted @ Monday, April 11, 2022 11:10 AM | Filed Under [ Exchange ]

Rename UPN of specific Mailbox Types

Hi All, Recently i had a customer where the Room Mailboxes had still the Active Directory UPN Suffix. But that needed to Change in Order to align with Exchange Hybrid / Exchange Online. So i did write a small PowerShell Script to fix that The Script can also be found at my GitHub Repo https://github.com/BohrenAn/GitHub_PowerShellScripts/blob/main/Exchange/RenameUPN.ps1 ############################################################################### # Rename UPN from specific Mailbox Type # 11.04.2022 V0.1 - Andres Bohren - Initial Version ############################################################################### $Rooms = Get-Mailbox -RecipientTypeDetails RoomMailbox -Resultsize Unlimited Foreach ($Room in $Rooms) {     $Email = $Room.PrimarySMTPAddress     $Alias = $Room.Alias     $UPN = $Room.UserPrincipalName     Write-Host "Working on: $Email / $UPN" -ForegroundColor Green     If ($UPN -match "corp.icewolf.ch")     {         Write-Host "Match found"   ...

posted @ Monday, April 11, 2022 7:42 AM | Filed Under [ Exchange ]

Microsoft Bookings

Hi All, By default Microsoft Bookings is enabled in Exchange Online. If you have disabled it like me, you need to enable it first in the Exchange Online OrganizationConfig. Turn Microsoft Bookings on or off https://docs.microsoft.com/en-us/microsoft-365/bookings/turn-bookings-on-or-off?view=o365-worldwide Get-Organizationconfig | fl *booking* Set-Organizationconfig -BookingsEnabled $true In the Default OwaMailboxPolicy all users can create Booking Mailboxes. Get-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default | fl *booking* If you want to enable the Bookings creation only for one Mailbox you have to create a new OWAMailboxPolicy Set-OwaMailboxPolicy "OwaMailboxPolicy-Default" -BookingsMailboxCreationEnabled:$false New-OwaMailboxPolicy -Name "BookingsCreators" Set-CASMailbox -Identity <someCreator@emailaddress> -OwaMailboxPolicy "BookingsCreators" Create a Bookings Mailbox Open Microsoft Bookings in the App Launcher in Office 365 https://outlook.office.com/bookings Choose "Add new Booking Calendar" The Name will be the Mailbox of...

posted @ Tuesday, April 5, 2022 3:45 PM | Filed Under [ Exchange Microsoft365 ]

ExchangeOnline: Changing the behavior of MoveRequest cmdlets

Hi All, A few Days ago Microsoft has anounced some changes in the MoveRequest cmdlets. Some Properties will be removed and two will be renamed and one will be added (see Table below). These Changes will pe appearing on 30 April 2022. Changing the behavior of MoveRequest cmdlets https://techcommunity.microsoft.com/t5/exchange-team-blog/changing-the-behavior-of-moverequest-cmdlets/ba-p/3267026 I've created a Screenshot: Red: These Properties will be removed Blue: These Properties will be renamed The Blog Article does not mention any changes in the MoveRequestStatistics. I've put these Screenshots here for my own Documentation. So i can compare later on. Regards Andres Bohren

posted @ Tuesday, April 5, 2022 2:38 PM | Filed Under [ Exchange ]

Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) 2.0 released

Hi All, A few days ago a new Version of the Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) Module has been released. ORCA 2.0 https://www.powershellgallery.com/packages/ORCA/2.0 Use the following commands to Install the Module Find-Module Orca Install-Module Orca Get-InstalledModule Orca You can already connect to Exchange Online (Or the Script will do it also for you) Connect-ExchangeOnline There is just one simple Command to run the Report Get-OrcaReport It's recommended to run the report from Time to Time. I've corrected some settings and improved from 89% to 91% Orca still recommends to enable EnduserSpamNotifications and set the frequency lower than 3 Days I guess here is an error - as i have enabled...

posted @ Monday, April 4, 2022 9:17 PM | Filed Under [ Exchange ]

Exchange Hybrid OWA Redirection in Exchange Online

Hi All, I recently had a customer where the OWA Redirect in Exchange Online (Exchange Hybrid configuration) did not work. The reason was, that the TargetOWAURL was not set Get-OrganizationRelationship Get-OrganizationRelationship -Identity "O365 to On-Prem*" | fl I have a SharedMailbox OnPrem where my User has FullAccess In Exchange Online i go to Outlook on the Web https://outlook.office.com/mail/ and select "Open another Mailbox" I search for the Mailbox and hit "Open" At this point the Customer was presented an Error "Something went wrong" OwaUserHasNoMailboxAndNoLicenseAssignedException But i've set the TargetOWAURL and i get the Link to the OnPrem OWA. It is basically the OWA URL + Emailadress: https://mail.domain.tld/owa/email@domain.tld Depending on the...

posted @ Monday, April 4, 2022 4:46 PM | Filed Under [ Exchange Microsoft365 ]

Exchange Online - Every Meeting Online (EMO) by Default

Hi All, Recently Microsoft announced an update to "Every Meeting Online" (EMO) Feature. Not only can you configure to have Meeting Links for every Meeting, you can also configure the Default Online Meeting Provider TeamsForBusiness BlueJeans GoToMeeting Webex Zoom GoogleMeet JioMeet RingCentral AmazonChimePublic AmazonChimePrivate AlibabaDingTalk FacebookWorkplace AppleFacetime ClaroVideoconferencia Make every meeting online https://support.microsoft.com/en-us/office/make-every-meeting-online-70f9bda0-fd29-498b-9757-6709cc1c73f0 To Activate you have to Configure the Exchange Online...

posted @ Saturday, March 26, 2022 8:05 AM | Filed Under [ Exchange ]

Exchange Online Plus addressing update

Hi All, There has been an update to Plus addressing in Exchange online. Plus adressing will be enabled by default starting from 17. April 2022 If you wish to Opt-Out of Plus Adressing you will need to use this command Set-OrganizationConfig -DisablePlusAddressInRecipients $true Plus Addressing in Exchange Online https://docs.microsoft.com/en-us/exchange/recipients-in-exchange-online/plus-addressing-in-exchange-online If you want to check your current Recipients for Plus addresses you can use my Script from GitHub https://github.com/BohrenAn/GitHub_PowerShellScripts/blob/main/ExchangeOnline/CheckPlusEmailAddresses.ps1 You can review your Exchange Online Settings in your tenant with the following Command Get-OrganizationConfig | fl *plus In the Exchange Admin Center there is also a...

posted @ Monday, March 21, 2022 11:41 PM | Filed Under [ Exchange PowerShell ]

Modern Dynamic Distribution Groups in Exchange Online

Hi All, Did you hear about the "Modern Dynamic Distribution Groups in Exchange Online"? Little less dynamic but with more caching ūüėä Modern Dynamic Distribution Groups in Exchange Online https://docs.microsoft.com/en-us/exchange/recipients-in-exchange-online/manage-dynamic-distribution-groups/modern-dynamic-distribution-groups Create a new Dynamic Distribution Group in Exchange Online New-DynamicDistributionGroup -Name DDG-Icewolf-UserMailbox -IncludedRecipients MailboxUsers -ConditionalCompany "Icewolf" Show the Details - note the Recipient Filter Get-DynamicDistributionGroup -Identity DDG-Icewolf-UserMailbox | fl If you check for the Members - it's still empty Get-DynamicDistributionGroupMember -Identity DDG-Icewolf-UserMailbox You chan check for the Member with the Recipient filter Get-Recipient -RecipientPreviewFilter "((((Company -eq 'Icewolf') -and (RecipientType -eq 'UserMailbox'))) -and (-not(Name -like'SystemMailbox{*')) -and (-not(Name -like 'CAS_{*')) -and (-not(RecipientTypeDetailsValue -eq 'MailboxPlan')) -and (-not(RecipientTypeDetailsValue -eq 'DiscoveryMailbox')) -and (-not(RecipientTypeDetailsValue -eq 'PublicFolderMailbox')) -and (-not(RecipientTypeDetailsValue...

posted @ Thursday, March 17, 2022 9:39 PM | Filed Under [ Exchange ]

ExchangeOnlineManagement v206-Preview5 (Connect-IPPSSession with CBA)

Hi All, Today the ExchangeOnlineManagement Preview 5 PowerShell Module has been released to the PowerShell Gallery. As you can see it's the first time you can use Certificate Based Authentication (CBA) to Authenticate with  Connect-IPPSSession. ExchangeOnlineManagement Preview5 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.6-Preview5 Installing the Module (PowerShell must be startet "As Administrator") Find-Module ExchangeOnlineManagement -AllowPrerelease Install-Module ExchangeOnlineManagement -AllowPrerelease -Force How to set up the Azure AD App i have documented here https://blog.icewolf.ch/archive/2021/04/04/exchange-online-powershell-v2-authentication-with-app-in-azuread-update.aspx Connect to Exchange Online with a Certificate stored in your CurrentUser Certificate Store $AppID = "f38d26a7-740e-425f-aef5-2da3f3d595db" $CertificateThumbprint = "4F1C474F862679EC35650824F73903041E1E5742" $TenantId = "icewolfch.onmicrosoft.com" Connect-ExchangeOnline -AppID $AppID -CertificateThumbprint $CertificateThumbprint -Organization $TenantId Connect to Security and Compliance with a Certificate stored in your CurrentUser Certificate Store $AppID = "f38d26a7-740e-425f-aef5-2da3f3d595db" $CertificateThumbprint = "4F1C474F862679EC35650824F73903041E1E5742" $TenantId =...

posted @ Thursday, March 17, 2022 8:20 AM | Filed Under [ Exchange PowerShell ]

Exchange Security Updates March 2022

Hi All, It's that time of the Month again and Microsoft has released Patches for Exchange 2013 up to Exchange 2019 Released: March 2022 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2022-exchange-server-security-updates/ba-p/3247586 Description of the security update for Microsoft Exchange Server 2019 and 2016: March 8, 2022 (KB5012698) https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-march-8-2022-kb5012698-440c5421-dc0e-448f-93ef-4e686c18f7c3 Security Update For Exchange Server 2016 CU22 (KB5012698) https://www.microsoft.com/en-us/download/details.aspx?id=103999 Don't forget to start the msp from an elevated cmd Prompt Regards Andres Bohren

posted @ Wednesday, March 9, 2022 12:10 AM | Filed Under [ Exchange ]

Get/Set-PhishFilterPolicy will be soon replaced with Tenant Allow Block list

Hi All, Recently there was an Annoucement in the M365 Message Center that announced the depreciation of the Get/Set-PhishFilterPolicy. Move to the new Commands Get-TenantAllowBlockListSpoofItems New-TenantAllowBlockListSpoofItems Set-TenantAllowBlockListSpoofItems Remove-TenantAllowBlockListSpoofItems The Get-PhishFilterPolicy will soon be depreciated Get-PhishFilterPolicy | ft Sender, SpoofedUser, NumberOfMessages, DecisionSetBy, AllowedToSpoof, SpoofType To see only the entrys, that are allowed to Spoof Get-PhishFilterPolicy | where {$_.AllowedToSpoof -eq "Yes"} | ft Sender, SpoofedUser, NumberOfMessages, DecisionSetBy, AllowedToSpoof, SpoofType Instead use this Command now Get-TenantAllowBlockListSpoofItems | ft SpoofedUser, SendingInfrastructure, SpoofType, Action To add a new Entry use this Command New-TenantAllowBlockListSpoofItems https://docs.microsoft.com/en-us/powershell/module/exchange/new-tenantallowblocklistspoofitems?view=exchange-ps New-TenantAllowBlockListSpoofItems -SendingInfrastructure tcgms.net -SpoofedUser sorellhotels.com -SpoofType External -Action Block...

posted @ Monday, February 28, 2022 8:26 PM | Filed Under [ Exchange ]

Sending "Reset Password" Links may be considered as phishing in Exchange Online

Hi All, A few Weeks ago i received the Mail below that was filtered out as Junk-E-Mail. So i took a closer look as it is legitimate. It contained a "Forgot Password" Link to theyr Portal. These are classic Phishing Techniques- I took a look at the Mailheaders with the Message Header Analyzer https://mha.azurewebsites.net/ As you can see the Spam Confidence Level (SCL) is high at 5 and it's classified also as spam (SPM). The Phishing Message is very high - i expect the "Password Reset" Link was responsible for that. The Authentication Results are fine: SPF, DKIM and DMARC are all valid. While looking at...

posted @ Saturday, February 26, 2022 10:01 AM | Filed Under [ Exchange ]

Exchange Online Litigation Hold an Licensing

Hi All, I've recently had to deal with Litigation Hold. So i did a bit of research. Place a mailbox on Litigation Hold https://docs.microsoft.com/en-us/exchange/policy-and-compliance/holds/litigation-holds?view=exchserver-2019 When a mailbox is placed on Litigation Hold, items in the Purges subfolder are preserved for the hold duration specified by the Litigation Hold. The hold duration is calculated from the original date an item was received or created, and defines how long items in the Purges subfolder are held. When the hold duration expires for an item in the Purges subfolder, the item is marked for permanent deletion and will be purged from Exchange the next time the mailbox...

posted @ Thursday, February 24, 2022 8:56 AM | Filed Under [ Exchange ]

Your datacenter move for Exchange is complete

Hi Everybody, In June 2020 i applied for the Data residency move to the newly created M365 Datacenter Location in Switzerland Today i had the following Message in the M365 Message Center Moving core data to new Microsoft 365 datacenter geos https://docs.microsoft.com/en-us/microsoft-365/enterprise/moving-data-to-new-datacenter-geos?view=o365-worldwide I've checked the Data location. As you can see the Exchange Data has been moved to Switzerland ūüėć Regards Andres Bohren

posted @ Monday, January 24, 2022 8:50 PM | Filed Under [ Exchange Microsoft365 ]

DANE - DNS based Authentification of Named Entities

Hi All, You might have stumbled over the Microsoft Anouncement of DNSSEC/DANE for Exchange Online. In this Blog i would like to explain how it works in detail Support of DANE and DNSSEC in Office 365 Exchange Online https://techcommunity.microsoft.com/t5/exchange-team-blog/support-of-dane-and-dnssec-in-office-365-exchange-online/ba-p/1275494 Microsoft 365 roadmap https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=dane What is DANE? DANE is the abbreviation for "DNS based Authentification of Named Entities". It requires DNSSEC https://www.ietf.org/rfc/rfc4035.txt Dane is defined in the RFC6698 The DNS-Based Authentication of Named Entities (DANE) Transport Layer Security (TLS) Protocol: TLSA https://datatracker.ietf.org/doc/html/rfc6698 Requires a TLSA DNS Record. In the RFC above there is this Statement: TSLA Record ("TLSA" does not stand for anything; it is just the name of the RRtype) Maybe that's true. I...

posted @ Friday, January 21, 2022 11:38 AM | Filed Under [ Exchange ]

How does Brand Indicators for Message Identification (BIMI) work?

Hi all, Recently i was stumbled over a new expression called "BIMI" What is BIMI? Brand Indicators for Message Identification or BIMI (pronounced: Bih-mee) is an emerging email specification that enables the use of brand-controlled logos within supporting email clients. BIM' leverages the work an organization has put into deploying DMARC protection, by bringing brand logos to the customers inbox. For the brands logo to be displayed. the email must pass DMARC authentication checks. ensuring that the organization's domain has not been impersonated. source: https://bimigroup.org/ The promise of BIMI is, that the Inbox shows your brand logo. It's still an IETF Draft and...

posted @ Thursday, January 20, 2022 3:29 PM | Filed Under [ Exchange ]

Exchange Security Updates January 2022

Hi Everybody, Instead of the delayed December Exchange Cumulative Updates, we've got Security Updates for Exchange 2013/2016/2019 Released: January 2022 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2022-exchange-server-security-updates/ba-p/3050699 In my Blog Post i'm covering the Exchange 2016 CU22 Security update.   Security Update For Exchange Server 2016 CU22 (KB5008631) https://www.microsoft.com/en-us/download/details.aspx?id=103855 Please make shure you run the *.msp in an elevated CMD Regards Andres Bohren

posted @ Wednesday, January 12, 2022 12:11 AM | Filed Under [ Exchange ]

Plan your Exchange Update with ExchangeUpdateWizard

Hallo zusammen, Jeder Exchange Admin kennt das. Beim Update auf ein bestimmtes CU m√ľssen manchmal Schema Updates gemacht werden, es gibt neue Prerequisits etc. Hier hilft die Website von Microsoft. Einfach die aktuelle Version von Exchange mit dem aktuell installierten CU eingeben und dann ausw√§hlen auf welches CU man aktualisieren will. https://aka.ms/ExchangeUpdateWizard Anschliessend werden detaillierte Informationen zum Upgrade ausgegeben Liebe Gr√ľsse Andres Bohren

posted @ Thursday, December 23, 2021 11:16 AM | Filed Under [ Exchange ]

Viva Insights Configuration Settings for User and Admin

Hallo zusammen, L√§ngst d√ľrfte den meisten Benutzern das neue "Viva Insights" Outlook Add-In aufgefallen sein. Klickt man auf das Outlook Add-in, dann √∂ffnet sich auf der rechten Seite die Viva Insights √úbersicht. Klickt man gar auf das Symbol mit den drei Balken, so √∂ffnet sich das "Viva Insight Dashboard" im Browser Das Dashboard kann auch direkt √ľber https://insights.viva.office.com aufgerufen werden. Auf der rechten Seite gibt es das Zahnrad Symbol f√ľr die Einstellungen. Der Benutzer kann hier verschiedene Einstellungen vornehmen Mit dem ExchangeOnlineManagement PowerShell Modul 2.0.5 sind auch zwei VivaInsights Befehle mitgekommen. Allerdings halten sich die M√∂glichkeiten zur Einstellungen durch den Exchange Administrator in Grenzen Get-Command -Module...

posted @ Sunday, December 5, 2021 11:53 AM | Filed Under [ Exchange Microsoft365 ]

DMARC Advisor

Hallo zusammen, Ich teste ja gerne hin und wieder DMARC Auswertungstools. Aktuell habe ich https://dmarcadvisor.com/ getestet. Man kann dort eine kostenlose Trialversion anfordern. Dazu muss man einfach einen Account er√∂ffnen Anschliessend erh√§lt man eine Email, bei dem man auf den Aktivierungslink klicken muss. Danach kann man sich mit dem Account einloggen Es wird einem gleich ein neuer DMARC Record vorgeschlagen. Im gegensatz zum vorgeschlagenen Record habe ich auch gleich noch das Value f√ľr sp (subdomain) erstellt. Es macht sicher Sinn, da erst mal mit "None" laufen zu lassen um eine √ľbersicht zu erhalten. Und dann langsam auf "Quarantine" und sp√§ter dann auf "Reject" umzustellen. Ich habe...

posted @ Monday, November 29, 2021 10:40 PM | Filed Under [ Exchange ]

EOP Report Zero-hour auto purge (ZAP)Actions

Hallo zusammen, Dass ich das "Advanced Hunting" in Office 365 Defender mag, hat man wohl schon beim lesen meines ersten Blog Artikels gemerkt https://blog.icewolf.ch/archive/2021/08/23/defender-for-office-365-advanced-hunting.aspx K√ľrzlich habe ich mich gefragt, wie viel denn Zero-hour auto purge (ZAP) √ľberhaupt angewindet wird und ob das was bringt. Zero-hour auto purge (ZAP) in Exchange Online https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/zero-hour-auto-purge?view=o365-worldwide Daf√ľr habe ich mir folgende Query zusammengebaut EmailPostDeliveryEvents¬†¬†|¬†¬†summarize¬†count¬†()¬†by¬†bin(Timestamp,¬†1d),¬†Action,¬†ActionType¬†¬†|¬†order¬†by¬†count_¬†|¬†render¬†columnchart Man sieht, dass t√§glich √ľber 5'500 Mails durch ZAP entfernt werden. Dies bei einem Tenant mit knapp 40'000 Mailboxen und einem t√§glich mehr als 60'000 Incoming Mails. Ich finde das kann sich sehen lassen. Liebe Gr√ľsse Andres Bohren

posted @ Thursday, November 25, 2021 10:10 PM | Filed Under [ Exchange ]

Exchange Online Protection Common Attachment Filter Update

Hallo zusammen, Microsoft hat im M365 Defender Portal das GUI f√ľr die Antimalware File Types √ľberarbeitet. Bisher waren nur folgende 13 File Extensions im Common Attachment Filter vorhanden. ace ani app cab docm exe iso jar jnlp reg scr vbe vbs Direktlink https://security.microsoft.com/antimalwarev2 Neu sind bis zu 96 Extensions in einer Liste ausw√§hlbar. Get-MalwareFilterPolicy -Identity <Identity> | select -ExpandProperty FileTypes | measure Get-MalwareFilterPolicy -Identity <Identity>...

posted @ Friday, November 12, 2021 11:44 AM | Filed Under [ Exchange ]

Exchange Server Updates November 2021

Hallo zusammen, Gestern war Microsoft Patchday und es wurden wieder Security Updates f√ľr Exchange Server 2013/2016/2019 ver√∂ffentlicht https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169 In diesem Blog Artikel habe ich das Update auf meinem Exchange Server 2016 durchgef√ľhrt Security Update For Exchange Server 2016 CU22 (KB5007409) https://www.microsoft.com/en-us/download/details.aspx?id=103644 Denkt daran, das Exchange Update aus einem CMD "Als Administrator" auszuf√ľhren. Liebe Gr√ľsse Andres Bohren

posted @ Wednesday, November 10, 2021 9:13 AM | Filed Under [ Exchange ]

Exchange Online PowerShell v2 Modul ohne WinRM Basic Auth

Hallo zusammen, Im Exchange Team Blog hat Microsoft die Preview von ExchangeOnlineManagement Modul ohne WinRM Basic Auth angek√ľndigt. https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-powershell-v2-module-preview-now-more-secure/ba-p/2922946 Um die WinRM Einstellungen abzurufen, muss der Service nat√ľrlich laufen L√§uft der Service nicht, so erh√§lt man folgende Fehlermeldung Mit dem folgenden Befehl fragt man die Einstellungen f√ľr den Client ab. Wie man sieht, ist da Basic Auth noch aktiviert. winrm get winrm/config/client Mit dem folgenden Befehl deaktiviere ich die Basic Auth winrm set winrm/config/client/auth @{Basic="false"} Wenn ich mich nun mit dem ExchangeOnlineManagement PowerShell Modul 2.0.5 mit ExchangeOnline verbinde, gibt es einen Fehler Connect-ExchangeOnline Nun deinstalliere ich das Modul und installiere die Preview Uninstall-Module ExchangeOnlineManagement Find-Module ExchangeOnlineManagement¬† -AllowPrerelease Install-Module...

posted @ Wednesday, November 10, 2021 7:54 AM | Filed Under [ Exchange ]

Exchange Online Quarantine Policy

Hallo zusammen, In Exchange Online Protection (EOP) gibt es was neues: Quarantine Policy https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/quarantine-policies?view=o365-worldwide#configure-global-quarantine-notification-settings-in-the-microsoft-365-defender-portal Eine kleine Randbemerkung sei mir gestattet: Die Screenshots im obenstehenden Links stammen vom letzten Jahr. Hat also fast ein Jahr geauert, bis das Feature live gegangen ist. Da sieht man mal wieder, wie lange gewisse Features brauchen, bis diese veröffentlicht werden. Den Zusammenhang zwischen AntiSpamPolicy und QuarantinePolicy sieht man hier Get-HostedContentFilterPolicy | fl Identity, *quar* Get-QuarantinePolicy | fl Identity, QuarantinePolicyType, QuarantineRetentionDays, EndUserSpamNotificationFrequencyInDays, EndUserSpamNotificationLanguage, EndUserQuarantinePermissions Bis vor kurzem hat der Link in then "Threat Policies" noch gefehlt Und auch der Direktlink zu den Quarantine policies hat eine leere Seite angezeigt https://security.microsoft.com/quarantinePolicies Ich habe...

posted @ Friday, November 5, 2021 3:27 PM | Filed Under [ Exchange ]

Free DMARC Monitor for Office 365

Hallo zusammen, Ich habe k√ľrzlich eine Werbung f√ľr einen kostenlosen DMARC Monitor f√ľr M365 gesehen. https://use.valimail.com/ms-dmarc-monitor.html Nach der Anmeldung erh√§lt man eine Mail mit einem Link Nach dem vergeben eine Passwortes landet man im Portal. Um den Dienst zu nutzen muss man den DMARC DNS Record anpassen. Klickt man auf "Not Configured" wird eine entsprechender DMARC Record value angezeigt Meine DNS Zone l√§uft in Azure https://azure.microsoft.com/en-us/pricing/details/dns/ und eine Anpassung ist rasch gemacht. Bei Valimail dauert es dann jedoch eine Weile, bis der...

posted @ Friday, November 5, 2021 1:49 PM | Filed Under [ Exchange ]

Mein erstes PowerShellGallery Modul f√ľr Exchange Online Icewolf.EXO.SpamAnalyze

Hallo zusammen, Als Exchange Administrator in Office 365 macht man eine Menge Message Traces. Ich habe ein PowerShell Modul geschrieben um mir das Leben etwas einfacher zu machen. Aber erstmal die Herleitung. Ich mache ein MessageTrace der letzten 10 Tage (das ist das Maximum) und zeige ein paar Attribute an. $MT = Get-MessageTrace -StartDate (get-date).AddDays(-10) -EndDate (get-date) -SenderAddress salehnasiru10@gmail.com $MT | Format-Table Received, SenderAddress, RecipientAddress, Subject, Status, MessageTraceID Man benötigt die MessageTraceID um die Details anzuzeigen $MTD = Get-MessageTraceDetail -MessageTraceId d42c2494-dcac-4a93-4d10-08d981c7b140 -RecipientAddress a.bohren@icewolf.ch -StartDate (get-date).AddDays(-10) -EndDate (get-date) $MTD In diesem Fall, hat das Mail ein "Spam" Event. Das kann man noch ein bisschen genauer anschauen. Wie man sieht,...

posted @ Thursday, September 30, 2021 5:09 PM | Filed Under [ Exchange PowerShell ]

Exchange Online EmailaddressPolicy for O365 Groups

Hallo zusammen, In diesem Blog Artikel zeige ich euch, wie man unter Exchange Online eine Emailadressrichtlinie f√ľr Office 365 Groups einrichtet, basierend auf Attributen vom Ersteller des O365 Group/Teams. Auf meinem O365 Tenant habe ich zwei Accepted Custom Domains registriert: icewolf.ch irgendwoiminternet.ch Schaut man sich die Befehle f√ľr EmailaddressPolicy an, so sieht man, dass es vier commands dazu gibt Get-Command *EmailAddressPolicy* Dasselbe auf einem OnPrem Exchange Server mache, sieht man, dass es noch ein Update command gibt Get-Command *EmailAddressPolicy* In Exchange Online gibt es eine Standardm√§ssige Email Address Richtlinie welche¬†"Default Policy" heisst. Get-EmailAddressPolicy Get-EmailAddressPolicy | fl Mit den Recipient Filtern kann man nach bestimmten...

posted @ Thursday, September 30, 2021 8:16 AM | Filed Under [ Exchange ]

Exchange Online Safe Attachment - Malware Test

Hallo zusammen, Wie man Office 365 Defender for Office 365 (Damals hiess das noch "Office 365 ATP") einrichtet, habe ich schon mal gebloggt. Was jedoch passiert, wenn ein Dokument von Safe Attachment als Malware erkannt wird, habe ich damals nicht ausprobiert. Um das zu testen habe ich ein Word Dokument mit Makro erstellt, welches beim √∂ffnen das Eicar¬†(Anti Malware Testfile)¬†File herunterl√§dt. Ein klassischer Fall, bei dem das Attachment keine Malware selbst enth√§lt, sondern diese zur Laufzeit nachl√§dt. Das Word Macro habe ich dann mit PowerShell √ľber Send-MailMessage versendet. Der Anwender erh√§lt dank "Dynamic Delivery" das Mail sofort, w√§hrend das Attachment noch von Safe Attachment in...

posted @ Thursday, September 30, 2021 6:00 AM | Filed Under [ Exchange ]

Exchange Online Protection - Fist Contact Safety Tip

Hallo zusammen, Vor ein paar Monaten musste man den "First Contact Safety Top" in Exchange Online Protection (EOP) noch mit Transport Rules erstellen. Nun kann das auch bequem √ľber die Anti Phishing Policy erledigt werden Anti-phishing policies in Microsoft 365 https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=o365-worldwide Gr√ľsse Andres Bohren

posted @ Thursday, September 30, 2021 5:33 AM | Filed Under [ Exchange ]

Exchange Server Emergency Mitigation

Hallo zusammen, Mit den Exchange Server Cumulative Updates vom September¬†2021 wurde ein neues Feature eingef√ľhrt. Released: September 2021 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-september-2021-quarterly-exchange-updates/ba-p/2779883 Exchange Server Emergency Mitigation Das Feature "Exchange Server Emergency Mitigation" wird im folgenden Link beschrieben. New security feature in September 2021 Cumulative Update for Exchange Server https://techcommunity.microsoft.com/t5/exchange-team-blog/new-security-feature-in-september-2021-cumulative-update-for/ba-p/2783155 Bei mir war nach¬†der Installation des¬†CU das Feature in der OrganizationConfig deaktiviert und auf dem Server aktiviert. Get-OrganizationConfig | fl MitigationsEnabled Get-ExchangeServer -Identity ICESRV06 | fl MitigationsEnabled, DatacollectionEnabled Um zu pr√ľfen ob Mitigations vorhanden sind, gibt es ein Script im Exchange Script Ordner cd $exscripts .\Get-Mitigations.ps1 Die Mitigations werden wohl Regeln im URL Rewrite Modul anlegen Aktuell sind da weder auf dem Frontend noch auf dem...

posted @ Wednesday, September 29, 2021 11:01 AM | Filed Under [ Exchange ]

Exchange 2016 Cumulative Update 22

Hallo zusammen, Die quartalsweisen Exchange Cumulative Updates f√ľr Exchange 2016 und 2019 wurden ver√∂ffentlicht. Released: September 2021 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-september-2021-quarterly-exchange-updates/ba-p/2779883 ¬† Kumulatives Update 22 f√ľr Exchange Server 2016 (KB5005333) https://support.microsoft.com/de-de/topic/kumulatives-update-22-f%C3%BCr-exchange-server-2016-kb5005333-ceb154d8-7116-43a5-83c1-205af7c43764 ¬† Cumulative Update 22 for Exchange Server 2016 (KB5005333) https://www.microsoft.com/en-us/download/details.aspx?id=103478 Es gibt dieses mal kein Schema Update Active Directory schema changes in Exchange Server https://docs.microsoft.com/en-us/Exchange/plan-and-deploy/active-directory/ad-schema-changes?view=exchserver-2016 Gr√ľsse Andres Bohren

posted @ Wednesday, September 29, 2021 12:46 AM | Filed Under [ Exchange ]

Defender for Office 365 Advanced Hunting

Hallo zusammen, K√ľrzlich wollte ich herausfinden wie oft ein bestimmte Dateiendung verwendet wird, bevor ich die Dateiendung in der Anti MalwareFilterPolicy sperre. Mit dem Threat Explorer konnte man dies jedoch nicht herausfinden. Ich bin dann aber mit der erweiterten suche (advanced Hunting) erfolgreich gewesen. Hier reichen die "Exchange Administrator" Berechtigungen aus https://security.microsoft.com/advanced-hunting Ein paar einfachere KQL Querys zum Anfangen EmailAttachmentInfo¬†|¬†where¬†FileName¬†like¬†'.docx'¬†|¬†summarize¬†count() oder EmailAttachmentInfo¬†|¬†summarize¬†count()¬†by¬†FileType EmailAttachmentInfo¬†|¬†summarize¬†count()¬†by¬†FileType¬†|¬†order¬†by¬†count_¬†|¬†render¬†barchart¬† Es gibt aber auch komplexere Abfragen let¬†OfficeMacroFiles¬†=¬†dynamic([".docm",".dotm",".ppsm",".pptm",".potm",".xlam",".xlsm",".xltm",".xlw"]); EmailAttachmentInfo¬†|¬†where¬†FileName¬†has_any¬†(OfficeMacroFiles)¬†|¬†summarize¬†count()¬†by¬†FileType¬†|¬†order¬†by¬†count_ oder EmailAttachmentInfo |¬†summarize¬†count¬†()¬†by¬†bin(Timestamp,¬†1d),¬†FileType |¬†render¬†linechart¬† Oder die Zustellung von Mails EmailEvents |¬†where¬†EmailDirection¬†==¬†"Inbound" |¬†summarize¬†count¬†()¬†by¬†bin(Timestamp,¬†1d),¬†DeliveryAction |¬†render¬†linechart¬† Weitere Beispiele f√ľr Querys gibt es hier¬†https://github.com/microsoft/Microsoft-365-Defender-Hunting-Queries Liebe Gr√ľsse Andres Bohren

posted @ Monday, August 23, 2021 9:55 PM | Filed Under [ Exchange Microsoft365 ]

Exchange Online Plus-Adressierung (Check Script)

Hallo zusammen, Vor etwa 10 Tagen wurde die Meldung zur Plus Adressierung in Exchange Online aktualisiert. Ich habe das Plus Addressing bereits im Fr√ľhling aktiviert als es angek√ľndigt wurde. Damals hat das aber nur f√ľr Cloud Only Accounts funktioniert und nicht f√ľr Accounts, welche¬†mit AAD Connect synchronisiert wurden. Das hat sich mittlerweile ge√§ndert. Set-OrganizationConfig -AllowPlusAddressInRecipients $true Get-OrganizationConfig | fl AllowPlusAddressInRecipients Ich habe mal so eine Postfachregel f√ľr Plus Adressing angelegt m.muster@icewolf.ch Das Plus Adressing ist, wenn nach dem LocalPart (links vom @ Zeichen und in diesem Fall m.muster) ein "+" Zeichen eingef√ľgt wird und ein weiterer Tag verwendet wird. m.muster+Newsletter@icewolf.ch Ich habe nun von meinem Google Account aus eine...

posted @ Sunday, August 22, 2021 11:47 PM | Filed Under [ Exchange ]

Junk-E-Mail Folder is in a subfolder - How to fix it

Hallo zusammen, Heute hatte ich mal wieder einen Fall, bei dem der Junk-E-Mail Folder in einem Unterordner verschoben wurde. Keine Ahnung wie man das hinkriegt, aber ich weiss, wie man das wieder löst. In den folgenden Schritten zeige ich euch, wie man das wieder hinkriegt. Get-MailboxFolderStatistics <emailadress>| Where {$_.FolderType -eq "JunkEmail"} | ft identity, FolderType Danach habe ich mir Full Access Permissions auf der Mailbox gegeben und MFCMAPI heruntergeladen und die Mailbox im Outlook Profil eingebunden. In MFCMAPI habe ich noch eine Option gesetzt Damit wird die Mailbox im Online Mode ohne OST geladen Wie man schon mit dem PowerShell Befehl gesehen hat, lieg der Junk-E-Mail...

posted @ Monday, August 16, 2021 4:05 PM | Filed Under [ Exchange ]

Outlook Mobile Automatische Antworten erfassen

Hallo zusammen, Die Ferienzeit ist voll im Gange und der eine oder andere hat sicher schon mal vergessen, die Automatischen Antworten in Outlook zu erfassen. Kein Problem, das kann man ja auch vom Smartphone aus mit der Outlook Mobile¬†App noch rasch erledigen. In die Einstellungen gehen, dort das Konto ausw√§hlen ¬† Automatische Antworten ausw√§hlen und diese aktivieren ¬† Danach die Automatischen Antworten erfassen und oben mit dem "H√§cklein" best√§tigen. Wer eine Shared Mailbox in der Outlook Mobile App eingebunden hat, kann das sogar f√ľr diese die Automatischen Antworten¬†erfassen. ¬† Liebe Gr√ľsse Andres Bohren

posted @ Thursday, August 12, 2021 8:40 AM | Filed Under [ Exchange UM/Mobile ]

Automatische Antworten f√ľr Shared Mailbox in OWA erfassen

Hallo zusammen, In Outlook for Windows sind wir uns gew√∂hnt, die Abwesenheitsmeldung in den Einstellungen vorzunehmen. Das funktioniert aber f√ľr Shared Mailboxen nicht. Der einfachste Weg ist hier √ľbers Outlook on the Web. Voraussetzung ist hier nat√ľrlich, dass man Vollzugriff (Full Access) auf die Shared Mailbox hat. Links oben klickt man auf das Bild oder den Kreis mit dem Buchstaben und w√§hlt dann "Weiteres Postfach √∂ffnen" Nun kann mit der Emailadresse oder dem Displaynamen nach dem Shared Postfach gesucht werden. Anschliessend auf √∂ffnen klicken. Nun geht ein neuer Tab mit der Shared Mailbox auf. Es kann auch der Link mit folgendem Format verwendet werden https://outlook.office.com/mail/postmaster@icewolf.ch/inbox Nun sucht man...

posted @ Thursday, August 12, 2021 8:10 AM | Filed Under [ Exchange Office ]

Exchange Online Protection: Neue Konfigurationsm√∂glichkeit f√ľr Phishing Simulation

Hallo zusammen, Im Juni hat Microsoft mit der Nachricht MC265759 im M365 Message Center angek√ľndigt, dass Emails welche als "High Confidence Phishing" eingestuft werden mit Exchchange Transport Rules (ETR) nicht mehr √ľbersteuert werden k√∂nnen und die Mails dann in der Quarant√§ne landen. Um dennoch Phishing Awareness Kampagnen mit Phishing Simulationen¬†¬†von Drittanbietertools zu erm√∂glichen wurde eine neue Konfigurationsm√∂glichkeit in den Bedrohungsrichtlinien erstellt https://security.microsoft.com/threatpolicy Zum einen kann ein SecOps Postfach festgelegt werden In der Phishing Simulation kann man nun die Absenderdomain, IP und URL's definieren, welche von einem Drittanbieter Tool zur Phishing Simulation verwendet werden. Gr√ľsse Andres Bohren

posted @ Thursday, August 12, 2021 6:19 AM | Filed Under [ Exchange ]

Outlook Mobile App Delegate Mailbox einbinden

Hallo zusammen, K√ľrzlich habe ich in einem Blog Artikel erkl√§rt, wie man in der Outlook Mobile App eine Shared Mailbox einbindet. In diesem Blog Artikel zeige ich euch, wie man eine Delegate (Stellvertreter) Mailbox einbindet. Normalerweise wird ein Stellvertreter in Outlook mit "Zugriffsrechte f√ľr Stellvertreter" eingerichtet. Dann werden die Stellvertreter hinzugef√ľgt oder die Berechtigungen angepasst In diesem Fall hat der Stellvertreter Zugriff auf Kalender, Aufgaben und Posteingang. Dabei werden MAPI Ordnerberechtigungen auf den einzelnen Ordnern erteilt. Wenn man nun versucht das Konto in der Outlook App einzurichten, so gibt es eine Fehlermeldung ¬† ¬† Nun f√ľgen wir SendOnBehalf und FullAccess Berechtigungen hinzu. Set-Mailbox -Identity¬† m.muster -GrantSendOnBehalfTo a.bohren@icewolf.ch Add-MailboxPermission -Identity m.muster...

posted @ Thursday, August 5, 2021 11:06 PM | Filed Under [ Exchange ]

Outlook Mobile App Shared Mailbox einbinden

Hallo zusammen, In der Outlook App kann man Shared Mailboxen einbinden. Automapping funktioniert hier allerdings nicht, der Benutzer muss hier die Shared Mailbox manuell hinzuf√ľgen. ¬† ¬† Liebe Gr√ľsse Andres Bohren

posted @ Tuesday, August 3, 2021 11:17 PM | Filed Under [ Exchange ]

Exchange Online setzen der Postmaster Adresse

Hallo zusammen, In Exchange Online kann man die Emailadresse des Postmasters anpassen. Standardm√§ssig ist die leer. Get-TransportConfig | fl *postmaster* Set-TransportConfig -ExternalPostmasterAddress "postmaster@icewolf.ch" Get-TransportConfig | fl *postmaster* ¬† Zum Testen benutze ich eine Distribution Group welche nur Authentifizierte (sprich interne) Absender¬†zul√§sst. Get-DistributionGroup DistListAuthenticatedUsers | fl primary*, *requ* Ich sende ein Mail von einem weiteren O365 Tenant. Und so sieht dann die Antwort aus. Wie man sieht, wird nun die konfigurierte Postmaster Adresse verwendet Gr√ľsse Andres Bohren

posted @ Thursday, July 29, 2021 9:09 PM | Filed Under [ Exchange ]

Microsoft Graph API benutzt EWS Schnittstelle im Hintergrund

Hallo zusammen, K√ľzrlich habe ich einen Artikel ver√∂ffentlicht, bei dem ich √ľbers GraphAPI Mails versendet habe https://blog.icewolf.ch/archive/2021/07/07/graph-api-send-mail-with-powershell.aspx Dabei habe ich komische Fehlermeldungen erhalten. Mit der PowerShell gabs einfach einen HTTP 401 Unauthorized Status. Erst im Graph Explorer sieht man etwas mehr { ¬†¬†¬† "error": { ¬†¬†¬†¬†¬†¬†¬† "code": "ErrorAccessDenied", ¬†¬†¬†¬†¬†¬†¬† "message": "Access to OData is disabled.", ¬†¬†¬†¬†¬†¬†¬† "innerError": { ¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† "date": "2021-07-16T16:06:01", ¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† "request-id": "30d5d686-af1a-4da2-b022-f554b985e8bf", ¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† "client-request-id": "87e12b56-d6fa-aa31-2e89-fd507125738a" ¬†¬†¬†¬†¬†¬†¬† } ¬†¬†¬† } } Die Permissions sind schon gegeben, daran kann es also nicht liegen. Wie sich nun herausgestellt hat, benutzt die Graph API f√ľr den Zugriff auf Exchange (Mail /¬†Kalender / Contacts)¬†im Hintergrund die EWS Schnittstelle. Ich hatte vor einiger Zeit mit der EwsApplicationAccessPolicy rumgespielt und...

posted @ Friday, July 16, 2021 11:34 PM | Filed Under [ Exchange PowerShell ]

Bei Raumbuchungen zusätzliche Informationen anzeigen

Hallo zusammen, K√ľrzlich wurde ich gefragt, ob es m√∂glich ist, bei¬†einer Outlook Raumbuchung¬†zus√§tzliche Informationen bei der Antwort mitzugeben. Mit dem Set-Calendarprocessing und dem Parameter "AdditionalResponse" ist das m√∂glich Set-CalendarProcessing https://docs.microsoft.com/en-us/powershell/module/exchange/set-calendarprocessing?view=exchange-ps ¬† Set-CalendarProcessing -Identity Sitzungszimmer -AddAdditionalResponse $true -AdditionalResponse "Just a Test https://blog.icewolf.ch" So sieht das im alten Exchange Admin Center aus https://outlook.office.com/ecp Im neuen Exchange Admin Center https://admin.exchange.microsoft.com findet man das unter "Automatic processing" --> "Manage settings" So sieht dann die Antwort aus. In der Dokumentation steht zwar nichts, aber man kann dort HTML verwenden um die Formatierung zu verbessern.¬† $Message = @' <DIV><FONT size=2 face =Tahoma> <H3>Header</h3> For the office location, <A href="https://www.google.ch/maps/place/Robinsonweg+50,+3006+Bern/@46.9473955,7.480959,17z/data=!3m1!4b1!4m5!3m4!1s0x478e376bd7d078a3:0x1e8057372d022a32!8m2!3d46.9473955!4d7.4831477">Click here</A><br> Address:<br> Robinsonweg 50<br> 3006 Bern<br> <div ><img src="https://www.bern.ch/logo.png"></img></a></div> </FONT></DIV> '@ Set-CalendarProcessing -Identity Sitzungszimmer -AddAdditionalResponse...

posted @ Thursday, July 15, 2021 4:16 PM | Filed Under [ Exchange ]

Exchange 2016 CU21 Security Update

Hallo zusammen, Gestern wurden wieder neue Security Updates f√ľr Exchange Server ver√∂ffentlicht, welche eine Remote Execution L√ľcke absichern. Released: July 2021 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-july-2021-exchange-server-security-updates/ba-p/2523421 ¬† Description of the security update for Microsoft Exchange Server 2016: July 13, 2021 (KB5004779) https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2016-july-13-2021-kb5004779-81e40da3-60db-4c09-bf11-b8c1e0c1b77d ¬† Security Update For Exchange Server 2016 CU21 (KB5004779) https://www.microsoft.com/en-us/download/details.aspx?id=103311 Gr√ľsse Andres Bohren

posted @ Wednesday, July 14, 2021 7:47 AM | Filed Under [ Exchange ]

Exchange Online Protection: Get Quarantine Statistics

Hallo zusammen, In der letzten Woche habe ich bei einem grossen Kunden die Migration auf Exchange Online Protection durchgef√ľhrt. K√∂nnt ihr sagen, wann die¬†MX Records umgestellt wurden? Um das obenstehende Script zu erstellen, musste ich ein bisschen Gehirnschmalz einfliessen lassen. Ich nutze das Get-QuarantineMessage cmdlet. Das cmdlet enth√§lt eine "Pagesize", welches maximal 1000 Elemente zur√ľckliefert und ein "Page" Attribut. Ausserdem nutze ich die "StartReceivedDate" und "EndReceivedDate" Parameter. Get-QuarantineMessage https://docs.microsoft.com/en-us/powershell/module/exchange/get-quarantinemessage?view=exchange-ps $Quarantine = Get-QuarantineMessage -PageSize 1000 -StartReceivedDate "07/07/2021 00:00:00" -EndReceivedDate "07/07/2021 23:59:00" -Page 1 $Quarantine.Count Es scheint also mehr als 1000 Eintr√§ge zu geben, also erh√∂he ich den Page Parameter $Quarantine = Get-QuarantineMessage -PageSize 1000 -StartReceivedDate "07/07/2021 00:00:00" -EndReceivedDate "07/07/2021...

posted @ Sunday, July 11, 2021 5:30 PM | Filed Under [ Exchange ]

Exchange Online: Standardmässige Onlinemeetings ab Ende August 2021

Hallo zusammen, Zwischen Ende August und Ende September 2021 wird der Change mit der Nummer MC267584 "Outlook: Meetings online by default" ausgerollt. K√ľrzlich gab es dazu auch eine Nachricht im M365 Messagecenter Will man das nicht muss man das in der ExchangeOnline OrganizationConfig festlegen Get-OrganizationConfig | fl OnlineMeetingsByDefaultEnabled Set-OrganizationConfig¬†-OnlineMeetingsByDefaultEnabled $false Gr√ľsse Andres Bohren

posted @ Sunday, July 11, 2021 10:35 AM | Filed Under [ Exchange Microsoft365 ]

Exchange 2016 Cumulative Update 21

Hallo zusammen, Mit etwas Versp√§tung wegen der Integration mit der AMSI (Antimalware Scan Interface) Schnittstelle¬†sind die Quarterly Exchange Updates nun doch noch erschienen.¬† Released: June 2021 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-june-2021-quarterly-exchange-updates/ba-p/2459826 ¬† Cumulative Update 21 for Exchange Server 2016 (KB5003611) https://support.microsoft.com/de-de/topic/cumulative-update-21-for-exchange-server-2016-kb5003611-b7ba1656-abba-4a0b-9be9-dac45095d969 ¬† Cumulative Update 21 for Exchange Server 2016 (KB5003611) https://www.microsoft.com/en-us/download/details.aspx?id=103242 Einige Virenscanner scheinen jedoch Probleme mit der AMSI Schnittstelle zu haben. Siehe dazu den folgenden Link https://www.frankysweb.de/exchange-2016-2019-amsi-integration-sorgt-fuer-probleme-mit-outlook/ Wie man hier sieht, ist mal wieder ein Active Directory Schema update notwendig. Wieder einmal ist meine VM in den folgenden Fehler gelaufen. Das ist jedoch nicht schlimm. Einfach das Setup nochmals starten und das Exchange Setup f√§hrt dort weiter wo es aufgeh√∂rt hat. Gr√ľsse Andres...

posted @ Wednesday, June 30, 2021 7:35 AM | Filed Under [ Exchange ]

Outlook on the Web - Board view

Hallo zusammen, Bereits Anfangs¬†April wurde die neue Kalenderansicht "Board" f√ľr Outlook on the Web (OWA) angek√ľndigt. Im Hintergrund funktioniert das √ľber das ProjectMoca¬†welches mit folgender URL aufgerufen werden kann https://outlook.office.com/spaces/¬†(sofern die untenstehende Policy aktiv ist) Dazu muss man in der Outlook Policy das Setting "ProjectMocaEnabled" aktivieren. Get-OwaMailboxPolicy | fl name, *project* Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -ProjectMocaEnabled $true Im OWA wird man dann auf die neue Ansicht hingewiesen Im Kalender kann man dann mit dem Dropdown¬†auf die "Board" Ansicht wechseln Nach einem Welcome Screen geht es weiter Bei meinem Tenant hat das jedoch in der Vergangenheit nicht geklappt. Auch nicht auf einer frisch provisionierten Mailbox. Interessanterweise hat das auf mehreren...

posted @ Tuesday, June 29, 2021 7:12 PM | Filed Under [ Exchange ]

Show SMTP Certificate of Remote Server with PowerShell

Hallo zusammen, Vor einiger Zeit habe ich gebloggt, wie man ein Zertifikat von einem Server mit Openssl pr√ľfen kann. Nun habe ich etwas √§hnliches mit PowerShell realisiert. Daf√ľr habe ich mir grosse Teile des Codes von Glen Scales geliehen https://github.com/gscales/Powershell-Scripts/blob/master/TLS-SMTPMod.ps1 ############################################################################### # Connect to SMTP Server, check for STARTTLS and then get the Certificate # 29.06.2021 V1.0 Andres Bohren - Initial Version ############################################################################### <# .SYNOPSIS ¬†¬† .DESCRIPTION ¬†¬†¬† Connect to SMTP Server, check for STARTTLS and then get the Certificate .PARAMETER ServerName ¬†¬†¬† The Servername of the SMTP Server .PARAMETER Port ¬†¬†¬† The Port of the SMTP Server (25 / 587) .PARAMETER Sendingdomain ¬†¬†¬† The Sendingdomain used in the EHLO .PARAMETER CertificateFilePath ¬†¬†¬† Optional a Path...

posted @ Tuesday, June 29, 2021 8:12 AM | Filed Under [ Exchange PowerShell ]

Renew Microsoft Exchange Server Auth certificate

Hallo zusammen, Um etwas auszutesten habe ich im Exchange admin center auf meinem OnPrem Exchange Server beim "Microsoft Exchange Server Auth certificate" auf renew geklickt. Danach hat der Test-OauthConnectivity Befehl nicht mehr funktioniert (Mailbox ist von OnPrem) Test-OAuthConnectivity -Service EWS -Mailbox User2@icewolf.ch -TargetUri https://outlook.office365.com/ews -Verbose | fl Ich habe mir dann das alte Zertifikat angeschaut und die Namen aus dem Subject Alternative Name notiert. Habe mir dann ein neues Zertifikat mit den beiden Namen angelegt New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "CN= Microsoft Exchange Server Auth Certificate" -DomainName "ICESRV06","ICESRV06.corp.icewolf.ch" -FriendlyName "Microsoft Exchange Server Auth Certificate" -Services SMTP Set-AuthConfig -NewCertificateThumbprint F8E5F0C6BD2D2FDF166274CDDCEB7204E1B0EEC7 -NewCertificateEffectiveDate 06/25/2026 Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificate Der Test ist immer noch...

posted @ Saturday, June 26, 2021 8:59 AM | Filed Under [ Exchange ]

Microsoft Defender for Office 365 Mailflowreport

Hallo zusammen, Ich habe heute im M365 Defender Portal den Nachrichtenflussstatus (unter Berichte zu finden) einen neuen Typ "Series 7" entdeckt. In einem anderen Tenant heisst es "Series 3". Es scheint, als ob dies dem Typ "Block" entspricht. Ich habe mir das mal mit dem folgenden PowerShell cmdlet angeschaut Get-MailflowStatusReport https://docs.microsoft.com/en-us/powershell/module/exchange/get-mailflowstatusreport?view=exchange-ps $MFSR = Get-MailFlowStatusReport -StartDate 06/17/2021 -EndDate 06/23/2021 -Direction Inbound -EventType EdgeBlockSpam,EmailMalware,EmailPhish,GoodMail,SpamDetections,TransportRules $MFSR Noch ein bisschen komisch formatiert. Aber das kann man mit ein bisschen PowerShell Magie umbauen #Leeres Array erzeugen $Array = @()   #Unique Liste der Datumswerte erstellen $dates = $MFSR | select date -Unique   #Durch die Datumswerte iterieren Foreach ($Line in $Dates) { $Date = $Line.Date $DayArray = $MFSR | where {$_.Date -eq $Date}   #Leere Zeile/Objekt erstellen $Row = New-Object...

posted @ Wednesday, June 23, 2021 9:37 PM | Filed Under [ Exchange ]

Microsoft Defender for Office 365 Protected Users

Hallo zusammen, Auf der M365 Roadmap wurde f√ľr diesen Monat angek√ľndigt, dass die Limite der Protected Users auf von 60 auf 350 angehoben wird: https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=Rolling%20out&searchterms=81981 Diese Funktion kann bei der Bek√§mfung gegen CEO Fraud helfen. Die Schwierigkeit liegt nat√ľrlich darin, die richtigen Benutzer auszuw√§hlen und diese Liste dann auch aktuell zu halten. Man k√∂nnte das Manager Attribute im Active Directory nehmen. Geht man jedoch davon aus, dass die Anzahl der Manager zwischen 10-20% der Benutzer is, so d√ľrfte die aktuell die Anzahl der Benutzer 300-600 Benutzer nicht √ľbersteigen, will man alle Manager darin einschliessen. Nun kann man nat√ľrlich mehrere Antispoofing Policies anlegen und...

posted @ Monday, June 21, 2021 8:55 PM | Filed Under [ Exchange ]

Exchange Online EnableFirstContactSafetyTip

Hallo zusammen, K√ľrzlich bin ich beim lesen vom untenstehenden Artikel √ľber den "EnableFirstContactSafetyTip" gestossen.¬†¬† Anti-phishing policies in Microsoft 365 https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=o365-worldwide Die Transport Rule l√§sst sich mit folgendem PowerShell Befehl anlegen New-TransportRule -Name "EnableFirstContactSafetyTip" -FromScope "NotInOrganization"¬†-SetHeaderName "X-MS-Exchange-EnableFirstContactSafetyTip" -SetHeaderValue¬†"Enable" -Mode Enforce Danach ist die Transport Rule im Exchange Online Admin Center angelegt Und so sieht das dann aus Interessant, dass gerade heute im Nachrichtencenter vom M365 Admin Center auf eine Neuerung Hingewiesen wird, bei dem diese Einstellung k√ľnftig in den Antispam Policies aktiviert werden kann. https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=82052 ¬† Gr√ľsse Andres Bohren

posted @ Tuesday, June 15, 2021 8:49 PM | Filed Under [ Exchange ]

Block BCC Messages to Distribution Groups in Exchange Online

Hallo zusammen, Bereits Ende M√§rz wurde im Exchange Team Blog der untenstehende Blog Artikel ver√∂ffentlicht. Block BCC Messages to Distribution Groups in Exchange Online https://techcommunity.microsoft.com/t5/exchange-team-blog/block-bcc-messages-to-distribution-groups-in-exchange-online/ba-p/2235170 Ich habe das mit einer Exchange Online PowerShell ausprobiert. Dabei habe ich eine Verteilerliste ausgew√§hlt, welche vom Active Directory OnPrem synchronisiert wird. Das wird mit einer Fehlermeldung quittiert. Get-DistributionGroup -Identity info Set-DistributionGroup -Identity info -BccBlocked $true Auf dem Exchange¬†2016 gib es diesen Befehl nicht und ich habe auch kein Active Directory Attribut gefunden, welches daf√ľr eingesetzt werden k√∂nnte. Also habe ich eine CloudOnly Verteilerliste angelegt und den Befehl darauf angewendet. Nun klappt es und ich erhalte keine Fehlermeldungen mehr. Get-DistributionGroup -Identity Cloud_DistList Get-DistributionGroup -Identity...

posted @ Monday, June 7, 2021 8:01 AM | Filed Under [ Exchange ]

Shorten Outlook Meetings

Hallo zusammen, Vor einer Weile habe ich folgenden Artikel in der Techcommunity entdeckt. Mit einem OrganizationConfig Setting k√∂nnen Termine in Outlook on the Web verk√ľrzt werden. Was dort leider nicht steht (oder nur in den Kommentaren), dass dies nur f√ľr neu erstellte Mailboxen funktioniert. Leider ignoriert Teams diese Einstellungen ebenfalls. New settings in Outlook give everyone a break between meetings https://techcommunity.microsoft.com/t5/outlook-blog/new-settings-in-outlook-give-everyone-a-break-between-meetings/ba-p/2276514 Get-OrganizationConfig | fl *event* Nun kann man das in der Exchange Organisationskonfig anpassen Set-OrganizationConfig -ShortenEventScopeDefault EndEarly Get-OrganizationConfig | fl *event* Leider zieht diese Einstellung nur bei neu erstellten Mailboxen nachdem diese Einstellungen in der Organisationskonfiguration gemacht wurden. Und auch nur f√ľr Outlook on the Web. Ein neuer...

posted @ Sunday, June 6, 2021 8:55 AM | Filed Under [ Exchange Office ]

Decomission Exchange Hybrid and move to Cloud Only (Part 2)

Hallo zusammen, Im ersten Teil habe ich den Exchange Hybrid aufgehoben und den AAD Connect gestoppt und deinstalliert. Nun erfolgt der zweite Teil - n√§mlich die¬†Exchange Deinstallation. Wie mein LAB aussieht habe ich in untenstehender Grafik nochmals zusammengefasst. Deinstallation Exchange Edge Server Als erstes wird der Exchange Edge Server deinstalliert. Dazu l√∂sche ich zuerst die beiden Edge Sync Connectoren. Dann entferne ich die Edge Subscription Get-EdgeSubscription Get-EdgeSubscription | Remove-EdgeSubscription Auf dem Edge Server mache ich das ebenfalls Get-EdgeSubscription Get-EdgeSubscription | Remove-EdgeSubscription Nun kann Exchange deinstalliert werden Exchange 2013 deinstallieren Nun wird der Exchange 2013 deinstalliert. Zuerst m√ľssen alle Mailboxen gel√∂scht werden. Get-Mailbox Disable-Mailbox -Identity <Alias> Auch die Exchange Attribute der Remote Mailboxen k√∂nnen nun entfern werden Get-RemoteMailbox Disable-RemoteMailbox...

posted @ Monday, May 31, 2021 11:20 PM | Filed Under [ Exchange ]

Outlook for Windows - Lots of unread Messages in Folder PersonMetadata

Hallo zusammen, Ich habe gestern mein M365 Apps for Enterprise aktualisiert. Nun ist die Version 2106 (Build 14122.200004) installiert. Heute hatte ich bemerkt, dass ich ganz viele ungelesene Nachrichten in einem Ordner "PersonMetadata" vorhanden sind. Dazu habe ich folgenden Artikel von Microsoft gefunden  Outlook Search Folders show unexpected mail items with empty subject lines https://docs.microsoft.com/en-us/outlook/troubleshoot/user-interface/personmetadata-items Zuerst benötigt man MFCMAPI, dort muss man in die Tools > Options Und aktiviert die beiden Häcklein bei: Use the MDB_Online flag when calling OpenMsgStore Use the MAPI_NO_CACHE flag when calling OpenEntry Anschliessend loggt man sich auf das Outlook Profil ein Und geht auf den Ordner "Oberste Ebene des Informationsspeichers/PersonMetadata" (English: "Top of Information Store/PersonMetadata"). Mit...

posted @ Thursday, May 27, 2021 3:55 PM | Filed Under [ Exchange Office ]

Decomission Exchange Hybrid and move to Cloud Only (Part 1)

Hallo zusammen, Es ist langsam an der Zeit, meine lokale Infrastruktur aufzugeben und auf CloudOnly zu wechseln. Zurzeit habe ich ein Active Directory Forest mit AAD Connect (AADSync) und einem Exchange 2016 in Hybrid Konfiguration. Alle wichtigen Mailboxen wurden bereits nach Exchange Online migriert. Das Szenario wird hier beschrieben und geht nur wenn: kein AAD Connect (AAD Sync) mehr benötigt wird kein ADFS Server mehr eingesetzt wird Keine Public Folders eingesetzt werden Der lokale Exchange Server deinstalliert wird Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung https://docs.microsoft.com/de-de/exchange/decommission-on-premises-exchange?redirectedfrom=MSDN Das ist ein weitreichender Entscheid...

posted @ Saturday, May 22, 2021 9:47 AM | Filed Under [ Exchange Microsoft365 ]

MFCMAPI May 2021 (21.0.21127.03)

Hallo zusammen, Stephen Griffin hat mal wieder eine neue Version von MFCMAPI ver√∂ffentlicht. Wer Outlook x64 hat, braucht die x64 Version, wer Outlook x86 installiert hat, ben√∂tigt die x86 Version. MFCMAPI May 2021 (21.0.21127.03) https://github.com/stephenegriffin/mfcmapi/releases/tag/21.0.21127.03 Gr√ľsse Andres Bohren

posted @ Wednesday, May 12, 2021 10:11 AM | Filed Under [ Exchange ]

Mai 2021 Exchange Server Security Updates

Hallo zusammen, Die Update Orgie f√ľr Exchange Server scheint nicht abzubrechen. Schon wieder gibt es Security Updates. Released: May 2021 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-may-2021-exchange-server-security-updates/ba-p/2335209 ¬† Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: May 11, 2021 (KB5003435) https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-may-11-2021-kb5003435-028bd051-b2f1-4310-8f35-c41c9ce5a2f1 ¬† Security Update For Exchange Server 2016 CU20 (KB5003435) https://www.microsoft.com/en-us/download/details.aspx?id=103101 Gr√ľsse Andres Bohren

posted @ Tuesday, May 11, 2021 11:46 PM | Filed Under [ Exchange ]

Exchange HealthChecker

Hallo zusammen, Im Exchange Team Blog wurde vermeldet, dass der Exchange HealthChecker an einem neuen Ort heruntergeladen werden kann. Exchange Health Checker has a new home https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-health-checker-has-a-new-home/ba-p/2306671 ¬† HealthChecker.ps1 https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/ ¬† Ich habe das Script schon bei einigen Installationen verwendet und finde das Top.¬† Alle wichtigen Settings werden √ľberpr√ľft und gemeldet, wenn etwas nicht stimmt. ¬† ¬† Hab das neue Script auf meiner Exchange VM ausgef√ľhrt und entdeckt, dass das Pagefile nicht richtig konfiguriert war und es aktuellere Versionen von VCRedist 2012 und 2013 gibt (wobei das meiner Meinung nach eigentlich auch Windows Update selbst updaten sollte). Alles korrigiert und jetzt sieht es gut aus Gr√ľsse Andres Bohren

posted @ Friday, April 30, 2021 11:08 PM | Filed Under [ Exchange ]

Office 365 ATP Recommended Configuration Analizer (ORCA) 1.10.6

Hallo zusammen, Seit ich das letzte mal √ľber den Office 365 ATP Recommended Configuration Analizer (ORCA) gebloggt habe, hat sich einiges ver√§ndert: Es gibt keine unsch√∂nen Fehler mehr, wenn man keine E5 oder Microsoft Defender for Office 365 Lizenzen besitzt Das Layout vom Report hat sich angepasst und es gibt jetzt einen Configuration Health Index In Exchange online gibt es jetzt die Konfigurationsanalyse ¬†Ich habe noch ein altes ORCA PowerShell Modul installiert und muss dieses zuerst aktualisieren. Anzeigen des aktuell installierten Moduls Get-Module ORCA -ListAvailable Anzeigen des akuellen Moduls aus der PowerShell Gallery Find-Module ORCA Das alte...

posted @ Tuesday, April 27, 2021 11:57 AM | Filed Under [ Security Exchange ]

Exchange Online Outlook on the Web new navigation is rolling out

Hallo zusammen, In Outlook on the Web wird der Ort der Module (Mail, Kalender, Personen, To-do) ge√§ndert. In der Microsoft 365 Roadmap hat das die ID 70628 https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=70628 Das ist die "alte" Ansicht. Die Auswahl der Module befindet sich ganz unten. ¬† Neu ist die Auswahl der Module auf der linken Seite und deutlich erweitert. Gr√ľsse Andres Bohren

posted @ Thursday, April 22, 2021 11:21 PM | Filed Under [ Exchange ]

Exchange Online Send from Alias

Hallo zusammen, Meine ersten Ber√ľhrungspunkte hatte ich mit Exchange 2000. Etwas vom ersten das ich gelernt habe war, dass man einem Account zwar mehrere Emailadressen hinterlegen kann, aber immer die PrimarySMTPAddress beim versenden benutzt wird (die Emailadresse mit dem grossgeschriebenen SMTP). Will man mit einer anderen Adresse ein Mail versenden, so muss man eine weitere Mailbox erstellen. Dies hat sich nach √ľber 20 Jahren endlich ge√§ndert. Eines der wohl am l√§ngsten geforderten Features. Get-OrganizationConfig | fl SendfromAliasEnabled Set-OrganizationConfig -SendfromAliasEnabled $true Als eingefleischter Exchange Engineer, w√ľrde ich jedoch behaupten, dass der Begriff "Alias" im Exchange Umfeld etwas anderes bedeutet. Ein Alias ist n√§mlich in diesem Kontext...

posted @ Thursday, April 22, 2021 11:10 PM | Filed Under [ Exchange ]

M365 Organization Logos for Outlook for iOS and Android

Hallo zusammen, Ich habe heute gesehen, dass Microsoft ein Company Branding f√ľr die Outlook Konten der Mobilbetriebssysteme angek√ľndigt hat https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=72214 Das ganze wird als Global Administrator im Azure AD unter Company Branding angepasst https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/customize-Branding Verwendet man mehrere Konten derselben Organisation, verschwindet das Logo wieder ¬† Gr√ľsse Andres Bohren

posted @ Saturday, April 17, 2021 10:37 AM | Filed Under [ Exchange Microsoft365 ]

Exchange 2016 CU20 Security Update KB5001779

Hallo zusammen, Es gibt wieder ein Security Update f√ľr Exchange Server 2016 CU20. Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: April 13, 2021 (KB5001779) https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064 ¬† Security Update For Exchange Server 2016 CU20 (KB5001779) https://www.microsoft.com/en-us/download/details.aspx?id=103002 Gr√ľsse Andres Bohren

posted @ Wednesday, April 14, 2021 1:34 AM | Filed Under [ Exchange ]

Be careful with the EwsAllowList / EwsBlockList in Exchange OrganizationConfig

Hallo zusammen, Vor ein paar Wochen habe ich ein bisschen mit der EwsAllowList / EwsBlockList in der Exchange OrganizationConfig herumgespielt. Setzt man einen Wert (User Agent)¬†in die EwsBlockList, so ist alles erlaubt, ausser dieser UserAgent. Setzt man einen Wert (User Agent) in die EwsAllowList, so ist nur dieser UserAgent erlaubt, alles andere ist nicht erlaubt. Set-OrganizationConfig https://docs.microsoft.com/en-us/powershell/module/exchange/set-organizationconfig?view=exchange-ps Get-OrganizationConfig | fl *ews* Der Anbieter eines 3rd Party Kalender Displays f√ľr Meeting Rooms hat das ganz gut zusammengefasst. How to Limit Third-Party Application Access to Exchange & Office 365 Services via EwsApplicationAccessPolicy, EnforceAllowList, and EnforceBlockList https://blog.meetingroom365.com/how-to-limit-third-party-application-access-to-exchange-office-365-services-via-ewsapplicationaccesspolicy-enforceallowlist-and-enforceblocklist/ Set-OrganizationConfig -EwsAllowList @{add='MeetingRoom365/*'} Get-OrganizationConfig | fl *ews* Danach habe ich mich versucht √ľber ein PowerShell Script und...

posted @ Tuesday, April 6, 2021 11:48 PM | Filed Under [ Exchange Microsoft365 ]

Sender Rewriting Scheme (SRS) in Exchange Online

Hallo zusammen, K√ľrzlich habe ich mich mit dem Sender Rewriting Scheme (SRS) auseinandergesetzt. In diesem Artikel beschreibe ich meine Erkenntnisse. Bisschen schade ist, dass Microsoft vom "P1 From" spricht. Erkl√§rt dann aber, dass es sich um das Envelope From handelt. Sender Rewriting Scheme (SRS) in Office 365 https://docs.microsoft.com/en-us/office365/troubleshoot/antispam/sender-rewriting-scheme Sender Rewriting Scheme (SRS) coming to Office 365 (06-15-2018) https://techcommunity.microsoft.com/t5/exchange-team-blog/sender-rewriting-scheme-srs-coming-to-office-365/bc-p/2237609#M30033 Sender Rewriting Scheme https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme Grundlagen Emails sind wie bei einem Brief aufgebaut. Es gibt den Umschlag mit Absender und Empf√§nger. Das ist das, was der Postbote oder eben der Mailserver f√ľr die Zustellung benutzt. Gegen√ľber dieser Absenderadresse wird dann auch der SPF Record (Sender Policy Framework) gepr√ľft. Dann gibt es...

posted @ Tuesday, April 6, 2021 3:29 PM | Filed Under [ Exchange Microsoft365 ]

Use Azure Automation for Exchange Online PowerShell Script - Part 2

Hallo zusammen, Nach dem ersten Teil des Artikels, folgt nun der zweite. Ich wollte noch ein paar Komponenten dazuf√ľgen: Import CSV von einem Azure Storage Ein Logfile erstellen und in Azure Storage abspeichern Als einfaches Beispiel habe ich das cmdlet Set-CASMailbox genommen, bei dem ein paar Mailboxen √ľber ein CSV exkludiert werden sollten Zuerst einmal m√ľssen die Variablen f√ľr Storage Account und Storage Key erfasst werden. Den Storage Key kann man Encrypted abspeichern. Diese Variablen lassen sich einfach im Script wieder auslesen $StorageAccountName = Get-AutomationVariable -Name "StorageAccountName" "StorageAccountName --> $StorageAccountName" $StorageAccountKey = Get-AutomationVariable -Name "StorageAccountKey" "StorageAccounKey --> $StorageAccountKey" Danach habe ich das ganze Script...

posted @ Monday, April 5, 2021 2:47 PM | Filed Under [ Exchange Azure ]

Exchange Online PowerShell V2 Authentication with App in AzureAD (Update)

Hallo zusammen, Wie man sich mit einer Application in Azure AD f√ľr Exchange anmeldet, habe ich ja bereits letzten Sommer mal beschrieben: Exchange Online PowerShell V2 and Modern Auth with Application in AzureAD (Step-by-step) https://blog.icewolf.ch/archive/2020/07/12/exchange-online-powershell-v2-and-modern-auth-with-application-in.aspx Nun hat sich etwas bei den API Berechtigungen ver√§ndert: Die Exchange (legacy) API ist nicht mehr im GUI verf√ľgbar App-only authentication for unattended scripts in the EXO V2 module https://docs.microsoft.com/en-us/powershell/exchange/app-only-auth-powershell-v2?view=exchange-ps Wie in der¬†obenstehenden Dokumentation beschrieben, muss man nun im Manifest die Zeile "requiredResourceAccess": [] durch das hier ersetzen "requiredResourceAccess": [ ¬†¬† { ¬†¬†¬†¬†¬† "resourceAppId": "00000002-0000-0ff1-ce00-000000000000", ¬†¬†¬†¬†¬† "resourceAccess": [ ¬†¬†¬†¬†¬†¬†¬†¬† { ¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† "id": "dc50a0fb-09a3-484d-be87-e023b12c6440", ¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† "type": "Role" ¬†¬†¬†¬†¬†¬†¬†¬† } ¬†¬†¬†¬†¬† ] ¬†¬† } ], Durch das Anpassen des Manifests erscheint dann die API Permission "Exchange.ManageAsApp"....

posted @ Sunday, April 4, 2021 10:08 AM | Filed Under [ Exchange ]

Exchange On-Prem outbound Mails via Exchange Online

Hallo zusammen, In meinem LAB habe ich das Szenario Mails von Exchange On-Prem √ľber Exchange Online zu versenden verifiziert. Inbound Connector in Exchange Online Get-Inbound Connector¬†| fl Der Outbound Connector in Exchange Online. Dort pr√ľfen, dass "RouteAllMessagesViaOnPremises" auf false steht und damit "Centralized Mail Transport" deaktiviert ist. Get-OutboundConnector | fl Auf dem Exchange On-Prem lege ich einen neuen Send Connector an. Erstmal auf eine Empf√§ngerdomain (icewolf.ch) an. Als Source Server gebe ich den Edge und dessen Zertifikat an. New-SendConnector -Name ICEWOLF -AddressSpaces icewolf.ch -CloudServicesMailEnabled $true -Fqdn edge.serveralive.ch -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts serveralive.mail.protection.outlook.com -TlsAuthLevel¬† CertificateValidation -Usage Internet -SourceTransportServers LAB03 Ich habe dann auch noch eine weitere Domain Gmail.com...

posted @ Thursday, March 25, 2021 7:46 AM | Filed Under [ Exchange ]

Exchange Online forcing receiving limits

Hallo zusammen, Microsoft hatte Mitte Februar angek√ľndigt, dass¬†ab April die receiving Limits f√ľr Postf√§cher durchgesetzt werden. Die Exchange Online Limits sind ja schon lange dokumentiert. Bisher wurden diese Limits jedoch nicht hart durchgesetzt. Exchange Online limits https://docs.microsoft.com/en-us/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits#receiving-and-sending-limits Was ich schon lange sage, steht hier nochmals ganz deutlich. Exchange Online ist nicht f√ľr Newsletter und Massenmails geeignet. Gem√§ss Message Center soll hier bis Ende Monat ein neuer Report auftauchen. Ich k√∂nnte mir sogar vorstellen, dass wenn Mailboxen die Limits √ľberschreiten, dies unter den Alerts auftaucht. Gr√ľsse Andres Bohren

posted @ Thursday, March 18, 2021 10:41 PM | Filed Under [ Exchange ]

Exchange 2016 Cumulative Update 20

Hallo zusammen, Wer in den letzten Tagen noch nicht genug Exchange Patching gemacht hat, darf nun wieder ran. Die Quarterly Exchange Updates wurden etwas fr√ľher ver√∂ffentlicht als sonst. Released: March 2021 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-quarterly-exchange-updates/ba-p/2205283 ¬† Kumulatives Update 20 f√ľr Exchange Server 2016 https://support.microsoft.com/de-de/topic/kumulatives-update-20-f%C3%BCr-exchange-server-2016-98964463-f7df-4131-6b8c-4f46dafc748e ¬† Cumulative Update 20 for Exchange Server 2016 (KB4602569) https://www.microsoft.com/en-us/download/details.aspx?id=102896 Wie man sieht, wird mal wieder ein Schema Update gemacht. Gr√ľsse Andres Bohren

posted @ Wednesday, March 17, 2021 8:09 AM | Filed Under [ Exchange ]

Exchange Online mark Mails from External

Hallo zusammen, Anfangs Woche gab es eine Meldung im Admin Center, dass externe Mails markiert werden k√∂nnen. Daf√ľr muss man das folgende ExchangeOnline Cmdlet verwenden. Allerdings habe ich mich gefragt, weshalb das nicht einfach im Get/Set-OrganizationConfiguration eingebaut wurde. Microsoft wird wohl schon seine Gr√ľnde daf√ľr gehabt haben Set-ExternalInOutlook https://docs.microsoft.com/de-de/powershell/module/exchange/set-externalinoutlook?view=exchange-ps Ich habe das bereits am Montag aktiviert Set-ExternalInOutlook -Enabled $true Get-ExternalInOutlook Seit gestern Abend werden die Mail nun in OWA so gekennzeichnet. Im Outlook for iOS soll es wohl auch schon gehen und in Android wird es dann auch bald folgen. Unklar ist zurzeit noch, ob und ab welcher Version das dann auch in der Office 365 for Enterprise...

posted @ Friday, March 12, 2021 8:48 PM | Filed Under [ Exchange ]

Outlook Delegate free/busy corrupt - new easy fix with ExchangeOnlineManagement Module

Hallo zusammen, Ist sicher auch schon jeder Exchange Admin mal begegnet, dass die Outlook Stellvertreter (Delegate) Einstellungen korrupt waren. The Delegates settings were not saved correctly. Cannot activate free/busy information. Wenn dieser Fehler auftritt, dann sind die Free/Busy Daten korrupt. Bisher gab es dazu zwei Lösungen: Mit MFCMapi auf die Mailbox verbinden und die entsprechenden Messages löschen You experience issues in Outlook when you try to configure free/busy information or when you try to delegate information https://support.microsoft.com/en-us/topic/you-experience-issues-in-outlook-when-you-try-to-configure-free-busy-information-or-when-you-try-to-delegate-information-7167b76e-5a56-1a94-08b7-41186c873d9b Mit einem PowerShell Script vie EWS auf die Mailbox verbinden und die entsprechenden Messages wurden gelöscht. office/Reset Mailbox Delegates (Reset-Delegates.ps1 - By David Barrett) http://microsoftdevelopernetworksamples.blogspot.com/2017/08/officereset-mailbox-delegates.html Neu geht das nun viel einfacher - jedenfalls...

posted @ Sunday, March 7, 2021 3:00 PM | Filed Under [ Exchange ]

Exchange Hafnium detect and mitigate Scripts

Hallo zusammen, Microsoft hat auf GitHub zwei Scripte ver√∂ffentlicht. Eines um herauszufinden ob die Systeme angegriffen wurden und ein zweites um die L√ľcke abzusichern. https://github.com/microsoft/CSS-Exchange/tree/main/Security Um sich gegen die L√ľcke abzusichern muss das URL Rewrite Modul heruntergeladen werden https://www.iis.net/downloads/microsoft/url-rewrite Mit folgendem Befehl wird das URL Rewrite Modul installiert und die Rewrite Regeln aktiviert .\BackendCookieMitigation.ps1 -FullPathToMSI D:\Install\Hafnium\rewrite_amd64_en-US.msi -WebSiteNames "Default Web Site" -Verbose Schauen wir mal im IIS Manager nach - Das URL Rewrite Modul ist da Und die entsprechenden Regeln wurden auch installiert. Man muss allerdings daran denken, dass bei einem CU diese Filter wieder verschwinden. Gr√ľsse Andres Bohren

posted @ Saturday, March 6, 2021 10:20 AM | Filed Under [ Exchange ]

March 2021 Exchange Server Security Updates

Hallo zusammen, Gestern wurden "out of band" Security Updates f√ľr Exchange Server ver√∂ffentlicht. Was darauf hindeutet, dass die L√ľcken bereits aktiv ausgen√ľtzt werden. Also schnellstm√∂glich installieren, sofern das OWA aus dem Internet erreichbar ist. Multiple Security Updates Released for Exchange Server https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/ ¬† Released: March 2021 Exchange Server Security Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901 ¬† Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871) https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b ¬† Security Update For Exchange Server 2016 CU19 (KB5000871) https://www.microsoft.com/en-us/download/details.aspx?id=102772 Gr√ľsse Andres Bohren

posted @ Wednesday, March 3, 2021 5:41 PM | Filed Under [ Security Exchange ]

New Outlook Roomfinder on Desktop with MS Edge WebView2 Runtime

Hallo zusammen, Das Microsoft Edge WebView2 Control wurde schon letzten Herbst als General Availability (GA) angek√ľndigt. Mit dieser Library kann man von verschiedenen Programmen auf das Internet zugreifen und benutzt dabei im Hintergrund die Microsoft Edge Enginge, welche auf Chromium basiert. https://blogs.windows.com/msedgedev/2020/10/19/edge-webview2-general-availability/ Herunterladen kann man es sich hier https://developer.microsoft.com/de-de/microsoft-edge/webview2/#download-section Wie schon im Video gezeigt, nutzt Outlook (sofern das Control installiert ist), die Codeteile aus Outlook on the Web (OWA) um den neuen Roomfinder anzuzeigen. Man sieht das ganz kurz am eingeblendeten Logo, wenn die Seite geladen wird. Und so sieht der neue Roomfinder dann im Outlook for Windows aus. Im Vergleich dazu der "alte" Roomfinder Liebe...

posted @ Saturday, February 20, 2021 11:00 AM | Filed Under [ Exchange ]

Check your M365 DKIM Settings and rotate keys

Hallo zusammen, Ich habe ja schon vor Jahren gezeigt, wie man DKIM in Microsoft 365 aktiviert. Dass es sich hie und da lohnt die Eintr√§ge zu pr√ľfen, zeigt der folgende Artikel. Get-DkimSigningConfig Get-DkimSigningConfig | where {$_.Enabled -eq $true} | fl Domain, Selector*Cname Nun pr√ľft man die Eintr√§ge mit einem TXT Record nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com Wie man sieht, fehlt beim selector1 der TXT Eintrag und somit auch der Key Im Security & Compliance Center https://protection.office.com/dkimv2 kann man die DKIM Keys rotieren Nun frage ich den DNS Erneut ab. Jedoch dieses mal den DNS Server von Google 1.1.1.1 um den DNS Cache zu umgehen. nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com 1.1.1.1 Gr√ľsse Andres Bohren

posted @ Friday, February 19, 2021 1:55 PM | Filed Under [ Exchange ]

ExchangeOnlineManagement 2.0.4 PowerShell Module now supported with PowerShell 7

Hallo zusammen, Ich habe gestern die PowerShell Version 7.1.2 installiert. Es wurde ja angek√ľndigt, dass das ExchangeOnlineManagement (V2) PowerShell Modul irgendwann die PowerShell 7 unterst√ľtzen soll. Wie man sieht, ist der Versuch fehlgeschlagen. F√ľr die Installation eines neuen Moduls muss die PowerShell als Administrator gestartet werden. Ich mache das immer so: cmd (als Administrator starten) Start PowerShell -NoProfile -NoLogo Abfragen des installierten Moduls Get-Module ExchangeOnlineManagement -ListAvailable Abfragen der PowerShell Gallery nach dem neusten Modul https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4 Find-Module ExchangeOnlineManagement -AllowPrerelease Deinstallieren des alten PowerShell Moduls Uninstall-Module ExchangeOnlineManagement Installieren des aktuellsten Moduls Install-Module ExchangeOnlineManagement So nun versuchen wir das nochmals mit dem neuen PowerShell Modul Beim Login hat sich etwas ge√§ndert. Anstatt in einem Popup muss das...

posted @ Friday, February 19, 2021 1:44 PM | Filed Under [ Exchange PowerShell ]

Exchange 2016 CU18 Security Update KB4602269

Hallo zusammen, Am gestrigen Microsoft Patchday wurden wieder Security Updates f√ľr Exchange 2016 herausgegeben.¬† Description of the security update for Microsoft Exchange Server 2019 and 2016: February 9, 2021 (KB4602269) https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-february-9-2021-kb4602269-2f3c3a74-094b-6669-2ea0-025101d11f1a ¬† Security Update For Exchange Server 2016 CU19 (KB4602269) https://www.microsoft.com/en-us/download/details.aspx?id=102726 Liebe Gr√ľsse Andres Bohren

posted @ Wednesday, February 10, 2021 11:11 PM | Filed Under [ Exchange ]

Anouced: Configure Outlook Mobile with QR Code

Hallo zusammen, K√ľrzlich habe ich im M365 Message Center folgende Nachricht gelesen. K√ľnftig soll es m√∂glich sein, Outlook Mobile via QR Code mit der Mailbox zu verbinden. Ob der QR Code f√ľr die Benutzer zur Verf√ľgung steht kann man per Exchange Online PowerShell festlegen. Standardm√§ssig ist das jedoch aktiviert. Get-OraganizationConfig | fl MobileAppEducationEnabled Wer das deaktivieren m√∂chte, muss folgendes eingeben Set-OraganizationConfig -MobileAppEducationEnabled $false Ich habe mich mal im Outlook on the Web (OWA) umgeschaut und tats√§chlich schon einen QR Code gefunden. Der QR Code verweist jedoch nur auf den jeweiligen App Store zum Download der Applikation. Ausserdem ist mir aufgefallen, dass da zurzeit noch sehr wenige L√§nder f√ľr...

posted @ Tuesday, February 9, 2021 9:39 PM | Filed Under [ Exchange ]

Exchange Managed API and OAuth Authentication

Hallo zusammen, In der Vergangenheit habe ich einige Scrips f√ľr Exchange Web Services¬†(EWS) geschrieben. Da die Deaktivierung von Basic Auth immer n√§her r√ľckt (auch wenn das jetzt wieder ein bisschen zur√ľckgestellt wurde), macht es Sinn, mich mit der OAuth Authentifizierung von EWS zu besch√§ftigen. Authenticate an EWS application by using OAuth https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth In Azure AD habe ich eine Applikation erstellt, welche keine Rechte besitzt. Um die EWS Impersonation zu setzen, muss man das Manifest bearbeiten und zwar den Parameter "requiredResourceAccess" Es muss folgendes dort eingef√ľgt werden "requiredResourceAccess": [ ¬†{ ¬†"resourceAppId": "00000002-0000-0ff1-ce00-000000000000", ¬†"resourceAccess": [ ¬†¬†{ ¬†¬†¬†"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40", ¬†¬†¬†"type": "Role" ¬†¬†} ¬†¬†] ¬†} ], Das bewirkt, dass das "full_access_as_app" als Application Permission vergeben wird. Dann muss man noch den...

posted @ Saturday, February 6, 2021 11:01 AM | Filed Under [ Exchange PowerShell Microsoft365 ]

Limit Microsoft Graph Access to specific Exchange Mailboxes

Hallo zusammen, Letztes Jahr habe ich einen Artikel geschrieben, wie man mit einer Application im AzureAD √ľber die ClientID und einem ClientSecret via GraphAPI auf die Outlook Kalender zugreifen kann. Schaut man sich die Permissions an, so kann man mit diesem Account auf alle Kalender der Exchange Organisation zugreifen. Eine Art von "Application Impersonation" Recht f√ľr Kalender. Dieses unbeschr√§nkte Recht l√§sst sich durch das Exchange Cmdlet "New-ApplicationAccessPolicy" einsch New-ApplicationAccessPolicy https://docs.microsoft.com/en-us/powershell/module/exchange/new-applicationaccesspolicy?view=exchange-ps Dazu wird eine Mailenabled Security Group ben√∂tigt. F√ľr Exchange sollte es eine Universal Group vom Typ Security sein, welche Mail Enabled ist, also eine Emailadresse besitzt. Die Gruppe hat zwei Mitglieder a.bohren@icewolf.ch und postmaster@icewolf.ch Bisschen schade, dass eine...

posted @ Saturday, February 6, 2021 12:12 AM | Filed Under [ Exchange PowerShell Microsoft365 ]

Exchange Hybrid Mailflow und Centralized Mail Transport

Hallo zusammen, In diesem Blog Artikel zeige ich euch den Exchange Hybrid Mailflow und die Option "Centralized Mail Transport" und deren Eigenheiten. Hier mal die √úbersicht. Im Verlauf des Artikels gehen wir da Schritt f√ľr Schritt durch. Der MX Eintrag zeigt auf Serveralive02.northeurope.cloudapp.azure.com. Das ist im Prinzip ein Alias f√ľr mail.serveralive.ch Je tiefer die MX Preference ist, umso h√∂her die Priorit√§t. Also erst wird MX 5 ber√ľcksichtigt, dann erst MX 10. nslookup -type=mx serveralive.ch Receive Connector Exchange OnPrem Auf dem LAB02 zeige ich die Receive Connectoren an Get-ReceiveConnector Get-ReceiveConnector -Identity LAB02\Internet Send Connectoren Exchange OnPrem Die Send Connectoren sind global f√ľr die Exchange Organization. Der Connector f√ľr den Versand nach Office 365 Get-SendConnector...

posted @ Monday, January 25, 2021 11:03 PM | Filed Under [ Exchange Microsoft365 ]

Uncover Certificate used on remote SMTP Server

Hallo zusammen, In diesem Artikel zeige ich euch, wie man das verwendete Zertifikat beim SMTP Service herausfindet. Das ist gar nicht so einfach. F√ľr HTTPS Webseiten kann man beispielsweise einfach die Testseite von Qualys SSL Labs benutzen Grundlagen Ob ein Mailserver √ľberhaupt TLS anbietet, kann man mit Telnet √ľberpr√ľfen. Falls ihr Telnet nicht installiert habt, findet ihr hier eine Anleitung, wie man den Telnet Client unter Windows 10 installiert. telnet mailserver.domain.tld 25 helo meinmailserver.meinedomain.tld Erst wenn man bei der Begr√ľssung "ehlo" Extended Helo verwendet, werden die Optionen angezeigt, welcher der Server unterst√ľtzt. Sieht man dort "STARTTLS" so kann der Server eine √ľber TLS gesicherte Kommunikation anbieten. telnet...

posted @ Sunday, January 24, 2021 10:35 AM | Filed Under [ Security Exchange ]

Windows Management Framework 5.1 for Windows Server 2012R2

Hallo zusammen, In meinem LAB habe ich einen Windows Server 2012 R2. Damit die PowerShell Module √ľber die PowerShell Gallery installiert werden k√∂nnen, muss das Windows Management Framework 5.1 installiert werden. Wie man sieht ist auf dem Server PowerShell 4.0 installiert. Get-Host Nun wird das Windows Management Framework 5.1 (WMF 5.1) heruntergeladen. https://www.microsoft.com/en-us/download/details.aspx?id=54616 Nun kann das WMF installiert werden. Die Installation erfordert einen Neustart. Nach dem Neustart sieht man, dass die PowerShell 5.1 installiert wurde. Nat√ľrlich m√ľsst ihr daf√ľr sorgen, dass die TLS1.2 Settings f√ľr DotNet und PowerShell gesetzt sind. Wie das geht ist in folgendem Blog Artikel beschrieben http://blog.icewolf.ch/archive/2020/12/03/admins-setzt-endlich-die-tls-1-2-eintrage-fur-dotnetpowershell.aspx Nun kann man pr√ľfen ob man mit dem...

posted @ Thursday, January 21, 2021 9:49 PM | Filed Under [ Exchange PowerShell System Management ]

Use Log Parser Studio to find Mailboxes that use POP3, IMAP and EWS

Hallo zusammen, In diesem Blog Artikel zeige ich euch, wie man auf einem OnPrem Exchange Server herausfindet, welche Mailboxen POP3, IMAP oder EWS benutzen. Diese Informationen werden h√§ufig f√ľr Exchange Migrationen ben√∂tigt und deshalb dokumentiere ich das hier. Bei meinem Server hatte ich die POP3 und IMAP Services bereits deaktiviert und musste sie deshalb erstmal wieder starten. Mit dem Get-ExchangeCertificate kann man pr√ľfnen ob ein Zertifikat den Services POP3 (P) und IMAP (I) zugewiesen ist. Bevor man das logging aktiviert, sollte man pr√ľfen ob auf den Exchange Servern gen√ľgend freier Speicherplatz vorhanden ist. #################################################################################### # FreeSpace of Exchange Servers #################################################################################### $ExchangeServers = Get-ExchangeServer | where {$_.Serverrole -like "Mailbox*"} Foreach...

posted @ Wednesday, January 6, 2021 10:44 PM | Filed Under [ Exchange ]

Exchange 2016 Cumulative Update 19

Hallo zusammen, Gestern wurden die Quarterly Exchange Cumulative Updates f√ľr Exchange 2016/2019 ver√∂ffentlicht. Released: December 2020 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-december-2020-quarterly-exchange-updates/ba-p/1976527 ¬† Cumulative Update 19 for Exchange Server 2016 https://support.microsoft.com/en-us/help/4588884/cumulative-update-19-for-exchange-server-2016 ¬† Cumulative Update 19 for Exchange Server 2016 (KB4588884) https://www.microsoft.com/en-us/download/details.aspx?id=102532 Gr√ľsse Andres Bohren

posted @ Wednesday, December 16, 2020 10:33 PM | Filed Under [ Exchange ]

Autodiscover with Powershell

Hallo zusammen, Wie Autodiscover funktioniert habe ich schon in verschiedenen Artikeln erkl√§rt http://blog.icewolf.ch/archive/2010/08/06/exchange-autodiscover.aspx http://blog.icewolf.ch/archive/2020/05/26/exchange-autodiscover-request-with-postman.aspx http://blog.icewolf.ch/archive/2020/12/09/autodiscover-v2-json-requests.aspx Aber man hat ja nicht immer ein Postman zur Hand. Geht ja auch mit einem PowerShell Script. Man braucht nur die Emailadresse und die Credentials einzugeben. Das Script habe ich jetzt in einer halben Stunde zusammengeschustert und erhebt keinen Anspruch auf Vollst√§ndigkeit. Wenn es funktioniert - Toll. Wenn nicht, dann m√ľsst ihr selbst schauen wie ihr weiterkommt. ############################################################################### # Exchange Autodiscover with Powershell # 15.12.2020 V1.0 Initial Version - Andres Bohren ############################################################################### ############################################################################### #Certificate Validation Overload - TrustAllCertificates ############################################################################### if (-not ([System.Management.Automation.PSTypeName]'ServerCertificateValidationCallback').Type) { $certCallback = @" ¬†¬†¬† using...

posted @ Tuesday, December 15, 2020 9:16 PM | Filed Under [ Exchange PowerShell ]

Autodiscover V2 JSON Requests

Hallo zusammen, Mit dem Autodiscover V2 gibt es eine einfache JSON Request L√∂sung um komplizierte Autodiscover Abfragen zu vereinfachen. Im Gegensatz zum bisherigen Autodiscover Service, wecher mit Webservices und XML funktioniert und g√ľltigen Credentials funktioniert. Braucht es beim JSON Request nicht mal Credentials. Ein einfacher GET Request an die Autodiscover Adresse mit der Emailadresse und dem Protokoll gen√ľgt https://autodiscover.icewolf.ch/autodiscover/autodiscover.json/v1.0/a.bohren@icewolf.ch?Protocol=AutodiscoverV1 Anscheinend sind das die Parameter f√ľr das Protokoll: Rest ActiveSync Ews Substrate SubstrateSearchService AutodiscoverV1 SubstrateNotificationService OutlookMeetingScheduler OutlookPay ...

posted @ Wednesday, December 9, 2020 9:31 PM | Filed Under [ Exchange ]

Exchange 2016 CU18 Security Update KB4593465

Hallo zusammen, Schon wieder eine Security Update f√ľr Exchange 2016 CU18. Ist mittlerweile das dritte... Description of the security update for Microsoft Exchange Server 2019 and 2016: December 8, 2020 https://support.microsoft.com/en-us/help/4593465/description-of-the-security-update-for-microsoft-exchange-server-2019 ¬† Security Update For Exchange Server 2016 CU18 (KB4593465) https://www.microsoft.com/en-us/download/details.aspx?id=102517 Gr√ľsse Andres Bohren

posted @ Wednesday, December 9, 2020 6:32 PM | Filed Under [ Exchange ]

Mailbox Auditing defaults

Hallo zusammen, Beim Mailbox Auditing werden gewisse Aktionen aufgezeichnet und in der Mailbox gespeichert. Mehr zum Mailbox Audit Log habe ich schon mal hier beschrieben Mailbox Audit Log. Seit Januar 2019 ist das Mailbox Audit Log standardm√§ssig aktiviert. Allerdings gilt das nur f√ľr UserMailbox, SharedMailbox und Office365 Group. Manage mailbox auditing https://docs.microsoft.com/en-us/microsoft-365/compliance/enable-mailbox-auditing?view=o365-worldwide ¬† Man sollte sicherstellen, dass das Auditing auf der Exchange Organisationsebene nicht deaktiviert ist ¬† Get-OrganizationConfig | fl *audit* ¬† ¬†¬†¬† Auf einer Mailbox kann man das MailboxAuditing mit folgenden Befehlen anschauen. ¬† Get-Mailbox -Identity <Identity> | fl *audit* Get-Mailbox -Identity <Identity> | Select -ExpandProperty AuditAdmin Get-Mailbox -Identity <Identity> | Select -ExpandProperty AuditDelegate Get-Mailbox -Identity <Identity>...

posted @ Monday, November 30, 2020 10:04 PM | Filed Under [ Exchange ]

OU Picker in Exchange 2016 does not show the List of Organizational Units

Hallo zusammen, Ich bin bei einem Kunden mal wieder √ľber den nicht funktionierenden OU Picker gestolpert. Das Problem tritt auf, wenn √ľber 500 OU's vorhanden sind. Dann muss man den Default in der web.config nach jedem Update wieder √ľbersteuern. Die OU's kann man mit folgendem Exchange PowerShell Befehl abfragen (Get-OrganizationalUnit -ResultSize unlimited).count Anschliessend muss man das in der web.conf vom ECP anpassen. Am besten ein bisschen mehr als oben rausgekommen ist. drive:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp\web.conf <!-- allows the OU picker when placing a new mailbox in its designated organizational unit to retrieve all OUs - default value is 500 --> <add key="GetListDefaultResultSize" value="500" /> </appsettings> Danach muss man den IIS neu...

posted @ Monday, November 30, 2020 2:18 PM | Filed Under [ Exchange ]

Exchange Online Powershell Module V2 Preview6 has new MyAnalytics commands

Hallo zusammen, Seit ein paar Wochen gibt es eine neue¬†Preview Version des Exchange Online Moduls. ExchangeOnlineManagement 2.0.4-Preview6 https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview6 Die Installierten Module kann man sich mit folgendem Befehl anzeigen Get-Module ExchangeOnlineManagement -ListAvailable Das Modul aus der PowerShell Gallery kann man sich mit folgendem Befehl anzeigen lassen Find-Module ExchangeOnlineManagement -AllowPrerelease Um das aktuellste Modul zu installieren und die alten Module zu deinstallieren, muss man folgende Befehle verwenden cmd (Als Administrator starten) start PowerShell -NoLogo -NoProfile Uninstall-Module ExchangeOnlineManagement Uninstall-Module ExchangeOnlineManagement Install-Module ExchangeOnlineManagement¬†¬†-AllowPrerelease Nun k√∂nnen wir die Befehle vom Modul anschauen Get-Command -Module ExchangeOnlineManagement Wie man sieht, gibt es ein paar neue Befehle f√ľr die MyAnalytics Configuration. Das Command Get/Set-UserBriefingConfig ist schon wieder √ľberholt und wird mit Get/Set-MyAnalyticsFeatureConfig...

posted @ Tuesday, November 24, 2020 4:39 PM | Filed Under [ Exchange PowerShell ]

Get Mail Related DNS Entrys with Powershell

Hallo zusammen, Ich musste heute bei einem Kunden bei √ľber 140 Domains die DNS Eintr√§ge zusammensuchen. Habe mir daf√ľr ein kleines Script geschrieben. Aus einem CSV mit den Domain Namen werden folgende Infos √ľber DNS abgefragt: Nameserver (NS) Mail Exchanger/Mailserver (MX) SenderPolicyFramework (SPF) DomainKeysIdentifiedMail (DKIM) DMARC Das ganze ist auf die DNS Records von Microsoft 365 abgestimmt. Also nicht b√∂se sein, wenn es anderweitig nicht klappt. Und so sieht das Resultat dann hinterher im Excel aus. Hier das PowerShell Script ############################################################################### # CheckDNSDomain.ps1 # Query Public DNS for Mail Related DNS Records # 20.11.2020...

posted @ Friday, November 20, 2020 10:38 PM | Filed Under [ Exchange ]

Exchange Online Protection (EOP) Baseline und Konfigurationsanalyse

Hallo zusammen, F√ľr EOP gibt es verschiedene Empfohlene Settings (Standard / Strict) f√ľr Exchange Online Protection (EOP) Recommended settings for EOP and Microsoft Defender for Office 365 security https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp?view=o365-worldwide Mit dem ORCA Tool, k√∂nnen diese Empfehlungen ebenfalls gegen√ľber dem eigenen Tenant √ľberpr√ľft werden. ¬† Office 365 ATP Recommended Configuration Analizer (ORCA) http://blog.icewolf.ch/archive/2019/12/25/office-365-atp-recommended-configuration-analizer-orca.aspx Nun sind diese Vorlagen (Security Baselines) auch im Office 365 Security & Compliance Portal verf√ľgbar Hier kann man diese Vorlagen ausw√§hlen und anwenden In der Konfigurationsanalyse kann man sehen, welche Einstellungen noch nicht den Empfehlungen entsprechen. Die meisten Settings betreffen hier den¬†¬†Intelligent Message Filter (IMF) welcher schon l√§nger abgek√ľndigt ist. Alles muss hier auf "aus" stehen. Die Settings kann man...

posted @ Friday, November 20, 2020 12:50 PM | Filed Under [ Exchange ]

Exchange 2016 CU18 Security Update KB4588741

Hallo zusammen, Gestern wurde ein Security Update f√ľr Exchange 2016 CU 18 ver√∂ffentlicht. Dies ist schon das zweite Security Update f√ľr Exchange 2016 CU18.¬† Beschreibung des Sicherheitsupdates f√ľr Microsoft Exchange Server 2019, 2016 und 2013:10. November 2020 https://support.microsoft.com/de-de/help/4588741/description-of-the-security-update-for-microsoft-exchange-server ¬† Security Update For Exchange Server 2016 CU18 (KB4588741) https://www.microsoft.com/en-us/download/details.aspx?id=102305 Gr√ľsse Andres Bohren

posted @ Wednesday, November 11, 2020 11:57 PM | Filed Under [ Exchange ]

Microsoft Support for older Office Versions in M365

Hallo zusammen, Bereits vor einiger Zeit hat Microsoft angek√ľndigt, √§ltere Office Versionen nicht mehr zu unterst√ľtzen. Office versions and connectivity to Office 365 services https://docs.microsoft.com/en-us/deployoffice/endofsupport/office-365-services-connectivity We won‚Äôt take any active measures to block other versions of the Office client, such as Office 2013, from connecting to Office 365 services, but these older clients may encounter performance or reliability issues over time. F√ľr einen Kunden habe ich k√ľrzlich einen Test mit Windows 7 und Outlook 2010 gemacht. Ausgangslage ist, dass die Mailbox auf einem Exchange 2016 Server OnPrem ist. Anschliessend stelle ich die auf Modern Authentication beim OnPrem Exchange um. Get-OrganizationConfig | fl *client* Set-Organizationconfig -OAuth2ClientProfileEnabled $true Die Verbindung...

posted @ Monday, November 9, 2020 12:57 PM | Filed Under [ Exchange Office Microsoft365 ]

Exchange Online - Disable Birthday Calendar

Hallo zusammen, Sobald eine Mailbox in Exchange Online ist, erh√§lt sie einen Geburtstagskalender. Dieser l√§sst sich in den Einstellungen von Outlook on¬†the Web deaktivieren. Leider gibt es dazu kein PowerShell cmdlet mit dem sich das erledigen lassen w√ľrde. Das Bedeutet also, dass man die Benutzer entsprechend Schulen muss. Nach dem entfernen des H√§ckleins verschwindet der Geburtstagskalender. Gr√ľsse Andres Bohren

posted @ Sunday, November 1, 2020 9:53 AM | Filed Under [ Exchange ]

Project Moca

Hallo zusammen, Das Project Moca wurde schon vor ein paar Monaten om Outlook Blog angek√ľndigt Organize content your way with the Preview of Project Moca https://techcommunity.microsoft.com/t5/outlook-blog/organize-content-your-way-with-the-preview-of-project-moca/ba-p/1620329 Aktiviren muss man das in der OWA Mailbox Policy mit der Exchange Online PowerShell. Get-OwaMailboxPolicy | fl Name, Identity Get-OwaMailboxPolicy -Identity <OWAMailboxPolicy> | fl ProjectMocaEnabled Set-OwaMailboxPolicy -Identity <OWAMailboxPolicy> -ProjectMocaEnabled $true Bei mir hat es eine ganze Weile gedauert, bis in OWA in der Ordneransicht, das Project Moca erschienen ist. W√ľrde mal sch√§tzen so 24 Stunden. Anschliessend landet man auf https://outlook.office.com/spaces. Dort kann man dann eine Vorlage ausw√§hlen Beschreibung und Schl√ľsselw√∂rter hinzuf√ľgen Und so sieht die Oberfl√§che dann aus. Hier k√∂nnen Emails, Tasks, Termine, Geolocation...

posted @ Friday, October 30, 2020 9:22 PM | Filed Under [ Exchange Microsoft365 ]

Exchange Online - Calendar Permissions with a Group for all UserMailboxes

Hallo zusammen, Ich hatte schon vor einiger Zeit mal von einem Kunden die Anforderung erhalten, auf allen Kalender der Benutzer in Exchange Online mehr Berechtigungen einzutragen als nur Free/Busy. Dazu gibt es zwei M√∂glichkeiten: Anpassen der Default Berechtigungen Berechtigung √ľber eine AD Gruppe Ich habe den Ansatz √ľber eine AD Gruppe gew√§hlt, wie man im Bild hier sieht. Wenn man in den Kalenderberechtigungen eine Gruppe hinzuf√ľgen will, so kann man nicht jede Gruppe ausw√§hlen. Einige Objekte haben so einen durchgestrichenen Kreis im Symbol. Diese k√∂nnen nicht ausgew√§hlt werden. Wie man sieht, habe ich jede Kombination der Gruppe von DomainLocal...

posted @ Friday, October 23, 2020 9:34 PM | Filed Under [ Exchange ]

Exchange Online - Send Mail with SMTP Auth from a Shared Mailbox

Hallo zusammen, K√ľrzlich hatte ich einen Fall, wo jemand mit SMTP Authentication einer Shared Mailbox √ľber Exchange Online Mails versenden wollte. Dazu m√ľssen jedoch einige Bedingungen erf√ľllt sein: Username, Passwort und UPN der Shared Mailbox sind bekannt Passwort l√§uft nicht ab und muss nicht beim n√§chsten anmelden ge√§ndert werden SMTPAuth ist freigeschaltet (Set-CASMailbox) AuthenticationPolicy erlaubt SMTPAuth (Falls vorhanden) Conditional Access allows Basic Auth (No MFA / No BasicAuth Blocking) Shared Mailbox ben√∂tigt eine Lizenz Ich habe mir dazu eine CloudOnly Shared Mailbox angelegt Das geht nat√ľrlich...

posted @ Monday, October 19, 2020 5:32 PM | Filed Under [ Exchange ]

Exchange 2016 CU18 Security Update KB4581424

Hallo zusammen, Diese Woche wurde am Microsoft Patchday ein Security Update f√ľr Exchange 2016 CU18 ver√∂ffentlicht. Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: October 13, 2020 https://support.microsoft.com/en-us/help/4581424/description-of-the-security-update-for-exchange-server-october-2020 ¬† Security Update For Exchange Server 2016 CU18 (KB4581424) https://www.microsoft.com/en-us/download/details.aspx?id=102162 Das CU muss als Administrator ausgef√ľhrt werden. Ich starte daf√ľr eine CMD (Als Administrator ausf√ľhren). cmd cd <DownloadDirectoryOfMSI> Exchange2016-KB4581424-x64-en.msp Gr√ľsse Andres Bohren

posted @ Saturday, October 17, 2020 1:13 AM | Filed Under [ Exchange ]

Detect and Block forwarded Mails from PowerAutomate and Flow

Hallo zusammen, √úber Flow habe ich eine Art Weiterleitung meiner Mails erstellt. Die Regel ist relativ einfach. Wenn ein Mail in die Inbox kommt, erstelle ein neues Mail und sende das an die angegebene Emailadresse. Das ist zwar kein echtes Forwarding, kommt dem aber funktional eigentlich ziemlich nahe. Wie man sieht funktioniert das. Egal was in den Forwarding Einstellungen von Exchange eingestellt ist. ¬† Block forwarded Email from Power Automate https://docs.microsoft.com/en-us/power-platform/admin/block-forwarded-email-from-power-automate Schaut man sich die Nachrichtendetails an, so sieht man die X-Header f√ľr PowerAutomate und Flow. Anders als im obenstehenden Link steht da nicht "Forward", sondern "Send". x-ms-mail-application: Microsoft Power Automate x-ms-mail-operation-type: Forward / Send¬† Mit einer Exchange Transportregel...

posted @ Friday, October 16, 2020 2:55 PM | Filed Under [ Exchange Microsoft365 ]

Remote Connectivity Analyzer now supports Modern Authentication

Hallo zusammen, Am Mittwoch wurde im Exchange Team Blog ver√∂ffentlicht, dass der Remote Connecivity Analyzer nun auch OAuth Support hat. Modern Authentication Support comes to Microsoft Remote Connectivity Analyzer https://techcommunity.microsoft.com/t5/exchange-team-blog/modern-authentication-support-comes-to-microsoft-remote/ba-p/1754020 Da nun immer mehr Firmen MFA und Conditional Access einsetzen (und das ist auch gut so) und die alten Anmeldeprotokolle wie Basic Authentication langsam abgeschaltet werden, muss nat√ľrlich das Testing Tool die neuen Authentifizierungsmethoden entsprechend unterst√ľtzen. Das habe ich nat√ľrlich mal ausprobiert. Gr√ľsse Andres Bohren

posted @ Friday, October 9, 2020 10:51 AM | Filed Under [ Exchange Microsoft365 ]

How to control (the many ways) of Email forwarding in Exchange Online

Hallo zusammen, Wenn es um das Thema E-Mail Weiterleitungen geht, dann sollte man sich folgenden Artikel durchlesen. The many ways to block automatic email forwarding in Exchange Online https://techcommunity.microsoft.com/t5/exchange-team-blog/the-many-ways-to-block-automatic-email-forwarding-in-exchange/ba-p/607579 Im Prinzip gib es folgende M√∂glichkeiten zum Weiterleiten von EMails. Forwarding √ľber ein Mail Enabled AD Objekt¬†(ForwardingAddress) Forwarding mittels Emailadresse (ForwardingSMTPAddress) Outlook Regel Anfangs September wurde ein neues Setting zum Kontrolieren der E-Mail¬† Weiterleitungen vorgestellt. Konfigurieren der externen e-Mail-Weiterleitung in Office 365 https://docs.microsoft.com/de-de/microsoft-365/security/office-365-security/external-email-forwarding?view=o365-worldwide Set-HostedOutboundSpamFilterPolicy https://docs.microsoft.com/en-us/powershell/module/exchange/set-hostedoutboundspamfilterpolicy?view=exchange-ps Auch wenn es...

posted @ Tuesday, October 6, 2020 10:37 PM | Filed Under [ Exchange ]

Document Exchange Roles with ActiveDirectory Powershell

Hallo zusammen, F√ľr jede Exchange Rolle gibt es eine AD Gruppe in der¬†"Microsoft Exchange Security Groups" OU. Mit dem ActiveDirectory PowerShell Modul lassen sich die Members der Security Groups auslesen $ADRootDSE = Get-ADRootDSE $ADRoot = $ADRootDSE.rootDomainNamingContext $ADRootDomain = $ADRoot.Replace("DC=","") $ADRootDomain = $ADRootDomain.Replace(",",".") $ADRootDomain ¬† ¬† $ExchangeGroups = Get-ADGroup -SearchBase "OU=Microsoft Exchange Security Groups,$adroot" -Server $ADRootDomain -Filter "*" Foreach ($ExchangeGroup in $ExchangeGroups) { $GroupName = $ExchangeGroup.Name Write-Host "$Groupname" ¬† $Members = Get-ADGroupMember -identity $GroupName -Server $ADRootDomain¬†| get-ADObject -Property DisplayName, UserPrincipalName, SamAccountName, description $Members | Export-CSV -Path $home\Downloads\$GroupName.csv -NoTypeInformation -Encoding UTF8 } Das Script erzeugt f√ľr jede Rolle eine CSV Datei Das sieht dann so aus Gr√ľsse Andres Bohren

posted @ Tuesday, September 29, 2020 9:29 PM | Filed Under [ Exchange ]

Exchange Online PowerShell V2 Module supports Powershell 7 and Linux

Hallo zusammen, An der Ignite 2020 wurde angek√ľndigt, dass das EXO V2 PowerShell Module nun auch PowerShell 7 unterst√ľtzt. Exchange Online Admin News at Microsoft Ignite 2020 https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-admin-news-at-microsoft-ignite-2020/ba-p/1687700 ¬† PowerShell Core support in the EXO V2 module https://docs.microsoft.com/en-us/powershell/exchange/exchange-online-powershell-v2?view=exchange-ps#powershell-core-support-in-the-exo-v2-module Aktuell wird das PreRelease Module 2.0.4 ben√∂tigt https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview2 Ich starte deshalb eine PowerShell als Admin ohne PS Profile start PowerShell -nologo -noprofile Um das neueste PreRelease Modul zu installieren ben√∂tigt man folgende Befehle Get-Module ExchangeOnlineManagement -ListAvailable Uninstall.-Module ExchangeOnlineManagement Find-Module -Name¬†ExchangeOnlineManagement -AllowPrerelease Install-Module -Name¬†ExchangeOnlineManagement -AllowPrerelease Get-Module ExchangeOnlineManagement -ListAvailable Nun kann das EXO V2 PowerShell Modul in der PowerShell 7 geladen und benutzt werden Import-Module ExchangeOnlineManagement Connect-ExchangeOnline Get-EXOMailbox -identity <Identity> Linux Das ganze funktioniert auch auf Linux PowerShell 7.x auf Linux starten pwsh get-host Das EXO V2 Modul...

posted @ Friday, September 25, 2020 11:08 PM | Filed Under [ Exchange PowerShell Microsoft365 ]

Exchange 2016 Cumulative Update 18

Hallo zusammen, Vorgestern wurde das Exchange Server 2016 Cumulative Update 18 (CU18) von Microsoft ver√∂ffentlicht. Released: September 2020 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-september-2020-quarterly-exchange-updates/ba-p/1649072 ¬† Cumulative Update 18 for Exchange Server 2016 https://support.microsoft.com/de-ch/help/4571788/cumulative-update-18-for-exchange-server-2016 ¬† Cumulative Update 18 for Exchange Server 2016 (KB4571788) https://www.microsoft.com/en-us/download/details.aspx?id=102114 Gr√ľsse Andres Bohren

posted @ Wednesday, September 16, 2020 9:12 AM | Filed Under [ Exchange ]

Exchange 2016 CU17 Security Update KB4577352

Hallo zusammen, Letzte Woche wurde ein Security Update f√ľr Exchange Server ver√∂ffentlicht. Description of the security update for Microsoft Exchange Server 2019 and 2016: September 8, 2020 https://support.microsoft.com/en-in/help/4577352/security-update-for-exchange-server-2019-and-2016 ¬† Security Update For Exchange Server 2016 CU17 (KB4577352) https://www.microsoft.com/en-us/download/details.aspx?id=102013 Gr√ľsse Andres

posted @ Monday, September 14, 2020 10:27 AM | Filed Under [ Exchange ]

Mailbox Audit Log

Hallo zusammen, Bei aktivierter Postfach√ľberwachung (Mailbox Auditing)¬†f√ľr ein Postfach werden im Postfach√ľberwachungsprotokoll Informationen protokolliert, wenn ein Benutzer, bei dem es sich nicht um den Besitzer des Postfachs handelt, auf das Postfach zugreift. Jeder Protokolleintrag enth√§lt Angaben zur zugreifenden Person und zur Zugriffszeit, zu den Aktionen, die der Nicht-Besitzer ausgef√ľhrt hat, sowie zum Status der Aktion. Eintr√§ge im Postfach√ľberwachungsprotokoll werden standardm√§√üig f√ľr 90 Tage beibehalten. Mithilfe des Postfach√ľberwachungsprotokolls k√∂nnen Sie feststellen, ob auf ein Postfach von einer Person zugegriffen wurde, bei der es sich nicht um den Besitzer des Postfachs handelt. Um das Mailbox Auditing zu demonstrieren, habe ich mir auf einer Shared...

posted @ Tuesday, August 25, 2020 9:46 PM | Filed Under [ Exchange ]

Review Quarantine in Exchange Online Protection

Hallo zusammen, Zum Alltag eines Exchange Administrators in Office 365 geh√∂rt dazu, die Quarantine in Exchange Online Protection (EOP) t√§glich zu pr√ľfen. Es gibt folgende Gr√ľnde, weshalb eine Nachricht in die Quarantine gelangt Spam Nachricht mit hoher Spamwarscheinlichkeit Schadsoftware Phishing Nachricht mit hoher Phishingwarscheinlichkeit Meist gibt es ein paar Nachrichten, welche als Phishing erkannt wurden aber vom Absender oder vom Betreff her harmlos klingen, die schaue ich mir dann genauer an. Meist schaue ich mir erstmal den Message Header an. Insbesondere die Authentication header....

posted @ Friday, August 21, 2020 9:44 AM | Filed Under [ Exchange Microsoft365 ]

Exchange Online Protection (EOP) - Best practice templates

Hallo zusammen, Letzte Woche habe ich das erste mal die Vorlagenbasierten Richtlinien (Templates) in Exchange Online Protection (EOP) gesehen. Best practices for configuring standalone EOP https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/best-practices-for-configuring-eop?view=o365-worldwide Die Best Practices gibt es schon seit letztem Jahr und wie man die beispielsweise mit dem Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) pr√ľft habe ich bereits hier beschrieben. Wie in den Best Practices sieht man auch hier die Einstellungen f√ľr Standard und Strict. Ausserdem kann man noch Bedingungen hinzuf√ľgen um das beispielsweise nur f√ľr bestimmte Domains, Empf√§nger oder Mitglieder von einer Gruppe anzuwenden. Gr√ľsse Andres Bohren

posted @ Friday, August 21, 2020 8:30 AM | Filed Under [ Exchange Microsoft365 ]

Outlook for Windows Verbessesserungen f√ľr geteilte Kalender

Hallo zusammen, Beim Outlook for Mac wurde der Kalender in Outlook schon auf REST umgestellt. Outlook for Mac improves calendar sharing performance with REST https://techcommunity.microsoft.com/t5/outlook-blog/outlook-for-mac-improves-calendar-sharing-performance-with-rest/ba-p/273005 Nun kann man auch in Outlook for Windows den Preview f√ľr den Kalender via REST und die neuen Kalender Features aktivieren. Das Feature ist ab der Outlook Version 1909 verf√ľgbar. Nach der √Ąnderung muss Outlook neu gestartet werden. F√ľgt man anschliessend einen neuen Kalender hinzu so sieht man erstmal folgenden Dialog. Es dauert ein paar Minuten, bis der Kalender unter "Freigegebene Kalender" erscheint. Und das "(Preview)" ist auch nicht mehr im Display Name des Kalenders zu sehen. Was alles neu ist, wurde letztes...

posted @ Monday, August 17, 2020 11:07 PM | Filed Under [ Exchange ]

Verzögern von Nachrichten in Outlook on the web und Outlook Desktop

Hallo zusammen, In Outlook on the Web kann man den Versand von Mails zu einem sp√§teren Zeitpunkt einrichten. Einfach beim "Senden" Knopf das Dropdown ausw√§hlen und auf "Sp√§ter senden" klicken. Dann muss man den Zeitpunkt des Versands angeben. Das Mail wandert dann in die Entw√ľrfe. Danach kann man OWA schliessen und der Versand des Mails wird zum eingestellten Zeitpunkt automatisch erledigt. In Outlook gibt es etwas √§hnliches. Beim verfassen eines Mails kann man unter "Optionen" die Option "√úbermittlung verz√∂gern" aktivieren. Auch hier muss man den Zeitpunkt vom Versand einstellen. Hier landet das Mail im Postausgang und wird dann zum eingestellten Zeitpunkt versendet. Allerdings muss hier das...

posted @ Friday, August 7, 2020 11:03 AM | Filed Under [ Exchange ]

Exportieren von Nachrichten aus einem Microsoft Teams

Hallo zusammen, K√ľrzlich wurde ich gefragt, wie man die Nachrichten aus einem Microsoft Team exportiert. Im folgenden Blog Artikel habe ich das mal durchgespielt. Man sieht hier das "IcewolfTeam" mit mehreren Channels. Im Channel Allgemein gibt es ein paar RSS Nachrichten. Und im Channel2 wurden ein paar Nachrichten gepostet und ein Mail an den Channel versendet. Die Nachrichten k√∂nnen nun √ľber eine Compliance Search exportiert werden. Dazu muss man sich erst die richtigen Berechtigungen verschaffen. Es braucht dazu die "eDiscovery Manager" Rolle, welche einem Administrator zugeordnet wird. https://protection.office.com/Homepage Nun kann man eine Compliance Search erstellen. https://protection.office.com/contentsearchbeta?ContentOnly=1 Dazu klickt man auf "Neue Suche" Ganz unten auf "√Ąndern" klicken Nun...

posted @ Friday, August 7, 2020 10:42 AM | Filed Under [ Exchange MicrosoftTeams ]

Mitarbeiter ausgetreten hat aber noch Resourcen in Outlook gebucht?

Hallo zusammen, Ein Mitarbeiter verl√§sst die Firma, hat aber noch jede Menge Meetings gebucht. Da bleiben R√§ume und andere Ressourcen gebucht, obwohl die nie mehr stattfinden werden. Wusstest du, dass es daf√ľr ein Exchange cmdlet gibt? Remove-CalendarEvents https://docs.microsoft.com/en-us/powershell/module/exchange/remove-calendarevents?view=exchange-ps Ich habe das mal mit einem Testuser durchgespielt. Der "Max Muster" musste daf√ľr herhalten. Er hat letzte Woche eine Menge R√§ume gebucht. Mit folgendem Befehl und dem PreviewOnly Parameter¬†kann man sich die Meetings anzeigen lassen. Remove-CalendarEvents -Identity m.muster@icewolf.ch -CancelOrganizedMeetings -QueryStartDate 1/1/2020 -QueryWindowInDays 365 -PreviewOnly Mit folgendem Befehl werden die Meetings dann auch gleich gel√∂scht. Das bedeutet nat√ľrlich auch, dass f√ľr jedes dieser Meetings eine Terminabsage versendet wird. Aber nur so werden...

posted @ Friday, July 24, 2020 5:27 PM | Filed Under [ Exchange ]

Exchange Room Statistics - PowerShell Auswertung mit EWS

Hallo zusammen, Fr√ľher oder sp√§ter kommt wohl mal jeder Exchange Administrator dazu, Auswertungen zu Exchange Room Mailboxen machen zu m√ľssen. Ich habe mich ein bisschen umgesehen und folgende zwei Varianten gefunden http://stackoverflow.com/questions/10921563/extract-the-report-of-room-calendar-from-exchage-server-using-powershell-scripti https://gallery.technet.microsoft.com/office/Exchange-Meeting-Room-2aab769a Beim ersten Script gef√§llt mir, dass "InPolicy" und "Out-Of-Policy"¬†(die B√ľrozeiten des Raumes)ber√ľcksichtigt werden. Man muss allerdings Rechte auf dem Kalender oder Full Access auf den R√§umen haben. Beim zweiten Script gef√§llt mir, dass da auch noch die Top Organizer und die Top Attandees aufgelistet sind. Ausserdem kann dort die EWS Impersonation genutzt werden. Ich habe also aus den beiden Scripts ein neues gemacht. Prerequisits - Exchange Online Powershell...

posted @ Friday, July 24, 2020 3:54 PM | Filed Under [ Exchange ]

Rätselhafte private Termine in Outlook ohne private Flag

Hallo zusammen, Ich hatte diese Woche einen mysteriösen Fall. Jemand hatte gemeldet, dass seine Termine bei anderen als "Privat" angezeigt werden, obwohl das "Private" Flag mit dem Schlösschen gar nicht gesetzt ist. Das hat aber nur Termine betroffen, welche eine Besprechung mit anderen Personen waren. So sieht ein Termin aus, welcher als "privat" markiert ist. Es gab aber trotzdem Termine, welche so ausgesehen haben. Ich habe mir den Termin dann mit MFCMapi genauer angeschaut. Tatsächlich, das private Flag ist nicht gesetzt, aber das hatte ich ja auch schon im Outlook gesehen. Allerdings bin ich dann auf das PR_SENSITIVITY gestossen Vertraulichkeit - Sensitivity https://www.msxfaq.de/konzepte/vertraulich.htm Const CdoNoSensitivity = 0 ' Default Const CdoPersonal      =...

posted @ Friday, July 24, 2020 2:59 PM | Filed Under [ Exchange ]

Exchange RBAC Role for Set-Userphoto

Hallo zusammen, Mit dem Exchange cmdlet Set-UserPhoto kann man hochaufl√∂sende Fotos (JPEG mit 648 x 648 Pixel und einer Farbtiefe von 24 Bit) speichern. Konfigurieren der Verwendung von Fotos mit hoher Aufl√∂sung in Skype for Business Server https://docs.microsoft.com/de-de/skypeforbusiness/deploy/integrate-with-exchange-server/high-resolution-photos?redirectedfrom=MSDN ¬† Uploading High Resolution User Profile Pictures in Office 365 https://tahoeninjas.blog/2015/04/10/uploading-high-resolution-user-profile-pictures-in-office-365/ ¬† Set-UserPhoto -Identity "boa" -PictureData ([System.IO.File]::ReadAllBytes("C:\Scripts\Avatar.jpg")) ¬† Exchange Role Based Access Control (RBAC) On-Prem Oft sind verschiedene Teams f√ľr Identity, Exchange und den Bilderimport verantwortlich. Also gilt es, eine entsprechende Exchange RBAC Rolle zu erstellen, welche nur genau die Bilder anpassen darf. Habe schon mal so eine √§hnliche RBAC Rolle f√ľr Exchange 2010 erstellt. Exchange 2010 RBAC ImportGALPicture http://blog.icewolf.ch/archive/2012/12/04/exchange-2010-rbac-importgalpicture.aspx Schauen wir also mal in welchen Rollen...

posted @ Friday, July 24, 2020 1:37 PM | Filed Under [ Exchange ]

Exchange Recover Deleted Items (Exchange Admin Center & PowerShell)

Hallo zusammen, Ich habe ja schon k√ľrzich √ľber das neue Exchange Admin Center in Microsoft 365 berichtet. K√ľrzlich wurde dazu ein Artikel im Exchange Team Blog¬†ver√∂ffentlicht. Neu kann man √ľber das Exchange Admin Center auch im GUI gel√∂schte Objekte wiederherstellen. A New RecoverableItems Experience Comes to Exchange Online! https://techcommunity.microsoft.com/t5/exchange-team-blog/a-new-recoverableitems-experience-comes-to-exchange-online/ba-p/1505353 Dazu braucht es aber erstmal ein paar Grundlagen. ¬† Recoverable Items folder in Exchange Server https://docs.microsoft.com/en-us/exchange/policy-and-compliance/recoverable-items-folder/recoverable-items-folder?view=exchserver-2019 Ein Mail kommt erst in die Recoverable Items (Exchange Papierkorb)¬†von Exchange, wenn der Benutzer das Objekt mit Shift + Delete direkt l√∂scht oder nachdem es aus den "Deleted Items" (Gel√∂schte Objekte)¬†im Postfach gel√∂scht wird. In diesem Falle landet das Objekt im "Deletions" Order....

posted @ Wednesday, July 15, 2020 8:49 AM | Filed Under [ Exchange PowerShell ]

Exchange Online PowerShell V2 and Modern Auth with Application in AzureAD (Step-by-step)

Hallo zusammen, Vor ein paar Tagen hat Microsoft auf dem Exchange Team Blog erkl√§rt, wie man mit sich mit Modern Auth und dem Exchange Online PowerShell V2 Module authentifizieren kann. Dies ben√∂tigt jedoch die Preview vom Exchange Online PowerShell V2¬†Module. Modern Auth and Unattended Scripts in Exchange Online PowerShell V2 https://techcommunity.microsoft.com/t5/exchange-team-blog/modern-auth-and-unattended-scripts-in-exchange-online-powershell/ba-p/1497387 App-only authentication for unattended scripts in the EXO V2 module https://docs.microsoft.com/en-us/powershell/exchange/app-only-auth-powershell-v2?view=exchange-ps A first look at Certificate-Based Authentication for Exchange Online Remote PowerShell https://www.quadrotech-it.com/blog/certificate-based-authentication-for-exchange-online-remote-powershell/ Als erstes muss eine Applikation im Azure AD registriert werden. Dort nur einen Namen vergeben, den Rest so belassen Am besten merkt man sich dann gleich die Application ID Nun m√ľssen der Applikation noch...

posted @ Sunday, July 12, 2020 10:37 AM | Filed Under [ Exchange PowerShell Microsoft365 ]

How to install Exchange Online Powershell V2 Preview Module

Hallo zusammen, Es gibt eine Preview vom ExchangeOnlineManagement Modul - musste ich nat√ľrlich ausprobieren. https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.3-Preview Um PowerShell Module zu installieren, muss die PowerShell als Administrator gestartet werden. Damit keine Module √ľber die PowerShell Profile geladen werden, starte ich eine cmd als Administrator. Dort f√ľhre ich dann folgenden Befehl aus: start PowerShell -noprofile Als ich den Befehl f√ľr die Installation eingegeben habe, war der Parameter "-AllowPrerelease" unbekannt Install-Module -Name ExchangeOnlineManagement -AllowPrerelease Tja das heisst wohl, dass PowershellGet zu alt ist. Get-Module PowershellGet --ListAvailable Find-Module PowershellGet Install-Module PowershellGet Install-Module PowershellGet -Force Nun kann die neue Version vom ExchangeOnlineManagement PowerShell Modul installiert werden. Falls nicht schon passiert, zuerst die alte Version deinstallieren Uninstall-Module¬†-Name ExchangeOnlineManagement Install-Module -Name ExchangeOnlineManagement...

posted @ Thursday, July 9, 2020 10:35 PM | Filed Under [ Exchange PowerShell ]

New Exchange Online Admin Center

Hallo zusammen, Im Exchange Admin Center wird der Hinweis auf ein neues Exchange Admin Center angezeigt. Das habe ich mal ausprobiert. Das neue Exchange Online Admin Center kann man direkt mit folgender URL aufrufen https://admin.exchange.microsoft.com/ Die Navitation ist viel mehr ans Design und die Funktionen¬†wie im¬†Microsoft 365 Admin Center angelehnt. Gibt auch ein paar Interessante Funktionen Beispielsweise sind die Einstellungen der Protokolle rasch und einfach zu erreichen. Beim Message Tracking ist leider noch nichts zu sehen Gr√ľsse Andres Bohren

posted @ Thursday, June 25, 2020 12:42 PM | Filed Under [ Exchange ]

M365 Offboarding: Cannot find a recipient that has mailbox GUID ''

Hallo zusammen, Beim Migrieren einer Mailbox von Exchange Online nach On-Prem habe ich bei einer Mailbox folgende Fehlermeldung erhalten: Cannot find a recipient that has mailbox GUID '<GUID>' Das ist eine Mailbox, welche mit Enable-RemoteMailbox direkt in der Exchange Online erstellt worden ist. Die Mailbox GUID von Exchange Online wird dabei nicht wieder in das AD Objekt im On-Prem Active Directory eingetragen. Dazu gibt es auch einen Support Artikel von Microsoft: "MigrationPermanentException: Cannot find a recipient that has mailbox GUID " error message when you try to move a mailbox in an Exchange hybrid deployment https://support.microsoft.com/en-us/help/2956029/migrationpermanentexception-cannot-find-a-recipient-that-has-mailbox-g Die Mailbox GUID kann man in Exchange Online folgendermassen abfragen: Get-Mailbox |...

posted @ Wednesday, June 24, 2020 7:23 AM | Filed Under [ Exchange ]

Active Directory Attributes for diffrent Mailbox Types

Hallo zusammen, F√ľr einen Analyse der ExchangeAttribute habe ich einige Mailboxen OnPrem angelegt. Ich habe die AD Objekte im Active Directory Users und Computers angelegt und dann mit dem Enable-Mailbox eine Mailbox angelegt Von jedem Typ eine Mailbox: User Mailbox Room Mailbox Equipment Mailbox Shared Mailbox Das selbe habe ich mit weiteren Accounts gemacht, jedoch mit dem Befehl Enable-RemoteMailbox. Damit werden nur ein paar Attribute im OnPrem AD erstellt. Nach dem AAD Sync werden durch diese Attribute die Mailboxen direkt in Exchange Online angelegt. So sieht das im...

posted @ Tuesday, June 23, 2020 11:36 PM | Filed Under [ Exchange ]

Exchange 2016 Cumulative Update 17

Hallo zusammen, Die quarterly Exchange Updates f√ľr Exchange 2016 und Exchange 2019 wurden ver√∂ffentlicht. Ben√∂tigt .NET Framework 4.8 Braucht kein /PrepareAD /PrepareDomain sofern man von CU13 oder h√∂her upgraded Enth√§lt ein paar Zeitzonen Updates - daylight saving time (DST) √Ąndert die OWA Blocked File Exstensions Restore-RecoverableItems erlaubt nun pipelining Released: June 2020 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/exchange-team-blog/released-june-2020-quarterly-exchange-updates/ba-p/1458993 ¬† Cumulative Update 17 for Exchange Server 2016 https://support.microsoft.com/de-ch/help/4556414/cumulative-update-17-for-exchange-server-2016 ¬† Cumulative Update CU17 for Exchange Server 2016 (KB4556414) https://www.microsoft.com/en-us/download/details.aspx?id=101448 Kann schon mal passieren, dass ein Service nicht innerhalb des Timeouts gestartet werden kann. Denke mal, meine VM ist nicht...

posted @ Wednesday, June 17, 2020 6:29 AM | Filed Under [ Exchange ]

Set Location for Weatherforcast in Outlook for Windows and Outlook on the web

Hallo zusammen, K√ľrzlich kam in einer Diskussion auf, ob man nicht den Wetterbericht in Outlook auf einen¬†vorgegebenen Ort setzen kann. Ich habe das mal nachgelesen und folgendes dabei gefunden.¬† Extending the Weather Bar in Outlook https://docs.microsoft.com/en-us/office/client-developer/outlook/weather/extending-the-weather-bar-in-outlook Standardm√§ssig wird ja der Wetterbericht im Kalender angezeigt - was ja durchaus Sinnvoll ist, wenn man einen Termin plant. Im Outlook kann man einfach auf den Ort klicken und dann im Men√ľ "Ort hinzuf√ľgen" ausw√§hlen. In den Outlook Optionen oder in der GPO gibt es jedoch keine M√∂glichkeit den Ort mitzugeben. Also, wo ist diese Information gespeichert? Die Antwort ist - in einem XML File im Profil C:\Users\<Username>\AppData\Local\Microsoft\Outlook\RoamCache Wenn man sich die...

posted @ Tuesday, June 9, 2020 5:54 PM | Filed Under [ Exchange Microsoft365 ]

Outlook Settings Cloud roaming

Hallo zusammen, In Outlook gibt es neu die Möglichkeit, gewisse Einstellungen in der Cloud, sprich wohl in der Mailbox zu speichern. Outlook roaming options https://support.office.com/en-us/article/outlook-roaming-options-f5ed5b9b-2df8-4c2d-aed3-d90bb14e5a59?ui=en-US&rs=en-001&ad=US Folgende Einstellungen werden dort gespeichert General Mail Calendar Groups People Tasks ...

posted @ Tuesday, June 9, 2020 8:24 AM | Filed Under [ Exchange Microsoft365 ]

Exchange Online PowerShell v2 is GA

Hallo zusammen, Vor ein paar Tagen wurde das Exchange PowerShell v2 Modle f√ľr Generally Available (GA) erkl√§rt. Announcing General Availability of the Exchange Online PowerShell v2 Cmdlets https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-general-availability-of-the-exchange-online/ba-p/1436623 Ich benutze das Exchange Online V2 PowerShell Modul schon l√§nger. Und bei grossen Abfragen ist es wirklich schneller. Aber noch mehr mag ich das Reconnect Feature. Wenn eine Session abgelaufen ist, verbindet sich die PowerShell selbst wieder mit dem Exchange Server. Das hat mir einige nervige Logins erspart. Module kann man nur als Admin aktualisieren und das Modul sollte im besten Fall nicht geladen sein. Am besten man startet ein "cmd" als Administrator und ruft dann folgendes auf start...

posted @ Tuesday, June 9, 2020 12:00 AM | Filed Under [ Exchange Microsoft365 ]

Exchange Autodiscover Request with Postman

Hallo zusammen, K√ľrzlich wollte ich einen Exchange Autodiscover Aufruf auf einem OnPrem Exchange mit dem Postman machen. Habe es aber nicht auf Anhieb hinbekommen, deshalb hier die ausf√ľhrliche Anleitung, damit ich es sp√§ter wieder mal hinbekomme, wenn ich das brauche :) Nachdem der Postman installiert ist, muss man sich anmelden. Ich habe einfachheitshalber das Google Konto benutzt. Man musste sich kurz im Browser anmelden und dann wurde die Software gestartet. So sieht das Hauptfenster aus. Mit dem "+" kann man einen neuen HTTP Aufruf starten Zuerst die Authorisation. Bei Exchange wird die NTLM Authentifizierung benutzt. Also Username, Passwort und Domain eingeben. Nun m√ľssen die Header gesetzt...

posted @ Tuesday, May 26, 2020 10:35 PM | Filed Under [ Exchange ]

Exchange 2019 Edge Transport Role

Hallo zusammen, Ich habe f√ľr mein Exchange LAB eine neue Azure Virtual Machine angelegt. Darauf installiere ich nun die Exchange 2019¬†Edge Rolle. Exchange Server system requirements https://docs.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements?view=exchserver-2019 In den Requirements wird f√ľr den Edge 64 GB f√ľr die Produktion empfohlen. F√ľr ein LAB werden die 8GB sicher reichen. Prerequisits Exchange Server prerequisites https://docs.microsoft.com/en-us/exchange/plan-and-deploy/prerequisites?view=exchserver-2019 ¬† Visual C++ Redistributable Package for Visual Studio 2012 https://www.microsoft.com/download/details.aspx?id=30679 .NET Framework 4.8 https://go.microsoft.com/fwlink/?linkid=2088631 Exchange Installation Nun kann die Exchange Installation beginnen Hier kann nun die Exchange Edge Rolle gew√§hlt werden. Dabei werden automatisch die Management...

posted @ Saturday, May 16, 2020 8:23 PM | Filed Under [ Exchange ]

Microsoft Teams - Block change picture

Hallo zusammen, In Exchange kann man in der OWA Policy einstellen ob die Benutzer ihr Bild selbst √§ndern d√ľrfen. Einige Unternehmen verhindern dies, damit nicht Avatare oder Ferienbilder hochgeladen werden, weil das Bild in alle Office Applikationen verwendet wird und damit auch zur Corporate Identity geh√∂rt. Ich hatte vor langem f√ľr Block change Picture bei Teams UserVoice abgestimmt. Seit drei Wochen ist die Funktion nun fertiggestellt - Zeit das zu testen. Also erstmal pr√ľfen, was f√ľr eine OWA Mailbox Policy meiner Mailbox zugewiesen ist. Get-CasMailbox -Identity a.bohren | fl *pol* Nun kann ich mir die Settings der Policy anschauen Get-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default | fl *photo* Jetzt setze...

posted @ Friday, May 1, 2020 9:33 AM | Filed Under [ Exchange MicrosoftTeams ]

Troubleshoot Office 365 Hybrid Configuration and Hybrid Agent

Hallo zusammen, Ich durfte k√ľrzlich bei einem Kunden den Hybrid Configuration Wizard (HCW)¬†mit Modern Hybrid¬†durchf√ľhren. Aber es gab einen Fehler beim¬†Modern Hybrid¬†beim Validieren des Hybrid Agents. Ein guter Schritt ist jeweils sich das HCW Log anzuschauen. Man findet dies unter C:\Users\<Userprofile>\AppData\Roaming\Microsoft\Exchange Hybrid Configuration Ebenfalls sollte man sich die Logs vom Hybrid Service anschauen. Sehen die Logs nicht so aus, so ist etwas falsch C:\ProgramData\Microsoft Hybrid Service\Logging Wie sich herausgestellt hat, verwendet der Kunde einen Proxyserver. Das ist ja nicht weiter schlimm und kann konfiguriert werden. Auch der Hybrid Service kann mit einem Proxy konfiguriert werden. Es gibt daf√ľr extra ein PowerShell Script. Allerdings ist das schlecht...

posted @ Wednesday, April 29, 2020 2:50 PM | Filed Under [ Exchange Microsoft365 ]

Exchange Online Set-Place and it's problems

Hallo zusammen, Ich plane eigentlich schon länger einen Blog Artikel zum neuen Exchange Set-Place command. Bis Ende März sollte das global ausgerollt sein. Ich habe das ausprobiert und bei mir gab es immer einen Serverfehler. Get-Place -Identity Sitzungszimmer | fl Set-Place -Identity SitzungszimmerCloudOnly -Street "Robinsonweg 50" -PostalCode "3006" -City "Bern" Bis ich dann auf das offene Issue in Gitub gestossen bin. https://github.com/MicrosoftDocs/office-docs-powershell/issues/4780 Das Problem tritt also nur mit synchronisierten AD Objekten auf. Also erstelle ich mal ein CloudOnly Raumpostfach. Ich probiers mal damit Get-Place -Identity Sitzungszimmer Set-Place -Identity SitzungszimmerCloudOnly -Street "Robinsonweg 50" -PostalCode "3006" -City "Bern" Get-Place -Identity Sitzungszimmer | fl Mal sehen, wie das im OWA aussieht. Cool dort steht...

posted @ Saturday, April 25, 2020 10:47 AM | Filed Under [ Exchange Microsoft365 ]

Exchange 2016 Cumulative Update 16

Hallo zusammen, Vor etwa einem Monat ist das CU16 f√ľr Exchange Server 2016 erschienen. H√∂chste Zeit also, das zu installieren. Cumulative Update 16 for Exchange Server 2016 https://support.microsoft.com/en-us/help/4537678/cumulative-update-16-for-exchange-server-2016 ¬† Cumulative Update 16 for Exchange Server 2016 (KB4537678) https://www.microsoft.com/en-us/download/details.aspx?id=101060 Kann schon mal passieren, dass ein Service nicht innerhalb des Timeouts gestartet werden kann. Denke mal, meine VM ist nicht performant genug. Aber keine Sorge, einfach das Setup erneut starten. Es wird dort weitergefahren wo es aufgeh√∂rt hat. Gr√ľsse Andres Bohren

posted @ Sunday, April 19, 2020 8:20 AM | Filed Under [ Exchange ]

Exchange Online Basic Authentication depreciation per 13 October 2020

Hallo zusammen, Im Zusammenhang mit der Abschaltung der Basic Authentication in Office 365 per 13. Oktober 2020 habe ich mich ein bisschen schlau gemacht. Upcoming changes to Exchange Web Services (EWS) API for Office 365 https://techcommunity.microsoft.com/t5/exchange-team-blog/upcoming-changes-to-exchange-web-services-ews-api-for-office-365/ba-p/608055 Announced turning off Basic Authentication for Exchange Web Services on October 13, 2020 ¬† Improving Security - Together https://techcommunity.microsoft.com/t5/exchange-team-blog/improving-security-together/ba-p/805892 Announcing turning off Basic Authentication in Exchange Online for Exchange ActiveSync (EAS), POP, IMAP and Remote PowerShell at the same time ‚Äď October 13, 2020 ¬† Basic Auth and Exchange Online ‚Äď February 2020 Update https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-auth-and-exchange-online-february-2020-update/ba-p/1191282 Vor zwei Wochen habe ich mir das Video von Microsoft an der RSAConference 2020 angeschaut. Darin gibt es ein paar¬†Kernaussagen: ...

posted @ Tuesday, March 31, 2020 11:56 PM | Filed Under [ Exchange Microsoft365 ]

EWS Managed API: Export Attachments from specific Folder

Hallo zusammen, Ich hatte schon lange vor, diesen Blog Artikel zu schreiben. Nun ist mir der Codeschnipsel wieder in die H√§nde gekommen und ich habe beschlossen, das endlich zu ver√∂ffentlichen. Ich hatte einen Fall, bei dem ich die¬† *.jpg Attachments von Mails aus einem bestimmten Ordner exportieren wollte. F√ľr das Script nutze ich PowerShell und das EWS Managed API Microsoft Exchange Web Services Managed API 2.2 https://www.microsoft.com/en-us/download/details.aspx?id=42951 ¬† Ausserdem wird die Exchange ApplicationImpersonation Rolle genutzt. ¬† Diese Rolle muss man in Exchange Online erst einrichten. ¬† Ich habe dazu eine Custom Role erstellt: Icewolf-Impersonation ¬† Scope: Auf welche Objekte kann man zugreifen. Das kann mit einem ManagementScope eingeschr√§nkt werden. Rolle: Welche Rechte beinhaltet die...

posted @ Wednesday, March 25, 2020 9:27 PM | Filed Under [ Exchange PowerShell ]

Exchange 2019 CU4 Security Update KB4540123

Hallo zusammen, Diese Woche wurde f√ľr Exchange¬†Server 2019 CU4 ein Security Update¬†ver√∂ffentlicht. Beschreibung des Sicherheitsupdates f√ľr Microsoft Exchange Server 2019 und 2016:10. M√§rz 2020 https://support.microsoft.com/de-de/help/4540123/security-update-for-exchange-server-2019-and-2016 ¬† Security Update For Exchange Server 2019 CU4 (KB4540123) https://www.microsoft.com/en-us/download/details.aspx?id=101020 Gr√ľsse Andres Bohren

posted @ Saturday, March 14, 2020 10:24 AM | Filed Under [ Exchange ]

Exchange 2016 CU15 Security Update KB4540123

Hallo zusammen, Heute wurde ein Security Update f√ľr Exchange 2016¬†CU 14/15¬† ver√∂ffentlicht, welche eine cross-site-Scripting (XSS) L√ľcke schliesst. Beschreibung des Sicherheitsupdates f√ľr Microsoft Exchange Server 2019 und 2016:10. M√§rz 2020 https://support.microsoft.com/de-de/help/4540123/security-update-for-exchange-server-2019-and-2016 ¬† Security Update For Exchange Server 2016 CU15 (KB4540123) https://www.microsoft.com/en-us/download/details.aspx?id=101050 Updates eingespielt - der Server ist wieder sicher :) Gr√ľsse Andres Bohren

posted @ Wednesday, March 11, 2020 12:19 AM | Filed Under [ Exchange ]

Upgrade from Exchange Classic Hybrid to Modern Hybrid

Hallo zusammen, Habe mal auf meiner Exchange Server 2016 Umgebung die Migration auf von Exchange Classic Hybrid auf Exchange Modern Hybrid durchgespielt. Bei neuen Microsoft 365 Tenants wird das automatisch angeboten. Bei bestehenden Exchange Hybrid Konfiguration bleibt diese Option verborgen. Kann aber mit dem folgenden Vorgehen umgestellt warden. Dabei wird auf dem Exchange Server ein Agent installiert und √ľber einen App Proxy Service Point f√ľr Exchange Online eingerichtet. Im Prinzip wird dabei die Firewall umgangen, weil die Kommunikation √ľber HTTPS von innen ge√∂ffnet wird und dann von Exchange Online nur noch die Antworten durchgestellt warden. So k√∂nnen Mailboxen migriert warden, auch wenn Outlook...

posted @ Friday, March 6, 2020 3:53 PM | Filed Under [ Exchange Microsoft365 ]

Reverting Updates on Exchange Servers

Hallo zusammen, In letzter Zeit habe ich es öfters erlebt, dass auf meinen Exchange Servern die Updates nicht korrekt installiert werden konnten beim Neustart und wieder entfernt wurden. Das hängt wohl mit einem Timeout beim starten zusammen. Wie ihr ja selber wisst, dauert es eine Weile die Exchange Services zu starten. Vielleicht ist einfach auch nur meine VMWare Umgebung zu langsam :) Ich habe mir deshalb Behelfsmässig ein paar Scripts geschrieben. Nach der Installation der Windows Updates einfach die Exchange Services auf disabled setzen. #DisableExchangeServices.ps1 #Set Exchange Services To Disabled Get-Service -Name MSE* | Set-Service -StartupType Disabled Den Server neu starten. Die Updates werden so problemlos installiert. Nun die Services wieder...

posted @ Friday, February 28, 2020 11:59 AM | Filed Under [ Exchange ]

Outlook as Progressive Web App (PWA)

Hallo zusammen, Im Dezember wurde im M365 Messagecenter angek√ľndigt, dass Outlook on the Web nun eine Progressive Web App sei. H√∂chste Zeit also, sich damit zu besch√§ftigen. Aber was ist nun eine Progressive Web App? Das wird am besten unter nachfolgendem Link erkl√§rt. Progressive Web Apps on Windows https://docs.microsoft.com/de-de/microsoft-edge/progressive-web-apps/ Es sind also Chromium Basierte Browser unters√ľtzt. Das bedeutet also Chrome oder der Chromium basierte Edge Browser. In der Titelleiste erscheint ein "+" mit der M√∂glichkeit die "App" zu installieren. Danach l√§uft die App in einem eigenst√§ndigen Fenster und hat ein eigenes Symbol in der Taskleiste. Und es gibt sogar einen Eintrag im Startmen√ľ Somit ist es M√∂glich Outlook on...

posted @ Wednesday, February 26, 2020 11:47 AM | Filed Under [ Exchange Microsoft365 ]

REST based Exchange Online Powershell Module

Hallo zusammen, Seit der Ignite 2019 gibt es ein¬†REST basiertes Exchange Online Powershell Module. Das habe ich mir nun mal angeschaut. Mit den folgenden Befehlen installiert man das Powershell Modul. (Achtung: Powershell muss f√ľr die Installation¬†"Als Administrator" gestartet sein) Find-Module ExchangeOnlineManagement Install-Module ExchangeOnlineManagement Mit den folgenden Befehlen wird das Powershell Modul geladen und die Befehle angezeigt.¬† Import-Module ExchangeOnlineManagement Get-Command -Module ExchangeOnlineManagement Nun wird die Powershell mit Exchange Online verbunden. Wie man sieht sind die REST Basierten Befehle nur GET Commands mit¬†einem "EXO" Prefix. Insbesondere bei grossen Umgebungen und vielen Resultaten, soll die neue Powershell stabiler sein. Beispielsweise um Reports zu erstellen. Connect-ExchangeOnline Mailbox Get-EXOMailbox -Identity a.bohren@icewolf.ch Get-EXOCASMailbox -Identity a.bohren@icewolf.ch Wie man sieht...

posted @ Wednesday, February 26, 2020 11:11 AM | Filed Under [ Exchange Microsoft365 ]

Exchange Online customize Recipient Limits

Hallo zusammen, In der Microsoft 365 Roadmap war angek√ľndigt, dass man die Recipient Limits nun ver√§ndern kann. Das habe ich mir etwas genauer angeschaut. https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=Exchange&searchterms=recipient%2Climits Recipient Limit OnPrem Aber zuerst ein bisschen Historie. Auf dem Exchange OnPrem konnte man die maximalen Empf√§nger in einer Exchange Organisation mit der TransportConfig einstellen. Get-TransportConfig | fl MaxRecipientEnvelopeLimit Damit liess sich abh√§ngig von der Gr√∂sse und der Anforderungen die maximale Anzahl Empf√§nger in einer Mail festlegen. Set-TransportConfig -MaxRecipientEnvelopeLimit <0-2147483647> https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/set-transportconfig?view=exchange-ps The MaxRecipientEnvelopeLimit parameter specifies the maximum number of recipients in a message. The default value is 5000. The valid input range for this parameter is from 0 through 2147483647. If you enter a...

posted @ Tuesday, February 25, 2020 2:42 PM | Filed Under [ Exchange Microsoft365 ]

Exchange 2013 CU23 Security Update KB4536988

Hallo zusammen, Letzte Woche hat Microsoft wieder Security Updates f√ľr Exchange 2013 ver√∂ffentlicht. welche ein Elevation of Privilege und eine Memory Corruption verhindern sollen. Nach einem Reboot habe ich die Version gepr√ľft. Ist jedoch dieselbe wie beim CU23 geblieben. Get-ExchangeServer -Identity LAB02 | fl Name, Edition, AdminDisplayVersion Gr√ľsse Andres Bohren Hinweise zum Sicherheitsupdate f√ľr Microsoft Exchange Server 2013: 11. Februar 2020 https://support.microsoft.com/de-de/help/4536988/description-of-the-security-update-for-microsoft-exchange-server-2013 ¬† Security Update For Exchange Server 2013 CU23 (KB4536988) https://www.microsoft.com/en-us/download/details.aspx?id=100909

posted @ Tuesday, February 18, 2020 1:54 PM | Filed Under [ Exchange ]

Exchange 2016 CU15 Security Update KB4536987

Hallo zusammen, Letzte Woche hat Microsoft wieder Security Updates f√ľr Exchange 2016 ver√∂ffentlicht. welche ein Elevation of Privilege und eine Memory Corruption verhindern sollen.¬† Description of the security update for Microsoft Exchange Server 2019 and 2016: February 11, 2020 https://support.microsoft.com/de-de/help/4536987/security-update-for-exchange-server-2019-and-2016 ¬† Security Update For Exchange Server 2016 CU15 (KB4536987) https://www.microsoft.com/en-us/download/details.aspx?id=100908 Nach einem Reboot habe ich die Version gepr√ľft. Ist jedoch dieselbe wie beim CU15 geblieben. Get-ExchangeServer -Identity ICESRV06 | fl Name, Edition, AdminDisplayVersion Gr√ľsse Andres Bohren

posted @ Tuesday, February 18, 2020 1:34 PM | Filed Under [ Exchange ]

Office 365 ATP Recommended Configuration Analizer (ORCA)

Hallo zusammen, Ich habe k√ľrzlich auf Twitter einen Link mit dem "Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA)" gesehen. Das habe ich nat√ľrlich ausprobiert und hier die Resultate. Zuerst muss das ORCA Modul installiert werden https://www.powershellgallery.com/packages/ORCA/1.3.2 Denkt daran, dass dazu die PowerShell "Als Administrator" ausgef√ľhrt werden muss. Install-Module -Name ORCA Anschliessend wird die Exchange Online PowerShell gestartet und mit Connect-EXOPSession mit dem Tenant verbunden. Danach kann man mit folgendem Befehl den ORCA Report generieren lassen Get-ORCAReport Bei einem E3 Tenant ohne ATP schlagen ein paar Befehle fehl. Der Report wird trotzdem generiert. Bei einem E5 Tenant klappt n√§mlich alles prima. Es wird ein HTML Report generiert und praktischerweise...

posted @ Wednesday, December 25, 2019 5:38 PM | Filed Under [ Exchange Microsoft365 ]

Exchange 2013 CU 23 Security Update KB4523171

Hallo zusammen, Ich hatte wieder mal ein bisschen Zeit mich um mein LAB zu k√ľmmern und das Security Update vom November auf meinem Exchange 2013 installiert. Hinweise zum Sicherheitsupdate f√ľr Microsoft Exchange Server 2019, 2016 und 2013: 12. November 2019 https://support.microsoft.com/de-ch/help/4523171/security-update-for-exchange-server-2019-2016-and-2013 ¬† Security Update For Exchange Server 2013 CU23 (KB4523171) https://www.microsoft.com/de-de/download/details.aspx?id=100485 Nach dem erfolgreichen Update kann die¬†Exchange Build Nummer¬†gepr√ľft werden. Jedoch √§ndert sich die Build Nummer bei einem Security Update nicht. Get-ExchangeServer -Identity LAB02 | fl Name, AdminDisplayVersion Gr√ľsse Andres Bohren

posted @ Wednesday, December 25, 2019 5:21 PM | Filed Under [ Exchange ]

Exchange 2019 Cumulative Update 4

Hallo zusammen, Diesen Monat wurden wieder die Exchange Quarterly Updates ver√∂ffentlicht. Ich habe das Echange 2019 Cumulative Update 4 auf meine Exchange Server 2019 auf Windows Server 2019 Core installiert. Released: December 2019 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Released-December-2019-Quarterly-Exchange-Updates/ba-p/1068848 ¬† Kumulatives Update 4 f√ľr Exchange Server 2019 https://support.microsoft.com/de-ch/help/4522149/cumulative-update-4-for-exchange-server-2019 Das CU kann man nur noch im Volume Licencing Service Center (VLSC) herunterladen. Ab Exchange 2019 CU4 wird das .NET Framework 4.8 vorausgesetzt. Microsoft .NET Framework 4.8 Offline-Installer f√ľr Windows https://support.microsoft.com/de-ch/help/4503548/microsoft-net-framework-4-8-offline-installer-for-windows ndp48-x86-x64-allos-enu.exe /q /norestart Nach einem Neustart sollte man etwas warten, damit die .NET Runtimes optimiert werden k√∂nnen. Nun kann das ISO gemounted werden. Mount-DiskImage -ImagePath E:\install\CU4\SW_DVD9_Exchange_Svr_2019_CU_4_MultiLang_Std_Ent_.iso_MLF_X22-22061.ISO Jetzt kann das CU4 installiert werden. Wer von CU2 aktualisiert braucht kein...

posted @ Tuesday, December 24, 2019 12:39 AM | Filed Under [ Exchange ]

Exchange 2016 Cumulative Update 15

Hallo zusammen, Microsoft hat k√ľrzlich die Exchange Quarterly Updates f√ľr Exchange 2016 und 2019 ver√∂ffentlicht. Released: December 2019 Quarterly Exchange Updates https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Released-December-2019-Quarterly-Exchange-Updates/ba-p/1068848 ¬† Microsoft .NET Framework 4.8 Offline-Installer f√ľr Windows https://support.microsoft.com/de-ch/help/4503548/microsoft-net-framework-4-8-offline-installer-for-windows ¬† Kumulatives Update 15 f√ľr Exchange Server 2016 https://support.microsoft.com/de-ch/help/4522150/cumulative-update-15-for-exchange-server-2016 ¬† Cumulative Update CU15 for Exchange Server 2016 (KB4522150) https://www.microsoft.com/en-us/download/details.aspx?id=100780 ¬† Neu wird das .NET Framework 4.8 vorausgesetzt. Gr√ľsse Andres Bohren

posted @ Thursday, December 19, 2019 7:00 AM | Filed Under [ Exchange ]

Exchange 2016 CU14 Seucrity Update KB4523171

Hallo zusammen, Mit dem Microsoft Patchday dieser Woche wurde auch ein Exchange Security Update f√ľr Exchange 2016 CU14 ver√∂ffentlicht. Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: November 12, 2019 https://support.microsoft.com/af-za/help/4523171/security-update-for-exchange-server-2019-2016-and-2013 ¬† Security Update For Exchange Server 2016 CU14 (KB4523171) https://www.microsoft.com/en-us/download/details.aspx?id=100483 Gr√ľsse Andres Bohren

posted @ Saturday, November 16, 2019 11:16 AM | Filed Under [ Exchange ]

Exchange 2016 Cumulative Update 14

Hallo zusammen, Es ist schon eine Weile her, dass Microsoft das Cumulative Update 14 f√ľr Exchange Server 2016 ver√∂ffentlicht hat. Nun bin ich dazu gekommen das Update zu installieren und hier zu dokumentieren. Kumulatives Update 14 f√ľr Exchange Server 2016 https://support.microsoft.com/de-ch/help/4514140/cumulative-update-14-for-exchange-server-2016 ¬† Cumulative Update 14 for Exchange Server 2016 (KB4514140) https://www.microsoft.com/en-us/download/details.aspx?id=100302 Immer daran denken, das Setup "Als Administrator" auszuf√ľhren. Es ist noch ein Reboot pending. Also Server neu starten und das Setup danach neu starten. Gr√ľsse Andres Bohren

posted @ Saturday, November 16, 2019 10:39 AM | Filed Under [ Exchange ]

Exchange Server 2019 CU2 Security Update (KB4515832)

Hallo zusammen, Gestern wurde ein Security Update f√ľr Exchange 2019 ver√∂ffentlicht.¬† Beschreibung des Sicherheitsupdates f√ľr Microsoft Exchange Server 2019 und Exchange Server 2016: 10. September 2019 https://support.microsoft.com/de-ch/help/4515832/security-update-for-exchange-server-2019-and-2016 ¬† Security Update For Exchange Server 2019 CU2 (KB4515832) https://www.microsoft.com/en-us/download/details.aspx?id=100287 Gr√ľsse Andres Bohren

posted @ Wednesday, September 11, 2019 9:22 PM | Filed Under [ Exchange ]

Outlook Mobile Dark Mode

Hallo zusammen, Seit ein paar Tagen ist der "Dark Mode" in der Outlook Mobile App verf√ľgbar. Outlook mobile is rolling out Dark Mode and exemplifies Microsoft 365 Design https://techcommunity.microsoft.com/t5/Outlook-Blog/Outlook-mobile-is-rolling-out-Dark-Mode-and-exemplifies/ba-p/813738 ¬† ¬† Gr√ľsse Andres Bohren

posted @ Wednesday, September 11, 2019 9:15 PM | Filed Under [ Exchange Microsoft365 ]

Exchange Server 2016 CU13 Security Update (KB4515832)

Hallo zusammen, Gestern wurde ein Security Update f√ľr Exchange 2016 CU 13 ver√∂ffentlicht. Beschreibung des Sicherheitsupdates f√ľr Microsoft Exchange Server 2019 und Exchange Server 2016: 10. September 2019 https://support.microsoft.com/de-ch/help/4515832/security-update-for-exchange-server-2019-and-2016 ¬† Security Update For Exchange Server 2016 CU13 (KB4515832) https://www.microsoft.com/en-us/download/details.aspx?id=100289 Gr√ľsse Andres Bohren

posted @ Wednesday, September 11, 2019 7:34 PM | Filed Under [ Exchange ]

New Outlook in the Web S/MIME with Chrome

Hallo zusammen, Im Office 365 Admin¬†Center habe ich folgende Meldung gesehen. Ich habe das mit Chrome und dem neuen OWA mal ausprobiert. Aber da muss man erst im Chrome was aktivieren. Configure S/MIME settings in Exchange Online for Outlook on the web https://docs.microsoft.com/en-us/office365/securitycompliance/configure-s-mime-settings-for-outlook-web-app ¬† ExtensionInstallForcelist - Configure the list of force-installed apps and extensions https://cloud.google.com/docs/chrome-enterprise/policies/?policy=ExtensionInstallForcelist Nach dem Neustart vom Chrome, wird einem dann der Download vom MSI f√ľr Chrome angeboten Wie man sieht, ist es ein spezielles Plugin f√ľr Chrome Nun wird das S/MIME Plugin in Chrome geladen. Jedoch wird das Zertifikat als ung√ľltig dargestellt Hier noch die Details vom Zertifikat. Ich finde es ungl√ľcklich, dass das Zertifikat im OWA nicht als...

posted @ Thursday, August 1, 2019 11:17 AM | Filed Under [ Exchange ]

Exchange 2016 CU13 Security Update KB4509409

Hallo zusammen, Nachdem ich letzten Monat das CU13 f√ľr Exchange 2016 installiert hatte, habe nun ich gesehen, dass es da noch ein Security Update f√ľr das CU13 gibt. Hinweise zum Sicherheitsupdate f√ľr Microsoft Exchange Server 2019 und 2016: 11. Juni 2019 https://support.microsoft.com/de-de/help/4503027/security-update-for-microsoft-exchange-server-2019-june-11-2019 Security Update For Exchange Server 2016 CU13 (KB4509409) https://www.microsoft.com/de-DE/download/details.aspx?id=58477 Gr√ľsse Andres Bohren

posted @ Friday, July 19, 2019 8:06 AM | Filed Under [ Exchange ]

Exchange 2019 Cumulative Update 2

Hallo zusammen, Es ist mal wieder soweit. Microsoft hat die¬†"quarterly Exchange Updates" ver√∂ffentlicht. Nachfolgend die Installation vom CU2 f√ľr Exchange 2019. Eine Besonderheit bei Exchange 2019 ist, dass man das CU nur via Microsoft Volume Licencsing Service Center (VLSC) herunterladen kann. Gr√ľsse Andres Bohren Kumulative Update 2 f√ľr Exchange Server 2019 https://support.microsoft.com/de-de/help/4488401/cumulative-update-2-for-exchange-server-2019

posted @ Friday, June 28, 2019 6:35 AM | Filed Under [ Exchange ]

Exchange 2013 Cumulative Update 23

Hallo zusammen, Es ist mal wieder soweit. Microsoft hat die¬†"quarterly Exchange Updates" ver√∂ffentlicht. Nachfolgend die Installation vom CU23 f√ľr Exchange 2013.¬† Gr√ľsse Andres Bohren Kumulative Update 23 f√ľr Exchange Server 2013 https://support.microsoft.com/de-de/help/4489622/cumulative-update-23-for-exchange-server-2013 ¬† Cumulative Update 23 for Exchange Server 2013 (KB4489622) https://www.microsoft.com/en-us/download/details.aspx?id=58392

posted @ Thursday, June 27, 2019 10:45 PM | Filed Under [ Exchange ]

Exchange 2016 Cumulative Update 13

Hallo zusammen, Es ist mal wieder soweit. Microsoft hat die¬†"quarterly Exchange Updates" ver√∂ffentlicht. Nachfolgend die Installation vom CU13 f√ľr Exchange 2016.¬† Kumulatives Update 13 f√ľr Exchange Server 2016 https://support.microsoft.com/de-de/help/4488406/cumulative-update-13-for-exchange-server-2016 ¬† Kumulatives Update 13 f√ľr Exchange Server 2016 (KB4488406) https://www.microsoft.com/de-de/download/details.aspx?id=58395 Gr√ľsse Andres Bohren

posted @ Thursday, June 27, 2019 12:45 AM | Filed Under [ Exchange ]

Exchange 2019 CU1 Security Update KB4503027

Hallo zusammen, Diese Woche wurden Security Updates f√ľr Exchange 2016 und Exchange 2019 ver√∂ffentlicht. Description of the security update for Microsoft Exchange Server 2019 and 2016: June 11, 2019 https://support.microsoft.com/en-us/help/4503027/security-update-for-microsoft-exchange-server-2019-june-11-2019 ¬†¬† Security Update For Exchange Server 2019 (KB4503027) https://www.microsoft.com/en-us/download/details.aspx?id=58350 Security Update For Exchange Server 2019 CU1 (KB4503027) https://www.microsoft.com/en-us/download/details.aspx?id=58349 Gr√ľsse Andres Bohren

posted @ Thursday, June 13, 2019 11:11 PM | Filed Under [ Exchange ]

Exchange 2016 CU12 Security Update KB4503027

Hallo zusammen, Gestern wurde ein Sicherheitsupdate f√ľr Exchange 2016 und Exchange 2019 ver√∂ffentlicht. Description of the security update for Microsoft Exchange Server 2019 and 2016: June 11, 2019 https://support.microsoft.com/en-us/help/4503027/security-update-for-microsoft-exchange-server-2019-june-11-2019 ¬† Security Update For Exchange Server 2016 CU12 (KB4503027) https://www.microsoft.com/en-us/download/details.aspx?id=58351 ¬† Security Update For Exchange Server 2019 (KB4503027) https://www.microsoft.com/en-us/download/details.aspx?id=58350 Gr√ľsse Andres Bohren

posted @ Wednesday, June 12, 2019 9:17 PM | Filed Under [ Exchange ]

Remove Exchange 2013 from Exchange Organization

Hallo zusammen, In meiner Active Directory Domain befinden sich seit l√§ngerer Zeit zwei Exchange Server. Ein Exchange 2013 Server (ICESRV09)¬†und ein Exchange 2016 Server (ICESRV06). Eigentlich gen√ľgt ja ein Exchange Server, deshalb zeige ich euch wie man den Exchange 2013 Server aus der Exchange Organisation entfernt. Grunds√§tzlich gilt folgendes Vorgehen: Move Mailboxes Move User Mailboxes Move Archive Mailboxes Move Arbitration Mailboxes Move/Delete Public Folder Mailboxes ...

posted @ Monday, June 10, 2019 2:39 PM | Filed Under [ Exchange ]

Exchange 2019 on Windows Server 2019 Core

Hallo zusammen, Im letzten Blog Artikel, habe ich euch gezeigt, wie man Windows Server 2019 Core installiert. Nun werden wir auf dem Windows Server 2019 Core Exchange 2019 installieren. Als erstes m√ľssen die Prerequisits installiert werden. Voraussetzungen f√ľr Exchange Server https://docs.microsoft.com/de-de/exchange/plan-and-deploy/prerequisites?view=exchserver-2019 Visual C++ Redistibutable Package Unified Communications Managed API 4.0 .NET Framework 4.7.2 (nicht notwendig auf Windows Server 2019 Core) Ich kopiere mir die Daten von einem Share. Wobei mir folgende Variante...

posted @ Wednesday, June 5, 2019 10:37 AM | Filed Under [ Exchange ]

Many ways to connect Powershell to Exchange Online

Hallo zusammen, Wie man eine PowerShell Verbindung zu Exchange Online herstellt, habe ich euch ja schon vor Jahren im folgenden Blog Artikel aufgezeigt. https://blog.icewolf.ch/archive/2015/02/07/powershell-remoting-with-exchange-online.aspx Kommt nun Multifaktor Authentication dazu, dann klappt das nicht mehr. Aber es gibt mehrere Möglichkeiten, welche ich euch hier in diesem Blog Artikel aufzeigen werde. PowerShell aus dem Exchange Admin Center Dazu kann man die PowerShell aus dem Exchange Admin Center benutzen. Vielleicht habt ihr ja RBAC Delegations eingerichtet und die Admins kommen nicht auf diesen Punkt. Ausserdem ist es etwas doof sich zuerst auf das ECP zu verbinden, um dann eine PowerShell Verbindung aufzumachen. Aber das ist der offizielle Weg. Auf dem Computer...

posted @ Friday, May 31, 2019 10:37 AM | Filed Under [ Exchange Microsoft365 ]

Exchange 2016 CU12 Security Update (KB4487563)

Hallo zusammen, Beim Microsoft Patchday letzten Dienstag wurde ein Security Update f√ľr Exchange 2016 CU12 ver√∂ffentlicht. Hinweise zum Sicherheitsupdate f√ľr Microsoft Exchange Server 2019, 2016 und 2013: 9. April 2019 https://support.microsoft.com/de-de/help/4487563/description-of-the-security-update-for-microsoft-exchange-server Security Update For Exchange Server 2016 CU12 (KB4487563) https://www.microsoft.com/en-us/download/details.aspx?id=58195 Gr√ľsse Andres Bohren

posted @ Wednesday, April 17, 2019 7:33 PM | Filed Under [ Exchange ]

Security Update For Exchange Server 2013 CU22

Hallo zusammen, Beim Patchday letzte Woche wurde ein Security Update f√ľr Exchange 2013 CU 22 ver√∂ffentlicht. Hinweise zum Sicherheitsupdate f√ľr Microsoft Exchange Server 2019, 2016 und 2013: 9. April 2019 https://support.microsoft.com/de-de/help/4487563/description-of-the-security-update-for-microsoft-exchange-server ¬† Security Update For Exchange Server 2013 CU22 (KB4487563) https://www.microsoft.com/de-de/download/details.aspx?id=58199 Gr√ľsse Andres Bohren

posted @ Wednesday, April 17, 2019 7:18 PM | Filed Under [ Exchange ]

Exchange 2016 CU11 Security Update (KB4471389)

Hallo zusammen, Vor ein paar Tagen wurde ein Security Update f√ľr Exchange 2016 CU11 ver√∂ffentlicht. Es ersetzt dasSecurity Update vom Dezember. Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: January 8, 2019 https://support.microsoft.com/en-gb/help/4471389/description-of-the-security-update-for-microsoft-exchange-server-2019 Security Update For Exchange Server 2016 CU11 (KB4471389) https://www.microsoft.com/en-us/download/details.aspx?id=57758 Gr√ľsse Andres Bohren

posted @ Saturday, January 12, 2019 10:00 AM | Filed Under [ Exchange ]

Exchange Server 2013 CU21 Security Update (KB4471389)

Hallo zusammen, Vor ein paar Tagen wurde ein Security Update f√ľr Exchange 2013 CU21 ver√∂ffentlicht.¬† Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: January 8, 2019 https://support.microsoft.com/en-gb/help/4471389/description-of-the-security-update-for-microsoft-exchange-server-2019 Security Update For Exchange Server 2013 CU21 (KB4471389) https://www.microsoft.com/en-us/download/details.aspx?id=57760 Gr√ľsse Andres Bohren

posted @ Saturday, January 12, 2019 9:54 AM | Filed Under [ Exchange ]

Exchange 2016 CU11 Security Update

Hallo zusammen, F√ľr Exchange 2016 CU11 wurde letzte Woche ein Sicherheitsupdate ver√∂ffentlicht. Hinweise zum Sicherheitsupdate f√ľr die Sicherheitsanf√§lligkeit bez√ľglich Manipulation in Microsoft Exchange Server 2016: 11. Dezember 2018 https://support.microsoft.com/de-ch/help/4468741/security-update-for-the-exchange-tampering-vulnerability Security Update For Exchange Server 2016 CU11 (KB4468741) https://www.microsoft.com/en-us/download/details.aspx?id=57604 Gr√ľsse Andres Bohren

posted @ Monday, December 17, 2018 10:40 PM | Filed Under [ Exchange ]

Azure Active Directory Connect Group Writeback

Hallo zusammen, Ich habe mich mal mit dem Azure Active Directory Connect (AAD Connect) Group writeback besch√§ftigt. Diese¬†Option wird ben√∂tigt um Office 365 Groups, diese Objekte existieren ja bekanntlich nur in Office 365, ins OnPremise Active Directory zur√ľck zu synchronisieren. Dort werden sie als Distribution Group angelegt. Group writeback https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-preview Prerequisits: Der Office 365 Tenant ben√∂tigt eine Azure AD Premium Lizenz. Ich habe mir daf√ľr eine 30 T√§gige "Azure Active Directory Premium P1" Testlizenz geholt. Eine OU innerhalb vom AAD Connect Synchronisationsbereich Nun kann AAD Connect konfiguriert werden Man beachte, dass nur die OU "Icewolf Users" synchronisiert wird. Group Writeback...

posted @ Monday, December 3, 2018 9:43 PM | Filed Under [ Exchange ]

Microsoft Exchange Server Elevation of Privilege Vulnerability CVE-2018-8581

Hallo zusammen, Microsoft hat eine Elevation of Privilege Vulnerability in Exchange 2010 , Exchange 2013, Exchange 2016, Exchange 2019 gemeldet. https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581 Das Problem kann man beheben in dem man den folgenden Registry Key l√∂scht. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck Das geht mit folgendem Befehl im cmd: reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f Danach muss der Server neu gestartet werden. Gr√ľsse Andres Bohren

posted @ Wednesday, November 21, 2018 11:16 PM | Filed Under [ Exchange ]

Exchange Hybrid Organization Configuration Transfer V2

Hallo zusammen, Im Exchange Team Blog wurde berichtet, dass der Exchange Hybrid Organization Configuration Transfer (OCT) V2 nun verf√ľgbar w√§re. Released: Hybrid Organization Configuration Transfer V2 https://blogs.technet.microsoft.com/exchange/2018/11/12/released-hybrid-organization-configuration-transfer-v2/ Das habe ich nun gleich mal ausprobiert Gr√ľsse Andres Bohren

posted @ Thursday, November 15, 2018 11:39 AM | Filed Under [ Exchange ]

Fixed Exchange 2013 Backup and tested with VSSTester

Hallo zusammen, K√ľrzlich liess sich mein Exchange 2013 CU 21 Server nicht mehr sichern. Ein kurzer Blick ins VSSAdmin hat dann auch offenbart weshalb. Keine Exchange VSS Writer vorhanden. vssadmin list Writers Also habe ich kurzerhand nochmals das letzte Security Update vom Exchange 2013 CU 21 installiert und danach den Server neu gestartet. http://blog.icewolf.ch/archive/2018/10/12/exchange-2013-cu-21-security-update-kb4459266.aspx Danach sieht es auch schon wieder viel besser aus. vssadmin list Writers Hinterher habe ich mit dem VSSTester 1.2 noch einen Test gemacht. Das Backup konnte wieder erfolgreich erstellt werden. https://github.com/Microsoft/VSSTESTER Wie der VSSTester 1.1 funktioniert habe ich in folgedem Artikel beschrieben: http://blog.icewolf.ch/archive/2015/05/14/exchange-20102013-vsstester-v1-1.aspx Update 20.11.2018 Das ganze ist nochmals aufgetreten. Die Writer sind wieder...

posted @ Tuesday, November 13, 2018 1:51 PM | Filed Under [ Exchange ]

Exchange 2016 Remote Powershell ‚Äď SSL

Hallo zusammen, Ich habe mich gefragt, weshalb die Exchange PowerShell immer noch HTTP verwendet und nicht HTTPS. Im Internet bin ich auf folgenden Blog Artikel f√ľr Exchange 2013 gestossen. Exchange 2013 Remote Powershell ‚Äď SSL https://justaucguy.wordpress.com/2014/05/21/exchange-2013-remote-powershell-ssl/ Ich habe das mal auf meinem Exchange 2016 CU11 Server ausprobiert. $MySession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://icesrv06.corp.icewolf.ch/PowerShell/ -Authentication Kerberos Import-PSSession -Session $MySession -DisableNameChecking | Out-Null Get-Recipient -identity a.bohren Remove-PSSession $MySession Nun denselben code jedoch mit https $MySession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://icesrv06.corp.icewolf.ch/PowerShell/ -Authentication Kerberos Import-PSSession -Session $MySession -DisableNameChecking | Out-Null Get-Recipient -identity a.bohren Remove-PSSession $MySession Ein Zertifikatsfehler. Also habe ich mir mal die Zertifikate in Exchange angeschaut. Get-Exchangecertificate F√ľr die Website sind zwei Zertifikate gebunden ...

posted @ Monday, November 5, 2018 11:39 PM | Filed Under [ Exchange ]

Outlook for Android Monthly Calendar rolling out

Hallo zusammen, Outlook f√ľr Android hat nun endlich den lange Ersehnten Monatlichen Kalender. Meiner Version: 2.2.226 (284) Gr√ľsse Andres Bohren

posted @ Wednesday, October 17, 2018 10:29 PM | Filed Under [ Exchange UM/Mobile Microsoft365 ]

Exchange 2016 Cumulative Update 11

Hallo zusammen, Ich habe mich schon gefragt¬† wann denn die Exchange Updates f√ľr dieses Quartal kommen. Interessanterweise gibt es kein CU f√ľr Exchange 2013 mehr. Begr√ľndung ist, dass der Support ausgelaufen ist. Zudem steht ja Exchange 2019 vor der T√ľr- Microsoft Support Lifecycle: https://support.microsoft.com/de-ch/lifecycle/search?alpha=exchange%202013 Released: October 2018 Quarterly Exchange Updates https://blogs.technet.microsoft.com/exchange/2018/10/16/released-october-2018-quarterly-exchange-updates/ ¬† Cumulative Update 11 for Exchange Server 2016 (KB4134118) https://www.microsoft.com/en-us/download/details.aspx?id=57388 ¬† Cumulative Update 11 for Exchange Server 2016 https://support.microsoft.com/en-us/help/4134118/cumulative-update-11-for-exchange-server-2016 Anscheinend gibt es zwar kein Schema Update aber ein Enterprise Admin muss trotzdem den folgenden Befehl ausf√ľhren: SETUP /PrepareAD Oder man ist schon wie ich Schema Admin und Enterprise Admin. Dann kann man einfach das Setup laufen lassen. Leider war meine VM...

posted @ Wednesday, October 17, 2018 8:27 PM | Filed Under [ Exchange ]

What's new in Exchange Hybrid

Hallo zusammen, ¬† ¬† Hybrid Configuration Wizard and licensing of your on-premises server used for hybrid https://blogs.technet.microsoft.com/exchange/2018/07/20/hybrid-configuration-wizard-and-licensing-of-your-on-premises-server-used-for-hybrid/ ¬† Announced: improvements to Hybrid Publishing and Organization Configuration Transfer https://blogs.technet.microsoft.com/exchange/2018/09/26/announced-improvements-to-hybrid-publishing-and-organization-configuration-transfer/ Im √ľbrigen lohnt es sich auch folgende Ignite Session anzusehen. Da werden viele coole Neuigkeiten angek√ľndigt darunter unter anderem den "Microsoft Hybrid Agent" - damit sollen k√ľnftig Full Access und Send-As Cross-Premise m√∂glich sein. BRK3143 - Hybrid Exchange: Making it easier and faster to move to the cloud https://myignite.techcommunity.microsoft.com/sessions/65633?source=sessions Lizenzierung vom OnPrem Server Zuerst muss man sich einloggen (Ist ein Global Admin, aber denke ein Exchange Service Administrator w√ľrde auch reichen) √úbrigens kann man mit "F12" die Diagnostic Tools einblenden Sieht mir nach Organization Configuration...

posted @ Tuesday, October 16, 2018 11:13 PM | Filed Under [ Exchange ]

Exchange 2013 CU 21 Security Update KB4459266

Hallo zusammen, Diese Woche wurde ein Security Update f√ľr Exchange Server 2013 CU21 ver√∂ffentlicht. Dies ist das zweite Security Update f√ľr das CU 21. Security Update For Exchange Server 2013 CU21 (KB4459266) https://www.microsoft.com/de-de/download/details.aspx?id=57384 ¬† Hinweise zum Sicherheitsupdate f√ľr Microsoft Exchange Server 2013 und 2016: 9. Oktober 2018 https://support.microsoft.com/de-ch/help/4459266/description-of-the-security-update-for-microsoft-exchange-server-2013 Gr√ľsse Andres Bohren

posted @ Friday, October 12, 2018 11:27 PM | Filed Under [ Exchange ]

Exchange 2016 CU10 Security Update KB4459266

Hallo zusammen, Diesen Monat gab es ein Security Update f√ľr Exchange 2016 CU10. Das ist schon das zweite Security Update f√ľr das CU10. Security Update For Exchange Server 2016 CU10 (KB4459266) https://www.microsoft.com/en-us/download/details.aspx?id=57386&WT.mc_id=rss_security_updates ¬† Hinweise zum Sicherheitsupdate f√ľr Microsoft Exchange Server 2013 und 2016: 9. Oktober 2018 https://support.microsoft.com/de-ch/help/4459266/description-of-the-security-update-for-microsoft-exchange-server-2013 Gr√ľsse Andres Bohren

posted @ Friday, October 12, 2018 10:22 PM | Filed Under [ Exchange ]

Ignite 2018 Videos

Hallo zusammen, Diese Woche war die gr√∂sste Microsoft Konferenz¬†in Orlando¬†- Ignite 2018. Nun sind auch die Videos online um die Sessions nachzuschauen https://myignite.techcommunity.microsoft.com Gr√ľsse Andres Bohren

posted @ Saturday, September 29, 2018 12:19 PM | Filed Under [ Exchange Microsoft365 ]

Exchange Server 2016 CU10 Security Update

Hallo zusammen, Vor ein paar Tagen wurde ein Security Update f√ľr Exchange 2016 CU10 ver√∂ffentlicht. Security Update For Exchange Server 2016 CU10 (KB4340731) https://www.microsoft.com/en-us/download/details.aspx?id=57217&WT.mc_id=rss_security_updates ¬† Hinweise zum Sicherheitsupdate f√ľr Microsoft Exchange Server 2013 und 2016: 8. Mai 2018 https://support.microsoft.com/de-ch/help/4092041/description-of-the-security-update-for-microsoft-exchange-server-2013 Gr√ľsse Andres Bohren

posted @ Thursday, August 23, 2018 11:28 PM | Filed Under [ Exchange ]

Exchange 2013 CU 21 Security Update

Hallo zusammen, Vor ein paar Tagen wurde ein Security Update f√ľr Exchange 2013 ver√∂ffentlicht. Security Update For Exchange Server 2013 CU21 (KB4340731) https://www.microsoft.com/en-us/download/details.aspx?id=57218 ¬† Hinweise zum Sicherheitsupdate f√ľr Microsoft Exchange Server 2013 und 2016: 8. Mai 2018 https://support.microsoft.com/de-ch/help/4092041/description-of-the-security-update-for-microsoft-exchange-server-2013 Gr√ľsse Andres Bohren

posted @ Thursday, August 23, 2018 11:05 PM | Filed Under [ Exchange ]

Windows Server 2016 Cumulative Update does not install on Exchange 2016 Server

Hallo zusammen, Bereits letzten Monat hatte ich auf meinem Exchange 2016 Server auf Windows Server 2016 Probleme beim installieren vom "2018-06 Cumulative Update for Windows Server". Das Update wurde zwar installiert, aber nach dem Reboot wurde das Update wieder angeboten. Da war also etwas schiefgelaufen. Mit dem "2018-07 Cumulative Update for Windows Server" war dieses Problem immer noch vorhanden und ich musste mich genauer damit auseinandersetzen. Schliesslich gehört ein gepatchtes System zu den Grundvoraussetzungen. Also habe ich das Update heruntergeladen und manuell installiert. Nach dem Reboot wird das Update fertig installiert. Dort kommt es zu einem Fehler und es wird ein Revert eingeleitet. Folgende Events...

posted @ Monday, July 16, 2018 8:20 AM | Filed Under [ Exchange Windows ]

Exchange 2013 Cumulative Update 21

Hallo zusammen, Bereits letzten Monat wurden die Quarterly Updates f√ľr Exchange ver√∂ffentlicht. Nun bin ich endlich dazu gekommen die in meinem Lab zu installieren. Released: June 2018 Quarterly Exchange Updates https://blogs.technet.microsoft.com/exchange/2018/06/19/released-june-2018-quarterly-exchange-updates/ ¬† Cumulative Update 21 for Exchange Server 2013 (KB4099855) https://www.microsoft.com/en-us/download/details.aspx?id=57069 ¬† Exchange Server 2013 CU21 UM Language Packs https://www.microsoft.com/en-us/download/details.aspx?id=57066 ¬† Kumulative Update 21 f√ľr Exchange Server 2013 https://support.microsoft.com/de-ch/help/4099855/cumulative-update-21-for-exchange-server-2013 ¬† Installation von Exchange 2013 Cumulative Update 18 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Nun kann das CU installiert werden Wieder einmal ist das Setup abgebrochen. Vermutlich ist meine VM einfach zu langsam ;) Die Version kann man mit folgendem Befehl pr√ľfen Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion Installation Language Packs Nun...

posted @ Sunday, July 15, 2018 6:16 PM | Filed Under [ Exchange ]

Exchange 2016 Cumulative Update 10

Hallo zusammen, Im Juni sind die Exchange 2016 Updates f√ľr Exchange 2016 herausgekommen. Nun bin ich endlich dazu gekommen, die in meinem LAB zu installieren. Released: June 2018 Quarterly Exchange Updates https://blogs.technet.microsoft.com/exchange/2018/06/19/released-june-2018-quarterly-exchange-updates/ ¬† Cumulative Update 10 for Exchange Server 2016 (KB4099852) https://www.microsoft.com/en-us/download/details.aspx?id=57068 ¬† Kumulatives Update 10 f√ľr Exchange Server 2016 https://support.microsoft.com/de-ch/help/4099852/cumulative-update-10-for-exchange-server-2016 Die Version kann man mit folgendem Befehl pr√ľfen Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion Gr√ľsse Andres Bohren

posted @ Sunday, July 15, 2018 2:05 PM | Filed Under [ Exchange ]

Symantec Mail Security for Microsoft Exchange 7.9.0.30

Hallo zusammen, Vor fast einem Monat habe ich diese Screenhots f√ľr die Aktualisierung auf Symantec Mail Security 7.9.0.30 gemacht. H√∂chste Zeit also diese endlich zu ver√∂ffentlichen. Gr√ľsse Andres Bohren

posted @ Sunday, July 15, 2018 10:44 AM | Filed Under [ Security Exchange ]

Restore Exchange Archive Mailbox data back to Primary Mailbox

Hallo zusammen, Auf meiner Mailbox habe ich noch eine Archiv Mailbox. Aber wie bekommt man jetzt die Daten der Archiv Mailbox wieder in die Prim√§re Mailbox zur√ľck?¬†Das zeige ich euch im folgenden Blog Artikel. Erstmal die Gr√∂sse der Mailbox und Archiv Mailbox abchecken Get-MailboxStatistics -Identity a.bohren | fl *total* Get-MailboxStatistics -Identity a.bohren -Archive | fl *total* Mit dem folgenden Befehl lasse ich mir alle Mailboxen anzeigen, bei denen eine RetentionPolicy gesetzt ist. Get-Mailbox | where {$_.RetentionPolicy -ne $null} | ft DisplayName, PrimarySmtpAddress, RetentionPolicy Nun wird die Rentention Policy entfernt Set-Mailbox -Identity a.bohren -RetentionPolicy $null Vielen Dank f√ľr den Hinweis, ich passe auch gleich noch die Quotas f√ľr die Prim√§reMailbox...

posted @ Thursday, May 17, 2018 9:01 PM | Filed Under [ Exchange ]

Exchange Hybrid Configuration Wizard (HCW)

Hallo zusammen, In den folgenden Screenshots zeige ich euch, wie man Exchange Hybrid einrichtet. Prerequisits: AAD Sync installiert und konfiguriert Eigene Domains sind in Office 365 eingerichtet Exchange OnPrem ist installiert und vom Internet erreichbar (OWA / EWS / ECP / Autodiscover) Nun kann der Exchange Hybrid Configuration¬†Wizard (HCW) ausgef√ľhrt werden Bei Exchange Online einloggen https://outlook.office365.com/ecp Und schon gibt es die erste Fehlermeldung Das kann durch folgendes Setting im IE korrigiert werden. Leider hat der Hybrid Configuration Wizard hinterher immer noch nicht gestartet. Nach einigen Stunden Recherche habe ich herausgefunden dass es an einer falsche Verkn√ľpfung der...

posted @ Tuesday, May 15, 2018 11:35 PM | Filed Under [ Exchange Microsoft365 ]

Exchange 2016 CU9 Security Update

Hallo zusammen, Auch f√ľr Exchange 2016 wurde diese Woche ein Security Update bez√ľglich OWA ver√∂ffentlicht. Description of the security update for Microsoft Exchange Server 2013 and 2016: May 8, 2018 https://support.microsoft.com/en-us/help/4092041/description-of-the-security-update-for-microsoft-exchange-server-2013 ¬† Security Update For Exchange Server 2016 CU9 (KB4092041) https://www.microsoft.com/en-us/download/details.aspx?id=56919 ¬† Unter Windows 10 und Server 2016 kann man ja die einzelnen Updates nicht mehr separat ausw√§hlen. Entweder alles oder nichts installieren. Ich habe das Update separat heruntergeladen um die folgenden Screenshots zu machen. Gr√ľsse Andres Bohren

posted @ Thursday, May 10, 2018 12:22 PM | Filed Under [ Exchange ]

Exchange 2013 CU20 Security Update

Hallo zusammen, Diese Woche hat Microsoft ein Security Update Exchange 2013 OWA ver√∂ffentlicht. Description of the security update for Microsoft Exchange Server 2013 and 2016: May 8, 2018 https://support.microsoft.com/en-us/help/4092041/description-of-the-security-update-for-microsoft-exchange-server-2013 ¬† Security Update For Exchange Server 2013 CU20 (KB4092041) https://www.microsoft.com/en-us/download/details.aspx?id=56916 Gr√ľsse Andres Bohren

posted @ Thursday, May 10, 2018 11:39 AM | Filed Under [ Exchange ]

Exchange 2016 Cumulative Update 9

Hallo zusammen, Diese Woche wurden die Quarterly Exchange Updates f√ľr Exchange ver√∂ffentlicht. Darunter auch das Exchange 2016 Cumulative Update 6.¬† Released: March 2018 Quarterly Exchange Updates https://blogs.technet.microsoft.com/exchange/2018/03/20/released-march-2018-quarterly-exchange-updates/ ¬† Cumulative Update 9 for Exchange Server 2016 (KB4055222) https://www.microsoft.com/en-us/download/details.aspx?id=56718 ¬† Kumulative Update 9 f√ľr Exchange Server 2016 https://support.microsoft.com/de-ch/help/4055222/cumulative-update-9-for-exchange-server-2016 Gr√ľsse Andres Bohren

posted @ Thursday, March 22, 2018 9:44 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Cumulative Update 20

Hallo zusammen, Diese Woche wurden die Quarterly Exchange Updates f√ľr Exchange ver√∂ffentlicht. Darunter auch das Exchange 2013 Cumulative Update 20. Released: March 2018 Quarterly Exchange Updates https://blogs.technet.microsoft.com/exchange/2018/03/20/released-march-2018-quarterly-exchange-updates/ ¬† Kumulative Update 20 f√ľr Exchange Server 2013 https://support.microsoft.com/de-ch/help/4055221/cumulative-update-20-for-exchange-server-2013 ¬† Cumulative Update 20 for Exchange Server 2013 (KB4055221) https://www.microsoft.com/en-us/download/details.aspx?id=56717 ¬† Exchange Server 2013 CU20 UM Language Packs https://www.microsoft.com/en-us/download/details.aspx?id=56716 Installation von Exchange 2013 Cumulative Update 20 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-D Wieder einmal ist das Setup abgebrochen. Vermutlich ist meine VM einfach zu langsam ;) Aber das Setup kann einfach nochmals neu gestartet werden. Die Version kann man mit folgendem Befehl pr√ľfen Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion Installation Language Packs Nun k√∂nnen...

posted @ Thursday, March 22, 2018 7:11 AM | Feedback (0) | Filed Under [ Exchange ]

Renew Exchange 2013 self-signed Certificate

Hallo zusammen, Auf meinem Exchange 2013 Server l√§uft in k√ľrze das self-signed Zertifikat aus. Das muss also erneuert werden. Erst mal aufr√§umen und das abgelaufene "Microsoft Exchange Server Auth Certificate" entfernen. So, nun kann das self-signed Zertifikat erneuert werden. Get-ExchangeCertificate Get-ExchangeCertificate -Thumbprint B7F756B87B4DAC6576073B6CEB90A3242FA01418 | New-ExchangeCertificate -PrivateKeyExportable $true Nun kann das alte self-signed Zertifikat entfernt werden. Remove-ExchangeCertificate -Thumbprint B7F756B87B4DAC6576073B6CEB90A3242FA01418 Das self-signed Zertifikat ist auf dem Backend interlegt und muss in der IIS Konsole durch das neue ersetzt werden. Nun muss nur noch der IIS neu gestartet werden. iisreset /restart Gr√ľsse Andres Bohren

posted @ Wednesday, March 21, 2018 8:28 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2016 Renew "Microsoft Exchange Server Auth Certificate"

Hallo zusammen, Als ich k√ľrzlich auf dem OWA (Entschuldigung das¬†nennt sich ja jetzt "Outlook on the Web") einloggen wollte, habe ich eine h√§ssliche Fehlermeldung gesehen. Im Application Log war dann rasch klar was das Problem war: EventID: 24 Source MSExchange Web Services The Exchange Certificate [Subject] CN=Microsoft Exchange Server Auth Certificate ....expired Sieht man auch gut hier in der MMC ¬† Renew an Exchange 2016 certificate https://technet.microsoft.com/en-us/library/ee332322(v=exchg.160).aspx ¬† Also fix das Zertifikat erneuern mit folgendem Befehl Get-ExchangeCertificate Get-ExchangeCertificate -Thumbprint [Thumbprint] | New-ExchangeCertificate -PrivateKeyExportable $true Anschliessend muss das neue Zertifikat der Auth-Config zugewiesen werden.¬† Set-AuthConfig https://technet.microsoft.com/en-us/library/jj215766(v=exchg.160).aspx Get-AuthConfig $now = get-date Set-AuthConfig -NewCertificateEffectiveDate $now -NewCertificateThumbprint [thumbprint] Set-AuthConfig -PublishCertificate Set-AuthConfig -ClearPreviousCertificate Danach noch ein iisreset /restart Gr√ľsse Andres Bohren

posted @ Tuesday, March 20, 2018 11:52 PM | Feedback (0) | Filed Under [ Exchange ]

Cumulative Update19 for Exchange Server 2013 (KB4037224)

Hallo zusammen, Diese Woche gab es ein Security Update f√ľr Exchange 2013 welches ein Erh√∂hung von Berechtigungen oder Spoofing im OWA¬†beseitigt. Beschreibung des Sicherheitsupdates f√ľr Microsoft Exchange: 13 M√§rz 2018 https://support.microsoft.com/de-ch/help/4073392/description-of-the-security-update-for-exchange-march-13-2018 ¬† Cumulative Update19 for Exchange Server 2013 (KB4037224) https://www.microsoft.com/en-us/download/details.aspx?id=56362 Gr√ľsse Andres Bohren

posted @ Saturday, March 17, 2018 8:35 PM | Filed Under [ Exchange ]

Exchange 2016 RecoverServer

Hallo zusammen Wo ich schon dabei bin, habe ich auch gleich mal ein Exchange 2016 Recovery durchgef√ľhrt. Nach einer erfolgreichen Installation von Exchange 2016 habe ich den Windows 2016 Server "platt gemacht". Rhoderick Milne¬†hat eine gute Zusammenfassung dazu geschrieben. Exchange 2016 RecoverServer https://blogs.technet.microsoft.com/rmilne/2017/04/26/exchange-2016-recoverserver/ Server neu aufgesetzt Urspr√ľnglichen Servernamen gesetzt und IP Adressen konfigurert In die AD Dom√§ne gejoined Windows Updates installiert Prerequisits installiert Unified Communications Managed API 4.0 Runtime ...

posted @ Thursday, January 11, 2018 8:29 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2016 Installation Screenshots

Hallo zusammen, In meinem Labor habe ich nun Exchange 2016 installiert. Ich habe mir das Cumulative Update 18 heruntergeladen. Das CU ist eine vollst√§ndige Installation und etwa 5.6 GB gross. Exchange 2016 system requirements https://technet.microsoft.com/en-us/library/aa996719(v=exchg.160).aspx Exchange 2016 prerequisites (Ab CU 18 kann direkt .Net 4.7.1 installiert werden) https://technet.microsoft.com/en-us/library/bb691354(v=exchg.160).aspx Vor der Installation sollten diese zwei Packete installiert werden. Unified Communications Managed API 4.0 Runtime https://www.microsoft.com/en-us/download/details.aspx?id=34992 Microsoft .NET Framework 4.7.1 (Offlineinstaller) https://www.microsoft.com/de-DE/download/details.aspx?id=56116 Kumulative Update 8 f√ľr Exchange Server 2016 https://support.microsoft.com/de-ch/help/4035145/cumulative-update-8-for-exchange-server-2016 Cumulative Update 8 for Exchange Server 2016 (KB4035145) ...

posted @ Thursday, January 11, 2018 7:46 PM | Feedback (0) | Filed Under [ Exchange ]

Use RFC 7505 "Null MX" to disable Mail for Domain

Hallo zusammen, Vor ein paar Wochen wurde ich auf das RFC 7505 mit dem Null MX aufmerksam gemacht. Damit kann man eine Domain f√ľr Mail deaktivieren. Indem man den anderen Mailservern zu verstehen gibt, dass diese Domain kein Mail empfangen kann. Wie man den Null MX Record in einem Windows und Linux DNS Server konfiguriert, zeige ich euch hier. Beim Eintragen muss der Record f√ľr den Mailserver einfach einen Punkt "." sein. Die Priorit√§t muss auf 0 gestellt werden. So sieht dann anschliessend das Resultat aus nslookup -type=MX foolab.com Unter Linux betreibe ich einen BIND DNS Server. Wie der Eintrag dort aussehen muss habe ich hier...

posted @ Saturday, December 30, 2017 11:38 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Cumulative Update 19

Hallo zusammen, Diese Woche wurde das das Cumulative Update 19 f√ľr Exchange 2013 ver√∂ffentlicht.¬† Released: December 2017 Quarterly Exchange Updates https://blogs.technet.microsoft.com/exchange/2017/12/19/released-december-2017-quarterly-exchange-updates/ ¬† Kumulative Update 19 f√ľr Exchange Server 2013 https://support.microsoft.com/de-de/help/4037224/cumulative-update-19-for-exchange-server-2013 ¬† Cumulative Update 19 for Exchange Server 2013 (KB4037224) https://www.microsoft.com/en-us/download/details.aspx?id=56362 ¬† Exchange Server 2013 CU19 UM Language Packs https://www.microsoft.com/en-us/download/details.aspx?id=56364 Installation von Exchange 2013 Cumulative Update 19 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Nun kann das CU installiert werden. Wieder einmal ist das Setup abgebrochen. Vermutlich ist meine VM einfach zu langsam ;) Aber das Setup kann einfach nochmals neu gestartet werden. Die Version kann man mit folgendem Befehl pr√ľfen Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion Installation Language Packs Nun k√∂nnen...

posted @ Wednesday, December 20, 2017 12:47 AM | Feedback (0) | Filed Under [ Exchange ]

Symantec Mail Security for Microsoft Exchange 7.5.6.152

Hallo zusammen, Es ist schon eine Weile her, dass ich mich zuletzt auf dem Webinterface von Symantec Mail Security for Exchange eingeloggt habe. Nun habe ich gesehen dass es eine neuere Version gibt und habe das Update gemacht. Release notes for Symantec Mail Security 7.5 for Microsoft Exchange https://support.symantec.com/en_US/article.TECH216458.html Gr√ľsse Andres Bohren

posted @ Thursday, September 28, 2017 10:35 PM | Feedback (0) | Filed Under [ Security Exchange ]

Exchange 2013 Cumulative Update 18

Hallo zusammen, Letzte Woche wurden das Cumulative Update 18 f√ľr Exchange 2013 ver√∂ffentlicht. Released: September 2017 Quarterly Exchange Updates https://blogs.technet.microsoft.com/exchange/2017/09/19/released-september-2017-quarterly-exchange-updates/ ¬† Cumulative Update 18 for Exchange Server 2013 (KB4022631) https://www.microsoft.com/en-us/download/details.aspx?id=55955 ¬† Exchange Server 2013 CU18 UM Language Packs https://www.microsoft.com/en-us/download/details.aspx?id=55954 Installation von Exchange 2013 Cumulative Update 18 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Nun kann das CU installiert werden Oups. Den Domain Controller w√§hrend des Updates neu zu starten war wohl nicht so eine gute Idee. Aber Exchange kommt damit zurecht :) Die Version kann man mit folgendem Befehl pr√ľfen Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion Installation Language Packs Unattended kann das Language Pack ebenfalls installiert werden Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms Gr√ľsse Andres...

posted @ Thursday, September 28, 2017 12:16 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 CU17 Security Update

Hallo zusammen, Microsoft hat ein Sicherheitsupdate f√ľr Exchange 2013 CU17 ver√∂ffentlicht. Mehr Informationen findet ihr bei den untenstehenden Links¬† Security Update For Exchange Server 2013 CU17 (KB4036108) https://www.microsoft.com/en-us/download/details.aspx?id=55859 ¬† Beschreibung des Sicherheitsupdates f√ľr Microsoft Exchange: 12 September 2017 https://support.microsoft.com/de-ch/help/4036108/description-of-the-security-update-for-microsoft-exchange-september-12 Gr√ľsse Andres Bohren

posted @ Tuesday, September 26, 2017 8:53 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Cumulative Update 17

Hallo zusammen, Vor ein paar Tagen hat Microsoft die virtelj√§hrlichen Updates f√ľr Exchange 2013/2016 ver√∂ffentlicht.¬† Released: June 2017 Quarterly Exchange Updates https://blogs.technet.microsoft.com/exchange/2017/06/27/released-june-2017-quarterly-exchange-updates/ ¬† Cumulative Update 17 for Exchange Server 2013 https://support.microsoft.com/en-us/help/4012114/cumulative-update-17-for-exchange-server-2013 ¬† Cumulative Update 17 for Exchange Server 2013 (KB4012114) https://www.microsoft.com/en-us/download/details.aspx?id=55519 ¬† Exchange Server 2013 CU17 UM Language Packs https://www.microsoft.com/en-us/download/details.aspx?id=55522 Installation von Exchange 2013 Cumulative Update 17 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Beim entfernen gabs erst mal einen Fehler Bei einem erneuten ausf√ľhren des Befehls, war das UM Language Pack dann doch entfernt. So sollte es eigentlich aussehen. Nun kann das CU installiert werden Da ich kein ReFS einsetze, brauche ich das Packet nicht Den Fehler erhalte ich fast...

posted @ Saturday, July 1, 2017 9:05 AM | Feedback (0) | Filed Under [ Exchange ]

MFCMAPI April 2017 Release

Hallo zusammen, Stephen Griffin hat eine neue Version seines MAPI Tools MFCMAPI ver√∂ffentlicht. Wie immer gibt es eine x86 und eine x64 Version.¬† April 2017 Release of MFCMAPI and MrMAPI https://blogs.msdn.microsoft.com/stephen_griffin/2017/04/10/april-2017-release-of-mfcmapi-and-mrmapi/ MFCMAPI April 2017 (17.0.17099.01) https://github.com/stephenegriffin/mfcmapi/releases/tag/17.0.17099.01 Gr√ľsse Andres Bohren

posted @ Sunday, May 7, 2017 6:29 PM | Feedback (0) | Filed Under [ Exchange ]

Set up Office 365 Account in Outlook 2016 on Mac

Hallo zusammen, Ich habe auf dem Mac OSX Sierra das Office 2016 aus Office 365 installiert. In den folgenden Screenshots zeige ich euch wie man ein Konto einrichtet. Mein Autodiscover zeigt noch auf OnPremise, deshalb gibt es eine Warnung f√ľr¬†den Redirect nach Office 365 Anschliessend muss ich mich am ADFS anmelden In den Konteneinstellungen unter "Erweitert" sieht man, dass die Verbindung √ľber EWS zu Exchange Online hergestellt wird. Beim ersten Start von Outlook nach dem Einrichten des Kontos wird gefragt ob Outlook auf den ADAL Store zugreifen darf. Nachdem das Offline Adressbuch (OAB)¬†heruntergeladen ist (was einige Zeit dauern kann) ist auch das suchen in der Globalen...

posted @ Monday, April 3, 2017 10:23 PM | Feedback (0) | Filed Under [ Exchange Microsoft365 ]

Exchange 2013 Cumulative Update 15

Hallo zusammen, Am 20. M√§rz 2017 wurde das Cumulative Update 15 f√ľr Exchange 2013 ver√∂ffentlicht.¬† Released: March 2017 Quarterly Exchange Updates https://blogs.technet.microsoft.com/exchange/2017/03/21/released-march-2017-quarterly-exchange-updates/ ¬† Kumulative Update 16 f√ľr Exchange Server 2013 https://support.microsoft.com/de-ch/help/4012112/cumulative-update-16-for-exchange-server-2013 ¬† Cumulative Update 16 for Exchange Server 2013 (KB4012112) https://www.microsoft.com/en-us/download/details.aspx?id=54931 ¬† Exchange Server 2013 CU16 UM Language Packs https://www.microsoft.com/en-us/download/details.aspx?id=54933 Installation von Exchange 2013 Cumulative Update 15 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Nun kann das CU installiert werden Neu ist das .NET Framework 4.6.2 erforderlich How to: Determine Which .NET Framework Versions Are Installed https://msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx Also mal das .Net Framework herunterladen und installieren Microsoft .NET Framework 4.6.2 (Offline Installer) for Windows 7 SP1, Windows 8.1, Windows Server 2008...

posted @ Tuesday, March 28, 2017 9:29 PM | Feedback (0) | Filed Under [ Exchange ]

MFCMAPI March 2017 Release

Hallo zusammen, Stephen Griffin hat eine neue Version seines MAPI Tools MFCMAPI ver√∂ffentlicht. Wie immer gibt es eine x86 und eine x64 Version March 2017 Release of MFCMAPI and MrMAPI https://blogs.msdn.microsoft.com/stephen_griffin/2017/03/14/march-2017-release-of-mfcmapi-and-mrmapi/ ¬† MFCMapi March 2017 http://mfcmapi.codeplex.com/releases/view/630991 Gr√ľsse Andres Bohren

posted @ Monday, March 27, 2017 10:30 PM | Feedback (0) | Filed Under [ Exchange ]

Remove Exchange 2010

Hallo zusammen, Obwohl meine Mailboxen auf dem Exchange 2013 laufen lief der alte Exchange 2010¬†immer noch ein wenig nebenher. Einen Blick auf den LifeCycle zeigt, dass der Standard Support schon abgelaufen ist. Der Extended Support jedoch noch bis im Januar 2020 l√§uft. https://support.microsoft.com/de-ch/lifecycle/search?alpha=Microsoft%20Exchange%20Server%202010%20Service%20Pack%203 Ich habe mich nun entschlossen den Exchange 2010 zu deinstallieren. Was es dazu zu beachten gibt ist in folgendem Artikel beschrieben. Modify or Remove Exchange 2010 https://technet.microsoft.com/en-us/library/ee332361(v=exchg.141).aspx Gr√ľsse Andres Bohren

posted @ Monday, February 13, 2017 8:18 PM | Feedback (0) | Filed Under [ Exchange ]

Get a free Exchange product key in O365 for your OnPrem Exchange

Hallo zusammen, In einem Office 365 Szenario mit Identity Syncronisation mittels AAD Connect von OnPrem nach O365 ben√∂tigt man nach wie vor einen Exchange Server OnPrem. How and when to decommission your on-premises Exchange servers in a hybrid deployment https://technet.microsoft.com/en-us/library/dn931280(v=exchg.150).aspx Unter¬†obenstehendem Link findet man in Szenario 2 das ganze beschrieben. Die Lizenz f√ľr den OnPrem kann dann aber kostenlos beantragt werden. Mehr unter nachfolgendem Link. Exchange Hybrid Server License For Office 365 https://theucguy.net/office-365-hybrid-license-key/ ¬† Unter dieser URL kann man sich einen Exchange Produkt Key herunterladen http://aka.ms/hybridkey Gr√ľsse Andres Bohren

posted @ Monday, February 6, 2017 9:40 PM | Feedback (1) | Filed Under [ Exchange Microsoft365 ]

MFCMAPI February 2017 Release

Hallo Zusammen, Stephen Griffin hat eine neue Version seines MAPI Tools MFCMAPI ver√∂ffentlicht. Wie immer gibt es eine x86 und eine x64 Version.¬† October 2016 Release of MFCMAPI and MrMAPI https://blogs.msdn.microsoft.com/stephen_griffin/2017/02/02/february-2017-release-of-mfcmapi-and-mrmapi/ MFCMAPI February 2017 Release https://mfcmapi.codeplex.com/releases/view/630569 ¬† Gr√ľsse Andres Bohren

posted @ Monday, February 6, 2017 9:02 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Cumulative Update 15

Hallo zusammen, Vor ein paar Tagen hat Microsoft die virtelj√§hrlichen Updates f√ľr Exchange 2007/2010/2013/2016 ver√∂ffentlicht.¬† Released: December 2016 Quarterly Exchange Updates https://blogs.technet.microsoft.com/exchange/2016/12/13/released-december-2016-quarterly-exchange-updates/ ¬† Cumulative Update 15 for Exchange Server 2013 (KB3197044) https://www.microsoft.com/en-us/download/details.aspx?id=54451 ¬† Kumulative Update 15 f√ľr Exchange Server 2013 https://support.microsoft.com/de-ch/kb/3197044 ¬† Exchange Server 2013 CU15 UM Language Packs https://www.microsoft.com/en-us/download/details.aspx?id=54454 Installation von Exchange 2013 Cumulative Update 15 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Beim Entfernen des deutschen Language Packs gabs erstmal einen Fehler Als ich es erneut versucht habe, wurde dann gemeldet, dass gar kein deutsches Language Pack installiert sei. Nun gut. Nun kann das CU installiert werden Die Pakete ben√∂tige ich nicht, da ich kein¬†ReFS einsetze. Wie fast...

posted @ Monday, December 19, 2016 12:16 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 16

Hallo zusammen, Letzte Woche hat Microsoft Updates f√ľr Exchange bereitgestellt. Released: December 2016 Quarterly Exchange Updates https://blogs.technet.microsoft.com/exchange/2016/12/13/released-december-2016-quarterly-exchange-updates/ ¬† Update Rollup 16 for Exchange Server 2010 Service Pack 3 https://support.microsoft.com/de-ch/kb/3184730 ¬† Update Rollup 16 For Exchange 2010 SP3 (KB3184730) http://www.microsoft.com/en-us/download/details.aspx?id=54453 Gr√ľsse Andres Bohren

posted @ Monday, December 19, 2016 11:44 AM | Feedback (0) | Filed Under [ Exchange ]

Maildelivery to Domains with no MX Records

Hallo zusammen, Es gibt immer wieder was zu lernen. So auch in diesem Fall. H√§tte mich vor ein paar Wochen jemand gefragt, was mit einer Mail an eine Domain passiert, welche keine MX Eintr√§ge im DNS hat, so h√§tte ich geantwortet: Der Absender erh√§lt sofort einen Unzustellbarkeitsbericht (NonDeliveryReport kurz NDR). Damit lag ich aber ziemlich daneben. Hier ein Beispiel: Die Domain foolab.com besitzt im DNS keinen MX Eintrag, einen A Eintrag f√ľr die Domain und keine SPF Eintr√§ge. Ein Mail an eine @foolab.com Adresse bleibt nicht nur im Queue h√§ngen bis die Nachricht im Queue abgelaufen ist (MessageExpirationTimeout). Sondern es wird auch noch versucht, die...

posted @ Sunday, December 4, 2016 9:42 PM | Feedback (2) | Filed Under [ Exchange ]

Symantec Mail Security for Microsoft Exchange 7.5.5.128

Hallo zusammen, Am 16. November 2016 hat Symantec eine neue Version von Symantec Mail Security for Microsoft Exchange (7.5.5.128) Release notes for Symantec Mail Security 7.5 for Microsoft Exchange https://support.symantec.com/en_US/article.TECH216458.html Gesehen habe ich das jedoch in der Mail Security Konsole Hat man eine laufende Subscription, kann man die Files unter Fileconnect herunterladen https://symantec.flexnetoperations.com/control/symc/registeranonymouslicensetoken ¬†¬†¬† Eigentlich empfehle ich die bestehenden Settings beizubehalten. Ich habe aber ein bisschen viel rumkonfiguriert in letzter Zeit und will mal wieder mit den Default Settings starten. Gr√ľsse Andres Bohren

posted @ Sunday, December 4, 2016 1:03 PM | Feedback (0) | Filed Under [ Security Exchange ]

Problems running Exchange 2016 on Windows Server 2016

Hallo zusammen, Obwohl die Systemanforderungen von Exchange 2016 seit dem CU3 auch Windows Server 2016 unterst√ľtzen, gibt es nun von Microsoft die Information, dass man zurzeit auf die Installation von Exchange 2016 auf Windows Server 2016 verzichten soll. Dies insbesondere wenn man ein DAG betreiben will.¬† Update on Windows Server 2016 and Exchange Server 2016 https://blogs.technet.microsoft.com/exchange/2016/11/04/update-on-windows-server-2016-and-exchange-server-2016/ Exchange 2016 to Windows 2016: No Thanks ‚Äď At Least, Not for the Moment https://www.petri.com/exchange-2016-says-no-to-windows-2016 ¬† Gr√ľsse Andres Bohren

posted @ Friday, November 4, 2016 11:22 PM | Feedback (0) | Filed Under [ Exchange ]

MFCMAPI October 2016 Release

Hallo Zusammen, Stephen Griffin hat eine neue Version seines MAPI Tools MFCMAPI ver√∂ffentlicht. Wie immer gibt es eine x86 und eine x64 Version.¬† October 2016 Release of MFCMAPI and MrMAPI https://blogs.msdn.microsoft.com/stephen_griffin/2016/10/18/october-2016-release-of-mfcmapi-and-mrmapi/ MFCMAPI October 2016 Release https://mfcmapi.codeplex.com/releases/view/629348 Gr√ľsse Andres Bohren

posted @ Thursday, November 3, 2016 12:37 PM | Feedback (0) | Filed Under [ Exchange ]

Symantec Mail Security for Microsoft Exchange 7.5.4.109

Hallo zusammen, K√ľrzlich habe ich die Konsole von Symantec Mail Security f√ľr Microsoft Exchange Server kontrolliert und gesehen, dass eine neue Version verf√ľgbar ist. Diese l√§sst sich jedoch nur mit einem g√ľltigen Vertrag im FileConnect herunterladen. Installation Nach dem Enzippen habe ich die Installation gestartet Um die Lizenzen zu aktivieren, kann man gleich bei der Installation ein g√ľltiges *.slf Lizenz File einlesen Voila, wieder auf dem aktuellsten Stand Gr√ľsse Andres Bohren

posted @ Thursday, October 6, 2016 10:38 PM | Feedback (0) | Filed Under [ Security Exchange ]

Exchange 2013 Cumulative Update 14

Hallo zusammen, Am 20. September 2016 wurde das Cumulative Update 14 f√ľr Exchange 2013 ver√∂ffentlicht.¬† Cumulative Update 14 for Exchange Server 2013 https://support.microsoft.com/en-us/kb/3177670 ¬† Cumulative Update 14 for Exchange Server 2013 (KB3177670) https://www.microsoft.com/en-us/download/details.aspx?id=53835 ¬† Exchange Server 2013 CU14 UM Language Packs https://www.microsoft.com/en-us/download/details.aspx?id=53836 Installation von Exchange 2013 Cumulative Update 14 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Nun kann das CU installiert werden Die Version kann man mit folgendem Befehl pr√ľfen Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion Installation Language Packs Unattended kann das Language Pack ebenfalls installiert werden Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms Gr√ľsse Andres Bohren

posted @ Tuesday, October 4, 2016 7:54 PM | Feedback (0) | Filed Under [ Exchange ]

Archieved MCSE Productivity Certification

Hallo zusammen, Gestern habe ich ein Mail von Microsoft Learning erhalten. Mir wurde zu der neuen Zertifizierung "Microsoft Certified Solution Expert: Productivity" gratuliert. Dabei habe ich gar nichts gemacht. Ist wohl das erste mal, dass ich f√ľrs nichts tun belohnt werde :) Um mehr Details dazu zu der Zertifizierung zu¬†erfahren, habe ich mich beim Certification Planner angemeldet und dort den MCSE Productivity angeklickt. https://mycertificationplanner.one.microsoft.com Anscheinend habe ich alle notwendigen Pr√ľfungen bereits abgelegt :) Gr√ľsse Andres Bohren

posted @ Thursday, September 29, 2016 6:59 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile Microsoft365 ]

Exchange 2013 CU13 Security Update KB3184736

Hallo zusammen, Diese Woche wurde ein Security Update f√ľr Exchange 2013 CU13 ver√∂ffentlicht MS16-108: Description of the security update for Exchange Server 2016 and 2013: September 13, 2016 https://support.microsoft.com/de-de/kb/3184736 ¬† Security Update For Exchange Server 2013 CU13 (KB3184736) https://www.microsoft.com/de-de/download/details.aspx?id=53675 Gr√ľsse Andres Bohren

posted @ Thursday, September 15, 2016 9:43 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 15

Hallo zusammen, Diese Woche wurde f√ľr Exchange 2010 SP3 das Update Rollup 15 ver√∂ffentlicht MS16-108: Updaterollup 15 f√ľr Exchange Server 2010 Servicepack 3: 13 September 2016 https://support.microsoft.com/de-de/kb/3184728 Updaterollup 15 f√ľr Exchange Server 2010, Service Pack 3 (KB3184728) https://www.microsoft.com/de-de/download/details.aspx?id=53678 Gr√ľsse Andres Bohren

posted @ Thursday, September 15, 2016 9:32 PM | Feedback (0) | Filed Under [ Exchange ]

Meetings one hour off from iOS Devices

Hallo zusammen, Anscheindend gibt es ein Problem mit iOS Ger√§ten und dem Kalender. Die Meetings sind um eine Stunde verschoben. Meetings are off by one hour in certain time zones https://support.microsoft.com/en-us/kb/3171495?sd=rss&spid=13965 Get help with the date and time on your iPhone, iPad, and iPod touch https://support.apple.com/en-us/HT203483 Gr√ľsse Andres Bohren

posted @ Friday, July 8, 2016 12:00 AM | Feedback (0) | Filed Under [ Exchange ]

Transitioning to Microsoft Exchange Server 2016

Hallo zusammen, Ich bin heute √ľber das unten aufgef√ľhrte Microsoft Virtual Academy (MVA) Video gestolpert. MVA: Transitioning to Microsoft Exchange Server 2016 https://mva.microsoft.com/en-US/training-courses/transitioning-to-microsoft-exchange-server-2016-16530 Und eine Exchange 2016 Pr√ľfung kann man auch schon seit anfangs Jahr ablegen. Designing and Deploying Microsoft Exchange Server 2016 https://www.microsoft.com/de-ch/learning/exam-70-345.aspx Gr√ľsse Andres Bohren

posted @ Thursday, June 30, 2016 9:01 PM | Feedback (0) | Filed Under [ Exchange ]

DKIM with Exchange

Hallo zusammen, F√ľr einen Vortrag, habe ich mich mal wieder mit Domain Key Identified Mail (DKIM) besch√§ftigt. Von Haus aus kann Microsoft Exchange Server keine Mails mit DKIM signieren. Deshalb habe ich mir mal den DKIM Signer angeschaut. Exchange DKIM Signer https://github.com/Pro/dkim-exchange/blob/master/README.md ¬† Online Install https://github.com/Pro/dkim-exchange/releases/latest Nachdem man das Zip vom Online install heruntergeladen und entpackt hat, startet man auf dem Exchange Server das Configuration.DkimSigner.exe Nat√ľrlich gibt es noch keine Settings, deshalb wird der folgende Dialog angezeigt Auf der ersten Registerkarte sieht man welche Exchange Version installiert ist und ob der Exchange DKIM Signer installiert ist In der Registerkarte "DKIM Settings" k√∂nnen weitere Felder zum Signieren hinzugef√ľgt werden. Ich...

posted @ Wednesday, June 29, 2016 9:21 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Cumulative Update 13

Hallo zusammen, Diese Woche wurde das Cumulative Update 13 f√ľr Exchange 2013 ver√∂ffentlicht. Cumulative Update 13 for Exchange Server 2013 https://support.microsoft.com/en-us/kb/3135743 ¬† Cumulative Update 13 for Exchange Server 2013 (KB3135743) https://www.microsoft.com/en-us/download/details.aspx?id=52967 ¬† Exchange Server 2013 CU13 UM Language Packs https://www.microsoft.com/en-us/download/details.aspx?id=52965 ¬† ¬† Installation von Exchange 2013 Cumulative Update 13 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Nun kann das CU installiert werden Die Version kann man mit folgendem Befehl pr√ľfen Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion Installation Language Packs Unattended kann das Language Pack ebenfalls installiert werden Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms Gr√ľsse Andres Bohren

posted @ Sunday, June 26, 2016 10:12 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 14

Hallo zusammen, Letzte Woche am Patchday hat Microsoft ein Update f√ľr Exchange Server 2010 SP3 ver√∂ffentlicht. MS16-079: Update Rollup 14 for Exchange Server 2010 SP3: June 14, 2016 https://support.microsoft.com/en-us/kb/3151097 ¬† Update Rollup 14 For Exchange 2010 SP3 (KB3151097) https://www.microsoft.com/en-us/download/details.aspx?id=52766 Gr√ľsse Andres Bohren

posted @ Monday, June 20, 2016 9:09 PM | Feedback (0) | Filed Under [ Exchange ]

Security Update For Exchange Server 2013 CU12 (KB3150501)

Hallo zusammen, Letzte Woche hat Microsoft ein Security Update f√ľr Exchange Server 2013 und Exchange Server 2016 ver√∂ffentlicht. MS16-079: Hinweise zum Sicherheitsupdate f√ľr Exchange Server 2016 und Exchange Server 2013: 14. Juni 2016 https://support.microsoft.com/de-ch/kb/3150501 ¬† Security Update For Exchange Server 2013 CU12 (KB3150501) https://www.microsoft.com/en-us/download/details.aspx?id=52767 Gr√ľsse Andres Bohren

posted @ Monday, June 20, 2016 7:59 AM | Feedback (0) | Filed Under [ Exchange ]

Migrate Public Folders from Exchange 2010 to Modern Public Folders on Exchange 2013

Hallo zusammen, Eigentlich wollte ich mir die Modern Public Folders schon l√§nger anschauen.¬†Beziehungsweise die Migration der Public Folders von Exchange 2010 auf Exchange 2013 durchf√ľhren. Der Folgende Blog Artikel zeigt nun wie die Migration zu bewerkstelligen ist. ¬† Als erstes¬†wird legen wir ein paar¬†Informationen auf die Seite, damit der Stand vor der Migration dokumentiert ist: Die Public Folder Struktur unter Exchange 2010¬†in ein CSV exportiert. Danach die dazugeh√∂rigen Statistiken.¬† Und anschliessend werden noch die Berechtigungen exportiert. (Die Fehlermeldung bezieht sich nur auf den Root Folder "\") Get-PublicFolder -Recurse | Export-CSV D:\Temp\2010_PFStructure.csv -NoTypeInformation Get-PublicFolder -Recurse | Get-PublicFolderStatistics | Export-CSV D:\Temp\2010_PFStatistics.csv -NoTypeInformation Get-PublicFolder -GetChildren | Get-PublicFolderClientPermission | Select Identity, User -ExpandProperty...

posted @ Thursday, April 28, 2016 10:14 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Cumulative Update 12

Hallo zusammen, Vor ein paar Tagen wurden die viertelj√§hrlichen Exchange Updates f√ľr¬†Exchange¬†2007/2010/2013/2016 ver√∂ffentlicht. Released: March 2016 Quarterly Exchange Updates http://blogs.technet.com/b/exchange/archive/2016/03/15/released-march-2016-quarterly-exchange-updates.aspx ¬† Cumulative Update 12 for Exchange Server 2013 (KB3108023) https://www.microsoft.com/en-us/download/details.aspx?id=51499 ¬† Exchange Server 2013 CU12 UM Language Packs https://www.microsoft.com/en-us/download/details.aspx?id=51501 Installation von Exchange 2013 Cumulative Update 12 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Es gab da zwar einen Fehler, aber die Language Packs wurden trotzdem entfernt. Nun kann das CU installiert werden Der Prerequisit Check hat noch gemerkt. dass ein pending Reboot vorhanden ist. Die andern Packete ben√∂tige ich nicht, da ich kein ReFS einsetze Mitten im Upgrade kam dann folgender Fehler. Der konnte aber...

posted @ Sunday, March 20, 2016 11:06 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 13

Hallo zusammen, Vor ein paar Tagen wurden die viertelj√§hrlichen Exchange Updates f√ľr¬†Exchange¬†2007/2010/2013/2016 ver√∂ffentlicht. Released: March 2016 Quarterly Exchange Updates http://blogs.technet.com/b/exchange/archive/2016/03/15/released-march-2016-quarterly-exchange-updates.aspx Update Rollup 13 For Exchange 2010 SP3 (KB3141339) https://www.microsoft.com/en-us/download/details.aspx?id=51496 Gr√ľsse Andres Bohren

posted @ Sunday, March 20, 2016 10:33 AM | Feedback (0) | Filed Under [ Exchange ]

Report Outlook Versions used against your Exchange Server

Hallo zusammen, Manchmal m√∂chte man einfach wissen, welche Outlook Versionen denn auf den Exchange Server zugreifen. Die Logfiles vom RPC Client Access enthalten alle notwendigen Informationen. Am besten geht die Auswertung mit¬†Log Parser 2.2 https://www.microsoft.com/en-us/download/details.aspx?id=24659 ¬† ¬† ¬† ¬† ¬† ¬† ¬† Mit folgendem Befehl im cmd kann man die RPC Client Access Files durchsuchen und gruppiert nach Outlook Versionen ausgeben. ¬† cd "C:\Program Files (x86)\Log Parser 2.2\" LogParser.exe "SELECT client-software,client-software-version,client-mode,count(*) INTO C:\Install\Outlookreport.csv FROM 'C:\Program Files\Microsoft\Exchange Server\V15\Logging\RPC Client Access\RCA_*.LOG' WHERE client-software like '%Outlook%' group by client-software,client-software-version,client-mode" ‚ÄďnSkipLines:4 -i:CSV ¬† Hinweis: Je nach Exchange Version liegen die Files im V14 (Exchange 2010) oder V15 (Exchange 2013) Ordner. ¬† ¬† So sieht dann das Resultat aus. ¬† ¬† Gr√ľsse Andres Bohren

posted @ Sunday, February 7, 2016 2:40 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Backend SSL Error (Source: HttpEvent / EventID: 1502)

Hallo zusammen, Gestern Abend konnte ich mich plötzlich mit Outlook nicht mehr auf meinen Exchange 2013 Server verbinden. Ein Blick ins Eventlog zeigt - alles rot. Am häufisten war der folgende Eintrag: Source: HttpEvent EventID: 15021 Verbindung mit der Exchange Management Shell war ebenfalls nicht mehr möglich. Aber ein Hinweis, dass etwas mit dem Backend nicht mehr stimmt. Mit dem folgenden Befehl habe ich mir mal die gebundenen Zertifikate angeschaut. netsh http show sslcert Man sollte sich Application ID und Certificate Hash notieren. Ich habe mir den Thumbprint des Zertifikats notiert, das ich verwenden will (sollte den Servernamen vermutlich mit und ohne FQDN enthalten) Mit folgendem Befehl habe ich den...

posted @ Wednesday, February 3, 2016 11:58 PM | Feedback (0) | Filed Under [ Exchange ]

How to fix "WorkHoursVersion1 is NULL"

Hallo zusammen, Heute hatte ich mal wieder einen Interessanten Fall. In den Eventlogs wurde f√ľr einen Benutzer eine Fehlermeldung angezeigt: "WorkHoursVersion1" is NULL. Auch im Exchange Control Panel (ECP) wird diese Fehlermeldung angezeigt. Ebenso wie in der Powershell. Get-MailboxCalendarConfiguration -Identity Mailbox Der untere Teil des Screenshots ist, nachdem der Fehler gefixt ist. Im Internet habe ich kaum was √ľber diesen Fehler gefunden. Also bin ich meiner Intuition gefolgt und habe die Mailbox mit MFCMapi ge√∂ffnet. Und auf dem Kalender die "accociated Contents" ge√∂ffnet. Da gibt es ein Item mit "IPM.Configuration.WorkHours" - das habe ich gel√∂scht. Danach war der Fehler gefixt - ein Gl√ľckstreffer :) Vielleicht hilft es ja jemandem so...

posted @ Wednesday, January 20, 2016 8:53 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 CU11 Security Update KB3124557

Hallo zusammen, F√ľr Exchange 2013 CU11 wurde ein Security Update ver√∂ffentlicht. MS16-010: Security update in Microsoft Exchange Server to address spoofing: January 12, 2016 https://support.microsoft.com/de-ch/kb/3124557 ¬† Security Update For Exchange Server 2013 CU11 (KB3124557) https://www.microsoft.com/en-us/download/details.aspx?id=50425 Gr√ľsse Andres Bohren

posted @ Friday, January 15, 2016 10:27 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Cumulative Update 11

Hallo zusammen, Diese Woche wurde das Cumulative Update¬†11 f√ľr Exchange 2013 ver√∂ffentlicht. Cumulative Update 11 for Exchange Server 2013 https://support.microsoft.com/en-us/kb/3099522 Cumulative Update 11 for Exchange Server 2013 (KB3099522) http://www.microsoft.com/en-us/download/details.aspx?id=50366 Exchange Server 2013 CU11 UM Language Packs https://www.microsoft.com/en-us/download/details.aspx?id=50365 Installation von Exchange 2013 Cumulative Update 10 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Nun kann das CU installiert werden Die Version kann man mit folgendem Befehl pr√ľfen Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion Installation Language Packs Unattended kann das Language Pack ebenfalls installiert werden Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms Gr√ľsse Andres Bohren

posted @ Saturday, December 19, 2015 12:11 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 12

Hallo zusammen, F√ľr Exchange 2010 SP3 ist das Update Rollup 12 erschienen. Update Rollup 12 for Exchange Server 2010 Service Pack 3 https://support.microsoft.com/en-us/kb/3096066?sd=rss&spid=13965 Update Rollup 12 For Exchange 2010 SP3 (KB3096066) http://www.microsoft.com/en-us/download/details.aspx?id=50359 Gr√ľsse Andres Bohren

posted @ Saturday, December 19, 2015 9:42 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange Proxy Settings and WinHttp Tracing

Hallo zusammen, Beim Einrichten von Office 365, bzw. dem Einrichten von Exchange Hybrid, hinter einem Proxy musste ich diverse Proxysettings auf dem Exchange Server machen Get-ExchangeServer -Identity ICESRV01 | fl name, *proxy* Set-ExchangeServer -Identity ICESRV01 -InternetWebProxy http://ICESRV03.corp.icewolf.ch:8080 Will man den Proxy wieder ausschalten, so geht das folgendermassen Set-ExchangeServer -Identity ICESRV01 -InternetWebProxy $null Ausserdem mussten wir ebenfalls den Proxy mit den NETSH Befehlen eingeben netsh winhttp show proxy netsh winhttp set proxy http://icesrv03.corp.ciewolf.ch:8080 Will man den Proxy wieder entfernen, so geht das folgendermassen netsh winhttp set proxy direct Nun l√§uft ja alles √ľber den WinHttp - wenn es zum Troubleshooting kommt, muss man also das Logging von winhttp aktivieren. netsh winhttp set tracing...

posted @ Monday, October 19, 2015 5:17 PM | Feedback (0) | Filed Under [ Exchange ]

Moving from Exchange 2010 to 2013 results in increased Mailbox Size

Hallo zusammen, Dass die Mailboxgr√∂sse von Exchange 2010 nicht so genau ist, habe ich ja bereits in einem fr√ľheren Blog Artikel aufgezeigt. http://blog.icewolf.ch/archive/2014/07/18/availablenewmailboxspace-is-not-accurate.aspx Exchange 2013 ist da genauer. Ich habe die Mailboxgr√∂sse vor dem Move von Exchange 2010 auf Exchange 2013¬† ausgegeben. Get-MailboxStatistics -Identity a.bohren | fl DisplayName, Total* Danach habe ich die Mailbox auf den Exchange 2013 verschoben. Die Mailbox in die MDB03, das Archiv in die MDB04 New-MoveRequest -Identity a.bohren -TargetDatabase MDB03 -ArchiveTargetDatabase MDB04 Ist der Mailbox Move abgeschlossen, erscheint folgende Meldung und muss Outlook neu gestartet werden. Pr√ľfen des Move Requests Get-MoveRequestStatistics -Identity a.bohren Nach der Migration auf Exchange 2013 habe ich mir die Mailboxgr√∂sse...

posted @ Monday, October 5, 2015 8:21 PM | Feedback (0) | Filed Under [ Exchange ]

Powershell to Exchange Online and Exchange On Premises at the same time

Hallo zusammen, Wer in einer Exchange Hybrid Umgebung arbeitet, hat sicher schon gemerkt, dass man nicht gleichzeitig mit Exchange Online und mit Exchange OnPremise √ľber Powershell verbunden sein kann. Ausser man verwendet ein Prefix - und das zeige ich euch nun hier /*ExOnline*/ $cred = Get-Credential a.bohren@serveralive.onmicrosoft.com $ExSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/PowerShell/ -Credential $cred -Authentication Basic -AllowRedirection Import-PSSession -Session $ExSession ‚ÄďPrefix o365 /*OnPrem*/ $onpremcred = Get-Credential "corp\administrator" $MySession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://icesrv10.corp.icewolf.ch/PowerShell/ -Credential $onpremcred Import-PSSession -Session $MySession -DisableNameChecking | Out-Null Die Sessions k√∂nnen nun mit folgendem Befehl angezeigt werden Get-PSSession Nun kommt das Prefix zum Einsatz Anstatt den Befehl "Get-Mailbox" verwendet man "Get-o365Mailbox" um die Exchange Online Session anzusteuern. Gr√ľsse Andres...

posted @ Tuesday, September 29, 2015 9:40 PM | Feedback (0) | Filed Under [ Exchange PowerShell Microsoft365 ]

O365 Hybrid Configuration Wizard (Standalone Program)

Hallo zusammen, K√ľrzlich wurde auf dem Exchange Team Blog der O365 Hybrid Configuration Wizard vorgestellt. Introducing the Microsoft Office 365 Hybrid Configuration Wizard http://blogs.technet.com/b/exchange/archive/2015/09/04/introducing-the-microsoft-office-365-hybrid-configuration-wizard.aspx Unter dem folgenden Link¬†kann die Installation vom Hybrid Configuration Wizard gestartet werden. Gr√ľsse Andres Bohren

posted @ Wednesday, September 23, 2015 8:46 PM | Feedback (0) | Filed Under [ Exchange Microsoft365 ]

Exchange 2013 Cumulative Update 10

Hallo zusammen, Letzte Woche wurde das Cumulative Update¬†10 f√ľr Exchange 2013 ver√∂ffentlicht. Released: September 2015 Quarterly Exchange Updates http://blogs.technet.com/b/exchange/archive/2015/09/15/released-september-2015-quarterly-exchange-updates.aspx Kumulatives Update 10 f√ľr Exchange Server 2013 https://support.microsoft.com/de-ch/kb/3078678 Cumulative Update 10 for Exchange Server 2013 (KB3078678) http://www.microsoft.com/en-us/download/details.aspx?id=49044 Exchange Server 2013 CU10 UM Language Packs http://www.microsoft.com/en-us/download/details.aspx?id=49045 Installation von Exchange 2013 Cumulative Update 10 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Nun kann das CU installiert werden Da ich kein ReFS einsetze habe ich den Patch nicht installiert. Die Version kann man mit folgendem Befehl pr√ľfen Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion Installation Language Packs Unattended kann das Language Pack ebenfalls installiert werden Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms Gr√ľsse Andres...

posted @ Sunday, September 20, 2015 8:23 AM | Feedback (0) | Filed Under [ Exchange ]

September 2015 Release of MFCMAPI

Hallo zusammen, Es gibt eine neue Version von MFCMAPI. September 2015 Release of MFCMAPI and MrMAPI http://blogs.msdn.com/b/stephen_griffin/archive/2015/09/02/september-2015-release-of-mfcmapi-and-mrmapi.aspx MFCMAPI on CodePlex http://mfcmapi.codeplex.com/ Gr√ľsse Andres Bohren

posted @ Thursday, September 17, 2015 7:50 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 11

Hallo zusammen, Microsoft hat gestern das Update Rollup 11 f√ľr Exchange 2010 SP3 ver√∂ffentlicht. Update Rollup 11 for Exchange Server 2010 Service Pack 3 https://support2.microsoft.com/kb/3078674/en-us?sd=rss&spid=13965 Update Rollup 11 For Exchange 2010 SP3 (KB3078674) http://www.microsoft.com/en-us/download/details.aspx?id=49043 Gr√ľsse Andres Bohren

posted @ Wednesday, September 16, 2015 7:12 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Security Update (Sept 2015)

Hallo zusammen, Beim September Patchday von Microsoft wurde ein Security Update f√ľr Exchange 2013 ver√∂ffentlicht. MS15-103: Vulnerabilities in Microsoft Exchange could allow information disclosure: September 8, 2015 https://support.microsoft.com/de-de/kb/3089250 Sicherheitsanf√§lligkeiten in Microsoft Exchange Server k√∂nnen Offenlegung von Informationen erm√∂glichen (3089250) https://technet.microsoft.com/library/security/MS15-103 Security Update For Exchange Server 2013 CU9 (KB3087126) https://www.microsoft.com/en-us/download/details.aspx?id=48743 Gr√ľsse Andres Bohren

posted @ Sunday, September 13, 2015 9:45 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2016 Preview Installation Screenshots

Hallo zusammen, Ich habe schon lange darauf gewartet, dass die erste Technical Preview von Exchange 2016 verf√ľgbar wird. Diese Woche wurde sie endlich ver√∂ffentlicht Announcing Exchange Server 2016 Preview! http://blogs.technet.com/b/exchange/archive/2015/07/22/announcing-exchange-server-2016-preview.aspx What's new in Exchange 2016 https://technet.microsoft.com/de-DE/library/jj150540(v=exchg.160).aspx Microsoft Exchange Server 2016 - Preview http://www.microsoft.com/en-us/download/details.aspx?id=48210 Installation Zuerst muss das 1.7 GB grosse Packet entpackt werden Danach kann die Setup.exe gestartet werden Ein neuer Screen im Setup Wizard Man kann keinen CAS Server mehr ausw√§hlen. Sobald die Mailbox Role ausgew√§hlt wird, werden die Management Tools automatisch mitinstalliert Wieder ein neuer Screen Exchange ben√∂tigt die UCMA API 4.0¬†Runtime Unified Communications Managed API 4.0 Runtime http://www.microsoft.com/en-us/download/details.aspx?id=34992&751be11f-ede8-5a0c-058c-2ee190a24fa6=True Nach der Installation von UCMA kann es weitergehen Das Exchange Admin...

posted @ Friday, July 24, 2015 9:45 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Cumulative Update 9

Hallo zusammen, Letzte Woche wurde das Cumulative Update¬†9 f√ľr Exchange 2013 ver√∂ffentlicht. Released: June 2015 Exchange Cumulative Update and Update Rollups http://blogs.technet.com/b/exchange/archive/2015/06/16/released-june-2015-exchange-cumulative-update-and-update-rollups.aspx Cumulative Update 9 for Exchange Server 2013 https://support.microsoft.com/en-us/kb/3049849 Cumulative Update 9 for Exchange Server 2013 (KB3049849) http://www.microsoft.com/en-us/download/details.aspx?id=47679 UM-Sprachpakete f√ľr Exchange Server 2013 CU9 http://www.microsoft.com/de-DE/download/details.aspx?id=47678 Installation von Exchange 2013 Cumulative Update 9 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Nun kann das CU¬†9 installiert werden Auf einem System ist der folgende Fehler aufgetreten. Grund war ein abgelaufenes Zertifikat. Danach konnte ich jedoch die Installation nochmals neu starten und erfolgreich abschliessen. Die Version kann man mit folgendem Befehl pr√ľfen Get-ExchangeServer -Identity <Servername> |...

posted @ Sunday, June 28, 2015 10:12 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 10

Hallo zusammen, Mitte Monat wurden von Microsoft das Exchange 2010 SP3 Update Rollup 10 v√∂ffentlicht. Released: June 2015 Exchange Cumulative Update and Update Rollups http://blogs.technet.com/b/exchange/archive/2015/06/16/released-june-2015-exchange-cumulative-update-and-update-rollups.aspx Update Rollup 10 for Exchange Server 2010 Service Pack 3 https://support.microsoft.com/en-us/kb/3049853 Update Rollup 10 For Exchange 2010 SP3 (KB3049853) http://www.microsoft.com/en-us/download/details.aspx?id=47676 Gr√ľsse Andres Bohren

posted @ Sunday, June 28, 2015 9:59 AM | Feedback (0) | Filed Under [ Exchange ]

Symantec Mail Security for Microsoft Exchange

Hallo zusammen, Vor einem Jahr habe ich die Antispam Funktionen von Exchange 2013 aktiviert. Wie man sieht, hat das eher schlecht als recht funktioniert. Ich hatte t√§glich mehrere Spam Mails in meiner Inbox. Diese Mails habe ich in meinem "Junkmail" Ordner gesammelt. Wie man sieht, sind das ganz sch√∂n viele... Ich habe mir deshaltb eine Lizenz inkl. Antispam von "Symantec Mail Security f√ľr Microsoft Exchange" besorgt. http://www.symantec.com/de/ch/mail-security-for-microsoft-exchange/ F√§ngt ja schon gut an, also dann mal das Dotnet Framework 3.5 nachinstallieren. Install-WindowsFeature Net-Framework-Core -source E:\sources\sxs N√§chste Baustelle, es fehlt ASP.NET Das musste ich mir im Server Manager anschauen Also das ebenfalls nachinstallieren Get-WindowsFeature | Where {$_.Displayname -like "ASP*"} Install-WindowsFeature...

posted @ Wednesday, June 3, 2015 9:49 PM | Feedback (0) | Filed Under [ Security Exchange ]

New Support Policy for Repaired Exchange Databases

Hallo zusammen, Anscheinend gibt es wirklich Exchange Administratoren, welche eine reparierte Datenbank weiterbetreiben, anstatt eine neue die Mailboxen der besch√§digten DB so schnell wie m√∂glich in eine neue Mailbox Datenbank zu verschieben. Microsoft hat jetzt die Support Policy entsprechend angepasst. Reparierte Datenbanken werden nicht mehr unterst√ľtzt. New Support Policy for Repaired Exchange Databases http://blogs.technet.com/b/exchange/archive/2015/05/01/new-support-policy-for-repaired-exchange-databases.aspx Den Repairstatus einer Datenbank kann man nur mit Eseutil auslesen, wenn die Mailbox Datenbank unmounted ist. "C:\Program Files\Microsoft\Exchange Server\V15\Bin\eseutil.exe" /mh D:\MDB03\MDB03.edb Gr√ľsse Andres Bohren

posted @ Friday, May 22, 2015 9:44 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange Database Upgrades explained

Hallo zusammen, Bei der Videoaufzeichnung der folgenden Ignite Session, wurde erkl√§rt, wie das Exchange Database Schema upgrade funktioniert. Exchange Storage for Insiders: It's ESE http://channel9.msdn.com/Events/Ignite/2015/BRK3206 Erst wenn alle Server, welche eine Kopie der Datenbank enthalten, aktualisiert sind, wird das Database Schema aktualisiert. Die Schemaversion der Exchange Datenbanken kann man mit folgendem Befehl anzeigen. Get-MailboxDatabase -Status | fl name, *Version* Gr√ľsse Andres Bohren

posted @ Thursday, May 14, 2015 9:03 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010/2013 VSSTester V1.1

Hallo zusammen, Es ist schon ein paar Wochen her, da habe ich im Exchange Team Blog gelesen, dass die Version 1.1 vom VSSTester ver√∂ffentlicht wurde. Diese Version habe ich mir nun angeschaut. VSSTester script updated ‚Äď troubleshoot Exchange 2013 and 2010 database backups http://blogs.technet.com/b/exchange/archive/2015/03/26/vsstester-script-updated-troubleshoot-exchange-2013-and-2010-database-backups.aspx VSSTester.ps1 V1.1 https://gallery.technet.microsoft.com/scriptcenter/VSSTesterps1-script-4ed07243 Nach dem Herunterladen muss die Dateiendung von .txt in .ps1 ge√§ndert werden. Ausserdem sollte man das File auch gleich noch "Unblocken" Eins gleich Vorweg - wenn ihr auf folgenden Fehler im Script trefft - dann pr√ľft erstmal ob alle Exchange Services gestartet sind. Nach dem Start des Tools m√ľssen einige Angaben gemacht werden Die Datenbank angeben, welche gesichert werden soll Anschliessend...

posted @ Thursday, May 14, 2015 7:59 AM | Feedback (0) | Filed Under [ Exchange ]

IdFix finds Problems in your Active Directory

Hallo zusammen, Die Analyse von Fehlern bei Active Directory Directory Syncronisation Tool f√ľr O365 kann mitunter recht schwierig sein. Hilfreich in diesen F√§llen ist das Tool IdFix. IdFix DirSync Error Remediation Tool http://www.microsoft.com/en-us/download/details.aspx?id=36832 Damit wird das Active Directory abgefragt und verschiedene Probleme aufgezeigt. Beispielsweise: Fehlerhafte oder interne Domainnamen in der Emailadresse Doppelte Email Alias Fehlende UPN Suffix Fehlerhafte Zeichen in Alias, SamAccountName, UserPrincipalName Da es ein Standalone Tool ist und nicht mal eine Installation ben√∂tigt, kann man auch ein AD pr√ľfen, bei dem keine O365 Synchronisation geplant ist. Vermutlich werden auch...

posted @ Monday, April 27, 2015 11:05 AM | Feedback (0) | Filed Under [ Exchange Windows ]

Analysis of Email Domain protection for .ch

Hallo zusammen, Vor ein paar Wochen habe ich ein kleines privates wissenschaftliches Projekt in Angriff genommen. Ich wollte herausfinden, welche Schutzmechanismen f√ľr schweizer Domains eingesetzt werden und wie verbreitet diese sind. Dazu musste ich erstmal rausfinden, wie viele .ch Domains es √ľberhaupt gibt. In der Statistik von Switch wurde ich f√ľndig. Im Dezember 2014 waren es knapp 2 Mio .ch Domains. Statistik f√ľr Domain-Namen unter .ch und .li https://www.nic.ch/reg/cm/wcm-page/statistics/?lid=de Sammeln von .ch Domains Mit der ChilkatDotNet45.dll und der enthaltenen Klasse chilkat.spider habe ich mir einen Webspider gebaut, welcher das Internet durchsucht. Die Logik sieht in etwa so aus: Suche alle externen URL's der...

posted @ Sunday, April 19, 2015 12:23 PM | Feedback (1) | Filed Under [ Exchange ]

Office 2010 Filter Pack Update KB2881026

Hallo zusammen, Exchange 2010 und Exchange 2013 Administratoren sollten ihr Office Filter Pack aktualisieren. April 14, 2015 update for Office 2010 Filter Pack (KB2881026) https://support.microsoft.com/de-ch/kb/2881026 Update for Microsoft Filter Pack 2.0 (KB2881026) 32-Bit Edition http://www.microsoft.com/en-us/download/details.aspx?id=46633 Update for Microsoft Filter Pack 2.0 (KB2881026) 64-Bit Edition http://www.microsoft.com/en-us/download/details.aspx?id=46579 Gr√ľsse Andres Bohren

posted @ Wednesday, April 15, 2015 9:35 PM | Feedback (0) | Filed Under [ Exchange Office ]

Exchange 2013 Cumulative Update 8

Hallo zusammen, Letzte Woche wurde das Cumulative Update 8 f√ľr Exchange 2013 ver√∂ffentlicht worden. Kumulative Update 8 f√ľr Exchange Server 2013 http://support.microsoft.com/kb/3030080 Cumulative Update 8 for Exchange Server 2013 (KB3030080) http://www.microsoft.com/en-us/download/details.aspx?id=46373 Exchange Server 2013 CU8 UM Language Packs http://www.microsoft.com/en-us/download/details.aspx?id=46375 Installation von Exchange 2013 Cumulative Update 8 Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Nun kann das CU¬†8 installiert werden Die Version kann man mit folgendem Befehl pr√ľfen Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion Installation Language Packs Unattended kann das Language Pack ebenfalls installiert werden Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms Gr√ľsse Andres Bohren

posted @ Wednesday, March 25, 2015 1:18 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 9

Hallo zusammen, Juhuuuu... Es gibt wieder Exchange Updates :o) Updaterollup 9 f√ľr Exchange Server 2010 Servicepack 3 https://support.microsoft.com/de-ch/kb/3030085 Update Rollup 9 For Exchange 2010 SP3 (KB3030085) http://www.microsoft.com/en-us/download/details.aspx?id=46372 Mit dem CU9 wurde das ActiveSync Provisioning beim Umstieg auf Office 365 verbessert. Siehe dazu den Artikel auf dem Exchange Team Blog http://blogs.technet.com/b/exchange/archive/2015/03/23/exchange-activesync-on-boarding-to-office-365.aspx Gr√ľsse Andres Bohren

posted @ Tuesday, March 24, 2015 9:24 PM | Feedback (0) | Filed Under [ Exchange ]

Security Update For Exchange Server 2013 CU7

Hallo zusammen, Es gibt ein wichtiges Security Update f√ľr Exchange Server 2013 CU7 MS15-026: Vulnerabilities in Exchange Server could allow elevation of privilege: March 10, 2015 http://support.microsoft.com/de-ch/kb/3040856 Security Update For Exchange Server 2013 CU7 (KB3040856) https://www.microsoft.com/en-us/download/details.aspx?id=46346 Gr√ľsse Andres Bohren

posted @ Thursday, March 12, 2015 9:50 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Hybrid with Office 365 SMTP Connectors

Hallo zusammen, Ich habe mir mal den Mail Flow und die SMTP Connectors von On-Premise und Exchange Online angeschaut. On-Premise Connectors Einfacher sieht man es in der Exchange Management Shell Get-SendConnector Get-SendConnector -Identity "Outbound to Office 365" Get-SendConnector -Identity "Internet" Get-ReceiveConnector Get-ReceiveConnector -Identity "LAB02\Internet" Connectoren in Exchange Online Und nun folgen die SMTP Connectoren in Exchange Online Mit der Exchange-Online Powershell sieht das dann folgendermassen aus. Achtung: Hier heisst es nicht "Get-SendConnector / Get-ReceiveConnector" sondern "Get-OutboundConncetor / Get-InboundConnector" Get-OutboundConnector Get-InboundConnector Get-InboundConnector -Identity "InboundInternet" | fl Gr√ľsse Andres Bohren

posted @ Wednesday, March 11, 2015 8:42 PM | Feedback (0) | Filed Under [ Exchange Office ]

Azure AD Directory Sync Properties II

Hallo zusammen, Im Azure Active Directory Sync habe ich die OUs eingeschr√§nkt, welche synchronisiert werden um zu sehen, was mit vorher synchronisierten Objekten geschieht. Dazu klickt man auf "Configure Directory Partitions" und dort auf "Containters" Ein wenig verwirrend ist folgender Dialog - weil man zu diesem Account kein Passwort hat. Man kann jedoch einen beliebigen AD Account nehmen Danach habe ich alles abgew√§hlt, indem ich ganz oben das H√§cklein entfernt habe Und nur noch die OU's selektiert, welche ich synchronisieren will Syncronisierte Objekte k√∂nnen im Office 365 Portal und auch √ľber Powershell nicht gel√∂scht werden. Man muss erst den Dir Sync auschalten (was bis zu 72 Stunden...

posted @ Sunday, March 8, 2015 2:20 PM | Feedback (0) | Filed Under [ Exchange Office ]

Azure AD Directory Sync Properties

Hallo zusammen, Ich habe mich mal noch ein wenig tiefer mit dem Azure AD Sync (fr√ľher DirSync) auseinander gesetzt. Und die beiden Exchange Adressb√ľcher von Exchange Online und Exchange On-Premise miteinander verglichen. Beim On-Premise User Karl Klammer sieht man die Mailbox vom Administrator Beim Exchange Online Benutzer "James Brown" sieht man den Benutzer "Andres Bohren", jedoch fehlt hier der Benutzer "Administrator" Unter Exchange Online werden auch "Cloud Identitys" im Exchange Adressbuch angezeigt. Jedoch fehlt hier unter den Benutzern der Benutzer Administrator. Der wird also nicht ins Azure AD synchronisiert. Um das zu verstehen muss man in die Konfiguration von "Azure AD Directory Sync" schauen C:\Programm Files\Windows...

posted @ Friday, March 6, 2015 10:00 PM | Feedback (0) | Filed Under [ Exchange ]

Availability across Office 365 Exchange Online and On-Premise Mailbox

Hallo zusammen, Mich hat interessiert, wie es bez√ľglich Availability Service zwischen einem bereits migrierten Benutzer in Exchange Online und einem On-Premise Benutzer aussieht. Der Benutzer "Karl Klammer" ist On-Premise und ich habe dort einen Termin "Important" eingetragen. Anschliessend habe ich mich mit dem Benutzer "James Brown" eingeloggt, dessen Mailbox bereits nach Exchange Online migriert wurde. L√§sst man sich den Kalender vom On-Premise Benutzer anzeigen, so sieht man die Kalendereintr√§ge. Es ist also kein Unterschied zu On-Premise f√ľr die Benutzer erkennbar. Dann habe ich Und das geht ja sogar mit Outlook Web App :o) Gr√ľsse Andres Bohren

posted @ Friday, March 6, 2015 8:59 PM | Feedback (0) | Filed Under [ Exchange ]

Microsoft Ignite 4-8 May Chicago

Hallo zusammen, Zwischen 4. und 8. Mai findet in Chicago die Microsoft Mega-Konferenz "Ignite" statt. In diesen 5 Tagen sind √ľber 600 Sessions geplant. An der MEC 2014 wurden in den drei Tagen "nur" etwas √ľber 70 Sessions gemacht, jedenfalls soviel Videos gibt es auf Channel 9. Ich hoffe dass es auch hiervon Videoaufzeichnungen geben wird um die Pr√§sentationen sp√§ter anzusehen. Denn es ist noch unklar, ob es auch eine Ignite Europa oder eine TechEd Europa geben wird. Vermutlich will Microsoft erst mal sehen, ob dieses Konzept der Mega-Konferenz funktioniert, bevor ein Entscheid hierzu gef√§llt wird. Wenn man die Sessions anschaut so sieht...

posted @ Thursday, March 5, 2015 7:46 AM | Feedback (1) | Filed Under [ Exchange Windows UM/Mobile ]

Exchange Security Group Permission does not work after Exchange Online Migration

Hallo zusammen, Seit ein paar Wochen besch√§ftige ich mich mit Exchange Online. Dabei habe ich mich gefragt, wie das mit den FullAccess Berechtigungen auf Postf√§chern mittels Security Groups funktioniert. Also erst mal ein bisschen Theorie. Ich habe jede Kombination von Gruppen Typ (Security Group / Distribution Group) und Group Scope (Domain Local / Global / Universal) angelegt. Die Gruppen weilche mit "_M" enden habe ich √ľber die¬†Exchange 2010 Konsole versucht f√ľr Email zu aktivieren. Ab Exchange 2010 geht das nur noch bei Universal Groups. Unter Exchange 2010 habe ich auf einer Mailbox den Dialog f√ľr die FullAccess Permissions aufgerufen. Wie man sieht, kann man...

posted @ Wednesday, March 4, 2015 11:25 PM | Feedback (0) | Filed Under [ Exchange Office ]

DKIM for Outbound Mails on Office 365 Roadmap of Exchange Online Protection (EOP)

Hallo zusammen, Ich habe mir die Office 365 Roadmap angeschaut¬†und festgestellt, dass Microsoft plant die ausgehenden Mails √ľber Exchange Online¬†Protection mit¬†DomainKeys¬†(DKIM) zu signieren.¬†Cool, ich freue mich schon darauf! Office 365 Roadmap http://roadmap.office.com/en-us Evolving Exchange Online Protection (EOP) to protect against tomorrow‚Äôs threats http://blogs.office.com/2014/10/15/evolving-exchange-online-protection-eop-protect-tomorrows-threats/ Gr√ľsse Andres Bohren

posted @ Wednesday, March 4, 2015 10:40 PM | Feedback (0) | Filed Under [ Exchange Office ]

Office 365 Migrate Mailbox from On-Premise to Exchange Online

Hallo zusammen, Un die On-Premise Mailbox nach Exchange Online zu migrieren, muss man sich in Exchange Online einloggen und auf "Empf√§nger" gehen, dort den Punkt "Migration" ausw√§hlen. Mit dem "+" den Eintrag "Zu Exchange Online migrieren" ausw√§hlen. Die On-Premise Serverversion ausw√§hlen Die zu migrierenden Benutzer ausw√§hlen Ein Konto der On-Premise Domain mit den Rechten f√ľr den Mailbox Move angeben. Den Endpunkt f√ľr die Postfachreplikation angeben. Die Benachrichtigung f√ľr den Abschluss vom Migrationsbatch angeben. Man kann hier ebenfalls w√§hlen ob die Migration automatisch abgeschlossen werden soll, oder vom Administrator gesteuert werden soll. Beim ersten Anlauf habe ich folgende Fehlermeldung erhalten EmailAddress,ErrorMessage Karl.Klammer@serveralive.ch,"Die Dom√§ne """" kann nicht verwendet werden, da es sich...

posted @ Tuesday, March 3, 2015 8:02 AM | Feedback (0) | Filed Under [ Exchange Office ]

Office 365 with Exchange 2013 Hybrid

Hallo zusammen, Wie man einen Office 365 Tenant und DirSync einrichtet, habe ich euch ja schon in folgendem Artikel gezeigt http://blog.icewolf.ch/archive/2015/01/31/office-365-with-dirsync.aspx Der n√§chste Schritt ist nun Exchange in den Hybrid Modus zu setzen. Auf dem On Premise Exchange Server muss man den Proxyendpunkt f√ľr die Replikation aktivieren. Im Office 365 Admin Center geht es unter dem Punkt Setup weiter. Auf dem On Premise Exchange Server kann anschliessend der Assistent zur Hybrid Einrichtung gestartet werden. Auf meinem Server habe ich nach der Anmeldung die folgende Fehlermeldung erhalten. Das l√§sst sich leicht in den Internet Optionen korrigieren Der ausgestellte Token muss anschliessend im DNS eingetragen werden. Den Proof kann man...

posted @ Monday, March 2, 2015 10:47 PM | Feedback (0) | Filed Under [ Exchange Office ]

SPF / DKIM / DMARC

Hallo zusammen, In den letzten Tagen habe ich mich mit verschiedenen Techniken auseinandergesetzt, welche die Echtheit der Mails best√§tigen und somit helfen Spam zu bek√§mpfen. Sender Policy Framework (SPF) Das Sender Policy Framework basiert auf der Tatsache, dass Emails von einer Dom√§ne meist nur von einem Mailserver versendet werden. Mit diesem Framework kann man anderen Mailservern mitteilen, welche Mailserver autorisiert sind, Mails mit dieser Dom√§ne zu versenden. Ausgewertet wird ein DNS Record vom Typ TXT welcher in¬†DNS eingetragen ist und die Liste der Mailserver enth√§lt, bei welchen im FROM Header die Dom√§ne vorkommt. Beim weiterleiten von Nachrichten kann dies jedoch zu Problemen f√ľhren. Ansonsten...

posted @ Saturday, February 28, 2015 7:48 PM | Feedback (0) | Filed Under [ Security Exchange ]

SMTP TLS Statistics

Hallo zusammen, Wir haben bereits vor einem Jahr unsere Cisco Ironports mit einer erh√∂hten TLS Sicherheit ausgestattet. Alte Protokolle wie SSL 2 wurden deaktiviert und nur noch Mittlere bis Hohe Ciphers wurden akzeptiert. System Administration --> SSL Configuration Wie man sieht, ist der Mailverkehr welcher mit TLS gesichert ist, nur¬†rund etwa 46%. Da hier die Connections gemessen werden, sind nat√ľrlich auch die SPAM Mails darin enthalten. Denn der Reputationsfilter greift erst nach dem Verbindungsaufbau und einem TLS Handshake. Aber wie erkennt man, ob ein Mailserver TLS unterst√ľtzt? Mit Telnet kann man nach dem Verbindungsaufbau (Telnet MailserverFQDN 25) ein EHLO Command absetzen. Danach zeigt der Server,...

posted @ Saturday, February 28, 2015 12:33 PM | Feedback (0) | Filed Under [ Exchange ]

Powershell Remoting with Exchange Online

Hallo zusammen, Ich habe mir mal angeschaut, wie man mit der Powershell auf Exchange Online zugreifen kann $cred = Get-Credential $ExSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/PowerShell/ -Credential $cred -Authentication Basic -AllowRedirection Import-PSSession -Session $ExSession Remove-PSSession $ExSession Gr√ľsse Andres Bohren

posted @ Saturday, February 7, 2015 5:30 PM | Feedback (0) | Filed Under [ Exchange PowerShell ]

Exchange 2013 OWA and EMS fails after updating Certificate

Hallo zusammen, Nachdem ich in meiner Exchange 2013 Labor Umgebung ein neues Zertifikat ausgestellt habe und die neuen Public URL's im OWA, ECP, EWS, OAB etc. zugewiesen habe, hat pl√∂tzlich das OWA nicht mehr funktioniert und auch die Exchange Management Shell hat nur noch Fehler ausgespuckt. Im System Eventlog sind folgende Eintr√§ge zu sehen Der Fehler ist, dass das Zertifikat im "Exchange Back End" nicht mehr richtig hinterlegt ist. Quelle: https://social.technet.microsoft.com/Forums/en-US/263b3033-bcec-48cc-9101-7338f69d04f4/exchange-2013-ssl-certs?forum=exchangesvrdeploy Gr√ľsse Andres Bohren

posted @ Monday, February 2, 2015 10:12 PM | Feedback (0) | Filed Under [ Exchange ]

Block "Microsoft Outlook f√ľr iOS und Android" with Exchange Device Access Rule

Hallo zusammen, ¬†Heute gab es einige bedenkliche¬†Berichte √ľber die neue "Outlook f√ľr iOS und Android" App Microsoft Outlook f√ľr iOS und Android mit gef√§hrlicher Funktion http://www.golem.de/news/datenschutz-microsoft-outlook-fuer-ios-und-android-mit-gefaehrlicher-funktion-1501-112039.html Warning ‚Äď Microsofts Outlook app for iOS breaks your company security https://blog.winkelmeyer.com/2015/01/warning-microsofts-outlook-app-for-ios-breaks-your-company-security/ Privacy Policy Outlook for iOS & Android https://www.acompli.com/privacy-policy/ Ich habe mir mal die Android App aus dem App Store angeschaut. Microsoft Outlook Vorschau https://play.google.com/store/apps/details?id=com.microsoft.office.outlook Nach dem Installieren musste ich bloss meine Emailadresse und mein Passwort eingeben. Dann habe ich auf dem Exchange Server geschaut, ob man dort ein entsprechendes Device sieht. Interessant ist, dass sich die App oder der Service mit "AppliedInFull" meldet. Get-ActiveSyncDeviceStatistics -Mailbox a.bohren | ft DeviceType, DeviceModel, LastSuccessSync,...

posted @ Saturday, January 31, 2015 12:22 AM | Feedback (3) | Filed Under [ Exchange ]

Microsoft Certified Solution Expert (MCSE): Messaging

Hallo zusammen, Ich habe diese Woche die Zertifizierung zum Microsoft Certified Solution Expert (MCSE): Messaging erfolgreich absolviert. https://www.microsoft.com/learning/de-ch/mcse-messaging-certification.aspx Dazu m√ľssen die beiden folgenden Exchange 2013 Pr√ľfungen bestanden werden. 70-341 Core Solutions of Microsoft Exchange Server 2013 70-342 Advanced Solutions of Microsoft Exchange Server 2013 Mein Transscript k√∂nnt ihr euc hier ansehen http://www.microsoft.com/learning/mcp/transcripts - ID: 686451 AccessCode: andresbohren Pr√ľfungsvorbereitung 70-342 F√ľr die Pr√ľfung "70-342 Advanced Solutions of Microsoft Exchange Server 2013" empfehle ich euch folgende Kapitel zu repetieren. Set-OutlookProvider http://technet.microsoft.com/de-de/library/bb123683(v=exchg.150).aspx Get-FederationInformation http://technet.microsoft.com/en-us/library/dd351221(v=exchg.150).aspx Get-FederationInformation -DomainName contoso.com New-OrganizationRelationship http://technet.microsoft.com/en-us/library/ee332357(v=exchg.150).aspx New-OrganizationRelationship -Name "Fourth Coffee" -DomainNames "mail.fourthcoffee.com" -FreeBusyAccessEnabled $true -FreeBusyAccessLevel -AvailabilityOnly -TargetAutodiscoverEpr "https://mail.fourthcoffee.com/autodiscover/autodiscover.svc/wssecurity" -TargetApplicationUri "mail.fourthcoffee.com" FreeBusyAccessLevel - None --> No...

posted @ Saturday, January 10, 2015 12:10 PM | Feedback (0) | Filed Under [ Exchange ]

Microsoft Virtual Academy - Office 365 Fundamentials

Hallo zusammen, Bei der Microsoft Virtual Academy kann man kostenlos Kurse besuchen. Ich habe schon einige solcher Kurse absolviert - der neuste ist der untenstehende. Office 365 Fundamentals http://www.microsoftvirtualacademy.com/training-courses/office-365-fundamentals Gr√ľsse Andres Bohren

posted @ Wednesday, December 31, 2014 11:56 AM | Feedback (0) | Filed Under [ Exchange Office ]

Exchange 2013 Cumulative Update 7

Hallo zusammen, Exchange releases: December 2014 http://blogs.technet.com/b/exchange/archive/2014/12/09/exchange-releases-december-2014.aspx Cumulative Update 7 for Exchange Server 2013 http://support.microsoft.com/kb/2986485 Exchange Server 2013 CU7 UM Language Packs http://www.microsoft.com/en-us/download/details.aspx?id=45215 Cumulative Update 7 for Exchange Server 2013 (KB2986485) http://www.microsoft.com/en-us/download/details.aspx?id=45221 Installation von Exchange 2013 CU7 Nach dem Download muss man das 1.62 GB grosse Cumulative Update erst mal entpacken Bevor die Installation beginnen kann, m√ľssen die UM Language Pack's entfernt werden. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Nun kann das CU 7 installiert wrden Wie man hier sieht, wird wie bei jedem CU das Active Directory Schema aktualisiert Die Version kann man mit folgendem Befehl pr√ľfen Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion Nun m√ľssen die Language Packs wieder installiert werden Damit man die UMLanguage...

posted @ Sunday, December 21, 2014 9:52 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 8

Hallo zusammen, Microsoft hat k√ľrzlich neue Updates f√ľr Exchange ver√∂ffentlicht. Das Update Rollup 8 f√ľr Exchange 2010 SP3 musste dann wieder zur√ľckgezogen werden, weil es Probleme im RPC Layer gab. Nun ist die V2 des Update Rollup 8 erschienen. Exchange releases: December 2014 http://blogs.technet.com/b/exchange/archive/2014/12/09/exchange-releases-december-2014.aspx Updaterollup 8 f√ľr Exchange Server 2010 Servicepack 3 http://support.microsoft.com/kb/2986475 Update Rollup 8 v2 For Exchange 2010 SP3 (KB2986475) http://www.microsoft.com/en-us/download/details.aspx?id=45225 Gr√ľsse Andres Bohren

posted @ Sunday, December 21, 2014 9:31 AM | Feedback (0) | Filed Under [ Exchange ]

Find PST in Outlook Profiles with VBS Script

Hallo zusammen, Vor ein paar Wochen habe ich ein VBS Script geschrieben um PST's in Outlook Profilen zu loggen. Dieses Script hat uns geholfen um die Anzahl der PST's zu bestimmen und daraus den besten Migrationsweg abzuleiten. Eigentlich wollte ich das Script zuerst aufgrund von folgendem Script anpassen. Es hat sich jedoch als eher unzuverl√§ssig erwiesen, da das Timing vom starten und beenden des Outlook.Application Objekts ziemlich schwierig war. Deshalb habe ich mich dazu entschieden nur die Registry zu durchsuchen. Das ist viel schneller und ausserdem zuverl√§ssig. Funktioniert prima f√ľr Outlook 2007 / Outlook 2010. Bei Outlook 2013 werden die Daten nicht mehr...

posted @ Sunday, November 9, 2014 9:57 AM | Feedback (0) | Filed Under [ Exchange Office ]

Exchange 2013 Cumulative Update 6

Hallo zusammen, Letzte Woche wurde das Cumulative Update 6 f√ľr Exchange Server 2013 ver√∂ffentlicht. Released: Cumulative Update 6 for Exchange Server 2013 http://blogs.technet.com/b/exchange/archive/2014/08/26/released-cumulative-update-6-for-exchange-server-2013.aspx Cumulative Update 6 for Exchange Server 2013 (KB2961810) http://www.microsoft.com/en-us/download/details.aspx?id=44022 Exchange Server 2013 CU6 UM Language Packs http://www.microsoft.com/en-us/download/details.aspx?id=44025 Vorbereitungen Um das CU6 zu installieren, m√ľssen die UM Language Packs zuerst deinstalliert werden. Sp√§testens beim Prerequisite Check wird man darauf Hingewiesen. Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Installation asd Wie man an "Organization Preparation" sieht, wird mal wieder das AD Schema aktualisiert. UM Language Packs Nun m√ľssen wieder die UM Language Packs installiert werden. Diese m√ľssen im gleichen Verzeichnis wie Setup.exe liegen. Um die UM Language Packs unattended zu installieren benutzt man folgenden...

posted @ Saturday, August 30, 2014 2:30 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 7

Hallo zusammen, Diese Woche wurde das Update Rollup 7 f√ľr Exchange Server 2010 SP3 von Microsoft ver√∂ffentlicht. Released: Update Rollup 7 for Exchange Server 2010 Service Pack 3 http://blogs.technet.com/b/exchange/archive/2014/08/26/released-update-rollup-7-for-exchange-server-2010-service-pack-3.aspx Update Rollup 7 For Exchange 2010 SP3 (KB2961522) http://www.microsoft.com/en-us/download/details.aspx?id=44023 Gr√ľsse Andres Bohren

posted @ Saturday, August 30, 2014 2:21 PM | Feedback (0) | Filed Under [ Exchange ]

SPF Statistics

Hallo zusammen, Ich habe mich k√ľrzlich gefragt, wie gross denn die SPF Verbreitung ist. Auf dem Web wurde ich f√ľndig und man sieht wie die Entwicklung sich √ľber die Jahre positiv ver√§ndert hat. Anfangs 2010 http://blogs.msdn.com/b/tzink/archive/2010/02/23/some-stats-and-figures-on-dkim-and-spf.aspx Mai 2012 JP Domains http://member.wide.ad.jp/wg/antispam/stats/ M√§rz 2013 http://blogs.msdn.com/b/tzink/archive/2012/03/20/think-spf-is-widely-deployed-think-again.aspx Man kann also heute davon ausgehen, dass ca. 45% der Maildomains SPF nutzen. Ich hoffe nat√ľrlich, dass diese Rate¬†noch weiter ansteigt und die Mailadmins endlich f√ľr alle Domains SPF Records erstellen. Gr√ľsse Andres Bohren

posted @ Sunday, August 17, 2014 11:06 AM | Feedback (0) | Filed Under [ Exchange ]

MFCMAPI August 2014 Release

Hallo zusammen, Stephen Griffin hat eine neue Version von MFC MAPI ver√∂ffentlicht. http://blogs.msdn.com/b/stephen_griffin/archive/2014/08/13/august-2014-release-of-mfcmapi-and-mrmapi.aspx http://mfcmapi.codeplex.com/ Gr√ľsse Andres Bohren

posted @ Sunday, August 17, 2014 10:52 AM | Feedback (0) | Filed Under [ Exchange ]

SPF RR is deprecated - use TXT RR only

Hallo zusammen, Einer meiner Kollegen hat mich k√ľrzlich auf den folgenden Link bez√ľglich SPF aufmerksam gemacht. An dieser Stelle ein herzliches Dankesch√∂n an¬†Claudius!!!. http://www.zytrax.com/books/dns/ch9/spf.html Darin wird beschrieben, dass das aktuelle RFC zu SPF (http://tools.ietf.org/html/rfc7208) den DNS Ressource Record vom Typ "SPF" nicht mehr erw√§hnt wird und somit "deprecated" (√ľberholt) ist. Im alten SPF zu RFC (http://tools.ietf.org/html/rfc4408) ist dieser Eintrag noch erw√§hnt worden. Zu meiner Schande muss ich gestehen, dass ich diesen DNS Ressouce Record gar nicht gekannt habe. Ich habe mal geschaut, ob es diesen Typ¬†√ľberhaupt auf dem DNS Service von Windows Server 2012 R2 gibt. Der Typ "SPF" ist hier nirgends auszumachen. Gibt...

posted @ Thursday, July 24, 2014 10:13 PM | Feedback (0) | Filed Under [ Security Exchange ]

AvailableNewMailboxSpace is not accurate

Hallo zusammen, Ich habe mich k√ľrzlich ein bisschen eingehender mit den Exchange Datenbanken besch√§ftigt. Weil mir die Gr√∂sse der Datenbanken und des verf√ľgbaren Whitespaces etwas komisch vorkam. Aber mal der Reihe nach. Die Exchange Datenbank, sprich das .edb File ist 264 MB gross Um die Datenbank mit eseutil zu bearbeiten, muss diese zuerst dismounted werden, da eseutil Aktionen nur Offline stattfinden k√∂nnen und keinen anderen Datenzugriff erlauben. eseutil /MS pathtoedb\Name.edb Eine Page ist unter Exchange 2010 32 KB gross. 4352 Pages * 32 KB / 1024 = 136 MB 1867 Pages * 32 KB / 1024 = 58 MB Used 2485 Pages * 32 KB / 1024...

posted @ Friday, July 18, 2014 7:42 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 set static Domain Controller

Hallo zusammen, Wie kann man beim Exchange Server statische Domain Controller eintragen? Diese Frage hat mich k√ľrzlich besch√§ftigt, also habe ich mich dazu mal schlau gemacht. Abfragen ob statische Domain Controller eingetragen sind (ganz wichtig der "-Status" Paramenter) Get-ExchangeServer -Identity ICESRV01 -status | fl *static* Setzen des Domain Controllers. Man sieht sehr gut, was passiert, wenn man den -Status Parameter wegl√§sst! Set-ExchangeServer -Identity ICESRV01 -StaticDomainControllers ICESRV02.corp.icewolf.ch -StaticGlobalCatalogs IESRV02.corp.icewolf.ch -StaticConfigDomainController ICESRV02.corp.icewolf.ch Get-ExchangeServer -Identity ICESRV01 -status | fl *static* Danach werden folgende Events ins Application Log geschrieben: 2080 und 2095 Um die statischen Domain Controller wieder zu entfernen und Exchange wieder selber entscheiden zu lassen, welcher Domain Controller verwendet werden...

posted @ Saturday, July 5, 2014 8:59 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Anti-Spam Protection

Hallo zusammen, Meine Subsbscription f√ľr Forefront Protection 2010 for Exchange Server ist abgelaufen. Und die Forefront Produkte wurden ja eh abgek√ľndigt http://blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx¬† Exchange 2013 Anti-Spam Protection Also habe ich mir mal die Anti-Spam Protection von Exchange 2013 angeschaut. http://technet.microsoft.com/en-us/library/jj218660(v=exchg.150).aspx Zuerst lasse ich mir die installierten Transport Agents anzeigen Get-TransportAgent Mit dem folgenden Befehl werden die Exchange 2013 Antispam Agents installiert cd $exscripts .\install-AntispamAgents.ps1 Danach muss der Transport Service neu gestartet werden Restart-Service MSExchangeTransport Wie man sieht, sind nun weitere Transport Agents verf√ľgbar Get-TransportAgent Nun gebe ich die internen Exchange Server (oder andere interne Mailserver) an. Set-TransportConfig -InternalSMTPServers @{Add="172.21.175.90","172.21.175.10","172.21.175.11","172.21.175.100"} Obwohl ich die Antispam Agents nun installiert habe, m√ľssen diese erst noch mit folgendem Befehl aktiviert werden. cd...

posted @ Wednesday, June 18, 2014 9:07 PM | Feedback (2) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 6

Hallo zusammen, Microsoft hat vor drei Tagen das Update Rollup 6 f√ľr Exchange 2010 SP3 ver√∂ffentlicht. Released: Update Rollup 6 for Exchange 2010 Service Pack 3 http://blogs.technet.com/b/exchange/archive/2014/05/27/released-update-rollup-6-for-exchange-2010-service-pack-3.aspx Update Rollup 6 For Exchange 2010 SP3 (KB2936871) http://www.microsoft.com/en-us/download/details.aspx?id=43101 Gr√ľsse Andres Bohren

posted @ Friday, May 30, 2014 11:01 PM | Feedback (2) | Filed Under [ Exchange ]

Exchange 2013 Cumulative Update 5

Hallo zusammen, Das Exchange 2013 Cumulative Update 5 wurde k√ľrzlich ver√∂ffentlicht Released: Exchange Server 2013 Cumulative Update 5 http://blogs.technet.com/b/exchange/archive/2014/05/27/released-exchange-server-2013-cumulative-update-5.aspx ¬† Cumulative Update 5 for Exchange Server 2013 http://support.microsoft.com/kb/2936880/en-us ¬† Cumulative Update 5 for Exchange Server 2013 (KB2936880) http://www.microsoft.com/en-us/download/details.aspx?id=43103 ¬† Exchange Server 2013 CU5 UM Language Packs (KB2872696) http://www.microsoft.com/en-us/download/details.aspx?id=43102¬† Vorbereitungen Um das CU5 zu installieren, m√ľssen die UM Language Packs zuerst deinstalliert werden. Sp√§testens beim Prerequisite Check wird man darauf Hingewiesen. ¬† Setup.exe /RemoveUmLanguagePack:fr-FR Setup.exe /RemoveUmLanguagePack:de-DE Installation von Exchange 2013 Cumulative Update 5 ¬† ¬† Wie man an "Organization Preparation" sieht, wird mal wieder das AD Schema aktualisiert. UM Language Packs Nun m√ľssen wieder die UM Language Packs installiert werden. Damit man die UMLanguage Packs Unattended installieren kann, m√ľssen...

posted @ Friday, May 30, 2014 9:24 PM | Feedback (0) | Filed Under [ Exchange ]

EWS Managed API 2.2 released

Hallo zusammen, Gestern hat Microsoft die neue Version von EWS Managed API ver√∂ffentlicht. Microsoft Exchange Web Services Managed API 2.2 http://www.microsoft.com/en-us/download/details.aspx?id=42951 Versuchen wir die neue Version der EWS Managed API DLL mit der Powershell aus #Global Variables [string]$Mailbox = "a.bohren@icewolf.ch" [string]$Username = "a.bohren" [string]$Password = "SecretPassword" [string]$Domain = "Corp" # Load EWS Managed API DLL¬† and Connect to Exchange [string]$EwsApiDll = "C:\Program Files\Microsoft\Exchange\Web Services\2.2\Microsoft.Exchange.WebServices.dll" Import-Module -Name $EwsApiDll ¬† $EWService = New-Object Microsoft.Exchange.WebServices.Data.ExchangeService([Microsoft.Exchange.WebServices.Data.ExchangeVersion]::Exchange2010_SP2) $EWService.Credentials = new-object Microsoft.Exchange.WebServices.Data.WebCredentials($Username,$Password,$Domain) $EWService.AutodiscoverUrl($Mailbox, {$True}) $ItemView = New-Object Microsoft.Exchange.WebServices.Data.ItemView(10)¬† $Items = $EWService.FindItems([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::Inbox,$ItemView)¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† $Items | ft Subject Gr√ľsse Andres Bohren

posted @ Wednesday, May 21, 2014 10:19 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Platform Options Poster

Hallo zusammen, Vor ein paar Tagen wurde das Exchange 2013 Plattform Options Poster im Microsoft Download Center ver√∂ffentlicht und kann als PDF oder VSD (Visio) heruntergeladen werden. Exchange 2013 Platform Options http://www.microsoft.com/en-us/download/details.aspx?id=42676 Gr√ľsse Andres Bohren

posted @ Friday, May 16, 2014 12:17 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 SP1 Architecture Poster

Hallo zusammen, Vor ein paar Tagen hat Microsoft das Exchange 2013 SP1 Architecture Poster ver√∂ffentlicht. Exchange Server 2013 SP1 Architecture Poster http://www.microsoft.com/en-us/download/details.aspx?id=42542 Gr√ľsse Andres Bohren

posted @ Sunday, April 27, 2014 11:54 AM | Feedback (0) | Filed Under [ Exchange ]

Microsoft Exchange Conference (MEC) Videos

Hallo zusammen, Die Videos von der Microsoft Exchange Conference (MEC) sind nun auf Channel9 ver√∂ffentlicht worden. http://channel9.msdn.com/events/mec/2014 Die Keynote habe ich hier direkt verlinkt. Gr√ľsse Andres Bohren

posted @ Thursday, April 24, 2014 10:17 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Lync Integration in OWA

Hallo zusammen, Wie man IM/Presence in Exchange 2010 OWA integriert habe ich ja schon im folgenden Artikel gezeigt. http://blog.icewolf.ch/archive/2011/04/23/exchange-2010-lync-integration.aspx Nun hat mich interessiert, wie man das mit Exchange 2013 und Lync 2013 anstellt. Hierzu gibt es eine gute Anleitung auf Microsoft TechNet: Integrieren von Microsoft Lync Server 2013 und Microsoft Outlook Web App 2013 http://technet.microsoft.com/de-DE/library/jj688055.aspx OWA ohne Lync Integration So sieht das OWA von Exchange 2013 ohne Lync Integration aus Lync 2013 Konfiguration Mein Exchange 2013 Server heisst ICESRV09.corp.icewolf.ch. Nun erstellen ich erstmal einen Trusted Application Pool mit dem Namen des Servers und geben den ICESRV07.corp.icewolf.ch (Lync 2013 Server) als Next-Hop Pool an. Nun wird noch...

posted @ Tuesday, April 1, 2014 11:15 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile ]

Connect Outlook 2013 SP1 with Mapi over HTTP to Exchange 2013 SP1

Hallo zusammen, Mit Exchange 2013 SP1 und Outlook 2013 SP1 kann man¬†Outlook mit "MAPI over HTTP" mit dem Exchange Server verbinden http://technet.microsoft.com/en-us/library/dn635177(v=exchg.150).aspx Outlook 2010 SP2¬†mit einer Mailbox auf Exchange 2010 SP3 Outlook 2013 SP1 mit einer Mailbox auf Exchange 2010 SP3 Outlook 2013 SP1¬†mit einer Mailbox auf Exchange 2013 SP1 Wie man sieht, ist Outlook immer noch √ľber RPC/HTTP verbunden. Man muss n√§mlich erst mal den Exchange f√ľr MAPI over HTTP aktivieren Set-OrganizationConfig¬† -MapiHttpEnabled $true Bei mir hat es recht lange gedauert, bis Outlook 2013 die Verbindung auf Mapi over HTTP gewechselt hat. M√∂chte man Outlook 2013 trotzdem √ľber RPC/HTTP verbinden, kann man den folgenden Registry Key setzen. http://support.microsoft.com/kb/2937684 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Exchange "MapiHttpDisabled"=dword:00000001 Gr√ľsse Andres Bohren

posted @ Saturday, March 22, 2014 10:43 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 command logging in Exchange Admin Center

Hallo zusammen, Mit Exchange 2013 SP1 ist das "Command Logging" Feature wieder zur√ľckgekehrt. Unter Exchange 2010 gab es in der Exchange Management Console, den kleinen Powershell Button, mit dem man sich den Befehl anschauen konnte. In Exchange 2013 gibt es ja bekanntlich keine Exchange Management Konsole mehr. Es gibt nur noch das Webbasierte Exchange Administration Center. Seit SP1 kann man dort "Command Logging* aktivieren. Das "Show Command Logging" Fenster muss dann f√ľr die Aktionen offenbleiben, welche man aufzeichen will. Nun passe ich mal Ort, PLZ und Land beim User12 an Im "Command Logging" Fenster sieht man nun die Befehle Gr√ľsse Andres Bohren

posted @ Thursday, March 20, 2014 10:36 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange Server 2013 SP1 UM Language Packs

Hallo zusammen, Seit ende Februar sind die aktualisierten Language Packs f√ľr Exchange 2013 SP1 verf√ľgbar. Exchange Server 2013 SP1 UM Language Packs http://www.microsoft.com/en-us/download/details.aspx?id=41997 Gr√ľsse Andres Bohren

posted @ Tuesday, March 18, 2014 1:20 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Service Pack 1

Hallo zusammen, K√ľrzlich hat Microsoft das Service Pack 1 f√ľr Exchange Server 2013 ver√∂ffentlicht. Released: Exchange Server 2013 Service Pack 1 http://blogs.technet.com/b/exchange/archive/2014/02/25/exchange-server-2013-service-pack-1-available.aspx Description of Exchange Server 2013 Service Pack 1 http://support.microsoft.com/kb/2926248/de Microsoft Exchange Server 2013 Service Pack 1 (SP1) http://www.microsoft.com/en-us/download/details.aspx?id=41994 Installation Man sieht, dass mit "Organization Preparation" das Active Directory Shema erweitert wird. Nach dem Update hat Exchange SP1 die Version 15.0 847.32 Gr√ľsse Andres Bohren

posted @ Thursday, February 27, 2014 6:52 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 5

Hallo zusammen, Gestern wurde auf dem Exchange Team Blog¬†dar√ľber Informiert, dass Exchange 2010 SP3 Update Rollup 5 verf√ľgbar ist. Artikel vom Exchange Team Blog Was alles angepasst wurde findet sich im KB2917508 Exchange 2010 SP3 Update Rollup 5 download Gr√ľsse Andres Bohren

posted @ Wednesday, February 26, 2014 7:14 PM | Feedback (0) | Filed Under [ Exchange ]

Outlook 2010/2013 Contact Card

Hallo zusammen, K√ľrzlich bin ich bei Outlook 2010 und 2013 √ľber die Contact Card gestolpert. F√§hrt man bei einer Mail √ľber den Absender, so erscheint die "Contact Card". Diese kann auch aufgeklappt werden. Die grosse Contact Card wird auch beim Doppelklick auf die Absenderadresse angezeigt. Den alten Dialog, welchen ich gesucht habe kann man nach wie vor im Kontextmen√ľ unter "Outlook Eigenschaften" anzeigen. M√∂chte man diesen Dialog beim Doppelklick standardm√§ssig einblenden kann man dies auch via Registry konfigurieren. Key: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Contactcard Value name: turnonlegacygaldialog Value type: REG_DWORD Es gibt noch viele weitere Einstellungen, welche f√ľr die Contact Card gemacht werden k√∂nnen. Details dazu gibt's auf TechNet http://technet.microsoft.com/en-us/library/ff631135.aspx#BKMK_ContactCards¬† Gr√ľsse Andres Bohren

posted @ Monday, February 17, 2014 9:57 PM | Feedback (0) | Filed Under [ Exchange Office ]

MFCMAPI February 2014 Release

Hallo zusammen, Stephen Griffin hat eine neue Version von MFCMAPI ver√∂ffentlicht. Download der aktuellen Version gibt es hier: http://mfcmapi.codeplex.com/releases/view/118446 Gr√ľsse Andres Bohren

posted @ Sunday, February 16, 2014 12:03 PM | Feedback (0) | Filed Under [ Exchange ]

Windows Management Framework 3.0 on Exchange 2010 SP3

Hallo zusammen, Seit Exchange 2010 SP3 ist das Windows Management Framework 3.0 auf Exchange 2010 Servern unterst√ľtzt. http://blogs.technet.com/b/exchange/archive/2012/12/14/windows-management-framework-3-0-on-exchange-2007-and-exchange-2010.aspx Vor dem Update mal kurz die Powershell Version mit folgendem Befehl pr√ľfen get-host Windows Management Framework 3.0 installieren Nach dem Serverreboot die Powershell Version erneut pr√ľfen und siehe da - nun ist Powershell Version 3.0 installiert. Die Exchange Management Shell benutzt jedoch auch weiterhin Powershell Version 2.0 Gr√ľsse Andres Bohren

posted @ Tuesday, January 7, 2014 9:02 PM | Feedback (0) | Filed Under [ Exchange ]

Security Update for Exchange 2010 SP3 Update Rollup 3

Hallo zusammen, K√ľrzlich wurde das erste Security Update f√ľr Exchange 2013 ver√∂ffentlicht. Security issue that is described in Security Bulletin MS13-105 is resolved by an Exchange Server update http://support.microsoft.com/kb/2880833/en-us Security Update For Exchange Server 2013 CU3 (KB2880833) http://www.microsoft.com/en-us/download/details.aspx?id=41526 Die Exchange Version kann mit folgendem Powershell Befehl abgefragt werden GCM exsetup |%{$_.Fileversioninfo} Gr√ľsse Andres Bohren

posted @ Friday, December 13, 2013 11:33 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 4

Hallo zusammen, K√ľrzlich wurde ein Securityrelevanter Patch f√ľr Exchange Ver√∂ffentlicht http://blogs.technet.com/b/exchange/archive/2013/12/10/released-microsoft-security-bulletin-ms13-105-for-exchange.aspx http://technet.microsoft.com/en-us/security/bulletin/ms13-105 Description of Update Rollup 4 for Exchange Server 2010 Service Pack 3 http://support.microsoft.com/kb/2905616 Update Rollup 4 For Exchange 2010 SP3 (KB2905616) http://www.microsoft.com/en-us/download/details.aspx?id=41480 Gr√ľsse Andres Bohren

posted @ Friday, December 13, 2013 11:30 PM | Feedback (3) | Filed Under [ Exchange ]

Exchange 2013 Cumulative Update 3

Hallo zusammen, Anfangs Woche wurde das Exchange 2013 CU3 ver√∂ffentlicht. Der Download schl√§gt mit 1.5 GB zu buche. Enth√§lt aber auch die ganze Installation inklusve aktuellsten CU3 Bugfixes. Die Installation funktioniert Problemlos, dauert aber eine Ewigkeit :o( Das Exchange 2013 Cumulative Update 3 macht ein Active Directory Schema Update und fixt ein Problem beim Backup/Restore. Ausserdem wird jetzt auch Windows 8.1 mit dem IE11 vom OWA voll unterst√ľtzt. Released: Exchange Server 2013 Cumulative Update 3 http://blogs.technet.com/b/exchange/archive/2013/11/25/released-exchange-server-2013-cumulative-update-3.aspx Description of Cumulative Update 3 for Exchange Server 2013 http://support.microsoft.com/kb/2892464 Cumulative Update 3 for Exchange Server 2013 (KB2892464) http://www.microsoft.com/en-us/download/details.aspx?id=41175 Exchange Server 2013 CU3 UM Language Packs http://www.microsoft.com/en-us/download/details.aspx?id=41176 Installation von...

posted @ Thursday, November 28, 2013 1:55 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 3

Hallo zusammen, Gestern wurde das Exchange 2010 SP3 Update Rollup 3 auf dem Exchange Team Blog¬†angek√ľndigt. Description of Update Rollup 3 for Exchange Server 2010 Service Pack 3 http://support.microsoft.com/kb/2891587 Update Rollup 3 For Exchange 2010 SP3 (KB2891587) http://www.microsoft.com/en-us/download/details.aspx?id=41173 Gr√ľsse Andres Bohren

posted @ Tuesday, November 26, 2013 11:33 AM | Feedback (0) | Filed Under [ Exchange ]

Remove AelitaEMW Messages in Public Folder with EWS Managed API

Hallo zusammen,  Ich habe ein Powershell Script entwickelt um die Quest Migration Manager Messages nach der Migration im Public Folder zu entfernen. Das Script nutzt die EWS Managed API http://www.microsoft.com/en-us/download/details.aspx?id=35371 ############################################################################### # Remove Quest Migration Manager Hidden Messages in Public Folders # Remove Messages with Subject "AelitaEMW_" in Associated Content Store # # Script Uses EWS Managed API # http://www.microsoft.com/en-us/download/details.aspx?id=35371 # # Version 1.0 / 27.10.2013 # Andres Bohren / www.icewolf.ch / blog.icewolf.ch / info@icewolf.ch ###############################################################################   ############################################################################### # PFRootListFolders # List Public Folder Root Folders ############################################################################### Function PFRootListFolders {     $View = New-Object Microsoft.Exchange.WebServices.Data.FolderView(1000)                 $psPropertySet = new-object Microsoft.Exchange.WebServices.Data.PropertySet([Microsoft.Exchange.WebServices.Data.BasePropertySet]::IdOnly)     $psPropertySet.Add([Microsoft.Exchange.WebServices.Data.FolderSchema]::DisplayName)     $psPropertySet.Add([Microsoft.Exchange.WebServices.Data.FolderSchema]::ChildFolderCount)     $View.PropertySet = $psPropertySet                                             $ExResult = $EWService.FindFolders([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::PublicFoldersRoot, $View)                 If ($ExResult -ne $Null)                {        ...

posted @ Sunday, October 27, 2013 9:59 PM | Feedback (0) | Filed Under [ Exchange PowerShell ]

Set Outlook Calendar default permissions with Exchange Scripting Agent

Hallo zusammen, Ich will nach dem erstellen der Mailbox automatisch die default Kalender Permission auf "Reviewer" setzen. Dazu habe ich den Scripting Agent verwendet: Grundlagen: Understanding Cmdlet Extension Agents http://technet.microsoft.com/en-us/library/dd335067.aspx Get-MailboxFolderPermission http://technet.microsoft.com/de-de/library/dd335061(v=exchg.150).aspx Also erst mal die Grundlagen erarbeiten. Mit dem folgenden Befehl kann man die MAPI Kalender Berechtigungen anzeigen (Achtung der Kalender Ordner kann je nach Spracheinstellung anders heissen) Get-MailboxFolderPermission boa:\Kalender Mit dem folgenden Befehl kann ich die "Default Permission" auf "Reviewer" setzen Set-MailboxFolderPermission boa:\Kalender -User default -AccessRights Reviewer Get-MailboxFolderPermission boa:\Kalender Nun schauen wir mal nach, ob der Scripting Agent aktiviert ist Get-CmdletExtensionAgent |...

posted @ Tuesday, October 8, 2013 9:02 PM | Feedback (6) | Filed Under [ Exchange ]

Outlook 2013 ignores exisiting Safe Sender List

Hallo zusammen, Mein neues Outlook 2013 ist installiert und ist mit meiner Mailbox auf dem Exchange 2010 verbunden. Bei den Newslettern werden die Bilder nicht automatisch heruntergeladen, weil der Absender nicht in der "Safe Sender List" ist. Die SafeSender List kann man in Outlook √ľberpr√ľfen, wenn man die "Junk-E-Mail Optionen" anschaut Die Microsoft Absender Adresse fehlt also in der Liste der "Sichere Absender". Wenn ich jedoch im OWA schaue, so ist der Absender jedoch eingetragen. Ebenso ist sieht das Ergebnis aus, wenn man die SafeSenders √ľber die Exchange Management Shell abfragt. $JunkConf = get-MailboxJunkEmailConfiguration -Identity a.bohren $JunkConf.TrustedSendersAndDomains -match "microsoft.com" Also ich weiss wirklich nicht wieso Outlook 2013 nicht...

posted @ Monday, September 30, 2013 9:26 PM | Feedback (0) | Filed Under [ Exchange Office ]

Hotfix for Exchange 2013 CU2

Hallo zusammen, K√ľrzlich wurde das √ľberarbeitete Security Update f√ľr Exchange 2013 CU2 ver√∂ffentlicht: Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution¬† http://technet.microsoft.com/en-us/security/bulletin/MS13-061 Security Update For Exchange Server 2013 CU2 (KB2874216)¬† http://www.microsoft.com/en-us/download/details.aspx?id=39904 Gr√ľsse Andres Bohren

posted @ Monday, September 2, 2013 7:56 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP3 Update Rollup 2

Hallo zusammen, Gestern wurden¬†etliche Updates und Patches im Exchange Team Blog ver√∂ffentlicht: Darunter auch das Exchange 2010 SP3 Update Rollup 2. Was alles angepasst wurde steht im folgenden KB Artikel: http://support.microsoft.com/kb/2866475/en-us Download: http://www.microsoft.com/en-us/download/details.aspx?id=39835 Gr√ľsse Andres Bohren

posted @ Wednesday, August 14, 2013 5:46 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Cumulative Update 2

Hallo zusammen, Das Cumulative Update 2 f√ľr Exchange 2013 wurde ver√∂ffentlicht. Released: Exchange Server 2013 RTM Cumulative Update 2 http://blogs.technet.com/b/exchange/archive/2013/07/09/released-exchange-server-2013-rtm-cumulative-update-2.aspx Release Notes for Exchange 2013 http://technet.microsoft.com/en-us/library/jj150489(v=exchg.150).aspx Cumulative Update 2 for Exchange Server 2013 (KB2859928) http://www.microsoft.com/en-us/download/confirmation.aspx?id=39609 Wie in letzter Zeit schon fast zur Routine geworden, enth√§lt das CU2 einen Fehler Exchange 2013 RTM CU2 (712.22) Issue - Public Folder Permissions Loss After PF Mailbox Move http://blogs.technet.com/b/exchange/archive/2013/07/12/e2013-rtm-cu2-issue-public-folder-permissions-loss-after-pf-mailbox-move.aspx Doch mittlerweile gibt es eine aktualisierte Version ...

posted @ Tuesday, July 30, 2013 10:55 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Architecture Poster

Hallo zusammen, Nun ist auch das Exchange 2013 Architecture Poster da. Download: http://aka.ms/Ex2013ArchitecturePoster Gr√ľsse Andres Bohren

posted @ Thursday, June 13, 2013 11:36 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 RBAC Customize UserManagementRole MyDistributionGroups

Hallo zusammen, Standardm√§ssig darf die RBAC Benutzerrolle "MyDistributionGroups" neue Distributiongroups anlegen und eigene Distributiongroups l√∂schen. Diese Rolle wird nun so angepasst, dass man bei eigenen Verteilerlisten die Mitglieder noch hinzuf√ľgen oder entfernen kann, jedoch das anlegen und l√∂schen von DistributionGroups untersagt ist. Get-ManagementRole -Identity My* Get-ManagementRoleEntry -Identity MyDistributionGroups\* New-ManagementRole -Parent "MyDistributionGroups" -Name ICE-MyDistributionGroups Get-ManagementRoleEntry -Identity "ICE-MyDistributionGroups\New-DistributionGroup" | Remove-ManagementRoleEntry Get-ManagementRoleEntry -Identity "ICE-MyDistributionGroups\Remove-DistributionGroup" | Remove-ManagementRoleEntry Nun ist die ManagementRolle erstellt. Diese muss aber nun noch im ECP zugewiesen werden. Damit die neue Rollengruppe sofort zieht, muss der IIS neu gestartet werden iisreset /restart Et voila, die Buttons zum anlegen und l√∂schen von Distribution Groups sind verschwunden. Gr√ľsse Andres Bohren

posted @ Wednesday, June 12, 2013 11:54 PM | Feedback (0) | Filed Under [ Exchange ]

Enable Pipeline Tracing in Exchange 2010

Hallo zusammen, K√ľrzlich wollten wir wissen, ob und wie eine Email im Exchange ver√§ndert wurde. Dazu kann man in Exchange¬†das Pipeline Tracing aktivieren. Enable Pipeline Tracing¬†http://technet.microsoft.com/en-us/library/bb125018(v=exchg.141).aspx Schaut man sich den Transport Server an, so ist das Feature standardm√§ssig deaktiviert Get-TransportServer | fl *pipe Nun aktivieren wir das Tracing und setzen den die Absender Emailadresse Get-TransportServer | Set-TransportServer ‚ÄďPipelineTracingEnabled $true PipelineTracingSenderAddress B.Bohren@icewolf.ch Nun wird f√ľr jedes Email dieses Senders ein Ordner angelegt In diesem Ordner wird nach Schritt die Message als EML gespeichert Welcher Agent die Message gerade bearbeitet hat sieht man in der X-MessageSnapshot-Source Welche Events denn welche Transport Agents anstossen sieht man mit folgendem Kommando Get-TransportPipeline Gr√ľsse Andres Bohren

posted @ Wednesday, June 12, 2013 11:36 PM | Feedback (0) | Filed Under [ Exchange ]

Outlook default Foldernames in diffrent languages

Hallo zusammen, In der Schweizerischen Bundesverfassung in Artikel 70 steht: Die Amtssprachen des Bundes sind Deutsch, Französisch und Italienisch. Im Verkehr mit Personen rätoromanischer Sprache ist auch das Rätoromanische Amtssprache des Bundes. Da ich in der Schweiz Arbeite, habe ich immer wieder mit verschiedensprachigen Mailboxen zu tun. Um mir das Leben ein bisschen einfacher zu machen, habe ich mir hier eine Tabelle mit den Namen der Standardordner zusammengestellt. Symbol ...

posted @ Thursday, June 6, 2013 10:20 AM | Feedback (0) | Filed Under [ Exchange Office ]

Exchange 2010 SP3 UR1 Problems with HTML Disclaimer TransportRule

Hallo zusammen, Kein Exchange Update Rollup ohne Fehler. Die Qualit√§tssicherung in Exchange l√§sst wirklich zu w√ľnschen √ľb Errors and Poison messages after Rollup 1 on Exchange 2010 SP3 In Exchange 2010 SP3 Update Rollup 1 betriff das Problem den HTML Disclaimer in den Transport Rules. Ich habe mir mal so eine Transport Regel mit HTML Disclaimer gebaut. Configure a Disclaimer http://technet.microsoft.com/en-us/library/dd876914(v=exchg.141).aspx Get-TransportRule -Identity Disclaimer | fl name, state, ApplyHtmlDisclaimerText, ApplyHtmlDisclamierLocation Nach dem Versenden einer Email, welche die Transport Rule anwenden muss, ist der Transport Dienst kurzzeitig nicht erreichbar. Im Eventlog sieht man wieso, der Transport Service ist gecrashed. EventID: 1003 Source: MSExchangeTransport TaskCategory: PoisonMessage Anschliessend ist die Message im Poison Queue Get-Queue Get-Queue...

posted @ Wednesday, June 5, 2013 10:51 PM | Feedback (0) | Filed Under [ Exchange ]

Diffrent ways of mapping Mailboxes

Hallo zusammen, Es gibt verschiedene Möglichkeiten eine Mailbox zu Mappen Full Access with Automapping Multi Mailbox Additional Mailbox In der folgenden Tabelle habe ich versucht, das ganze mal zusammenzufassen Type Vorteil Nachteil Szenario ...

posted @ Monday, June 3, 2013 12:01 AM | Feedback (0) | Filed Under [ Exchange ]

Troubleshoot Exchange Backups with VSSTester

Hallo zusammen, Vor einigen Tagen hat Microsoft das VSSTester¬†Powershell Script auf dem Exchange Team Blog vorgestellt. Das VSSTester Script kann unter folgender heruntergeladen werden: http://gallery.technet.microsoft.com/scriptcenter/VSSTesterps1-script-4ed07243 Das Script in Aktion Bevor wir das Script starten schauen wir uns die MDB01 an. Man beachte die Anzahl der Logfiles. Das Script wird gestartet und man kann diverse Optionen ausw√§hlen Nach der Pr√ľfung der VSS Writers wird ein VSS Backup der MDB01 erstellt Anschliessend kann man sich den VSS Snapshot auf einen Laufwerksbuchstaben Mappen lassen Nun wird das VSS Backup erstellt Nach dem Backup werden die VSS Writers wieder √ľberpr√ľft und der VSS Snapshot auf den zuvor ausgew√§hlten Laufwerksbuchstaben gemappt Man sieht hier...

posted @ Sunday, June 2, 2013 11:43 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange Server 2010 Service Pack 3 Update Rollup 1 released

Hallo zusammen, Microsoft hat das Update Rollup 1 f√ľr Exchange Server 2010 SP3 ver√∂ffentlicht. Exchange Team Blog http://blogs.technet.com/b/exchange/archive/2013/05/29/released-update-rollup-1-for-exchange-server-2010-sp3.aspx Description of Update Rollup 1 for Exchange Server 2010 Service Pack 3 http://support.microsoft.com/kb/2803727/en-us Update Rollup 1 for Exchange Server 2010 Service Pack 3 (KB2803727)¬† http://www.microsoft.com/en-us/download/details.aspx?id=39073 Gr√ľsse Andres Bohren

posted @ Friday, May 31, 2013 12:52 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Management Pack

Hallo zusammen, K√ľrzlich wurde das Exchange Server 2013 Management Pack ver√∂ffentlicht. Ich habe das mal auf meinem System Center Operation Manager 2007 R2¬† (SCOM) installiert. Neu bei Exchange 2013 ist dass die Logik nicht mehr im SCOM ist und auch kein "Microsoft Exchange Monitoring Correlation" Service mehr notwendig ist. Das ganze funktioniert jetzt √ľber Managed Availability. Microsoft Exchange Server 2013 Management Pack http://www.microsoft.com/en-us/download/details.aspx?id=39039 Exchange Server 2013 Management Pack Guide http://technet.microsoft.com/en-us/library/ee758046(v=exchg.150).aspx Installation Management Pack Die folgenden Screenshots zeigen die Installation des Management Packs. Nach der Installation muss noch der Proxy aktiviert werden. SCOM Konsole In der SCOM Konsole gibt es einen neuen Zweig "Microsoft Exchange Server 2013" Gr√ľsse Andres Bohren

posted @ Thursday, May 30, 2013 11:25 PM | Feedback (1) | Filed Under [ Exchange System Management ]

Messageheader analysis on Remote Connectivity Analyzer

Hallo zusammen, Der "Remote Connectivity Analyzer" wurde um die Messageheader Analyse erweitert. Einfach den Messageheader kopieren und ins obere Feld einf√ľgen. Dann auf "Kopfzeilen analysieren" klicken. Gr√ľsse Andres Bohren

posted @ Saturday, May 4, 2013 4:56 PM | Feedback (0) | Filed Under [ Web Exchange ]

Create AD Account, Exchange Mailbox, Lync Account with Powershell

Hallo zusammen, Habe mir mal gedacht, man k√∂nnte ein Script schreiben um einen AD Account, Exchange Mailbox und Lync Account zu erstellen. Dies hier ist der erste Versuch und kann sicher als Vorlage f√ľr ein eigenes Script dienen.... ############################################################# # /*Setting Up Variables*/ ############################################################# $Password = ConvertTo-SecureString "Pass@word1" -AsPlainText -Force $Firstname = "Bruce" $Lastname = "Springsteen" $Initials = $Firstname.Substring(0,1) + $Lastname.Substring(0,1) $SAMAccountName = $Lastname.Substring(0,6) + $Firstname.Substring(0,2) $UPN = $SAMAccountName + "@corp.icewolf.ch" $Company = "Icewolf" $Displayname = $Lastname+", " + $Firstname + " ("+ $Company + ")" $Office = "2.11" $PhoneNumber = "+41 31 123 45 67" $MobileNumber = "+41 31 123 45 67" $Street = "Streename" $City = "Bern" $PLZ = "3006" $Kanton = "BE" $Country = "CH" $JobTitle = "System...

posted @ Wednesday, May 1, 2013 9:57 PM | Feedback (0) | Filed Under [ Exchange Windows PowerShell UM/Mobile ]

Exchange 2003 Export SMTP Relay List

Hallo zusammen, K√ľrzlich musste ich auf einem Exchange Server 2003 eine grosse Anzahl von Relay Eintr√§gen exportieren. Relay Einstellungen in Exchange System Manager Im Exchange System Manager gibt es aber keine Option zum exportieren. Gespeichert in Active Directory Diese Relay Eintr√§ge sind in der Active Direcory Configuration Partition gespeichert und zwar im Attribut "msExchSmtpRelayIpList" Domain.tld/Configuration/Services/Microsoft Exchange/First Organization/Administrative Groups/First Administrative Group/Servers/SERVERNAME/Protocols/SMTP/1 Wenn man das Attribut Dezimal darstellen l√§sst, so erkennt man die IP's und den Domain Name (welcher im ASCII codiert ist). 172 010 010 001 172 021 175 010 255 255 255 000 010 001 001 001 116 101 115 116 046 101 120 097 109...

posted @ Monday, April 29, 2013 9:09 PM | Feedback (0) | Filed Under [ Exchange ]

March 2013 Second Release of MFCMAPI

Hallo zusammen, Es gibt einen neuen Release von MFCMapi mit der Versionsnmmer 15.0.0.1039 http://mfcmapi.codeplex.com/releases/view/104434 Gr√ľsse Andres Bohren

posted @ Thursday, April 25, 2013 11:55 PM | Feedback (0) | Filed Under [ Exchange ]

Installation of Exchange 2013 CU1 (Step-by-Step Guide)

Hallo zusammen, K√ľrzlich hat Microsoft das Exchange 2013 Cumulative Update 1 (CU1) ver√∂ffentlicht. Zusammen mit Exchange 2010 SP3 ist nun die Koexistenz von Exchange 2010 und Exchange 2013 unterst√ľtzt. Exchange 2013 CU1 Released: Exchange Server 2013 RTM Cumulative Update 1 (1.3 GB) http://blogs.technet.com/b/exchange/archive/2013/04/02/released-exchange-server-2013-rtm-cumulative-update-1.aspx Cumulative update 1 for Exchange Server 2013 (KB2816900) http://www.microsoft.com/en-us/download/details.aspx?id=38176 Release Notes for Exchange 2013 http://technet.microsoft.com/en-us/library/jj150489(v=exchg.150).aspx Prerequisits Unified Communications Managed API 4.0 Runtime 8308.0 (240 MB) http://www.microsoft.com/en-us/download/details.aspx?id=34992 Microsoft Office 2010...

posted @ Friday, April 12, 2013 11:57 AM | Feedback (0) | Filed Under [ Exchange ]

Collaboration Data Objects (CDO)

Hallo zusammen, K√ľrzlich hat Microsoft das MAPI CDO 1.2.1 mit der Versionsnummer 08.03.0.8309.000 ver√∂ffentlicht. Diese Version unterst√ľtzt auch Exchange 2013.¬†http://www.microsoft.com/en-ie/download/details.aspx?id=36771 Das CDO muss mit der 32 Bit Umgebung aufgerufen werden. Nimmt man das x64 Bit CScript, so kann das MAPI.Session Objekt nicht erstellt werden. Mit dem 32 Bit CScript funktionierts dann wunderbar. Dim objSession Set objSession = CreateObject ("MAPI.Session") strProfile = "ICESRV01" & vblf & "boa" WScript.Echo "Login to Mailbox..." 'Logon with Outlook Profile 'objSession.Logon ("Outlook") 'Logon without Oulook Profile objSession.Logon ,,,True,,False,strProfile WScript.Echo "Login Sucessful" Set objAddressEntry = objSession.CurrentUser WScript.Echo "objAddressEntry: " & objAddressEntry Set objFolder = objSession.GetDefaultFolder(CdoDefaultFolderCalendar) WScript.Echo "Calendar: " & objFolder.name ' Get inbox of current session Set objInbox = objSession.Inbox WScript.Echo "Inbox: " & objInbox.name WScript.Echo...

posted @ Sunday, March 10, 2013 10:11 PM | Feedback (0) | Filed Under [ Exchange ]

PST Capture 2.0

Hallo zusammen, K√ľrzlich wurde PST Capture 2.0 von Microsoft ver√∂ffentlicht. √úber PST Capture 1.0¬†habe ich ja schon einen Artikel geschrieben http://blog.icewolf.ch/archive/2012/02/02/microsoft-introduces-pst-capture.aspx Import PSTs using PST Capture http://technet.microsoft.com/en-us/library/hh781035(v=exchg.141).aspx Microsoft Exchange PST Capture 2.0 http://www.microsoft.com/en-us/download/details.aspx?id=36789 Die neuen Features halten sich in Grenzen: Support for Microsoft Exchange Server 2013 is added. Fix profile generation code to use "RPC over HTTP" The UI is no longer limited to 1000 users when performing an online import. Fix issue in which online import fails when PST Capture is not installed on Exchange server. Installation PST Capture...

posted @ Wednesday, February 27, 2013 11:34 PM | Feedback (0) | Filed Under [ Exchange ]

Analyze iOS 6.1 ActiveSync Bug with Log Parser Studio

Hallo zusammen, Vor einigen Tagen wurde das iOS 6.1 ver√∂ffentlicht. Kurz darauf kursierten die ersten Ger√ľchte im Internet, dass es Probleme mit Active Sync gibt. Mittlerweile wurden einige Support Artikel erfasst. http://support.apple.com/kb/TS4532 http://support.microsoft.com/kb/2814847 Update 20.02.2013 Das Update auf iOS 6.1.2 behebt das Problem http://support.apple.com/kb/DL1639 Zum Analysieren der IIS Logs ben√∂tigt man Log Parser und Log Parser Studio Log Parser 2.2 http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659 Log Pharser Studio http://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765 Das Log Parser Studio ist ein ZIP File, welches nur entpackt werden muss. Anlegen eines neuen Querys Der Query unten einf√ľgen: SELECT Cs-username AS User, MyDeviceId AS DeviceId, COUNT(*)...

posted @ Thursday, February 14, 2013 10:54 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile ]

Ambiguous Name Resolution (ANR)

Hallo zusammen, Outlook findet die¬†Empf√§nger √ľber Ambiguous Name Resolution (ANR) Gem√§ss dem folgenden KB Artikel http://support.microsoft.com/kb/831124/en-us¬† sind folgende AD Attribute im ANR Lookup displayName mail givenName legacyExchangeDN mailNickname physicalDeliveryOfficeName proxyAddresses name sAMAccountName surname (last name) Wenn Outlook im Cache Mode ist, dann wird der Index des Offline Address Book verwendet und ANR wertet nur folgende Felder aus: mailNickname (Alias)...

posted @ Thursday, February 14, 2013 9:23 PM | Feedback (0) | Filed Under [ Exchange Office ]

Exchange 2010 SP3

Hallo zusammen, Vor ein paar Tagen hat Microsoft das Service Pack 3 (SP3) f√ľr Exchange 2010 ver√∂ffentlicht. What's New in Exchange 2010 SP3 http://technet.microsoft.com/en-us/library/jj965775(v=exchg.141).aspx Release Notes for Exchange Server 2010 SP3 http://technet.microsoft.com/en-us/library/jj965774(v=exchg.141).aspx Description of Exchange Server 2010 SP3 http://support.microsoft.com/kb/2808208/en-US Microsoft Exchange Server 2010 Service Pack 3 (SP3) http://www.microsoft.com/en-us/download/details.aspx?id=36768 New Features Exchange Server 2013 Coexistence support Sent Items Management feature to Office Outlook Web Access (OWA) Windows Server 2012 Support Exchange 2010 SP3 makes updates to...

posted @ Thursday, February 14, 2013 9:04 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP2 Update Rollup 6 released

Hallo zusammen, Gestern wurde das Update Rollup 6 f√ľr Exchange 2010 SP2 ver√∂ffentlicht. Es enth√§lt einen kritischen Fix bei den WebReady Document Viewer http://technet.microsoft.com/en-us/security/Bulletin/MS13-012 Was sonst noch gefixt wurde steht im folgenden KB Artikel http://support.microsoft.com/kb/2746164/en-us Download: http://www.microsoft.com/en-us/download/details.aspx?id=36716 Gr√ľsse Andres Bohren

posted @ Wednesday, February 13, 2013 8:05 AM | Feedback (0) | Filed Under [ Exchange ]

Outlook Übermittlung verzögern im Cache Modus

Hallo zusammen, Wie im KB Artikel KB918824 beschrieben, funktioniert das verz√∂gerte Versenden von Emails im Cache Mode nur, wenn Outlook noch l√§uft. Im Online Mode (also ohne Chache Modus) kann Outlook nach dem versenden einer verz√∂gerten Mail geschlossen werden. Mein Outlook Profil ist im Chache Modus Das verz√∂gerte Versenden einer Nachricht kann unter "Optionen" mit der Schaltfl√§che "√úbermittlung verz√∂gern" eingestellt werden. Im folgenden Dialog kann man einstellen, wann das Mail versendet werden soll. Im Postausgang sieht man die Uhrzeit der √úbermittlung Im Postfach des Empf√§ngers, steht dann die Uhrzeit, zu welcher das Email versendet wurde. Gr√ľsse Andres Bohren

posted @ Sunday, January 20, 2013 1:36 PM | Feedback (0) | Filed Under [ Exchange Office ]

Ontrack PowerControls for offline EDB access

Hallo zusammen, Es gibt verschiedene Tools, welche mit EDB Dateien von Exchange umgehen können. Das wohl bekannteste ist von Kroll Ontrack und heisst Powercontrols http://www.krollontrack.de/information-management/exchange-recovery-management/ Die Free Version kann man nach einer Registrierung herunterladen. Damit kann man EDB Dateien öffnen jedoch keine Daten Exportieren. Hier die Screenshots der Installation PowerControls starten So sieht das Interface aus Damit Powercontrols Funktioniert, muss ein 32 Bit Outlook installiert werden. Ist nur ein x64 Outlook installiert, dann kommen die zwei Fehlermeldungen und man kann keine EDB Datei öffnen. Source EDB Datei öffnen Target PST öffnen Mit Export kann man Elemente als MSG, TXT oder PST exportieren. In der Free Version ist das aber...

posted @ Sunday, January 13, 2013 11:03 PM | Feedback (0) | Filed Under [ Exchange ]

Manage ActiveSync Devices

Hallo Zusammen, Beim Risk and Health Assessment Program for Exchange Server  (ExRAP) wurde bemängelt, dass ich auf der ActiveSync Mailbox Policy die Option "Allow Non Provisionable Devices" aktiviert habe. Als Solution habe ich nun eine zweite ActiveSync Mailbox Policy erstellt, welche diese Option aktiv hat, in der Default Policy ist die Option jedoch deaktiviert. Es wäre auch möglich die ActiveSync Device Access Rules anzuwenden. Aber zuerst mal zu den Basics... Ich kann mir die Active Sync Devices welche eine Partnerschaft mit einer Mailbox haben, mit folgendem Befehl anzeigen lassen. Get-ActiveSyncDevice -Mailbox a.bohren | fl deviceOS, deviceType, DeviceModel,FriendlyName Auf dem Konto sind mehrere ActiveSync Devices, ich lasse mir mal alle Details...

posted @ Friday, January 11, 2013 10:30 PM | Feedback (0) | Filed Under [ Exchange PowerShell ]

Exchange Databases are disabled from provisioning when EDB Diskspace is below 16%

Hallo zusammen, K√ľrzlich hatten wir mit einem interessanten Problem zu tun. Ist auf dem Exchange Server der Speicherplatz f√ľr die Datenbanken zu knapp, so wird das automatische Provisioning deaktiviert. Ich habe hier mal den Normalzustand abgebildet, bei¬†den Datenbanken ist der Parameter "IsExcludedFromProvisioning" auf False gesetzt. Get-MailboxDatabase | fl name, IsExcludedFromProvisioning Wird der Exchange Server mit SCOM √ľberwacht, sieht man im Criomson Channel Event¬†Log, dass jede Stunde der Database Space √ľberwacht wird. Es sieht so aus, als das Script "Troubleshoot-DatabaseSpace.ps1" aufgerufen wird. Die Schwellwerte sind in der Datei "StoreTSConstants.ps1" gespeichert. cd "C:\Program Files\Microsoft\Exchange Server\V14\scripts" .\Troubleshoot-DatabaseSpace.ps1 -Server ICESRV01 -MonitoringContext Komischerweise kann dieses Script nur aus der Powershell aufgerufen werden, jedoch...

posted @ Sunday, January 6, 2013 10:04 PM | Feedback (1) | Filed Under [ Exchange System Management ]

Ignite Online (Office 2013, Office 365, Exchange 2013 und Lync 2013)

Hallo zusammen, Auf der Microsoft Ignite Website kann man einige ausgew√§hlte Tasks von Office 2013, Office 365, Exchange 2013 und Lync 2013 durchf√ľhren ohne dass man Hardware ben√∂tigt oder eine Virtuelle Machine aufsetzt. Die Website setzt auf Silverlight und f√ľhrt einem Step-by-Step durch die Aufgaben durch. Gr√ľsse Andres Bohren

posted @ Tuesday, December 18, 2012 10:51 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2013 - n√ľtzliche Infos

Hallo zusammen, Hier habe ich ein paar n√ľtzliche Infos zu Exchange 2013 zusammengestellt. Exchange Server 2013 Technet Library http://technet.microsoft.com/en-us/library/bb124558.aspx What's new http://technet.microsoft.com/en-us/library/jj150540.aspx New Roles (Only "Client Access" and "Mailbox") IOPS reduced up to 50% less IOPS Better Integration with Office 365 Anti-Malware DLP Protection Compliance Site Mailbox (integration with Sharepoint) OWA Optimized for Windows 8 / Tablet Outlook Apps Social Networks integration in Outlook 2013 (Facebook / LinkedIn) Monitoring auto/recovery People Search Discontinued Features http://technet.microsoft.com/en-us/library/jj619283.aspx The Exchange Management Console Exchange Control Panel Exchange Best Practice Analyzer has been retired Routing log viewer has been retired Outlook 2003 Support RPC/TCP Access for Outlook OWA Access to shared email folders OWA Distribution list moderation OWA S/MIME Support OWA Spell Check Hosting Mode Exchange 2013 System Requirements http://technet.microsoft.com/en-us/library/aa996719.aspx Supported Exchange...

posted @ Tuesday, December 18, 2012 10:29 PM | Feedback (0) | Filed Under [ Exchange ]

Update Rollup 5v2 for Exchange Server 2010 Service Pack 2

Hallo zusammen, Mit der Qualit√§t der Exchange Update Rollup's scheint es bergab zu gehen. Schon beim Update Rollup 4 ist eine V2 Version erschienen. Dann musste auch Update Rollup 5 wegen eines Problems im DAG zur√ľckgezogen werden. Nun ist das Update Rollup 5v2 f√ľr Exchange 2010 SP2 erschienen, bei welchem das Problem gefixt worden ist. Was alles korrigiert wurde steht im KB Artikel KB2785908 Download: http://www.microsoft.com/en-us/download/details.aspx?id=36017 Gr√ľsse Andres Bohren

posted @ Wednesday, December 12, 2012 1:42 AM | Feedback (0) | Filed Under [ Exchange ]

Remove Messages from Queue Database

Hallo zusammen, Habe mal getestet, wie man Mails aus der Send Queue entfernen kann. Ab Exchange 2007 sind die Mails ja nicht mehr im Filesystem, sondern in der Queue Database (mail.que) abgelegt. Um Mails darin zu managen gibt es entsprechende cmdlets. Zuerst muss man die Identity des Queues ausfindig machen. Exchange legt einen Queue pro Empfängerdomain an. Get-Queue Anschliessend wird die Queue mal in den Suspend Mode gesetzt. So werden keine weiteren Mails mehr aus diesem Queue versendet. Suspend-Queue -Identity ICESRV01\51265 Nun können die Messages aus der Queue entfernt werden. Standardmässig werden aber nur 1000 Mails entfernt. Get-Queue -Identity ICESRV01\51265 | Get-Message | Remove-Message -WithNDR $false Setzt man...

posted @ Wednesday, December 12, 2012 12:46 AM | Feedback (0) | Filed Under [ Exchange ]

Create Autoreply Message

Hallo zusammen, Ein Kunde hat sich eine NoReply Emailadresse eingerichtet. NoReply bedeutet "Keine Antwort", aber vielleicht verstehen das ja nicht alle, in diesem Falle sollte man sich vieleicht doch besser eine Shared Mailbox anlegen und einem Team auf diese Mailbox zugriff geben. Wann eine NoReply Adresse Sinn macht und wann nicht, erläutert dieser englischsprachige Link: http://www.smallbiztechnology.com/archive/2012/07/no-reply-dos-and-donts.html/ Jedenfalls war der Wunsch, dass der Absender eine Automatische Antwort erhält wenn ein Mail an diese Mailadresse  gesendet wird. Dazu gibt es zwei Möglichkeiten welche ich in diesem Blog Artikel erläutere: Outlook Rule Exchange Transport Rule Outlook Rule Mit einer Outlook...

posted @ Tuesday, December 11, 2012 11:49 PM | Feedback (0) | Filed Under [ Exchange ]

Reset Outlook Foldernames in OWA

Hallo zusammen, Habe heute herausgefunden, dass man die Outlook Foldernamen auch per OWA, beziehungsweise im Exchange Control Panel (ECP) umbenennen kann. Hier ein Screenshot der Ordner in Outlook. Nun logge ich mich als Admin (geht aber auch als Benutzer) auf dem ECP ein. W√§hle den Benutzer aus In den "Settings" w√§hlt man "Regional" und w√§hlt die Sprache aus. Ausserdem aktiviert man die Checkbox zur umbenennung der Folders. Voila, nun habe ich franz√∂sische Ordnernamen. Die Foldernamen k√∂nnen auch mit Outlook wieder auf die eingestellte Sprache von Outlook zur√ľckgestellt werden. Outlook kann mit¬† verschiedenen Parametern gestartet wrden http://office.microsoft.com/de-at/outlook-help/befehlszeilenparameter-HP001003110.aspx C:\Program Files\Microsoft Office\Office14>OUTLOOK.EXE /resetfoldernames Da ich ein englisches Outlook einsetze, werden die Ordner...

posted @ Thursday, December 6, 2012 11:07 PM | Feedback (0) | Filed Under [ Exchange ]

What happens to Outlook 2010 Mailtips if client is offline

Hallo zusammen, K√ľrzlich kam die Frage auf, was denn mit den Mailtips passiert, wenn der Client im Outlook Cache Mode ist, aber nicht mit dem Netzwerk verbunden ist. Da die Mailtips auf ein Mailtips Webservice zugreifen, war zu vermuten, dass die Mailtips dann nicht mehr funktionieren. So sieht es aus wenn man mit dem Netzwerk verbunden ist und die Mailtips angezeigt werden. Outlook Cached Mode aktiviert und synchronisiert. Nun schauen wir uns mal an, was passiert, wenn der Client nicht mit dem Netzwerk verbunden ist. Es erscheint die Meldung: "Mailtips could not be retreived" Gr√ľsse Andres Bohren

posted @ Wednesday, December 5, 2012 11:16 PM | Feedback (0) | Filed Under [ Exchange Office ]

Microsoft Remote Connectivity Analyzer has new features

Hallo zusammen, Der Microsoft Remote Connectivity Analyzer hat ein refresh erhalten. Nun k√∂nnen auch Lync und Office 365 dar√ľber gepr√ľft werden. Ausserdem gibt es einen Client welcher noch Beta ist. https://www.testexchangeconnectivity.com/?tabid=client Der Client ben√∂tigt aber das Microsoft .NET Framework 4.5 http://www.microsoft.com/en-us/download/details.aspx?id=30653 Ich vermute mal, dass es nicht funktioniert, weil ich von intern nicht auf die externe ActiveSync URL zugreifen kann. Habe da was √§hnliches bei Lync dazu gelesen: Reverse Proxy fro Lync 2010 Mobility Gr√ľsse Andres Bohren

posted @ Wednesday, December 5, 2012 11:05 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange Server 2013 Reaches General Availability

Hallo zusammen, Exchange Server 2013 hat nun die "General Availability" erreicht. Exchange Server 2013 Reaches General Availability http://blogs.technet.com/b/exchange/archive/2012/12/03/exchange-server-2013-reaches-general-availability.aspx Downloads and Trials http://www.microsoft.com/exchange/en-us/downloads-and-trials.aspx Exchange Server 2013 Technet Library http://technet.microsoft.com/en-us/library/bb124558.aspx Gr√ľsse Andres Bohren

posted @ Tuesday, December 4, 2012 11:17 PM | Feedback (1) | Filed Under [ Exchange ]

Exchange 2010 RBAC ImportGALPicture

Hallo zusammen, Wie dass man Bilder ins Active Directory bringt habe ich bereits im folgenden Blog Artikel erkl√§rt http://blog.icewolf.ch/archive/2010/02/01/outlook-2010-with-pictures-in-active-directory.aspx¬† In diesem Artikel zeige ich euch wie man eine Exchange 2010 RBAC Rolle dazu baut. Zum Importieren der Bilder ins Active Directory wird das Import-RecipientDataProperty Cmdlet benutzt http://technet.microsoft.com/en-us/library/dd351252(v=exchg.141).aspx Also schauen wir doch mal wo dieses cmdlet vorkommt. Get-ManagementRole -cmdlet Import-RecipientDataProperty Das cmdlet ist also in der ManagementRole "Migration". Was beinhaltet denn diese Rolle? Get-ManagementRoleEntry -Identity Migration\* Die Management Role "Migration" enth√§lt also f√ľnf cmdlets. Welche Parameter gibt es denn f√ľr Import-RecipientDataProperty? Get-ManagementRoleEntry -Identity "Migration\Import-RecipientDataProperty" | select -expand parameters Nun wissen wir alles was wir brauchen um eine neue ManagementRole zu...

posted @ Tuesday, December 4, 2012 12:45 AM | Feedback (0) | Filed Under [ Exchange ]

Defect MAPI Permissions "NT-User: Domain\username"

Hallo zusammen, Wir sind zurzeit an einer komplexen Migration. Dabei gibt es bereits eine lange Migrationsvorgeschichte. Die beiden Firmen der Domain A und Domain B waren fr√ľher eigenst√§ndig und hatten jeweils eine eigene Exchange Organisation. Dann wollte man enger zusammenarbeiten und hat ein Exchange Ressourcen Forest Modell mit der bestehenden Domain B gew√§hlt. Ausserdem wurden alle Benutzer in die Domain C migriert. Nun kommen noch weitere Forests dazu und man entschliesst sich, alles in die Domain D zu mitgrieren. Bei dieser Migration ist nun aufgefallen das etwas mit den MAPI Permissions nicht okay ist. Das ist auch der Grund f√ľr diesen Artikel, wo...

posted @ Sunday, December 2, 2012 6:34 PM | Feedback (0) | Filed Under [ Exchange ]

RSS Feed Recent KBs for Exchange Server2003/2007/2010

Hallo zusammen, Bin auf einen RSS Feed gestossen, wo jeweils die aktuellsten KB Artikel f√ľr verschiedene Exchange Versionen publiziert werden. Most Recent KBs for Exchange Server 2010 Most Recent KBs for Exchange Server 2007 Most Recent KBs for Exchange Server 2003 Gr√ľsse Andres Bohren

posted @ Thursday, November 29, 2012 12:16 AM | Feedback (0) | Filed Under [ Exchange ]

CalCheck v2

Hallo zusammen, Das Calendar Checking Tool for Outlook (CalCheck) Version 2.0 wurde anfangs Monat ver√∂ffentlicht. Der Link zum Download gibt es hier: http://www.microsoft.com/en-us/download/details.aspx?id=28786 Wie schon in der vorherigen Version wird beim start das Outlook Profil abgefragt. Neu ist jedoch, dass man die Checks einzeln √ľber ein Konfigurationsfile (CalCheck.cfg) steuern kann. Im Log seht man dann, ob und welche Fehler aufgetreten sind. Gr√ľsse Andres Bohren

posted @ Tuesday, November 13, 2012 11:11 PM | Feedback (0) | Filed Under [ Exchange ]

Restrict OWA GAL by msExchQueryBaseDN Attribute

Hallo zusammen K√ľrzlich wurde ich durch einen Kollegen auf den Knowledge Base Artikel KB817218 aufmerksam geamcht. In diesem Artikel wird beschrieben, dass wenn man das AD Attribut "msExchQueryBaseDN" mit einem Distinguished Name bef√ľllt, dann nur diese Benutzer in der Globalen Adressliste von OWA angezeigt wird. Also los, sehen wir uns mal nach einem geigneten DN um. Ich denke "OU=Users,OU=TestOU,DC=corp,DC=icewolf,DC=ch" w√§re wohl geeignet. Setzen wir nun diese DN beim Attribut "msExchQueryBaseDN" Nachdem ich den Browser neu gestartet habe, sieht man nur noch diese Benutzer im Globalen Adress Buch (GAL). Gr√ľsse Andres Bohren

posted @ Sunday, November 11, 2012 9:19 PM | Feedback (0) | Filed Under [ Exchange ]

New release of MFCMapi (October 2012)

Hallo zusammen, Vor ein paar Tagen wurde die neue Version von MFCMAPI herausgegeben. Download: http://mfcmapi.codeplex.com/releases/view/97321 Seit der letzten Version orientiert sich das Design an Office 2013 und Exchange 2013 :o) Gr√ľsse Andres Bohren

posted @ Thursday, November 8, 2012 11:38 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 and Office 2013 available on Technet

Hallo zusammen, Seit gestern ist Exchange 2013 und Office 2013 in Technet¬†verf√ľgbar und kann dort heruntergeladen werden. Gr√ľsse Andres Bohren

posted @ Thursday, October 25, 2012 2:56 PM | Feedback (0) | Filed Under [ Exchange Office ]

Exchange Message Size

Hallo zusammen, Schon vor l√§ngerer Zeit habe ich mal mit der Messagesize auf Exchange 2010¬†rumgespielt und dabei einige Eigenarten festgestellt.¬†Nun¬†habe ich mal Zeit gefunden, das in einem Blog Artikel zu ver√∂ffentlichen. Die Messagesize kann an vielen verschiedenen Orten eingestellt werden. Global Transport Settings AD Site Link (Default Unlimited und kann nur mit dem cmdlets gesetzt werden - Set-RoutingGroupConnector ‚ÄúCONNECTOR NAME‚ÄĚ -MaxMessageSize 20Mb) RoutinggroupConnector (Bei Koexistenz mit Exchange 2003¬† Set-RoutingGroupConnector ‚ÄúCONNECTOR NAME‚ÄĚ -MaxMessageSize 20Mb) Receive Connector Send Connector ...

posted @ Friday, October 19, 2012 4:27 PM | Feedback (1) | Filed Under [ Exchange ]

Exchange 2013, Lync 2013, Office 2013, Sharepoint 2013 reaches RTM

Hallo zusammen Heute hat Exchange 2013, Lync 2013, Office 2013, Sharepoint 2013 den RTM (released to manufacturing) Status erreicht. The New Exchange Reaches RTM! Lync 2013 reaches RTM! Office Reaches RTM! SharePoint reaches RTM! Gr√ľsse Andres Bohren

posted @ Friday, October 12, 2012 11:16 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Rerelease of Exchange Update Rollups

Hallo zusammen, Microsoft hat die letzten Update Rollups von Exchange Rereleased, weil sich ein Fehler bei der signierung der Files eingeschlichen hat. Mehr Informationen dazu gibt es auf dem Exchange Team Blog. Update Rollup 8-v2 for Exchange Server 2007 Service Pack 3 (KB2756497) Update Rollup 7-v2 for Exchange Server 2010 Service Pack 1 (KB2756496) Update Rollup 4-v2 for Exchange Server 2010 Service Pack 2 (KB2756485) Gr√ľsse Andres Bohren

posted @ Thursday, October 11, 2012 10:28 PM | Feedback (0) | Filed Under [ Exchange ]

Check signed Files

Hallo zusammen, Wegen einem Fehler¬†¬†wurden Files bei Microsoft zwischen 12.06.2012¬† und 14.08.2012¬† nicht korrekt signiert. Dies ist der Grund wieso das Update Rollup 4 f√ľr Exchange 2010 SP2 neu released werden musste. http://blogs.technet.com/b/srd/archive/2012/10/09/security-advisory-2749655-and-timestamping.aspx Von Sysinternals gibt es ein Tool namens sigcheck. Mit diesem Tool kann man die Signaturen der Dateien √ľberpr√ľfen. Ich habe mir mal die signierten Exchange Files angeschaut. Dazu nutzt man folgenden Befehl sigcheck.exe -a "c:\program files\microsoft\exchange server\V14\Bin\Microsoft.Exchange.StructuredQuery.dll" Mit dem Parameter -v kann ein CSV Output erzeugt werden sigcheck.exe -s -v "C:\Program Files\Microsoft\Exchange Server" >> C:\Install\sigcheck.csv Im Excel habe ich dann die Unsignierten Files und die unverd√§chtigen Signaturdaten ausgefiltert. Hier die Liste der betroffenen Dateien. Gr√ľsse Andres...

posted @ Thursday, October 11, 2012 10:13 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Iphone and the additional Calendars

Hallo zusammen, Hab mal wieder ein bisschen mit dem Iphone gespielt und das Active Sync mit meinem Exchange Server eingerichtet. Im Kalender kann man zus√§tzliche Kalender hinzuf√ľgen. Schaut man sich mit der Exchange Management Shell an, so sieht man dass nur der Ordner "Kalender" vom Type "Calendar" ist. Und nur dieser wird f√ľr den AvailabilityService genutzt. Get-MailboxFolderStatistics -Identity a.bohren | where {$_.name -like "Kalende*"} | ft Identity, FolderType Fazit Die zus√§tzlichen Kalender m√∂gen auf dem Iphone "fancy" aussehen und Ordnung reinbringen, aber aus Exchange sicht bringts das nicht. Wenn n√§mlich jemand einen Termin in einem der zus√§tzlichen Kalender eintr√§gt, dann sehe ich nicht, dass diese...

posted @ Tuesday, October 2, 2012 5:18 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile ]

Disable Check for publisher's certificate revocation

Hallo zusammen, Beim Installieren der Exchange Update Rollups werden die .NET Assemblies generiert. Diese besitzen eine Digitale Signatur. Und jede Datiesignatur wird auf ein zur√ľckgezogene Signatur gepr√ľft. Bei einem Server ohne Internetverbindung oder ein Proxy der solche Abfragen blockt, kann es nat√ľrlich sehr lange gehen, weil die Anfrage jeweils in ein Timeout l√§uft. Ich habe den Zeitraum vom Generieren der Assemblies bis zu deren fertigstellung gemessen. ¬† Dauer Einstellung ...

posted @ Monday, October 1, 2012 11:59 PM | Feedback (0) | Filed Under [ Security Exchange ]

Exchange 2013 Video Sessions From TechEd Australia 2012

Hallo zusammen, Hier die Links zu den Exchange 2013 Video Sessions der TechEd Australia 2012 EXL311 - Exchange Server 2013 Architecture Deep Dive http://channel9.msdn.com/Events/TechEd/Australia/2012/EXL311 EXL315 Exchange Server 2013 High Availability and Site Resilience http://channel9.msdn.com/Events/TechEd/Australia/2012/EXL315 EXL332 - Exchange Server 2013 Deployment and Coexistence http://channel9.msdn.com/Events/TechEd/Australia/2012/EXL332 EXL333 - The New Exchange - Archiving and Compliance http://channel9.msdn.com/Events/TechEd/Australia/2012/EXL333 Gr√ľsse Andres Bohren

posted @ Wednesday, September 19, 2012 9:57 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP2 UR4 New SendAs/Send on behalf behavior in OWA

Hallo zusammen, Im Update Rollup 4 for Exchange Server 2010 Service Pack 2 ist auch der KB2632409¬†enthalten: Sent item is copied to the Sent Items folder of the wrong mailbox in an Exchange Server 2010 environment when a user is granted the Send As permission. Das habe ich jetzt mal ausprobiert: Eine neue Nachricht in OWA aufmachen und unter Optionen den Absender anzeigen lassen. Dies kann im ECP auch generell eingestellt werden Der Absender ist nun die Sharedmbx Die Meldung sollte nun in den "Gesendeten Elementen" des Postfachs¬†SharedMbx landen. Das tut sie aber nicht :o( Gr√ľsse Andres Bohren

posted @ Tuesday, September 18, 2012 8:13 AM | Feedback (0) | Filed Under [ Exchange ]

Powershell Remoting with Exchange

Hallo zusammen, F√ľr ein Powershell Script habe ich einen Befehl aus den Exchange cmdlets ben√∂tigt. Deshalb habe ich mich mal mit Powershell Remoting besch√§ftigt. Und so gehts: Zuerst wird eine Session erzeugt $MySession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://icesrv01.corp.icewolf.ch/PowerShell/ -Authentication Kerberos Nun wird die Session Importiert Import-PSSession -Session $MySession -DisableNameChecking | Out-Null Nun kann man die Exchange Cmdlets des Remote Servers benutzen Get-Mailbox -identity MAILBOX Um die Remote Session zu beenden benutzt man Remove-PSSession $MySession Um zu zeigen, dass die Exchange Cmdlets lokal nicht geladen sind f√ľhre ich den Exchange Befehl nochmals aus Get-Mailbox -identity MAILBOX Gr√ľsse Andres Bohren

posted @ Tuesday, September 11, 2012 11:06 PM | Feedback (0) | Filed Under [ Exchange PowerShell ]

Quest Migration Manager for Exchange Hidden Switch Message

Hallo zusammen, Bei der Migration von Mailboxen mit dem Quest Migration Manager (QMM) for Exchange, wird beim Mailbox Switch eine hidden Message in der Source Mailbox erstellt. Das Tool EMWProf pr√ľft beim start ob diese hidden Message da ist. Wenn das der Fall ist, so wird das Outlook Profil auf den neuen Exchange Server angepasst. Wie sieht denn nun so eine hidden Switch Message aus? Am einfachsten kann man das mit MFCMAPI anschauen. Inbox --> Show Accociated Contents Table https://support.quest.com/SolutionDetail.aspx?id=SOL28383¬† Und so sieht die Message dann aus Gr√ľsse Andres Bohren

posted @ Monday, September 10, 2012 2:09 PM | Feedback (0) | Filed Under [ Exchange ]

New SCOM Management Pack for Exchange 2010

Hallo zusammen, Kurz nach der ver√∂ffentlichung eines neue Exchange 2010 Management Pack, wurde das auch schon wieder zur√ľckgezogen. Nun ist ein neues Exchange 2010 Management Pack mit der Versionsnummer 14.03.0038.004 verf√ľgbar. Download http://www.microsoft.com/en-us/download/details.aspx?id=692 Als erstes muss das Management Pack auf dem RMS installiert werden. Nun muss das Management Pack importiert werden Die Overrides bleiben erhalten Et voila - das neue Management Pack in Aktion Gr√ľsse Andres Bohren

posted @ Sunday, September 9, 2012 1:58 PM | Feedback (0) | Filed Under [ Exchange System Management ]

EWS Managed API 2.0 Preview

Hallo zusammen, Das EWS Managed API 2.0 Preview wurde ver√∂ffentlicht. Dies unterst√ľtzt nun auch Exchange 2013 Preview. Den Download gibts hier: http://www.microsoft.com/en-us/download/details.aspx?id=30391 Die Dokumentation f√ľr Entwickler ist unter folgender URL zu finden: http://msdn.microsoft.com/en-us/library/exchange/dd633709(v=exchg.80).aspx Gr√ľsse Andres Bohren

posted @ Saturday, September 1, 2012 2:21 PM | Feedback (0) | Filed Under [ Exchange ]

Script: Export Calendar Permissions

Hallo zusammen, Ich habe mir ein Powershell Script geschrieben, um die Kalenderberechtigungen von Benutzern einer CSV Liste zu exportieren. Ich habe das unter Exchange 2010 getestet und nat√ľrlich wird dazu die Exchange Management Shell ben√∂tigt. ############################################################################### # ExportCalendarPermissions # Version 1.0 / 29.08.2012 # Andres Bohren / www.icewolf.ch / blog.icewolf.ch / info@icewolf.ch ############################################################################### $logpath = "T:\Visual Basic\PowerShell\ExportCalendarPermissions\ExportCalendarPermissions.log" $sw = new-object system.IO.StreamWriter($LogPath, 1) $mbx = Import-Csv "T:\Visual Basic\PowerShell\ExportCalendarPermissions\ExportCalendarPermissions.csv" ¬† ForEach ($Mailbox in $mbx) { ¬†$Cal = Get-MailboxFolderStatistics -Identity $Mailbox.Email | Where {$_.Foldertype -eq "Calendar"} | select folderpath ¬†$NormalizedFolder = $Cal.FolderPath.Replace("/","\") ¬†$NormalizedIdentity = $Mailbox.Email + ":" + $NormalizedFolder ¬†Write-Host $NormalizedIdentity -foregroundcolor Green ¬†$sw.writeline($NormalizedIdentity) ¬†¬†¬† ¬†$permissions = get-mailboxfolderpermission -identity $NormalizedIdentity | select foldername, User, AccessRights ¬†¬†¬† ¬†¬†¬† ¬†Foreach ($permission in $permissions) ¬†{ ¬†¬†¬†¬†¬†¬†¬†...

posted @ Wednesday, August 29, 2012 9:50 PM | Feedback (0) | Filed Under [ Exchange PowerShell ]

Manage Room/Resource by Delegate

Hallo zusammen, Heute zeige ich euch mal, wie man Terminanfrage an einen Raum oder eine Ressource durch einen Stellvertreter steuern kann. Als erstes werden die Settings auf der Resource gesetzt. Nun starte ich eine Besprechungsanfrage an die Resource Der Stellvertreter (delegate) erh√§lt die folgende Mail und kann dann den Meeting Request annehmen oder ablehnen Gr√ľsse Andres Bohren

posted @ Thursday, August 16, 2012 12:04 AM | Feedback (0) | Filed Under [ Exchange ]

Managing Exchange 200x MAPI Permissions with PFDAVAdmin

Hallo zusammen, F√ľr Exchange 2000/2003/2007 gibt es PFDAVAdmin um die MAPI Permissions einfach zu managen. Es k√∂nnen die Folderpermissions √ľberpr√ľft werden Oder die Permissions k√∂nnen exportiert werden Das Resultat sieht dann so aus Ob man das auch scripten kann? PFDAVAdmin.exe /? Mit dem folgenden Befehl werden die Mailboxpermissions der Mailbox a.einstein exportiert PFDAVAdmin -export -permissions ntaccount -s source01 -f C:\INSTALL\PFDAVAdmin\a.einstein02.txt -scope Mailboxes\a.einstein Gr√ľsse Andres Bohren

posted @ Wednesday, August 15, 2012 9:43 PM | Feedback (0) | Filed Under [ Exchange ]

Update Rollup 4 for Exchange 2010 Service Pack 2 released

Hallo zusammen, Auf dem Exchange Team Blog wurde das Exchange 2010 SP2 Update Rollup 4 angek√ľndigt. Was alles gefixt wurde wird im KB2706690 beschrieben. Das Update Rollup 4 kann unter folgender URL heruntergeladen werden http://www.microsoft.com/en-us/download/details.aspx?id=30478 Gr√ľsse Andres Bohren

posted @ Tuesday, August 14, 2012 11:53 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Preview - First impressions of OWA

Hallo zusammen, Ich habe hier ein paar Screenshots vom OWA des Exchange 2013 Previews gemacht. Wenn man die Optionen (also ECP) √∂ffnen will gibts eine Fehlermeldung. Gem√§ss dem folgenden Forumsbeitrag muss das Feature "Windows Identity Foundation" installiert werden. http://social.technet.microsoft.com/Forums/en-US/exchangeserverpreview/thread/2af01f45-00dd-4819-a135-284d54e3f02f Voila, nun klappt es auch mit dem ECP. Gr√ľsse Andres Bohren

posted @ Saturday, July 21, 2012 4:03 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Preview Installation Screenshots

Hallo zusammen, Habe eben den Exchange 2013 installiert - hier die Screenshots der Installation. Gr√ľsse Andres Bohren

posted @ Saturday, July 21, 2012 3:44 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2013 Preview released

Hallo zusammen, Exchange 2013 Preview wurde vor ein paar Tagen veröffentlicht. Hier die ersten Informationen dazu: Exchange 2013 TechCenter http://technet.microsoft.com/en-us/exchange/fp179701  Technet Library http://technet.microsoft.com/en-us/library/bb124558(v=exchg.150) What's new in Exchange 2013 http://technet.microsoft.com/library/jj150540(EXCHG.150) Download http://technet.microsoft.com/en-US/evalcenter/hh973395.aspx?wt.mc_id=TEC_116_1_4 Coexistence   Exchange version ...

posted @ Saturday, July 21, 2012 3:18 AM | Feedback (0) | Filed Under [ Exchange ]

EWS Managed API Demo: SearchFilterCollection

Hallo zusammen, Wie SerachFilter funktionieren habe ich euch ja schon im vorhergehenden Artikel erklärt. Was wenn man aber nun mehr als nur ein Suchkriterium anwenden möchte? Dann nimmt man eine SearchFilterCollection. Der relevante Code dazu ist untenstehend: $SearchFilter1 = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::ItemClass, "IPM.Schedule.Meeting.Request") $SearchFilter2 = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::ItemClass, "IPM.Schedule.Meeting.Resp.Pos") $SearchFilter3 = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::ItemClass, "IPM.Schedule.Meeting.Resp.Tent") $SearchFilter4 = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::ItemClass, "IPM.Schedule.Meeting.Resp.Neg") $MySearchFilterCollection = new-object Microsoft.Exchange.WebServices.Data.SearchFilter+SearchFilterCollection([Microsoft.Exchange.WebServices.Data.LogicalOperator]::Or) $MySearchFilterCollection.Add($SearchFilter1) $MySearchFilterCollection.Add($SearchFilter2) $MySearchFilterCollection.Add($SearchFilter3) $MySearchFilterCollection.Add($SearchFilter4)                                          $View = New-Object Microsoft.Exchange.WebServices.Data.ItemView(1000)  $ExResult = $EWService.FindItems([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::Inbox,$MySearchFilterCollection,$View) Und so sieht dann das ganze Script aus - kann ebenfalls heruntergeladen werden. ############################################################################### # EWS SearchfilterCollection in Inbox # EWS Managed API DEMO # Version 1.0 / 15.07.2012 # Andres Bohren / www.icewolf.ch / blog.icewolf.ch / info@icewolf.ch ############################################################################### ############################################################################### # Function WriteLog ############################################################################### Function WriteLog {  PARAM (  [string]$pLogtext  )       $pDate...

posted @ Sunday, July 15, 2012 5:32 PM | Feedback (0) | Filed Under [ Exchange PowerShell ]

EWS Managed API Demo: Searchfilter

Hallo zusammen, Nachdem ich mich ein bisschen in die Managed API von EWS eingearbeitet habe, wollte ich nach bestimmten Elementen suchen. Das geht am besten √ľber einen SearchFilter. Das Kernst√ľck ist hier in untenstehendem Code dargestellt. #Suche nach Elementen welche eine bestimmte MessageClass aufweisen $MySearchFilter = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::ItemClass, "IPM.Schedule.Meeting.Resp.Pos") ¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† #Suche nach Elementen welche den gesuchten String im Subject enthalten $MySearchFilter = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+ContainsSubstring([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::Subject, "TechTalk") ¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† $View = New-Object Microsoft.Exchange.WebServices.Data.ItemView(100)¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† $ExResult = $EWService.FindItems([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::Inbox,$MySearchFilter,$View) Also mal schnell so ein Script basteln - kann auch heruntergeladen werden. ############################################################################### # EWS Searchfilter in Inbox # EWS Managed API DEMO # Version 1.0 / 15.07.2012 # Andres Bohren / www.icewolf.ch / blog.icewolf.ch / info@icewolf.ch ############################################################################### ############################################################################### # Function WriteLog ############################################################################### Function...

posted @ Sunday, July 15, 2012 5:11 PM | Feedback (0) | Filed Under [ Exchange PowerShell ]

EWS Managed API Demo: Delete Items in Recycle Bin older than 30 days

Hallo zusammen, Wo ich gerade schon dabei bin mit dem EWS Managed API herumzuspielen, habe ich mir einen lang ersehnten Wunsch erf√ľllt. Ich habe ein Powershell Script geschrieben, welches das Active Directory nach Mailboxen durchsucht und die Elemente im Outlook Papierkorb l√∂scht, welche vor mehr als 30 Tagen zuletzt ge√§ndert wurden. Disclaimer Das Script habe ich selbst entwickelt und l√∂scht Daten. Ausprobieren auf eigene Gefahr! Und hier das Script - kann aber auch heruntergeladen werden. ############################################################################### # EWS Delete Items in RecycleBin older than xx Days # EWS Managed API DEMO # Version 1.0 / 15.07.2012 # Andres Bohren / www.icewolf.ch / blog.icewolf.ch / info@icewolf.ch ############################################################################### ############################################################################### # Function WriteLog ############################################################################### Function WriteLog...

posted @ Sunday, July 15, 2012 4:10 PM | Feedback (1) | Filed Under [ Exchange PowerShell ]

EWS Managed API Demo: Impersonation

Hallo zusammen, Ich habe mich die letzten Tage ein bisschen mit dem Exchange Web Service Managed API besch√§ftigt. Dabei habe ich mit Visual Basic 2008 Express und Powershell herumget√ľftelt. Die gr√∂sste Herausforderung war jeweils funktionierenden Code von Visual Basic nach Powershell zu portieren. Will man auf andere Mailboxen zugreifen ben√∂tigt man Impersonation. Das ist unter folgenden URLs Dokumentiert: http://msdn.microsoft.com/en-us/library/dd633680(v=exchg.80).aspx¬† http://msdn.microsoft.com/en-us/library/bb204095(EXCHG.140).aspx ¬† Damit Impersonation genutzt werden kann muss die Rolle "ApplicationImpersonation" zugewiesen werden New-ManagementRoleAssignment ‚ÄďName:EWServiceImpersonation ‚ÄďRole:ApplicationImpersonation ‚ÄďUser:ewservice Welche Accounts denn f√ľr ApplicationIpersonation berechtigt sind, kann man mit folgendem Befehl abfragen Get-ManagementRoleAssignment -Role ApplicationImpersonation Aber man kann es auch einfacher per ECP machen So sieht die Ordnerstruktur des Benutzers "boa"¬†in...

posted @ Sunday, July 15, 2012 1:20 PM | Feedback (1) | Filed Under [ Exchange PowerShell ]

Exchange Web Services Managed API 1.2.1 released

Hallo zusammen, Am 18.06.2012 wurde das Exchange Web Services Managed API 1.2.1 ver√∂ffentlicht. √úber dieses API kann man leicht √ľber das EWS Programmieren. Je nach Vorliebe kann dies mit C#, VB oder Powershell sein. Download: http://www.microsoft.com/en-us/download/details.aspx?id=30141 Documentation: http://msdn.microsoft.com/en-us/library/dd633709(v=exchg.80).aspx ¬† Gr√ľsse Andres Bohren

posted @ Friday, July 13, 2012 11:26 PM | Feedback (0) | Filed Under [ Exchange ]

Delete Offline Elements from specific Folder in OST

Hallo zusammen, In Outlook kann man die Offline Elemente (welche in der OST Datei sind)¬†einzelner Ordner l√∂schen und dann vom Server neu synchronisieren lassen. Und das geht so... Gr√ľsse Andres Bohren

posted @ Friday, July 13, 2012 11:17 PM | Feedback (0) | Filed Under [ Exchange Office ]

Archive Mailbox Quota

Hallo zusammen, Da habe ich doch glatt heute ein Email erhalten, dass mein Archiv Postfach voll ist. ¬† Das Arckann man ganz leicht verg Die gr√∂sse der Archiv Postf√§cher kann man mit folgendem Befehl abfragen get-mailbox -archive | Get-MailboxStatistics -archive | sort-object TotalItemSize | ft Displayname, total* Gr√ľsse Andres Bohren

posted @ Tuesday, July 10, 2012 12:15 PM | Feedback (0) | Filed Under [ Exchange ]

Microsoft Outlook Configuration Analyzer Tool (OCAT) 2.0

Hallo zusammen, Microsoft hat das Microsoft Outlook Configuration Analyzer Tool 2.0 (OCATv2) ver√∂ffentlicht. Fehlermeldung wenn Outlook nicht gestartet ist Nachdem Outlook gestartet ist funktioniert der Zugriff Allerdings muss man OCAT den Zugriff ouf Outlook erm√∂glichen Gr√ľsse Andres Bohren

posted @ Tuesday, June 26, 2012 9:59 PM | Feedback (0) | Filed Under [ Exchange Office ]

2601, 2604, and 2501 MSExchange ADAccess Event IDs

Hallo zusammen, Tauchen auf einem Server mit Exchange 2010 im Application Log die EventIDs 2601, 2604, and 2501 von der Source ¬†"MSExchange ADAccess" auf, dann gibt‚Äôs folgenden Microsoft Knowledgebase Artikel dazu http://support.microsoft.com/kb/2025528 The causes of this lookup failure include, but are not limited to, the following: Transient DNS failures Transient issues with Domain Controllers Transient network connectivity issues Network switches that have the PortFast functionality disabled on the ports to which the Exchange servers connect Gr√ľsse Andres Bohren

posted @ Saturday, June 23, 2012 10:47 PM | Feedback (1) | Filed Under [ Exchange ]

Exchange 2010 Add Throttling to RPC Logging

Hallo zusammen, Um im RPC Log von Exchange 2010 das Throttling zu loggen muss die "Microsoft.Exchange.RpcClientAccess.Service.exe.config" im Verzeichnis C:\Program Files\Microsoft\Exchange Server\V14\Bin angepasst werden. Dort die Zeile "LoggingTag" suchen <add key="LoggingTag" value="ConnectDisconnect, Logon, Failures, ApplicationData, Warnings" /> Und einfach noch "Throttling" hinzuf√ľgen. <add key="LoggingTag" value="ConnectDisconnect, Logon, Failures, ApplicationData, Warnings, Throttling" /> <add key="LoggingTag" value="ConnectDisconnect, Logon, Failures, ApplicationData, Warnings, Throttling, Rops" /> Anschliessend muss der "Microsoft Exchange RPC Client Access" Service neu¬†gestartet werden. Das Log befindet sich im folgenden Verzeichnis: C:\Program Files\Microsoft\Exchange Server\V14\Logging\RPC Client Access Gr√ľsse Andres Bohren

posted @ Saturday, June 23, 2012 10:25 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange Backup EventID's

Hallo zusammen, Nachdem ich die beiden untenstehenden Blog¬†Posts vom Exchange Team Blog gelesen hatte, habe ich mich mal hingesetzt und das bei meinem Exchange analisiert. http://blogs.technet.com/b/exchange/archive/2012/06/04/everything-you-need-to-know-about-exchange-backups-part-1.aspx http://blogs.technet.com/b/exchange/archive/2012/06/14/everything-you-need-to-know-about-exchange-backups-part-2.aspx Das Backup startet mit der EventID 9606 und endet mit der EventID¬†9780 Der VSS Requester (Backup¬†Applikation)¬†teilt dem Exchange Writer mit, dass er ein Backup machen will und erh√§lt eine GUID zur√ľck. Die Events 2005 and 9811 zeigen dass die Vorarbeiten von ESE f√ľrs Backup Der Event 9606 zeigt, dass die Vorbereitungen f√ľr den VSS Snapshot abgeschlossen sind Der Event 2001 zeigt nun, dass der freeze f√ľr die Datenbank gestartet wurde Der Event 9610 zeigt an, dass der freeze erfolgreich gewesen ist Der...

posted @ Saturday, June 23, 2012 12:44 PM | Feedback (0) | Filed Under [ Exchange ]

Diffrent values of PR_CONTENT_COUNT with PFDAVAdmin and MFCMAPI

Hallo zusammen, Bei einer Exchange Migration von Exchange 2003 auf Exchange 2010 habe ich einen lustigen Effekt festgestellt.¬†Auf dem Exchagne 2003 Server habe ich mit PFDAVAdmin √ľber Tools --> Content einen Report gemacht. Auf dem Exchange 2010 habe ich das dann mit ExFolders verglichen. Dort hatte ich ganz andere Werte. Also hab ich mir mal das MAPI Property "PR_CONTENT_COUNT" √ľber PFDAVAdmin azeigen lassen.¬†Bei PFDAVAdmin wird der "PR_CONTENT_COUNT" mit 278 angegeben Schaue ich mir dasselbe MAPI Property √ľber MFCMAPI an, dann steht dort ein anderer Wert und zwar 85. So wirds dann schwierig die Inhalte Ordner zu vergleichen. Lustigerweise werden nicht auf allen Public Folders...

posted @ Friday, June 22, 2012 3:23 PM | Feedback (0) | Filed Under [ Exchange ]

Outlook Categories

Hallo zusammen, Bis Outlook 2003 wurden die Kategorien in der Registry gespeichert. HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Categories\MasterList Ab Outlook 2007 sind die Kategorien auch farbig und in der Mailbox gespeichert. So sieht es aus, wenn Elemente mit Kategorien versehen wurden, welche nicht im Postfach gespeichert sind. Dies kann ganz einfach gel√∂st werden indem eine entsprechende Kategorie hinzugef√ľgt wird. Ich f√ľge noch eine weitere Kategorie hinzu Nun schauen wir uns das mal mit MFCMAPI an. Die Kategorieliste befindet sich im Kalenderordner unter den versteckten (Associatet Contents Table). Gr√ľsse Andres Bohren

posted @ Thursday, June 21, 2012 12:46 AM | Feedback (0) | Filed Under [ Exchange Office ]

TechEd 2012 An Inside View of Microsoft Exchange 2010 SP2

Hallo zusammen, Eine spannende Pr√§sentation √ľber Exchange 2010 SP2 wurde an der Teched 2012 gezeigt. Im Fokus stehen vorallem OWA Mini, Address Book Policies und CAS Redirection. Spannend im zusammenhang mit den Address Book Policies (ABP) ist zum beispiel, dass Mac Outlook 2011 dies nicht unterst√ľtzt sowie andere Produkte wie Lync oder Sharepoint auch nicht ABP aware sind. http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/EXL304 Gr√ľsse Andres Bohren

posted @ Monday, June 18, 2012 7:30 AM | Feedback (0) | Filed Under [ Exchange ]

DSNConversionMode

Hallo zusammen, Im Messaging bereich gibt es verschiedene Status Nachrichten Delivery Status Notification (DSN) Non-Delivery Report/Receipt (NDR) Non-Delivery Notification (NDN) In der TransportConfig kann man den DSNConversionMode einstellen - dabei dibt es folgende Parameter. UseExchangeDSNs¬†(standard) PreserveDSNBody DoNotConvert Siehe dazu auch http://technet.microsoft.com/de-de/library/bb124151.aspx Anzeigen des DSNConversation Mode Get-TransportConfig | fl DSNCoversionMode Anpassen des DSNConversionMode Set-TransportConfig -DSNConversionMode DoNotConvert ¬† Wenn man den Conversion Mode auf "DoNotConvert" stellt - dann kommt die DSN mit einer Message Class vom Typ IPM.Note (ganz normales Email) zur√ľck. ...

posted @ Wednesday, June 6, 2012 12:16 AM | Feedback (0) | Filed Under [ Exchange ]

Outlook Message Class

Hallo zusammen, Ich habe im Internet nach Exchange / Outlook Messace Classes gesucht. Hier die liste welche ich auf Technet gefunden habe.   Message class ID Message class is used to identify...

posted @ Tuesday, June 5, 2012 11:07 PM | Feedback (0) | Filed Under [ Exchange ]

Find specific Message Class in Mailbox

Hallo zusammen, Schon lange suche ich nach einer M√∂glichkeit, alle Objekte einer bestimmten Message Class eines Postfachs anzuzeigen. Dabei ist die L√∂sung bereits in Outlook eingebaut. Und so gehts... Einen neuen Suchordner anlegen Auf Ausw√§hlen klicken um die Kriterien festlegen Auf Kriterien klicken Feld > Alle Email Felder > Nachrichtenklasse ausw√§hlen Nachrichtenklasse eintragen und auf "hinzuf√ľgen" klicken Auf durchsuchen klicken Postfach und "unterordner durchsuchen" ausw√§hlen So sieht dann das Suchergebnis aus Gr√ľsse Andres Bohren

posted @ Tuesday, June 5, 2012 10:09 PM | Feedback (0) | Filed Under [ Exchange Office ]

Exchange 2010 SP2 Update Rollup 3 uses Codesigning CRL

Hallo zusammen, Ich habe mir mal den Spass erlaubt beim Exchange SP2 Update Rollup 3 den Network Monitor mitlaufen zu lassen. Dabei f√§llt auf, dass das die Certificate Revocation List (CRL) des Codesigning Zertifikats √ľberpr√ľft wird. http://crl.microsoft.com/pki/crl/products/codesigning/CodeSignPCA.crl Gr√ľsse Andres Bohren

posted @ Monday, June 4, 2012 11:30 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 DAG ContentIndexState Failed

Hallo zusammen, K√ľrzlich hatte ich das Problem, dass ich eine Mailbox DB nicht auf einen anderen Server verschieben konnte, weil der ContentIndexState einer DB im DAG den Status "Failed" aufwies. Get-MailboxDatabaseCopyStatus -Identity MDB03 Es ist so nicht m√∂glich die Datenbank zu verschieben - macht ja auch sinn, wenn dann die Suche nicht mehr richtig funktioniert Move-ActiveMailboxDatabase -ActivateOnServer EX01 -Identity MDB03 Ein Versuch nur den Catalog zu synchronisieren ist ebenfalls fehlgeschlagen - hat aber dann das Problem aufgezeigt. Ein Service war nicht am laufen. Habe aber auch schon den Fall erlebt, wo der Service gestartet war. Update-MailboxDatabaseCopy -Identity MDB03\EX01 -CatalogOnly Am besten einfach mal den Service "Microsoft Search...

posted @ Wednesday, May 30, 2012 9:04 AM | Feedback (1) | Filed Under [ Exchange ]

Update Rollup 3 for Exchange Server 2010 Service Pack 2

Hallo zusammen, Gestern hat Microsoft das Update Rollup 3 f√ľr Exchange Server 2010 SP2 ver√∂ffentlicht. Weitere Informationen sind im Knowledge Base Artikel KB2685289 beschrieben. Das Update Rollup 3¬†kann hier heruntergeladen werden. Gr√ľsse Andres Bohren

posted @ Wednesday, May 30, 2012 1:42 AM | Feedback (0) | Filed Under [ Exchange ]

Disable AutoArchive on Outlook 2010

Hallo zusammen, Habe mich k√ľrzlich mal wieder mit den Outlook GPO's herumgeschlagen. Es ging darum, die AutoArchivierung von Outlook 2010 zu deaktivieren. Standardm√§ssig ist die Autoarchivierung aktiviert und sofern eine PST Datei vorhanden ist wird alle 14 Tage ins PST Archiviert. Unter File - Mailbox Cleanup - Archive kann der Archiv Dialog aufgerufen werden Archivierungs Dialog Um die AutoArchivierung zu deaktivieren muss man in der GPO die Option "Disable File|Archive" auf "Enabled" setzen. Nun ist der Dialog ausgegraut Auch unter File - Options - Advanced ¬† Sind die AutoArchive Settings nun so gesetzt wie in der GPO angegeben Handelt es sich allerdings um eine Exchange 2010 Mailbox mit Archiv,...

posted @ Tuesday, May 29, 2012 11:58 PM | Feedback (0) | Filed Under [ Exchange Office ]

Exchange Active Sync Problems with Android 4.0.x

Hallo zusammen, Anscheinend gibt es verschiedene Exchange Active Sync Probleme mit Android 4.0.x http://code.google.com/p/android/issues/detail?id=23534 ¬†Can't send email using Exchange account http://code.google.com/p/android/issues/detail?id=25527 ¬†Exchange Activesync (EAS) and HTTP 451 Redirect http://code.google.com/p/android/issues/detail?id=23082 ¬†can't send email from google nexus 4.01 http://code.google.com/p/android/issues/detail?id=22975 ¬†Ice Cream Sandwich (Galaxy Nexus) - Native exchange problems http://code.google.com/p/android/issues/detail?id=11669 ¬†Issue 4951 is NOT fixed for all users...when using Exchange mail you cannot reply or forward email gets stuck in outbox http://community.office365.com/de-de/f/119/p/23440/141252.aspx ¬†Galaxy Nexus, Android 4, ActiveSync nicht m√∂glich? http://support.microsoft.com/kb/2563324/en-us Current issues with Microsoft Exchange ActiveSync and third-party devices Die meisten Probleme d√ľrften mit Android 4.0.3 oder 4.0.4¬†behoben behoben sein. Also unbedingt das Smartphone aktualisieren!!! Gr√ľsse Andres Bohren

posted @ Sunday, May 20, 2012 1:33 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile ]

Sender Policy Framework (SPF)

Hallo zusammen, Ich schreibe ja sehr viele Artikel zum Thema Email und Exchange. Unglaublich aber wahr - ich habe noch keinen Artikel zu Sender Policy Framework erfasst. Obwohl ich mich mit dem Thema schon seit¬†√ľber f√ľnf Jahren auskenne und bei meinem Mailserver auch so einen Eintrag habe. Wie funktioniert SPF? Ich habe mal versucht das ganze in einem Flussdiagramm darzustellen. Wie sieht so ein SPF Record aus? Der SPF Eintrag ist ein DNS Eintrag vom Typ TXT und kann ganz einfach mit folgendem Befehl abgefragt werden nslookup -type=txt domain.tld SPF Record Syntax Die Syntax von SPF ist unter folgender URL erkl√§rt¬†http://www.openspf.org/SPF_Record_Syntax Es gibt die folgenden Attribute welche...

posted @ Sunday, May 20, 2012 12:21 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange NDR Code List

Hallo zusammen, F√ľr den vorangegangenen Artikel "Copy NDR to Postmaster Mailbox" habe ich mir mal eine Liste der NDR Codes aus den folgenden Artikeln zusammengestellt: http://technet.microsoft.com/en-us/library/bb232118(EXCHG.80).aspx http://www.tomsitpro.com/articles/exchange-server-ndrs-non-delivery-reports,2-215-3.html http://smtp25.blogspot.com/2007/04/common-ndr-codes-possible-cause-and_6090.html ¬† Status code Description ...

posted @ Sunday, May 20, 2012 11:24 AM | Feedback (0) | Filed Under [ Exchange ]

Copy NDR to Postmaster Mailbox

Hallo zusammen, Ich habe k√ľrzlich einen Artikel gelesen, wie man NDR (Non Delivery Reports) von Exchange auch dem Postmaster Postfach zukommen lassen kann. So ist man als Postmaster schon mal ein bisschen vorinformiert und kann absch√§tzen, ob sich ein Benutzer nur vertippt hat, oder ob man ein ernsthaftes Problem hat. Gem√§ss RFC5321 sollte jeder Mailserver eine Postmaster Adressse haben. Also legen wir ma so ein Postfach an. In der "Organisation Configuration" auf der "Hub Transport" Rolle kann man unter "Global Settings" in den "Transport Settings" sie externe Postmaster Adresse definieren. Das geht nat√ľrlich auch mit der EMS (Exchange Management Shell) Set-TransportConfig ‚ÄďExternalPostmasterAddress postmaster@destination.com In der Registerkarte...

posted @ Sunday, May 20, 2012 10:44 AM | Feedback (0) | Filed Under [ Exchange ]

NSPI connections are limited on Windows 2008 Domain Controller

Hallo zusammen, Outlook macht Anfragen ans Directory √ľber NSPI (Named Service Provider Interface) How MAPI Clients Access Active Directory: http://support.microsoft.com/kb/256976/en-us Bei¬†Windows 2008 Domain Controllern wurde nun die Anzahl der NSPI Verbindungen von unlimitiert (Windows 2003 Domain Controller) auf 50 gleichzeitige NSPI pro user begrenzt. Dies kann zu Problemen bei Programmen kommen, welche die NSPI Verbindungen nicht korrekt schliessen und so die 50 Verbindungen √ľberschreiten. Programme erhalten dann den MAPI Error Code 80040111 "MAPI_E_LOGON_FAILED" Genauer wird das im folgenden Knowledge Base Artikel erkl√§rt: http://support.microsoft.com/kb/949469/en-us Mit folgendem Registry Key auf dem Domain Controller kann man loggen, welche Benutzer die max. Verbindungen √ľberschreiten HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics\ "4 MAPI Interface Events"=dword:00000005 Dies...

posted @ Thursday, May 17, 2012 1:06 AM | Feedback (0) | Filed Under [ Exchange Windows ]

Send mail with Telnet

Hallo zusammen, So banal, dass ich noch nie dar√ľber gebloggt habe. Ein Mail per Telnet zu versenden - der einfachste und aufschlussreichste Weg um den Mailverkehr zu testen. Jeder gescheite Email Administrator sollte diese Befehle auswendig k√∂nnen! telnet mail.target.com 25 helo host.source.com mail from: foo@source.com rcpt to: recipient@target.com data From: Meine Person <foo@bar.com> To: Virusalert User <virusalert@nerd2nerd.org> Subject: Testmail Just a little test . Quit Interessant hierzu ist vielleicht, dass Email wie ein Brief aufgebaut ist. Es hat einen Umschlag (envelope = rot) mit der Empf√§ngeradresse und eine Kopfzeile (header = gr√ľn) mit der Anschrift. Das Envelope wird zur √ľbermittlung der Nachrichten der Mailserver (MTA=Mail Transfer Agent) verwendet und die Kopfzeile wird vom...

posted @ Tuesday, May 15, 2012 11:22 PM | Feedback (0) | Filed Under [ Exchange ]

Extended MAPI numeric result codes

Hallo zusammen, Habe da eine Liste der Extended MAPI numeric result codes gefunden http://support.microsoft.com/kb/238119/de   MAPI erfolreich Code Hex Wert Decimal-Wert ...

posted @ Saturday, May 12, 2012 12:17 AM | Feedback (0) | Filed Under [ Exchange ]

How to test Ironport Spam Quarantine

Hallo zusammen, Ich habe k√ľrzlich eine neue Ironport C370 als Antispam und Antivirus Appliance in der DMZ eingebaut. http://www.cisco.com/en/US/products/ps10603/index.html Nach der Installation stellt sich dann die Frage, wie man so Ding den intelligent¬†testen kann.¬† Ob Spam geblockt wird kann man mit GTUBE¬†(sozusagen EICAR File f√ľr SPAM). Quarantine testen Aber wie kann die Quarantine getestet werden? Also Mails, die Spam sein k√∂nnten, aber m√∂glicherweise auch nicht... L√∂sung Also hier die L√∂sung - ist leider nirgends in den Cisco Guides erkl√§rt. Ich habe das mit einem Incoming Content Filter gel√∂st, welcher einen zus√§tzlichen Header einf√ľgt. "X-Ironport-Quarantine", "Policy" alternativ auch mit "X-Ironport-Quarantine", "Quarantine" In der "Incoming Mail Policy" eine neue Policy kreieren...

posted @ Tuesday, May 8, 2012 10:37 PM | Feedback (0) | Filed Under [ Exchange ]

Public Folders and Outlook Folder Assistant

Hallo zusammen, Man kann ja nicht nur auf Mailboxen Regeln hinterlegen, sondern dies auch auf Public Folders mit dem Outlook Ordner Assisstent machen. Hier mal ein paar Screenshots dazu Und so sieht ein Testmail aus, dass an den Mailenabled Public Folder gesendet wurde Gr√ľsse Andres Bohren

posted @ Monday, May 7, 2012 12:36 AM | Feedback (0) | Filed Under [ Exchange ]

SendOnBehalf / SendAs and Delivery Restrictions

Hallo zusammen, In diesem Artikel wird der Unterschied zwischen SendOnBehalf und SendAs erklärt und was hier bei DeliveryRestrictions zu beachten ist. SendOnBehalf Die SendOnBehalf Berechtigungen werden in der Registerkarte "Mail Flow Settings" under "Delivery Options" eingestellt. Hier kann man dann die Benutzer eintragen, welche das SendOnBehalf Recht erhalten sollen. Absender Feld in OWA und Outlook einblenden Damit man "SendOnBehalf" oder zu deutsch "Im Auftrag von" senden kann, muss man die Absenderadresse eingeben. In OWA muss man dazu auf  Optionen klicken Und danach "Absender anzeigen" aktivieren. In Outlook 2007 muss man unter der Registerkarte "Optionen" die Option "Anzeigen aus" anklicken, und dann erscheint das "Von..." Feld wo man den...

posted @ Sunday, May 6, 2012 11:53 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Active Sync Devices and Partnership

Hallo zusammen, In diesem Blog Artikel geht es um die ActiveSyncDevices - also Smartphones oder Tablets, welche das ActiveSync Protokoll unterst√ľtzen. Fragen wir doch einmal ab, was f√ľr ActiveSyncDevices der Mailbox "boa" zugeornet sind Get-ActiveSyncDevice -Mailbox boa | fl deviceOS, deviceType, DeviceModel Im ECP sieht man aber, dass die Registerkarte "Mobile Phones" leer ist - die Partnerschaft wurde also gel√∂scht. Das Device aber noch nicht. Das kann man auch in der EMS abfragen Get-ActiveSyncDeviceStatistics -Mailbox boa | ft DeviceType,DeviceModel,LastSyncAttemptTime,LastSuccessSync,Status -AutoSize Gut, also keine ActiveSync Partnerschaften mehr vorhanden - dann k√∂nnen die Devices ja gel√∂scht werden Get-ActiveSyncDevice -Mailbox boa | Remove-ActiveSyncDevice Nun synchronisiere ich wieder ein neues Device. Jetzt ist...

posted @ Sunday, May 6, 2012 1:40 PM | Feedback (0) | Filed Under [ Exchange ]

GTUBE - Generic Test for Unsolicited Bulk Email

Hallo zusammen, Wie testet man eine Antispaml√∂sung auf die Funktionst√ľchtigkeit? √Ąhnlich wie beim EICAR Testfile f√ľr Antivirensoftware gibt es ein Testfile f√ľr Antispamsoftware welche auf einen bestimmte Zeichenfolge reagiert. http://spamassassin.apache.org/gtube/ XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X Beim Forefront Protection 2010 for Exchange Server hats jedenfalls funktioniert :o) Gr√ľsse Andres Bohren

posted @ Wednesday, May 2, 2012 9:55 PM | Feedback (0) | Filed Under [ Security Exchange ]

Exchange Maximum Number of Recipients

Hallo zusammen, Die Einstellung "Maximum Number of Recipients" ist ja eine Globale Einstellung in Exchange. Dazu habe ich folgenden Technet Artikel gefunden. http://technet.microsoft.com/en-us/library/bb124345.aspx The primary difference in message size limits between Exchange Server 2003 and Exchange Server 2010 is in the handling of recipient limits. Exchange 2003 treats each member of an expanded distribution list as one recipient. Exchange 2010 treats a distribution group as one recipient. This change was implemented to avoid the partial message delivery scenarios that may occur in Exchange 2003. Partial message delivery occurs in Exchange 2003 if the number of individual recipients and the recipients that are contained...

posted @ Friday, April 27, 2012 1:19 AM | Feedback (2) | Filed Under [ Exchange ]

Exchange 2007/2010 Resize Queue Database (mail.que)

Hallo zusammen, K√ľrzlich hatte ich ein Problem mit dem Exchange 2010 Transport Server. Die Queue Database war auf unglaublige 15 GB gestiegen. Wie die Exchange Mailbox Datenbanken wird auch die Queue Datenbank nicht von alleine wieder verkleinert. Die mail.que kann auf folgende weise verkleinert werden: Transport Queue Service pausieren Mit Get-Queue √ľberpr√ľfen, dass sich der Queue leert Transport Queue stoppen Die Files im Verzeichnis "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\Queue" l√∂schen oder mit eseutil defragmentieren Transport Service starten Mit Get-Queu pr√ľfen ob die eingehenden...

posted @ Thursday, April 19, 2012 11:44 PM | Feedback (1) | Filed Under [ Exchange ]

Exchange 2010 SP2 Update Rollup 2

Hallo zusammen, Gestern hat Microsoft das Update Rollup 2 f√ľr Exchange 2010 SP2 ver√∂ffentlicht. Was alles behoben wurde steht im KB2661854¬† Download: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=29427 Gr√ľsse Andres Bohren

posted @ Tuesday, April 17, 2012 11:05 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange Server Caches and Their Lifetimes

Hallo zusammen, Wie lange dauert es, bis Anpassungen an Berechtigungen und Mailboxquota ziehen? Das kommt ganz auf die Cache Settings an. Einen guten Artikel dazu habe ich unter folgender URL gefunden: http://theessentialexchange.com/blogs/michael/archive/2008/01/18/Exchange-Server-Caches.aspx Dies sind die default Cache Lebenszeiten DSAccess user object cache - 5 minutes Mailbox information cache - 2 Stunden Mailbox quota and limit cache - 2-4 Stunden Gr√ľsse Andres Bohren

posted @ Tuesday, April 17, 2012 7:32 AM | Feedback (0) | Filed Under [ Exchange ]

Witch Exchange Service runs on witch Exchange Server Role

Hallo zusammen, Welche Exchange Services laufen eigentlich auf welcher installierten Exchange Server Rolle. Das habe ich mit folgendem Powershell Befehl mal abgefragt: Get-Service | where {$_.name -like "mse*"} | ft name, status CAS/HUB Rolle Mailbox Rolle Gr√ľsse Andres Bohren

posted @ Sunday, April 15, 2012 3:27 PM | Feedback (0) | Filed Under [ Exchange ]

Corrupt Calendar Items prevents sucessful Outlook OST Synchronisation

Hallo zusammen, K√ľrzlich hatte ich ein komisches Problem. Bei einem User war der Exchange Cache Mode aktiviert. Beim Kalender wurden nicht alle Elemente angezeigt. In OWA und auf dem Smartphone wurden die Termine korrekt dargestellt. Standardaktionen wie¬†OST l√∂schen und das Outlook Profil neu anlegen hat nichts gebracht. Auch das OST Troubleshooting hat nichts ergeben http://support.microsoft.com/kb/842284/en-us Nach verschiedenen versuchen haben wir die Mailbox mit New-MailboxExportRequest exportiert. Alle Kalendereintr√§ge gel√∂scht und die Kalendereintr√§ge wieder importiert. Etwa sieben Kalendereintr√§ge konnten nicht importiert werden - diese waren anscheindend korrupt. Gr√ľsse Andres Bohren

posted @ Sunday, April 15, 2012 3:03 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2003 Resource Booking (Direct Booking)

Hallo zusammen, Erst mit Exchange 2007 wurden die Mailboxtypen "Room" und "Equipement" eingef√ľhrt. Damit war es endlich m√∂glich einen Raum "Built In" zu buchen. http://blog.icewolf.ch/archive/2010/04/15/exchange-2010-rooms-roomlist-outlook-2010-roomfinder.aspx http://blog.icewolf.ch/archive/2011/12/12/exchange-2010-resource-booking-options.aspx Direct Booking Unter Exchange 2003 musste beispielsweise einen Raum f√ľr "Direct Booking" einrichten. How to direct book a resource in Outlook¬†http://support.microsoft.com/default.aspx?scid=kb;EN-US;291616¬† Vorteile von Direct Booking Sofortige Best√§tigung/Absage wenn die Resource gebucht ist Eingebaute Logik um doppelbuchung zu vermeiden Nachteile von Direct Booking Ben√∂tigt Lese/Schreibberechtigung im Resource Kalender - User k√∂nnen fremde Termine L√∂schen Resourcen m√ľssen als "Resource" gebucht werden - Bei "Erfoderlich" oder "Optional" funktioniert das Konflikt Checking nicht ...

posted @ Wednesday, March 28, 2012 12:27 AM | Feedback (0) | Filed Under [ Exchange Office ]

Repair Out of Office (OOF)

Hallo zusammen, Die Abwesenheitsmeldung ("Out of Facility" oft auch mit OOF abgek√ľrzt) kann direkt aus Outlook eingestellt werden. Funktionsweise Ab Exchange 2007 wird die OOF Message und der State √ľber die Exchange Webservices eingestellt. Ob der Abesenheitsassistent eingeschaltet ist oder nicht erkennt man am MAPI Property "PR_OOF_STATE". Wird der Abesenheitsassistent aktiviert So wird das Property auf "True" gesetzt Der folgende Blog Artikel weist auf die entsprechenden MAPI Nachrichten hin, welche f√ľr den Abwesenheitsassistent notwendig sind - einfacher geht das aus meiner sicht mit MFCMAPI http://www.msexchange.org/articles_tutorials/exchange-server-2007/tools/troubleshooting-out-of-office.html Abesenheitsassistent Reparieren Funktioniert der Abwesenheitsassistent nicht mehr richt, so es hilft meist Outlook mit dem Parameter /cleanrules zu starten. Dabei werden aber...

posted @ Tuesday, March 27, 2012 10:08 PM | Feedback (0) | Filed Under [ Exchange Office ]

Get All Mailbox Permissions with Powershell

Hallo zusammen, Ich habe mir ein Powershell Script gebaut, welches die wichtigsten Mailboxpermissions ausliest und darstellt. Hier das Script - falls etwas mit dem Copy Paste nicht funktioniert kann es hier heruntergeladen werden. ################################################################################ # Show Mailbox and MAPI Permissions of specified Mailbox in Exchange 2010 # Version 1.0 / 07.03.2012 Andres Bohren - Intitial Version ################################################################################ #/*MBX Permission*/ [string]$Email = "boa@icewolf.ch" [string]$Mailbox = Get-Mailbox -Identity $Email [string]$sam = $Mailbox.SamAccountName Write-Host "*******************************************************************************" -foregroundcolor magenta Write-Host "* Get Mailbox Permission for $Email" -foregroundcolor magenta Write-Host "*******************************************************************************" -foregroundcolor magenta #/*Full Access*/ $FullAccess = Get-MailboxPermission -Identity $Email | where { ($_.AccessRights -eq "FullAccess") -and ($_.IsInherited -eq $false) -and -not ($_.User -like "NT AUTHORITY\SELF") } | Select User Write-Host "Full...

posted @ Wednesday, March 7, 2012 11:15 PM | Feedback (1) | Filed Under [ Exchange PowerShell ]

Calendar Checking Tool for Outlook (CalCheck)

Hallo zusammen, Auf dem Exchange Teamblog wurde k√ľrzlich das Tool CalCheck vorgestellt. ChalCheck kann hier heruntergeladen werden: http://www.microsoft.com/download/en/details.aspx?id=28786 CalCheck ohne Parameter √∂ffnet den Profildialog Der Check erstellt ein Logfile und ganz am Ende des Logs steht das Resultat. 03/05/2012 11:51:26AM¬†CalCheck Results: 03/05/2012 11:51:26AM¬†================= 03/05/2012 11:51:26AM¬†Problem Items: 169 03/05/2012 11:51:26AM¬†Errors found: 66 03/05/2012 11:51:26AM¬†Warnings found: 309 03/05/2012 11:51:26AM¬†Total Calendar Items: 2891 03/05/2012 11:51:26AM¬†Number of Recurring Items: 165 03/05/2012 11:51:26AM¬†Finished processing mailbox /o=First Organization/ou=First Administrative Group/cn=Recipients/cn=a.bohren 03/05/2012 11:51:26AM¬†================================================================= Schauen wir uns doch so einen Error an 03/05/2012 11:51:25AM¬†ERROR: dispidApptStateFlags is 1, but the address for this mailbox does not match the organizer address. 03/05/2012 11:51:25AM¬†¬†¬†¬†¬†¬†¬† Check to ensure the Organizer Address is correct, and...

posted @ Monday, March 5, 2012 12:12 PM | Feedback (0) | Filed Under [ Exchange ]

Timezones / Appointments in Exchange

Hallo zusammen, Ich hatte k√ľrzlich ein bisschen Troubleshooting in Exchange bez√ľglich Terminen gemacht. Deshalb hier in diesem Artikel zuerst ein bisschen Grundwissen zu den Zeitzonen und zur Weltzeit. Geschichte Die Greenwich Mean Time (GMT) war von 1884 bis 1928 Weltzeit Die Universal Time (UT)¬† war von 1928- bis 1952 Weltzeit Die Ephemeris Time¬†(ET) war von 1952 bis 1972 Weltzeit Seit 1972 istUniversal Time Coordinated (UTC) die heute g√ľltige Weltzeit Zeitzonen Die Erde ist in 24 Zeitzonen eingeteilt - siehe dazu die untenstehende Karte Dann gibt es ja noch L√§nder, welche Sommerzeit (daylight saving time / DST) verwenden. In der Schweiz ist im Winter UTC+1 und w√§hrend der Sommerzeit ist...

posted @ Thursday, February 23, 2012 10:34 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP2 Update Rollup1

Hallo zusammen, Microsoft hat auf dem Exchange Team Blog das Update Rollup 1 f√ľr Exchange 2010 SP2 den Downloadlink ver√∂ffentlicht. Welche Fehler behoben wurden, ist im KB Artikel KB2645995 beschrieben. Gr√ľsse Andres Bohren

posted @ Tuesday, February 14, 2012 12:31 AM | Feedback (0) | Filed Under [ Exchange ]

Clear Mailbox Folder Permissions

Hallo zusammen, K√ľrzlich hatte ich einen interessanten Fall bez√ľglich der Mailboxberechtigungen. Get-MailboxFolderPermission -Identity username:\Posteingang Selbst ein Move der Mailbox auf eine andere Datenbank hat das Problem nicht korrigiert. Der Fall konnte aber mit ExFolders gel√∂st werden. Achtung, darauf achten, dass es die Version 14.17.97.0 oder h√∂her ist, √§ltere Versionen unterst√ľzen diese Funktion noch nicht. Dann einfach den Folder ausw√§hlen und im Kontextmenue "Clear Permissions" ausw√§hlen. Gr√ľsse Andres Bohren

posted @ Sunday, February 12, 2012 11:18 PM | Feedback (0) | Filed Under [ Exchange ]

eseutil

Hallo zusammen, Das eseutil.exe Kommandozeilentool dient zur √úberpr√ľfung und Reparatur von Exchange Datenbanken. F√ľr Exchange 2010 habe ich auf Technet keine spezielle Seite gefunden. F√ľr Exchange 2007 gibts eineEseutil¬†Technet Dokumentation. Das Eseutil liegt im Exchange Programmverzeichnis cd C:\Program Files\Microsoft\Exchange Server\V14\Bin eseutil.exe /? Check Das Tool kann nur angewendet werden wenn die Datenbank dismounted ist. Ich habe deshalb mal die MDB03 dismouted und f√ľhre das Esetuil mit dem Parameter /mh aus um die Kopfzeilen der DB anzuzeigen. eseutil.exe /mh [Path to Database] eseutil.exe /mh D:\MDB03\MDB03.edb Da die Datenbank normal dismounted wurde ist die DB im "Clean Shutdown" state. Wir k√∂nnen nun mit dem Parameter /ml die Logfiles Pr√ľfen. eseutil /ml D:\MDB03\[Logprefix]] eseutil...

posted @ Sunday, February 5, 2012 3:30 PM | Feedback (1) | Filed Under [ Exchange ]

Exchange 2010 Database Files

Hallo zusammen, Bei Exchange Server sind verschiedene Dateien f√ľr die Exchange Datenbanken beteiligt. Einge gute √ľbersicht dazu gibts in diesem BuchExchange Server 2010 Administrator's Pocket Consultant Seite 77. Im grossen und ganzen bestehen¬†die Mailbox Datenbanken aus der Datenbank (database.edb) und den dazugeh√∂rigen Transaction Logs (E##.log, E##00000001.log...) sowie den Reserve Logfiles (E##00000001.log,...E##0000000A.log) Im Windows Explorer sieht das dann so aus Und hier die Beschreibungen der einzelnen Files ¬† Datei Funktion ...

posted @ Sunday, February 5, 2012 2:16 PM | Feedback (0) | Filed Under [ Exchange ]

Microsoft introduces PST Capture

Hallo zusammen, Wie im Juni angek√ľndigt, wurde gestern auf dem Exchange Team Blog das PST Capture Tool vorgestellt. Das Tool kann hier heruntergeladen werden. Ebenfalls ist eine PST Capture Dokumentatation auf Technet verf√ľgbar. Architektur Die Architektur ist Agentenbasiert. Sprich es gibt einen Server welcher mit den Agenten auf den Clients kommuniziert um die PST Dateien zu suchen und auf den PST Capture Server zu √ľbertragen. PST Capture Server Prerequisits auf dem PST Capture Server Dotnet 3.5 Outlook 2010 x64 Serviceaccount ist Local Mitglied der lokalen Administratoren Gruppe auf dem PST Capture Server ...

posted @ Thursday, February 2, 2012 12:18 AM | Feedback (1) | Filed Under [ Exchange ]

Resource Booking between Exchange Organisations (ProcessExternalMeetingMessages)

Hallo zusammen, Resource Kalender wie beispielsweise R√§ume stellen bei einer Migration eine besondere Herausforderung dar. Exchange erlaubt n√§mlich nur Terminanfragen derselben Exchange Organisation. Listigerweise gibt es einen Paramenter "ProcessExternalMeetingMessages" im Set-CalendarProcessing cmdlet welcher wie folgt beschrieben ist: The ProcessExternalMeetingMessages parameter specifies whether to process meeting requests that originate outside the Exchange organization. If set to $false, meeting requests that originate outside of the organization are rejected. Valid input for this parameter is $true or $false. Ist aber f√ľr die Katz - egal ob auf True oder False gesetzt - Exchange beantwortet keine Meeting Requests von extern! Und damit Basta! Damit das doch geht m√ľssen gem√§ss...

posted @ Saturday, January 28, 2012 7:07 PM | Feedback (0) | Filed Under [ Exchange ]

How to establish Email Address with ADSI Edit (Exchange 2000/2003)

Hallo zusammen, Neulich habe ich mich gefragt, was denn passiert wenn man bei Exchange 2003 einer Verteilerliste eine Email Adresse hinzuf√ľgt. Um das herauszufinden habe ich vor und nach der Aktion mit LDIFDE einen Export der Attribute gemacht und anschliessend verglichen. Wie das geht ist hier beschrieben¬†http://blog.icewolf.ch/archive/2009/11/19/export-active-directory-objects-ldifdecsvde.aspx Es stellt sich raus, dass nur die markierten Attribute¬†neu gesetzt sind, welche vorher nicht vorhanden waren. Unter Exchange 2000/2003 sorgt dann der RUS daf√ľr, dass der Empf√§nger oder die Verteilerliste eine Emailadresser erh√§lt. dn: CN=testdist10,OU=TEST,DC=source,DC=internal changetype: add objectClass: top objectClass: group cn: testdist10 distinguishedName: CN=testdist10,OU=TEST,DC=source,DC=internal instanceType: 4 whenCreated: 20120119100143.0Z whenChanged: 20120119100447.0Z displayName: testdist10 uSNCreated: 172063 uSNChanged: 172066 reportToOriginator: TRUE mailNickname: testdist10 name: testdist10 objectGUID:: hvlAd7yg7U+z2kapknhFAA== objectSid:: AQUAAAAAAAUVAAAAbHrzN+wlLu10EFmDcwQAAA== sAMAccountName: testdist10 sAMAccountType: 268435457 legacyExchangeDN: ¬†/o=First Organization/ou=First Administrative...

posted @ Saturday, January 28, 2012 5:26 PM | Feedback (0) | Filed Under [ Exchange ]

Share Folder in Outlook (Mailbox Rights)

Hallo zusammen, Es gibt immer wieder Fragen zu den Berechtigungen von Mailboxen, beziehungsweise wie denn einzelne Ordner f√ľr andere Mitarbeiter freigegeben werden k√∂nnen. Als Beispiel mal folgendes: Der User25 m√∂chte seinen Ordner "ScharedFolder" im Posteingang freigegeben. Die Berechtigung f√ľr den Ordner "SharedFolder" wird auf die Stufe2 f√ľr den User "Bohren, Andres" gesetzt. Man kann nur Benutzer ausw√§hlen, welche im Globalen Adressbuch sichtbar sind. Wird einer der Standardfolder freigegeben, so kann mit "Ordner eines anderen Benutzers" √∂ffnen Die Standardfolder sind: Posteingang Aufgaben Journal Kalender Kontakte Notizen ...

posted @ Thursday, January 19, 2012 9:33 PM | Feedback (0) | Filed Under [ Exchange Office ]

Exchange 2010 SP2 disable Auto Mapping

Hallo zusammen, Mit "Auto Mapping" werden Mailboxen, auf welchen man Full Access Berechtigungen hat, automatisch in Outlook gemappt. Wie das genau funktioniert, habe ich bereits in einem fr√ľheren Blog¬†Artikel beschrieben. Das Automapping kann nur mit der Exchange Management Shell (EMS) eingeschr√§nkt werden. Add-mailboxPermission sharedmbx -User a.bohren -AccessRight FullAccess -Automapping $false Legt man die Full Access Permissions √ľber die Exchange Management Console (EMC) fest... so wird der Distinguished Name im AD Attribut "msExchDelegateListLink" gespeichert. Das Auto Mapping von bestehenden Permissions k√∂nnen mit dem gleichen Befehl deaktiviert werden. In diesem Fall wird dann das Automapping, bzw das AD Attribut "msExchDelegateListLink" angepasst. Gr√ľsse Andres Bohren

posted @ Wednesday, January 4, 2012 9:27 PM | Feedback (2) | Filed Under [ Exchange ]

Not possible to fully deactivate Exchange 2010 Text Messaging

Hallo zusammen, Wie dass Exchange Text Messaging funktioniert, habe ich euch bereits in einem fr√ľheren Blog Artikel vorgestellt. Die SMS werden vom Mobiltelefon / Smartphone mit Exchange synchronisiert und haben die Message Class IPM.Note.Mobile.SMS Zwar kann man das Text Messaging in OWA in Segmentation deaktivieren... ...aber selbst wenn diese Policy aktiv ist, dann ist es weiterhin m√∂glich √ľber Active Sync SMS zu synchronisieren und zu versenden. Gr√ľsse Andres Bohren

posted @ Monday, December 19, 2011 3:30 PM | Feedback (0) | Filed Under [ Exchange ]

Resolving Anonymous Mail to the GAL with Exchange Server

Hallo zusammen, Es gibt mehrere Arten Exchange Organisationen miteinander zu verbinden. Erstellt man im Target Kontakte mit der Emailadresse des Absenders, so kann der Display Name von Exchange aufgelöst werden. Grundsätzlich gibt es zwei Methoden damit Exchange die Adressen gegen die Global Adress List (GAL) auflöst: SMTP Authentifizierung Keine SMTP Authentifizierung, aber Aktivierung der "Resolve Anonymous Email" Option Exchange 2003 Und so geht das unter Exchange 2003. Aufrufen der Eigenschaften des virtuellen SMTP Virtual Servers Registerkarte "Access" auswählen und "Authentication" auswählen Das Häcklein "Resolve anonymous e-mail" aktivieren. Im Target erzeuge ich nun einen Kontakt mit der dazugehörigen Emailadresse So sieht das ohne Adress...

posted @ Tuesday, December 13, 2011 10:28 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Resource Booking Options

Hallo zusammen, Im folgenden Blog Artikel gebe ich noch ein paar Tips zum Resouce Booking (Buchen von Resourcen wie R√§umen oder Equipement). Um auf den Kalender vom "SitzungszimmerEiger" zuzugreifen, gebe ich mir mal die Read Berechtigung Add-MailboxFolderPermission -Identity SitzungszimmerEiger:\Kalender -User a.bohren -AccessRights ReadItems Get-MailboxFolderPermission -Identity SitzungszimmerEiger:\Kalender Dies ist die Standardeinstellung Bei den Terminen wird das Subject entfernt und durch den Namen des Meeting Organisators ersetzt. Dieses Verhalten kann durch die untenstehenden Optionen angepasst werden. So bleigt das Subject dann erhalten. Auch das buchen von Privaten Terminen ist so m√∂glich Und das sieht dann so aus. Gr√ľsse Andres Bohren

posted @ Monday, December 12, 2011 10:23 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP2 AD Schema Changes

Hallo zusammen, Microsoft hat Details zur Schemaerweiterung von Exchange 2010 SP2 veröffentlicht. Diese Details können under dem Link: "Exchange Server Active Directory Schema Changes Reference, November 2011" herungergeladen werden. setup.com /PrepareSchema Modified Attributes By Exchange 2010 SP2 Attribute ...

posted @ Friday, December 9, 2011 10:09 PM | Feedback (0) | Filed Under [ Exchange ]

Hotfix Rollup 4 for Forefront Protection 2010 for Exchange released

Hallo zusammen, Microsoft hat das Hotfix Rollup 4 f√ľr Forefront Protection 2010 f√ľr Exchange ver√∂ffentlicht Gr√ľsse Andres Bohren

posted @ Friday, December 9, 2011 9:20 PM | Feedback (0) | Filed Under [ Security Exchange ]

Exchange 2010 SP2 released

Hallo zusammen, Gem√§ss Exchangte Team Blog hat Microsoft das Service Pack 2 f√ľr Exchange 2010 ver√∂ffentlicht. Wie bereits angek√ľndigt - ist ein Active Directory Schema Update notwendig. What's new in Exchange 2010 SP2 http://technet.microsoft.com/en-us/library/hh529924.aspx Hybrid Configuration Wizard Address Book Policies Cross-Site Silent Redirection for Outlook Web App Mini Version of Outlook Web App Mailbox Replication Service Mailbox Auto-Mapping Multi-Valued Custom Attributes Litigation Hold Installation ...

posted @ Wednesday, December 7, 2011 12:24 AM | Feedback (1) | Filed Under [ Exchange ]

Exchange 2010 Mailbox Quota validation

Hallo zusammen, Unter Exchange 2010 wird eine Quota Validation beim abspeichern der Settings durchgef√ľhrt. Beispielsweise macht es keinen Sinn die Warning erst mit 210 MB auszugeben, aber bereits bei 200 MB¬†keine Mails mehr senden und empfangen zu k√∂nnen. Versucht man es trotzdem - erh√§lt man die folgende Warnung. Nun machen wir die √Ąnderung mit direkt im AD (das ist nat√ľrlich nicht empfohlen) mDBStorageQuota: Issue warning at (KB) mDBOverQuotaLimit: Prohibit Send at (KB) mDBOverHardQuotaLimit: Prohibit Send and Receive at (KB) Nun wird das Issue Warning h√∂her als die anderen Werte gesetzt. Selbst in der Exchange Management Shell (EMS) wird auf den Fehler hingewiesen. Auch in der Exchange Management Console...

posted @ Wednesday, November 30, 2011 11:00 PM | Feedback (0) | Filed Under [ Exchange ]

Recommended Windows Hotfix DAG on Windows 2008 R2

Hallo zusammen, Das Exchange Team Blog hat einen Artikel ver√∂ffentlicht, in dem sie einen Hotfix f√ľr DAG Members empfehlen. Der Hotfix kann unter der folgenden URL angeforert werden: http://support.microsoft.com/kb/2550886 Gr√ľsse Andres Bohren

posted @ Thursday, November 24, 2011 10:44 AM | Feedback (0) | Filed Under [ Exchange ]

Accounts with legacyExchangeDN set to "ADCDisabledMail"

Hallo zusammen, Habe k√ľrzlich einen Account ohne Mailbox aber mit einer legacyExchangeDN "ADCDisabledMail" gesehen. Was dieser Wert bedeutet und wie er zustande kommt, wird im folgenden Technet Artikel beschrieben: http://technet.microsoft.com/de-de/library/aa997413(EXCHG.80).aspx¬† Die L√∂sung ist recht einfach - man kann den die legacyExchangeDN welche den Wert "ADCDisabledMail" aufweisen einfach clearen. Gr√ľsse Andres Bohren

posted @ Thursday, November 24, 2011 10:12 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 RBAC Part1

Hallo zusammen, In Exchange 2010 werden die Berechtigungen nicht mehr √ľber Active Directory ACL's vergeben, sondern die Berechtigungen werden auf den CMDlets vergeben. Understanding Role Based Access Control http://technet.microsoft.com/en-us/library/dd298183.aspx Understanding Management Role Groups http://technet.microsoft.com/en-us/library/dd638105.aspx Understanding Management Roles http://technet.microsoft.com/en-us/library/dd298116.aspx Lassen wir uns mal die Built-In Management Roles anzeigen Get-ManagementRole Man kann sich auch anzeigen lassen, welche Management Roles das cmdlet "New-Mailbox" verwendet. Get-ManagementRole -cmdlet New-Mailbox Oder wir lassen uns anzeigen welche cmdlets in der Management Role "Mail Recipient Creation" den String "Mailbox" enthalten Get-ManagementRoleEntry -Identity "Mail Recipient Creation\*Mailbox" Wir k√∂nnen auch die Parameter des New-Mailbox cmdlets anzeigen lassen Get-ManagementRoleEntry...

posted @ Monday, November 7, 2011 10:36 PM | Feedback (0) | Filed Under [ Exchange ]

Dynamic Distribution Groups based on Address

Hallo zusammen, Neulich hatte ich die Aufgabe aufgrund der Adresse (AD Attribut StreetAddress) eine Dynamische Distribution Group zu erstellen. L√∂sung mir Recipient Filter Dies kann mithilfe von RecipientFilter erreicht werden. http://technet.microsoft.com/en-us/library/bb124268.aspx New-DynamicDistributionGroup -Name testRobinsonweg -OrganizationalUnit corp.icewolf.ch -RecipientFilter { ((RecipientType -eq 'UserMailbox') -and (Company -eq 'Icewolf') -and (StreetAddress -eq 'Robinsonweg 50')) } So sehen die Eigenschaften der dynamischen Verteilerliste aus. L√∂sung mit extensionAttributes Mit Hilfe von Quest ActiveRoles Management Shell http://www.quest.com/powershell/activeroles-server.aspx¬† wird die StreetAddress in ein extensionAttribut kopiert. Dann kann die Dynamic Distribution Group √ľber das GUI erstellt werden. Get-QADUser -IncludedProperties email, homeMDB | where {$_.email -ne $null -and $_.homeMDB -ne $null -and $_.StreetAddress -eq "Robinsonweg 50" }...

posted @ Sunday, November 6, 2011 10:23 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP1 Update Rollup 6 released

Hallo zusammen, Vor ein paar Tagen wurde das Update Rollup 6 f√ľr Exchange 2010 SP1 erschienen. Welche Fehler behoben wurden steht im KB2608646. Das Update Rollup kann hier heruntergeladen werden. Gr√ľsse Andres Bohren

posted @ Sunday, October 30, 2011 9:21 PM | Feedback (0) | Filed Under [ Exchange ]

Manage Calendar Permissions on Exchange 2010

Hallo zusammen, Heute zeige ich euch wie man die Kalenderberechigungen unter Exchange 2010 verwaltet. Der Kalenderfolder kann je nach Sprache beispielsweise "Kalender" oder ¬†"Calendar" heissen - deshalb fragen wir den Foldertyp "Calendar" ab. Get-MailboxFolderStatistics -Identity a.bohren | where {$_.FolderType -eq "Calendar"} Die Kalenderberechtigungen einer Mailbox k√∂nnen mit folgendem Befehl angezeigt werden. Man beachte das ":" zwischen Mailbox und Folder. Get-MailboxFolderPermission -Identity a.bohren:\Kalender So sieht das dann in Outlook aus. Nun √§ndern wir die Berechtigungen f√ľr den Benutzer "boa" von Editor in "Reviewer". Set-MailboxFolderPermission -Identity a.bohren:\Kalender -User boa -AccessRights Reviewer Get-MailboxFolderPermission -Identity a.bohren:\Kalender Nun f√ľgen wir noch einen weiteren Benutzer mit der "Reviewer" Berechtigung hinzu. Add-MailboxFolderPermission -Identity a.bohren:\Kalender -User user20 -AccessRights...

posted @ Friday, October 28, 2011 10:00 PM | Feedback (0) | Filed Under [ Exchange Office ]

Restore Data from Recovery Database

Hallo zusammen, Heute zeige ich euch, wie man Daten aus einer Exchange Recovery Database zur√ľcksichert. Zuerst muss man in der EMS eine Recovery Database anlegen. New-MailboxDatabase -Recovery -Name RDB1 -Server ICESRV01 -EdbFilePath D:\RDB01\RDB1.EDB -LogFolderPath D:\RDB01 Ich habe Backup Excec 2010 R3 im Einsatz und zeige hier, wie man Daten in die Recovery Database zur√ľcksichert. Nat√ľrlich k√∂nnte Backup Excec auch gleich einzelne Elemente direkt in die Mailbox zur√ľcksichern. Auswahl der Datenbank zum zur√ľcksichern Redirect in die RDB01 Der Restore Job am laufen Danach ist die RDB01 gemounted Mit dem MailboxStatistics Befehl k√∂nnen die Mailboxen in einer Datenbank angezeigt werden. Get-MailboxStatistics -Database RDB01 Zuerst holen wir uns die MailboxGuid der Mailbox "boa" Get-Mailbox -Identity...

posted @ Friday, October 7, 2011 9:04 PM | Feedback (1) | Filed Under [ Exchange ]

Exchange Environment Report

Hallo zusammen, Ich habe nach einem Exchange Report gesucht, welcher mir folgende Daten liefert: Serverinformationen Anzahl Mailboxen pro Datenbank DB Whitespace Freier Disk Space Da habe ich was cooles gefunden - Steve Goodman hat ein super Powershell Script erstellt. Damit kann man sich die Reports auch bequem mailen lassen. http://www.stevieg.org/2011/06/exchange-environment-report/ Mit dem Parameter "-ScheduleAs:DOMAIN\user" wird auch gleich ein Sheduled Task angelegt. powershell -c "pushd C:\Install\EnvironmentReport; C:\Install\EnvironmentReport\Get-ExchangeEnvironmentReport.ps1 -HTMLReport c:\report.html -SendMail:$true -MailFrom:admin@icewolf.ch -MailTo:a.bohren@icewolf.ch -MailServer:172.21.175.11" Gr√ľsse Andres Bohren

posted @ Tuesday, September 27, 2011 9:41 PM | Feedback (0) | Filed Under [ Exchange PowerShell ]

Update Rollup 5 for Exchange Server 2010 Service Pack 1

Hallo zusammen, Microsoft hat das Update Rollup 5 f√ľr Exchange Server 2010 SP1 ver√∂ffentlicht. Was alles gefixt wurde wird im KB2582113 beschrieben. Das Update Rollup 5 kann hier heruntergeladen werden. Und endlich kann man auch wieder mit ExFolders gel√∂schte Public Folders wiederherstellen. Dies hat mit dem Update Rollup 4 nicht mehr geklappt. (Siehe hierzu auch: http://social.technet.microsoft.com/Forums/en-US/exchange2010/thread/c89c2031-84c3-4bd0-b8a7-bb04790a8f0c ) Gr√ľsse Andres Bohren

posted @ Tuesday, September 6, 2011 12:30 PM | Feedback (0) | Filed Under [ Exchange ]

Report "Full Access" and "Send As" in Exchange 2010

Hallo zusammen, Bin beim Surfen mal wieder √ľber einen Interessanten Artikel gestolpert. Darin wird beschrieben, wie man einen Report √ľber "Full Access" und "Send As" Berechtigungen in Exchange 2010 anfertigt. http://exchangepedia.com/2008/02/how-to-list-mailboxes-with-full-mailbox-access-permission-assigned.html Hier das Command f√ľr die "Full Access" Berechtigung: Get-Mailbox -ResultSize unlimited | Get-MailboxPermission | where { ($_.AccessRights -eq "FullAccess") -and ($_.IsInherited -eq $false) -and -not ($_.User -like "NT AUTHORITY\SELF") } | ft Identity, User, AccessRights -AutoSize Und hier das Command f√ľr die "Send As" Berechtigung: Get-Mailbox -ResultSize unlimited | Get-ADPermission | Where {$_.ExtendedRights -like "Send-As" -and $_.User -notlike "NT AUTHORITY\SELF" -and $_.Deny -eq $false} | ft Identity,User,IsInherited Gr√ľsse Andres Bohren

posted @ Sunday, August 14, 2011 9:56 PM | Feedback (0) | Filed Under [ Exchange ]

You cannot add delegates in Outlook by using Exchange 2010

Hallo zusammen, Da bin ich doch √ľber ein lustiges Problem gestolpert. Ich habe n√§mlich versucht √ľber Outlook eine Stellvertretung einzurichten. Hinzuf√ľgen anklicken und den Stellvertreter ausw√§hlen Berechtigungen f√ľr den Stellvertreter vergeben Nun wird eine Fehlermeldung ausgespuckt Das ist aber anscheinend "by Design" so: http://support.microsoft.com/kb/2545238/en-us Man kann also in der Exchange Management Console (EMC) in den "Mail Flow Settings" die "Delivery Options" anw√§hlen Und dort das "Send on Behalf" mit dem Stellvertreter best√ľcken. Nun kann der Benutzer die Berechtigungen in Outlook √ľber die Stellvertreter Registerkarte einstellen. Gr√ľsse Andres Bohren

posted @ Monday, August 8, 2011 11:00 PM | Feedback (0) | Filed Under [ Exchange ]

How to Recover Items with SingleItemRecovery

Hallo zusammen, Wie Single Item Recovery aka Dumpster 2.0 funktioniert¬† habe ich euch schon in einem fr√ľheren Blog Artikle erkl√§rt. Hier nochmals ein schnelldurchlauf. SingleItemRecovery auf der Mailbox aktivieren. Wenn das noch nicht aktiviert wurde kann es bis zu einer Stunde gehen, bis SingleItemRecovery aktiv ist. Set-Mailbox -Identity test02 -SingleItemRecoveryEnabled $true Nun erstelle ich einen Termin von 16:00-17:00 Uhr Ich √§ndere die Uhrzeit des Termins auf 17:00-18:00 Mit MFCMapi verbinde ich mich auf die Mailbox - man sieht die Folder welche die SingleItemRecovery Funktionalit√§ten bieten Und im Versions ist der urspr√ľngliche Termin gespeichert. Nun √§ndere ich den Termin nochmals - es hat nun zwei Termine in den Versions. Mit...

posted @ Sunday, August 7, 2011 10:35 PM | Feedback (0) | Filed Under [ Exchange ]

Move-Mailbox -ConfigurationOnly in Exchange 2010 and purge Disconnected Mailboxes

Hallo zusammen, Unter Exchange 2007 gabs ja noch den Move-Mailbox -configurationonly Befehl um ein Dialtone Recovery zu machen. Unter Exchange 2010 wurde Move-Mailbox durch New-MoveRequest ersetzt - nur gibt es hier keine configurationonly Option mehr. Wie es trotzdem geht - zeige ich euch in diesem Blog Artikel. Wir haben also den zwei Datenbanken MDB01 und MDB02 und den Testuser "Test03", welcher die Mailbox in der MDB01 hat. Get-Mailboxdatabase -Server Destination01 Get-Mailbox -Identity Test03 | fl name, Database Ein Testmail ist auch in der Mailbox Nun schieben wir die Mailbox auf die MDB02 (was nun einem "ConfigurationOnly" entspricht) Get-Mailbox -Identity Test03 | Set-Mailbox -Database MDB02 Wir haben also nun eine leere...

posted @ Sunday, August 7, 2011 3:52 PM | Feedback (0) | Filed Under [ Exchange ]

AD Recycle Bin und Exchange Mailbox

Hallo zusammen, Wie der AD Papierkorb funktioniert, habe ich euch ja schon in einem fr√ľheren Blog Artikel erkl√§rt: http://blog.icewolf.ch/archive/2010/04/05/windows-2008-r2-active-directory-recycle-bin-ad-papierkorb.aspx¬† Szenario: Der "User36" ist Mitglied der Sicherheits Gruppen "SEC_DL", "SEC_G" und "SEC_U" und hat eine Mailbox. Der User wird in der AD Konsole gel√∂scht und danach wiederhergestellt. Was passiert nun mit der Mailbox wenn dieser¬†User wiederhergestellt wird? Also zuerst mal checken ob das "Recycle Bin Feature" aktiviert ist. Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature" } Das ist nicht der Fall, also aktivieren wir das Feature mal. Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target corp.icewolf.ch Das sieht ja schon ganz anders aus Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature"...

posted @ Saturday, July 30, 2011 6:08 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2010 unattended Install of Management tools

Hallo zusammen In diesem Artikel zeige ich euch, wie man die Exchange 2010 Management Tools unattended auf dem Client (in diesem Fall Windows 7 SP1) installieren kann. Mehr dazu gibts auch auf Technet http://technet.microsoft.com/en-us/library/aa997281.aspx Vorbedingung ist, dass die folgenden Features aktiviert sind. IIS 6 Management Console IIS Metabase and IIS 6 configuration compatibility Microsoft .Net Framework 3.5 Also dann geht's los. setup.com /Mode:Install /R:MT Ups Fehler! F√ľr die Installation der Management Tools brauch es "Domain Admin" rechte? Wohl eher nicht - da¬†ist sonst was faul... Im Logfile siht man dann, dass die Installation die Exchange AD...

posted @ Saturday, July 30, 2011 3:27 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange Mailbox forwarding (deliverAndRedirect)

Hallo zusammen, In Exchange kann man Emails welche an eine Mailbox gesendet werden an eine weitere Mailbox weiterleiten. Dies wird in der Exchange Management Console auf dem User unter "Mail Flow Settings" in der Option "Delivery Options" eingerichtet. Dabei l√§sst sich sagen, ob einfach eine weiterleitung eingerichet werden soll, oder ob das Mail ebenfalls in die Mailbox abgelegt werden soll. F√ľr diese beiden Optionen sind die AD Attribute¬†altRecipient und deliverAndRedirect zust√§ndig. Get-QADUser -Identity user31 -IncludedProperties altRecipient,deliverAndRedirect | fl name, altRecipient, deliverAndRedirect Sende ich nun ein Mail, sieht man auch im Messagetracking, dass die Mail auch an den User32 gesendet wurde. Nun l√∂schen wir mal den user32. Das...

posted @ Saturday, July 30, 2011 11:40 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Update Rollup4 re-released

Hallo zusammen, Heute war auf dem Exchange Team Blog zu lesen, dass das Update Rollup 4 f√ľr Exchange 2010 SP1 in der V2 wiederver√∂ffentlicht worden ist. Was genau das Problem war kann in diesem Blog Post nachgelesen werden. Download: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=26910 Falls man Forefront Protection for Exchange installiert hat muss dieser zuerst deaktiviert werden. cd C:\Program Files (x86)\Microsoft Forefront Protection for Exchange Server fscutility /disable Das Update sollte immer aus einem "elevated Command Promt" - sprich als Administrator ausgef√ľhrt werden. So, nun muss nur noch Forefront Protection for Exchange wieder gestartet werden. cd C:\Program Files (x86)\Microsoft Forefront Protection for Exchange Server fscutility /enable Alte Management Tools m√ľssen ebenfalls upgedatet werden,...

posted @ Friday, July 29, 2011 10:31 PM | Feedback (0) | Filed Under [ Exchange ]

Restore Public Folders and Items with ExFolders

Hallo zusammen, Heute zeige ich euch, wie man Items und Ordner in Public Folders mit dem Tool ExFolders von Microsoft restoren kann. Grundlage hierzu ist nat√ľrlich, was f√ľr ein Zeitraum auf der Datenbank eingestellt ist, in welcher gel√∂schte Items noch vorgehalten werden. Installation ExFolders ExFolders gibt es f√ľr Exchange 2010 RTM und Exchange 2010 SP1 und wird als ZIP heruntergeladen. http://gallery.technet.microsoft.com/Exchange-2010-RTM-ExFolders-c76c3649 http://gallery.technet.microsoft.com/Exchange-2010-SP1-ExFolders-e6bfd405 Die ExFolders.exe muss anschliessend ins Exchange Bin Verzeichnis kopiert werden. Dies ist standardm√§ssig C:\Program Files\Microsoft\Exchange Server\V14\Bin. Anschliessend muss noch das Registry File ausgef√ľhrt werden. Restore Public Folder Items Ich habe mal 3 Public Folder algelegt und jeweils 3 Messages darin gespeichert Nun wird das "Mail02" gel√∂scht Nun starten wir...

posted @ Sunday, July 24, 2011 12:53 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Administrator Audit Logging

Hallo zusammen, Wie das Administrator Audit Logging von Exchange 2010 funktioniert ist bei Technet unter folgendem Artikel dokumentiert http://technet.microsoft.com/en-us/library/dd335052.aspx Die Konfigurationseinstellung des Audit Loggings kann mit dem folgenden Befehl angezeigt werden. Get-AdminAuditLogConfig | fl Um das zu testen, l√∂se ich als Administrator ein RemoteWipe f√ľr ein ActiveSync Device aus. Nachdem das Ger√§t gel√∂scht ist logge ich mich auf dem Exchange Control Panel (ECP) ein. Unter dem Men√ľpunkt "Rollen und √úberwachung" w√§hle ich "√úberwachung" und "Administrator√ľberwachungsportokoll exportieren" Ich kann noch den Zeitram eingrenzen, den ich dann angezeigt erhalte und an wen, dass das Logfile gesendet werden soll. Dann geht das schon mal ein paar Minuten (mitunter 10...

posted @ Wednesday, July 20, 2011 7:39 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 exchangeLegacyDN and X500 Address

Hallo zusammen, In diesem Blogartikel erkläre ich euch den zusammenhang zwischen den Attributen "legacyExchangeDN" und der X500 Adresse. Zum testen habe ich zwei Verteilergruppen mit unterschiedlichen Mitgliedern erstellt. Im Active Directory sehen wir uns mal das Attribut legacyExchangeDN der DistGroup1 an. Ein Mail wird an die DistGroup2 gesendet und so sieht das dann im Posteingang angezeigt. Ein klick auf das an Feld löst die Gruppe und die Mitglieder auf. So weiss ich, wer dieses Email alles empfangen hat. Lösche ich den Verteiler, so kann Outlook die Gruppe nicht mehr finden und kann deshalb nicht mehr anzeigen, wer in der Gruppe war. Es wird nur noch die exchangeLegacyDN...

posted @ Wednesday, July 13, 2011 11:57 PM | Feedback (0) | Filed Under [ Exchange ]

RU4 f√ľr Exchange 2010 SP1 zur√ľckgezogen

Hallo zusammen, Nachdem schon das Rollup Update 3 von Exchange 2010 SP1 zweimal zur√ľckgezogen wurde und erst in der v3 Version alle Fehler bereinigt wurde, ist nun auch das RU4 wegen eines Fehlers beim kopieren von Odnern wieder zur√ľckgezogen worden. http://blogs.technet.com/b/exchange/archive/2011/07/13/exchange-2010-sp1-ru4-removed-from-download-center.aspx Gr√ľsse Andres Bohren

posted @ Wednesday, July 13, 2011 11:29 PM | Feedback (0) | Filed Under [ Exchange ]

Update Rollup 4 for Exchange 2010 SP1 released

Hallo zusammen, Heute wurde das Update Rollup 4 f√ľr Exchange Server 2010 SP1 ver√∂ffentlicht. Siehe dazu die folgenden Quellen: http://blogs.technet.com/b/exchange/archive/2011/06/22/released-update-rollup-4-for-exchange-2010-sp1.aspx http://support.microsoft.com/kb/2509910/en-us Download: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=0b55e26a-e969-4692-a0f3-36680bd49b01&displaylang=en Gr√ľsse Andres Bohren

posted @ Wednesday, June 22, 2011 9:09 PM | Feedback (0) | Filed Under [ Exchange ]

Show Hidden Message and Rules with CDO and MFCMAPI

Hallo zusammen, Heute zeige ich euch wie man mit CDO und MFCMAPI auf eine Mailbox zugreift. Und zeige euch wo die Exchange Rules und weitere "hidden Messages" abgelegt werden. Dazu benötigt ihr folgende Tools: Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1 MFCMAPI Installation Collaboration Data Objects (CDO) MFCMAPI Wird die Installation von MAPI CDO vergessen, so kommt beim Session --> Logon eine Fehlermeldung Nach dem entpacken der MFCMAPI kann einfach das mfcmapi.exe gestartet werden. Beim ersten mal muss noch ein MAPI Profil angelegt werden. Profile --> Lauch Profile Wizard Den folgenden Dialog mit OK bestätigen Nun folgt der...

posted @ Friday, June 10, 2011 10:14 PM | Filed Under [ Exchange ]

Exchange 2010 Recipient Types

Hallo zusammen, Ich habe leider nirgendwo eine richtig¬†gute √úbersicht √ľber die¬†verschiedenen¬†Exchange 2010¬†Recipient Typen gefunden. Deshalb habe ich beschlossen dies¬†hier selbst zu¬†dokumentieren. Bild Typ Beschreibung ...

posted @ Wednesday, June 8, 2011 10:38 PM | Filed Under [ Exchange ]

Exchange 2010 SP2 annouced for second half 2011

Hallo zusammen, Das Exchange Team Blog hat das SP2 f√ľr Exchange 2010 f√ľr die zweite Jahresh√§lfte von 2011 angek√ľndigt. Neue Features: Outlook Web App (OWA) Mini Cross-Site Silent Redirection for Outlook Web App Hybrid Configuration Wizard Address Book Policies Customer Requested Fixes Das SP2 wird ein Update des Active Directory Schemas ben√∂tigen. Ein Interview zu Exchange 2010 SP2 mit Kevin Allison (General Manager) kann hier angeschaut werden: http://content5.catalog.video.msn.com/e2/ds/52cadb4c-b0c1-4ddd-bbef-2868b5edc71d.wmv Gr√ľsse Andres Bohren

posted @ Thursday, May 19, 2011 12:21 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange Test- cmdlets

Hallo zusammen, Exchange bietet ja eine Menge an Powershell Commands an. Ganz Toll finde ich die Test-* cmdlets. Eine detailierte Info zu den Test Commandlets ist auf der Technet Library zu finden: Client Access Cmdlets¬† $Cred = Get-Credential Mit dem Get-Credential wird ein Password Dialog eingeblendet Test-OutlookConnectivity -identity a.bohren -MailboxCredential $cred -RpcTestType:server -TrustAnySslCert:$true Test-OwaConnectivity -URL https://ICESRV01/owa -MailboxCredential $cred -TrustAnySSLCertificate Test-EcpConnectivity -TestType:Internal -TrustAnySSLCertificate:$true -LightMode:$true Test-WebServicesConnectivity -TrustAnySSLCertificate:$true -LightMode:$true Test-PopConnectivity Test-ImapConnectivity Gr√ľsse Andres Bohren

posted @ Thursday, May 12, 2011 3:46 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Lync Integration

Hallo zusammen, Wie man Office Communication Server (OCS) im OWA von¬†Exchange 2010 integriert habe ich euch bereits in einem fr√ľheren Blog Artikel erkl√§rt. Nun ist es Zeit das ganze auch mit Lync zu machen. Konfiguration von Exchange Das Zertifikat des Hostnamens (und nicht der CAS URL) muss als Zertifikat eingetragen werden. Get-ExchangeCertificate Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -InstantMessagingCertificateThumbprint 758DCAEAD4E309DDC41DFB9966EB0B46F09816CB Get-OwaVirtualDirectory | fl *instant* Nach dieser Konfigurations√§nderung ist ein iisreset n√∂tig, damit die √Ąnderungen √ľbernommen werden. Konfiguration Lync Beim Lync muss ein Trusted Application Server erfasst werden. Am besten geht dies mit dem Topology Builder. Hostname des CAS Servers angeben Lync Pool Angeben Anschliessend das H√§cklein bei "Enable replication of configuration data to...

posted @ Saturday, April 23, 2011 2:00 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile ]

Exchange 2010 Throttling Policy

Hallo zusammen, Es kann schon mal vorkomman, dass man f√ľr einen Service User das Throttling unter Exchange 2010 einschr√§nken , bzw. die Einschr√§nkungen aufheben muss. Mehr dazu auf Technet: Understanding Client Throttling Policies Get-ThrottlingPolicy Im folgenden Beispiel wird eine Throttling Policy erstellt, welche m√∂glichst wenig Einschr√§nkungen aufweist New-ThrottlingPolicy UnrestrictedPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -CPAMaxConcurrency $NULL -CPAPercentTimeInCAS $NULL -CPAPercentTimeInMailboxRPC $NULL Die Zuweisung der Policy an eine Mailbox ist mit folgendem Befehl zu bewerkstelligen: $Policy = Get-ThrottlingPolicy -Identity UnrestrictedPolicy Set-Mailbox -Identity "User11" -ThrottlingPolicy $Policy Get-Mailbox -Identity user | fl *policy Gr√ľsse Andres Bohren

posted @ Saturday, April 16, 2011 11:26 AM | Feedback (0) | Filed Under [ Exchange ]

Microsoft lauches Exchange ActiveSync Logo Program

Hallo zusammen, Microsoft hat heute das "Exchange ActiveSync Logo Program" gestartet. Dabei sollen Mobiltelefone mit einem Logo ausgestattet werden, wenn sie folgende Funktionen bieten. Direct Push email, contacts & calendar Accept, Decline & Tentatively Accept meetings Rich formatted email (HTML) Reply/Forward state on email GAL Lookup Autodiscover ABQ strings (device type and device model) provided Remote Wipe Password Required Minimum Password Length...

posted @ Wednesday, April 13, 2011 8:59 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP1 RU3 Re-Released

Hallo zusammen, Das Exchange 2010 SP1 RU3 wurde wieder ver√∂ffentlicht.¬†Es kann hier heruntergeladen werden. Das Update Rollup 3 wurden einige Meldungen ver√∂ffentlicht: 08.03.2011 Ver√∂ffentlichung des Update Rollup 3 14.03.2011 Black Berry sending Dublicate Messages - Update Rollup 3 wird zur√ľckgezogen 30.03.2011¬† Update Rollup3 wird f√ľr Exchange 2007 wieder freigegeben 06.04.2011Das Update Rollup3 wird auch f√ľr Exchange 2010 wieder freigegeben ¬† Gr√ľsse Andres Bohren

posted @ Thursday, April 7, 2011 10:01 PM | Feedback (0) | Filed Under [ Exchange ]

Manage Permissions in Exchange Resource Forest

Hallo zusammen, Wie man einen Exchange Resource Forest konfguriert, habe ich euch ja bereits erkl√§rt. Wie man in einem Exhange Resource Forest nun Berechtigungen vergibt erkl√§re ich euch in diesem Artikel. Im User Forest gibt es eine DomainLocal Securitygruppe "CORP\G-Restest". Die Gruppe enth√§lt die User "CORP\User33" und *CORP\User34". Im Ressource Forest vergebe ich nun auf der LinkedMailbox "User34" der Gruppe "CORP\G-Restest" das FullAccess Right. Das geht aber nur √ľber die Echange Management Shell (EMS). In der Exchange Management Console (EMC) kann man nur Benutzer oder Gruppen aus dem Resource Forest ausw√§hlen. Add-MailboxPermission -Identity user34 -User CORP\G-Restest -AccessRights FullAccess In der EMC sieht das dann so aus. Am...

posted @ Wednesday, April 6, 2011 11:41 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange Resource Forest

Hallo zusammen, Ich habe schon einiges √ľber das Konzept eines Exchange Ressource Forests gelesen - nun ist es Zeit das mal praktisch auszutesten. Voraussetzungen Zwei Forests (User Forest / Exchange Resource Forest) DNS Aufl√∂sung eingerichtet Outgoing Forest Trust vom Resource Forest zum User Forest) Autodiscover funktioniert Vertrauenskette zum CAS Server Zertifikat ist erstellt (Trusted Certificate) Senario Das Szenario ist untenstehend aufgezeichnet. Hier nochmals der Forest Trust aus Exchange Resource Forest mit dem User Forest. Im User Forest wird nun also der User Angelegt. Nun kann im...

posted @ Wednesday, April 6, 2011 9:43 PM | Feedback (1) | Filed Under [ Exchange ]

Exchange 2010 OWA Policies

Hallo zusammen, Bekanntlich f√ľhren alle Wegen nach Rom, oder es gibt mehrere M√∂glichkeiten eine Aufgabe zu erledigen. Ich verdeutliche dies in diesem Blog Artikel mal am Beispiel der OWA Segmentation und der Theme Selection. Auf meinem OWA Server kann ich die Themes ausw√§hlen - eine ganz nette spielerei. Und dies obwohl in der Organization Configruation die¬†Default OWA Policy in der Registerkarte Segmentation die "Theme Selection" deaktiviert ist. Man kann dies nun auf zwei Arten l√∂sen - die Wege nach Rom, ihr wisst schon :o) Entweder man deaktiviert auf dem Knoten Server Configuration unter "Client Access" auf den OWA Eigenschaften in der Registerkarte Segmentation die "Theme...

posted @ Tuesday, April 5, 2011 10:45 PM | Feedback (0) | Filed Under [ Exchange ]

Spamstatistics over the last 18 Months

Hallo zusammen, Eindr√ľcklich wie das Spamaufkommen in den letzten 18 Monaten zur√ľckgegangen ist. http://www.senderbase.org/home/detail_spam_volume?displayed=last18months&action=&screen=&order= Gr√ľsse Andres Bohren

posted @ Friday, March 18, 2011 5:48 PM | Feedback (0) | Filed Under [ Security Exchange ]

Generate Exchange Statistics with ExFolders

Hallo zusammen, Unter Exchange 2010 kann man mit ExFolders in die Exchange Mailbox Struktur schauen. Das Tool kann hier heruntergeladen werden: http://cid-01b96a85ceb6dde7.office.live.com/browse.aspx/Files/ExFolders Nach dem Enzippen muss ExFolders.exe ins Exchange\Bin Verzeichnis kopiert werden. Erst dort kann das Programm ausgef√ľhrt werden. So sieht eine Mailbox in der ExFolders Ansicht aus Man kann auch ein Export der Content Daten machen - daraus wird eine CSV Datei erstellt mit allen Statistikdaten. In Excel sieht das dann etwa so aus... Gr√ľsse Andres Bohren

posted @ Thursday, March 17, 2011 11:22 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange Team Blog with new URL and new Design

Hallo zusammen Das Exchange Team Blog hat eine neue Adresse und ein Refresh des Designs erhalten. http://blogs.technet.com/b/exchange/ Gr√ľsse Andres Bohren

posted @ Thursday, March 17, 2011 8:47 PM | Feedback (0) | Filed Under [ Exchange ]

Update Rollup 3 for Exchange Server 2010 Service Pack 1 released

Hallo zusammen, Das Update Rollup 3 for Exchange Server 2010 Service Pack 1 wurde gestern ver√∂ffentlicht. Das Update kann hier heruntergeladen werden. Welche Probleme behoben wurden steht im Knowledge Base Artikel KB2492690. Siehe dazu auch den Artikel auf dem Exchange Team Blog. Update 21.03.2011 Das RU3 f√ľr Exchange 2010 SP1 wurde wegen Problemen mit Blackberry wieder zur√ľckgezogen. Quelle: http://blogs.technet.com/b/exchange/archive/2011/03/14/exchange-2010-sp1-rollup-3-and-blackberrys-sending-duplicate-messages.aspx Gr√ľsse Andres Bohren

posted @ Wednesday, March 9, 2011 11:15 PM | Feedback (0) | Filed Under [ Exchange ]

Enable Exchange Active Sync Device Password Policy

Hallo zusammen, Was passiert eigentlich wenn ich auf dem Exchange die Device Password Policy einschalte. Hier am Beispiel eines Exchange 2003 Servers. Wenn bei dem Smartphone noch kein Device Passwort vergeben ist, so wird man dazu aufgefordert. Je nach OS und Version sieht das ein bisschen anders aus. Iphone 3GS ¬†¬† Android 2.2 ¬†¬†¬†¬† Windows Mobile 6.1 ¬†¬† Windows Mobile 6.5 ¬† Gr√ľsse Andres Bohren

posted @ Thursday, March 3, 2011 10:33 AM | Feedback (1) | Filed Under [ Exchange ]

Exchange Active Sync Remote Wipe

Hallo zusammen Unter Exchange 2003 musste man das Microsoft Exchange Server ActiveSync Web Administration Tool installieren und nur der Administrator konnte ein Remote Wipe ausl√∂sen. Unter Exchange 2007/2010 kann der Benutzer ein RemoteWipe (also ein vollst√§ndiges L√∂schen aller Daten - meist ein zur√ľcksetzen auf den Auslieferungszustand des Smartphones) anstossen. Hier der Screenshot aus dem OWA bzw aus dem Exchange Control Panel (ECP). Gr√ľsse Andres Bohren

posted @ Monday, February 28, 2011 10:39 PM | Feedback (0) | Filed Under [ Exchange ]

Computernames still limited to 15 characters in year 2010?

Hallo zusammen, In KB909264 werden die Namenskonventionen in Active Directory f√ľr Computer, Dom√§nen, Standorte und Organisationseinheiten beschrieben. Der FQDN eines Computers kann bis zu 254 Bytes umfassen. NetBIOS-Computernamen d√ľrfen maximal 15 Zeichen umfassen, DNS-Computernamen k√∂nnen bis zu 24 Zeichen umfassen. Es ist jedoch immer noch zu empfehlen, dass f√ľr Computer Namen nicht mehr als 15 Zeichen zu verwenden. Machen wir doch einen kleinen Test mit einem Hostnamen von 20 Zeichen. Ein Dialog warnt davor, dass den NetBIOS Name nicht mit dem DNS Hostname √ľbereinstimmt. Auch Exchange 2010 kann mit einem Hostnamem von mehr als 15 Zeichen nicht installiert werden. Auch f√ľr DAG sind keine Hostnames mit...

posted @ Monday, February 28, 2011 9:22 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Android Calendar can't set "private" or status of appointment (busy, free, out of office)

Hallo zusammen, Leider kann man bei einem Android welches √ľber Active Sync mit einem Exchange Server verbunden ist einen Termin nicht als Privat markieren. Ebenfalls ist es nicht m√∂glich den Status eines Termins (Besch√∂ftigt, Frei, Abwesend) zu setzen. ¬† Das wurde aber bereits gemeldet - also bitte "Voten" damit der Fehler bald beseitigt wird. http://code.google.com/p/android/issues/detail?id=12769 Gr√ľsse Andres Bohren

posted @ Sunday, February 6, 2011 1:17 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile ]

Android und IPhone Bug in Display name with Special Characters (like √§√∂√ľ)

Hallo zusammen, Unter Android und IPhone gibt es einen Display Bug mit Exchange 2003. Ein Email von einem Exchange User mit einem Display Namen, welcher Umlaute (√§√∂√ľ) enth√§lt wird nicht richtig angezeigt. √úber einen Workaround, kann dies zwar behoben werden: http://support.microsoft.com/kb/886757/en-us HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\InternetContent\RFC2047Compliant=0 oder 1 Der Display name wird dann korrekt angezeigt... ...jedoch wird in Outlook dann der Anzeigename mit G√§nsef√ľsschen dargestellt - ist dann auch nicht richtig sexy. Ich habe mir das mit dem Netzwerksniffer mal ein bischen genauer angeschaut (http://blog.icewolf.ch/archive/2011/02/03/troubleshoot-activesync-on-exchange-2003.aspx) RFC2047Compliant=0 RFC2047Compliant=1 Wenn man sich das noch ein bisschen genauer anschaut dann entpricht "\303\274" dem Hex "c3 bc" was wiederum dem UTF-8 Zeichen f√ľr "√ľ" entspricht (http://www.utf8-zeichentabelle.de/) Ich habe...

posted @ Sunday, February 6, 2011 12:35 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile ]

Troubleshoot ActiveSync on Exchange 2003

Hallo zusammen, Die Fehlersuche bei ActiveSync Problemen unter Exchange 2003 ist eine recht knifflige Angelegenheit. Hier zeige ich euch¬†den Weg auf, wie dass ich das Problem Angegangen bin. Die Grundidee ist eigentlich recht simpel: Aufzeichnung des Netzwerktraffics mit Microsoft Network Monitor Analyse der Daten mit Wireshark Gr√ľsse Andres Bohren

posted @ Thursday, February 3, 2011 11:45 PM | Feedback (0) | Filed Under [ Exchange ]

Troubleshoot Active Sync under Exchange 2010

Hallo zusammen, Heute zeige ich euch wie man Active Sync unter Exchange 2010 Troubleshooten kann. Im Exchange Control Panel (ECP) kann man bei einem Device die "Protokollierung starten" und anschliessend auf dem Smartphone die Synchronisierung starten. Nach der Synchronisierungsaktion kann das "Protokoll abgerufen" werden. Es wird dann ein Email mit dem Logfile als attachement gesendet. Und so sieht das Logfile dann aus: -----------------  Log Entry: 0 ----------------- RequestTime : 02/03/2011 22:35:00 ServerName : ICESRV01 AssemblyVersion : 14.01.0218.011 Identifier : 6EAEA200 RequestHeader : POST /Microsoft-Server-ActiveSync/default.eas?Cmd=GetItemEstimate&DeviceId=6931C9C5C2AD711A3CF550DB43365344&DeviceType=PocketPC HTTP/1.1 Cache-Control: no-cache Connection: Keep-Alive Content-Length: 158 Content-Type: application/vnd.ms-sync.wbxml Accept-Language: de-ch Authorization: ******** Host: owa.icewolf.ch Reverse-Via: ICESRV03 MS-ASProtocolVersion: 14.0 X-MS-PolicyKey: 1367734534 RequestBody : <?xml version="1.0" encoding="utf-8" ?> <GetItemEstimate xmlns="GetItemEstimate:">  <Collections>   <Collection>    <SyncKey xmlns="AirSync:">1039710404</SyncKey>    <CollectionId>1</CollectionId>   </Collection>   <Collection>    <SyncKey xmlns="AirSync:">1857811711</SyncKey>    <CollectionId>12</CollectionId>    <ConversationMode xmlns="AirSync:"/>    <Options xmlns="AirSync:">     <FilterType>2</FilterType>    </Options>   </Collection>   <Collection>    <SyncKey xmlns="AirSync:">324743275</SyncKey>    <CollectionId>8</CollectionId>    <Options xmlns="AirSync:">     <FilterType>5</FilterType>    </Options>   </Collection>   <Collection>    <SyncKey xmlns="AirSync:">503271107</SyncKey>    <CollectionId>9</CollectionId>   </Collection>   <Collection>    <SyncKey xmlns="AirSync:">1325143806</SyncKey>    <CollectionId>RI</CollectionId>   </Collection>  </Collections> </GetItemEstimate> AccessState : Allowed AccessStateReason...

posted @ Thursday, February 3, 2011 10:56 PM | Feedback (0) | Filed Under [ Exchange ]

HTC Desire - Exchange Active Sync

Hallo zusammen, Ich habe mein neues Gadget erhalten - ein HTC Desire. In den folgenden Screenshots zeige ich euch wie dass man Exchange Active Sync auf dem Ger√§t einrichtet. Bei mir waren mehrere Synchronisationszyklen notwendig, bis ich Emails empfangen konnte. ¬† ¬†¬†¬† ¬† Gr√ľsse Andres Bohren

posted @ Thursday, January 27, 2011 11:41 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile ]

Exchange Web Services Managed API 1.1 How To

Hallo zusammen Ich habe mir mal die Exchange Webservices Managed API 1.1 angeschaut MSDN Exchange Web Services Managed API 1.1 Exchange Web Services Managed API 1.1 Download Installation der Web Services Managed API Programmieren mit VB 2008 Express Beim Programmieren mit Visual Basic 2008 Express / Visual Basic 2010 Express muss eine Referenz zu der Web Services Managed API DLL hinzugef√ľgt werden. Auf Durchsuchen klicken und die DLL (Microsoft.Exchange.WebServices.dll)¬†ausw√§hlen. In den Projekteigenschaften sieht das dann anschliessend so aus. Ich habe mir ein kleines Tool gebastelt und einige Eingenschaften √ľber die EWS Managed API abgefragt. Imports Microsoft.Exchange.WebServices.Data Imports Microsoft.Exchange.WebServices '# Connect to EWS Managed...

posted @ Monday, January 3, 2011 11:28 PM | Feedback (0) | Filed Under [ Exchange PowerShell ]

Outlook 2007 December Update enables Exchange 2010 Personal Archive

Hallo zusammen, Mit dem Outlook 2007 December¬†2010 Update wurde das Personal Archive von Exchange 2010 nachger√ľstet¬†http://support.microsoft.com/kb/2412171. Gr√ľsse Andres Bohren

posted @ Tuesday, December 21, 2010 11:52 PM | Feedback (0) | Filed Under [ Exchange Office ]

Exchange 2007 / 2010 December Rollups

Hallo zusammen, Mit dem Dezember Patchday sind auch etliche Exchange Rollups erschienen. Die Verteilung und Installation √ľber WSUS hat bei mir problemlos funkioniert. http://msexchangeteam.com/archive/2010/12/14/457194.aspx Update Rollup 2 for Exchange Server 2010 Service Pack 1 Update Rollup 2 for Exchange Server 2007 Service Pack 3 Update Rollup 5 for Exchange Server 2010 RTM Update Rollup 5 for Exchange Server 2007 Service Pack 2 Gr√ľsse Andres Bohren

posted @ Thursday, December 16, 2010 9:42 PM | Feedback (0) | Filed Under [ Exchange ]

ActiveSync Device Access Rules in Exchange 2010 SP1

Hallo zusammen, Ich habe noch ein bisschen mit den Active Sync Device Access Rules herumgespielt und zeige euch nun wie das funktioniert. Standardm√§ssig l√§sst Exchange¬†alle ActiveSync Clients zu. Ich habe dies aber eingeschr√§nkt und neue Ger√§te erst mal f√ľr die Quarantine konfiguriert. Get-ActiveSyncOrganizationSettings Das ganze kann man ganz easy im Exchange Control Panel konfigurieren. Wenn man nun ein ActiveSync Test macht $cred = Get-Credential Test-ActiveSyncConnectivity -MailboxCredential $cred Es tritt ein Fehler auf, weil selbst das Test Comandlet geblockt wird. Aber ich habe eine Benachrichtigung bekommen Im ECP sieht man die Ger√§te in Quarantine. Nun erstelle ich eine Regel f√ľr diese Ger√§tetypen. Diese Ger√§tefamilie soll immer zugelassen werden Nun versuchen wir es nochmals...

posted @ Thursday, December 9, 2010 12:16 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Resource Config

Hallo zusammen, Heute zeige ich euch wie man unter Exchange 2010 das ResourcePropertySchema erweitern kann um Room- und Equipement Mailboxen mit weiteren Informationen auszustatten. Als erstes erweitern wir das ResourcePropertySchema um einen Projektor, Flipchart und Whiteboard. Set-ResourceConfig -ResourcePropertySchema ("Room/Projector","Room/Flipchart","Room/Whiteboard") Get-ResourceConfig Auf einer Room Mailbox in¬†der Registerkarte "Resource General" kann nebst der Kapazit√§t weitere Informationen zum Raum hinterlegt werden (Resource custom properties) Nun erscheinen die Dinge welche wir ganz am Anfang unter¬†¬†ResourcePropertySchema¬† eingetragen haben. Und so sieht das dann aus. Der Raum ist also mit einem Projektor und Whiteboard ausgestattet. Diese Infortmationen sieht man auch in der Globalen Adressliste. Das¬†¬†ResourcePropertySchema¬†wird nun auch noch f√ľr die¬†Equipement Mailboxen erweitert. Und zwar um...

posted @ Sunday, November 14, 2010 1:28 PM | Feedback (0) | Filed Under [ Exchange ]

Email Address Policies per OU

Hallo zusammen, Mit Exchange 2010 ist es endlich m√∂glich Email Address Policies auf OU Ebene zu vergeben. Ich habe das jetzt mit Exchange 2010 SP1 ausgetestet (weiss also nicht ob das mit RTM auch schon funktioniert hat). Unter Exchange 2007 hat es dieses Feature noch nicht gegeben. Unter Exchange 2010 gibts hier einen Men√ľpunkt mehr. Das Vorgehen ist folgendermassen: Accepted Domain erfassen Email Address Policy erfassen Das Resultat ist jedenfalls klasse :o) Gr√ľsse Andres Bohren

posted @ Monday, October 18, 2010 12:44 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP1 Automatic Install of Roles and Features

Hallo zusammen, Exchange 2010 SP1 bringt eine interessante Neuerung beim Setup¬†mit: Automatic Install of Roles and Features. Exchange 2010 Prerequisits http://technet.microsoft.com/en-us/library/bb691354.aspx Office 2010 Filter Packs http://support.microsoft.com/kb/977020/en-us http://support.microsoft.com/kb/979099 http://support.microsoft.com/kb/979744 http://code.msdn.microsoft.com/KB979917 http://support.microsoft.com/kb/982867 http://code.msdn.microsoft.com/KB983440/Release/ProjectReleases.aspx?ReleaseId=4410 Nachdem die obenstehenden Patches installiert sind, kann das Setup von Exchange aufgerufen werden und die Option "Automatically Install Windows Server Roles and Features required for Exchange Server" aktiviert werden. Gr√ľsse Andres Bohren

posted @ Tuesday, October 12, 2010 11:20 PM | Feedback (0) | Filed Under [ Exchange ]

Use Exchange "Simple display name" to protect internal Information

Hallo zusammen, Es ist m√∂glich im Display Namen auch weitere Information wie z.B. die Abteilung anzugeben. Das sieht dann etwa so aus. Man kann zus√§tzlich das Feld "Simple display name" abf√ľllen und dort andere Informationen zu hinterlegen. In diesem Beispiel habe ich jetzt den Firmennamen hinterlegt. In man nun in der Exchange Management Shell (EMS) den Parameter "UseSimpleDisplayName" auf True setzt, werden bei Mails ausserhalb der Exchange Organisation dieser Display Name verwendet. Set-RemoteDomain -Identity Default -UseSimpleDisplayName $true Und so sieht das ganze dann aus. Gr√ľsse Andres Bohren

posted @ Friday, October 8, 2010 11:58 PM | Feedback (1) | Filed Under [ Exchange ]

√úbersetzungsfehler in OWA von Exchange 2010

Hallo zusammen, Ich bin da noch √ľber einen √ľbersetzungsfehler in OWA von Exchange 2010 gestolpert. Hier wurde das "to" mit "bis"¬†anstelle von "an" √ľbersetzt :o) - kann ja mal passieren... Gr√ľsse Andres Bohren

posted @ Friday, October 8, 2010 11:41 PM | Feedback (0) | Filed Under [ Exchange Fun ]

Update Rollup 1 for Exchange Server 2010 SP1

Hallo zusammen, Das Update Rollup 1 for Exchange Server 2010 SP1 ist ver√∂ffentlicht worden. Welche Fehler das Update behebt ist im KB2407028 Artikel beschrieben. Gr√ľsse Andres Bohren

posted @ Friday, October 8, 2010 9:23 PM | Feedback (0) | Filed Under [ Exchange ]

OCS Integration in Exchange 2010 SP1 OWA

Hallo zusammen, Wie die OCS Integration under Exchange 2010 RTM funktioniert, habe ich euch ja schon in einem fr√ľheren Artikel beschrieben. Hier zeige ich euch nun wie das ganze unter Exchange 2010 SP1 funktioniert. Ihr m√ľsst die untenstehenden Packete und Updates herunterladen und auf dem CAS Server installieren. Microsoft Office Communications Server 2007 R2 Web Service Provider (CWAOWASSPMain.msi) Unified Communications Managed API 2.0 Redist (64 Bit) Hotfix KB 2400399¬† (UcmaRedist.msp) OCS 2007 R2 Web Service Provider Hotfix KB 981256¬† (CWAOWASSP.msp) Diese Packete m√ľssen anschliessend...

posted @ Thursday, October 7, 2010 10:08 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP1 "Auto Mapping" Feature

Hallo zusammen, Beim Surfen bin ich √ľber einen coolen Artikel betreffend Exchange 2010 SP1 gestolpert. Wie das Feature heisst ist anscheinend noch nicht klar- wie das Auto Mapping jedoch funktioniert kann ich euch bereits zeigen. Wenn wir uns den User "boa" anschauen ist das Attribut "msExchDelegateListLink" nicht gesetzt. In der Exchange Management Console (EMC) bearbeiten wir die Full Access Permissions. Dabei m√ľssen die User welche bereits Full Access Rechte haben zuerst entfernt werden und anschliessend neu hinzugef√ľgt werden. Danach ist das Attribut "msExchDelegateListLink" mit dem DN der User welche Full Access Permissions besitzen bef√ľllt. Startet man anschliessend Outlook bekommt man die Mailboxen auf welchen man...

posted @ Friday, September 24, 2010 11:33 PM | Feedback (7) | Filed Under [ Exchange ]

Software Update 1 for TMG 2010 SP1 resolves EventID 31506 Error

Hallo zusammen, K√ľrzlich wurde das Software Update 1 f√ľr TMG 2010 SP1 ver√∂ffentlicht. Dieses unterst√ľtzt nun auch das SP1 von Exchange 2010 (also die Edge Rolle¬†auf dem¬†TMG) wie dem Forefront TMG Blog¬†zu entnehmen ist. Damit geh√∂ren die EventID 31506 Errors nun endlich der Vergangenheit an. Man muss aber sagen - das hat eine ganze Weile gedauert - wie man dem einem Beitrag im Technet Forum entnehmen kann. Gr√ľsse Andres Bohren

posted @ Wednesday, September 22, 2010 9:20 PM | Feedback (0) | Filed Under [ Security Exchange ]

Exchange 2010 Membership Approval

Hallo zusammen, Heute m√∂chte ich euch das Exchange 2010 "Membership Approval" Feature ein bisschen n√§her bringen. Die Idee dahinter ist eigentlich einfach. Eine Verteilergruppe hat einen Eigent√ľmer. Dieser weiss am besten wer alles in diesem Verteiler drin sein soll, deshalb kann er sie auch gleich selbst Verwalten. Dabei gibt es aber ein paar Stolpersteine, welche ich euch hier zeige. In der Exchange Management Console habe ich die Eigenschaften der Verteilergruppe "GruppeA" ge√∂ffnet. Hier ist eingestellt, dass nur der GroupOwner die Mitglieder Verwalten kann. Als Manager der Gruppe ist der "UserA" eingetragen. Nun habe ich mich als "UserA" eingeloggt, Outlook 2010 gestartet, das Globale...

posted @ Wednesday, September 1, 2010 11:36 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Role Based Access Control (RBAC)

Hallo zusammen, In Exchange 2010 gibt es eine neue Berechtigungsverwaltung. Diese nennt sich Role Based Access Control (RBAC). Dabei werden einzelne Rechte zu Rollen zusammengefasst und diese Benutzern oder Gruppen zugewiesen. Dabei kann man noch Einschränkungen auf den Schreibbereich (Scope) machen. Bei diesen Einschränkungen kann es sich entweder um eine OU oder (LDAP) Filter setzen. 1) User oder Gruppe wird die Rolle direkt zugewiesen Es gibt etwa 70 ManagementRollen, welche bestimmte Tasks beinhalten. http://technet.microsoft.com/en-us/library/dd638077.aspx Get-ManagementRole Die Rollen könne durch das Cmdlet "New-ManagementRoleAssignment" Benutzern oder Gruppen zugewiesen werden. http://technet.microsoft.com/en-us/library/dd335193.aspx. Man sieht, dass der RoleAssigneeType "User" oder "SecurityGroup" festgelegt wurde. New-ManagementRoleAssignment -Role "Distribution Groups" -User h.muster New-ManagementRoleAssignment -Role "Distribution Groups" -SecurityGroup...

posted @ Tuesday, August 31, 2010 12:24 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Import PST Files

Hallo zusammen, Schon in der RTM Version von Exchange 2010 konnte man PST Files importieren. Jedoch musste hier Outlook 2010 auf dem Exchange Server installiert werden. Import-Mailbox http://technet.microsoft.com/de-de/library/bb629586(EXCHG.140).aspx Mit SP1 gibt es nun neue Cmdlets mit welchen man PST Dateien importieren und exportieren¬†kann. New-MailboxImportRequest Get-MailboxImportRequest Get-MailboxImportRequestStatistics Remove-MailboxImportRequest Suspend-MailboxImportRequest Resume-MailboxImportRequest Set-MailboxImportRequest New-MailboxExportRequest Get-MailboxExportRequest Get-MailboxExportRequestStatistics Remove-MailboxExportRequest Suspend-MailboxExportRequest Resume-MailboxExportRequest Set-MailboxExportRequest Zuerst muss aber eine neue Rollengruppe angelegt werden. Das kann aber bequem im "Exchange Control Panel" erledigt werden. Hier im Beispiel wird die Rollengruppe¬†"DST-ImportExport" angelegt, dieser wird dann die Rolle "Mailbox Import Export" zugewiesen und der Administrator hinzugef√ľgt. Oder man vergibt die Rolle direkt einem User. http://technet.microsoft.com/de-de/library/dd335193(EXCHG.140).aspx New-ManagementRoleAssignment ‚ÄďRole ‚ÄúMailbox Import Export‚ÄĚ ‚ÄďUser Administrator Get-ManagementRoleAssignment -Role "Mailbox Import Export" New-MailboxImportRequest -Mailbox...

posted @ Friday, August 27, 2010 9:14 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP1 is RTM

Hallo zusammen, Seit gestern steht das SP1 f√ľr Exchange 2010 zum Download zur Verf√ľgung. MS Exchange Team Blog http://msexchangeteam.com/archive/2010/08/25/455861.aspx What's New in SP1: http://technet.microsoft.com/en-us/library/ff459257(EXCHG.141).aspx Release Notes: http://technet.microsoft.com/en-us/library/ff728620(EXCHG.141).aspx Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=50b32685-4356-49cc-8b37-d9c9d4ea3f5b&displaylang=en SP1 UM Language Packs http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ee7d3f0e-81bd-46ce-8f23-a38199e2c6ee#filelist Die Versionsnummer hat auch ge√§ndert. 14.0 (Build 632.21) - Exchange 2010 RTM 14.1 (Build 218.15) - Exchange 2010 SP1 Gr√ľsse Andres Bohren

posted @ Wednesday, August 25, 2010 6:59 PM | Feedback (0) | Filed Under [ Exchange ]

ISInteg in Exchange 2010 SP1 replaced with New-MailboxRepairRequest

Hallo zusammen, Mit SP1 von Exchange 2010 wird das Dienstprogramm ISInteg durch das neue CMD'let New-MailboxRepairRequest ersetzt. Quelle: http://msexchangeteam.com/archive/2010/08/23/455899.aspx¬† New-MailboxRepairRequest -Database MDB01 -CorruptionType SearchFolder,AggregateCounts,ProvisionedFolder,FolderView Leider sieht man in der EMS kein Resultat. Dies muss man im Eventlog nachschauen. Gr√ľsse Andres Bohren

posted @ Tuesday, August 24, 2010 11:10 PM | Feedback (0) | Filed Under [ Exchange ]

Mark Russinovich's Blog: The Compound Case of the Outlook Hangs

Hallo zusammen, Im Blog von¬†Mark Russinovich gibt es einen neuen¬†coolen Artikel bei welchem ein Exchange Problem behoben wurde. Sicherlich eine spannende Lekt√ľre... The Compound Case of the Outlook Hangs: http://blogs.technet.com/b/markrussinovich/archive/2010/08/24/3351213.aspx ¬†¬† Gr√ľsse Andres Bohren

posted @ Tuesday, August 24, 2010 9:56 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2007 working with Templates

Hallo zusammen, Bei Exchange 2007 kann man beim Anlegen von Mailboxen mit Templates arbeiten. Ich lege ein Template User an, bei dem ich POP3 deaktiviere $Password = ConvertTo-SecureString Pass@word1 -AsPlainText -Force New-Mailbox -Name Template01 -Database MBDB_ICE02 -UserPrincipalName template@icewolf.ch -Password $Password Set-CASMailbox -Identity Template01 -PopEnabled $false Auf dem Template User ist POP3 nun also deaktiviert. Nun lege ich einen neuen User an und gebe den Template User als Vorlage an. $Template = Get-Mailbox Template01 $Password = ConvertTo-SecureString Pass@word1 -AsPlainText -Force New-Mailbox -Name "Bart Simpson" -Database MBDB_ICE02 -UserPrincipalName b.simpson@icewolf.ch -Password $Password -TemplateInstance $Template Et voila, auch beim neuen User ist POP3 deaktivert. Leider geht das bei Exchange 2010 nicht mehr, weil der Parameter "-TemplateInstance"...

posted @ Thursday, August 19, 2010 11:24 PM | Feedback (0) | Filed Under [ Exchange ]

Gesetzliche Grundlagen der Email Archivierung in der Schweiz

Hallo zusammen, Im Netz habe ich ein paar PDF's gefunden welche die relevanten Gesetzesartikel f√ľr die Emailarchivierung in der Schweiz auflisten: http://www.fh-fid.ch/Vollversammlung06/baerkarrer.pdf http://baerkarrer.ch/upload/publications/18_41_28EMCOutoftheBox-Email-Archivierung.pdf Links zu den Gesetzen OR - Obligationenrecht GeB√ľV - Gesch√§ftsb√ľcherverordnung DSG - Datenschutzgesetz HregV - Handelsregisterverordnung StGB - Schweizerisches Strafgesetzbuch ArGV -Verordnung zum Arbeitsgesetz¬†¬† Obligationenrecht OR Art. 9 1 Trifft der Widerruf bei dem anderen Teile vor oder mit dem Antrage ein, oder wird er bei sp√§terem Eintreffen dem andern zur Kenntnis gebracht,...

posted @ Wednesday, August 18, 2010 11:01 PM | Feedback (1) | Filed Under [ Security Exchange ]

Exchange Back Pressure

Hallo zusammen, Gestern hatte ich auf dem 2007 Hub Transport Server ein¬†Queue zum 2010 Hub Transport¬† welche sich einfach nicht leeren wollte. Als Last Error wurde folgendes zr√ľckgegeben: 452 4.3.1 Insufficient system resources Da ist also Back Pressure am Werk. Diese Technik sch√ľtzt den Exchange Server wenn zum Beispiel zu wenig Speicherplatz zur Verf√ľgung steht. Auf dem Exchange 2010 wurde dies auch ins Eventlog geschrieben. Gr√ľsse Andres Bohren

posted @ Thursday, August 12, 2010 8:28 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Shadow Redundancy

Hallo zusammen, Ich habe mir das Shadow Redundancy Feature von Exchange 2010 mal ein bisschen genauer angeschaut. Shadow Redundancy ist ein SMTP Hochverf√ľgbarkeits Feature. Ein Email wird erst aus der Shadow Queue gel√∂scht, wenn der n√§chste Server das Email versendet hat. Dabei werden die XSHADOW und XQDISCARD Befehle verwendet. Ein Email wird vom Hub an den Edge gesendet. Der Edge versendet das Email nach extern. Bei der n√§chsten Verbindung zwischen Hub und Edge wird der Mailversand best√§tigt und die Shadow Queue auf dem Hub gel√∂scht. Oder der...

posted @ Sunday, August 8, 2010 1:38 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange Autodiscover

Hallo zusammen, Wegen eines Problems habe ich mich mal genauer mit dem Autodiscover Service von Exchange auseinandergesetzt. Auf der Technet Seite http://technet.microsoft.com/en-us/library/bb124251.aspx wird Autodiscover erkl√§rt. Autodiscover im LAN Im Lan versucht Outlook also ein SCP (Service Connection Point) im AD zu ermitteln, welcher die URL vom Autodiscover Service¬†auf dem¬†CAS Server zur√ľck gibt. Also habe ich mich im AD mal auf die Suche nach diesem SCP gemacht. Die Base DN wird auf die Configuration Partition gesetzt und der Filter sieht so¬†aus: (&(objectclass=ServiceConnectionPoint)(serviceClassName=ms-Exchange-AutoDiscover-Service)) Dabei werden nun zwei solcher SCP's gefunden. Das deckt sich ja mit dem Log aus dem Outlook. Also schaue ich mir dieses AD Objekt mit...

posted @ Friday, August 6, 2010 8:19 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange Edge AD LDS Instance

Hallo zusammen, Wie das man die Exchange Edge Rolle installiert habe ich ja bereits in einem fr√ľheren Blog Artikel beschrieben. Die Exchange Edge Rolle hat ja ein AD LDS (Active Directory Lightweight Directory Services) Service installiert, welcher nur einen Teil des Active Directory √ľber den Port 50636 (Secure LDAP) in die DMZ repliziert. Configuration Information ...

posted @ Wednesday, August 4, 2010 9:41 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Supported Features of Exchange Active Sync Clients

Hallo zusammen, Viele Ger√§tehersteller haben ja das Exchange Active Sync Protokoll von Microsoft lizenziert. Es bleibt jedoch jedem Lizenznehmer selbst √ľberlassen, welche Features er alle unterst√ľtzt. Eine gute √úbersicht bietet hier eine Wikipedia Seite http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_Clients Gr√ľsse Andres Bohren

posted @ Saturday, July 17, 2010 11:25 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange Server 2010 Update Rollup 4

Hallo zusammen, K√ľrzlich wurde das Update Rollup 4 f√ľr Exchange Server 2010 ver√∂ffentlicht. Was dabei alles behoben wird ist in diesem KB Artikel aufgelistet: http://support.microsoft.com/?kbid=982639¬† Heruntergeladen kann das Rollup 4 unter disem Link: http://www.microsoft.com/downloads/details.aspx?FamilyID=09b4973e-3a80-4fb9-9f60-5c6e2b7a2727&displaylang=en Gr√ľsse Andres Bohren

posted @ Wednesday, July 14, 2010 6:18 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Database Availability Group (DAG)

Hallo zusammen, Unter Exchange 2010 gibt es neu die Database Availability Group kurz DAG. Dabei werden mehrere Mailbox Server zu einem Cluster zusammengeschaltet. Hierzu ben√∂tigt man aber "Windows 2008 Enterprise" und "Exchange 2010 Enterprise". Also wir erstellen erst mal ein DAG und f√ľgen die zwei Mailbox Server EX01 und EX02 dem DAG hinzu. New-DatabaseAvailabilityGroup -Name 'DAG1' -WitnessServer 'DESTINATION01' -WitnessDirectory 'D:\fsw' Add-DatabaseAvailabilityGroupServer -Identity 'DAG1' -MailboxServer 'EX01' Add-DatabaseAvailabilityGroupServer -Identity 'DAG1' -MailboxServer 'EX01' In der Konsole sieht das dann so aus. Nun erstellen wir die neue Datenbank MDB03 auf dem Server EX01. Anschliessend mounten wir die Datenbank und f√ľgen eine Datenbank Kopie auf dem Server EX02 hinzu. New-Mailboxdatabase -Server EX01' -Name...

posted @ Sunday, July 11, 2010 2:04 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 How Single Item Recovery works with Dumpster 2.0

Hallo zusammen Mit Exchange 2010 ist der Dumpster 2.0 neu hinzugekommen. Dabei gibt es einige Dinge zu beachten. Auf der MailboxDatabase sind die Quotas f√ľr die Wiederherstellbaren Items gesetzt. Diese Quotas kann man sich mit dem Untenstehenden Befehl anzeigen lassen. Die Standardquotas sind 20 bzw. 30¬†GB. Die Aufbewahrungszeit f√ľr gel√∂schte Elemente ist Standardm√§ssig 14 Tage. Get-MailboxDatabase -Identity MDB01 | fl *quot*,*ret* Unter Exchange 2010 ist die Option "SingleItemRecoveryEnabled" auf der Mailbox standardm√§ssig deaktiviert. Ich aktiviere das mal f√ľr den User "test01". Set-Mailbox test01 -SingleItemRecoveryEnabled $true Get-Mailbox -identity test* | fl name, singleitem* Da neue Mailboxen aber standardm√§ssig mit der Option SingleItemRecoveryEnabled=False angelegt werden m√ľsste man z.B....

posted @ Friday, July 9, 2010 9:57 AM | Feedback (4) | Filed Under [ Exchange ]

Move Exchange 2010 Databases to diffrent Folder

Hallo zusammen, Heute zeige ich euch das Prozedere umd die Exchange Datenbanken in einen anderen Ordner zu verschieben. Get-MailboxDatabase | fl Name,EdbFilePath,LogFolderPath Move-DatabasePath -Identity MDB02 -EdbFilePath D:\MDB02\MDB02.edb -LogFolderPath D:\MDB02\ Da die Catalog Dateien vom Search Dienst verwendet werden, muss man diesen neu starten, bevor man das alte Verzeichnis l√∂schen kann. Restart-Service MSExchangeSearch Remove-Item "C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\MDB02" -recurse Gr√ľsse Andres Bohren

posted @ Friday, July 9, 2010 8:38 AM | Feedback (0) | Filed Under [ Exchange ]

Windows Mobile Out Of Office

Hallo zusammen Du bist bereits unterwegs in die Ferien und hast vergessen deinen Abwesenheitsassistent zu aktivieren. Mit Windows Mobile l√§sst sich das nachholen sofern Exchange 2007/2010 im Einsatz ist. Men√ľ --> Tools --> Out of Office Leider wird diese Meldung nur an interne Mitarbeiter versendet wie der Screenshot vom ECP hier zeigt. Gr√ľsse Andres Bohren

posted @ Monday, July 5, 2010 10:51 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2003 Count Messages with Perfmon

Hallo zusammen, Wenn man die gesendeten und empfangenen Emails auf einem Exchange Server 2003 monitoren m√∂chte, so greift man zu Perfmon. Ich musste das nat√ľrlich auf einem Testsystem machen, um die Counter zu bestimmen. Messages Received Total (Z√§hlt eingehende Nachrichten) Messages Sent Total (Z√§hlt ausgehende Nachrichten) Total Messages submitted (Z√§hlt auch Exchange interne Messages) Ich habe ein CSV File gew√§hlt, damit ich das dann mit einem Texteditor anschauen kann. Und so sieht das Resultat dann aus. Gr√ľsse Andres Bohren

posted @ Thursday, July 1, 2010 11:57 PM | Feedback (0) | Filed Under [ Exchange ]

Hotfix Rollup 1 for Forefront Protection 2010 for Exchange Server available

Hallo zusammen, Seit gestern ist das Hotfix Rollup 1 f√ľr Forefront Protection for Exchange Server verf√ľgbar. Der entsprechende KB Artikel ist hier ver√∂ffentlicht http://support.microsoft.com/kb/2181692 Gr√ľsse Andres Bohren

posted @ Thursday, July 1, 2010 11:31 PM | Feedback (0) | Filed Under [ Security Exchange ]

Exchange 2007 SP3 available

Hallo zusammen, Eben ist das SP3 f√ľr Exchange 2007 erschienen. Damit wird das Versprechen vom November 2009 eingel√∂st und Exchange 2007 kann nun auch auf Windows 2008 R2 installiert werden. Download Link zum Exchange 2007 SP3: http://www.microsoft.com/downloads/details.aspx?FamilyID=1687160b-634a-43cb-a65a-f355cff0afa6&displaylang=en Setup.com /RemoveUmLanguagePack:de-DE Setup.com /AddUmLanguagePack:de-DE /s:"D:\Data\Software\Microsoft\Exchange\Exchange 2007\_UMLangPack" Gr√ľsse Andres Bohren

posted @ Wednesday, June 23, 2010 12:21 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Cross-Forest Migration

Hallo zusammen, Hier zeige ich euch mal das Vorgehen um eine Mailbox Cross-Forest von einer Windows 2003 Domain mit Exchange 2003 in eine Windows 2008 Domain mit Exchange 2010 zu moven. Informationen Prepare Mailboxes for Cross-Forest Move Requests Recipient Type Details Vorgehen 1) Time Sync http://blog.icewolf.ch/archive/0001/01/01/zeitsynchronisation-im-netzwerk.aspx 2) Trust http://blog.icewolf.ch/archive/0001/01/01/active-directory-trust.aspx 3) Shared Maildomain (optional) http://blog.icewolf.ch/archive/2010/05/24/exchange-2003-2010-shared-email-namespace.aspx 4) Install ADMT http://blog.icewolf.ch/archive/2010/06/16/admt-3.1-part1-installation.aspx 5) Move User http://blog.icewolf.ch/archive/2010/06/16/admt-3.1-part2-move-users-and-groups.aspx 6) Mail Enable moved User in Target Domain 7) PrepareMove Request from Target Domain 8) Move Mailbox 9) Remove Move Request 6) Mail Enable moved User in Target Domain Enable-MailUser -Identity MigratedUser...

posted @ Sunday, June 20, 2010 4:19 PM | Feedback (6) | Filed Under [ Exchange ]

Exchange 2010 Archive on another Mailbox Database

Hallo zusammen, In der Exchange 2010 SP1 Beta¬†wurde ja versprochen, dass es nun m√∂glich ist, die Archiv Mailbox in einer anderen Mailbox Datenbank abzuspeichern. Ich habe das nun mal ausprobiert. Hier sind die Screenshots. Hier sieht es noch nicht ganz fertig aus - aber ist ja noch die Betaversion... New-Mailbox -Name 'Hans Muster' -Alias 'h.muster' -UserPrincipalName 'h.muster@destination.internal' -SamAccountName 'h.muster' -FirstName 'Hans' -Initials '' -LastName 'Muster' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'MDB01' -Archive -ArchiveDatabase 'MDB02' Aber es scheint trotzdem geklappt zu haben. Gr√ľsse Andres Bohren

posted @ Thursday, June 17, 2010 12:17 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SP1 Beta available

Hallo zusammen, Die Beta Version von Exchange 2010 ist nun hier verf√ľgbar. Achtung: Die Beta von¬†SP1 f√ľr Exchange 2010 l√§sst sich zurzeit nicht deinstallieren! Eine Auflistung der Features in SP1 wurde bereits unter folgendem Artikel publiziert: http://msexchangeteam.com/archive/2010/04/07/454533.aspx Und es hat sich auch die Versionsnummer von 14.0 auf 14.1 ge√§ndert. Gr√ľsse Andres Bohren

posted @ Monday, June 7, 2010 8:51 PM | Feedback (0) | Filed Under [ Exchange ]

Die wichtigsten Exchange 2010 Befehle

Hallo zusammen, W√§hrend den Vorbereitungen zu den¬†Exchange 2010 Pr√ľfungen und w√§hrend meiner Arbeit ist diese Sammlung von Exchange 2010 befehlen entstanden. Nun habe ich mich dazu entschlossen diese zu Ver√∂ffentlichen. Prepare Active Directory http://technet.microsoft.com/en-us/library/bb125224.aspx setup /PrepareLegacyExchangePermissions or setup /pl (if Exchange 2003 present) setup /PrepareSchema or setup /ps setup /PrepareAD [/OrganizationName (CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>) setup /PrepareDomain or setup /PrepareDomain:<FQDN of domain you want to prepare> AD Site Link http://technet.microsoft.com/en-us/library/bb123696.aspx Set-AdSiteLink -Identity DEFAULT_IP_SITE_LINK -ExchangeCost 25 -MaxMessageSize 10MB http://technet.microsoft.com/en-us/library/bb232079.aspx Set-AdSite "Site A" -HubSiteEnabled $true17:00 15.04.2010 Understanding Message Routing http://technet.microsoft.com/en-us/library/aa998825.aspx Install Die Komponenten auf dem Server k√∂nnen mit zwei Methoden auf den Server installiert werden. ServerManagerCmd -ip %ExchangeSource%\scripts\Exchange-all.xml -Restart ServerManagerCmd -ip %ExchangeSource%\scripts\Exchange-base.xml -Restart ServerManagerCmd -ip %ExchangeSource%\scripts\Exchange-cadb.xml...

posted @ Friday, June 4, 2010 9:29 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange Server Profile Analyzer

Hallo zusammen, Bei der Planung einer Exchange Migration werden detaillierte Informationen √ľber die Quellsysteme verlangt. Zum Beispiel druchschnittliche Postfachgr√∂sse, durchschnittliche Anzahl der empfangenen und versendeten Emails... Dazu gibt es von Microsoft ein Tool welches die Exchange 2003 Umgebung analysieren kann. http://www.microsoft.com/downloads/details.aspx?FamilyId=8F575F60-BD80-44AA-858B-A1F721108FAD&displaylang=en Den Exchange Server Provile Analyzer mit einem Account ausf√ľhren der "Exchange Full Administrator" berechtigungen besitzt. Der Report wird als HTML Datei unter folgendem Pfad abgelegt: C:\Documents and Settings\%username%\Application Data\Microsoft\EPA Gr√ľsse Andres Bohren

posted @ Friday, June 4, 2010 9:01 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2003 / 2010 Shared Email Namespace

Hallo zusammen, In meinem Lab habe ich mal ausprobiert, was alles benötigt wird, wenn zwei Exchange Organisationen die selbe Maildomain teilen. Die Ausgangslage sieht so aus: Es gibt zwei Forests (source.internal und destionation.internal) mit Exchange 2003 und Exchange 2010. Beide Exchange Organisationen sollen sich die Domain public.com teilen. Dabei gibt es etwas spezielles zu beachten. Exchange sucht immer zuerst ob es lokal eine entsprechende Mailbox gibt. Wenn nicht, dann kommt das Routing zum zug. Selbst bei Exchange 2010 kann man immer noch einem User eine zusätzliche Emailadresse erfassen (wobei Exchange hier weder eine Adress Policy noch eine eingetragene Accepted Domain hat) und...

posted @ Monday, May 24, 2010 9:49 PM | Feedback (3) | Filed Under [ Exchange ]

Exchange 2010 Recipient Policys

Hallo zusammen, Heute zeige ich euch, wie die Recipient Policys unter Exchange 2010 funktionieren. Als erstes muss man eine "Accepted Domain" erstellen. Domain Name und Typ w√§hlen Accepted Domains k√∂nnen nat√ľrlich auch √ľber die EMS erstellt werden. New-AcceptedDomain -DomainName¬†destination.net -DomainType Authoritative -Name destination Nun kann es mit den Email Adress Policys losgehen. New Email Adress Policy ausw√§hlen Name und Scope ausw√§hlen Es k√∂nnten hier noch zus√§tzliche Bedingungen ausgew√§hlt werden (mache ich aber hier nicht) Und nun setze ich die eigentliche Adresse f√ľr destination.com Und nun setze ich die eigentliche Adresse f√ľr destination.net Voila, nun kann es weitergehen (Die Adressen k√∂nnen auch nach dem Schema aus KB822447¬†eingerichtet werden) Und die Policy soll gleich...

posted @ Monday, May 24, 2010 2:00 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2003 Recipient Policys

Hallo zusammen, Heute zeige ich euch einmal wie die Recipient Policy's von Exchange 2003 funktionieren. Im Exchange System Manager unter Recipients mit der rechten Maustaste eine neue Recipient Policy anlegen. Einen Namen f√ľr die Policy vergeben Den Scope setzen (wer alles von dieser Recipient Policy betroffen sein soll) So sieht die Email Policy aus - diese muss nun angepasst werden. Nun k√∂nnen wir die Emailadressen eingeben. Wie das genau geht wird im KB822447 erkl√§rt. dann noch die Primary Adresse festlegen (dies ist die "from" adresse welche dem Empf√§nger angezeigt wird) Et voila, die Adress Policy ist erstellt. Und der Benutzer hat die zus√§tzlichen Email Adressen erhalten. Gr√ľsse Andres Bohren

posted @ Monday, May 24, 2010 1:52 PM | Feedback (0) | Filed Under [ Exchange ]

Mailbox Provisioning from CSV File

Hallo zusammen, Heute zeige ich euch mal, wie man User und Mailboxen aus einem CSV File anlegt. Als erstes machen wir ein CSV (Comma Separated Value) File und speichern es unter C:\mitarbeiter.csv ab Name,FirstName,LastName,UPN,OU Albert Einstein,Albert,Einstein,a.einstein@foo.com,TestOU Niels Bohr,Niels,Bohr,n.bohr@foo.com,TestOU So sieht das Script aus: $Pwd = ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force $csv = Import-Csv c:\mitarbeiter.csv $csv | ForEach-Object{New-Mailbox -Name $_."Name" -FirstName $_."FirstName" -Lastname $_."LastName" -UserPrincipalName $_."UPN" -OrganizationalUnit $_."OU" -Password $Pwd} Und nun lassen wir das ganze mal laufen... Gr√ľsse Andres Bohren

posted @ Monday, May 10, 2010 11:10 PM | Feedback (0) | Filed Under [ Exchange PowerShell ]

Exchange Buildnumbers

Hallo zusammen, Weil ich eh gerade eine Exchange 2003 Testumgebung gebaut habe, habe ich mir mal die M√ľhe gemacht, Screenshots von den Buildnummern zu machen. Wie man die installierte Version (Standard, Enterprise, Eval) ausfindig macht, habe ich ja bereits in einem fr√ľheren Blog Artikel beschrieben. Die Buldnummern von allen Exchange Versionen inklusive Erscheinungsdatum sind auch im Knowledge Base Artikel KB158530 Exchange 2003 RTM Exchange 2003 SP1 Exchange 2003 SP2 Gr√ľsse Andres Bohren

posted @ Wednesday, May 5, 2010 10:54 PM | Feedback (0) | Filed Under [ Exchange ]

Publish OWA for Exchange 2010 on TMG 2010

Hallo zusammen, Heute zeige ich euch mal ein paar Screenshots der OWA Web Publishing Rule von Threat Management Gateway 2010 (TMG 2010) Der interne Exchange Servername in FQDN. Inkl. Hostheader Forward und orginaler Client IP. Authentication¬†Methode: FBA mit Active Directory Hier noch genauer spezifiziert. Hier kann man auch erlauben √ľber den TMG das Passwort zu √§ndern und wie viele Tage im vorraus die Meldung erscheinen soll. Public DNS Names der Websites Nat√ľrlich muss die Authentifizierung auch auf dem Exchange entsprechend gesetzt werden. Und auch auf dem ECP Und der abschliessende test... Und so sieht das dann f√ľr den Client aus... Okay... Mein Passwort l√§uft also aus. Dann √§ndere ich das...

posted @ Thursday, April 29, 2010 9:00 PM | Feedback (2) | Filed Under [ Security Exchange Network ]

Testing IMAP over SSL

Hallo zusammen, SMTP, POP3 und IMAP¬†per Telnet sind ja f√ľr einen erfahrenen Emailadministrator kein Problem. Ein bisschen anders sieht das bei TLS gesicherten Verbindungen aus. Dazu ben√∂tigt man openssl. Hier mal am beispiel einer IMAPS verbindung. OpenSSL.exe s_client -host icesrv01 -port 993 -crlf Der Bereich zwischen "-----BEGIN CERTIFICATE----" und "-----END CERTIFICATE-----" ist das Public Zertifikat und kann in eine Textdatei mit der Endung .cer gespeichert werden um das Zertifikat genau zu inspizieren. Die wichtigsten IMPA Commands gibts hier: http://www.phpgangsta.de/tag/imap-telnet Wichtig: Es wird immer mit einer Zahl hinaufgez√§hlt und danach kommt erst das Kommando. 1 login username passwort 2 list "" "*" 3 logout Gr√ľsse Andres Bohren

posted @ Thursday, April 22, 2010 9:50 PM | Feedback (0) | Filed Under [ Exchange Network ]

TMG 2010 Email Policy

Hallo zusammen Hier zeige ich euch mal ein paar Screenshots von Threat Management Gateway 2010 (TMG2010) und wie die Email Policy funktioniert. Der Startbildschirm des Wizards. Die Internen Mailserver und eine Domain muss erfasst werden. Das interne Interface ausw√§hlen f√ľr den internen Listner ausw√§hlen. Das Public Interface f√ľr den Incoming Listener festlegen. Die Configuration festlegen. Abschluss des Wizards. So, schon fast fertig. Es muss nur noch der interne Listner angepasst werden. Dies ist die Standardsecurity des internen Listners. Nun muss die Email Policy im TMG Applied werden. Danach muss ein Edge Subscription File erstellt werden. Den Pfad f√ľr das File angeben. Fertig :o) Im Exchange muss nun das Edge Subscription File importiert werden. AD Site...

posted @ Thursday, April 22, 2010 9:12 PM | Feedback (0) | Filed Under [ Security Exchange ]

Enterprise Messaging Administrator 2010

Hallo zusammen, Nun habe ich die beiden Pr√ľfungen zu Exchange 2010 erfolgreich abgelegt. Bei der Exchange 2007 waren es ja noch drei Pr√ľfungen um den Enterprise Messaging Administrator zu erreichen. Ben√∂tigte Pr√ľfungen f√ľr den Exchange 2010 Enterprise Admin 70-662 TS 70-663¬†PRO Gr√ľsse Andres Bohren

posted @ Friday, April 16, 2010 11:32 AM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2010 Rooms / RoomList / Outlook 2010 RoomFinder

Hallo zusammen Hier zeige ich euch ein neues Feature von Outlook 2010. Es heisst "Room Finder". Zuerst m√ľssen wir eine Mailbox vom Typ "Room" anlegen. New-Mailbox -Name "SitzungszimmerMoench" -UserPrincipalName "SitzungszimmerMoench@corp.icewolf.ch" -Alias "SitzungszimmerMoench" -LastName "SitzungszimmerMoench" -Room Und wir legen gleich auch noch das AutoAccept fest. Set-CalendarProcessing "SitzungszimmerMoench" -AutomateProcessing AutoAccept -AllowConflicts $false So sieht das dann in der ¬†Exchange Management Console aus: So, nun machen wir eine RoomList New-DistributionGroup -Name "Bern Rooms" -RoomList Und f√ľgen die bereits vorhandenen Sitzungszimmer der RoomList hinzu Add-DistributionGroupMember -Identity "Bern Rooms" -Member Sitzungszimmer Add-DistributionGroupMember -Identity "Bern Rooms" -Member SitzungszimmerEiger Add-DistributionGroupMember -Identity "Bern Rooms" -Member SitzungszimmerMoench So sieht die RoomList in der Exchange Management Console aus: In Outlook 2010 eine Besprechung...

posted @ Thursday, April 15, 2010 9:17 PM | Feedback (14) | Filed Under [ Exchange Office ]

Exchange 2010 Out of Office

Hallo zusammen, Exchange 2010 gibt dem User mehr M√∂glichkeiten f√ľr die Konfiguration der "Out of Office" Funktionalit√§ten. Wieso dass "Out of Office" mit OOF anstatt OOO abgek√ľrzt wird - wird im Artikel vom Exchange Team erkl√§rt. Interne und Externe Absender k√∂nnen verschiedene Antworten erhalten. Zeitraum in der Abwesenheitsmeldungen versendet werden, kann eingestellt werden Hier die Ansicht im OWA Und hier das ganze in Outlook 2010 Gr√ľsse Andres Bohren

posted @ Thursday, April 15, 2010 3:10 PM | Feedback (1) | Filed Under [ Exchange ]

Exchange 2010 Retention Policy

Hallo zusammen, Wie die "Personal Archives" von Exchange 2010 funktionieren habe ich ja schon in einem fr√ľheren Blog Artikel erkl√§rt. Nun zeige ich euch wie die "Retention Policy" funktioniert. Bei Microsoft Technet wird das auch gut erkl√§rt (von dort stammt auch diese Grafik) Retention Tags definieren New-RetentionPolicyTag "RetentionDeletedItems" -Type DeletedItems -RetentionEnabled $true -AgeLimitForRetention 30 -RetentionAction PermanentlyDelete New-RetentionPolicyTag "Retention90Days" -Type All -RetentionEnabled $true -AgeLimitForRetention 90 -RetentionAction MoveToArchive Neue Retention Policy definieren (und Retention Tags verlinken) New-RetentionPolicy "Icewolf Retention Policy" -RetentionPolicyTagLinks "Retention90Days,RetentionDeletedItems" Retention Policy zuweisen Set-Mailbox -Identity boa -RetentionPolicy "Icewolf Retention Policy"...

posted @ Thursday, April 15, 2010 11:58 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Mailbox Quotas

Hallo zusammen, Ich habe mir mal angeschaut wie die Mailbox Quotas unter Exchange 2010 funktionieren. Man kann unter Exchange 2010 an zwei Orten Quotas einrichten und zwar: Auf¬†dem Mailbox Database Objekt Auf dem Mailbox Objekt Normalerweise ist auf dem Mailbox Objekt die Property "UseDatabaseQuotaDefaults" auf True gesetzt. Somit √ľbernimmt der User/Mailbox die Quotasettings von der Mailbox Database. Set-MailboxDatabase -Identity MDB01 -ProhibitSendQuota "2.5 GB" -ProhibitSendReceiveQuota "2.8 GB" Get-MailboxDatabase | fl *quot* Get-Mailbox -Identity f.fischer | fl *quot* So setzt man eine andere Quota f√ľr eine Mailbox. ...

posted @ Thursday, April 15, 2010 11:31 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Archive

Hallo zusammen Wie sieht denn eigentlich genau die "Personal Archives" von Exchange 2010 aus. Auf der Mailbox mus das Archiv aktiviert werden. Entweder in der EMS oder in der EMC. Set-Mailbox "User11" -Archive F√ľr das Personal¬†Archiv muss eine Enterprise CAL gel√∂st werden. In der EMC √§ndert dann auch das Symbol, damit man sofort erkennt, welche Mailboxen Archive haben. In OWA sieht das dann so aus. Ich habe mir dann mal den "FullAccess" Berechtigunen auf die Mailbox gegeben. Add-MailboxPermission -Identity 'CN=User11,CN=Users,DC=corp,DC=icewolf,DC=ch' -User 'CORP\a.bohren' -AccessRights 'FullAccess' In OWA kann man ja recht einfach andere Mailboxen ansprechen. Einfach oben rechts auf den Namen klicken und "Anderes Postfach √∂ffnen" ausw√§hlen. den Namen eingeben und¬† man...

posted @ Wednesday, April 14, 2010 12:15 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 SMS Sync

Hallo zusammen, Eines der coolsten Features als Endanwender von Exchange 2010 finde ich die SMS Syncronisation. Diese kann ebenfalls wie Contacts oder Calendar auf dem Mobile zur Synchronisation ausgew√§hlt werden. Die Textnachrichten werden im Posteingang von Outlook dargestellt. Und man kann Textnachrichten direkt aus Outlook heraus erfassen. Gr√ľsse Andres Bohren

posted @ Monday, April 5, 2010 9:59 PM | Feedback (1) | Filed Under [ Exchange ]

Exchange 2010 Mailtips

Hallo zusammen, Exchange 2010 bietet eine neue M√∂glichkeit die Benutzer zu Informieren. Damit soll¬†ein effizienteres Emailmanagement erm√∂glicht werden. Mehr Infos zu Mailtips gibt es auf Technet. Auf Organisationstufe sind die MailTip Settings festgelegt. Mit Get-OrganizationConfig | fl MailTip* werden die MailTip Einstellungen der Exchange Organisation abgefragt. Auf dem Server kann die GroupMetrics konfiguriert werden. Mit Get-MailboxServer -Identity Servername | fl GroupMetrics* wird die Gruppenkonfiguration und die Generationtime abgefragt. Mailtips k√∂nnen f√ľr folgende Objekte festgelegt werden. Hier im Beispiel nehmen wir eine Distribution Group. Mailbox MailContact ...

posted @ Sunday, April 4, 2010 1:00 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Arbitration Mailbox

Hallo zusammen, Ein h√§ufiger Stolperstein bei der Exchange 2010 Administration sind die "Arbitration Mailboxes". Dieser spezielle Typ Mailbox wird nur auf der ersten Datenbank erstellt. 1) Mailbox Datenbank kann nicht entfernt werden: Dies ist √ľbrigens auch der Fall, wenn man Exchange 2010 deinstallieren will. Hierbei versucht das Exchange Setup n√§mlich die Datenbank zu l√∂schen und kann dies wegen der Arbitration Mailboxes nicht. Hier hilft dann nur ein Get-Mailbox -Arbitration | Remove-Mailbox -Arbitration -RemoveLastArbitrationMailboxAllowed Hier also mal so ein Szenario Step-by-step Mit Get-MailboxDatabase werden die Mailboxes aufgelistet Mit Get-Mailbox -Database MDB01 werden alle Mailboxen in dieser MailboxDatenbank angezeigt...

posted @ Saturday, April 3, 2010 4:01 PM | Feedback (4) | Filed Under [ Exchange ]

OWA 2010 Office Communications Server 2007 Integration

Hallo zusammen, Auf Screenshots habe ich gesehen, dass man eine OCS Integration in OWA 2010 machen kann. Hierzu gibt es eine Anleitung von Microsoft http://technet.microsoft.com/en-us/library/ee633458.aspx 1. Installieren von "Microsoft OCS 2007 R2 Web Service Provider" auf Exchange 2010 CAS server 2. Zertifikatits Informationen vom CAS Server sammeln 3. Anpassen vom OWA Web Config file. 4. OCS Integration konfiguriern 5. Neustart der Internet Information Services 6. Konfiguration OCS Server 1. Herunterladen der OCS 2007 R2 Web Service Provider und auf dem Exchange 2010 CAS Server installieren Die OCS 2007 R2 Web Service Provider herunterladen und auf dem Exchange 2010 CAS Server installieren Microsoft Office Communications Server 2007 R2 Hotfix KB 968802 installieren. UcmaRedist.msp...

posted @ Saturday, March 27, 2010 12:25 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile ]

How to get Exchange Version by Powershell

Hallo zusammen, Wie finde ich denn raus was f√ľr eine Exchange Version dass ich installiert habe? Gerade nach einem Update? Gem√§s dem Exchange Team Blog ist das¬†das verl√§sslichste Mittel¬†nicht die AdminDisplayVersion¬†sondern die Version von ExSetup.Exe aus dem \Exchange\bin¬†Ordner.¬† Get-ExchangeServer | fl Name,AdminDisplayVersion Ich habe deshalb mal schnell ein Powershell Script geschrieben, welches die Version von Exchange 2007/2010 erkennen kann. ############################################################################### # Get Exchange Product Version # # Andres Bohren / www.icewolf.ch / blog.icewolf.ch ############################################################################### #$key = Get-Item HKLM:\Software\Microsoft\Exchange\Setup\ #$key = Get-Item HKLM:\Software\Microsoft\ExchangeServer\v14\Setup\ #Check Registry Keys If (test-path HKLM:\Software\Microsoft\ExchangeServer\v14\Setup\) ¬†¬†¬† { ¬†¬†¬†¬†¬†¬†¬† $key = Get-Item HKLM:\Software\Microsoft\ExchangeServer\v14\Setup\ ¬†¬†¬† } else ¬†¬†¬† { ¬†¬†¬†¬†¬†¬†¬† If (test-path HKLM:\Software\Microsoft\Exchange\Setup\) ¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† { ¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† $key = Get-Item HKLM:\Software\Microsoft\Exchange\Setup\ ¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† } ¬†¬†¬†¬†¬†¬† Else ¬†¬†¬†¬†¬†¬† { ¬†¬†¬†¬†¬†¬† Write-Host ("Exchange Path not found") ¬†¬†¬†¬†¬†¬† } ¬†¬†¬† } #Get...

posted @ Saturday, March 20, 2010 1:05 AM | Feedback (2) | Filed Under [ Exchange PowerShell ]

Update Rollup 3 for Exchange Server 2007 Service Pack 2

Hallo zusammen K√ľrzlich wurde das Update Rollup 3 for Exchange Server 2007 Service Pack 2 ver√∂ffentlicht. Details gibts in folgendem Knowledge Base Artikel¬†KB979784. Gr√ľsse Andres Bohren ¬†

posted @ Friday, March 19, 2010 11:17 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Language Pack

Hallo zusammen, In den untenstehenden Screenshots zeige ich euch, wie das Language Pack von Exchange 2010 installiert wird. Das Language Pack muss heruntergeladen und √ľber das Setup installiert werden. Mehr Informationen √ľber die Sprachunterst√ľtzung von Exchange 2010 gibts auf Technet. Vorher sah das dann so aus... Und jetzt sieht es so aus... Die Sprachpackete k√∂nnen also ausgew√§hlt werden. Gr√ľsse Andres Bohren

posted @ Friday, March 19, 2010 10:51 PM | Feedback (0) | Filed Under [ Exchange ]

Backup Exchange 2007/2010 with VSS Plugin and Windows Server Backup

Hallo zusammen, Mit Exchange 2007 SP2 wurde das VSS Plugin f√ľr Exchange endlich vorgestellt. Dieses VSS Plugin ist auch bei Exchange 2010 dadabei. Zuerst muss Windows Server Backup unter Features aktiviert werden. Die Exchange Datenbank "MDB01" liegt auf dem Laufwerk D: Man sieht hier, dass die Datenbank einige Logfiles hat und dringend ein Backup gemacht werden sollte... Und so funktioniert die Sicherung mit dem Exchange VSS Plugin. In den Advanced Settings muss man "VSS full Backup" aktivieren Nun noch das Backup Ziel angeben ¬†Et voila - die Datenbank auf dem Laufwerk D ist gesichert :o) Gr√ľsse Andres Bohren

posted @ Monday, March 15, 2010 10:13 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2010 - n√ľtzliche Infos

Hallo zusammen, Hier ein paar n√ľtzliche Links und Infos zu Exchange 2010 Licencing √úbersicht zu den Lizenzen What's new http://technet.microsoft.com/en-us/library/bb124558.aspx - Flexible Storage Design SAN, SAS, SATA, JBOD (Optimized for SATA Disks) - ExchangeControlPanel (Message Tracking, Role Model for Administration RBAC) - DatabaseAvailabilityGroups (max 16. Database Copy's) and can be spread over multiple AD Sites - Mail Tips - Text Preview of Voice Mail - Free/Busy Federation (Microsoft Federation Gateway - based on SSL Certificates - free MS Cloud Service) - Instant Messaging and Presence in OWA - Conversation View (Outlook 2010 / OWA) - OWA (now called "Outlook Web App") supports IE Firefox and Safari - OWA Delegated Access to other Mailboxes - OWA Side-by-Side...

posted @ Monday, March 15, 2010 9:30 PM | Feedback (0) | Filed Under [ Exchange ]

Die wichtigsten Exchange 2007 Befehle

Hallo zusammen, Im Testlab habe ich Exchange 2007 installiert und mal versucht alles per CMD oder CMDlets zu konfigurieren. Hier sind nun also die wichtigsten Exchange 2007 befehle. Install Prerequisits (Win 2008) http://technet.microsoft.com/en-us/library/bb691354(EXCHG.80).aspx ServerManagerCmd -i PowerShell ServerManagerCmd -i Web-Server ServerManagerCmd -i Web-ISAPI-Ext ServerManagerCmd -i Web-Metabase ServerManagerCmd -i Web-Lgcy-Mgmt-Console ServerManagerCmd -i Web-Basic-Auth ServerManagerCmd -i Web-Digest-Auth ServerManagerCmd -i Web-Windows-Auth ServerManagerCmd -i Web-Dyn-Compression ServerManagerCmd -i RPC-over-HTTP-proxy Install Nun kann Install Exchange 2007 installiert werden Finalize Deployment Set-TransportServer Northwind01 -ExternalPostmasterAddress postmaster@northwind.com New-AcceptedDomain -Name "Northwind" -DomainName northwind.com -DomainType Authoritative New-SendConnector -Name "Outgoing SMTP" -AddressSpaces * Certificates http://technet.microsoft.com/en-us/library/aa995942.aspx New-ExchangeCertificate -generaterequest -subjectname "CN=mail.northwind.com,OU=IT Department, O=Northwind Traders,L=Bern,S=BE,C=CH" -domainname mail.northwind.com, NORTHWIND01,NORTHWIND01.northwind.com, autodiscover.northwind.com -PrivateKeyExportable $true -path c:\northwind_certreq.txt Der obenstehende Befel erzeugt einen Certificate Signing Request (CSR) f√ľr ein Zertifikat mit Subject Alternative...

posted @ Sunday, March 14, 2010 1:10 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange Server 2010 Update Rollup 2

Hallo zusammen Das Update Rollup 2¬†f√ľr Exchange Server 2010 ist am 18. Februar erschienen. Im¬†der Microsoft Knowledgebase KB979611¬†wird erkl√§rt was alles gefixt wurde. Downloaden kann man das Update Rollup 2 unter folgender Adresse:¬†¬†http://www.microsoft.com/downloads/details.aspx?FamilyID=6d3ae3e0-3982-46d6-9e9c-7d7d63fae565&displaylang=en Gr√ľsse Andres Bohren

posted @ Saturday, March 6, 2010 10:00 AM | Feedback (0) | Filed Under [ Exchange ]

Installing Forefront Protection 2010 for Exchange Server

Hallo zusammen Ich habe hier mal die Screenshots f√ľr die Installation vonForefront Protection 2010 for Exchange Server gemacht. Es gibt auch eine Testversion (120 Tage) welche man hier herunterladen kann. Die Dokumentation ist auf dieser Technet Seite zu finden. Ein paar Eigenheiten von Forefront Protection 2010 for Exchange Server habe ich ja bereits in diesem Artikel beschrieben Es gibt auch noch eine Forefront Management Shell. Wie in Exchange kann man hier alles √ľber Powershell abfragen und Einstellungen machen. Eine Ausf√ľhrliche Anleitung gibts hier... Gr√ľsse Andres Bohren

posted @ Wednesday, March 3, 2010 11:01 PM | Feedback (0) | Filed Under [ Security Exchange ]

Exchange 2007 Edge Role (Step-By-Step Guide)

Hallo zusammen, Hier eine Step By Step Anleitung zum Installieren der Exchange 2007 Edge Rolle. Windows 2008 (Leider wird Windows 2008 R2 noch nicht unterst√ľtzt, soll aber noch kommen) in einer Workgroup installieren und Primary DNS Suffix vergeben. Folgende Pakete m√ľssen vor der Installation der Exchange Edge Rolle installiert werden: AD LDS (Active Directory Lightweight Directory Services) Powershell Exchange installation starten... Nach Abschluss der Installation auf dem Edge Server muss das XML File f√ľr die Edge Subscription mit folgendem Befehl exportiert werden. New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml" Auf dem Exchange Server im LAN muss das Edge Subscription File wieder importiert werden. By...

posted @ Sunday, February 28, 2010 8:46 PM | Feedback (0) | Filed Under [ Exchange ]

Mailbox Enabled and Mail Enabled Recipients in Exchange 2007

Hallo zusammen, Heute m√∂chte ich euch den Unterschied zwischen Mailbox Enabled und Mail Enabled Recipients n√§herbringen. Ach ja, das ganze geht auch unter Exchange 2003. Mailbox Enabled Recipient So erstellt man einen Mailbox Enabled Recipient: In der Exchange 2007 Management Console unter Recipient Configuration --> Mailbox ausw√§hlen. Dann auf der rechten Seite unter Actions "New Mailbox" anklicken. Das kann man nat√ľrlich auch √ľber die Exchange Management Shell machen: New-Mailbox -Name 'Fritz Fischer' -Alias 'f.fischer' -OrganizationalUnit 'corp.icewolf.ch/Icewolf Users' -UserPrincipalName 'f.fischer@corp.icewolf.ch' -SamAccountName 'f.fischer' -FirstName 'Fritz' -Initials '' -LastName 'Fischer' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'ICESRV02\SG1\MBDB_ICE02' Mail Enabled Recipient So erstellt man einen Mail Enabled Recipient: In der Exchange 2007...

posted @ Monday, February 22, 2010 9:11 PM | Feedback (0) | Filed Under [ Exchange ]

Micosoft Forefront Protection 2010 for Exchange Server

Hallo zusammen, Ich habe letztes Wochenende das Antispam Filtering umgestellt und nutze nun Micosoft Forefront Protection 2010 for Exchange Server. Die installation war eigentlich Problemlos. Seit Freitag Abend - also innert drei Tagen - wurden schon √ľber 4'000 Mails gescannt. ¬†Dann noch was zu den Notifications. Es sieht so aus, als ob die Notifications enabled sind... ¬†...sind sie ja auch - aber keine Emailaddresse f√ľr den Empf√§nger ist eingetragen. W√§re vielleicht gut gewesen,¬†wenn man das irgendwie anders gel√∂st h√§tte. Die Notification sieht dann so aus. Was ist denn das f√ľr eine komische Absenderadresse? Leider kann man diese nicht im GUI Anpassen und muss in die Registry...

posted @ Monday, February 15, 2010 6:58 PM | Feedback (1) | Filed Under [ Security Exchange ]

Outlook 2010 with Pictures in Active Directory

Hallo zusammen Bez√ľglich eines Projekts habe ich mich mal damit befasst, ob es m√∂glich ist Fotos im Active Directory abzuspeichern. Im Active Directory gibt es mehrere Attribute welche sich zum abspeichern von Fotos eignen w√ľrden: photo jpegPhoto thumbnailLogo thumbnailPhoto Wir konzentrieren uns hier auf das Attribut "thumbnailPhoto" Sieht man sich das Attribut mit ADSI Edit im Naming Context "Schema" an,...

posted @ Monday, February 1, 2010 6:47 PM | Feedback (2) | Filed Under [ Exchange Office ]

Updaterollup 1 for Exchange Server 2007 Servicepack 2

Hallo zusammen, Microsoft hat das Updaterollup 1 f√ľr Exchange 2007 SP2 freigegeben. http://support.microsoft.com/kb/971534 ¬† Download Link http://www.microsoft.com/downloads/details.aspx?FamilyID=de91f994-6263-47ef-89d7-6d344997459d&displaylang=en Gr√ľsse Andres Bohren

posted @ Friday, January 29, 2010 10:08 PM | Feedback (0) | Filed Under [ Exchange ]

Sending TLS secured Emails with Exchange

Hallo zusammen, Ich habe mich da mal ein bisschen genauer mit der¬†SMTP¬†und¬†TLS (Transport Layer Security) besch√§ftigt. Dieser Artikel gibt einen kleinen √úberblick dazu. Wie kann ich √ľberpr√ľfen ob ein Mailserver TLS √ľnterst√ľtzt. Telnet 172.21.175.20 25 ehlo clientname ¬† Steht dann in dieser Liste "STARTTLS" unterst√ľtzt der Remoteserver TLS gesicherte Emails. http://de.wikipedia.org/wiki/STARTTLS ¬† ¬† ¬† Wie konfiguriere ich das auf dem Exchange 2007 Send-Connector? Get-SendConnector "Outbound SMTP" | fl Wenn IgnoreSTARTTLS auf False gesetzt ist versucht Exchange 2007 (standardsetting) ein Outbound SMTP Mail per TLS zu versenden, wenn dies der empfangende Mailserver unterst√ľtzt. http://technet.microsoft.com/de-de/library/aa998294(EXCHG.80).aspx So, nun intressiert ja wie denn das wirklich aussieht. Also mal auf dem ReceiveConnector das Logging einschalten. Set-ReceiveConnector "ConnectorName" -ProtocolLoggingLevel...

posted @ Thursday, January 28, 2010 11:20 PM | Feedback (0) | Filed Under [ Security Exchange ]

Sind Spammer Christen?

Hallo zusammen, Kurz vor Weihnachten wird bekanntermassen ziemlich viel Spam versendet. Dies h√∂rt dann meist¬†um Weihnachten auf. Hier stellt sich nun die Frage: Sind Spammer Christen - oder macht es einfach wirtschaftlich keinen Sinn mehr f√ľr Produkte im Hinblick auf Weihnachten zu werben? Jedenfalls ist ein deutlicher R√ľckgang der Spammails √ľber die Weihnachtstage zu erkennen... Gr√ľsse Andres Bohren

posted @ Friday, January 15, 2010 8:52 AM | Feedback (0) | Filed Under [ Security Exchange ]

Update Rollup 1 for Exchange Server 2010

Hallo zusammen, K√ľrzlich wurde das Update Rollup 1 f√ľr Exchange Server 2010 freigegeben und kann hier heruntergeladen werden. Weitere Informationen zum Update gibt es hier in diesem Knowledge Base Artikel: http://support.microsoft.com/kb/976573/en-us Gr√ľsse Andres Bohren

posted @ Saturday, December 19, 2009 10:52 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2007 SP2 Update Rollup 1

Hallo zuammen, Am 19.11.2007 wurde das Update Rollup 1 f√ľr Exchange 2007 SP2 ver√∂ffentlcht. Hier der Link zur Microsoft Knowledge Base http://support.microsoft.com/kb/971534/en-us Der Link zum Download http://www.microsoft.com/downloads/details.aspx?FamilyID=de91f994-6263-47ef-89d7-6d344997459d&displaylang=en Gr√ľsse Andres

posted @ Sunday, November 29, 2009 12:16 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2007 CCR Cluster How-To

Hallo zusammen, Unter den Unstenstehenden Links findent man eine Step-by-step Anleitung f√ľr den Aufbau eines Exchange 2007 CCR Clusters. Exchange CCR Cluster mit Windows 2003 Exchange CCR Cluster mit Windows 2008 Gr√ľsse Andres Bohren

posted @ Tuesday, November 3, 2009 9:00 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2007 High Availability

Hallo zusammen, Exchange 2007 bringt einige neue L√∂sungen f√ľr die Hochverf√ľgbarkeit mit. Auf der Technet Seite werden diese L√∂sungen genauer erkl√§rt: http://technet.microsoft.com/de-de/library/bb124721.aspx Local Continous Replication (LCR) Singel Copy Cluster (SCC) Contonous Cluster Replication (CCR) Standby Continous Replication (SCR) Gr√ľsse Andres

posted @ Tuesday, November 3, 2009 8:55 PM | Feedback (0) | Filed Under [ Exchange ]

Wieso heisst die Exchange Routing Group DWBGZMFD01QNBJR

Hallo zusammen, Habt ihr euch auch schon mal¬†gefragt, wie Microsoft in Exchange 2007 auf diese komischen Buchstabenfolgen in der RoutingGroup und bei der Administratoven Gruppe gekommen ist? Exchange Routing Group (DWBGZMFD01QNBJR) Exchange Administrative Group (FYDIBOHF23SPDLT) Hier die Aufl√∂sung: Nehmt mal "EXCHANGE12ROCKS" und ersetzt jeden Buchstaben im Alphabet mit dem Vorhergehenden, dann habt ihr den Namen der Routing Group. Ersetzt man jeden Buchstaben im Alphabet¬†mit dem Nachfolgenden, dann erh√§lt man den Namen der Administrativen Gruppe. Gr√ľsse Andres

posted @ Tuesday, October 27, 2009 10:30 AM | Feedback (0) | Filed Under [ Exchange Fun ]

Exchange Unified Messaging

Hallo zusammen, Wie man eine IP basierte VoIP Anlage aufbaut, habe ich ja bereits in einem vorangegangenen Artikel beschrieben. In diesem Artikel erkl√§re ich euch,¬†wie man Exchange f√ľr Unified Messaging¬†konfiguriert. Das Resultat t√∂nt dann etwa so. Voraussetzungen Feature: Desktop Experience Exchange UM Rolle Language Packs Die Exchange UM Rolle √ľber das Setup oder den folgenden Befehl hinzuf√ľgen Setup.com /Mode:Install /Roles:Mailbox Mit folgendem Befehl wird das UM Language Pack installiert. Exsetup /AddUmLanguagePack:de-DE /s:C:\Install Nummernplan 100-199 sipX Intern 200-299 Benutzer 300-399 Exchange Benutzer Exchange Konfiguration new-UMDialPlan -Name:'3DigitDialPlan' -NumberOfDigitsInExtension:'3' -AccessTelephoneNumbers 397 Auf dieser Registerkarte w√§hlt man auch die Sprache aus. new-UMIPGateway -Name:'sipXServer' -Address:'sipX.corp.icewolf.ch' -UMDialPlan:'3DigitDialPlan' new-UMAutoAttendant -Name:'AutoAttendant'...

posted @ Sunday, October 18, 2009 8:59 PM | Feedback (0) | Filed Under [ Exchange UM/Mobile ]

70-237 Pr√ľfung bestanden

Hallo zusammen, Heute habe ich die Microsoft Pr√ľfung 70-237 (Designing Messaging Solutions with Microsoft Exchange Server 2007) mit 935 Punkten bestanden. Jetzt ben√∂tige ich noch die 70-238 (Deploying Messaging Solutions with Microsoft Exchange Server 2007) zum Enterprise Messaging Administrator. http://www.microsoft.com/learning/en/us/certification/cert-exchange-server.aspx#tab3 Gr√ľsse Andres Bohren

posted @ Wednesday, October 14, 2009 1:07 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2007/2010 Coexistance

Hallo zusammen, In meinem Lab habe ich mal einen Windows Server 2008 R2 mit Exchange 2010 RC installiert. Was mich auf den ersten Blick genervt hat, war dass¬†zwar in der EMS (Exchange Management Shell) alle Exchange Server aufgelistet werden, jedoch in der EMC (Exchange Management Console) nur die Server der entsprechenden Version sieht. In der Exchange Management Console vom Exchange 2007 sieht man nur die beiden Exchange 2007 Server. In der Exchange Management Console vom Exchange 2010 sieht man nur den Exchange 2010 Server. Einwandfrei klappt jedoch das verschieben der Mailbox auf den Exchange 2010 und zur√ľck. Gr√ľsse Andres Bohren

posted @ Saturday, September 26, 2009 5:28 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2007 SP2

Hallo zusammen, Nun ist endlich das Exchange 2007 SP2 verf√ľgbar: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4c4bd2a3-5e50-42b0-8bbb-2cc9afe3216a#filelist Die Installation ben√∂tigt den Windows Installer 4.5 http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=5a58b56f-60b6-4412-95b9-54d056d6f9f4 Damit soll dann auch die Migration und koexistenz zu Exchange 2010 m√∂glich sein. Ausserdem soll es m√∂glich sein den¬†RC von Exchange 2010 auf Exchange 2010RTM zu migrieren. Installationsanforderungen: http://technet.microsoft.com/de-de/library/bb691354(en-us,EXCHG.140).aspx Das SP2 konnte ich ohne Probleme Installieren und habe bisher auch noch keine Fehler festgestellt. Die Version wird nun mit 8.2.176.0 angegeben. Gr√ľsse Andres Bohren

posted @ Tuesday, August 25, 2009 11:43 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 RC

Hallo zusammen, Seit heute kann man den RC von Exchange 2010 herunterladen. Scheint fast so, als ob der neue¬†Exchange noch dieses Jahr erscheint. Ausserdem hat Microsoft f√ľr diesen Monat noch das SP2 von Exchange 2007 angek√ľndigt. http://www.microsoft.com/downloads/details.aspx?familyid=c6d27da1-ba2c-4570-a491-c0d7b39ede8b&displaylang=en Gr√ľsse Andres Bohren

posted @ Tuesday, August 18, 2009 11:50 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2007 free/busy mit Outlook 2003

Hallo zusammen, K√ľrzlich hatte ich mit einem Exchange 2007 SP1 Server zu tun. Dabei wurden noch Outlook 2003 Clients benutzt. Der Public Folder und die FreeBusy Ordner waren ja da. Trotzdem konnten die Clients keine Free/Busy informationen ver√∂ffentlichen. Und der Befehl outlook.exe /cleanfreebusy produziert eine Fehlermeldung. get-PublicFolder -Identity "\NON_IPM_SUBTREE\SCHEDULE+ FREE BUSY" -recurse | fl Und siehe da, in den Replicas war nichts eingetragen. set-PublicFolder -Identity "\NON_IPM_SUBTREE\SCHEDULE+ FREE BUSY\EX:/o=First Organization/ou=First Administrative Group" -Replicas "icesrv02\Public Folder Database" set-PublicFolder -Identity "\NON_IPM_SUBTREE\SCHEDULE+ FREE BUSY\EX:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)" -Replicas "icesrv02\Public Folder Database" Et voila, nun sind replicas eingetragen :o) Nun klappt das Free/Busy¬†auch wieder mit Outlook 2003 Clients. By the way - das...

posted @ Thursday, August 6, 2009 12:53 AM | Feedback (0) | Filed Under [ Exchange Office ]

Exchange 2007 SP1 Update Rollup 7

Hallo zusammen Am 20 Juli 2009 hat Microsoft den Update Rollup 7 f√ľr Exchange 2007 SP1 freigegeben. Details gibt es in der Knowledge Base nachzulesen: http://support.microsoft.com/kb/960384/en-us/ Den Download Link liefere ich euch auch gleich noch mit: http://www.microsoft.com/downloads/details.aspx?FamilyID=2074fefd-fa1a-4c3e-bf72-94585e454150&displaylang=en By the way: Nach der Installation ist ein Reboot n√∂tig und danach hat bei mir alles einwandfrei funktioniert :o) Gr√ľsse Andres

posted @ Friday, July 24, 2009 8:56 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2003 Fehlersuche Recipient Update Service (RUS)

Hallo zusammen, Ich hatte k√ľrzlich einen Fall wo Exchange einen Benutzer nicht in der Global Adress List (GAL) ver√∂ffentlicht wurde. Im Exchange Manager habe ich dann die LDAP Query f√ľr "Alle Benutzer" kopiert und mit einem LDAP Tool getestet, ob der User auch¬†von diesem Filter "eingefangen" wird. Soweit alles okay. Einfach das Attribut "showInAddressBook" (ADSIEDIT)¬†wurde nie upgedatet und somit auch nie in der GAL angezeigt. F√ľr die Fehlersuche haben mir die folgenden Artikel sehr weitergeholfen: How to troubleshoot the Recipient Update Service http://support.microsoft.com/kb/822794 http://support.microsoft.com/default.aspx?scid=kb;en-us;297801 Troubleshooting the Recipient Update Service (RUS) using Event Logs http://msexchangeteam.com/archive/2004/07/07/175444.aspx http://msexchangeteam.com/archive/2004/07/15/184356.aspx http://msexchangeteam.com/archive/2004/07/22/191513.aspx Im Prinzip mal wieder das Logging erh√∂hen und im Eventviewer...

posted @ Thursday, June 18, 2009 11:30 AM | Feedback (0) | Filed Under [ Exchange ]

Exchange System Manager unter Vista

Hallo zusammen, Exchange 2003 kann auch mit Vista administriert werden. Microsoft hat daf√ľr einen separaten Download: http://www.microsoft.com/downloads/details.aspx?familyid=3403d74e-8942-421b-8738-b3664559e46f&displaylang=en Gr√ľsse Andres Bohren

posted @ Thursday, June 4, 2009 12:46 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2007 SP1 Update Rollup 8

Hallo zusammen, Seit ein paar Tagen ist das Update Rollup 8 f√ľr Exchange 2007 SP1 verf√ľgbar. http://www.microsoft.com/downloads/details.aspx?FamilyID=e1f5c8b2-c4f2-4eba-849b-e464d4f2869c&displaylang=en Probleme die das Update Rollup 8 behebt http://support.microsoft.com/?kbid=968012 Gr√ľsse Andres Bohren

posted @ Wednesday, May 27, 2009 11:19 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange Edition ausfindig machen

Hallo zusammen, Die Exchange Version (2000 oder 2003) inkl. Service Pack herauszufinden ist ja kein Problem. Andres hingegen sieht es aus, wenn man versucht die Edition (Standard / Enterprise) herauszufinden. Das ist eben nicht im Gui herauszufinden, sondern man muss sich m√ľhsam √ľber Registry Keys informieren. Dazu gibt es einen Artikel in der Microsoft KB: http://support.microsoft.com/kb/240152/en-us You can examine the registry information to determine which edition of Exchange is installed. This method applies to Exchange 2000 and to Exchange 2003. Determine which edition is installed Click Start, click Run, type regedit, and then click OK. ...

posted @ Monday, May 25, 2009 2:40 PM | Feedback (0) | Filed Under [ Exchange ]

Exchange 2010 Beta on Windows 2008 R2 x64

Hallo zusammen, Seit anfangs Monat ist der Exchange Server 2010 Beta verf√ľgbar. Ich habe den auf einer virtuellen Machine auf einem Windows 2008 R2 x64 (zurzeit Release Candidate)¬† installiert. Ein guter start sind sicher mal wieder die Technet Seiten zu Exchange 2010. Nach der Installation habe ich nat√ľrlich sofort die Exchange Management Konsole gestartet. Jedoch habe ich folgende Fehlermeldung erhalten. Ein bisschen Internetrecherche hat zutage gef√∂rdert, dass noch ein Bug vorhanden ist. Beim IIS muss man auf dem "PowerShell" Virtual Directory die "Anonymous Aunthentificaton" ausschalten. Danach habe ich auf meinem Exchange07 ein Routing Connector f√ľr den cp.contoso.com (wie einfallsreich *grins") AddressSpace eingerichtet. Danach habe ich...

posted @ Thursday, May 14, 2009 9:21 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2007 SP1 OWA "Sie sind nicht berechtigt, diese Aktion durchzuf√ľhren"

Hallo zusammen, Heute wollte ich mich mal wieder an OWA anmelden, und habe die folgende Fehlermeldung erhalten: "Sie sind nicht berechtigt, diese Aktion durchzuf√ľhren" Ist vermutlich seit dem Letzten Update Rollup (Update Rollup 7 f√ľr Exchange Server 2007 SP1) Also mal geschaut was denn so auf der Mailbox definiert ist: Get-CASMailbox -Identity a.bohren | Format-List Siehe da, alle Properties welche mit OWA* anfangen sind nicht gesetzt... Okay, dann mal setzen der Properties: set-casmailbox -identity "corp\a.bohren" -OWAChangePasswordEnabled:$true -OWAPremiumClientEnabled:$false -OWACalendarEnabled:$true -OWAContactsEnabled:$true -OWATasksEnabled:$true -OWAJournalEnabled:$true -OWANotesEnabled:$true -OWARemindersAndNotificationsEnabled:$true -OWASpellCheckerEnabled:$true -OWASearchFoldersEnabled:$true -OWASignaturesEnabled:$true -OWAThemeSelectionEnabled:$true -OWAJunkEmailEnabled:$true -OWAUMIntegrationEnabled:$true -OWAWSSAccessOnPublicComputersEnabled:$true -OWAWSSAccessOnPrivateComputersEnabled:$true -OWAUNCAccessOnPublicComputersEnabled:$true -OWAUNCAccessOnPrivateComputersEnabled:$true -OWAActiveSyncIntegrationEnabled:$true -OWAAllAddressListsEnabled:$true So und nochmals abfragen: Get-CASMailbox -Identity a.bohren | Format-List Sieht doch schon viel besser aus...

posted @ Friday, May 1, 2009 5:35 PM | Feedback (0) | Filed Under [ Exchange PowerShell ]

IIS 6.0 Service Unavailable

Hallo zusammen, Heute Morgen hatte ich Probleme mit meinem IIS unter Windows 2003 x64. Auf allen Webseiten bekam ich nur noch "Service Unavailable" zu sehen. Im Eventviewer habe ich dann ziemlich viele Events mit der ID 2268 und 2274 vom W3SVC-WP gesehen. Auf der Microsoft Knowledgebase bin ich dann auf einen Artikel gestossen, welcher mir weitergeholfen hat: http://support.microsoft.com/kb/894435/en-us L√∂sung in¬† Kurzform: cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 0 %SYSTEMROOT%\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe -i Gr√ľsse Andres Bohren

posted @ Friday, April 17, 2009 6:11 PM | Feedback (0) | Filed Under [ Exchange Windows Network ]

Spam Statistik

Hallo zusammen, In der letzten Zeit habe ich vermehrt Spam bekommen, deshalb habe ich mich mal nach einer offziellen SPAM Statistik umgeschaut. Auf der Symantec Seite habe ich da was nettes gefunden: http://www.symantec.com/business/security_response/landing/spam/index.jsp So √ľber die Jahre gesehen, ist das aufkommen doch extrem gestiegen... Gr√ľsse Andres Bohren

posted @ Monday, April 13, 2009 11:15 AM | Feedback (0) | Filed Under [ Security Exchange ]

Exchange Server Remote Connectivity Analyzer

Hallo zusammen, Von Microsoft gibt es ein neues Online Tool zum Checken von Exchange Server und heisst Exchang Server Remote Connectivity Analizer. Damit kann man ActiveSync, SMTP, Autodiscover etc testen... Gr√ľsse Andres Bohren

posted @ Monday, March 30, 2009 12:15 PM | Feedback (0) | Filed Under [ Web Exchange Network ]

Deinstallation von Exchange 2003 schlägt fehl (error c1034a7f)

Hallo zusammen, K√ľrzlich habe ich einen Exchange 2003 Server auf eine neue Hardware migriert. Als ich Exchange auf dem alten Server deinstallieren wollte kam untenstehende Fehlermeldung. Fehlermeldung: One or more users currently use this mailbox store. These users must be moved to a different mailbox store or be mail disabled before deleting this store. ID no: c1034a7f Exchange System Manager Hey ich habe doch alle Mailboxen auf den neuen Server verschoben oder etwa nicht? L√∂sung: Unter AD Users and¬†Computers im Menu Action --> Find folgende Abfrage machen Wichtig: Feld Users --> Exchange Home Server und "Ends with" und dann Exchange Servername angeben. So findet man die Exchange Mailbox welche noch...

posted @ Tuesday, February 3, 2009 4:17 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2003 Memory Settings

Hallo zusammen, K√ľrzlich hatte ich auf einem Exchange Server eine Meldung dass die Memory Settings nicht optimal sind. Diese Meldung erscheint wenn ein Exchange Server mehr als 1 GB RAM hat und die untenstehenden Settings nicht gemacht sind. By the way - mit foldendem Registry Key kann die √úberpr√ľfung deaktiviert werden. Aber eben, nur die Meldung wird deaktiviert, die Settings sind nach wie vor nicht optimal. HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem Parameter: Suppress Memory Configuration Notification Typ:REG_DWORD Einstellung: 1 Boot.ini In der Boot.ini m√ľssen folgende Parameter hinzugef√ľgt werden¬†/3GB /USERVA=3030 Windows 2000 Server HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ Name: SystemPages Typ: REG_DWORD Wert: 31000¬†(decimal) Windows 2003 Server HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\ Name: SystemPages Typ: REG_DWORD Wert: 0x00000000 (empfohlen) Windows 2000/2003 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager Name: HeapDeCommitFreeBlockThreshold Typ: REG_DWORD Wert: 0x00040000 (empfohlen) Weiterf√ľhrende Informationen http://technet.microsoft.com/en-us/library/aa996786.aspx...

posted @ Tuesday, February 3, 2009 3:34 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2007 Out of Office can not be displayed on Outlook 2007

Hallo zusammen, K√ľrzlich wollte ich meine Out of Office Meldung im Outlook 2007 einschalten. Dann kam folgende Fehlermeldung: Auch die √úberpr√ľfung der "Email Autokonfiguration testen" hat die richtigen Ergebnisse zur√ľckgebracht. Also das Autodiscover scheint ja demnach zu funktionieren. Nun habe ich es in der ESM (Exchange Management Shell) versucht. Mit dem Cmdlet "Test-OutlookWebServices" wurde ein Fehler festgestellt: "Object reference not set to an instance of an object". Ich habe dann folgenden Knowledge Base Artikel gefunden. Aber der Patch KB952883 welcher telefonisch von Microsoft angefordert werden muss - ist schon wieder zur√ľckgezogen worden. Nach weiteren Recherchen bin ich dann auf den KB Artikel 958481¬†aufmerksam geworden. Dieser...

posted @ Thursday, January 15, 2009 1:44 PM | Feedback (1) | Filed Under [ Web Exchange Windows ]

Exchange 2003 Greylisting Fix

Hallo zusammen, Exchange 2003 Benuzer erhalten erhalten keine Verz√∂gerungsmeldung von Emails bis der Exchange Server, der SMTP Dienst oder der Information Store neu gestartet ist. Doch da gibt es einen Hotfix :o) http://support.microsoft.com/kb/950757/en-us Gr√ľsse Andres Bohren

posted @ Friday, November 28, 2008 7:48 PM | Feedback (0) | Filed Under [ Exchange ]

MySQL Fehler in Symantec Brightmail beheben

http://service1.symantec.com/SUPPORT/ent-gate.nsf/docid/2004110407532763 C:\MySQL\bin\mysqlcheck --auto-repair -ubrightmailuser -p<password> brightmail Replace <password> with the value found in the server.xml file. The server.xml file is located in the following directory by default: C:\Program Files\Symantec\SBAS\ControlCenter\Tomcat\jakarta-tomcat-4.1.27\conf\ Gr√ľsse Andres Bohren

posted @ Wednesday, July 30, 2008 5:02 PM | Feedback (0) | Filed Under [ Exchange Windows SQL ]

Office 2007 - Kalender veröffentlichen

Exchange 2003 / 2007 hat sich doch recht gemacht mit dem Webzugriff Outlook Web Access (OWA). M√∂chte ich jemandem Zugriff auf den Kalender geben, jedoch nicht auf die Mails. Dann muss man auf Outlook 2007 zur√ľckgreifen. Dort gibt es die Funktion "Kalender im Internet ver√∂ffentlichen". Aber man sollte nicht vergessen (auch wenn der Kalender auf einer Passwortgesch√ľtzten Webseite liegt) die IT zu fragen ob man das auch darf. Schliesslich will nicht jedes Unternehmen, dass sensible Daten auf fremde Webserver gelangt. IIS f√ľr WebDAV vorbereiten Eigenschaften --> Directory Security Outlook Kalender freigeben Anschliessend wird ein Mail mit dem folgenden Link versendet: webcal://www.icewolf.ch/calendar/Kalender_von_Andres_Bohren.ics Und so siehts dann im Outlook...

posted @ Tuesday, April 1, 2008 5:13 PM | Feedback (0) | Filed Under [ Exchange Office ]

Root Zertifikat f√ľr Mobile Device aufbereiten

Hallo zusammen Hier der Link von Microsoft zum aufbereiten des CAB Files zum Import auf ein Mobile Device http://technet.microsoft.com/en-us/library/cc182241.aspx

posted @ Tuesday, April 1, 2008 2:19 PM | Feedback (0) | Filed Under [ Exchange ]

Active Directory - Benutzerdefinierte suche

Wie finde ich in Active Directory heraus ob weiterleitungen auf andere Postfächer vorhanden sind? In der Active Directory Benutzer und Computer Console auf suchen klicken und dann Benutzerdefinierte Suche auswählen. Mailbox mit Weiterleitung (&(mailnickname=*)(AltRecipient=*)) Emailadresse suchen proxyaddresses=SMTP:<gesuchte SMTP-Adresse>  

posted @ Tuesday, March 18, 2008 2:59 PM | Feedback (0) | Filed Under [ Exchange ]

Windows 2008 - Migration from Windows 2003 tested

Hallo zusammen, Kaum ist der Windows Server 2008 draussen, habe ich die Migration von Windows 2003 R2 mit Exchange 2003 auf Windows 2008 mit Exchange 2007 getestet. Das ganze hat bei mir problemlos funktioniert. Auf dem 2003 DomainController adprep /forestprep adprep /domainprep /gpprep dann auf dem 2008 server dcpromo Auf dem SchemaMaster folgende Befehle ausgef√ľhrt: setup /PrepareLecacyExchange Permissions setup /PrepareSchema setup /PrepareAD Anschliessend Exchange 2007 SP1 installiert mit setup.exe auf dem 2008 Server. Einzig ein paar spezielle IIS Funktionen mussten installiert werden - Exchange¬†teilt genau mit, welche IIS Funktionen ben√∂tigt werden.¬†Hier mal ein Screenshot: Neu f√ľr mich war der IIS7, deshalb habe ich mal meine dotnet 2.0 webseite r√ľberkopiert und getestet. Da ich Ajax...

posted @ Monday, March 10, 2008 10:16 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2007 - Send as Right

Wie vergebe ich unter Exchange 2007 das "Send As" Recht? http://msdn2.microsoft.com/en-us/library/ms186862.aspx Bei einer Verteilerliste geht das aber nur √ľber ESM (Exchange Management Shell) Set-DistributionGroup -Identity "DLName" -GrantSendOnBehalfTo USERNAME Um die Verteilerliste zu √ľberpr√ľfen ist folgender Befehl geeignet Get-DistributionGroup -Identity "DLName" | Format-List

posted @ Wednesday, February 27, 2008 6:03 PM | Feedback (0) | Filed Under [ Exchange ]

Outlook Express IMAP - Exchange 2007

Outlook Express kann ja bekanntlich auch IMAP. Eignet sich zum beispiel um externe Mitarbeiter ans Mailsystem anzubinden, welche keine VPN Verbindung in die Firma haben und kein Outlook besitzen um √ľber RPC over HTTPS angebunden zu werden. Die Kontoeinstellungen m√ľssen wie gewohnt gemacht werden. Ausserdem gibt es ja noch den Secure SMTP Server, bei dem man sich anmelden kann, damit Mails auch Relayed (also nach draussen) gesendet werden k√∂nnen. [Konto1] [Konto2] Bei meinen Tests bin ich √ľber folgendes gestolpert. Trotz des installierten Root Zertifikats meiner eigenen CA bringt mir Outlook Express eine Fehlermeldung beim senden √ľber diesen SMTP Server. [CertChain Error] Schade, dass Outlook Express hier...

posted @ Saturday, January 19, 2008 2:21 PM | Feedback (0) | Filed Under [ Exchange Windows ]

Exchange 2007 - n√ľtzliche Infos

Hallo zusammen, Hier ein paar n√ľtzliche Links und Infos zu Exchange 2007 Requirements http://technet.microsoft.com/en-us/library/aa996719.aspx ¬†Wichtige Punkte: - Keine NT Domain Controller mehr im einsatz - Mindenstens ein 2003 DC / GC - Domain Functional Level = 2000 Native - X64 Server Hardware und 2003 x64 OS - .Net Framework 2.0 / MMC 3.0 / PowerShell Upgrade to Exchange 2007 Dieser Link hat mir sehr geholfen! http://www.msxforum.de/modules/smartfaq/faq.php?faqid=140 - Powershell x64 installieren - Exchange 2007 installieren - Mailbox auf D verschoben - Public Folder Store auf D:\ Verschoben ¬† Konfiguration - Move Mailboxes - Servicepack 1 von Dotnet2 installieren - SP1 von Exchange 2007 installieren - RPC over HTTP Proxy (installieren) - Enable Outlook anywhere - SMTP Sendconnector erstellen How to Configure Certificates http://technet.microsoft.com/en-us/library/aa995942.aspx Aktualisieren...

posted @ Monday, January 7, 2008 9:38 PM | Feedback (0) | Filed Under [ Exchange ]

Powered by:
Powered By Subtext Powered By ASP.NET