Exchange
Messaging, Exchange, SMTP
Hi All,
I've heard from OneNote Phishing in the last few Months. That seems to be a new way of Attack.
Sadly i don't know the exact details of that Attack.
What came to my mind was to block OneNote Attachments in the Malware Filter.
Microsoft: Besserer Schutz vor riskantem OneNote-Phishing geplant
https://www.heise.de/news/Microsoft-Besserer-Schutz-vor-riskantem-OneNote-Phishing-geplant-7543318.html
Also Microsoft want's to improve here according to the M 365 Roadmap
https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=122277
I've checked the OneNote file Extensions on my Computer
Microsoft OneNote File Extensions according to thefile.org
https://de.thefile.org/program/microsoft-onenote
Let's go to work. List the Malware Filter Policys in Exchange Online
Connect-ExchangeOnline
Get-MalwareFilterPolicy | ft Name
Look at the Details. As you can see the Extensions are in the...
Hi All,
Yesterday a new Preview Version of the ExchangeOnlineManagement PowerShell Module has been released to the PowerShell Gallery.
ExchangeOnlineManagement 3.2.0-Preview2
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.2.0-Preview2
Check what Module is installed and what's available from the PowerShell Gallery.
Get-InstalledModule ExchangeOnlineManagement
Find-Module ExchangeOnlineManagement -AllowPrerelease
To install the Module Side by Side you have to use the -Force Parameter
Install-Module ExchangeOnlineManagement -AllowPrerelease -Force
Get-InstalledModule ExchangeOnlineManagement -AllVersions
Make sure the new Module is loaded
Import-Module ExchangeOnlineManagement
Get-Module
If you run "Connect-ExchangeOnline" multiple times you can now Disconnect-ExchangeOnline a specific Connection.
Connect-ExchangeOnline
Disconnect-ExchangeOnline
The new Commands are still in a Private Preview
Get-VivaModuleFeaturePolicy
https://learn.microsoft.com/en-us/powershell/module/exchange/get-vivamodulefeaturepolicy?view=exchange-ps
Get-VivaModuleFeature -ModuleId VivaInsights -FeatureId Reflection
Get-VivaModuleFeaturePolicy -ModuleId VivaInsights -FeatureId Reflection
Regards
Andres Bohren
Hi All,
There is a Outlook Escalation of Privilege Vulnerability in Outlook. Tony Redmond has explained that very well
Outlook Elevation of Privilege Vulnerability Leaks Credentials via NTLM
https://practical365.com/cve-2023-23397-ntlm-vulnerability/
Microsoft Outlook Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23397
Exchange CSS has released a Script to test and mitigate
CVE-2023-23397 script
https://microsoft.github.io/CSS-Exchange/Security/CVE-2023-23397/
Exchange On Prem
You need to have an RBAC Admin Role that allows Application Impersonation and assign an Account.
If you don't have that Role you can create it
New-RoleGroup -Name "CVE-2023-23397-Script" -Roles "ApplicationImpersonation" -Description "Permission to run the CVE-2023-23397 script
You can also create a Throttling Policy
New-ThrottlingPolicy CVE-2023-23397-Script
Set-ThrottlingPolicy "CVE-2023-23397-Script" -EWSMaxConcurrency Unlimited -EWSMaxSubscriptions Unlimited -CPAMaxConcurrency Unlimited -EwsCutoffBalance Unlimited -EwsMaxBurst Unlimited -EwsRechargeRate Unlimited
Set-Mailbox -Identity "ewservice@icewolf.ch"...
Hi All,
Today the March 2023 Exchange Server Security Updates have been released.
Released: March 2023 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2023-exchange-server-security-updates/ba-p/3764224
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 14, 2023 (KB5024296)
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-14-2023-kb5024296-e13b0369-2102-4c95-bee2-456514630727
Security Update For Exchange Server 2016 CU23 SU7 (KB5024296)
https://www.microsoft.com/en-us/download/details.aspx?id=105091
The downloaded exe File extracts then starts the Installation in a elevated Promt
After the Security Update is installed, it is a good idea to restart the Server.
Make sure the Exchange Services are started afterwards. Then run the Exchange HealthChecker
Exchange HealthChecker
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
.\HealthChecker.ps1
After the Update run it again
.\HealthChecker.ps1
No yellow Lines i need to investigate. All good. Happy updating 😁
Regards
Andres Bohren
Hi All,
Yesterday i stumbled across something odd. Did not see the M365 Groups in Outlook for Windows anymore. They seem to be gone in the newest Version.
Let's start at the beginning. Office in the Current Channel
Outlook Profile is set up with Cached Mode (without Chached Mode you don't see the M365 Groups either).
As you can see the Groups are listed here
The cached Files are stored in C:\Users\<Username>\AppData\Local\Microsoft\Outlook
As you can see the *.nst File is here. It is the offline Cache for M365 Groups - similar to the *.ost for the Mailbox.
Another Computer with current Channel Preview
Missing the M365 Groups in...
Hi All,
Do you know the User reported Settings in Microsoft 365 Defender for Office 365?
For instance, you can send the Mails that a user reports with the "Report Message" Add-In to Microsoft also to a reporting Mailbox that you own.
User reported settings
https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/submissions-user-reported-messages-custom-mailbox?view=o365-worldwide
User Reported Settings
https://security.microsoft.com/securitysettings/userSubmission
I've enabled that a while ago.
As you can see the Reporting Mailbox receives all types:
- Junk
- Phishing
- Not Junk
The Mail contains the Header and the Original Mail as Attachment.
In a past Project the Security Team was only interested in Reported Phishing Messages.
I've created the following Transport Rule to solve that
$AdminEmailaddress = "postmaster@icewolf.ch"
if ($Null -eq (Get-TransportRule -identity "[EOP]...
Hi All,
A few hours ago a new Version of the Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) Module has been released.
ORCA 2.2
https://www.powershellgallery.com/packages/Orca/2.2
To check the installed Module and what's available on PowerShell Gallery use the commands below
Get-InstalledModule ORCA
Find-Module ORCA
Uninstall the old and install the new PowerShell Module
Uninstall-Module ORCA
Install-Module ORCA
Get-InstalledModule ORCA
The Module only contains two Commands
Get-Command -Module ORCA
Now let's run the ORCA Report
Get-ORCAReport
The Report is in HTML and will be shown here
I've created an additional Outbound Spam Policy with Higher Values (Correct but intentionally made so).
Safe Attchments not enabled on Domains (due Licensing restrictions)
No DKIM for the Domain used for...
Hi All,
Yesterday, Microsoft has released the ExchangeOnlineManagement 3.2.0-Preview1 PowerShell Module to the PowerShell Gallery.
ExchangeOnlineManagement 3.2.0-Preview1
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.2.0-Preview1
Whats new in this release:
v3.2.0-Preview1 :
1. Preview Release of new cmdlets:
- Updating Briefing Email Settings of a tenant (Get-DefaultTenantBriefingConfig and Set-DefaultTenantBriefingConfig)
- Updating Viva Insights Feature Settings of a tenant (Get-DefaultTenantMyAnalyticsFeatureConfig and Set-DefaultTenantMyAnalyticsFeatureConfig)
2. Bug fixes in Connect-ExchangeOnline.
Let's check what Version of the Module is installed and what is available from the PowerShell Gallery
Get-InstalledModule ExchangeOnlineManagement
Find-Module ExchangeOnlineManagement -AllowPrerelease
I will install the Preview Side by Side with the Parameter Force
Install-Module ExchangeOnlineManagement -AllowPrerelease -Force
Get-InstalledModule ExchangeOnlineManagement -AllVersions
Now let's load the Module and check it out
Import-Module ExchangeOnlineManagement -RequiredVersion 3.2.0
Connect-ExchangeOnline
Get-DefaultTenantBriefingConfig
Get-DefaultTenantMyAnalyticsFeatureConfig
These commandlets refer to these...
Hi All,
Sometimes you need to check the Exchange Active Directory Versions to see if a Schema Upgrade is needet.
It is well documented on the Website from Microsoft
Exchange Active Directory versions
https://learn.microsoft.com/en-us/exchange/plan-and-deploy/prepare-ad-and-domains?view=exchserver-2019#exchange-active-directory-versions
In this Case we use ADSIEdit.msc
Or you simply run this Script
###############################################################################
# Get Exchange AD Schema Version
###############################################################################
#Needs ActiveDirectory PowerShell Module
# Exchange Schema Version
$sc = (Get-ADRootDSE).SchemaNamingContext
$ob = "CN=ms-Exch-Schema-Version-Pt," + $sc
Write-Output "RangeUpper: $((Get-ADObject $ob -pr rangeUpper).rangeUpper)"
# Exchange Object Version (domain)
$dc = (Get-ADRootDSE).DefaultNamingContext
$ob = "CN=Microsoft Exchange System Objects," + $dc
Write-Output "ObjectVersion (Default): $((Get-ADObject $ob -pr objectVersion).objectVersion)"
# Exchange Object Version (forest)
$cc = (Get-ADRootDSE).ConfigurationNamingContext
$fl = "(objectClass=msExchOrganizationContainer)"
Write-Output "ObjectVersion (Configuration): $((Get-ADObject -LDAPFilter $fl -SearchBase $cc -pr objectVersion).objectVersion)"
Regards
Andres Bohren
Hi All,
In this Article i'll show you how you can "Search and Purge" Emails in Exchange Online.
With Compliance Search you can search for Mails and purge (Soft- or HardDelete) them afterwards. That's usually the case for Phishing or Spam Incidents.
Your search can cover a maximum of 50’000 Mailboxes
A new Compliance Search will create an Alert by default.
First of all you need to have the correct Permissions https://security.microsoft.com/permissions
Select "Email & collaboration Roles"
I'have created a custom Role with the following Roles and assign this to Max Muster
Preview
Search And Purge
Compliance...
Hi All,
Last Night the February 2023 Exchange Server Security Updates have been released.
Released: February 2023 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-february-2023-exchange-server-security-updates/ba-p/3741058
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: February 14, 2023 (KB5023038)
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-february-14-2023-kb5023038-2e60d338-dda3-46ed-aed1-4a8bbee87d23
Security Update For Exchange Server 2016 CU23 SU6 (KB5023038)
https://www.microsoft.com/en-us/download/details.aspx?id=104999
The downloaded exe File extracts then starts the Installation in a elevated Promt
After the Security Update is installed, it is a good idea to restart the Server.
Make sure the Exchange Services are started afterwards. Then run the Exchange HealthChecker
Exchange HealthChecker
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
.\HealthChecker.ps1
After the Update run it again
.\HealthChecker.ps1
No yellow Lines i need to investigate. All good. Happy updating 😁
Regards
Andres Bohren
Hi All,
If you still use "Exchange Online PowerShell with MFA" aka "ExchangeOnline_V1" PowerShell Module - it is time to Upgrade.
Instead of using the ExchangeOnlineManagement V2 i recommend to use the V3 Module wich is GA since a few Months.
ExchangeOnlineManagement 3.1.0
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.1.0
The old PowerShell Module still can be downloaded in the "Classic Exchange Admin Center"
That's the Link on the Desktop
Here's the Info Message you receive when using this PowerShell
Regards
Andres Bohren
Hi All,
In the Microsoft 365 Message Center https://admin.microsoft.com/#/MessageCenter there is an Announcement about Test-Message where you can test the Transport Rules and DLPRules.
FIX: Exchange Transport rule (ETR) or Data Loss Prevention (DLP) rule is not working as expected
https://techcommunity.microsoft.com/t5/security-compliance-and-identity/fix-exchange-transport-rule-etr-or-data-loss-prevention-dlp-rule/ba-p/3033869
Test-Message
https://learn.microsoft.com/en-us/powershell/module/exchange/test-message?view=exchange-ps
Test-Message -Sender m.muster@icewolf.ch -Recipients postmaster@icewolf.ch -SendReportTo a.bohren@icewolf.ch -TransportRules -UnifiedDLPRules
Let's have a look at my Transport Rules
Get-TransportRule
Now i get two Reports: "Transport Rule Tracing Report"
and a "DLP Rules Tracing Report"
Regards
Andres
Hi All,
I've already blogged about Exchange Online PowerShell V2 and Modern Auth with Application in AzureAD (Step-by-step)
Azure AD Application Registration
Permission: Office 365 Exchange Online > Exchange.ManageAsApp
Add AAD App to Azure AD Role "Exchange Administrator" or "Exchange Recipient Administrator"
In this Article it's about custom RBAC Roles and Application Authentication
Azure AD Application Registration
Permission: Office 365 Exchange Online > Exchange.ManageAsApp
Create a Exchange Online Service Principal for the Azure AD App
...
Hi All,
New opt-in endpoint for POP3/IMAP4 clients that need legacy TLS
https://techcommunity.microsoft.com/t5/exchange-team-blog/new-opt-in-endpoint-for-pop3-imap4-clients-that-need-legacy-tls/ba-p/3710395
Exchange Online ended support for TLS1.0 and TLS1.1 in October 2020.
This year, we plan to disable these older TLS versions for POP3/IMAP4 clients to secure our customers and meet compliance requirements.
However, we know that there is still significant usage of POP3/IMAP4 clients that don’t support TLS 1.2, so we’ve created an opt-in endpoint for these clients so they can use TLS1.0 and TLS1.1.
This way, an organization is secured with TLS1.2 unless...
Hi All,
Just a few hours Ago the January 2023 Exchange Server Security Updates have been released.
Released: January 2023 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2023-exchange-server-security-updates/ba-p/3711808
In my case i have downloaded the Security Update 5 for Exchange 2016 CU23
Security Update For Exchange Server 2016 CU23 SU5 (KB5022143)
https://www.microsoft.com/en-us/download/details.aspx?id=104914
Then run the Security Update
When you run the HealthChecker and it has found an update close and reopen Exchange Management Shell after the update.
Exchange HealthChecker
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
.\HealthChecker.ps1
As you can see the "SerializedDataSigning" is not enabled
Let's run the MonitorExchangeAuthCertificate - basically just checks if the Certificate is still valid or needs to be renewed.
I've blogged how to do that.
Renew Microsoft Exchange...
Hi All,
Just a few hours ago, Microsoft has released the ExchangeOnlineManagement PowerShell Module 3.1.0 as GA.
ExchangeOnlineManagement 3.1.0
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.1.0
What is new in this release:
v3.1.0 :
1. Support for providing an Access Token with Connect-ExchangeOnline.
2. Bug fixes in Connect-ExchangeOnline and Get-ConnectionInformation.
3. Bug fix in Connect-IPPSSession for connecting to Security and Compliance PowerShell using Certificate Thumbprint.
Check what Version is installed and what's available from the PowerShell Gallery
Get-InstalledModule ExchangeOnlineManagement
Find-Module ExchangeOnlineManagement
Uninstall the old Module and install the GA Module
Uninstall-Module ExchangeOnlineManagement -Force
Install-Module ExchangeOnlineManagement
Get-InstalledModule ExchangeOnlineManagement
Let's test it
Connect-ExchangeOnline
Get-ConnetionInformation
Get-Mailbox -Identity <Mailbox>
Works so far. I will use now this Version in my Daily work and we will see how...
Hi All
On December 01 Microsoft has announced in the Exchange Team Blog that they Support Role Based Access Control (RBAC) for Applications in Exchange Online.
The most important Takeaways are:
The Preview is now available to all customers in our worldwide multi-tenant environment, and we expect to reach general availability in H1 2023
This feature extends our current RBAC model and will replace the current Application Access Policy feature.
Service Principals representing apps must be manually created in Exchange Online during the Preview, but this process will be...
Hi All,
If you are a frequent Reader of the Exchange Team Blog, then you probably saw, that they announced to depreciate Bad Item Limit (BIL) and Large Item Limit (LIL) until end of 2022.
Deprecating bad item limit and large item limit migration parameters
https://techcommunity.microsoft.com/t5/exchange-team-blog/deprecating-bad-item-limit-and-large-item-limit-migration/ba-p/3652478
Migrations with Data Consistency Score (DCS) – more than you ever wanted to know!
https://techcommunity.microsoft.com/t5/exchange-team-blog/migrations-with-data-consistency-score-dcs-more-than-you-ever/ba-p/2393406
Let's see that in Action
Connect-ExchangeOnline
$ONPREMCREDS = get-credential "CORP\Administrator"
Let's create a MoveRequest with the BadItemLimit Parameter. You see there is a warning.
$Mailbox = "demo02@icewolf.ch"
New-MoveRequest -Identity $Mailbox -Remote -RemoteHostName mail.icewolf.ch -TargetDeliveryDomain icewolfch.mail.onmicrosoft.com -RemoteCredential $ONPREMCREDS -BadItemLimit 100
With the MoveRequestStatistics you can see that the DataConsistencyScore is not used
Get-MoveRequest...
Hi All,
Today i helped a Collegue with an Exchange Online Folderpermission Problem. He could not remove the Permissions from a Mailbox Folder (MAPI Permission).
Get-MailboxFolderPermission -Identity email@domain.tld:\Kalender | fl
Let's remove the User (In fact a Mail Enabled Security Group)
Remove-MailboxFolderPermission -Identity email@domain.tld:\Kalender -User CH_DE_Room_Equipment_Reviewer
This resulted in the following Error:
Microsoft.Exchange.Management.StoreTasks.UserNotFoundInPermissionEntryException | There is no existing Permission entry found for user
I've grabbed MFCMAPI from Stephen Griffin.
https://github.com/stephenegriffin/mfcmapi/releases/latest
First set some Options Tools > Options
Enable the two Options:
- Use the MDB_Online flag when calling OpenMsgStore
- Use the MAPI_NO_CACHE flag when calling OpentEntry
I've created an Outlook Profile and had FullAccess to that Mailbox.
Session > Logon
Selected that Outlook Profle
Selected...
Hi All,
Did you come across "Authenticated Received Chain (ARC)"?
Authenticated Received Chain (ARC) is an email authentication system designed to allow an intermediate mail server like a mailing list or forwarding service to sign an email's original authentication results. This allows a receiving service to validate an email when the email's SPF and DKIM records are rendered invalid by an intermediate server's processing.
ARC is defined in RFC 8617, published in July 2019, as "Experimental"
If a Mail is sent via a 3rd Party Server, then SPF, DKIM and DMARC might fail on the Recipient Mailserver.
With ARC, the 3rd Party Server can add...
Hi All,
I've performed a lot of Exchange Online Migrations this Year.
After the Mailbox was migrated i did run a Post Migration Script to set some Setting on the Mailbox like:
Set-MailboxRegionalConfiguration -Identity $UPN -TimeZone "W. Europe Standard Time" -DateFormat "dd.MM.yyyy" -TimeFormat "HH:mm" -Language "de-CH" -ErrorAction Stop
Set-MailboxCalendarConfiguration -Identity $UPN -WeekStartDay Monday -WorkDays Weekdays -WorkingHoursStartTime 08:00:00 -WorkingHoursEndTime 17:00:00 -WorkingHoursTimeZone "W. Europe Standard Time" -ShowWeekNumbers $True -ErrorAction Stop
In some cases there where this Error: "WorkHoursVersion1 is null"
While googling i found the Fix for that in my own Blog :)
How to fix "WorkHoursVersion1 is NULL"
https://blog.icewolf.ch/archive/2016/01/20/how-to-fix-workhoursversion1-is-null.aspx
Sadly i don't have any Screenhot. This one is an old...
Hi All,
I write this Blog Article in Addition to the Exchange Online POP and IMAP OAUTH 2.0 Client Credentials Flow
https://blog.icewolf.ch/archive/2022/12/17/exchange-online-pop-and-imap-oauth-2-0-client-credentials.aspx
I tried out other ways of testing
First we need to get the Access Token
###############################################################################
# Get Access Token with MSAL
###############################################################################
Import-Module MSAL.PS
$AppID = "3bf0cf36-87bf-47a9-927b-0ef9df7cf146"
$TenantID = "icewolfch.onmicrosoft.com"
$ClientSecret = ConvertTo-SecureString "YourClientSecret" -AsPlainText -Force
$Scope = "https://outlook.office.com/.default"
Clear-MsalTokenCache
$Token = Get-MSALToken -ClientId $AppID -ClientSecret $ClientSecret -TenantId $TenantID -Scope $Scope
$AccessToken = $Token.AccessToken
You can decode your Access Token with https://jwt.ms/
Make sure you se the Roles POP.AccessAsApp or IMAP.AccessAsApp
Or use the JWTDetails Module and the command
Get-JWTDetails -token $AccessToken
It is explained that you need to use Base64 Encoding with Username and...
Hi All,
Yesterday the ExchangeOnlineManagement 3.1.0-Preview2 PowerShell Module has been released to the PowerShell Gallery.
ExchangeOnlineManagement 3.1.0-Preview2
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.1.0-Preview2
A few REST API cmdlets in Exchange Online PowerShell have been updated with the experimental UseCustomRouting switch. This switch routes the command directly to the required Mailbox server, and might improve overall performance.
When you use the UseCustomRouting switch, you can use only the following values for identity of the mailbox:
User principal name (UPN)
Email address
Mailbox GUID
The UseCustomRouting switch is available only on the following REST API cmdlets in Exchange Online PowerShell:
Get-Clutter
...
Hi All,
OAuth 2 Authentication for POP and IMAP was announced already back in June 2022 at the Exchange Team Blog.
Announcing OAuth 2.0 Client Credentials Flow support for POP and IMAP protocols in Exchange Online
https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-oauth-2-0-client-credentials-flow-support-for-pop-and/ba-p/3562963
There is a pretty decent Step-by-step Guide here. But there are some steps missing - that's why i have created a more detailed Guide.
Authenticate an IMAP, POP or SMTP connection using OAuth
https://docs.microsoft.com/en-us/exchange/client-developer/legacy-protocols/how-to-authenticate-an-imap-pop-smtp-application-by-using-oauth#use-client-credentials-grant-flow-to-authenticate-imap-and-pop-connections
As a personal Opinion: I don't like this POP/IMAP approach. If you as a developer are able to change your existing Code for the Authentication and Token handling - you have already done 50%...
Hi All,
Recently i noticed the "Quicksteps" in Outlook on the Web in Exchange Online.
Don't konw how long they are already there - found nothing about that in the Message Center nor the M365 Roadmap.
It seems that the Quicksteps in Outlook on the Web are completly independent from the Quicksteps in Outlook for Windows.
If you click on Quicksteps you come to the OWA Settings where you can configure a new Quckstep
I've created one to move Mails into a specific Folder
That's how it looks like afterwards
If you have Regular Tasks to do, it's easy to set up a Quickstep, that doees all...
Hi All,
Just a few Hours ago, Microsoft has released the ExchangeOnlineManagement 3.1.0-Previe1 PowerShell Module.
ExchangeOnlineManagement 3.1.0-Preview1
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.1.0-Preview1
Whats new in this release:
v3.1.0-Preview1 :
1. Support for providing an Access Token with Connect-ExchangeOnline.
2. Bug fixes in Connect-ExchangeOnline and Get-ConnectionInformation.
Check what Version is installed and what's available from the PowerShell Gallery
Get-InstalledModule ExchangeOnlineManagement
Find-Module ExchangeOnlineManagement -AllowPrerelease
Uninstall the old Module and install the Preview Module
Uninstall-Module ExchangeOnlineManagement -Force
Install-Module ExchangeOnlineManagement -AllowPrerelease
Get-InstalledModule ExchangeOnlineManagement
Testing. Still see sometimes these errors
Connect-ExchangeOnline
Mostly thats fixed with restarting the PowerShell
Connect-ExchangeOnline
Get-ConnetionInformation
Regards
Andres Bohren
Hi All,
Back in April 2022 Microsoft has anounced in theyr Exchange Team Blog, that they will change the Name Attribute of the Objects to the ExternalDirectoryObjectId (EDOID).
After some Feedback from Customers and the Community they stopped the Rollout for Reflection as you can read on the Blog post of Tony Redmond.
Exchange Online Plans Changes to Make Mailbox Identification More Effective
https://office365itpros.com/2022/04/21/exchange-online-distinguished-names/
Change in naming convention of user’s Name parameter
https://techcommunity.microsoft.com/t5/exchange-team-blog/change-in-naming-convention-of-user-s-name-parameter/ba-p/3284733/page/2#comments
Some of the Comments indicate that the since 1. November the Rollout has started again - even the Banner of the Article says it's stopped until 23. January 2023.
I've created a new Mailenabled...
Hi All,
I have already blogged about the Exchange 2019 Recipient Managemen PowerShell that can Manage Echange Objects without an Exchange Server running.
Install and use Exchange 2019 CU12 Recipient Management PowerShell
https://blog.icewolf.ch/archive/2022/04/27/install-and-use-exchange-2019-cu12-recipient-management-powershell.aspx
For Identity and Access Management Systems (IAM) provisioning, management and deprovisioning based in the past on crating a Remote PowerShell to Exchange Server. How do you Address this with the new Recipient Management?
In Fact there are two Solutions:
You install the Recipient Management PSSnapIn on the IAM Server (Management Tools)
You create a Remote PowerShell to a Server that has the...
Hi All,
Today Microsoft has released the ExchangeOnlineManagement-Preview1 PowerShell Module.
ExchangeOnlineManagement 3.0.1-Preview1
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.0.1-Preview1
Whats new in this release:
v3.0.1-Preview1 :
1. Bug fixes in Connect-ExchangeOnline.
2. Bug fix in Connect-IPPSSession for connecting to Security and Compliance PowerShell using Certificate Thumbprint.
3. Mitigation for the known vulnerability in Newtonsoft.Json library. More details here: https://github.com/advisories/GHSA-5crp-9r3c-p9vr
Check what Version is installed and what's available from the PowerShell Gallery
Get-InstalledModule ExchangeOnlineManagement
Find-Module ExchangeOnlineManagement -AllowPrerelease
Uninstall the old Module and install the Preview Module
Uninstall-Module ExchangeOnlineManagement -Force
Install-Module ExchangeOnlineManagement -AllowPrerelease
Get-InstalledModule ExchangeOnlineManagement
Testing
Connect-ExchangeOnline
Get-Mailbox -Identity <Mailbox>
Here is the Code to Connect with a Certificate on the Local Cert Store.
What Permissions are needed can be found in the following Blog...
Hi All,
With the ExchangeOnlineManagement PowerShell Module 3.0.0, Microsoft has providet the Ability to use Managed Identity in Azure. Time to test that on my own.
ExchangeOnlineManagement 3.0.0
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.0.0
v3.0.0 :
1. General Availability of REST-backed cmdlets for Exchange Online which do not require WinRM Basic Authentication to be enabled.
2. General Availability of Certificate Based Authentication for Security and Compliance PowerShell cmdlets.
3. Support for System-Assigned and User-Assigned ManagedIdentities to connect to ExchangeOnline from Azure VMs, Azure Virtual Machine Scale Sets and Azure Functions.
I will use an Azure Automation Account. As i have already used that for Automation with Exchange. That Time with...
Hi All,
Over a Year ago i released my first PowerShell Module in the PowerShell Gallery Icewolf.EXO.SpamAnalyze. Now it was time for an Update.
Icewolf.EXO.SpamAnalyze 2.0.8
https://www.powershellgallery.com/packages/Icewolf.EXO.SpamAnalyze/2.0.8
Whats new in this release:
V2.0.8
- Requires now ExchangeOnlineManagement 3.0.0
- Addet TenantAllowBlockList checks
Check installed Version and what's available in the PowerShell Gallery
Get-InstalledModule Icewolf.EXO.Spamanalyze
Find-Module Icewolf.EXO.Spamanalyze
Uninstall the old Module and install the current one
Uninstall-Module Icewolf.EXO.Spamanalyze
Install-Module Icewolf.EXO.Spamanalyze
Get-InstalledModule Icewolf.EXO.Spamanalyze
There is only one Command you can use
Invoke-SpamAnalyze -SenderAddress andres.bohren@gmail.com -RecipientAddress a.bohren@icewolf.ch
And here is the complete Output
Here are the commands from the TenantAllowBlock List that have been addet
Get-TenantAllowBlockListItems -ListType Sender -Allow -Entry $SenderAddress
Get-TenantAllowBlockListItems -ListType Sender -Block -Entry $SenderAddress
Get-TenantAllowBlockListItems -ListType Sender -Allow -Entry $SenderDomain
Get-TenantAllowBlockListItems -ListType...
Hi All,
Yesterday on the Patch Thuesday, Microsoft has released Security Updates for Exchange 2013/2016/2019.
The November 2022 SUs contain fixes for the zero-day vulnerabilities reported publicly on September 29, 2022 (CVE-2022-41040 and CVE-2022-41082).
Released: November 2022 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2022-exchange-server-security-updates/ba-p/3669045
Security Update For Exchange Server 2016 CU23 (KB5019758)
https://www.microsoft.com/en-us/download/details.aspx?id=104727
After the Reboot i've checked the Mitigations. The Mitigation is still active.
."C:\Program Files\Microsoft\Exchange Server\V15\scripts\Get-Mitigations.ps1"
It's best practices to run the HealthChecker Script after the Installation of a CU or Security Update
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
As i have installed it already, i just run it to update. The Message is a bit wrong. You can't just rerun the command, you have to...
Hi All,
Recently, Microsoft has anounced the retirement of the legacy mail flow rules (also know als Exchange Transport Rules - Short ETR) in classic Admin Center.
You can add new Exchange Transport rules in the Exchange Admin Center with the new User Interface (UI)
https://admin.exchange.microsoft.com/#/transportrules
These are the Options
Regards
Andres Bohren
Hi All,
It has been almost a Year since i first wrote a Blog Post about the Exchange Online Quarantine Policy. I've already mentioned there, that the Custom Logo does not show up.
Exchange Online Quarantine Policy
https://blog.icewolf.ch/archive/2021/11/05/exchange-online-quarantine-policy.aspx
I had several Microsoft Tickets open regarding that Issue as you can see in my Service request history
I did see that there was an Open Issue since August in the M365 Admin Center Service Health . It took them almost two Months to fix it.
Or almost a year if you consider, that it did not work from the Start (at least in my case).
But now,...
Hi All,
A few days ago, Microsoft has anounced the "Quarantine Admin" Role. In the Future you need to be Member of the "Quarantine Admin" Rolegroup to manage the Quarantine.
Manage quarantined messages and files as an admin in EOP
https://learn.microsoft.com/en-us/microsoft-365/security/office-365-security/manage-quarantined-messages-and-files?view=o365-worldwide
The "Quarantine Administrator" Role is not yet visible in my Tenant.
If you don't want to wait, you can already create a Custom Role like i did here with the "Quarantine" Role and an assigned user.
I've logged in as that user. That's what you can see.
Quarantine Administrator
https://security.microsoft.com/quarantine
If you select a Message you can investigate, download and release the Message
Regards
Andres Bohren
Hi All,
The Message Recall Feature is based on Outlook Client. Now with millions of Mailboxes in Exchange Online some parts of the Feature can now deployed directly on the Mailbox in Exchange Online.
Message Recall in Exchange Online
https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=Message%2CRecall
Check what's currently set
Get-OrganizationConfig | fl RecallReadMessagesEnabled
Enable Recall Message on the Server side
Set-OrganizationConfig -RecallReadMessagesEnabled $true
Get-OrganizationConfig | fl RecallReadMessagesEnabled
EAC > Settings > Mail Flow > Message Recall > Allow users to recall messages read by the recipient
Recall or replace a sent email
https://support.microsoft.com/en-us/office/recall-or-replace-a-sent-email-8e564127-15a0-4cf6-b974-f2101f5e256e
This is how you recall a Mail in Outlook for Windows
Regards
Andres Bohren
Hi All,
A few hours ago the Exchange Team released Security Updates for Exchange 2016 and 2019.
NOTE: The October 2022 SUs do not contain fixes for the zero-day vulnerabilities reported publicly on September 29, 2022 (CVE-2022-41040 and CVE-2022-41082).
Released: October 2022 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-october-2022-exchange-server-security-updates/ba-p/3646263
Description of the security update for Microsoft Exchange Server 2019 and 2016: October 11, 2022 (KB5019077)
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-october-11-2022-kb5019077-b5ae8793-5e5c-4faa-972d-9228945973e5
Security Update For Exchange Server 2016 CU23 (KB5019077)
https://www.microsoft.com/en-us/download/details.aspx?id=104671
Make sure you have the latest CU and Service Pack installed. As noted on top of the Article, you have to apply the Mitigations for September 2022 after the Install. Or check that the Exchange...
Hi All,
My work as a Cloud Engineer is around M365 and Azure. As a Messaging Expert, i often use DNS to Query for diffrent Records like MX, SPF, DKIM, DMARC etc.
A while ago, i startet to create a Script that checks all these Settings for a specific Domain. The Script has been published to my GitHub Repo.
The Script checks diffrent DNS Records about a Domain - mostly about Mailsecurity Settings. It checks for the following Information
DNS Zone Signed (DNSSEC)
CAA (Certification Authority Authorization)
MX (MailExchanger)
MX IP
...
Hi All,
Recently i had the following Error Message in Outlook:
DE
Mindestens eine Regel kann nicht in Microsoft Exchange hochgeladen werden und wurde deaktiviert. Die Ursache sind möglicherweise nicht unterstützte Parameter oder mangelnder Speicherplatz.
EN
One or more rules couldn't be uploaded to Exchange server and have been deactivated. This could be because some of the parameters aren't supported or there's insufficient space to store all your rules.
Let's have a look at the Mailbox and the Rules Quota - it's already set to the Maximum of 256 KB.
Get-Mailbox -Identity a.bohren@icewolf.ch | fl RulesQuota
To set the Rules Quota, you can use this command
Set-Mailbox a.bohren@icewolf.ch -RulesQuota:256kb
Microsoft...
Hi All,
Now it's finally have come true: Signatures from Outlook for Windows and OWA are shared.
M365 Roadmap Signature cloud settings
https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=signature%20cloud%20settings
Let's check the Signatures on my Outlook for Windows Client
You can have multiple Signatures in Outlook
And they are now available in Exchange Online OWA
Sadly Outlook Mobile does not support it. Or not yet - don't know. But that would be much appreciated if signatures would be consistent across Clients.
It has been a long ride, as you can see here
https://techcommunity.microsoft.com/t5/outlook/quot-outlook-for-windows-signature-cloud-settings-quot-more/m-p/3454619#M11783
Regards
Andres Bohren
Hi All,
It's been a while since i activated External Mails in Exchange Online
Set-ExternalInOutlook -Enabled $true
I have not updated my Office Version since last week.
But when i restarted Outlook today a saw a new "External" Tag in the Message Overview.
Seems to be there was a Change on 10. September 2022
On the Message itself - it's still the same Tip
In OWA nothing changed and it looks still the same
Regards
Andres Bohren
Hi All,
On 29. September Microsoft reported Zero-Day Vulnerabilities in Exchange Server and published the Advisory below.
Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server
https://techcommunity.microsoft.com/t5/exchange-team-blog/customer-guidance-for-reported-zero-day-vulnerabilities-in/ba-p/3641494
Customer Guidance for Reported Zero-day Vulnerabilities in Microsoft Exchange Server
https://msrc-blog.microsoft.com/2022/09/29/customer-guidance-for-reported-zero-day-vulnerabilities-in-microsoft-exchange-server/
I was wondering if the Exchange Server Emergency Mitigation Service kicked in. But until FR Evening 30 September there was just the default Rule
https://blog.icewolf.ch/archive/2021/09/29/exchange-server-emergency-mitigation.aspx
."C:\Program Files\Microsoft\Exchange Server\V15\scripts\Get-Mitigations.ps1"
When i checked today, a new Rule has been deployed
."C:\Program Files\Microsoft\Exchange Server\V15\scripts\Get-Mitigations.ps1"
You can see the Rule in the XML that is the...
Hi All,
Finally the ExchangeOnlineManagement PowerShell Module V3 has been released. You can find the newest Module in the PowerShell Gallery
ExchangeOnlineManagement 3.0.0
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/3.0.0
It is REST Based and does not require WinRM Basic Authentication on the Client anymore
Get Installed Module and what is available in the PowerShell Gallery
Get-InstalledModule ExchangeOnlineManagement
Find-Module ExchangeOnlineManagement
Uninstall the old Module and install the new Module
Uninstall-Module ExchangeOnlineManagement -Force
Install-Module ExchangeOnlineManagement
Get-InstalledModule ExchangeOnlineManagement
Connect to Exchange Online
Connect-ExchangeOnline
Get-Mailbox -Identity a.bohren
Get-ConnectionInformation
Disconnect-ExchangeOnline
Regards
Andres Bohren
Hi All,
Did you know, that you can set DMARC Records for your onmicrosoft.com Address in M365?
How to enable DMARC Reporting for Microsoft Online Email Routing Address (MOERA) and parked Domains
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/step-by-step-guides/how-to-enable-dmarc-reporting-for-microsoft-online-email-routing-address-moera-and-parked-domains?view=o365-worldwide
In the M365 Admin Center go to Domains https://admin.microsoft.com/Adminportal/Home#/Domains
Select the onmicrosoft.com Domain
Select "DNS Records" and "Add record"
Now you can add your DMARC Configuration
Now you can Check with nslookup
nslookup -type=txt _dmarc.<m365tenant>.onmicrosoft.com
Regards
Andres Bohren
Hi All,
Microsoft has released a new Preview of theyr ExchangeOnlineManagemen PowerShell Module
ExchangeOnlineManagement 2.0.6-Preview8
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.6-Preview8
v2.0.6-Preview8 :
1. Support for system-assigned and user-assigned Managed Identity from Azure Functions.
- The -ManagedIdentity switch parameter, and the -Organization parameters need to be provided to indicate that a managed identity should be used. This will by default attempt to use a system-assigned managed identity.
- For specifying a user-assigned managed identity, in addition to the parameters specified above, the AppID of the service principal corresponding to the user-assigned identity needs to be passed to the -ManagedIdentityAccountId.
2. Support for formatted output data added.
- By default, the output now will be...
Hi All,
As anounced the Microsoft common attachment filter has been updated with 53 default File Extensions and 219 File Extensions that can be selected. That's a huge improvement to what was available end of last Year.
Exchange Online Protection Common Attachment Filter Update
https://blog.icewolf.ch/archive/2021/11/12/exchange-online-protection-common-attachment-filter-update.aspx
Anti-malware protection in EOP
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/anti-malware-protection?view=o365-worldwide#anti-malware-policies
I want to remind you - it's your responsability to define the Policy. Be aware that blocking *.bin Files can cause unintended affects
Blocking *.bin Files in EOP can cause block of Office Documents
https://blog.icewolf.ch/archive/2022/08/01/blocking-bin-files-in-eop-can-cause-block-of-office.aspx
I've created a new Anti-Malware Policy via M365 Defender Portal https://security.microsoft.com/antimalwarev2
As you can see the Default Policy contains 53 File Extensions
Get-MalwareFilterPolicy -Identity Demo04 |...
Hi All,
On beginning of August, Microsoft has announced the Microsoft Outlook Lite Version on Android.
Microsoft Outlook Introduces Lite Version of Android App
https://techcommunity.microsoft.com/t5/outlook-blog/microsoft-outlook-introduces-lite-version-of-android-app/ba-p/3582948
They say the App is:
- Small
- Fast
- Low battery usage
- Works on all Networks incl. 2G / 3G
It's unclear what Options are not supported or what's the downside of using this app.
Microsoft Outlook Lite - Google Play
https://play.google.com/store/apps/details?id=com.microsoft.outlooklite&hl=de&gl=MX
Regards
Andres Bohren
Hi All,
With the August 2022 Updates for ExchangeServer 2013/2016/2019 there is a new Feature called Windows Server Extended Protection. This will help against authentication relay or "man in the middle" (MitM) attacks.
Exchange Server Support for Windows Extended Protection
https://microsoft.github.io/CSS-Exchange/Security/Extended-Protection/
does not work with hybrid servers using Modern Hybrid configuration
SSL Offloading scenarios are not supported
Automated Archiving with Archive Policy is not suported
TLS configuration must be consistent across all Exchange servers
Access to Public Folders on Exchange 2013 not supported
The newest...
Hi All,
On the Microsoft Patchday, Microsoft has released Exchange 2013, Exchange 2016 and Exchange 2019 Security Updates.
Released: August 2022 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-august-2022-exchange-server-security-updates/ba-p/3593862
Description of the security update for Microsoft Exchange Server 2019 and 2016: August 9, 2022 (KB5015322)
https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-august-9-2022-kb5015322-86c06afb-97df-4d8f-af88-818419db8481
Security Update For Exchange Server 2016 CU23 (KB5015322)
https://www.microsoft.com/en-us/download/details.aspx?id=104480
Regards
Andres Bohren
Hi All,
I just want to write a short Blog Article about Exhange Online Protection (EOP) Malware Filter regarding the *.bin Attachments.
Just be aware, that when Adding Linked or Embedded Objects in Office Documents (like PowerPoint), the Objects are added as *.bin Objects and might be catched by the Malware Filter.
Import content from other applications into PowerPoint
https://support.microsoft.com/en-us/office/import-content-from-other-applications-into-powerpoint-8165a079-e639-4278-81be-8b3ee94f81fb
If you rename the *.pptx or add *.zip at the end you can open in with Windows Explorer or any other ZIP Tool.
As you can see there is a "oleObject1.bin" File in the ppt\embeddings Folder
I have made a Test Anti-Malware Filter policy with just one...
Hi All,
There is a Preview for M365 Tenant to Tenant Migration of Exchange Mailboxes. I've tested this in my Lab. Took me several Days to complete the Migration or until i understand everything correctly and had everything fixed.
Cross-tenant mailbox migration (preview)
https://docs.microsoft.com/en-us/microsoft-365/enterprise/cross-tenant-mailbox-migration?view=o365-worldwide
I've created this Overview to explain it a bit more. Here are all prerequisits to create a Tenant to Tenant (aka Cross-tenant) Mailbox Migration.
Target Tenant
Azure AD Application
Create a new Azure AD App registration
Give it a Name, select Multitenant and Redirect URL is "Web" "https://office.com"
Add a ClientSecret
Add Permissions from "APIs my organization uses" and search for "Office 365 Exchange"
Select Application Permission...
Hi All,
A few hours ago a new Version of the Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) Module has been released.
ORCA 2.1
https://www.powershellgallery.com/packages/ORCA/2.1
To check the installed Module and what's available on PowerShell Gallery use the commands below
Get-InstalledModule ORCA
Find-Module ORCA
Uninstall the old and install the new PowerShell Module
Uninstall-Module ORCA
Install-Module ORCA
Get-InstalledModule ORCA
I connect to Exchange Online (with -UseRPSSession Parameter, because i have already installed the Preview of the Module)
Connect-ExchangeOnline -UseRPSSession
Now let's run the ORCA Report
Get-ORCAReport
Does look nice and the Problem with the Quarantine Notifications in 2.0 have been fixed.
SafeLinks and SafeAttachements are not applyied to all Domains (in my Environement due...
Hi All,
The M365 Defender for Office Safe Links Block list have been moved to Tenant Allow Block List (TABL)
If you click on "Global Settings"
https://security.microsoft.com/safelinksv2
you can see that the Block List have been Migrated
Let's check the Tenant Allow/Block List
https://security.microsoft.com/tenantAllowBlockList
You can view the TenantAllowBlockList Items with the following Exchange command
Get-TenantAllowBlockListItems
https://docs.microsoft.com/en-us/powershell/module/exchange/get-tenantallowblocklistitems?view=exchange-ps
Get-TenantAllowBlockListItems -ListType URL
Get-TenantAllowBlockListItems -ListType URL | where {$_.Notes -match "Migrated"}
I came across the "Other Features".
Here is the List of features that will be migrated from Microsoft from the Classic Exchange Admin Center to the new Exchange Admin Center or a diffrent Location. Now you know what features will show up in the...
Hi All,
There has been a change in the Defender for Office 365 Anti-Malware Policy notifications.
Summary: internal and external Notifications are gone and Action is changed only to "Quarantine" or "Reject" (with NDR).
Not much to see on the M365 Roadmap
But there are more Details in the M365 Admin Portal in Message Center
In the M365 Defender Portal you can review the Settings
https://security.microsoft.com/antimalwarev2
Internal- and ExternalSendernotifcations are gone. Only two Settings are available
Microsoft Defender for Office 365: Anti-malware policy notifications
https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=In%20development%2CRolling%20out&searchterms=93212
The Parameters "Action", "EnableInternalSenderNotifications", "EnableExternalSenderNotifications" are gone.
Notifications can only be sent to the Admin if you want.
The Parameter "Action" has been replaced with "FileTypeAction"...
Hi All,
In Microsoft 365 Defender "Restricted Users" now called "Restricted Entities", because it can also detect and create an alarm for a compromised Connector
https://security.microsoft.com/restrictedentities
Respond to a compromised connector
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/respond-compromised-connector?view=o365-worldwide
Regards
Andres Bohren
Good Morning,
I've had a customer that encountered the Error below during Exchange 2016 CU23 installation.
Error:
The following error was generated when "$error.Clear();
Install-ExchangeCertificate -services IIS -DomainController $RoleDomainController
if ($RoleIsDatacenter -ne $true -And $RoleIsPartnerHosted -ne $true)
{
Install-AuthCertificate -DomainController $RoleDomainController
}
" was run: "System.Security.Cryptography.CryptographicException: The certificate is expired.
at Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)
at Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.InternalProcessRecord()
at Microsoft.Exchange.Configuration.Tasks.Task.<ProcessRecord>b__91_1()
at Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)".
It was obvious that a Certificate had expired.
We've recreated a new CSR with FQDN and Hostname and installed the Certificate on the Server. Still the Setup failed at the exact same point.
The Solution was to delete the expired Certificate from the Local Machine...
Hi All,
I recently had a customer that wanted to write an Application to read the Availability (Free/Busy) from the Calendars of theyr users.Here is how you can do that with Microsoft Graph.
First you need an Application in Azure Active Directory with an AppID / ClientID
Then you need to be able to Authenticate. I usually use a Certificate for that purpose.
As for the Permissions, the Application needs the following:
App needs Application Permissions:
- Calendars.Read (Only for the Mailbox where you make the Requests from - Limit with ApplicationAccessPolicy)
- Schedule.Read.All
Now we need to Limit the Calendars.Read to the Mailbox where the Availability Requests...
Hi All,
Since a few weeks i had a strange behavior with the "Get-Place" command. I knew it has worked before.
I did get an Error only on a newly created CloudOnly Mailbox it worked.
Get-Mailbox -RecipientTypeDetails RoomMailbox
Get-Mailbox -RecipientTypeDetails RoomMailbox | Get-Place
With the ExchangeOnlineManagement 2.0.6 Preview6 Module it worked perfectly fine
I did open a Microsoft Case and the support guided me to Microsoft Graph
GET https://graph.microsoft.com/v1.0/places/microsoft.graph.room
Normal
0
21
false
false
false
DE-CH
X-NONE
X-NONE
MicrosoftInternetExplorer4
/* Style Definitions */
table.MsoNormalTable
{mso-style-name:"Normale Tabelle";
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:"";
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin:0cm;
mso-pagination:widow-orphan;
font-size:10.0pt;
font-family:"Times New Roman",serif;}
To get a specific Mailbox use this URL
GET https://graph.microsoft.com/v1.0/places/SitzungszimmerJungfrau@icewolf.ch
That is a sycronized Account with Azure Active Directory connect. And the "country/region" is selected from the Dropdown.
So i did the...
Hi All,
I was digging a little bit deeper into the Recipient Management without Exchange Server. I've already blogged about it how to install the Managment Tools only fo install the Recipient Management PowerShell
Install and use Exchange 2019 CU12 Recipient Management PowerShell
https://blog.icewolf.ch/archive/2022/04/27/install-and-use-exchange-2019-cu12-recipient-management-powershell.aspx
Add-PSSnapin *RecipientManagement
Get-PSSnapin
As you can see on the Server the Exchange Server 2019 CU12 is installed (Management Tools only)
I found the References of the PowerShell Snapins in the Registry here:
Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\PowerShell\1\PowerShellSnapins
I had a look at the DLL "Microsoft.Exchange.PowerShell.Configuration.dll" with ILSpy.
As you can see there are many dependencys to other DLL's in the C:\Program Files\Microsoft\Exchange Server\V15\Bin Directory
Then i have installed the Security Update...
Hi All,
A Month ago, Microsoft annouced in the Exchange Team Blog, the New Reply-all Storm Protection Report, Settings UI and new Mail flow Alert Policies.
New Reply-all Storm Protection Report, Settings UI, and Alert Policy
https://techcommunity.microsoft.com/t5/exchange-team-blog/new-reply-all-storm-protection-report-settings-ui-and-alert/ba-p/3292465
In the new Exchange Admin Center https://admin.exchange.microsoft.com you can find the Reply-all Storm Settings unter Settings > Mail flow
These Settings can also be configured by PowerShell.
Keep in Mind, that the Minimum Recipients must be between 1000 and 5000. A good Number for large Enterprises but not very suitable if you're a smaller Company with 100 up to 1000 Employees.
Get-TransportConfig | fl *storm*
Now there is also a Report...
Hi All,
I've tried out the ExchangeOnlineManagement Preview6 PowerShell Module
ExchangeOnlineManagement 2.0.6-Preview6
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.6-Preview6
Get-InstalledModule ExchangeOnlineManagement
Find-Module ExchangeOnlineManagement
Installing the Module Side by Side
Install-Module ExchangeOnlineManagement -AllowPrerelease -Force
Connect-ExchangeOnline
As you can see, there is no PS Session
Get-PSSession
Get-Mailbox -Identity a.bohren@icewolf.ch | fl Name
Get-EXOMailbox -Identity a.bohren@icewolf.ch | fl Name
If you check the Commands it seems pretty complete
Get-Module
Get-Command -Module ExchangeOnlineManagement | measure
Get-Command -Module tmpEXO* | measure
Or you still can connect with the Remote PowerShell Session
Connect-ExchangeOnline -UseRPSSession:$true
Get-PSSession
Get-PSSession | fl
Get-Module
Get-Command -Module tmp* | measure
I have also testet, if the Issue with the Tenant Allow / Block List also exists in the Preview 6 - and yes it does
https://blog.icewolf.ch/archive/2022/05/24/exchange-online-tenant-allowblock-list-does-not-work-when-connected.aspx
Connect-IPPSSession
Get-TenantAllowBlockListItems -ListType Url -Block
Get-TenantAllowBlockListItems -ListType Url -ListSubType...
Hi All,
Recently i stumbled over a funny Error.
When query the Get-TenantAllowBlockListItems all looks fine until you connect to Security and Compliance (Connect-IPPSession). You will then see even Watson Error Messages 😂
I am using ExchangeOnlineManagement PowerShell Module Version 2.0.5.
Had a Case open: 30305990 - The Engineering Team is now aware. And will hopefully fix it in a future Version of the PowerShell Module.
Manage the Tenant Allow/Block List
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/tenant-allow-block-list?view=o365-worldwide
Connect-ExchangeOnline
Get-TenantAllowBlockListItems -ListType Url -Block
Get-TenantAllowBlockListItems -ListType Url -ListSubType AdvancedDelivery
Connect-IPPSSession
Get-TenantAllowBlockListItems -ListType Url -Block
Get-TenantAllowBlockListItems -ListType Url -ListSubType AdvancedDelivery
To fix it simply run:
Disconnect-ExchangeOnline
Connect-ExchangeOnline
Regards
Andres Bohren
Hi All,
Maybe you have noticed the new Mail flow Alert policies in Exchange Admin Center.
You can define new Alert policies, define the Severity, the Insight, the recipient, the Notification Limit and sometimes also the Threshold for the Alert.
For me it's a little bit odd to send an Email in case something does not work well with the Mailflow.
It could be that you get the Email very late or even when the issue is already resolved. As far as i know there is still no dedicated API to get to Informations like these... Let me know if i am wrong.
Alert policies...
Hi All,
Microsoft works since a while at "One Outlook", a simplified Outlook Client based on OWA.
There has been a leak from an early Version and i've downloaded and installed it.
The Setup is very short and after a few seconds you are promted with a Login Dialog.
There is an Option for Import (but i skipped it)
That's how it looks like
If you want to block the Login with the new Client you can do that with the following Exchange Online cmdlet
Get-CASMailbox -Identity a.bohren@icewolf.ch | fl *enabled*, *disabled*
Set-CASMailbox -Identity a.bohren@icewolf.ch -OneWinNativeOutlookEnabled $False
After that OneOutlook can't be used.
One Outlook is based on OPX (OWA...
Hi All,
Yesterday at the Microsoft Patchday, the Exchange Server 2013/2016/2019 Security Updates May 2022 have been released.
Released: May 2022 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-may-2022-exchange-server-security-updates/ba-p/3301831
Security Update For Exchange Server 2016 CU23 (KB5014261)
https://www.microsoft.com/en-us/download/details.aspx?id=104207
Microsoft Exchange Server Elevation of Privilege Vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-21978
There is also a new format of the Security Update. The .exe File is a self-extracting, auto-elevating installer (.exe), which works best for manual installations.
New Exchange Server Security Update and Hotfix Packaging
https://techcommunity.microsoft.com/t5/exchange-team-blog/new-exchange-server-security-update-and-hotfix-packaging/ba-p/3301819
After the Setup is installed on all Servers you have to run "PrepareAllDomains" as an Enterprise Admin.
cd C:\Program Files\Microsoft\Exchange Server\V15\Bin
Setup.exe /IAcceptExchangeServerLicenseTerms_DiagnosticDataON /PrepareAllDomains
Regards
Andres Bohren
Hi All,
With the recent Release of Exchange Server 2019 CU12 Microsoft Announced the Exchange Recipient Management without Exchange Server.
Manage recipients in Exchange Hybrid environments using Management tools
https://docs.microsoft.com/en-us/Exchange/manage-hybrid-exchange-recipients-with-management-tools
In my LAB Environement i've removed Exchange a while ago.
Now i will install only the Management Tools to see how we can manage Exchange Recipients
Cumulative Update 12 for Exchange Server 2019 (KB5011156)
https://www.microsoft.com/en-us/download/details.aspx?id=104131
It should be clear, but you can't install the Management Tools on a Server where already another Version of Exchange is installed
I've downloaded the Exchange Server 2019 CU 12, mounted...
Hi All,
Apart from the Exchange 2016/2019 Cumulative Update there have been some major Changes annouced today on the Exchange Team Blog
Servicing Model changes from Quarterly Updates to Semi-anual (target March and September)
Exchange 2019 CU12 Microsoft introduces a Free Exchange License for the Exchange Server
Exchange 2019 CU12 supports now a MFA enabled Acccount for Hybrid Management PowerShell (Get-HybridAgent, UpdateHybridApplication, Get-HybridApplication, Remove-HybridApplication)
Exchange 2019 CU12 supports now Windows Server 2022 OS
The latest Exchange CU Supports now Windows Server 2022 Active Directory
...
Hi All,
There are many ways to send Emails from PowerAutomate (aka Flow).
In this Blog Article i will show you three ways to send an Email.
I reccomend to use Variant 2 and use your M365 Mailbox to send Emails.
Variant 1 - Sendmail
Create a new Cloud Flow
Manual Trigger and Flowname is "Demo01"
Add a Step
Search for: "Mail"
And select "E-Mail-Benachrichtigung versenden (V3)"
Apparently this is done by Sendgrid Infrastructure so i have to accept
Then i can add the Recipient, Subject and Messagebody.
Save the Flow and go back to "My Flows"
Let's run that Flow
If you look at the Details - it didn't work
There is an...
Hi All,
Since Exchange 2016 the Monitoring of Exchange is built in and is based on "Managed Availability"
Managed availability
https://docs.microsoft.com/en-us/exchange/high-availability/managed-availability/managed-availability?view=exchserver-2019
To get an overview of your Exchange Environement use the following Command
#Get Exchange HealthReport
Get-HealthReport -Identity $env:Computername | where {$_.state -ne "NotApplicable"}
Show all Components from a specific Server that are not Healthy use the following command
Get-ServerHealth -Identity $env:Computername | where {$_.CurrentHealthSetState -ne "NotApplicable" -AND $_.AlertValue -ne "Healthy"}
Let's dig into the Error
Get-ServerHealth -Identity $env:Computername | where {$_.CurrentHealthSetState -ne "NotApplicable" -AND $_.AlertValue -ne "Healthy"} | fl
You can find the Monitoring Events also in Eventviewer
I've fixed the Problem with a Certificate that has a Subject Alternative Name...
Hi All,
Recently i had a call from a Collegue. He had the following Scenario:
An Email was redirected via Exchange Transport Rule (ETR)
Something similar to this one
When you now look at the Messagetrace you will see Events like that:
Receive
Transport Rule
Redirect
Fail
Drop
He was a little concerned about the Fail and Drop Events. But that's absolutely fine. Redirect means, the Mail will not reach the orginal Recipient - therefore Fail and Drop.
Get-MessageTrace -StartDate (get-date).AddDays(-4) -EndDate (get-date) -RecipientAddress m.muster@icewolf.ch | where {$_.subject "Test Redirect"}
Get-MessageTrace -StartDate (get-date).AddDays(-4) -EndDate (get-date) -RecipientAddress m.muster@icewolf.ch | where {$_.subject -eq "Test Redirect"} | Get-MessageTraceDetail | Sort-Object date | fl
If you check...
Hi All,
Recently i was stumbling across a weird behaviour regarding Exchange Online Protection (EOP) with TenantAllowBlockListItems.
Get-TenantAllowBlockListItems
https://docs.microsoft.com/en-us/powershell/module/exchange/get-tenantallowblocklistitems?view=exchange-ps
Connect-ExchangeOnline
Get-TenantAllowBlockListItems -ListType Url -Block
Get-TenantAllowBlockListItems -ListType Url -ListSubType AdvancedDelivery
Represented with the following Command
Get-TenantAllowBlockListItems -ListType Url -Block
Advanced Delivery - Represented with the following Command
Get-TenantAllowBlockListItems -ListType Url -ListSubType AdvancedDelivery
Then i connected to Security and Compliance
Connect-IPPSSession
Get-TenantAllowBlockListItems -ListType Url
Error:
Das Format des in den Parameter objectId eingegebenen Werts ist ungültig. Prüfen Sie den Wert, und versuchen Sie es erneut.
Parameter name: objectId
+ CategoryInfo : NotSpecified: (:) [Get-TenantAllowBlockListItems], ArgumentException
+ FullyQualifiedErrorId : System.ArgumentException,Microsoft.Exchange.Management.SystemConfigurationTasks.TenantAllowBlock
List.GetTenantAllowBlockListItems
+ PSComputerName : che01b.ps.compliance.protection.outlook.com
Get-TenantAllowBlockListItems -ListType Url -ListSubType AdvancedDelivery
Error:
A parameter cannot be found that matches parameter name 'ListSubType'.
...
Hi All,
Recently i had a customer where the Room Mailboxes had still the Active Directory UPN Suffix.
But that needed to Change in Order to align with Exchange Hybrid / Exchange Online.
So i did write a small PowerShell Script to fix that
The Script can also be found at my GitHub Repo
https://github.com/BohrenAn/GitHub_PowerShellScripts/blob/main/Exchange/RenameUPN.ps1
###############################################################################
# Rename UPN from specific Mailbox Type
# 11.04.2022 V0.1 - Andres Bohren - Initial Version
###############################################################################
$Rooms = Get-Mailbox -RecipientTypeDetails RoomMailbox -Resultsize Unlimited
Foreach ($Room in $Rooms)
{
$Email = $Room.PrimarySMTPAddress
$Alias = $Room.Alias
$UPN = $Room.UserPrincipalName
Write-Host "Working on: $Email / $UPN" -ForegroundColor Green
If ($UPN -match "corp.icewolf.ch")
{
Write-Host "Match found"
...
Hi All,
By default Microsoft Bookings is enabled in Exchange Online.
If you have disabled it like me, you need to enable it first in the Exchange Online OrganizationConfig.
Turn Microsoft Bookings on or off
https://docs.microsoft.com/en-us/microsoft-365/bookings/turn-bookings-on-or-off?view=o365-worldwide
Get-Organizationconfig | fl *booking*
Set-Organizationconfig -BookingsEnabled $true
In the Default OwaMailboxPolicy all users can create Booking Mailboxes.
Get-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default | fl *booking*
If you want to enable the Bookings creation only for one Mailbox you have to create a new OWAMailboxPolicy
Set-OwaMailboxPolicy "OwaMailboxPolicy-Default" -BookingsMailboxCreationEnabled:$false
New-OwaMailboxPolicy -Name "BookingsCreators"
Set-CASMailbox -Identity <someCreator@emailaddress> -OwaMailboxPolicy "BookingsCreators"
Create a Bookings Mailbox
Open Microsoft Bookings in the App Launcher in Office 365 https://outlook.office.com/bookings
Choose "Add new Booking Calendar"
The Name will be the Mailbox of...
Hi All,
A few Days ago Microsoft has anounced some changes in the MoveRequest cmdlets.
Some Properties will be removed and two will be renamed and one will be added (see Table below).
These Changes will pe appearing on 30 April 2022.
Changing the behavior of MoveRequest cmdlets
https://techcommunity.microsoft.com/t5/exchange-team-blog/changing-the-behavior-of-moverequest-cmdlets/ba-p/3267026
I've created a Screenshot:
Red: These Properties will be removed
Blue: These Properties will be renamed
The Blog Article does not mention any changes in the MoveRequestStatistics. I've put these Screenshots here for my own Documentation. So i can compare later on.
Regards
Andres Bohren
Hi All,
A few days ago a new Version of the Microsoft Defender for Office 365 Recommended Configuration Analyzer (ORCA) Module has been released.
ORCA 2.0
https://www.powershellgallery.com/packages/ORCA/2.0
Use the following commands to Install the Module
Find-Module Orca
Install-Module Orca
Get-InstalledModule Orca
You can already connect to Exchange Online (Or the Script will do it also for you)
Connect-ExchangeOnline
There is just one simple Command to run the Report
Get-OrcaReport
It's recommended to run the report from Time to Time. I've corrected some settings and improved from 89% to 91%
Orca still recommends to enable EnduserSpamNotifications and set the frequency lower than 3 Days
I guess here is an error - as i have enabled...
Hi All,
I recently had a customer where the OWA Redirect in Exchange Online (Exchange Hybrid configuration) did not work.
The reason was, that the TargetOWAURL was not set
Get-OrganizationRelationship
Get-OrganizationRelationship -Identity "O365 to On-Prem*" | fl
I have a SharedMailbox OnPrem where my User has FullAccess
In Exchange Online i go to Outlook on the Web https://outlook.office.com/mail/ and select "Open another Mailbox"
I search for the Mailbox and hit "Open"
At this point the Customer was presented an Error
"Something went wrong" OwaUserHasNoMailboxAndNoLicenseAssignedException
But i've set the TargetOWAURL and i get the Link to the OnPrem OWA.
It is basically the OWA URL + Emailadress: https://mail.domain.tld/owa/email@domain.tld
Depending on the...
Hi All,
Recently Microsoft announced an update to "Every Meeting Online" (EMO) Feature. Not only can you configure to have Meeting Links for every Meeting, you can also configure the Default Online Meeting Provider
TeamsForBusiness
BlueJeans
GoToMeeting
Webex
Zoom
GoogleMeet
JioMeet
RingCentral
AmazonChimePublic
AmazonChimePrivate
AlibabaDingTalk
FacebookWorkplace
AppleFacetime
ClaroVideoconferencia
Make every meeting online
https://support.microsoft.com/en-us/office/make-every-meeting-online-70f9bda0-fd29-498b-9757-6709cc1c73f0
To Activate you have to Configure the Exchange Online...
Hi All,
There has been an update to Plus addressing in Exchange online.
Plus adressing will be enabled by default starting from 17. April 2022
If you wish to Opt-Out of Plus Adressing you will need to use this command
Set-OrganizationConfig -DisablePlusAddressInRecipients $true
Plus Addressing in Exchange Online
https://docs.microsoft.com/en-us/exchange/recipients-in-exchange-online/plus-addressing-in-exchange-online
If you want to check your current Recipients for Plus addresses you can use my Script from GitHub
https://github.com/BohrenAn/GitHub_PowerShellScripts/blob/main/ExchangeOnline/CheckPlusEmailAddresses.ps1
You can review your Exchange Online Settings in your tenant with the following Command
Get-OrganizationConfig | fl *plus
In the Exchange Admin Center there is also a...
Hi All,
Did you hear about the "Modern Dynamic Distribution Groups in Exchange Online"?
Little less dynamic but with more caching 😊
Modern Dynamic Distribution Groups in Exchange Online
https://docs.microsoft.com/en-us/exchange/recipients-in-exchange-online/manage-dynamic-distribution-groups/modern-dynamic-distribution-groups
Create a new Dynamic Distribution Group in Exchange Online
New-DynamicDistributionGroup -Name DDG-Icewolf-UserMailbox -IncludedRecipients MailboxUsers -ConditionalCompany "Icewolf"
Show the Details - note the Recipient Filter
Get-DynamicDistributionGroup -Identity DDG-Icewolf-UserMailbox | fl
If you check for the Members - it's still empty
Get-DynamicDistributionGroupMember -Identity DDG-Icewolf-UserMailbox
You chan check for the Member with the Recipient filter
Get-Recipient -RecipientPreviewFilter "((((Company -eq 'Icewolf') -and (RecipientType -eq 'UserMailbox'))) -and (-not(Name -like'SystemMailbox{*')) -and (-not(Name -like 'CAS_{*')) -and (-not(RecipientTypeDetailsValue -eq 'MailboxPlan')) -and (-not(RecipientTypeDetailsValue -eq 'DiscoveryMailbox')) -and (-not(RecipientTypeDetailsValue -eq 'PublicFolderMailbox')) -and (-not(RecipientTypeDetailsValue...
Hi All,
Today the ExchangeOnlineManagement Preview 5 PowerShell Module has been released to the PowerShell Gallery.
As you can see it's the first time you can use Certificate Based Authentication (CBA) to Authenticate with Connect-IPPSSession.
ExchangeOnlineManagement Preview5
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.6-Preview5
Installing the Module (PowerShell must be startet "As Administrator")
Find-Module ExchangeOnlineManagement -AllowPrerelease
Install-Module ExchangeOnlineManagement -AllowPrerelease -Force
How to set up the Azure AD App i have documented here
https://blog.icewolf.ch/archive/2021/04/04/exchange-online-powershell-v2-authentication-with-app-in-azuread-update.aspx
Connect to Exchange Online with a Certificate stored in your CurrentUser Certificate Store
$AppID = "f38d26a7-740e-425f-aef5-2da3f3d595db"
$CertificateThumbprint = "4F1C474F862679EC35650824F73903041E1E5742"
$TenantId = "icewolfch.onmicrosoft.com"
Connect-ExchangeOnline -AppID $AppID -CertificateThumbprint $CertificateThumbprint -Organization $TenantId
Connect to Security and Compliance with a Certificate stored in your CurrentUser Certificate Store
$AppID = "f38d26a7-740e-425f-aef5-2da3f3d595db"
$CertificateThumbprint = "4F1C474F862679EC35650824F73903041E1E5742"
$TenantId =...
Hi All,
It's that time of the Month again and Microsoft has released Patches for Exchange 2013 up to Exchange 2019
Released: March 2022 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2022-exchange-server-security-updates/ba-p/3247586
Description of the security update for Microsoft Exchange Server 2019 and 2016: March 8, 2022 (KB5012698)
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-march-8-2022-kb5012698-440c5421-dc0e-448f-93ef-4e686c18f7c3
Security Update For Exchange Server 2016 CU22 (KB5012698)
https://www.microsoft.com/en-us/download/details.aspx?id=103999
Don't forget to start the msp from an elevated cmd Prompt
Regards
Andres Bohren
Hi All,
Recently there was an Annoucement in the M365 Message Center that announced the depreciation of the Get/Set-PhishFilterPolicy.
Move to the new Commands
Get-TenantAllowBlockListSpoofItems
New-TenantAllowBlockListSpoofItems
Set-TenantAllowBlockListSpoofItems
Remove-TenantAllowBlockListSpoofItems
The Get-PhishFilterPolicy will soon be depreciated
Get-PhishFilterPolicy | ft Sender, SpoofedUser, NumberOfMessages, DecisionSetBy, AllowedToSpoof, SpoofType
To see only the entrys, that are allowed to Spoof
Get-PhishFilterPolicy | where {$_.AllowedToSpoof -eq "Yes"} | ft Sender, SpoofedUser, NumberOfMessages, DecisionSetBy, AllowedToSpoof, SpoofType
Instead use this Command now
Get-TenantAllowBlockListSpoofItems | ft SpoofedUser, SendingInfrastructure, SpoofType, Action
To add a new Entry use this Command
New-TenantAllowBlockListSpoofItems
https://docs.microsoft.com/en-us/powershell/module/exchange/new-tenantallowblocklistspoofitems?view=exchange-ps
New-TenantAllowBlockListSpoofItems -SendingInfrastructure tcgms.net -SpoofedUser sorellhotels.com -SpoofType External -Action Block...
Hi All,
A few Weeks ago i received the Mail below that was filtered out as Junk-E-Mail.
So i took a closer look as it is legitimate. It contained a "Forgot Password" Link to theyr Portal.
These are classic Phishing Techniques-
I took a look at the Mailheaders with the Message Header Analyzer https://mha.azurewebsites.net/
As you can see the Spam Confidence Level (SCL) is high at 5 and it's classified also as spam (SPM).
The Phishing Message is very high - i expect the "Password Reset" Link was responsible for that.
The Authentication Results are fine: SPF, DKIM and DMARC are all valid.
While looking at...
Hi All,
I've recently had to deal with Litigation Hold. So i did a bit of research.
Place a mailbox on Litigation Hold
https://docs.microsoft.com/en-us/exchange/policy-and-compliance/holds/litigation-holds?view=exchserver-2019
When a mailbox is placed on Litigation Hold, items in the Purges subfolder are preserved for the hold duration specified by the Litigation Hold. The hold duration is calculated from the original date an item was received or created, and defines how long items in the Purges subfolder are held. When the hold duration expires for an item in the Purges subfolder, the item is marked for permanent deletion and will be purged from Exchange the next time the mailbox...
Hi Everybody,
In June 2020 i applied for the Data residency move to the newly created M365 Datacenter Location in Switzerland
Today i had the following Message in the M365 Message Center
Moving core data to new Microsoft 365 datacenter geos
https://docs.microsoft.com/en-us/microsoft-365/enterprise/moving-data-to-new-datacenter-geos?view=o365-worldwide
I've checked the Data location. As you can see the Exchange Data has been moved to Switzerland 😍
Regards
Andres Bohren
Hi All,
You might have stumbled over the Microsoft Anouncement of DNSSEC/DANE for Exchange Online.
In this Blog i would like to explain how it works in detail
Support of DANE and DNSSEC in Office 365 Exchange Online
https://techcommunity.microsoft.com/t5/exchange-team-blog/support-of-dane-and-dnssec-in-office-365-exchange-online/ba-p/1275494
Microsoft 365 roadmap
https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=dane
What is DANE?
DANE is the abbreviation for "DNS based Authentification of Named Entities".
It requires DNSSEC https://www.ietf.org/rfc/rfc4035.txt
Dane is defined in the RFC6698
The DNS-Based Authentication of Named Entities (DANE)
Transport Layer Security (TLS) Protocol: TLSA
https://datatracker.ietf.org/doc/html/rfc6698
Requires a TLSA DNS Record. In the RFC above there is this Statement:
TSLA Record ("TLSA" does not stand for anything; it is just the name of the RRtype)
Maybe that's true. I...
Hi all,
Recently i was stumbled over a new expression called "BIMI"
What is BIMI?
Brand Indicators for Message Identification or BIMI (pronounced: Bih-mee) is an emerging email specification that
enables the use of brand-controlled logos within supporting email clients. BIM' leverages the work an organization
has put into deploying DMARC protection, by bringing brand logos to the customers inbox. For the brands logo to
be displayed. the email must pass DMARC authentication checks. ensuring that the organization's domain has not
been impersonated.
source: https://bimigroup.org/
The promise of BIMI is, that the Inbox shows your brand logo.
It's still an IETF Draft and...
Hi Everybody,
Instead of the delayed December Exchange Cumulative Updates, we've got Security Updates for Exchange 2013/2016/2019
Released: January 2022 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-january-2022-exchange-server-security-updates/ba-p/3050699
In my Blog Post i'm covering the Exchange 2016 CU22 Security update.
Security Update For Exchange Server 2016 CU22 (KB5008631)
https://www.microsoft.com/en-us/download/details.aspx?id=103855
Please make shure you run the *.msp in an elevated CMD
Regards
Andres Bohren
Hallo zusammen,
Jeder Exchange Admin kennt das. Beim Update auf ein bestimmtes CU müssen manchmal Schema Updates gemacht werden, es gibt neue Prerequisits etc.
Hier hilft die Website von Microsoft. Einfach die aktuelle Version von Exchange mit dem aktuell installierten CU eingeben und dann auswählen auf welches CU man aktualisieren will.
https://aka.ms/ExchangeUpdateWizard
Anschliessend werden detaillierte Informationen zum Upgrade ausgegeben
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Längst dürfte den meisten Benutzern das neue "Viva Insights" Outlook Add-In aufgefallen sein.
Klickt man auf das Outlook Add-in, dann öffnet sich auf der rechten Seite die Viva Insights Übersicht. Klickt man gar auf das Symbol mit den drei Balken, so öffnet sich das "Viva Insight Dashboard" im Browser
Das Dashboard kann auch direkt über https://insights.viva.office.com aufgerufen werden. Auf der rechten Seite gibt es das Zahnrad Symbol für die Einstellungen.
Der Benutzer kann hier verschiedene Einstellungen vornehmen
Mit dem ExchangeOnlineManagement PowerShell Modul 2.0.5 sind auch zwei VivaInsights Befehle mitgekommen. Allerdings halten sich die Möglichkeiten zur Einstellungen durch den Exchange Administrator in Grenzen
Get-Command -Module...
Hallo zusammen,
Ich teste ja gerne hin und wieder DMARC Auswertungstools. Aktuell habe ich https://dmarcadvisor.com/ getestet. Man kann dort eine kostenlose Trialversion anfordern.
Dazu muss man einfach einen Account eröffnen
Anschliessend erhält man eine Email, bei dem man auf den Aktivierungslink klicken muss.
Danach kann man sich mit dem Account einloggen
Es wird einem gleich ein neuer DMARC Record vorgeschlagen. Im gegensatz zum vorgeschlagenen Record habe ich auch gleich noch das Value für sp (subdomain) erstellt. Es macht sicher Sinn, da erst mal mit "None" laufen zu lassen um eine übersicht zu erhalten. Und dann langsam auf "Quarantine" und später dann auf "Reject" umzustellen.
Ich habe...
Hallo zusammen,
Dass ich das "Advanced Hunting" in Office 365 Defender mag, hat man wohl schon beim lesen meines ersten Blog Artikels gemerkt https://blog.icewolf.ch/archive/2021/08/23/defender-for-office-365-advanced-hunting.aspx
Kürzlich habe ich mich gefragt, wie viel denn Zero-hour auto purge (ZAP) überhaupt angewindet wird und ob das was bringt.
Zero-hour auto purge (ZAP) in Exchange Online
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/zero-hour-auto-purge?view=o365-worldwide
Dafür habe ich mir folgende Query zusammengebaut
EmailPostDeliveryEvents | summarize count () by bin(Timestamp, 1d), Action, ActionType | order by count_ | render columnchart
Man sieht, dass täglich über 5'500 Mails durch ZAP entfernt werden.
Dies bei einem Tenant mit knapp 40'000 Mailboxen und einem täglich mehr als 60'000 Incoming Mails.
Ich finde das kann sich sehen lassen.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat im M365 Defender Portal das GUI für die Antimalware File Types überarbeitet.
Bisher waren nur folgende 13 File Extensions im Common Attachment Filter vorhanden.
ace
ani
app
cab
docm
exe
iso
jar
jnlp
reg
scr
vbe
vbs
Direktlink https://security.microsoft.com/antimalwarev2
Neu sind bis zu 96 Extensions in einer Liste auswählbar.
Get-MalwareFilterPolicy -Identity <Identity> | select -ExpandProperty FileTypes | measure
Get-MalwareFilterPolicy -Identity <Identity>...
Hallo zusammen,
Gestern war Microsoft Patchday und es wurden wieder Security Updates für Exchange Server 2013/2016/2019 veröffentlicht
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-november-2021-exchange-server-security-updates/ba-p/2933169
In diesem Blog Artikel habe ich das Update auf meinem Exchange Server 2016 durchgeführt
Security Update For Exchange Server 2016 CU22 (KB5007409)
https://www.microsoft.com/en-us/download/details.aspx?id=103644
Denkt daran, das Exchange Update aus einem CMD "Als Administrator" auszuführen.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Im Exchange Team Blog hat Microsoft die Preview von ExchangeOnlineManagement Modul ohne WinRM Basic Auth angekündigt.
https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-powershell-v2-module-preview-now-more-secure/ba-p/2922946
Um die WinRM Einstellungen abzurufen, muss der Service natürlich laufen
Läuft der Service nicht, so erhält man folgende Fehlermeldung
Mit dem folgenden Befehl fragt man die Einstellungen für den Client ab. Wie man sieht, ist da Basic Auth noch aktiviert.
winrm get winrm/config/client
Mit dem folgenden Befehl deaktiviere ich die Basic Auth
winrm set winrm/config/client/auth @{Basic="false"}
Wenn ich mich nun mit dem ExchangeOnlineManagement PowerShell Modul 2.0.5 mit ExchangeOnline verbinde, gibt es einen Fehler
Connect-ExchangeOnline
Nun deinstalliere ich das Modul und installiere die Preview
Uninstall-Module ExchangeOnlineManagement
Find-Module ExchangeOnlineManagement -AllowPrerelease
Install-Module...
Hallo zusammen,
In Exchange Online Protection (EOP) gibt es was neues: Quarantine Policy
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/quarantine-policies?view=o365-worldwide#configure-global-quarantine-notification-settings-in-the-microsoft-365-defender-portal
Eine kleine Randbemerkung sei mir gestattet: Die Screenshots im obenstehenden Links stammen vom letzten Jahr. Hat also fast ein Jahr geauert, bis das Feature live gegangen ist. Da sieht man mal wieder, wie lange gewisse Features brauchen, bis diese veröffentlicht werden.
Den Zusammenhang zwischen AntiSpamPolicy und QuarantinePolicy sieht man hier
Get-HostedContentFilterPolicy | fl Identity, *quar*
Get-QuarantinePolicy | fl Identity, QuarantinePolicyType, QuarantineRetentionDays, EndUserSpamNotificationFrequencyInDays, EndUserSpamNotificationLanguage, EndUserQuarantinePermissions
Bis vor kurzem hat der Link in then "Threat Policies" noch gefehlt
Und auch der Direktlink zu den Quarantine policies hat eine leere Seite angezeigt https://security.microsoft.com/quarantinePolicies
Ich habe...
Hallo zusammen,
Ich habe kürzlich eine Werbung für einen kostenlosen DMARC Monitor für M365 gesehen.
https://use.valimail.com/ms-dmarc-monitor.html
Nach der Anmeldung erhält man eine Mail mit einem Link
Nach dem vergeben eine Passwortes landet man im Portal. Um den Dienst zu nutzen muss man den DMARC DNS Record anpassen.
Klickt man auf "Not Configured" wird eine entsprechender DMARC Record value angezeigt
Meine DNS Zone läuft in Azure https://azure.microsoft.com/en-us/pricing/details/dns/ und eine Anpassung ist rasch gemacht.
Bei Valimail dauert es dann jedoch eine Weile, bis der...
Hallo zusammen,
Als Exchange Administrator in Office 365 macht man eine Menge Message Traces. Ich habe ein PowerShell Modul geschrieben um mir das Leben etwas einfacher zu machen.
Aber erstmal die Herleitung. Ich mache ein MessageTrace der letzten 10 Tage (das ist das Maximum) und zeige ein paar Attribute an.
$MT = Get-MessageTrace -StartDate (get-date).AddDays(-10) -EndDate (get-date) -SenderAddress salehnasiru10@gmail.com
$MT | Format-Table Received, SenderAddress, RecipientAddress, Subject, Status, MessageTraceID
Man benötigt die MessageTraceID um die Details anzuzeigen
$MTD = Get-MessageTraceDetail -MessageTraceId d42c2494-dcac-4a93-4d10-08d981c7b140 -RecipientAddress a.bohren@icewolf.ch -StartDate (get-date).AddDays(-10) -EndDate (get-date)
$MTD
In diesem Fall, hat das Mail ein "Spam" Event. Das kann man noch ein bisschen genauer anschauen. Wie man sieht,...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man unter Exchange Online eine Emailadressrichtlinie für Office 365 Groups einrichtet, basierend auf Attributen vom Ersteller des O365 Group/Teams.
Auf meinem O365 Tenant habe ich zwei Accepted Custom Domains registriert:
icewolf.ch
irgendwoiminternet.ch
Schaut man sich die Befehle für EmailaddressPolicy an, so sieht man, dass es vier commands dazu gibt
Get-Command *EmailAddressPolicy*
Dasselbe auf einem OnPrem Exchange Server mache, sieht man, dass es noch ein Update command gibt
Get-Command *EmailAddressPolicy*
In Exchange Online gibt es eine Standardmässige Email Address Richtlinie welche "Default Policy" heisst.
Get-EmailAddressPolicy
Get-EmailAddressPolicy | fl
Mit den Recipient Filtern kann man nach bestimmten...
Hallo zusammen,
Wie man Office 365 Defender for Office 365 (Damals hiess das noch "Office 365 ATP") einrichtet, habe ich schon mal gebloggt.
Was jedoch passiert, wenn ein Dokument von Safe Attachment als Malware erkannt wird, habe ich damals nicht ausprobiert.
Um das zu testen habe ich ein Word Dokument mit Makro erstellt, welches beim öffnen das Eicar (Anti Malware Testfile) File herunterlädt. Ein klassischer Fall, bei dem das Attachment keine Malware selbst enthält, sondern diese zur Laufzeit nachlädt.
Das Word Macro habe ich dann mit PowerShell über Send-MailMessage versendet.
Der Anwender erhält dank "Dynamic Delivery" das Mail sofort, während das Attachment noch von Safe Attachment in...
Hallo zusammen,
Vor ein paar Monaten musste man den "First Contact Safety Top" in Exchange Online Protection (EOP) noch mit Transport Rules erstellen. Nun kann das auch bequem über die Anti Phishing Policy erledigt werden
Anti-phishing policies in Microsoft 365
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=o365-worldwide
Grüsse
Andres Bohren
Hallo zusammen,
Mit den Exchange Server Cumulative Updates vom September 2021 wurde ein neues Feature eingeführt.
Released: September 2021 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-september-2021-quarterly-exchange-updates/ba-p/2779883
Exchange Server Emergency Mitigation
Das Feature "Exchange Server Emergency Mitigation" wird im folgenden Link beschrieben.
New security feature in September 2021 Cumulative Update for Exchange Server
https://techcommunity.microsoft.com/t5/exchange-team-blog/new-security-feature-in-september-2021-cumulative-update-for/ba-p/2783155
Bei mir war nach der Installation des CU das Feature in der OrganizationConfig deaktiviert und auf dem Server aktiviert.
Get-OrganizationConfig | fl MitigationsEnabled
Get-ExchangeServer -Identity ICESRV06 | fl MitigationsEnabled, DatacollectionEnabled
Um zu prüfen ob Mitigations vorhanden sind, gibt es ein Script im Exchange Script Ordner
cd $exscripts
.\Get-Mitigations.ps1
Die Mitigations werden wohl Regeln im URL Rewrite Modul anlegen
Aktuell sind da weder auf dem Frontend noch auf dem...
Hallo zusammen,
Die quartalsweisen Exchange Cumulative Updates für Exchange 2016 und 2019 wurden veröffentlicht.
Released: September 2021 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-september-2021-quarterly-exchange-updates/ba-p/2779883
Kumulatives Update 22 für Exchange Server 2016 (KB5005333)
https://support.microsoft.com/de-de/topic/kumulatives-update-22-f%C3%BCr-exchange-server-2016-kb5005333-ceb154d8-7116-43a5-83c1-205af7c43764
Cumulative Update 22 for Exchange Server 2016 (KB5005333)
https://www.microsoft.com/en-us/download/details.aspx?id=103478
Es gibt dieses mal kein Schema Update
Active Directory schema changes in Exchange Server
https://docs.microsoft.com/en-us/Exchange/plan-and-deploy/active-directory/ad-schema-changes?view=exchserver-2016
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wollte ich herausfinden wie oft ein bestimmte Dateiendung verwendet wird, bevor ich die Dateiendung in der Anti MalwareFilterPolicy sperre. Mit dem Threat Explorer konnte man dies jedoch nicht herausfinden.
Ich bin dann aber mit der erweiterten suche (advanced Hunting) erfolgreich gewesen. Hier reichen die "Exchange Administrator" Berechtigungen aus https://security.microsoft.com/advanced-hunting
Ein paar einfachere KQL Querys zum Anfangen
EmailAttachmentInfo | where FileName like '.docx' | summarize count()
oder
EmailAttachmentInfo | summarize count() by FileType
EmailAttachmentInfo | summarize count() by FileType | order by count_ | render barchart
Es gibt aber auch komplexere Abfragen
let OfficeMacroFiles = dynamic([".docm",".dotm",".ppsm",".pptm",".potm",".xlam",".xlsm",".xltm",".xlw"]);
EmailAttachmentInfo | where FileName has_any (OfficeMacroFiles) | summarize count() by FileType | order by count_
oder
EmailAttachmentInfo
| summarize count () by bin(Timestamp, 1d), FileType
| render linechart
Oder die Zustellung von Mails
EmailEvents
| where EmailDirection == "Inbound"
| summarize count () by bin(Timestamp, 1d), DeliveryAction
| render linechart
Weitere Beispiele für Querys gibt es hier https://github.com/microsoft/Microsoft-365-Defender-Hunting-Queries
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Vor etwa 10 Tagen wurde die Meldung zur Plus Adressierung in Exchange Online aktualisiert.
Ich habe das Plus Addressing bereits im Frühling aktiviert als es angekündigt wurde. Damals hat das aber nur für Cloud Only Accounts funktioniert und nicht für Accounts, welche mit AAD Connect synchronisiert wurden. Das hat sich mittlerweile geändert.
Set-OrganizationConfig -AllowPlusAddressInRecipients $true
Get-OrganizationConfig | fl AllowPlusAddressInRecipients
Ich habe mal so eine Postfachregel für Plus Adressing angelegt
m.muster@icewolf.ch
Das Plus Adressing ist, wenn nach dem LocalPart (links vom @ Zeichen und in diesem Fall m.muster) ein "+" Zeichen eingefügt wird und ein weiterer Tag verwendet wird.
m.muster+Newsletter@icewolf.ch
Ich habe nun von meinem Google Account aus eine...
Hallo zusammen,
Heute hatte ich mal wieder einen Fall, bei dem der Junk-E-Mail Folder in einem Unterordner verschoben wurde. Keine Ahnung wie man das hinkriegt, aber ich weiss, wie man das wieder löst.
In den folgenden Schritten zeige ich euch, wie man das wieder hinkriegt.
Get-MailboxFolderStatistics <emailadress>| Where {$_.FolderType -eq "JunkEmail"} | ft identity, FolderType
Danach habe ich mir Full Access Permissions auf der Mailbox gegeben und MFCMAPI heruntergeladen und die Mailbox im Outlook Profil eingebunden.
In MFCMAPI habe ich noch eine Option gesetzt
Damit wird die Mailbox im Online Mode ohne OST geladen
Wie man schon mit dem PowerShell Befehl gesehen hat, lieg der Junk-E-Mail...
Hallo zusammen,
Die Ferienzeit ist voll im Gange und der eine oder andere hat sicher schon mal vergessen, die Automatischen Antworten in Outlook zu erfassen.
Kein Problem, das kann man ja auch vom Smartphone aus mit der Outlook Mobile App noch rasch erledigen.
In die Einstellungen gehen, dort das Konto auswählen
Automatische Antworten auswählen und diese aktivieren
Danach die Automatischen Antworten erfassen und oben mit dem "Häcklein" bestätigen. Wer eine Shared Mailbox in der Outlook Mobile App eingebunden hat, kann das sogar für diese die Automatischen Antworten erfassen.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
In Outlook for Windows sind wir uns gewöhnt, die Abwesenheitsmeldung in den Einstellungen vorzunehmen. Das funktioniert aber für Shared Mailboxen nicht.
Der einfachste Weg ist hier übers Outlook on the Web. Voraussetzung ist hier natürlich, dass man Vollzugriff (Full Access) auf die Shared Mailbox hat.
Links oben klickt man auf das Bild oder den Kreis mit dem Buchstaben und wählt dann "Weiteres Postfach öffnen"
Nun kann mit der Emailadresse oder dem Displaynamen nach dem Shared Postfach gesucht werden.
Anschliessend auf öffnen klicken.
Nun geht ein neuer Tab mit der Shared Mailbox auf. Es kann auch der Link mit folgendem Format verwendet werden
https://outlook.office.com/mail/postmaster@icewolf.ch/inbox
Nun sucht man...
Hallo zusammen,
Im Juni hat Microsoft mit der Nachricht MC265759 im M365 Message Center angekündigt, dass Emails welche als "High Confidence Phishing" eingestuft werden mit Exchchange Transport Rules (ETR) nicht mehr übersteuert werden können und die Mails dann in der Quarantäne landen.
Um dennoch Phishing Awareness Kampagnen mit Phishing Simulationen von Drittanbietertools zu ermöglichen wurde eine neue Konfigurationsmöglichkeit in den Bedrohungsrichtlinien erstellt https://security.microsoft.com/threatpolicy
Zum einen kann ein SecOps Postfach festgelegt werden
In der Phishing Simulation kann man nun die Absenderdomain, IP und URL's definieren, welche von einem Drittanbieter Tool zur Phishing Simulation verwendet werden.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich habe ich in einem Blog Artikel erklärt, wie man in der Outlook Mobile App eine Shared Mailbox einbindet. In diesem Blog Artikel zeige ich euch, wie man eine Delegate (Stellvertreter) Mailbox einbindet.
Normalerweise wird ein Stellvertreter in Outlook mit "Zugriffsrechte für Stellvertreter" eingerichtet.
Dann werden die Stellvertreter hinzugefügt oder die Berechtigungen angepasst
In diesem Fall hat der Stellvertreter Zugriff auf Kalender, Aufgaben und Posteingang. Dabei werden MAPI Ordnerberechtigungen auf den einzelnen Ordnern erteilt.
Wenn man nun versucht das Konto in der Outlook App einzurichten, so gibt es eine Fehlermeldung
Nun fügen wir SendOnBehalf und FullAccess Berechtigungen hinzu.
Set-Mailbox -Identity m.muster -GrantSendOnBehalfTo a.bohren@icewolf.ch
Add-MailboxPermission -Identity m.muster...
Hallo zusammen,
In der Outlook App kann man Shared Mailboxen einbinden. Automapping funktioniert hier allerdings nicht, der Benutzer muss hier die Shared Mailbox manuell hinzufügen.
Liebe Grüsse
Andres Bohren
Hallo zusammen,
In Exchange Online kann man die Emailadresse des Postmasters anpassen. Standardmässig ist die leer.
Get-TransportConfig | fl *postmaster*
Set-TransportConfig -ExternalPostmasterAddress "postmaster@icewolf.ch"
Get-TransportConfig | fl *postmaster*
Zum Testen benutze ich eine Distribution Group welche nur Authentifizierte (sprich interne) Absender zulässt.
Get-DistributionGroup DistListAuthenticatedUsers | fl primary*, *requ*
Ich sende ein Mail von einem weiteren O365 Tenant. Und so sieht dann die Antwort aus. Wie man sieht, wird nun die konfigurierte Postmaster Adresse verwendet
Grüsse
Andres Bohren
Hallo zusammen,
Küzrlich habe ich einen Artikel veröffentlicht, bei dem ich übers GraphAPI Mails versendet habe https://blog.icewolf.ch/archive/2021/07/07/graph-api-send-mail-with-powershell.aspx
Dabei habe ich komische Fehlermeldungen erhalten. Mit der PowerShell gabs einfach einen HTTP 401 Unauthorized Status.
Erst im Graph Explorer sieht man etwas mehr
{
"error": {
"code": "ErrorAccessDenied",
"message": "Access to OData is disabled.",
"innerError": {
"date": "2021-07-16T16:06:01",
"request-id": "30d5d686-af1a-4da2-b022-f554b985e8bf",
"client-request-id": "87e12b56-d6fa-aa31-2e89-fd507125738a"
}
}
}
Die Permissions sind schon gegeben, daran kann es also nicht liegen.
Wie sich nun herausgestellt hat, benutzt die Graph API für den Zugriff auf Exchange (Mail / Kalender / Contacts) im Hintergrund die EWS Schnittstelle.
Ich hatte vor einiger Zeit mit der EwsApplicationAccessPolicy rumgespielt und...
Hallo zusammen,
Kürzlich wurde ich gefragt, ob es möglich ist, bei einer Outlook Raumbuchung zusätzliche Informationen bei der Antwort mitzugeben. Mit dem Set-Calendarprocessing und dem Parameter "AdditionalResponse" ist das möglich
Set-CalendarProcessing
https://docs.microsoft.com/en-us/powershell/module/exchange/set-calendarprocessing?view=exchange-ps
Set-CalendarProcessing -Identity Sitzungszimmer -AddAdditionalResponse $true -AdditionalResponse "Just a Test https://blog.icewolf.ch"
So sieht das im alten Exchange Admin Center aus https://outlook.office.com/ecp
Im neuen Exchange Admin Center https://admin.exchange.microsoft.com findet man das unter "Automatic processing" --> "Manage settings"
So sieht dann die Antwort aus.
In der Dokumentation steht zwar nichts, aber man kann dort HTML verwenden um die Formatierung zu verbessern.
$Message = @'
<DIV><FONT size=2 face =Tahoma>
<H3>Header</h3>
For the office location, <A href="https://www.google.ch/maps/place/Robinsonweg+50,+3006+Bern/@46.9473955,7.480959,17z/data=!3m1!4b1!4m5!3m4!1s0x478e376bd7d078a3:0x1e8057372d022a32!8m2!3d46.9473955!4d7.4831477">Click here</A><br>
Address:<br>
Robinsonweg 50<br>
3006 Bern<br>
<div ><img src="https://www.bern.ch/logo.png"></img></a></div>
</FONT></DIV>
'@
Set-CalendarProcessing -Identity Sitzungszimmer -AddAdditionalResponse...
Hallo zusammen,
Gestern wurden wieder neue Security Updates für Exchange Server veröffentlicht, welche eine Remote Execution Lücke absichern.
Released: July 2021 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-july-2021-exchange-server-security-updates/ba-p/2523421
Description of the security update for Microsoft Exchange Server 2016: July 13, 2021 (KB5004779)
https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2016-july-13-2021-kb5004779-81e40da3-60db-4c09-bf11-b8c1e0c1b77d
Security Update For Exchange Server 2016 CU21 (KB5004779)
https://www.microsoft.com/en-us/download/details.aspx?id=103311
Grüsse
Andres Bohren
Hallo zusammen,
In der letzten Woche habe ich bei einem grossen Kunden die Migration auf Exchange Online Protection durchgeführt. Könnt ihr sagen, wann die MX Records umgestellt wurden?
Um das obenstehende Script zu erstellen, musste ich ein bisschen Gehirnschmalz einfliessen lassen.
Ich nutze das Get-QuarantineMessage cmdlet. Das cmdlet enthält eine "Pagesize", welches maximal 1000 Elemente zurückliefert und ein "Page" Attribut. Ausserdem nutze ich die "StartReceivedDate" und "EndReceivedDate" Parameter.
Get-QuarantineMessage
https://docs.microsoft.com/en-us/powershell/module/exchange/get-quarantinemessage?view=exchange-ps
$Quarantine = Get-QuarantineMessage -PageSize 1000 -StartReceivedDate "07/07/2021 00:00:00" -EndReceivedDate "07/07/2021 23:59:00" -Page 1
$Quarantine.Count
Es scheint also mehr als 1000 Einträge zu geben, also erhöhe ich den Page Parameter
$Quarantine = Get-QuarantineMessage -PageSize 1000 -StartReceivedDate "07/07/2021 00:00:00" -EndReceivedDate "07/07/2021...
Hallo zusammen,
Zwischen Ende August und Ende September 2021 wird der Change mit der Nummer MC267584 "Outlook: Meetings online by default" ausgerollt.
Kürzlich gab es dazu auch eine Nachricht im M365 Messagecenter
Will man das nicht muss man das in der ExchangeOnline OrganizationConfig festlegen
Get-OrganizationConfig | fl OnlineMeetingsByDefaultEnabled
Set-OrganizationConfig -OnlineMeetingsByDefaultEnabled $false
Grüsse
Andres Bohren
Hallo zusammen,
Mit etwas Verspätung wegen der Integration mit der AMSI (Antimalware Scan Interface) Schnittstelle sind die Quarterly Exchange Updates nun doch noch erschienen.
Released: June 2021 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-june-2021-quarterly-exchange-updates/ba-p/2459826
Cumulative Update 21 for Exchange Server 2016 (KB5003611)
https://support.microsoft.com/de-de/topic/cumulative-update-21-for-exchange-server-2016-kb5003611-b7ba1656-abba-4a0b-9be9-dac45095d969
Cumulative Update 21 for Exchange Server 2016 (KB5003611)
https://www.microsoft.com/en-us/download/details.aspx?id=103242
Einige Virenscanner scheinen jedoch Probleme mit der AMSI Schnittstelle zu haben. Siehe dazu den folgenden Link
https://www.frankysweb.de/exchange-2016-2019-amsi-integration-sorgt-fuer-probleme-mit-outlook/
Wie man hier sieht, ist mal wieder ein Active Directory Schema update notwendig.
Wieder einmal ist meine VM in den folgenden Fehler gelaufen. Das ist jedoch nicht schlimm. Einfach das Setup nochmals starten und das Exchange Setup fährt dort weiter wo es aufgehört hat.
Grüsse
Andres...
Hallo zusammen,
Bereits Anfangs April wurde die neue Kalenderansicht "Board" für Outlook on the Web (OWA) angekündigt. Im Hintergrund funktioniert das über das ProjectMoca welches mit folgender URL aufgerufen werden kann https://outlook.office.com/spaces/ (sofern die untenstehende Policy aktiv ist)
Dazu muss man in der Outlook Policy das Setting "ProjectMocaEnabled" aktivieren.
Get-OwaMailboxPolicy | fl name, *project*
Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -ProjectMocaEnabled $true
Im OWA wird man dann auf die neue Ansicht hingewiesen
Im Kalender kann man dann mit dem Dropdown auf die "Board" Ansicht wechseln
Nach einem Welcome Screen geht es weiter
Bei meinem Tenant hat das jedoch in der Vergangenheit nicht geklappt. Auch nicht auf einer frisch provisionierten Mailbox. Interessanterweise hat das auf mehreren...
Hallo zusammen,
Vor einiger Zeit habe ich gebloggt, wie man ein Zertifikat von einem Server mit Openssl prüfen kann. Nun habe ich etwas ähnliches mit PowerShell realisiert.
Dafür habe ich mir grosse Teile des Codes von Glen Scales geliehen https://github.com/gscales/Powershell-Scripts/blob/master/TLS-SMTPMod.ps1
###############################################################################
# Connect to SMTP Server, check for STARTTLS and then get the Certificate
# 29.06.2021 V1.0 Andres Bohren - Initial Version
###############################################################################
<#
.SYNOPSIS
.DESCRIPTION
Connect to SMTP Server, check for STARTTLS and then get the Certificate
.PARAMETER ServerName
The Servername of the SMTP Server
.PARAMETER Port
The Port of the SMTP Server (25 / 587)
.PARAMETER Sendingdomain
The Sendingdomain used in the EHLO
.PARAMETER CertificateFilePath
Optional a Path...
Hallo zusammen,
Um etwas auszutesten habe ich im Exchange admin center auf meinem OnPrem Exchange Server beim "Microsoft Exchange Server Auth certificate" auf renew geklickt.
Danach hat der Test-OauthConnectivity Befehl nicht mehr funktioniert (Mailbox ist von OnPrem)
Test-OAuthConnectivity -Service EWS -Mailbox User2@icewolf.ch -TargetUri https://outlook.office365.com/ews -Verbose | fl
Ich habe mir dann das alte Zertifikat angeschaut und die Namen aus dem Subject Alternative Name notiert.
Habe mir dann ein neues Zertifikat mit den beiden Namen angelegt
New-ExchangeCertificate -KeySize 2048 -PrivateKeyExportable $true -SubjectName "CN= Microsoft Exchange Server Auth Certificate" -DomainName "ICESRV06","ICESRV06.corp.icewolf.ch" -FriendlyName "Microsoft Exchange Server Auth Certificate" -Services SMTP
Set-AuthConfig -NewCertificateThumbprint F8E5F0C6BD2D2FDF166274CDDCEB7204E1B0EEC7 -NewCertificateEffectiveDate 06/25/2026
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate
Der Test ist immer noch...
Hallo zusammen,
Ich habe heute im M365 Defender Portal den Nachrichtenflussstatus (unter Berichte zu finden) einen neuen Typ "Series 7" entdeckt. In einem anderen Tenant heisst es "Series 3". Es scheint, als ob dies dem Typ "Block" entspricht.
Ich habe mir das mal mit dem folgenden PowerShell cmdlet angeschaut
Get-MailflowStatusReport
https://docs.microsoft.com/en-us/powershell/module/exchange/get-mailflowstatusreport?view=exchange-ps
$MFSR = Get-MailFlowStatusReport -StartDate 06/17/2021 -EndDate 06/23/2021 -Direction Inbound -EventType EdgeBlockSpam,EmailMalware,EmailPhish,GoodMail,SpamDetections,TransportRules
$MFSR
Noch ein bisschen komisch formatiert. Aber das kann man mit ein bisschen PowerShell Magie umbauen
#Leeres Array erzeugen
$Array = @()
#Unique Liste der Datumswerte erstellen
$dates = $MFSR | select date -Unique
#Durch die Datumswerte iterieren
Foreach ($Line in $Dates)
{
$Date = $Line.Date
$DayArray = $MFSR | where {$_.Date -eq $Date}
#Leere Zeile/Objekt erstellen
$Row = New-Object...
Hallo zusammen,
Auf der M365 Roadmap wurde für diesen Monat angekündigt, dass die Limite der Protected Users auf von 60 auf 350 angehoben wird: https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=Rolling%20out&searchterms=81981
Diese Funktion kann bei der Bekämfung gegen CEO Fraud helfen.
Die Schwierigkeit liegt natürlich darin, die richtigen Benutzer auszuwählen und diese Liste dann auch aktuell zu halten. Man könnte das Manager Attribute im Active Directory nehmen. Geht man jedoch davon aus, dass die Anzahl der Manager zwischen 10-20% der Benutzer is, so dürfte die aktuell die Anzahl der Benutzer 300-600 Benutzer nicht übersteigen, will man alle Manager darin einschliessen.
Nun kann man natürlich mehrere Antispoofing Policies anlegen und...
Hallo zusammen,
Kürzlich bin ich beim lesen vom untenstehenden Artikel über den "EnableFirstContactSafetyTip" gestossen.
Anti-phishing policies in Microsoft 365
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/set-up-anti-phishing-policies?view=o365-worldwide
Die Transport Rule lässt sich mit folgendem PowerShell Befehl anlegen
New-TransportRule -Name "EnableFirstContactSafetyTip" -FromScope "NotInOrganization" -SetHeaderName "X-MS-Exchange-EnableFirstContactSafetyTip" -SetHeaderValue "Enable" -Mode Enforce
Danach ist die Transport Rule im Exchange Online Admin Center angelegt
Und so sieht das dann aus
Interessant, dass gerade heute im Nachrichtencenter vom M365 Admin Center auf eine Neuerung Hingewiesen wird, bei dem diese Einstellung künftig in den Antispam Policies aktiviert werden kann.
https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=82052
Grüsse
Andres Bohren
Hallo zusammen,
Bereits Ende März wurde im Exchange Team Blog der untenstehende Blog Artikel veröffentlicht.
Block BCC Messages to Distribution Groups in Exchange Online
https://techcommunity.microsoft.com/t5/exchange-team-blog/block-bcc-messages-to-distribution-groups-in-exchange-online/ba-p/2235170
Ich habe das mit einer Exchange Online PowerShell ausprobiert. Dabei habe ich eine Verteilerliste ausgewählt, welche vom Active Directory OnPrem synchronisiert wird. Das wird mit einer Fehlermeldung quittiert.
Get-DistributionGroup -Identity info
Set-DistributionGroup -Identity info -BccBlocked $true
Auf dem Exchange 2016 gib es diesen Befehl nicht und ich habe auch kein Active Directory Attribut gefunden, welches dafür eingesetzt werden könnte.
Also habe ich eine CloudOnly Verteilerliste angelegt und den Befehl darauf angewendet. Nun klappt es und ich erhalte keine Fehlermeldungen mehr.
Get-DistributionGroup -Identity Cloud_DistList
Get-DistributionGroup -Identity...
Hallo zusammen,
Vor einer Weile habe ich folgenden Artikel in der Techcommunity entdeckt. Mit einem OrganizationConfig Setting können Termine in Outlook on the Web verkürzt werden. Was dort leider nicht steht (oder nur in den Kommentaren), dass dies nur für neu erstellte Mailboxen funktioniert. Leider ignoriert Teams diese Einstellungen ebenfalls.
New settings in Outlook give everyone a break between meetings
https://techcommunity.microsoft.com/t5/outlook-blog/new-settings-in-outlook-give-everyone-a-break-between-meetings/ba-p/2276514
Get-OrganizationConfig | fl *event*
Nun kann man das in der Exchange Organisationskonfig anpassen
Set-OrganizationConfig -ShortenEventScopeDefault EndEarly
Get-OrganizationConfig | fl *event*
Leider zieht diese Einstellung nur bei neu erstellten Mailboxen nachdem diese Einstellungen in der Organisationskonfiguration gemacht wurden. Und auch nur für Outlook on the Web.
Ein neuer...
Hallo zusammen,
Im ersten Teil habe ich den Exchange Hybrid aufgehoben und den AAD Connect gestoppt und deinstalliert.
Nun erfolgt der zweite Teil - nämlich die Exchange Deinstallation. Wie mein LAB aussieht habe ich in untenstehender Grafik nochmals zusammengefasst.
Deinstallation Exchange Edge Server
Als erstes wird der Exchange Edge Server deinstalliert. Dazu lösche ich zuerst die beiden Edge Sync Connectoren.
Dann entferne ich die Edge Subscription
Get-EdgeSubscription
Get-EdgeSubscription | Remove-EdgeSubscription
Auf dem Edge Server mache ich das ebenfalls
Get-EdgeSubscription
Get-EdgeSubscription | Remove-EdgeSubscription
Nun kann Exchange deinstalliert werden
Exchange 2013 deinstallieren
Nun wird der Exchange 2013 deinstalliert. Zuerst müssen alle Mailboxen gelöscht werden.
Get-Mailbox
Disable-Mailbox -Identity <Alias>
Auch die Exchange Attribute der Remote Mailboxen können nun entfern werden
Get-RemoteMailbox
Disable-RemoteMailbox...
Hallo zusammen,
Ich habe gestern mein M365 Apps for Enterprise aktualisiert. Nun ist die Version 2106 (Build 14122.200004) installiert.
Heute hatte ich bemerkt, dass ich ganz viele ungelesene Nachrichten in einem Ordner "PersonMetadata" vorhanden sind.
Dazu habe ich folgenden Artikel von Microsoft gefunden
Outlook Search Folders show unexpected mail items with empty subject lines
https://docs.microsoft.com/en-us/outlook/troubleshoot/user-interface/personmetadata-items
Zuerst benötigt man MFCMAPI, dort muss man in die Tools > Options
Und aktiviert die beiden Häcklein bei:
Use the MDB_Online flag when calling OpenMsgStore
Use the MAPI_NO_CACHE flag when calling OpenEntry
Anschliessend loggt man sich auf das Outlook Profil ein
Und geht auf den Ordner "Oberste Ebene des Informationsspeichers/PersonMetadata" (English: "Top of Information Store/PersonMetadata").
Mit...
Hallo zusammen,
Es ist langsam an der Zeit, meine lokale Infrastruktur aufzugeben und auf CloudOnly zu wechseln.
Zurzeit habe ich ein Active Directory Forest mit AAD Connect (AADSync) und einem Exchange 2016 in Hybrid Konfiguration. Alle wichtigen Mailboxen wurden bereits nach Exchange Online migriert.
Das Szenario wird hier beschrieben und geht nur wenn:
kein AAD Connect (AAD Sync) mehr benötigt wird
kein ADFS Server mehr eingesetzt wird
Keine Public Folders eingesetzt werden
Der lokale Exchange Server deinstalliert wird
Außerbetriebnahme und Abschaltzeitpunkt Ihrer lokalen Exchange-Server in einer Hybrid-Umgebung
https://docs.microsoft.com/de-de/exchange/decommission-on-premises-exchange?redirectedfrom=MSDN
Das ist ein weitreichender Entscheid...
Hallo zusammen,
Stephen Griffin hat mal wieder eine neue Version von MFCMAPI veröffentlicht. Wer Outlook x64 hat, braucht die x64 Version, wer Outlook x86 installiert hat, benötigt die x86 Version.
MFCMAPI May 2021 (21.0.21127.03)
https://github.com/stephenegriffin/mfcmapi/releases/tag/21.0.21127.03
Grüsse
Andres Bohren
Hallo zusammen,
Die Update Orgie für Exchange Server scheint nicht abzubrechen. Schon wieder gibt es Security Updates.
Released: May 2021 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-may-2021-exchange-server-security-updates/ba-p/2335209
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: May 11, 2021 (KB5003435)
https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-may-11-2021-kb5003435-028bd051-b2f1-4310-8f35-c41c9ce5a2f1
Security Update For Exchange Server 2016 CU20 (KB5003435)
https://www.microsoft.com/en-us/download/details.aspx?id=103101
Grüsse
Andres Bohren
Hallo zusammen,
Im Exchange Team Blog wurde vermeldet, dass der Exchange HealthChecker an einem neuen Ort heruntergeladen werden kann.
Exchange Health Checker has a new home
https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-health-checker-has-a-new-home/ba-p/2306671
HealthChecker.ps1
https://microsoft.github.io/CSS-Exchange/Diagnostics/HealthChecker/
Ich habe das Script schon bei einigen Installationen verwendet und finde das Top. Alle wichtigen Settings werden überprüft und gemeldet, wenn etwas nicht stimmt.
Hab das neue Script auf meiner Exchange VM ausgeführt und entdeckt, dass das Pagefile nicht richtig konfiguriert war und es aktuellere Versionen von VCRedist 2012 und 2013 gibt (wobei das meiner Meinung nach eigentlich auch Windows Update selbst updaten sollte).
Alles korrigiert und jetzt sieht es gut aus
Grüsse
Andres Bohren
Hallo zusammen,
Seit ich das letzte mal über den Office 365 ATP Recommended Configuration Analizer (ORCA) gebloggt habe, hat sich einiges verändert:
Es gibt keine unschönen Fehler mehr, wenn man keine E5 oder Microsoft Defender for Office 365 Lizenzen besitzt
Das Layout vom Report hat sich angepasst und es gibt jetzt einen Configuration Health Index
In Exchange online gibt es jetzt die Konfigurationsanalyse
Ich habe noch ein altes ORCA PowerShell Modul installiert und muss dieses zuerst aktualisieren.
Anzeigen des aktuell installierten Moduls
Get-Module ORCA -ListAvailable
Anzeigen des akuellen Moduls aus der PowerShell Gallery
Find-Module ORCA
Das alte...
Hallo zusammen,
In Outlook on the Web wird der Ort der Module (Mail, Kalender, Personen, To-do) geändert.
In der Microsoft 365 Roadmap hat das die ID 70628
https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=70628
Das ist die "alte" Ansicht. Die Auswahl der Module befindet sich ganz unten.
Neu ist die Auswahl der Module auf der linken Seite und deutlich erweitert.
Grüsse
Andres Bohren
Hallo zusammen,
Meine ersten Berührungspunkte hatte ich mit Exchange 2000. Etwas vom ersten das ich gelernt habe war, dass man einem Account zwar mehrere Emailadressen hinterlegen kann, aber immer die PrimarySMTPAddress beim versenden benutzt wird (die Emailadresse mit dem grossgeschriebenen SMTP). Will man mit einer anderen Adresse ein Mail versenden, so muss man eine weitere Mailbox erstellen.
Dies hat sich nach über 20 Jahren endlich geändert. Eines der wohl am längsten geforderten Features.
Get-OrganizationConfig | fl SendfromAliasEnabled
Set-OrganizationConfig -SendfromAliasEnabled $true
Als eingefleischter Exchange Engineer, würde ich jedoch behaupten, dass der Begriff "Alias" im Exchange Umfeld etwas anderes bedeutet. Ein Alias ist nämlich in diesem Kontext...
Hallo zusammen,
Ich habe heute gesehen, dass Microsoft ein Company Branding für die Outlook Konten der Mobilbetriebssysteme angekündigt hat https://www.microsoft.com/de-ch/microsoft-365/roadmap?filters=&searchterms=72214
Das ganze wird als Global Administrator im Azure AD unter Company Branding angepasst https://docs.microsoft.com/de-de/azure/active-directory/fundamentals/customize-Branding
Verwendet man mehrere Konten derselben Organisation, verschwindet das Logo wieder
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt wieder ein Security Update für Exchange Server 2016 CU20.
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: April 13, 2021 (KB5001779)
https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-april-13-2021-kb5001779-8e08f3b3-fc7b-466c-bbb7-5d5aa16ef064
Security Update For Exchange Server 2016 CU20 (KB5001779)
https://www.microsoft.com/en-us/download/details.aspx?id=103002
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Wochen habe ich ein bisschen mit der EwsAllowList / EwsBlockList in der Exchange OrganizationConfig herumgespielt.
Setzt man einen Wert (User Agent) in die EwsBlockList, so ist alles erlaubt, ausser dieser UserAgent. Setzt man einen Wert (User Agent) in die EwsAllowList, so ist nur dieser UserAgent erlaubt, alles andere ist nicht erlaubt.
Set-OrganizationConfig
https://docs.microsoft.com/en-us/powershell/module/exchange/set-organizationconfig?view=exchange-ps
Get-OrganizationConfig | fl *ews*
Der Anbieter eines 3rd Party Kalender Displays für Meeting Rooms hat das ganz gut zusammengefasst.
How to Limit Third-Party Application Access to Exchange & Office 365 Services via EwsApplicationAccessPolicy, EnforceAllowList, and EnforceBlockList
https://blog.meetingroom365.com/how-to-limit-third-party-application-access-to-exchange-office-365-services-via-ewsapplicationaccesspolicy-enforceallowlist-and-enforceblocklist/
Set-OrganizationConfig -EwsAllowList @{add='MeetingRoom365/*'}
Get-OrganizationConfig | fl *ews*
Danach habe ich mich versucht über ein PowerShell Script und...
Hallo zusammen,
Kürzlich habe ich mich mit dem Sender Rewriting Scheme (SRS) auseinandergesetzt. In diesem Artikel beschreibe ich meine Erkenntnisse.
Bisschen schade ist, dass Microsoft vom "P1 From" spricht. Erklärt dann aber, dass es sich um das Envelope From handelt.
Sender Rewriting Scheme (SRS) in Office 365
https://docs.microsoft.com/en-us/office365/troubleshoot/antispam/sender-rewriting-scheme
Sender Rewriting Scheme (SRS) coming to Office 365 (06-15-2018)
https://techcommunity.microsoft.com/t5/exchange-team-blog/sender-rewriting-scheme-srs-coming-to-office-365/bc-p/2237609#M30033
Sender Rewriting Scheme
https://en.wikipedia.org/wiki/Sender_Rewriting_Scheme
Grundlagen
Emails sind wie bei einem Brief aufgebaut. Es gibt den Umschlag mit Absender und Empfänger. Das ist das, was der Postbote oder eben der Mailserver für die Zustellung benutzt. Gegenüber dieser Absenderadresse wird dann auch der SPF Record (Sender Policy Framework) geprüft.
Dann gibt es...
Hallo zusammen,
Nach dem ersten Teil des Artikels, folgt nun der zweite.
Ich wollte noch ein paar Komponenten dazufügen:
Import CSV von einem Azure Storage
Ein Logfile erstellen und in Azure Storage abspeichern
Als einfaches Beispiel habe ich das cmdlet Set-CASMailbox genommen, bei dem ein paar Mailboxen über ein CSV exkludiert werden sollten
Zuerst einmal müssen die Variablen für Storage Account und Storage Key erfasst werden. Den Storage Key kann man Encrypted abspeichern.
Diese Variablen lassen sich einfach im Script wieder auslesen
$StorageAccountName = Get-AutomationVariable -Name "StorageAccountName"
"StorageAccountName --> $StorageAccountName"
$StorageAccountKey = Get-AutomationVariable -Name "StorageAccountKey"
"StorageAccounKey --> $StorageAccountKey"
Danach habe ich das ganze Script...
Hallo zusammen,
Wie man sich mit einer Application in Azure AD für Exchange anmeldet, habe ich ja bereits letzten Sommer mal beschrieben:
Exchange Online PowerShell V2 and Modern Auth with Application in AzureAD (Step-by-step)
https://blog.icewolf.ch/archive/2020/07/12/exchange-online-powershell-v2-and-modern-auth-with-application-in.aspx
Nun hat sich etwas bei den API Berechtigungen verändert: Die Exchange (legacy) API ist nicht mehr im GUI verfügbar
App-only authentication for unattended scripts in the EXO V2 module
https://docs.microsoft.com/en-us/powershell/exchange/app-only-auth-powershell-v2?view=exchange-ps
Wie in der obenstehenden Dokumentation beschrieben, muss man nun im Manifest die Zeile
"requiredResourceAccess": []
durch das hier ersetzen
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc50a0fb-09a3-484d-be87-e023b12c6440",
"type": "Role"
}
]
}
],
Durch das Anpassen des Manifests erscheint dann die API Permission "Exchange.ManageAsApp"....
Hallo zusammen,
In meinem LAB habe ich das Szenario Mails von Exchange On-Prem über Exchange Online zu versenden verifiziert.
Inbound Connector in Exchange Online
Get-Inbound Connector | fl
Der Outbound Connector in Exchange Online. Dort prüfen, dass "RouteAllMessagesViaOnPremises" auf false steht und damit "Centralized Mail Transport" deaktiviert ist.
Get-OutboundConnector | fl
Auf dem Exchange On-Prem lege ich einen neuen Send Connector an. Erstmal auf eine Empfängerdomain (icewolf.ch) an. Als Source Server gebe ich den Edge und dessen Zertifikat an.
New-SendConnector -Name ICEWOLF -AddressSpaces icewolf.ch -CloudServicesMailEnabled $true -Fqdn edge.serveralive.ch -RequireTLS $true -DNSRoutingEnabled $false -SmartHosts serveralive.mail.protection.outlook.com -TlsAuthLevel CertificateValidation -Usage Internet -SourceTransportServers LAB03
Ich habe dann auch noch eine weitere Domain Gmail.com...
Hallo zusammen,
Microsoft hatte Mitte Februar angekündigt, dass ab April die receiving Limits für Postfächer durchgesetzt werden.
Die Exchange Online Limits sind ja schon lange dokumentiert. Bisher wurden diese Limits jedoch nicht hart durchgesetzt.
Exchange Online limits
https://docs.microsoft.com/en-us/office365/servicedescriptions/exchange-online-service-description/exchange-online-limits#receiving-and-sending-limits
Was ich schon lange sage, steht hier nochmals ganz deutlich. Exchange Online ist nicht für Newsletter und Massenmails geeignet.
Gemäss Message Center soll hier bis Ende Monat ein neuer Report auftauchen.
Ich könnte mir sogar vorstellen, dass wenn Mailboxen die Limits überschreiten, dies unter den Alerts auftaucht.
Grüsse
Andres Bohren
Hallo zusammen,
Wer in den letzten Tagen noch nicht genug Exchange Patching gemacht hat, darf nun wieder ran. Die Quarterly Exchange Updates wurden etwas früher veröffentlicht als sonst.
Released: March 2021 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-quarterly-exchange-updates/ba-p/2205283
Kumulatives Update 20 für Exchange Server 2016
https://support.microsoft.com/de-de/topic/kumulatives-update-20-f%C3%BCr-exchange-server-2016-98964463-f7df-4131-6b8c-4f46dafc748e
Cumulative Update 20 for Exchange Server 2016 (KB4602569)
https://www.microsoft.com/en-us/download/details.aspx?id=102896
Wie man sieht, wird mal wieder ein Schema Update gemacht.
Grüsse
Andres Bohren
Hallo zusammen,
Anfangs Woche gab es eine Meldung im Admin Center, dass externe Mails markiert werden können.
Dafür muss man das folgende ExchangeOnline Cmdlet verwenden. Allerdings habe ich mich gefragt, weshalb das nicht einfach im Get/Set-OrganizationConfiguration eingebaut wurde. Microsoft wird wohl schon seine Gründe dafür gehabt haben
Set-ExternalInOutlook
https://docs.microsoft.com/de-de/powershell/module/exchange/set-externalinoutlook?view=exchange-ps
Ich habe das bereits am Montag aktiviert
Set-ExternalInOutlook -Enabled $true
Get-ExternalInOutlook
Seit gestern Abend werden die Mail nun in OWA so gekennzeichnet. Im Outlook for iOS soll es wohl auch schon gehen und in Android wird es dann auch bald folgen.
Unklar ist zurzeit noch, ob und ab welcher Version das dann auch in der Office 365 for Enterprise...
Hallo zusammen,
Ist sicher auch schon jeder Exchange Admin mal begegnet, dass die Outlook Stellvertreter (Delegate) Einstellungen korrupt waren.
The Delegates settings were not saved correctly. Cannot activate free/busy information.
Wenn dieser Fehler auftritt, dann sind die Free/Busy Daten korrupt.
Bisher gab es dazu zwei Lösungen:
Mit MFCMapi auf die Mailbox verbinden und die entsprechenden Messages löschen
You experience issues in Outlook when you try to configure free/busy information or when you try to delegate information
https://support.microsoft.com/en-us/topic/you-experience-issues-in-outlook-when-you-try-to-configure-free-busy-information-or-when-you-try-to-delegate-information-7167b76e-5a56-1a94-08b7-41186c873d9b
Mit einem PowerShell Script vie EWS auf die Mailbox verbinden und die entsprechenden Messages wurden gelöscht.
office/Reset Mailbox Delegates (Reset-Delegates.ps1 - By David Barrett)
http://microsoftdevelopernetworksamples.blogspot.com/2017/08/officereset-mailbox-delegates.html
Neu geht das nun viel einfacher - jedenfalls...
Hallo zusammen,
Microsoft hat auf GitHub zwei Scripte veröffentlicht. Eines um herauszufinden ob die Systeme angegriffen wurden und ein zweites um die Lücke abzusichern.
https://github.com/microsoft/CSS-Exchange/tree/main/Security
Um sich gegen die Lücke abzusichern muss das URL Rewrite Modul heruntergeladen werden https://www.iis.net/downloads/microsoft/url-rewrite
Mit folgendem Befehl wird das URL Rewrite Modul installiert und die Rewrite Regeln aktiviert
.\BackendCookieMitigation.ps1 -FullPathToMSI D:\Install\Hafnium\rewrite_amd64_en-US.msi -WebSiteNames "Default Web Site" -Verbose
Schauen wir mal im IIS Manager nach - Das URL Rewrite Modul ist da
Und die entsprechenden Regeln wurden auch installiert. Man muss allerdings daran denken, dass bei einem CU diese Filter wieder verschwinden.
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurden "out of band" Security Updates für Exchange Server veröffentlicht. Was darauf hindeutet, dass die Lücken bereits aktiv ausgenützt werden. Also schnellstmöglich installieren, sofern das OWA aus dem Internet erreichbar ist.
Multiple Security Updates Released for Exchange Server
https://msrc-blog.microsoft.com/2021/03/02/multiple-security-updates-released-for-exchange-server/
Released: March 2021 Exchange Server Security Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-march-2021-exchange-server-security-updates/ba-p/2175901
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: March 2, 2021 (KB5000871)
https://support.microsoft.com/en-us/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-2016-and-2013-march-2-2021-kb5000871-9800a6bb-0a21-4ee7-b9da-fa85b3e1d23b
Security Update For Exchange Server 2016 CU19 (KB5000871)
https://www.microsoft.com/en-us/download/details.aspx?id=102772
Grüsse
Andres Bohren
Hallo zusammen,
Das Microsoft Edge WebView2 Control wurde schon letzten Herbst als General Availability (GA) angekündigt. Mit dieser Library kann man von verschiedenen Programmen auf das Internet zugreifen und benutzt dabei im Hintergrund die Microsoft Edge Enginge, welche auf Chromium basiert.
https://blogs.windows.com/msedgedev/2020/10/19/edge-webview2-general-availability/
Herunterladen kann man es sich hier https://developer.microsoft.com/de-de/microsoft-edge/webview2/#download-section
Wie schon im Video gezeigt, nutzt Outlook (sofern das Control installiert ist), die Codeteile aus Outlook on the Web (OWA) um den neuen Roomfinder anzuzeigen. Man sieht das ganz kurz am eingeblendeten Logo, wenn die Seite geladen wird.
Und so sieht der neue Roomfinder dann im Outlook for Windows aus.
Im Vergleich dazu der "alte" Roomfinder
Liebe...
Hallo zusammen,
Ich habe ja schon vor Jahren gezeigt, wie man DKIM in Microsoft 365 aktiviert.
Dass es sich hie und da lohnt die Einträge zu prüfen, zeigt der folgende Artikel.
Get-DkimSigningConfig
Get-DkimSigningConfig | where {$_.Enabled -eq $true} | fl Domain, Selector*Cname
Nun prüft man die Einträge mit einem TXT Record
nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com
Wie man sieht, fehlt beim selector1 der TXT Eintrag und somit auch der Key
Im Security & Compliance Center https://protection.office.com/dkimv2 kann man die DKIM Keys rotieren
Nun frage ich den DNS Erneut ab. Jedoch dieses mal den DNS Server von Google 1.1.1.1 um den DNS Cache zu umgehen.
nslookup -type=txt selector1-icewolfch-onmicrosoft-com._domainkey.icewolfch.onmicrosoft.com 1.1.1.1
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe gestern die PowerShell Version 7.1.2 installiert.
Es wurde ja angekündigt, dass das ExchangeOnlineManagement (V2) PowerShell Modul irgendwann die PowerShell 7 unterstützen soll.
Wie man sieht, ist der Versuch fehlgeschlagen.
Für die Installation eines neuen Moduls muss die PowerShell als Administrator gestartet werden. Ich mache das immer so:
cmd (als Administrator starten)
Start PowerShell -NoProfile -NoLogo
Abfragen des installierten Moduls
Get-Module ExchangeOnlineManagement -ListAvailable
Abfragen der PowerShell Gallery nach dem neusten Modul https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4
Find-Module ExchangeOnlineManagement -AllowPrerelease
Deinstallieren des alten PowerShell Moduls
Uninstall-Module ExchangeOnlineManagement
Installieren des aktuellsten Moduls
Install-Module ExchangeOnlineManagement
So nun versuchen wir das nochmals mit dem neuen PowerShell Modul
Beim Login hat sich etwas geändert. Anstatt in einem Popup muss das...
Hallo zusammen,
Am gestrigen Microsoft Patchday wurden wieder Security Updates für Exchange 2016 herausgegeben.
Description of the security update for Microsoft Exchange Server 2019 and 2016: February 9, 2021 (KB4602269)
https://support.microsoft.com/de-de/topic/description-of-the-security-update-for-microsoft-exchange-server-2019-and-2016-february-9-2021-kb4602269-2f3c3a74-094b-6669-2ea0-025101d11f1a
Security Update For Exchange Server 2016 CU19 (KB4602269)
https://www.microsoft.com/en-us/download/details.aspx?id=102726
Liebe Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich habe ich im M365 Message Center folgende Nachricht gelesen. Künftig soll es möglich sein, Outlook Mobile via QR Code mit der Mailbox zu verbinden.
Ob der QR Code für die Benutzer zur Verfügung steht kann man per Exchange Online PowerShell festlegen. Standardmässig ist das jedoch aktiviert.
Get-OraganizationConfig | fl MobileAppEducationEnabled
Wer das deaktivieren möchte, muss folgendes eingeben
Set-OraganizationConfig -MobileAppEducationEnabled $false
Ich habe mich mal im Outlook on the Web (OWA) umgeschaut und tatsächlich schon einen QR Code gefunden.
Der QR Code verweist jedoch nur auf den jeweiligen App Store zum Download der Applikation.
Ausserdem ist mir aufgefallen, dass da zurzeit noch sehr wenige Länder für...
Hallo zusammen,
In der Vergangenheit habe ich einige Scrips für Exchange Web Services (EWS) geschrieben. Da die Deaktivierung von Basic Auth immer näher rückt (auch wenn das jetzt wieder ein bisschen zurückgestellt wurde), macht es Sinn, mich mit der OAuth Authentifizierung von EWS zu beschäftigen.
Authenticate an EWS application by using OAuth
https://docs.microsoft.com/en-us/exchange/client-developer/exchange-web-services/how-to-authenticate-an-ews-application-by-using-oauth
In Azure AD habe ich eine Applikation erstellt, welche keine Rechte besitzt.
Um die EWS Impersonation zu setzen, muss man das Manifest bearbeiten und zwar den Parameter "requiredResourceAccess"
Es muss folgendes dort eingefügt werden
"requiredResourceAccess": [
{
"resourceAppId": "00000002-0000-0ff1-ce00-000000000000",
"resourceAccess": [
{
"id": "dc890d15-9560-4a4c-9b7f-a736ec74ec40",
"type": "Role"
}
]
}
],
Das bewirkt, dass das "full_access_as_app" als Application Permission vergeben wird. Dann muss man noch den...
Hallo zusammen,
Letztes Jahr habe ich einen Artikel geschrieben, wie man mit einer Application im AzureAD über die ClientID und einem ClientSecret via GraphAPI auf die Outlook Kalender zugreifen kann.
Schaut man sich die Permissions an, so kann man mit diesem Account auf alle Kalender der Exchange Organisation zugreifen. Eine Art von "Application Impersonation" Recht für Kalender.
Dieses unbeschränkte Recht lässt sich durch das Exchange Cmdlet "New-ApplicationAccessPolicy" einsch
New-ApplicationAccessPolicy
https://docs.microsoft.com/en-us/powershell/module/exchange/new-applicationaccesspolicy?view=exchange-ps
Dazu wird eine Mailenabled Security Group benötigt.
Für Exchange sollte es eine Universal Group vom Typ Security sein, welche Mail Enabled ist, also eine Emailadresse besitzt.
Die Gruppe hat zwei Mitglieder a.bohren@icewolf.ch und postmaster@icewolf.ch
Bisschen schade, dass eine...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch den Exchange Hybrid Mailflow und die Option "Centralized Mail Transport" und deren Eigenheiten.
Hier mal die Übersicht. Im Verlauf des Artikels gehen wir da Schritt für Schritt durch.
Der MX Eintrag zeigt auf Serveralive02.northeurope.cloudapp.azure.com. Das ist im Prinzip ein Alias für mail.serveralive.ch
Je tiefer die MX Preference ist, umso höher die Priorität. Also erst wird MX 5 berücksichtigt, dann erst MX 10.
nslookup -type=mx serveralive.ch
Receive Connector Exchange OnPrem
Auf dem LAB02 zeige ich die Receive Connectoren an
Get-ReceiveConnector
Get-ReceiveConnector -Identity LAB02\Internet
Send Connectoren Exchange OnPrem
Die Send Connectoren sind global für die Exchange Organization.
Der Connector für den Versand nach Office 365
Get-SendConnector...
Hallo zusammen,
In diesem Artikel zeige ich euch, wie man das verwendete Zertifikat beim SMTP Service herausfindet. Das ist gar nicht so einfach. Für HTTPS Webseiten kann man beispielsweise einfach die Testseite von Qualys SSL Labs benutzen
Grundlagen
Ob ein Mailserver überhaupt TLS anbietet, kann man mit Telnet überprüfen. Falls ihr Telnet nicht installiert habt, findet ihr hier eine Anleitung, wie man den Telnet Client unter Windows 10 installiert.
telnet mailserver.domain.tld 25
helo meinmailserver.meinedomain.tld
Erst wenn man bei der Begrüssung "ehlo" Extended Helo verwendet, werden die Optionen angezeigt, welcher der Server unterstützt. Sieht man dort "STARTTLS" so kann der Server eine über TLS gesicherte Kommunikation anbieten.
telnet...
Hallo zusammen,
In meinem LAB habe ich einen Windows Server 2012 R2. Damit die PowerShell Module über die PowerShell Gallery installiert werden können, muss das Windows Management Framework 5.1 installiert werden.
Wie man sieht ist auf dem Server PowerShell 4.0 installiert.
Get-Host
Nun wird das Windows Management Framework 5.1 (WMF 5.1) heruntergeladen.
https://www.microsoft.com/en-us/download/details.aspx?id=54616
Nun kann das WMF installiert werden.
Die Installation erfordert einen Neustart.
Nach dem Neustart sieht man, dass die PowerShell 5.1 installiert wurde.
Natürlich müsst ihr dafür sorgen, dass die TLS1.2 Settings für DotNet und PowerShell gesetzt sind. Wie das geht ist in folgendem Blog Artikel beschrieben http://blog.icewolf.ch/archive/2020/12/03/admins-setzt-endlich-die-tls-1-2-eintrage-fur-dotnetpowershell.aspx
Nun kann man prüfen ob man mit dem...
Hallo zusammen,
In diesem Blog Artikel zeige ich euch, wie man auf einem OnPrem Exchange Server herausfindet, welche Mailboxen POP3, IMAP oder EWS benutzen. Diese Informationen werden häufig für Exchange Migrationen benötigt und deshalb dokumentiere ich das hier.
Bei meinem Server hatte ich die POP3 und IMAP Services bereits deaktiviert und musste sie deshalb erstmal wieder starten.
Mit dem Get-ExchangeCertificate kann man prüfnen ob ein Zertifikat den Services POP3 (P) und IMAP (I) zugewiesen ist.
Bevor man das logging aktiviert, sollte man prüfen ob auf den Exchange Servern genügend freier Speicherplatz vorhanden ist.
####################################################################################
# FreeSpace of Exchange Servers
####################################################################################
$ExchangeServers = Get-ExchangeServer | where {$_.Serverrole -like "Mailbox*"}
Foreach...
Hallo zusammen,
Gestern wurden die Quarterly Exchange Cumulative Updates für Exchange 2016/2019 veröffentlicht.
Released: December 2020 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-december-2020-quarterly-exchange-updates/ba-p/1976527
Cumulative Update 19 for Exchange Server 2016
https://support.microsoft.com/en-us/help/4588884/cumulative-update-19-for-exchange-server-2016
Cumulative Update 19 for Exchange Server 2016 (KB4588884)
https://www.microsoft.com/en-us/download/details.aspx?id=102532
Grüsse
Andres Bohren
Hallo zusammen,
Wie Autodiscover funktioniert habe ich schon in verschiedenen Artikeln erklärt
http://blog.icewolf.ch/archive/2010/08/06/exchange-autodiscover.aspx
http://blog.icewolf.ch/archive/2020/05/26/exchange-autodiscover-request-with-postman.aspx
http://blog.icewolf.ch/archive/2020/12/09/autodiscover-v2-json-requests.aspx
Aber man hat ja nicht immer ein Postman zur Hand. Geht ja auch mit einem PowerShell Script. Man braucht nur die Emailadresse und die Credentials einzugeben.
Das Script habe ich jetzt in einer halben Stunde zusammengeschustert und erhebt keinen Anspruch auf Vollständigkeit. Wenn es funktioniert - Toll. Wenn nicht, dann müsst ihr selbst schauen wie ihr weiterkommt.
###############################################################################
# Exchange Autodiscover with Powershell
# 15.12.2020 V1.0 Initial Version - Andres Bohren
###############################################################################
###############################################################################
#Certificate Validation Overload - TrustAllCertificates
###############################################################################
if (-not ([System.Management.Automation.PSTypeName]'ServerCertificateValidationCallback').Type)
{
$certCallback = @"
using...
Hallo zusammen,
Mit dem Autodiscover V2 gibt es eine einfache JSON Request Lösung um komplizierte Autodiscover Abfragen zu vereinfachen. Im Gegensatz zum bisherigen Autodiscover Service, wecher mit Webservices und XML funktioniert und gültigen Credentials funktioniert. Braucht es beim JSON Request nicht mal Credentials.
Ein einfacher GET Request an die Autodiscover Adresse mit der Emailadresse und dem Protokoll genügt
https://autodiscover.icewolf.ch/autodiscover/autodiscover.json/v1.0/a.bohren@icewolf.ch?Protocol=AutodiscoverV1
Anscheinend sind das die Parameter für das Protokoll:
Rest
ActiveSync
Ews
Substrate
SubstrateSearchService
AutodiscoverV1
SubstrateNotificationService
OutlookMeetingScheduler
OutlookPay
...
Hallo zusammen,
Schon wieder eine Security Update für Exchange 2016 CU18. Ist mittlerweile das dritte...
Description of the security update for Microsoft Exchange Server 2019 and 2016: December 8, 2020
https://support.microsoft.com/en-us/help/4593465/description-of-the-security-update-for-microsoft-exchange-server-2019
Security Update For Exchange Server 2016 CU18 (KB4593465)
https://www.microsoft.com/en-us/download/details.aspx?id=102517
Grüsse
Andres Bohren
Hallo zusammen,
Beim Mailbox Auditing werden gewisse Aktionen aufgezeichnet und in der Mailbox gespeichert. Mehr zum Mailbox Audit Log habe ich schon mal hier beschrieben Mailbox Audit Log.
Seit Januar 2019 ist das Mailbox Audit Log standardmässig aktiviert. Allerdings gilt das nur für UserMailbox, SharedMailbox und Office365 Group.
Manage mailbox auditing
https://docs.microsoft.com/en-us/microsoft-365/compliance/enable-mailbox-auditing?view=o365-worldwide
Man sollte sicherstellen, dass das Auditing auf der Exchange Organisationsebene nicht deaktiviert ist
Get-OrganizationConfig | fl *audit*
Auf einer Mailbox kann man das MailboxAuditing mit folgenden Befehlen anschauen.
Get-Mailbox -Identity <Identity> | fl *audit*
Get-Mailbox -Identity <Identity> | Select -ExpandProperty AuditAdmin
Get-Mailbox -Identity <Identity> | Select -ExpandProperty AuditDelegate
Get-Mailbox -Identity <Identity>...
Hallo zusammen,
Ich bin bei einem Kunden mal wieder über den nicht funktionierenden OU Picker gestolpert.
Das Problem tritt auf, wenn über 500 OU's vorhanden sind. Dann muss man den Default in der web.config nach jedem Update wieder übersteuern.
Die OU's kann man mit folgendem Exchange PowerShell Befehl abfragen
(Get-OrganizationalUnit -ResultSize unlimited).count
Anschliessend muss man das in der web.conf vom ECP anpassen. Am besten ein bisschen mehr als oben rausgekommen ist.
drive:\Program Files\Microsoft\Exchange Server\V15\ClientAccess\ecp\web.conf
<!-- allows the OU picker when placing a new mailbox in its designated organizational unit to retrieve all OUs - default value is 500 -->
<add key="GetListDefaultResultSize" value="500" />
</appsettings>
Danach muss man den IIS neu...
Hallo zusammen,
Seit ein paar Wochen gibt es eine neue Preview Version des Exchange Online Moduls.
ExchangeOnlineManagement 2.0.4-Preview6
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview6
Die Installierten Module kann man sich mit folgendem Befehl anzeigen
Get-Module ExchangeOnlineManagement -ListAvailable
Das Modul aus der PowerShell Gallery kann man sich mit folgendem Befehl anzeigen lassen
Find-Module ExchangeOnlineManagement -AllowPrerelease
Um das aktuellste Modul zu installieren und die alten Module zu deinstallieren, muss man folgende Befehle verwenden
cmd (Als Administrator starten)
start PowerShell -NoLogo -NoProfile
Uninstall-Module ExchangeOnlineManagement
Uninstall-Module ExchangeOnlineManagement
Install-Module ExchangeOnlineManagement -AllowPrerelease
Nun können wir die Befehle vom Modul anschauen
Get-Command -Module ExchangeOnlineManagement
Wie man sieht, gibt es ein paar neue Befehle für die MyAnalytics Configuration. Das Command Get/Set-UserBriefingConfig ist schon wieder überholt und wird mit Get/Set-MyAnalyticsFeatureConfig...
Hallo zusammen,
Ich musste heute bei einem Kunden bei über 140 Domains die DNS Einträge zusammensuchen. Habe mir dafür ein kleines Script geschrieben.
Aus einem CSV mit den Domain Namen werden folgende Infos über DNS abgefragt:
Nameserver (NS)
Mail Exchanger/Mailserver (MX)
SenderPolicyFramework (SPF)
DomainKeysIdentifiedMail (DKIM)
DMARC
Das ganze ist auf die DNS Records von Microsoft 365 abgestimmt. Also nicht böse sein, wenn es anderweitig nicht klappt.
Und so sieht das Resultat dann hinterher im Excel aus.
Hier das PowerShell Script
###############################################################################
# CheckDNSDomain.ps1
# Query Public DNS for Mail Related DNS Records
# 20.11.2020...
Hallo zusammen,
Für EOP gibt es verschiedene Empfohlene Settings (Standard / Strict) für Exchange Online Protection (EOP)
Recommended settings for EOP and Microsoft Defender for Office 365 security
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/recommended-settings-for-eop-and-office365-atp?view=o365-worldwide
Mit dem ORCA Tool, können diese Empfehlungen ebenfalls gegenüber dem eigenen Tenant überprüft werden.
Office 365 ATP Recommended Configuration Analizer (ORCA)
http://blog.icewolf.ch/archive/2019/12/25/office-365-atp-recommended-configuration-analizer-orca.aspx
Nun sind diese Vorlagen (Security Baselines) auch im Office 365 Security & Compliance Portal verfügbar
Hier kann man diese Vorlagen auswählen und anwenden
In der Konfigurationsanalyse kann man sehen, welche Einstellungen noch nicht den Empfehlungen entsprechen.
Die meisten Settings betreffen hier den Intelligent Message Filter (IMF) welcher schon länger abgekündigt ist. Alles muss hier auf "aus" stehen.
Die Settings kann man...
Hallo zusammen,
Gestern wurde ein Security Update für Exchange 2016 CU 18 veröffentlicht. Dies ist schon das zweite Security Update für Exchange 2016 CU18.
Beschreibung des Sicherheitsupdates für Microsoft Exchange Server 2019, 2016 und 2013:10. November 2020
https://support.microsoft.com/de-de/help/4588741/description-of-the-security-update-for-microsoft-exchange-server
Security Update For Exchange Server 2016 CU18 (KB4588741)
https://www.microsoft.com/en-us/download/details.aspx?id=102305
Grüsse
Andres Bohren
Hallo zusammen,
Bereits vor einiger Zeit hat Microsoft angekündigt, ältere Office Versionen nicht mehr zu unterstützen.
Office versions and connectivity to Office 365 services
https://docs.microsoft.com/en-us/deployoffice/endofsupport/office-365-services-connectivity
We won’t take any active measures to block other versions of the Office client, such as Office 2013, from connecting to Office 365 services, but these older clients may encounter performance or reliability issues over time.
Für einen Kunden habe ich kürzlich einen Test mit Windows 7 und Outlook 2010 gemacht. Ausgangslage ist, dass die Mailbox auf einem Exchange 2016 Server OnPrem ist.
Anschliessend stelle ich die auf Modern Authentication beim OnPrem Exchange um.
Get-OrganizationConfig | fl *client*
Set-Organizationconfig -OAuth2ClientProfileEnabled $true
Die Verbindung...
Hallo zusammen,
Sobald eine Mailbox in Exchange Online ist, erhält sie einen Geburtstagskalender.
Dieser lässt sich in den Einstellungen von Outlook on the Web deaktivieren. Leider gibt es dazu kein PowerShell cmdlet mit dem sich das erledigen lassen würde. Das Bedeutet also, dass man die Benutzer entsprechend Schulen muss.
Nach dem entfernen des Häckleins verschwindet der Geburtstagskalender.
Grüsse
Andres Bohren
Hallo zusammen,
Das Project Moca wurde schon vor ein paar Monaten om Outlook Blog angekündigt
Organize content your way with the Preview of Project Moca
https://techcommunity.microsoft.com/t5/outlook-blog/organize-content-your-way-with-the-preview-of-project-moca/ba-p/1620329
Aktiviren muss man das in der OWA Mailbox Policy mit der Exchange Online PowerShell.
Get-OwaMailboxPolicy | fl Name, Identity
Get-OwaMailboxPolicy -Identity <OWAMailboxPolicy> | fl ProjectMocaEnabled
Set-OwaMailboxPolicy -Identity <OWAMailboxPolicy> -ProjectMocaEnabled $true
Bei mir hat es eine ganze Weile gedauert, bis in OWA in der Ordneransicht, das Project Moca erschienen ist. Würde mal schätzen so 24 Stunden.
Anschliessend landet man auf https://outlook.office.com/spaces. Dort kann man dann eine Vorlage auswählen
Beschreibung und Schlüsselwörter hinzufügen
Und so sieht die Oberfläche dann aus. Hier können Emails, Tasks, Termine, Geolocation...
Hallo zusammen,
Ich hatte schon vor einiger Zeit mal von einem Kunden die Anforderung erhalten, auf allen Kalender der Benutzer in Exchange Online mehr Berechtigungen einzutragen als nur Free/Busy.
Dazu gibt es zwei Möglichkeiten:
Anpassen der Default Berechtigungen
Berechtigung über eine AD Gruppe
Ich habe den Ansatz über eine AD Gruppe gewählt, wie man im Bild hier sieht.
Wenn man in den Kalenderberechtigungen eine Gruppe hinzufügen will, so kann man nicht jede Gruppe auswählen. Einige Objekte haben so einen durchgestrichenen Kreis im Symbol. Diese können nicht ausgewählt werden.
Wie man sieht, habe ich jede Kombination der Gruppe von DomainLocal...
Hallo zusammen,
Kürzlich hatte ich einen Fall, wo jemand mit SMTP Authentication einer Shared Mailbox über Exchange Online Mails versenden wollte.
Dazu müssen jedoch einige Bedingungen erfüllt sein:
Username, Passwort und UPN der Shared Mailbox sind bekannt
Passwort läuft nicht ab und muss nicht beim nächsten anmelden geändert werden
SMTPAuth ist freigeschaltet (Set-CASMailbox)
AuthenticationPolicy erlaubt SMTPAuth (Falls vorhanden)
Conditional Access allows Basic Auth (No MFA / No BasicAuth Blocking)
Shared Mailbox benötigt eine Lizenz
Ich habe mir dazu eine CloudOnly Shared Mailbox angelegt
Das geht natürlich...
Hallo zusammen,
Diese Woche wurde am Microsoft Patchday ein Security Update für Exchange 2016 CU18 veröffentlicht.
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: October 13, 2020
https://support.microsoft.com/en-us/help/4581424/description-of-the-security-update-for-exchange-server-october-2020
Security Update For Exchange Server 2016 CU18 (KB4581424)
https://www.microsoft.com/en-us/download/details.aspx?id=102162
Das CU muss als Administrator ausgeführt werden. Ich starte dafür eine CMD (Als Administrator ausführen).
cmd
cd <DownloadDirectoryOfMSI>
Exchange2016-KB4581424-x64-en.msp
Grüsse
Andres Bohren
Hallo zusammen,
Über Flow habe ich eine Art Weiterleitung meiner Mails erstellt.
Die Regel ist relativ einfach. Wenn ein Mail in die Inbox kommt, erstelle ein neues Mail und sende das an die angegebene Emailadresse. Das ist zwar kein echtes Forwarding, kommt dem aber funktional eigentlich ziemlich nahe.
Wie man sieht funktioniert das. Egal was in den Forwarding Einstellungen von Exchange eingestellt ist.
Block forwarded Email from Power Automate
https://docs.microsoft.com/en-us/power-platform/admin/block-forwarded-email-from-power-automate
Schaut man sich die Nachrichtendetails an, so sieht man die X-Header für PowerAutomate und Flow. Anders als im obenstehenden Link steht da nicht "Forward", sondern "Send".
x-ms-mail-application: Microsoft Power Automate
x-ms-mail-operation-type: Forward / Send
Mit einer Exchange Transportregel...
Hallo zusammen,
Am Mittwoch wurde im Exchange Team Blog veröffentlicht, dass der Remote Connecivity Analyzer nun auch OAuth Support hat.
Modern Authentication Support comes to Microsoft Remote Connectivity Analyzer
https://techcommunity.microsoft.com/t5/exchange-team-blog/modern-authentication-support-comes-to-microsoft-remote/ba-p/1754020
Da nun immer mehr Firmen MFA und Conditional Access einsetzen (und das ist auch gut so) und die alten Anmeldeprotokolle wie Basic Authentication langsam abgeschaltet werden, muss natürlich das Testing Tool die neuen Authentifizierungsmethoden entsprechend unterstützen.
Das habe ich natürlich mal ausprobiert.
Grüsse
Andres Bohren
Hallo zusammen,
Wenn es um das Thema E-Mail Weiterleitungen geht, dann sollte man sich folgenden Artikel durchlesen.
The many ways to block automatic email forwarding in Exchange Online
https://techcommunity.microsoft.com/t5/exchange-team-blog/the-many-ways-to-block-automatic-email-forwarding-in-exchange/ba-p/607579
Im Prinzip gib es folgende Möglichkeiten zum Weiterleiten von EMails.
Forwarding über ein Mail Enabled AD Objekt (ForwardingAddress)
Forwarding mittels Emailadresse (ForwardingSMTPAddress)
Outlook Regel
Anfangs September wurde ein neues Setting zum Kontrolieren der E-Mail Weiterleitungen vorgestellt.
Konfigurieren der externen e-Mail-Weiterleitung in Office 365
https://docs.microsoft.com/de-de/microsoft-365/security/office-365-security/external-email-forwarding?view=o365-worldwide
Set-HostedOutboundSpamFilterPolicy
https://docs.microsoft.com/en-us/powershell/module/exchange/set-hostedoutboundspamfilterpolicy?view=exchange-ps
Auch wenn es...
Hallo zusammen,
Für jede Exchange Rolle gibt es eine AD Gruppe in der "Microsoft Exchange Security Groups" OU.
Mit dem ActiveDirectory PowerShell Modul lassen sich die Members der Security Groups auslesen
$ADRootDSE = Get-ADRootDSE
$ADRoot = $ADRootDSE.rootDomainNamingContext
$ADRootDomain = $ADRoot.Replace("DC=","")
$ADRootDomain = $ADRootDomain.Replace(",",".")
$ADRootDomain
$ExchangeGroups = Get-ADGroup -SearchBase "OU=Microsoft Exchange Security Groups,$adroot" -Server $ADRootDomain -Filter "*"
Foreach ($ExchangeGroup in $ExchangeGroups)
{
$GroupName = $ExchangeGroup.Name
Write-Host "$Groupname"
$Members = Get-ADGroupMember -identity $GroupName -Server $ADRootDomain | get-ADObject -Property DisplayName, UserPrincipalName, SamAccountName, description
$Members | Export-CSV -Path $home\Downloads\$GroupName.csv -NoTypeInformation -Encoding UTF8
}
Das Script erzeugt für jede Rolle eine CSV Datei
Das sieht dann so aus
Grüsse
Andres Bohren
Hallo zusammen,
An der Ignite 2020 wurde angekündigt, dass das EXO V2 PowerShell Module nun auch PowerShell 7 unterstützt.
Exchange Online Admin News at Microsoft Ignite 2020
https://techcommunity.microsoft.com/t5/exchange-team-blog/exchange-online-admin-news-at-microsoft-ignite-2020/ba-p/1687700
PowerShell Core support in the EXO V2 module
https://docs.microsoft.com/en-us/powershell/exchange/exchange-online-powershell-v2?view=exchange-ps#powershell-core-support-in-the-exo-v2-module
Aktuell wird das PreRelease Module 2.0.4 benötigt
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.4-Preview2
Ich starte deshalb eine PowerShell als Admin ohne PS Profile
start PowerShell -nologo -noprofile
Um das neueste PreRelease Modul zu installieren benötigt man folgende Befehle
Get-Module ExchangeOnlineManagement -ListAvailable
Uninstall.-Module ExchangeOnlineManagement
Find-Module -Name ExchangeOnlineManagement -AllowPrerelease
Install-Module -Name ExchangeOnlineManagement -AllowPrerelease
Get-Module ExchangeOnlineManagement -ListAvailable
Nun kann das EXO V2 PowerShell Modul in der PowerShell 7 geladen und benutzt werden
Import-Module ExchangeOnlineManagement
Connect-ExchangeOnline
Get-EXOMailbox -identity <Identity>
Linux
Das ganze funktioniert auch auf Linux
PowerShell 7.x auf Linux starten
pwsh
get-host
Das EXO V2 Modul...
Hallo zusammen,
Vorgestern wurde das Exchange Server 2016 Cumulative Update 18 (CU18) von Microsoft veröffentlicht.
Released: September 2020 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-september-2020-quarterly-exchange-updates/ba-p/1649072
Cumulative Update 18 for Exchange Server 2016
https://support.microsoft.com/de-ch/help/4571788/cumulative-update-18-for-exchange-server-2016
Cumulative Update 18 for Exchange Server 2016 (KB4571788)
https://www.microsoft.com/en-us/download/details.aspx?id=102114
Grüsse
Andres Bohren
Hallo zusammen,
Letzte Woche wurde ein Security Update für Exchange Server veröffentlicht.
Description of the security update for Microsoft Exchange Server 2019 and 2016: September 8, 2020
https://support.microsoft.com/en-in/help/4577352/security-update-for-exchange-server-2019-and-2016
Security Update For Exchange Server 2016 CU17 (KB4577352)
https://www.microsoft.com/en-us/download/details.aspx?id=102013
Grüsse
Andres
Hallo zusammen,
Bei aktivierter Postfachüberwachung (Mailbox Auditing) für ein Postfach werden im Postfachüberwachungsprotokoll Informationen protokolliert, wenn ein Benutzer, bei dem es sich nicht um den Besitzer des Postfachs handelt, auf das Postfach zugreift. Jeder Protokolleintrag enthält Angaben zur zugreifenden Person und zur Zugriffszeit, zu den Aktionen, die der Nicht-Besitzer ausgeführt hat, sowie zum Status der Aktion. Einträge im Postfachüberwachungsprotokoll werden standardmäßig für 90 Tage beibehalten. Mithilfe des Postfachüberwachungsprotokolls können Sie feststellen, ob auf ein Postfach von einer Person zugegriffen wurde, bei der es sich nicht um den Besitzer des Postfachs handelt.
Um das Mailbox Auditing zu demonstrieren, habe ich mir auf einer Shared...
Hallo zusammen,
Zum Alltag eines Exchange Administrators in Office 365 gehört dazu, die Quarantine in Exchange Online Protection (EOP) täglich zu prüfen.
Es gibt folgende Gründe, weshalb eine Nachricht in die Quarantine gelangt
Spam
Nachricht mit hoher Spamwarscheinlichkeit
Schadsoftware
Phishing
Nachricht mit hoher Phishingwarscheinlichkeit
Meist gibt es ein paar Nachrichten, welche als Phishing erkannt wurden aber vom Absender oder vom Betreff her harmlos klingen, die schaue ich mir dann genauer an.
Meist schaue ich mir erstmal den Message Header an. Insbesondere die Authentication header....
Hallo zusammen,
Letzte Woche habe ich das erste mal die Vorlagenbasierten Richtlinien (Templates) in Exchange Online Protection (EOP) gesehen.
Best practices for configuring standalone EOP
https://docs.microsoft.com/en-us/microsoft-365/security/office-365-security/best-practices-for-configuring-eop?view=o365-worldwide
Die Best Practices gibt es schon seit letztem Jahr und wie man die beispielsweise mit dem Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA) prüft habe ich bereits hier beschrieben.
Wie in den Best Practices sieht man auch hier die Einstellungen für Standard und Strict.
Ausserdem kann man noch Bedingungen hinzufügen um das beispielsweise nur für bestimmte Domains, Empfänger oder Mitglieder von einer Gruppe anzuwenden.
Grüsse
Andres Bohren
Hallo zusammen,
Beim Outlook for Mac wurde der Kalender in Outlook schon auf REST umgestellt.
Outlook for Mac improves calendar sharing performance with REST
https://techcommunity.microsoft.com/t5/outlook-blog/outlook-for-mac-improves-calendar-sharing-performance-with-rest/ba-p/273005
Nun kann man auch in Outlook for Windows den Preview für den Kalender via REST und die neuen Kalender Features aktivieren. Das Feature ist ab der Outlook Version 1909 verfügbar.
Nach der Änderung muss Outlook neu gestartet werden.
Fügt man anschliessend einen neuen Kalender hinzu so sieht man erstmal folgenden Dialog.
Es dauert ein paar Minuten, bis der Kalender unter "Freigegebene Kalender" erscheint. Und das "(Preview)" ist auch nicht mehr im Display Name des Kalenders zu sehen.
Was alles neu ist, wurde letztes...
Hallo zusammen,
In Outlook on the Web kann man den Versand von Mails zu einem späteren Zeitpunkt einrichten. Einfach beim "Senden" Knopf das Dropdown auswählen und auf "Später senden" klicken.
Dann muss man den Zeitpunkt des Versands angeben.
Das Mail wandert dann in die Entwürfe. Danach kann man OWA schliessen und der Versand des Mails wird zum eingestellten Zeitpunkt automatisch erledigt.
In Outlook gibt es etwas ähnliches. Beim verfassen eines Mails kann man unter "Optionen" die Option "Übermittlung verzögern" aktivieren.
Auch hier muss man den Zeitpunkt vom Versand einstellen.
Hier landet das Mail im Postausgang und wird dann zum eingestellten Zeitpunkt versendet. Allerdings muss hier das...
Hallo zusammen,
Kürzlich wurde ich gefragt, wie man die Nachrichten aus einem Microsoft Team exportiert. Im folgenden Blog Artikel habe ich das mal durchgespielt.
Man sieht hier das "IcewolfTeam" mit mehreren Channels. Im Channel Allgemein gibt es ein paar RSS Nachrichten.
Und im Channel2 wurden ein paar Nachrichten gepostet und ein Mail an den Channel versendet.
Die Nachrichten können nun über eine Compliance Search exportiert werden. Dazu muss man sich erst die richtigen Berechtigungen verschaffen. Es braucht dazu die "eDiscovery Manager" Rolle, welche einem Administrator zugeordnet wird.
https://protection.office.com/Homepage
Nun kann man eine Compliance Search erstellen.
https://protection.office.com/contentsearchbeta?ContentOnly=1
Dazu klickt man auf "Neue Suche"
Ganz unten auf "Ändern" klicken
Nun...
Hallo zusammen,
Ein Mitarbeiter verlässt die Firma, hat aber noch jede Menge Meetings gebucht. Da bleiben Räume und andere Ressourcen gebucht, obwohl die nie mehr stattfinden werden.
Wusstest du, dass es dafür ein Exchange cmdlet gibt?
Remove-CalendarEvents
https://docs.microsoft.com/en-us/powershell/module/exchange/remove-calendarevents?view=exchange-ps
Ich habe das mal mit einem Testuser durchgespielt. Der "Max Muster" musste dafür herhalten.
Er hat letzte Woche eine Menge Räume gebucht.
Mit folgendem Befehl und dem PreviewOnly Parameter kann man sich die Meetings anzeigen lassen.
Remove-CalendarEvents -Identity m.muster@icewolf.ch -CancelOrganizedMeetings -QueryStartDate 1/1/2020 -QueryWindowInDays 365 -PreviewOnly
Mit folgendem Befehl werden die Meetings dann auch gleich gelöscht. Das bedeutet natürlich auch, dass für jedes dieser Meetings eine Terminabsage versendet wird. Aber nur so werden...
Hallo zusammen,
Früher oder später kommt wohl mal jeder Exchange Administrator dazu, Auswertungen zu Exchange Room Mailboxen machen zu müssen.
Ich habe mich ein bisschen umgesehen und folgende zwei Varianten gefunden
http://stackoverflow.com/questions/10921563/extract-the-report-of-room-calendar-from-exchage-server-using-powershell-scripti
https://gallery.technet.microsoft.com/office/Exchange-Meeting-Room-2aab769a
Beim ersten Script gefällt mir, dass "InPolicy" und "Out-Of-Policy" (die Bürozeiten des Raumes)berücksichtigt werden. Man muss allerdings Rechte auf dem Kalender oder Full Access auf den Räumen haben.
Beim zweiten Script gefällt mir, dass da auch noch die Top Organizer und die Top Attandees aufgelistet sind. Ausserdem kann dort die EWS Impersonation genutzt werden.
Ich habe also aus den beiden Scripts ein neues gemacht.
Prerequisits
- Exchange Online Powershell...
Hallo zusammen,
Ich hatte diese Woche einen mysteriösen Fall. Jemand hatte gemeldet, dass seine Termine bei anderen als "Privat" angezeigt werden, obwohl das "Private" Flag mit dem Schlösschen gar nicht gesetzt ist. Das hat aber nur Termine betroffen, welche eine Besprechung mit anderen Personen waren.
So sieht ein Termin aus, welcher als "privat" markiert ist.
Es gab aber trotzdem Termine, welche so ausgesehen haben.
Ich habe mir den Termin dann mit MFCMapi genauer angeschaut.
Tatsächlich, das private Flag ist nicht gesetzt, aber das hatte ich ja auch schon im Outlook gesehen.
Allerdings bin ich dann auf das PR_SENSITIVITY gestossen
Vertraulichkeit - Sensitivity
https://www.msxfaq.de/konzepte/vertraulich.htm
Const CdoNoSensitivity = 0 ' Default
Const CdoPersonal =...
Hallo zusammen,
Mit dem Exchange cmdlet Set-UserPhoto kann man hochauflösende Fotos (JPEG mit 648 x 648 Pixel und einer Farbtiefe von 24 Bit) speichern.
Konfigurieren der Verwendung von Fotos mit hoher Auflösung in Skype for Business Server
https://docs.microsoft.com/de-de/skypeforbusiness/deploy/integrate-with-exchange-server/high-resolution-photos?redirectedfrom=MSDN
Uploading High Resolution User Profile Pictures in Office 365
https://tahoeninjas.blog/2015/04/10/uploading-high-resolution-user-profile-pictures-in-office-365/
Set-UserPhoto -Identity "boa" -PictureData ([System.IO.File]::ReadAllBytes("C:\Scripts\Avatar.jpg"))
Exchange Role Based Access Control (RBAC) On-Prem
Oft sind verschiedene Teams für Identity, Exchange und den Bilderimport verantwortlich. Also gilt es, eine entsprechende Exchange RBAC Rolle zu erstellen, welche nur genau die Bilder anpassen darf.
Habe schon mal so eine ähnliche RBAC Rolle für Exchange 2010 erstellt.
Exchange 2010 RBAC ImportGALPicture
http://blog.icewolf.ch/archive/2012/12/04/exchange-2010-rbac-importgalpicture.aspx
Schauen wir also mal in welchen Rollen...
Hallo zusammen,
Ich habe ja schon kürzich über das neue Exchange Admin Center in Microsoft 365 berichtet. Kürzlich wurde dazu ein Artikel im Exchange Team Blog veröffentlicht. Neu kann man über das Exchange Admin Center auch im GUI gelöschte Objekte wiederherstellen.
A New RecoverableItems Experience Comes to Exchange Online!
https://techcommunity.microsoft.com/t5/exchange-team-blog/a-new-recoverableitems-experience-comes-to-exchange-online/ba-p/1505353
Dazu braucht es aber erstmal ein paar Grundlagen.
Recoverable Items folder in Exchange Server
https://docs.microsoft.com/en-us/exchange/policy-and-compliance/recoverable-items-folder/recoverable-items-folder?view=exchserver-2019
Ein Mail kommt erst in die Recoverable Items (Exchange Papierkorb) von Exchange, wenn der Benutzer das Objekt mit Shift + Delete direkt löscht oder nachdem es aus den "Deleted Items" (Gelöschte Objekte) im Postfach gelöscht wird.
In diesem Falle landet das Objekt im "Deletions" Order....
Hallo zusammen,
Vor ein paar Tagen hat Microsoft auf dem Exchange Team Blog erklärt, wie man mit sich mit Modern Auth und dem Exchange Online PowerShell V2 Module authentifizieren kann. Dies benötigt jedoch die Preview vom Exchange Online PowerShell V2 Module.
Modern Auth and Unattended Scripts in Exchange Online PowerShell V2
https://techcommunity.microsoft.com/t5/exchange-team-blog/modern-auth-and-unattended-scripts-in-exchange-online-powershell/ba-p/1497387
App-only authentication for unattended scripts in the EXO V2 module
https://docs.microsoft.com/en-us/powershell/exchange/app-only-auth-powershell-v2?view=exchange-ps
A first look at Certificate-Based Authentication for Exchange Online Remote PowerShell
https://www.quadrotech-it.com/blog/certificate-based-authentication-for-exchange-online-remote-powershell/
Als erstes muss eine Applikation im Azure AD registriert werden.
Dort nur einen Namen vergeben, den Rest so belassen
Am besten merkt man sich dann gleich die Application ID
Nun müssen der Applikation noch...
Hallo zusammen,
Es gibt eine Preview vom ExchangeOnlineManagement Modul - musste ich natürlich ausprobieren.
https://www.powershellgallery.com/packages/ExchangeOnlineManagement/2.0.3-Preview
Um PowerShell Module zu installieren, muss die PowerShell als Administrator gestartet werden. Damit keine Module über die PowerShell Profile geladen werden, starte ich eine cmd als Administrator. Dort führe ich dann folgenden Befehl aus:
start PowerShell -noprofile
Als ich den Befehl für die Installation eingegeben habe, war der Parameter "-AllowPrerelease" unbekannt
Install-Module -Name ExchangeOnlineManagement -AllowPrerelease
Tja das heisst wohl, dass PowershellGet zu alt ist.
Get-Module PowershellGet --ListAvailable
Find-Module PowershellGet
Install-Module PowershellGet
Install-Module PowershellGet -Force
Nun kann die neue Version vom ExchangeOnlineManagement PowerShell Modul installiert werden.
Falls nicht schon passiert, zuerst die alte Version deinstallieren
Uninstall-Module -Name ExchangeOnlineManagement
Install-Module -Name ExchangeOnlineManagement...
Hallo zusammen,
Im Exchange Admin Center wird der Hinweis auf ein neues Exchange Admin Center angezeigt. Das habe ich mal ausprobiert.
Das neue Exchange Online Admin Center kann man direkt mit folgender URL aufrufen https://admin.exchange.microsoft.com/
Die Navitation ist viel mehr ans Design und die Funktionen wie im Microsoft 365 Admin Center angelehnt.
Gibt auch ein paar Interessante Funktionen
Beispielsweise sind die Einstellungen der Protokolle rasch und einfach zu erreichen.
Beim Message Tracking ist leider noch nichts zu sehen
Grüsse
Andres Bohren
Hallo zusammen,
Beim Migrieren einer Mailbox von Exchange Online nach On-Prem habe ich bei einer Mailbox folgende Fehlermeldung erhalten:
Cannot find a recipient that has mailbox GUID '<GUID>'
Das ist eine Mailbox, welche mit Enable-RemoteMailbox direkt in der Exchange Online erstellt worden ist. Die Mailbox GUID von Exchange Online wird dabei nicht wieder in das AD Objekt im On-Prem Active Directory eingetragen.
Dazu gibt es auch einen Support Artikel von Microsoft:
"MigrationPermanentException: Cannot find a recipient that has mailbox GUID " error message when you try to move a mailbox in an Exchange hybrid deployment
https://support.microsoft.com/en-us/help/2956029/migrationpermanentexception-cannot-find-a-recipient-that-has-mailbox-g
Die Mailbox GUID kann man in Exchange Online folgendermassen abfragen:
Get-Mailbox |...
Hallo zusammen,
Für einen Analyse der ExchangeAttribute habe ich einige Mailboxen OnPrem angelegt. Ich habe die AD Objekte im Active Directory Users und Computers angelegt und dann mit dem Enable-Mailbox eine Mailbox angelegt
Von jedem Typ eine Mailbox:
User Mailbox
Room Mailbox
Equipment Mailbox
Shared Mailbox
Das selbe habe ich mit weiteren Accounts gemacht, jedoch mit dem Befehl Enable-RemoteMailbox. Damit werden nur ein paar Attribute im OnPrem AD erstellt. Nach dem AAD Sync werden durch diese Attribute die Mailboxen direkt in Exchange Online angelegt.
So sieht das im...
Hallo zusammen,
Die quarterly Exchange Updates für Exchange 2016 und Exchange 2019 wurden veröffentlicht.
Benötigt .NET Framework 4.8
Braucht kein /PrepareAD /PrepareDomain sofern man von CU13 oder höher upgraded
Enthält ein paar Zeitzonen Updates - daylight saving time (DST)
Ändert die OWA Blocked File Exstensions
Restore-RecoverableItems erlaubt nun pipelining
Released: June 2020 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-june-2020-quarterly-exchange-updates/ba-p/1458993
Cumulative Update 17 for Exchange Server 2016
https://support.microsoft.com/de-ch/help/4556414/cumulative-update-17-for-exchange-server-2016
Cumulative Update CU17 for Exchange Server 2016 (KB4556414)
https://www.microsoft.com/en-us/download/details.aspx?id=101448
Kann schon mal passieren, dass ein Service nicht innerhalb des Timeouts gestartet werden kann. Denke mal, meine VM ist nicht...
Hallo zusammen,
Kürzlich kam in einer Diskussion auf, ob man nicht den Wetterbericht in Outlook auf einen vorgegebenen Ort setzen kann. Ich habe das mal nachgelesen und folgendes dabei gefunden.
Extending the Weather Bar in Outlook
https://docs.microsoft.com/en-us/office/client-developer/outlook/weather/extending-the-weather-bar-in-outlook
Standardmässig wird ja der Wetterbericht im Kalender angezeigt - was ja durchaus Sinnvoll ist, wenn man einen Termin plant.
Im Outlook kann man einfach auf den Ort klicken und dann im Menü "Ort hinzufügen" auswählen.
In den Outlook Optionen oder in der GPO gibt es jedoch keine Möglichkeit den Ort mitzugeben.
Also, wo ist diese Information gespeichert? Die Antwort ist - in einem XML File im Profil
C:\Users\<Username>\AppData\Local\Microsoft\Outlook\RoamCache
Wenn man sich die...
Hallo zusammen,
In Outlook gibt es neu die Möglichkeit, gewisse Einstellungen in der Cloud, sprich wohl in der Mailbox zu speichern.
Outlook roaming options
https://support.office.com/en-us/article/outlook-roaming-options-f5ed5b9b-2df8-4c2d-aed3-d90bb14e5a59?ui=en-US&rs=en-001&ad=US
Folgende Einstellungen werden dort gespeichert
General
Mail
Calendar
Groups
People
Tasks
...
Hallo zusammen,
Vor ein paar Tagen wurde das Exchange PowerShell v2 Modle für Generally Available (GA) erklärt.
Announcing General Availability of the Exchange Online PowerShell v2 Cmdlets
https://techcommunity.microsoft.com/t5/exchange-team-blog/announcing-general-availability-of-the-exchange-online/ba-p/1436623
Ich benutze das Exchange Online V2 PowerShell Modul schon länger. Und bei grossen Abfragen ist es wirklich schneller. Aber noch mehr mag ich das Reconnect Feature. Wenn eine Session abgelaufen ist, verbindet sich die PowerShell selbst wieder mit dem Exchange Server. Das hat mir einige nervige Logins erspart.
Module kann man nur als Admin aktualisieren und das Modul sollte im besten Fall nicht geladen sein.
Am besten man startet ein "cmd" als Administrator und ruft dann folgendes auf
start...
Hallo zusammen,
Kürzlich wollte ich einen Exchange Autodiscover Aufruf auf einem OnPrem Exchange mit dem Postman machen. Habe es aber nicht auf Anhieb hinbekommen, deshalb hier die ausführliche Anleitung, damit ich es später wieder mal hinbekomme, wenn ich das brauche :)
Nachdem der Postman installiert ist, muss man sich anmelden. Ich habe einfachheitshalber das Google Konto benutzt.
Man musste sich kurz im Browser anmelden und dann wurde die Software gestartet.
So sieht das Hauptfenster aus. Mit dem "+" kann man einen neuen HTTP Aufruf starten
Zuerst die Authorisation. Bei Exchange wird die NTLM Authentifizierung benutzt. Also Username, Passwort und Domain eingeben.
Nun müssen die Header gesetzt...
Hallo zusammen,
Ich habe für mein Exchange LAB eine neue Azure Virtual Machine angelegt. Darauf installiere ich nun die Exchange 2019 Edge Rolle.
Exchange Server system requirements
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/system-requirements?view=exchserver-2019
In den Requirements wird für den Edge 64 GB für die Produktion empfohlen. Für ein LAB werden die 8GB sicher reichen.
Prerequisits
Exchange Server prerequisites
https://docs.microsoft.com/en-us/exchange/plan-and-deploy/prerequisites?view=exchserver-2019
Visual C++ Redistributable Package for Visual Studio 2012 https://www.microsoft.com/download/details.aspx?id=30679
.NET Framework 4.8 https://go.microsoft.com/fwlink/?linkid=2088631
Exchange Installation
Nun kann die Exchange Installation beginnen
Hier kann nun die Exchange Edge Rolle gewählt werden. Dabei werden automatisch die Management...
Hallo zusammen,
In Exchange kann man in der OWA Policy einstellen ob die Benutzer ihr Bild selbst ändern dürfen. Einige Unternehmen verhindern dies, damit nicht Avatare oder Ferienbilder hochgeladen werden, weil das Bild in alle Office Applikationen verwendet wird und damit auch zur Corporate Identity gehört.
Ich hatte vor langem für Block change Picture bei Teams UserVoice abgestimmt. Seit drei Wochen ist die Funktion nun fertiggestellt - Zeit das zu testen.
Also erstmal prüfen, was für eine OWA Mailbox Policy meiner Mailbox zugewiesen ist.
Get-CasMailbox -Identity a.bohren | fl *pol*
Nun kann ich mir die Settings der Policy anschauen
Get-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default | fl *photo*
Jetzt setze...
Hallo zusammen,
Ich durfte kürzlich bei einem Kunden den Hybrid Configuration Wizard (HCW) mit Modern Hybrid durchführen. Aber es gab einen Fehler beim Modern Hybrid beim Validieren des Hybrid Agents.
Ein guter Schritt ist jeweils sich das HCW Log anzuschauen. Man findet dies unter C:\Users\<Userprofile>\AppData\Roaming\Microsoft\Exchange Hybrid Configuration
Ebenfalls sollte man sich die Logs vom Hybrid Service anschauen. Sehen die Logs nicht so aus, so ist etwas falsch
C:\ProgramData\Microsoft Hybrid Service\Logging
Wie sich herausgestellt hat, verwendet der Kunde einen Proxyserver. Das ist ja nicht weiter schlimm und kann konfiguriert werden.
Auch der Hybrid Service kann mit einem Proxy konfiguriert werden. Es gibt dafür extra ein PowerShell Script. Allerdings ist das schlecht...
Hallo zusammen,
Ich plane eigentlich schon länger einen Blog Artikel zum neuen Exchange Set-Place command. Bis Ende März sollte das global ausgerollt sein.
Ich habe das ausprobiert und bei mir gab es immer einen Serverfehler.
Get-Place -Identity Sitzungszimmer | fl
Set-Place -Identity SitzungszimmerCloudOnly -Street "Robinsonweg 50" -PostalCode "3006" -City "Bern"
Bis ich dann auf das offene Issue in Gitub gestossen bin. https://github.com/MicrosoftDocs/office-docs-powershell/issues/4780
Das Problem tritt also nur mit synchronisierten AD Objekten auf. Also erstelle ich mal ein CloudOnly Raumpostfach.
Ich probiers mal damit
Get-Place -Identity Sitzungszimmer
Set-Place -Identity SitzungszimmerCloudOnly -Street "Robinsonweg 50" -PostalCode "3006" -City "Bern"
Get-Place -Identity Sitzungszimmer | fl
Mal sehen, wie das im OWA aussieht. Cool dort steht...
Hallo zusammen,
Vor etwa einem Monat ist das CU16 für Exchange Server 2016 erschienen. Höchste Zeit also, das zu installieren.
Cumulative Update 16 for Exchange Server 2016
https://support.microsoft.com/en-us/help/4537678/cumulative-update-16-for-exchange-server-2016
Cumulative Update 16 for Exchange Server 2016 (KB4537678)
https://www.microsoft.com/en-us/download/details.aspx?id=101060
Kann schon mal passieren, dass ein Service nicht innerhalb des Timeouts gestartet werden kann. Denke mal, meine VM ist nicht performant genug.
Aber keine Sorge, einfach das Setup erneut starten. Es wird dort weitergefahren wo es aufgehört hat.
Grüsse
Andres Bohren
Hallo zusammen,
Im Zusammenhang mit der Abschaltung der Basic Authentication in Office 365 per 13. Oktober 2020 habe ich mich ein bisschen schlau gemacht.
Upcoming changes to Exchange Web Services (EWS) API for Office 365
https://techcommunity.microsoft.com/t5/exchange-team-blog/upcoming-changes-to-exchange-web-services-ews-api-for-office-365/ba-p/608055
Announced turning off Basic Authentication for Exchange Web Services on October 13, 2020
Improving Security - Together
https://techcommunity.microsoft.com/t5/exchange-team-blog/improving-security-together/ba-p/805892
Announcing turning off Basic Authentication in Exchange Online for Exchange ActiveSync (EAS), POP, IMAP and Remote PowerShell at the same time – October 13, 2020
Basic Auth and Exchange Online – February 2020 Update
https://techcommunity.microsoft.com/t5/exchange-team-blog/basic-auth-and-exchange-online-february-2020-update/ba-p/1191282
Vor zwei Wochen habe ich mir das Video von Microsoft an der RSAConference 2020 angeschaut.
Darin gibt es ein paar Kernaussagen:
...
Hallo zusammen,
Ich hatte schon lange vor, diesen Blog Artikel zu schreiben. Nun ist mir der Codeschnipsel wieder in die Hände gekommen und ich habe beschlossen, das endlich zu veröffentlichen.
Ich hatte einen Fall, bei dem ich die *.jpg Attachments von Mails aus einem bestimmten Ordner exportieren wollte.
Für das Script nutze ich PowerShell und das EWS Managed API
Microsoft Exchange Web Services Managed API 2.2
https://www.microsoft.com/en-us/download/details.aspx?id=42951
Ausserdem wird die Exchange ApplicationImpersonation Rolle genutzt.
Diese Rolle muss man in Exchange Online erst einrichten.
Ich habe dazu eine Custom Role erstellt: Icewolf-Impersonation
Scope: Auf welche Objekte kann man zugreifen. Das kann mit einem ManagementScope eingeschränkt werden.
Rolle: Welche Rechte beinhaltet die...
Hallo zusammen,
Diese Woche wurde für Exchange Server 2019 CU4 ein Security Update veröffentlicht.
Beschreibung des Sicherheitsupdates für Microsoft Exchange Server 2019 und 2016:10. März 2020
https://support.microsoft.com/de-de/help/4540123/security-update-for-exchange-server-2019-and-2016
Security Update For Exchange Server 2019 CU4 (KB4540123)
https://www.microsoft.com/en-us/download/details.aspx?id=101020
Grüsse
Andres Bohren
Hallo zusammen,
Heute wurde ein Security Update für Exchange 2016 CU 14/15 veröffentlicht, welche eine cross-site-Scripting (XSS) Lücke schliesst.
Beschreibung des Sicherheitsupdates für Microsoft Exchange Server 2019 und 2016:10. März 2020
https://support.microsoft.com/de-de/help/4540123/security-update-for-exchange-server-2019-and-2016
Security Update For Exchange Server 2016 CU15 (KB4540123)
https://www.microsoft.com/en-us/download/details.aspx?id=101050
Updates eingespielt - der Server ist wieder sicher :)
Grüsse
Andres Bohren
Hallo zusammen,
Habe mal auf meiner Exchange Server 2016 Umgebung die Migration auf von Exchange Classic Hybrid auf Exchange Modern Hybrid durchgespielt.
Bei neuen Microsoft 365 Tenants wird das automatisch angeboten. Bei bestehenden Exchange Hybrid Konfiguration bleibt diese Option verborgen. Kann aber mit dem folgenden Vorgehen umgestellt warden.
Dabei wird auf dem Exchange Server ein Agent installiert und über einen App Proxy Service Point für Exchange Online eingerichtet. Im Prinzip wird dabei die Firewall umgangen, weil die Kommunikation über HTTPS von innen geöffnet wird und dann von Exchange Online nur noch die Antworten durchgestellt warden. So können Mailboxen migriert warden, auch wenn Outlook...
Hallo zusammen,
In letzter Zeit habe ich es öfters erlebt, dass auf meinen Exchange Servern die Updates nicht korrekt installiert werden konnten beim Neustart und wieder entfernt wurden.
Das hängt wohl mit einem Timeout beim starten zusammen. Wie ihr ja selber wisst, dauert es eine Weile die Exchange Services zu starten. Vielleicht ist einfach auch nur meine VMWare Umgebung zu langsam :)
Ich habe mir deshalb Behelfsmässig ein paar Scripts geschrieben.
Nach der Installation der Windows Updates einfach die Exchange Services auf disabled setzen.
#DisableExchangeServices.ps1
#Set Exchange Services To Disabled
Get-Service -Name MSE* | Set-Service -StartupType Disabled
Den Server neu starten. Die Updates werden so problemlos installiert.
Nun die Services wieder...
Hallo zusammen,
Im Dezember wurde im M365 Messagecenter angekündigt, dass Outlook on the Web nun eine Progressive Web App sei. Höchste Zeit also, sich damit zu beschäftigen.
Aber was ist nun eine Progressive Web App? Das wird am besten unter nachfolgendem Link erklärt.
Progressive Web Apps on Windows
https://docs.microsoft.com/de-de/microsoft-edge/progressive-web-apps/
Es sind also Chromium Basierte Browser untersützt. Das bedeutet also Chrome oder der Chromium basierte Edge Browser.
In der Titelleiste erscheint ein "+" mit der Möglichkeit die "App" zu installieren.
Danach läuft die App in einem eigenständigen Fenster und hat ein eigenes Symbol in der Taskleiste.
Und es gibt sogar einen Eintrag im Startmenü
Somit ist es Möglich Outlook on...
Hallo zusammen,
Seit der Ignite 2019 gibt es ein REST basiertes Exchange Online Powershell Module. Das habe ich mir nun mal angeschaut.
Mit den folgenden Befehlen installiert man das Powershell Modul. (Achtung: Powershell muss für die Installation "Als Administrator" gestartet sein)
Find-Module ExchangeOnlineManagement
Install-Module ExchangeOnlineManagement
Mit den folgenden Befehlen wird das Powershell Modul geladen und die Befehle angezeigt.
Import-Module ExchangeOnlineManagement
Get-Command -Module ExchangeOnlineManagement
Nun wird die Powershell mit Exchange Online verbunden. Wie man sieht sind die REST Basierten Befehle nur GET Commands mit einem "EXO" Prefix. Insbesondere bei grossen Umgebungen und vielen Resultaten, soll die neue Powershell stabiler sein. Beispielsweise um Reports zu erstellen.
Connect-ExchangeOnline
Mailbox
Get-EXOMailbox -Identity a.bohren@icewolf.ch
Get-EXOCASMailbox -Identity a.bohren@icewolf.ch
Wie man sieht...
Hallo zusammen,
In der Microsoft 365 Roadmap war angekündigt, dass man die Recipient Limits nun verändern kann. Das habe ich mir etwas genauer angeschaut.
https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=Exchange&searchterms=recipient%2Climits
Recipient Limit OnPrem
Aber zuerst ein bisschen Historie. Auf dem Exchange OnPrem konnte man die maximalen Empfänger in einer Exchange Organisation mit der TransportConfig einstellen.
Get-TransportConfig | fl MaxRecipientEnvelopeLimit
Damit liess sich abhängig von der Grösse und der Anforderungen die maximale Anzahl Empfänger in einer Mail festlegen.
Set-TransportConfig -MaxRecipientEnvelopeLimit <0-2147483647>
https://docs.microsoft.com/en-us/powershell/module/exchange/mail-flow/set-transportconfig?view=exchange-ps
The MaxRecipientEnvelopeLimit parameter specifies the maximum number of recipients in a message. The default value is 5000. The valid input range for this parameter is from 0 through 2147483647. If you enter a...
Hallo zusammen,
Letzte Woche hat Microsoft wieder Security Updates für Exchange 2013 veröffentlicht. welche ein Elevation of Privilege und eine Memory Corruption verhindern sollen.
Nach einem Reboot habe ich die Version geprüft. Ist jedoch dieselbe wie beim CU23 geblieben.
Get-ExchangeServer -Identity LAB02 | fl Name, Edition, AdminDisplayVersion
Grüsse
Andres Bohren
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013: 11. Februar 2020
https://support.microsoft.com/de-de/help/4536988/description-of-the-security-update-for-microsoft-exchange-server-2013
Security Update For Exchange Server 2013 CU23 (KB4536988)
https://www.microsoft.com/en-us/download/details.aspx?id=100909
Hallo zusammen,
Letzte Woche hat Microsoft wieder Security Updates für Exchange 2016 veröffentlicht. welche ein Elevation of Privilege und eine Memory Corruption verhindern sollen.
Description of the security update for Microsoft Exchange Server 2019 and 2016: February 11, 2020
https://support.microsoft.com/de-de/help/4536987/security-update-for-exchange-server-2019-and-2016
Security Update For Exchange Server 2016 CU15 (KB4536987)
https://www.microsoft.com/en-us/download/details.aspx?id=100908
Nach einem Reboot habe ich die Version geprüft. Ist jedoch dieselbe wie beim CU15 geblieben.
Get-ExchangeServer -Identity ICESRV06 | fl Name, Edition, AdminDisplayVersion
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe kürzlich auf Twitter einen Link mit dem "Office 365 Advanced Threat Protection Recommended Configuration Analyzer (ORCA)" gesehen.
Das habe ich natürlich ausprobiert und hier die Resultate.
Zuerst muss das ORCA Modul installiert werden https://www.powershellgallery.com/packages/ORCA/1.3.2
Denkt daran, dass dazu die PowerShell "Als Administrator" ausgeführt werden muss.
Install-Module -Name ORCA
Anschliessend wird die Exchange Online PowerShell gestartet und mit Connect-EXOPSession mit dem Tenant verbunden.
Danach kann man mit folgendem Befehl den ORCA Report generieren lassen
Get-ORCAReport
Bei einem E3 Tenant ohne ATP schlagen ein paar Befehle fehl. Der Report wird trotzdem generiert.
Bei einem E5 Tenant klappt nämlich alles prima.
Es wird ein HTML Report generiert und praktischerweise...
Hallo zusammen,
Ich hatte wieder mal ein bisschen Zeit mich um mein LAB zu kümmern und das Security Update vom November auf meinem Exchange 2013 installiert.
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2019, 2016 und 2013: 12. November 2019
https://support.microsoft.com/de-ch/help/4523171/security-update-for-exchange-server-2019-2016-and-2013
Security Update For Exchange Server 2013 CU23 (KB4523171)
https://www.microsoft.com/de-de/download/details.aspx?id=100485
Nach dem erfolgreichen Update kann die Exchange Build Nummer geprüft werden. Jedoch ändert sich die Build Nummer bei einem Security Update nicht.
Get-ExchangeServer -Identity LAB02 | fl Name, AdminDisplayVersion
Grüsse
Andres Bohren
Hallo zusammen,
Diesen Monat wurden wieder die Exchange Quarterly Updates veröffentlicht. Ich habe das Echange 2019 Cumulative Update 4 auf meine Exchange Server 2019 auf Windows Server 2019 Core installiert.
Released: December 2019 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Released-December-2019-Quarterly-Exchange-Updates/ba-p/1068848
Kumulatives Update 4 für Exchange Server 2019
https://support.microsoft.com/de-ch/help/4522149/cumulative-update-4-for-exchange-server-2019
Das CU kann man nur noch im Volume Licencing Service Center (VLSC) herunterladen.
Ab Exchange 2019 CU4 wird das .NET Framework 4.8 vorausgesetzt.
Microsoft .NET Framework 4.8 Offline-Installer für Windows
https://support.microsoft.com/de-ch/help/4503548/microsoft-net-framework-4-8-offline-installer-for-windows
ndp48-x86-x64-allos-enu.exe /q /norestart
Nach einem Neustart sollte man etwas warten, damit die .NET Runtimes optimiert werden können.
Nun kann das ISO gemounted werden.
Mount-DiskImage -ImagePath E:\install\CU4\SW_DVD9_Exchange_Svr_2019_CU_4_MultiLang_Std_Ent_.iso_MLF_X22-22061.ISO
Jetzt kann das CU4 installiert werden.
Wer von CU2 aktualisiert braucht kein...
Hallo zusammen,
Microsoft hat kürzlich die Exchange Quarterly Updates für Exchange 2016 und 2019 veröffentlicht.
Released: December 2019 Quarterly Exchange Updates
https://techcommunity.microsoft.com/t5/Exchange-Team-Blog/Released-December-2019-Quarterly-Exchange-Updates/ba-p/1068848
Microsoft .NET Framework 4.8 Offline-Installer für Windows
https://support.microsoft.com/de-ch/help/4503548/microsoft-net-framework-4-8-offline-installer-for-windows
Kumulatives Update 15 für Exchange Server 2016
https://support.microsoft.com/de-ch/help/4522150/cumulative-update-15-for-exchange-server-2016
Cumulative Update CU15 for Exchange Server 2016 (KB4522150)
https://www.microsoft.com/en-us/download/details.aspx?id=100780
Neu wird das .NET Framework 4.8 vorausgesetzt.
Grüsse
Andres Bohren
Hallo zusammen,
Mit dem Microsoft Patchday dieser Woche wurde auch ein Exchange Security Update für Exchange 2016 CU14 veröffentlicht.
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: November 12, 2019
https://support.microsoft.com/af-za/help/4523171/security-update-for-exchange-server-2019-2016-and-2013
Security Update For Exchange Server 2016 CU14 (KB4523171)
https://www.microsoft.com/en-us/download/details.aspx?id=100483
Grüsse
Andres Bohren
Hallo zusammen,
Es ist schon eine Weile her, dass Microsoft das Cumulative Update 14 für Exchange Server 2016 veröffentlicht hat. Nun bin ich dazu gekommen das Update zu installieren und hier zu dokumentieren.
Kumulatives Update 14 für Exchange Server 2016
https://support.microsoft.com/de-ch/help/4514140/cumulative-update-14-for-exchange-server-2016
Cumulative Update 14 for Exchange Server 2016 (KB4514140)
https://www.microsoft.com/en-us/download/details.aspx?id=100302
Immer daran denken, das Setup "Als Administrator" auszuführen.
Es ist noch ein Reboot pending. Also Server neu starten und das Setup danach neu starten.
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurde ein Security Update für Exchange 2019 veröffentlicht.
Beschreibung des Sicherheitsupdates für Microsoft Exchange Server 2019 und Exchange Server 2016: 10. September 2019
https://support.microsoft.com/de-ch/help/4515832/security-update-for-exchange-server-2019-and-2016
Security Update For Exchange Server 2019 CU2 (KB4515832)
https://www.microsoft.com/en-us/download/details.aspx?id=100287
Grüsse
Andres Bohren
Hallo zusammen,
Seit ein paar Tagen ist der "Dark Mode" in der Outlook Mobile App verfügbar.
Outlook mobile is rolling out Dark Mode and exemplifies Microsoft 365 Design
https://techcommunity.microsoft.com/t5/Outlook-Blog/Outlook-mobile-is-rolling-out-Dark-Mode-and-exemplifies/ba-p/813738
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurde ein Security Update für Exchange 2016 CU 13 veröffentlicht.
Beschreibung des Sicherheitsupdates für Microsoft Exchange Server 2019 und Exchange Server 2016: 10. September 2019
https://support.microsoft.com/de-ch/help/4515832/security-update-for-exchange-server-2019-and-2016
Security Update For Exchange Server 2016 CU13 (KB4515832)
https://www.microsoft.com/en-us/download/details.aspx?id=100289
Grüsse
Andres Bohren
Hallo zusammen,
Im Office 365 Admin Center habe ich folgende Meldung gesehen.
Ich habe das mit Chrome und dem neuen OWA mal ausprobiert. Aber da muss man erst im Chrome was aktivieren.
Configure S/MIME settings in Exchange Online for Outlook on the web
https://docs.microsoft.com/en-us/office365/securitycompliance/configure-s-mime-settings-for-outlook-web-app
ExtensionInstallForcelist - Configure the list of force-installed apps and extensions
https://cloud.google.com/docs/chrome-enterprise/policies/?policy=ExtensionInstallForcelist
Nach dem Neustart vom Chrome, wird einem dann der Download vom MSI für Chrome angeboten
Wie man sieht, ist es ein spezielles Plugin für Chrome
Nun wird das S/MIME Plugin in Chrome geladen. Jedoch wird das Zertifikat als ungültig dargestellt
Hier noch die Details vom Zertifikat.
Ich finde es unglücklich, dass das Zertifikat im OWA nicht als...
Hallo zusammen,
Nachdem ich letzten Monat das CU13 für Exchange 2016 installiert hatte, habe nun ich gesehen, dass es da noch ein Security Update für das CU13 gibt.
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2019 und 2016: 11. Juni 2019 https://support.microsoft.com/de-de/help/4503027/security-update-for-microsoft-exchange-server-2019-june-11-2019
Security Update For Exchange Server 2016 CU13 (KB4509409)
https://www.microsoft.com/de-DE/download/details.aspx?id=58477
Grüsse
Andres Bohren
Hallo zusammen,
Es ist mal wieder soweit. Microsoft hat die "quarterly Exchange Updates" veröffentlicht. Nachfolgend die Installation vom CU2 für Exchange 2019.
Eine Besonderheit bei Exchange 2019 ist, dass man das CU nur via Microsoft Volume Licencsing Service Center (VLSC) herunterladen kann.
Grüsse
Andres Bohren
Kumulative Update 2 für Exchange Server 2019
https://support.microsoft.com/de-de/help/4488401/cumulative-update-2-for-exchange-server-2019
Hallo zusammen,
Es ist mal wieder soweit. Microsoft hat die "quarterly Exchange Updates" veröffentlicht. Nachfolgend die Installation vom CU23 für Exchange 2013.
Grüsse
Andres Bohren
Kumulative Update 23 für Exchange Server 2013
https://support.microsoft.com/de-de/help/4489622/cumulative-update-23-for-exchange-server-2013
Cumulative Update 23 for Exchange Server 2013 (KB4489622)
https://www.microsoft.com/en-us/download/details.aspx?id=58392
Hallo zusammen,
Es ist mal wieder soweit. Microsoft hat die "quarterly Exchange Updates" veröffentlicht. Nachfolgend die Installation vom CU13 für Exchange 2016.
Kumulatives Update 13 für Exchange Server 2016
https://support.microsoft.com/de-de/help/4488406/cumulative-update-13-for-exchange-server-2016
Kumulatives Update 13 für Exchange Server 2016 (KB4488406)
https://www.microsoft.com/de-de/download/details.aspx?id=58395
Grüsse
Andres Bohren
Hallo zusammen,
Diese Woche wurden Security Updates für Exchange 2016 und Exchange 2019 veröffentlicht.
Description of the security update for Microsoft Exchange Server 2019 and 2016: June 11, 2019
https://support.microsoft.com/en-us/help/4503027/security-update-for-microsoft-exchange-server-2019-june-11-2019
Security Update For Exchange Server 2019 (KB4503027)
https://www.microsoft.com/en-us/download/details.aspx?id=58350
Security Update For Exchange Server 2019 CU1 (KB4503027)
https://www.microsoft.com/en-us/download/details.aspx?id=58349
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurde ein Sicherheitsupdate für Exchange 2016 und Exchange 2019 veröffentlicht.
Description of the security update for Microsoft Exchange Server 2019 and 2016: June 11, 2019
https://support.microsoft.com/en-us/help/4503027/security-update-for-microsoft-exchange-server-2019-june-11-2019
Security Update For Exchange Server 2016 CU12 (KB4503027)
https://www.microsoft.com/en-us/download/details.aspx?id=58351
Security Update For Exchange Server 2019 (KB4503027)
https://www.microsoft.com/en-us/download/details.aspx?id=58350
Grüsse
Andres Bohren
Hallo zusammen,
In meiner Active Directory Domain befinden sich seit längerer Zeit zwei Exchange Server. Ein Exchange 2013 Server (ICESRV09) und ein Exchange 2016 Server (ICESRV06). Eigentlich genügt ja ein Exchange Server, deshalb zeige ich euch wie man den Exchange 2013 Server aus der Exchange Organisation entfernt.
Grundsätzlich gilt folgendes Vorgehen:
Move Mailboxes
Move User Mailboxes
Move Archive Mailboxes
Move Arbitration Mailboxes
Move/Delete Public Folder Mailboxes
...
Hallo zusammen,
Im letzten Blog Artikel, habe ich euch gezeigt, wie man Windows Server 2019 Core installiert. Nun werden wir auf dem Windows Server 2019 Core Exchange 2019 installieren.
Als erstes müssen die Prerequisits installiert werden.
Voraussetzungen für Exchange Server
https://docs.microsoft.com/de-de/exchange/plan-and-deploy/prerequisites?view=exchserver-2019
Visual C++ Redistibutable Package
Unified Communications Managed API 4.0
.NET Framework 4.7.2 (nicht notwendig auf Windows Server 2019 Core)
Ich kopiere mir die Daten von einem Share. Wobei mir folgende Variante...
Hallo zusammen,
Wie man eine PowerShell Verbindung zu Exchange Online herstellt, habe ich euch ja schon vor Jahren im folgenden Blog Artikel aufgezeigt. https://blog.icewolf.ch/archive/2015/02/07/powershell-remoting-with-exchange-online.aspx
Kommt nun Multifaktor Authentication dazu, dann klappt das nicht mehr. Aber es gibt mehrere Möglichkeiten, welche ich euch hier in diesem Blog Artikel aufzeigen werde.
PowerShell aus dem Exchange Admin Center
Dazu kann man die PowerShell aus dem Exchange Admin Center benutzen. Vielleicht habt ihr ja RBAC Delegations eingerichtet und die Admins kommen nicht auf diesen Punkt. Ausserdem ist es etwas doof sich zuerst auf das ECP zu verbinden, um dann eine PowerShell Verbindung aufzumachen. Aber das ist der offizielle Weg.
Auf dem Computer...
Hallo zusammen,
Beim Microsoft Patchday letzten Dienstag wurde ein Security Update für Exchange 2016 CU12 veröffentlicht.
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2019, 2016 und 2013: 9. April 2019
https://support.microsoft.com/de-de/help/4487563/description-of-the-security-update-for-microsoft-exchange-server
Security Update For Exchange Server 2016 CU12 (KB4487563)
https://www.microsoft.com/en-us/download/details.aspx?id=58195
Grüsse
Andres Bohren
Hallo zusammen,
Beim Patchday letzte Woche wurde ein Security Update für Exchange 2013 CU 22 veröffentlicht.
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2019, 2016 und 2013: 9. April 2019
https://support.microsoft.com/de-de/help/4487563/description-of-the-security-update-for-microsoft-exchange-server
Security Update For Exchange Server 2013 CU22 (KB4487563)
https://www.microsoft.com/de-de/download/details.aspx?id=58199
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde ein Security Update für Exchange 2016 CU11 veröffentlicht. Es ersetzt dasSecurity Update vom Dezember.
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: January 8, 2019
https://support.microsoft.com/en-gb/help/4471389/description-of-the-security-update-for-microsoft-exchange-server-2019
Security Update For Exchange Server 2016 CU11 (KB4471389)
https://www.microsoft.com/en-us/download/details.aspx?id=57758
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde ein Security Update für Exchange 2013 CU21 veröffentlicht.
Description of the security update for Microsoft Exchange Server 2019, 2016, and 2013: January 8, 2019
https://support.microsoft.com/en-gb/help/4471389/description-of-the-security-update-for-microsoft-exchange-server-2019
Security Update For Exchange Server 2013 CU21 (KB4471389)
https://www.microsoft.com/en-us/download/details.aspx?id=57760
Grüsse
Andres Bohren
Hallo zusammen,
Für Exchange 2016 CU11 wurde letzte Woche ein Sicherheitsupdate veröffentlicht.
Hinweise zum Sicherheitsupdate für die Sicherheitsanfälligkeit bezüglich Manipulation in Microsoft Exchange Server 2016: 11. Dezember 2018
https://support.microsoft.com/de-ch/help/4468741/security-update-for-the-exchange-tampering-vulnerability
Security Update For Exchange Server 2016 CU11 (KB4468741)
https://www.microsoft.com/en-us/download/details.aspx?id=57604
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mich mal mit dem Azure Active Directory Connect (AAD Connect) Group writeback beschäftigt. Diese Option wird benötigt um Office 365 Groups, diese Objekte existieren ja bekanntlich nur in Office 365, ins OnPremise Active Directory zurück zu synchronisieren. Dort werden sie als Distribution Group angelegt.
Group writeback
https://docs.microsoft.com/en-us/azure/active-directory/hybrid/how-to-connect-preview
Prerequisits:
Der Office 365 Tenant benötigt eine Azure AD Premium Lizenz. Ich habe mir dafür eine 30 Tägige "Azure Active Directory Premium P1" Testlizenz geholt.
Eine OU innerhalb vom AAD Connect Synchronisationsbereich
Nun kann AAD Connect konfiguriert werden
Man beachte, dass nur die OU "Icewolf Users" synchronisiert wird.
Group Writeback...
Hallo zusammen,
Microsoft hat eine Elevation of Privilege Vulnerability in Exchange 2010 , Exchange 2013, Exchange 2016, Exchange 2019 gemeldet.
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8581
Das Problem kann man beheben in dem man den folgenden Registry Key löscht.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\DisableLoopbackCheck
Das geht mit folgendem Befehl im cmd:
reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v DisableLoopbackCheck /f
Danach muss der Server neu gestartet werden.
Grüsse
Andres Bohren
Hallo zusammen,
Im Exchange Team Blog wurde berichtet, dass der Exchange Hybrid Organization Configuration Transfer (OCT) V2 nun verfügbar wäre.
Released: Hybrid Organization Configuration Transfer V2
https://blogs.technet.microsoft.com/exchange/2018/11/12/released-hybrid-organization-configuration-transfer-v2/
Das habe ich nun gleich mal ausprobiert
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich liess sich mein Exchange 2013 CU 21 Server nicht mehr sichern.
Ein kurzer Blick ins VSSAdmin hat dann auch offenbart weshalb. Keine Exchange VSS Writer vorhanden.
vssadmin list Writers
Also habe ich kurzerhand nochmals das letzte Security Update vom Exchange 2013 CU 21 installiert und danach den Server neu gestartet.
http://blog.icewolf.ch/archive/2018/10/12/exchange-2013-cu-21-security-update-kb4459266.aspx
Danach sieht es auch schon wieder viel besser aus.
vssadmin list Writers
Hinterher habe ich mit dem VSSTester 1.2 noch einen Test gemacht. Das Backup konnte wieder erfolgreich erstellt werden. https://github.com/Microsoft/VSSTESTER
Wie der VSSTester 1.1 funktioniert habe ich in folgedem Artikel beschrieben: http://blog.icewolf.ch/archive/2015/05/14/exchange-20102013-vsstester-v1-1.aspx
Update 20.11.2018
Das ganze ist nochmals aufgetreten. Die Writer sind wieder...
Hallo zusammen,
Ich habe mich gefragt, weshalb die Exchange PowerShell immer noch HTTP verwendet und nicht HTTPS. Im Internet bin ich auf folgenden Blog Artikel für Exchange 2013 gestossen.
Exchange 2013 Remote Powershell – SSL
https://justaucguy.wordpress.com/2014/05/21/exchange-2013-remote-powershell-ssl/
Ich habe das mal auf meinem Exchange 2016 CU11 Server ausprobiert.
$MySession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://icesrv06.corp.icewolf.ch/PowerShell/ -Authentication Kerberos
Import-PSSession -Session $MySession -DisableNameChecking | Out-Null
Get-Recipient -identity a.bohren
Remove-PSSession $MySession
Nun denselben code jedoch mit https
$MySession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://icesrv06.corp.icewolf.ch/PowerShell/ -Authentication Kerberos
Import-PSSession -Session $MySession -DisableNameChecking | Out-Null
Get-Recipient -identity a.bohren
Remove-PSSession $MySession
Ein Zertifikatsfehler. Also habe ich mir mal die Zertifikate in Exchange angeschaut.
Get-Exchangecertificate
Für die Website sind zwei Zertifikate gebunden
...
Hallo zusammen,
Outlook für Android hat nun endlich den lange Ersehnten Monatlichen Kalender.
Meiner Version: 2.2.226 (284)
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mich schon gefragt wann denn die Exchange Updates für dieses Quartal kommen. Interessanterweise gibt es kein CU für Exchange 2013 mehr. Begründung ist, dass der Support ausgelaufen ist. Zudem steht ja Exchange 2019 vor der Tür-
Microsoft Support Lifecycle: https://support.microsoft.com/de-ch/lifecycle/search?alpha=exchange%202013
Released: October 2018 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2018/10/16/released-october-2018-quarterly-exchange-updates/
Cumulative Update 11 for Exchange Server 2016 (KB4134118)
https://www.microsoft.com/en-us/download/details.aspx?id=57388
Cumulative Update 11 for Exchange Server 2016
https://support.microsoft.com/en-us/help/4134118/cumulative-update-11-for-exchange-server-2016
Anscheinend gibt es zwar kein Schema Update aber ein Enterprise Admin muss trotzdem den folgenden Befehl ausführen:
SETUP /PrepareAD
Oder man ist schon wie ich Schema Admin und Enterprise Admin. Dann kann man einfach das Setup laufen lassen.
Leider war meine VM...
Hallo zusammen,
Hybrid Configuration Wizard and licensing of your on-premises server used for hybrid
https://blogs.technet.microsoft.com/exchange/2018/07/20/hybrid-configuration-wizard-and-licensing-of-your-on-premises-server-used-for-hybrid/
Announced: improvements to Hybrid Publishing and Organization Configuration Transfer
https://blogs.technet.microsoft.com/exchange/2018/09/26/announced-improvements-to-hybrid-publishing-and-organization-configuration-transfer/
Im übrigen lohnt es sich auch folgende Ignite Session anzusehen. Da werden viele coole Neuigkeiten angekündigt darunter unter anderem den "Microsoft Hybrid Agent" - damit sollen künftig Full Access und Send-As Cross-Premise möglich sein.
BRK3143 - Hybrid Exchange: Making it easier and faster to move to the cloud
https://myignite.techcommunity.microsoft.com/sessions/65633?source=sessions
Lizenzierung vom OnPrem Server
Zuerst muss man sich einloggen (Ist ein Global Admin, aber denke ein Exchange Service Administrator würde auch reichen)
Übrigens kann man mit "F12" die Diagnostic Tools einblenden
Sieht mir nach Organization Configuration...
Hallo zusammen,
Diese Woche wurde ein Security Update für Exchange Server 2013 CU21 veröffentlicht. Dies ist das zweite Security Update für das CU 21.
Security Update For Exchange Server 2013 CU21 (KB4459266)
https://www.microsoft.com/de-de/download/details.aspx?id=57384
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016: 9. Oktober 2018
https://support.microsoft.com/de-ch/help/4459266/description-of-the-security-update-for-microsoft-exchange-server-2013
Grüsse
Andres Bohren
Hallo zusammen,
Diesen Monat gab es ein Security Update für Exchange 2016 CU10. Das ist schon das zweite Security Update für das CU10.
Security Update For Exchange Server 2016 CU10 (KB4459266)
https://www.microsoft.com/en-us/download/details.aspx?id=57386&WT.mc_id=rss_security_updates
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016: 9. Oktober 2018
https://support.microsoft.com/de-ch/help/4459266/description-of-the-security-update-for-microsoft-exchange-server-2013
Grüsse
Andres Bohren
Hallo zusammen,
Diese Woche war die grösste Microsoft Konferenz in Orlando - Ignite 2018.
Nun sind auch die Videos online um die Sessions nachzuschauen https://myignite.techcommunity.microsoft.com
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde ein Security Update für Exchange 2016 CU10 veröffentlicht.
Security Update For Exchange Server 2016 CU10 (KB4340731)
https://www.microsoft.com/en-us/download/details.aspx?id=57217&WT.mc_id=rss_security_updates
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016: 8. Mai 2018
https://support.microsoft.com/de-ch/help/4092041/description-of-the-security-update-for-microsoft-exchange-server-2013
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde ein Security Update für Exchange 2013 veröffentlicht.
Security Update For Exchange Server 2013 CU21 (KB4340731)
https://www.microsoft.com/en-us/download/details.aspx?id=57218
Hinweise zum Sicherheitsupdate für Microsoft Exchange Server 2013 und 2016: 8. Mai 2018
https://support.microsoft.com/de-ch/help/4092041/description-of-the-security-update-for-microsoft-exchange-server-2013
Grüsse
Andres Bohren
Hallo zusammen,
Bereits letzten Monat hatte ich auf meinem Exchange 2016 Server auf Windows Server 2016 Probleme beim installieren vom "2018-06 Cumulative Update for Windows Server". Das Update wurde zwar installiert, aber nach dem Reboot wurde das Update wieder angeboten. Da war also etwas schiefgelaufen.
Mit dem "2018-07 Cumulative Update for Windows Server" war dieses Problem immer noch vorhanden und ich musste mich genauer damit auseinandersetzen. Schliesslich gehört ein gepatchtes System zu den Grundvoraussetzungen.
Also habe ich das Update heruntergeladen und manuell installiert.
Nach dem Reboot wird das Update fertig installiert. Dort kommt es zu einem Fehler und es wird ein Revert eingeleitet.
Folgende Events...
Hallo zusammen,
Bereits letzten Monat wurden die Quarterly Updates für Exchange veröffentlicht. Nun bin ich endlich dazu gekommen die in meinem Lab zu installieren.
Released: June 2018 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2018/06/19/released-june-2018-quarterly-exchange-updates/
Cumulative Update 21 for Exchange Server 2013 (KB4099855)
https://www.microsoft.com/en-us/download/details.aspx?id=57069
Exchange Server 2013 CU21 UM Language Packs
https://www.microsoft.com/en-us/download/details.aspx?id=57066
Kumulative Update 21 für Exchange Server 2013
https://support.microsoft.com/de-ch/help/4099855/cumulative-update-21-for-exchange-server-2013
Installation von Exchange 2013 Cumulative Update 18
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Nun kann das CU installiert werden
Wieder einmal ist das Setup abgebrochen. Vermutlich ist meine VM einfach zu langsam ;)
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Installation Language Packs
Nun...
Hallo zusammen,
Im Juni sind die Exchange 2016 Updates für Exchange 2016 herausgekommen. Nun bin ich endlich dazu gekommen, die in meinem LAB zu installieren.
Released: June 2018 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2018/06/19/released-june-2018-quarterly-exchange-updates/
Cumulative Update 10 for Exchange Server 2016 (KB4099852)
https://www.microsoft.com/en-us/download/details.aspx?id=57068
Kumulatives Update 10 für Exchange Server 2016
https://support.microsoft.com/de-ch/help/4099852/cumulative-update-10-for-exchange-server-2016
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Grüsse
Andres Bohren
Hallo zusammen,
Vor fast einem Monat habe ich diese Screenhots für die Aktualisierung auf Symantec Mail Security 7.9.0.30 gemacht. Höchste Zeit also diese endlich zu veröffentlichen.
Grüsse
Andres Bohren
Hallo zusammen,
Auf meiner Mailbox habe ich noch eine Archiv Mailbox. Aber wie bekommt man jetzt die Daten der Archiv Mailbox wieder in die Primäre Mailbox zurück? Das zeige ich euch im folgenden Blog Artikel.
Erstmal die Grösse der Mailbox und Archiv Mailbox abchecken
Get-MailboxStatistics -Identity a.bohren | fl *total*
Get-MailboxStatistics -Identity a.bohren -Archive | fl *total*
Mit dem folgenden Befehl lasse ich mir alle Mailboxen anzeigen, bei denen eine RetentionPolicy gesetzt ist.
Get-Mailbox | where {$_.RetentionPolicy -ne $null} | ft DisplayName, PrimarySmtpAddress, RetentionPolicy
Nun wird die Rentention Policy entfernt
Set-Mailbox -Identity a.bohren -RetentionPolicy $null
Vielen Dank für den Hinweis, ich passe auch gleich noch die Quotas für die PrimäreMailbox...
Hallo zusammen,
In den folgenden Screenshots zeige ich euch, wie man Exchange Hybrid einrichtet.
Prerequisits:
AAD Sync installiert und konfiguriert
Eigene Domains sind in Office 365 eingerichtet
Exchange OnPrem ist installiert und vom Internet erreichbar (OWA / EWS / ECP / Autodiscover)
Nun kann der Exchange Hybrid Configuration Wizard (HCW) ausgeführt werden
Bei Exchange Online einloggen https://outlook.office365.com/ecp
Und schon gibt es die erste Fehlermeldung
Das kann durch folgendes Setting im IE korrigiert werden.
Leider hat der Hybrid Configuration Wizard hinterher immer noch nicht gestartet. Nach einigen Stunden Recherche habe ich herausgefunden dass es an einer falsche Verknüpfung der...
Hallo zusammen,
Auch für Exchange 2016 wurde diese Woche ein Security Update bezüglich OWA veröffentlicht.
Description of the security update for Microsoft Exchange Server 2013 and 2016: May 8, 2018
https://support.microsoft.com/en-us/help/4092041/description-of-the-security-update-for-microsoft-exchange-server-2013
Security Update For Exchange Server 2016 CU9 (KB4092041)
https://www.microsoft.com/en-us/download/details.aspx?id=56919
Unter Windows 10 und Server 2016 kann man ja die einzelnen Updates nicht mehr separat auswählen. Entweder alles oder nichts installieren.
Ich habe das Update separat heruntergeladen um die folgenden Screenshots zu machen.
Grüsse
Andres Bohren
Hallo zusammen,
Diese Woche hat Microsoft ein Security Update Exchange 2013 OWA veröffentlicht.
Description of the security update for Microsoft Exchange Server 2013 and 2016: May 8, 2018
https://support.microsoft.com/en-us/help/4092041/description-of-the-security-update-for-microsoft-exchange-server-2013
Security Update For Exchange Server 2013 CU20 (KB4092041)
https://www.microsoft.com/en-us/download/details.aspx?id=56916
Grüsse
Andres Bohren
Hallo zusammen,
Diese Woche wurden die Quarterly Exchange Updates für Exchange veröffentlicht. Darunter auch das Exchange 2016 Cumulative Update 6.
Released: March 2018 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2018/03/20/released-march-2018-quarterly-exchange-updates/
Cumulative Update 9 for Exchange Server 2016 (KB4055222)
https://www.microsoft.com/en-us/download/details.aspx?id=56718
Kumulative Update 9 für Exchange Server 2016
https://support.microsoft.com/de-ch/help/4055222/cumulative-update-9-for-exchange-server-2016
Grüsse
Andres Bohren
Hallo zusammen,
Diese Woche wurden die Quarterly Exchange Updates für Exchange veröffentlicht. Darunter auch das Exchange 2013 Cumulative Update 20.
Released: March 2018 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2018/03/20/released-march-2018-quarterly-exchange-updates/
Kumulative Update 20 für Exchange Server 2013
https://support.microsoft.com/de-ch/help/4055221/cumulative-update-20-for-exchange-server-2013
Cumulative Update 20 for Exchange Server 2013 (KB4055221)
https://www.microsoft.com/en-us/download/details.aspx?id=56717
Exchange Server 2013 CU20 UM Language Packs
https://www.microsoft.com/en-us/download/details.aspx?id=56716
Installation von Exchange 2013 Cumulative Update 20
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-D
Wieder einmal ist das Setup abgebrochen. Vermutlich ist meine VM einfach zu langsam ;)
Aber das Setup kann einfach nochmals neu gestartet werden.
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Installation Language Packs
Nun können...
Hallo zusammen,
Auf meinem Exchange 2013 Server läuft in kürze das self-signed Zertifikat aus. Das muss also erneuert werden.
Erst mal aufräumen und das abgelaufene "Microsoft Exchange Server Auth Certificate" entfernen.
So, nun kann das self-signed Zertifikat erneuert werden.
Get-ExchangeCertificate
Get-ExchangeCertificate -Thumbprint B7F756B87B4DAC6576073B6CEB90A3242FA01418 | New-ExchangeCertificate -PrivateKeyExportable $true
Nun kann das alte self-signed Zertifikat entfernt werden.
Remove-ExchangeCertificate -Thumbprint B7F756B87B4DAC6576073B6CEB90A3242FA01418
Das self-signed Zertifikat ist auf dem Backend interlegt und muss in der IIS Konsole durch das neue ersetzt werden.
Nun muss nur noch der IIS neu gestartet werden.
iisreset /restart
Grüsse
Andres Bohren
Hallo zusammen,
Als ich kürzlich auf dem OWA (Entschuldigung das nennt sich ja jetzt "Outlook on the Web") einloggen wollte, habe ich eine hässliche Fehlermeldung gesehen.
Im Application Log war dann rasch klar was das Problem war:
EventID: 24
Source MSExchange Web Services
The Exchange Certificate [Subject] CN=Microsoft Exchange Server Auth Certificate ....expired
Sieht man auch gut hier in der MMC
Renew an Exchange 2016 certificate
https://technet.microsoft.com/en-us/library/ee332322(v=exchg.160).aspx
Also fix das Zertifikat erneuern mit folgendem Befehl
Get-ExchangeCertificate
Get-ExchangeCertificate -Thumbprint [Thumbprint] | New-ExchangeCertificate -PrivateKeyExportable $true
Anschliessend muss das neue Zertifikat der Auth-Config zugewiesen werden.
Set-AuthConfig
https://technet.microsoft.com/en-us/library/jj215766(v=exchg.160).aspx
Get-AuthConfig
$now = get-date
Set-AuthConfig -NewCertificateEffectiveDate $now -NewCertificateThumbprint [thumbprint]
Set-AuthConfig -PublishCertificate
Set-AuthConfig -ClearPreviousCertificate
Danach noch ein iisreset /restart
Grüsse
Andres Bohren
Hallo zusammen,
Diese Woche gab es ein Security Update für Exchange 2013 welches ein Erhöhung von Berechtigungen oder Spoofing im OWA beseitigt.
Beschreibung des Sicherheitsupdates für Microsoft Exchange: 13 März 2018
https://support.microsoft.com/de-ch/help/4073392/description-of-the-security-update-for-exchange-march-13-2018
Cumulative Update19 for Exchange Server 2013 (KB4037224)
https://www.microsoft.com/en-us/download/details.aspx?id=56362
Grüsse
Andres Bohren
Hallo zusammen
Wo ich schon dabei bin, habe ich auch gleich mal ein Exchange 2016 Recovery durchgeführt. Nach einer erfolgreichen Installation von Exchange 2016 habe ich den Windows 2016 Server "platt gemacht". Rhoderick Milne hat eine gute Zusammenfassung dazu geschrieben.
Exchange 2016 RecoverServer
https://blogs.technet.microsoft.com/rmilne/2017/04/26/exchange-2016-recoverserver/
Server neu aufgesetzt
Ursprünglichen Servernamen gesetzt und IP Adressen konfigurert
In die AD Domäne gejoined
Windows Updates installiert
Prerequisits installiert
Unified Communications Managed API 4.0 Runtime
...
Hallo zusammen,
In meinem Labor habe ich nun Exchange 2016 installiert. Ich habe mir das Cumulative Update 18 heruntergeladen. Das CU ist eine vollständige Installation und etwa 5.6 GB gross.
Exchange 2016 system requirements
https://technet.microsoft.com/en-us/library/aa996719(v=exchg.160).aspx
Exchange 2016 prerequisites (Ab CU 18 kann direkt .Net 4.7.1 installiert werden)
https://technet.microsoft.com/en-us/library/bb691354(v=exchg.160).aspx
Vor der Installation sollten diese zwei Packete installiert werden.
Unified Communications Managed API 4.0 Runtime
https://www.microsoft.com/en-us/download/details.aspx?id=34992
Microsoft .NET Framework 4.7.1 (Offlineinstaller)
https://www.microsoft.com/de-DE/download/details.aspx?id=56116
Kumulative Update 8 für Exchange Server 2016
https://support.microsoft.com/de-ch/help/4035145/cumulative-update-8-for-exchange-server-2016
Cumulative Update 8 for Exchange Server 2016 (KB4035145)
...
Hallo zusammen,
Vor ein paar Wochen wurde ich auf das RFC 7505 mit dem Null MX aufmerksam gemacht. Damit kann man eine Domain für Mail deaktivieren. Indem man den anderen Mailservern zu verstehen gibt, dass diese Domain kein Mail empfangen kann.
Wie man den Null MX Record in einem Windows und Linux DNS Server konfiguriert, zeige ich euch hier.
Beim Eintragen muss der Record für den Mailserver einfach einen Punkt "." sein. Die Priorität muss auf 0 gestellt werden.
So sieht dann anschliessend das Resultat aus
nslookup -type=MX foolab.com
Unter Linux betreibe ich einen BIND DNS Server. Wie der Eintrag dort aussehen muss habe ich hier...
Hallo zusammen,
Diese Woche wurde das das Cumulative Update 19 für Exchange 2013 veröffentlicht.
Released: December 2017 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2017/12/19/released-december-2017-quarterly-exchange-updates/
Kumulative Update 19 für Exchange Server 2013
https://support.microsoft.com/de-de/help/4037224/cumulative-update-19-for-exchange-server-2013
Cumulative Update 19 for Exchange Server 2013 (KB4037224)
https://www.microsoft.com/en-us/download/details.aspx?id=56362
Exchange Server 2013 CU19 UM Language Packs
https://www.microsoft.com/en-us/download/details.aspx?id=56364
Installation von Exchange 2013 Cumulative Update 19
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Nun kann das CU installiert werden.
Wieder einmal ist das Setup abgebrochen. Vermutlich ist meine VM einfach zu langsam ;)
Aber das Setup kann einfach nochmals neu gestartet werden.
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Installation Language Packs
Nun können...
Hallo zusammen,
Es ist schon eine Weile her, dass ich mich zuletzt auf dem Webinterface von Symantec Mail Security for Exchange eingeloggt habe. Nun habe ich gesehen dass es eine neuere Version gibt und habe das Update gemacht.
Release notes for Symantec Mail Security 7.5 for Microsoft Exchange
https://support.symantec.com/en_US/article.TECH216458.html
Grüsse
Andres Bohren
Hallo zusammen,
Letzte Woche wurden das Cumulative Update 18 für Exchange 2013 veröffentlicht.
Released: September 2017 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2017/09/19/released-september-2017-quarterly-exchange-updates/
Cumulative Update 18 for Exchange Server 2013 (KB4022631)
https://www.microsoft.com/en-us/download/details.aspx?id=55955
Exchange Server 2013 CU18 UM Language Packs
https://www.microsoft.com/en-us/download/details.aspx?id=55954
Installation von Exchange 2013 Cumulative Update 18
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Nun kann das CU installiert werden
Oups. Den Domain Controller während des Updates neu zu starten war wohl nicht so eine gute Idee.
Aber Exchange kommt damit zurecht :)
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Installation Language Packs
Unattended kann das Language Pack ebenfalls installiert werden
Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms
Grüsse
Andres...
Hallo zusammen,
Microsoft hat ein Sicherheitsupdate für Exchange 2013 CU17 veröffentlicht. Mehr Informationen findet ihr bei den untenstehenden Links
Security Update For Exchange Server 2013 CU17 (KB4036108)
https://www.microsoft.com/en-us/download/details.aspx?id=55859
Beschreibung des Sicherheitsupdates für Microsoft Exchange: 12 September 2017
https://support.microsoft.com/de-ch/help/4036108/description-of-the-security-update-for-microsoft-exchange-september-12
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen hat Microsoft die virteljährlichen Updates für Exchange 2013/2016 veröffentlicht.
Released: June 2017 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2017/06/27/released-june-2017-quarterly-exchange-updates/
Cumulative Update 17 for Exchange Server 2013
https://support.microsoft.com/en-us/help/4012114/cumulative-update-17-for-exchange-server-2013
Cumulative Update 17 for Exchange Server 2013 (KB4012114)
https://www.microsoft.com/en-us/download/details.aspx?id=55519
Exchange Server 2013 CU17 UM Language Packs
https://www.microsoft.com/en-us/download/details.aspx?id=55522
Installation von Exchange 2013 Cumulative Update 17
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Beim entfernen gabs erst mal einen Fehler
Bei einem erneuten ausführen des Befehls, war das UM Language Pack dann doch entfernt.
So sollte es eigentlich aussehen.
Nun kann das CU installiert werden
Da ich kein ReFS einsetze, brauche ich das Packet nicht
Den Fehler erhalte ich fast...
Hallo zusammen,
Stephen Griffin hat eine neue Version seines MAPI Tools MFCMAPI veröffentlicht. Wie immer gibt es eine x86 und eine x64 Version.
April 2017 Release of MFCMAPI and MrMAPI
https://blogs.msdn.microsoft.com/stephen_griffin/2017/04/10/april-2017-release-of-mfcmapi-and-mrmapi/
MFCMAPI April 2017 (17.0.17099.01)
https://github.com/stephenegriffin/mfcmapi/releases/tag/17.0.17099.01
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe auf dem Mac OSX Sierra das Office 2016 aus Office 365 installiert. In den folgenden Screenshots zeige ich euch wie man ein Konto einrichtet.
Mein Autodiscover zeigt noch auf OnPremise, deshalb gibt es eine Warnung für den Redirect nach Office 365
Anschliessend muss ich mich am ADFS anmelden
In den Konteneinstellungen unter "Erweitert" sieht man, dass die Verbindung über EWS zu Exchange Online hergestellt wird.
Beim ersten Start von Outlook nach dem Einrichten des Kontos wird gefragt ob Outlook auf den ADAL Store zugreifen darf.
Nachdem das Offline Adressbuch (OAB) heruntergeladen ist (was einige Zeit dauern kann) ist auch das suchen in der Globalen...
Hallo zusammen,
Am 20. März 2017 wurde das Cumulative Update 15 für Exchange 2013 veröffentlicht.
Released: March 2017 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2017/03/21/released-march-2017-quarterly-exchange-updates/
Kumulative Update 16 für Exchange Server 2013
https://support.microsoft.com/de-ch/help/4012112/cumulative-update-16-for-exchange-server-2013
Cumulative Update 16 for Exchange Server 2013 (KB4012112)
https://www.microsoft.com/en-us/download/details.aspx?id=54931
Exchange Server 2013 CU16 UM Language Packs
https://www.microsoft.com/en-us/download/details.aspx?id=54933
Installation von Exchange 2013 Cumulative Update 15
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Nun kann das CU installiert werden
Neu ist das .NET Framework 4.6.2 erforderlich
How to: Determine Which .NET Framework Versions Are Installed
https://msdn.microsoft.com/en-us/library/hh925568(v=vs.110).aspx
Also mal das .Net Framework herunterladen und installieren
Microsoft .NET Framework 4.6.2 (Offline Installer) for Windows 7 SP1, Windows 8.1, Windows Server 2008...
Hallo zusammen,
Stephen Griffin hat eine neue Version seines MAPI Tools MFCMAPI veröffentlicht. Wie immer gibt es eine x86 und eine x64 Version
March 2017 Release of MFCMAPI and MrMAPI
https://blogs.msdn.microsoft.com/stephen_griffin/2017/03/14/march-2017-release-of-mfcmapi-and-mrmapi/
MFCMapi March 2017
http://mfcmapi.codeplex.com/releases/view/630991
Grüsse
Andres Bohren
Hallo zusammen,
Obwohl meine Mailboxen auf dem Exchange 2013 laufen lief der alte Exchange 2010 immer noch ein wenig nebenher. Einen Blick auf den LifeCycle zeigt, dass der Standard Support schon abgelaufen ist. Der Extended Support jedoch noch bis im Januar 2020 läuft.
https://support.microsoft.com/de-ch/lifecycle/search?alpha=Microsoft%20Exchange%20Server%202010%20Service%20Pack%203
Ich habe mich nun entschlossen den Exchange 2010 zu deinstallieren. Was es dazu zu beachten gibt ist in folgendem Artikel beschrieben.
Modify or Remove Exchange 2010
https://technet.microsoft.com/en-us/library/ee332361(v=exchg.141).aspx
Grüsse
Andres Bohren
Hallo zusammen,
In einem Office 365 Szenario mit Identity Syncronisation mittels AAD Connect von OnPrem nach O365 benötigt man nach wie vor einen Exchange Server OnPrem.
How and when to decommission your on-premises Exchange servers in a hybrid deployment
https://technet.microsoft.com/en-us/library/dn931280(v=exchg.150).aspx
Unter obenstehendem Link findet man in Szenario 2 das ganze beschrieben.
Die Lizenz für den OnPrem kann dann aber kostenlos beantragt werden. Mehr unter nachfolgendem Link.
Exchange Hybrid Server License For Office 365
https://theucguy.net/office-365-hybrid-license-key/
Unter dieser URL kann man sich einen Exchange Produkt Key herunterladen
http://aka.ms/hybridkey
Grüsse
Andres Bohren
Hallo Zusammen,
Stephen Griffin hat eine neue Version seines MAPI Tools MFCMAPI veröffentlicht. Wie immer gibt es eine x86 und eine x64 Version.
October 2016 Release of MFCMAPI and MrMAPI
https://blogs.msdn.microsoft.com/stephen_griffin/2017/02/02/february-2017-release-of-mfcmapi-and-mrmapi/
MFCMAPI February 2017 Release
https://mfcmapi.codeplex.com/releases/view/630569
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen hat Microsoft die virteljährlichen Updates für Exchange 2007/2010/2013/2016 veröffentlicht.
Released: December 2016 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2016/12/13/released-december-2016-quarterly-exchange-updates/
Cumulative Update 15 for Exchange Server 2013 (KB3197044)
https://www.microsoft.com/en-us/download/details.aspx?id=54451
Kumulative Update 15 für Exchange Server 2013
https://support.microsoft.com/de-ch/kb/3197044
Exchange Server 2013 CU15 UM Language Packs
https://www.microsoft.com/en-us/download/details.aspx?id=54454
Installation von Exchange 2013 Cumulative Update 15
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Beim Entfernen des deutschen Language Packs gabs erstmal einen Fehler
Als ich es erneut versucht habe, wurde dann gemeldet, dass gar kein deutsches Language Pack installiert sei. Nun gut.
Nun kann das CU installiert werden
Die Pakete benötige ich nicht, da ich kein ReFS einsetze.
Wie fast...
Hallo zusammen,
Letzte Woche hat Microsoft Updates für Exchange bereitgestellt.
Released: December 2016 Quarterly Exchange Updates
https://blogs.technet.microsoft.com/exchange/2016/12/13/released-december-2016-quarterly-exchange-updates/
Update Rollup 16 for Exchange Server 2010 Service Pack 3
https://support.microsoft.com/de-ch/kb/3184730
Update Rollup 16 For Exchange 2010 SP3 (KB3184730)
http://www.microsoft.com/en-us/download/details.aspx?id=54453
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt immer wieder was zu lernen. So auch in diesem Fall.
Hätte mich vor ein paar Wochen jemand gefragt, was mit einer Mail an eine Domain passiert, welche keine MX Einträge im DNS hat, so hätte ich geantwortet: Der Absender erhält sofort einen Unzustellbarkeitsbericht (NonDeliveryReport kurz NDR).
Damit lag ich aber ziemlich daneben. Hier ein Beispiel:
Die Domain foolab.com besitzt im DNS keinen MX Eintrag, einen A Eintrag für die Domain und keine SPF Einträge.
Ein Mail an eine @foolab.com Adresse bleibt nicht nur im Queue hängen bis die Nachricht im Queue abgelaufen ist (MessageExpirationTimeout). Sondern es wird auch noch versucht, die...
Hallo zusammen,
Am 16. November 2016 hat Symantec eine neue Version von Symantec Mail Security for Microsoft Exchange (7.5.5.128)
Release notes for Symantec Mail Security 7.5 for Microsoft Exchange
https://support.symantec.com/en_US/article.TECH216458.html
Gesehen habe ich das jedoch in der Mail Security Konsole
Hat man eine laufende Subscription, kann man die Files unter Fileconnect herunterladen https://symantec.flexnetoperations.com/control/symc/registeranonymouslicensetoken
Eigentlich empfehle ich die bestehenden Settings beizubehalten. Ich habe aber ein bisschen viel rumkonfiguriert in letzter Zeit und will mal wieder mit den Default Settings starten.
Grüsse
Andres Bohren
Hallo zusammen,
Obwohl die Systemanforderungen von Exchange 2016 seit dem CU3 auch Windows Server 2016 unterstützen, gibt es nun von Microsoft die Information, dass man zurzeit auf die Installation von Exchange 2016 auf Windows Server 2016 verzichten soll. Dies insbesondere wenn man ein DAG betreiben will.
Update on Windows Server 2016 and Exchange Server 2016
https://blogs.technet.microsoft.com/exchange/2016/11/04/update-on-windows-server-2016-and-exchange-server-2016/
Exchange 2016 to Windows 2016: No Thanks – At Least, Not for the Moment
https://www.petri.com/exchange-2016-says-no-to-windows-2016
Grüsse
Andres Bohren
Hallo Zusammen,
Stephen Griffin hat eine neue Version seines MAPI Tools MFCMAPI veröffentlicht. Wie immer gibt es eine x86 und eine x64 Version.
October 2016 Release of MFCMAPI and MrMAPI
https://blogs.msdn.microsoft.com/stephen_griffin/2016/10/18/october-2016-release-of-mfcmapi-and-mrmapi/
MFCMAPI October 2016 Release
https://mfcmapi.codeplex.com/releases/view/629348
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich habe ich die Konsole von Symantec Mail Security für Microsoft Exchange Server kontrolliert und gesehen, dass eine neue Version verfügbar ist.
Diese lässt sich jedoch nur mit einem gültigen Vertrag im FileConnect herunterladen.
Installation
Nach dem Enzippen habe ich die Installation gestartet
Um die Lizenzen zu aktivieren, kann man gleich bei der Installation ein gültiges *.slf Lizenz File einlesen
Voila, wieder auf dem aktuellsten Stand
Grüsse
Andres Bohren
Hallo zusammen,
Am 20. September 2016 wurde das Cumulative Update 14 für Exchange 2013 veröffentlicht.
Cumulative Update 14 for Exchange Server 2013
https://support.microsoft.com/en-us/kb/3177670
Cumulative Update 14 for Exchange Server 2013 (KB3177670)
https://www.microsoft.com/en-us/download/details.aspx?id=53835
Exchange Server 2013 CU14 UM Language Packs
https://www.microsoft.com/en-us/download/details.aspx?id=53836
Installation von Exchange 2013 Cumulative Update 14
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Nun kann das CU installiert werden
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Installation Language Packs
Unattended kann das Language Pack ebenfalls installiert werden
Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms
Grüsse
Andres Bohren
Hallo zusammen,
Gestern habe ich ein Mail von Microsoft Learning erhalten. Mir wurde zu der neuen Zertifizierung "Microsoft Certified Solution Expert: Productivity" gratuliert.
Dabei habe ich gar nichts gemacht. Ist wohl das erste mal, dass ich fürs nichts tun belohnt werde :)
Um mehr Details dazu zu der Zertifizierung zu erfahren, habe ich mich beim Certification Planner angemeldet und dort den MCSE Productivity angeklickt.
https://mycertificationplanner.one.microsoft.com
Anscheinend habe ich alle notwendigen Prüfungen bereits abgelegt :)
Grüsse
Andres Bohren
Hallo zusammen,
Diese Woche wurde ein Security Update für Exchange 2013 CU13 veröffentlicht
MS16-108: Description of the security update for Exchange Server 2016 and 2013: September 13, 2016
https://support.microsoft.com/de-de/kb/3184736
Security Update For Exchange Server 2013 CU13 (KB3184736)
https://www.microsoft.com/de-de/download/details.aspx?id=53675
Grüsse
Andres Bohren
Hallo zusammen,
Diese Woche wurde für Exchange 2010 SP3 das Update Rollup 15 veröffentlicht
MS16-108: Updaterollup 15 für Exchange Server 2010 Servicepack 3: 13 September 2016
https://support.microsoft.com/de-de/kb/3184728
Updaterollup 15 für Exchange Server 2010, Service Pack 3 (KB3184728)
https://www.microsoft.com/de-de/download/details.aspx?id=53678
Grüsse
Andres Bohren
Hallo zusammen,
Anscheindend gibt es ein Problem mit iOS Geräten und dem Kalender. Die Meetings sind um eine Stunde verschoben.
Meetings are off by one hour in certain time zones
https://support.microsoft.com/en-us/kb/3171495?sd=rss&spid=13965
Get help with the date and time on your iPhone, iPad, and iPod touch
https://support.apple.com/en-us/HT203483
Grüsse
Andres Bohren
Hallo zusammen,
Ich bin heute über das unten aufgeführte Microsoft Virtual Academy (MVA) Video gestolpert.
MVA: Transitioning to Microsoft Exchange Server 2016
https://mva.microsoft.com/en-US/training-courses/transitioning-to-microsoft-exchange-server-2016-16530
Und eine Exchange 2016 Prüfung kann man auch schon seit anfangs Jahr ablegen.
Designing and Deploying Microsoft Exchange Server 2016
https://www.microsoft.com/de-ch/learning/exam-70-345.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Für einen Vortrag, habe ich mich mal wieder mit Domain Key Identified Mail (DKIM) beschäftigt. Von Haus aus kann Microsoft Exchange Server keine Mails mit DKIM signieren. Deshalb habe ich mir mal den DKIM Signer angeschaut.
Exchange DKIM Signer
https://github.com/Pro/dkim-exchange/blob/master/README.md
Online Install
https://github.com/Pro/dkim-exchange/releases/latest
Nachdem man das Zip vom Online install heruntergeladen und entpackt hat, startet man auf dem Exchange Server das Configuration.DkimSigner.exe
Natürlich gibt es noch keine Settings, deshalb wird der folgende Dialog angezeigt
Auf der ersten Registerkarte sieht man welche Exchange Version installiert ist und ob der Exchange DKIM Signer installiert ist
In der Registerkarte "DKIM Settings" können weitere Felder zum Signieren hinzugefügt werden. Ich...
Hallo zusammen,
Diese Woche wurde das Cumulative Update 13 für Exchange 2013 veröffentlicht.
Cumulative Update 13 for Exchange Server 2013
https://support.microsoft.com/en-us/kb/3135743
Cumulative Update 13 for Exchange Server 2013 (KB3135743)
https://www.microsoft.com/en-us/download/details.aspx?id=52967
Exchange Server 2013 CU13 UM Language Packs
https://www.microsoft.com/en-us/download/details.aspx?id=52965
Installation von Exchange 2013 Cumulative Update 13
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Nun kann das CU installiert werden
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Installation Language Packs
Unattended kann das Language Pack ebenfalls installiert werden
Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms
Grüsse
Andres Bohren
Hallo zusammen,
Letzte Woche am Patchday hat Microsoft ein Update für Exchange Server 2010 SP3 veröffentlicht.
MS16-079: Update Rollup 14 for Exchange Server 2010 SP3: June 14, 2016
https://support.microsoft.com/en-us/kb/3151097
Update Rollup 14 For Exchange 2010 SP3 (KB3151097)
https://www.microsoft.com/en-us/download/details.aspx?id=52766
Grüsse
Andres Bohren
Hallo zusammen,
Letzte Woche hat Microsoft ein Security Update für Exchange Server 2013 und Exchange Server 2016 veröffentlicht.
MS16-079: Hinweise zum Sicherheitsupdate für Exchange Server 2016 und Exchange Server 2013: 14. Juni 2016
https://support.microsoft.com/de-ch/kb/3150501
Security Update For Exchange Server 2013 CU12 (KB3150501)
https://www.microsoft.com/en-us/download/details.aspx?id=52767
Grüsse
Andres Bohren
Hallo zusammen,
Eigentlich wollte ich mir die Modern Public Folders schon länger anschauen. Beziehungsweise die Migration der Public Folders von Exchange 2010 auf Exchange 2013 durchführen.
Der Folgende Blog Artikel zeigt nun wie die Migration zu bewerkstelligen ist.
Als erstes wird legen wir ein paar Informationen auf die Seite, damit der Stand vor der Migration dokumentiert ist:
Die Public Folder Struktur unter Exchange 2010 in ein CSV exportiert.
Danach die dazugehörigen Statistiken.
Und anschliessend werden noch die Berechtigungen exportiert. (Die Fehlermeldung bezieht sich nur auf den Root Folder "\")
Get-PublicFolder -Recurse | Export-CSV D:\Temp\2010_PFStructure.csv -NoTypeInformation
Get-PublicFolder -Recurse | Get-PublicFolderStatistics | Export-CSV D:\Temp\2010_PFStatistics.csv -NoTypeInformation
Get-PublicFolder -GetChildren | Get-PublicFolderClientPermission | Select Identity, User -ExpandProperty...
Hallo zusammen,
Vor ein paar Tagen wurden die vierteljährlichen Exchange Updates für Exchange 2007/2010/2013/2016 veröffentlicht.
Released: March 2016 Quarterly Exchange Updates
http://blogs.technet.com/b/exchange/archive/2016/03/15/released-march-2016-quarterly-exchange-updates.aspx
Cumulative Update 12 for Exchange Server 2013 (KB3108023)
https://www.microsoft.com/en-us/download/details.aspx?id=51499
Exchange Server 2013 CU12 UM Language Packs
https://www.microsoft.com/en-us/download/details.aspx?id=51501
Installation von Exchange 2013 Cumulative Update 12
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Es gab da zwar einen Fehler, aber die Language Packs wurden trotzdem entfernt.
Nun kann das CU installiert werden
Der Prerequisit Check hat noch gemerkt. dass ein pending Reboot vorhanden ist. Die andern Packete benötige ich nicht, da ich kein ReFS einsetze
Mitten im Upgrade kam dann folgender Fehler. Der konnte aber...
Hallo zusammen,
Vor ein paar Tagen wurden die vierteljährlichen Exchange Updates für Exchange 2007/2010/2013/2016 veröffentlicht.
Released: March 2016 Quarterly Exchange Updates
http://blogs.technet.com/b/exchange/archive/2016/03/15/released-march-2016-quarterly-exchange-updates.aspx
Update Rollup 13 For Exchange 2010 SP3 (KB3141339)
https://www.microsoft.com/en-us/download/details.aspx?id=51496
Grüsse
Andres Bohren
Hallo zusammen,
Manchmal möchte man einfach wissen, welche Outlook Versionen denn auf den Exchange Server zugreifen. Die Logfiles vom RPC Client Access enthalten alle notwendigen Informationen.
Am besten geht die Auswertung mit Log Parser 2.2
https://www.microsoft.com/en-us/download/details.aspx?id=24659
Mit folgendem Befehl im cmd kann man die RPC Client Access Files durchsuchen und gruppiert nach Outlook Versionen ausgeben.
cd "C:\Program Files (x86)\Log Parser 2.2\"
LogParser.exe "SELECT client-software,client-software-version,client-mode,count(*) INTO C:\Install\Outlookreport.csv FROM 'C:\Program Files\Microsoft\Exchange Server\V15\Logging\RPC Client Access\RCA_*.LOG' WHERE client-software like '%Outlook%' group by client-software,client-software-version,client-mode" –nSkipLines:4 -i:CSV
Hinweis: Je nach Exchange Version liegen die Files im V14 (Exchange 2010) oder V15 (Exchange 2013) Ordner.
So sieht dann das Resultat aus.
Grüsse
Andres Bohren
Hallo zusammen,
Gestern Abend konnte ich mich plötzlich mit Outlook nicht mehr auf meinen Exchange 2013 Server verbinden. Ein Blick ins Eventlog zeigt - alles rot.
Am häufisten war der folgende Eintrag:
Source: HttpEvent
EventID: 15021
Verbindung mit der Exchange Management Shell war ebenfalls nicht mehr möglich. Aber ein Hinweis, dass etwas mit dem Backend nicht mehr stimmt.
Mit dem folgenden Befehl habe ich mir mal die gebundenen Zertifikate angeschaut.
netsh http show sslcert
Man sollte sich Application ID und Certificate Hash notieren.
Ich habe mir den Thumbprint des Zertifikats notiert, das ich verwenden will (sollte den Servernamen vermutlich mit und ohne FQDN enthalten)
Mit folgendem Befehl habe ich den...
Hallo zusammen,
Heute hatte ich mal wieder einen Interessanten Fall.
In den Eventlogs wurde für einen Benutzer eine Fehlermeldung angezeigt: "WorkHoursVersion1" is NULL.
Auch im Exchange Control Panel (ECP) wird diese Fehlermeldung angezeigt.
Ebenso wie in der Powershell.
Get-MailboxCalendarConfiguration -Identity Mailbox
Der untere Teil des Screenshots ist, nachdem der Fehler gefixt ist.
Im Internet habe ich kaum was über diesen Fehler gefunden. Also bin ich meiner Intuition gefolgt und habe die Mailbox mit MFCMapi geöffnet.
Und auf dem Kalender die "accociated Contents" geöffnet.
Da gibt es ein Item mit "IPM.Configuration.WorkHours" - das habe ich gelöscht.
Danach war der Fehler gefixt - ein Glückstreffer :) Vielleicht hilft es ja jemandem so...
Hallo zusammen,
Für Exchange 2013 CU11 wurde ein Security Update veröffentlicht.
MS16-010: Security update in Microsoft Exchange Server to address spoofing: January 12, 2016
https://support.microsoft.com/de-ch/kb/3124557
Security Update For Exchange Server 2013 CU11 (KB3124557)
https://www.microsoft.com/en-us/download/details.aspx?id=50425
Grüsse
Andres Bohren
Hallo zusammen,
Diese Woche wurde das Cumulative Update 11 für Exchange 2013 veröffentlicht.
Cumulative Update 11 for Exchange Server 2013
https://support.microsoft.com/en-us/kb/3099522
Cumulative Update 11 for Exchange Server 2013 (KB3099522)
http://www.microsoft.com/en-us/download/details.aspx?id=50366
Exchange Server 2013 CU11 UM Language Packs
https://www.microsoft.com/en-us/download/details.aspx?id=50365
Installation von Exchange 2013 Cumulative Update 10
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Nun kann das CU installiert werden
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Installation Language Packs
Unattended kann das Language Pack ebenfalls installiert werden
Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms
Grüsse
Andres Bohren
Hallo zusammen,
Für Exchange 2010 SP3 ist das Update Rollup 12 erschienen.
Update Rollup 12 for Exchange Server 2010 Service Pack 3
https://support.microsoft.com/en-us/kb/3096066?sd=rss&spid=13965
Update Rollup 12 For Exchange 2010 SP3 (KB3096066)
http://www.microsoft.com/en-us/download/details.aspx?id=50359
Grüsse
Andres Bohren
Hallo zusammen,
Beim Einrichten von Office 365, bzw. dem Einrichten von Exchange Hybrid, hinter einem Proxy musste ich diverse Proxysettings auf dem Exchange Server machen
Get-ExchangeServer -Identity ICESRV01 | fl name, *proxy*
Set-ExchangeServer -Identity ICESRV01 -InternetWebProxy http://ICESRV03.corp.icewolf.ch:8080
Will man den Proxy wieder ausschalten, so geht das folgendermassen
Set-ExchangeServer -Identity ICESRV01 -InternetWebProxy $null
Ausserdem mussten wir ebenfalls den Proxy mit den NETSH Befehlen eingeben
netsh winhttp show proxy
netsh winhttp set proxy http://icesrv03.corp.ciewolf.ch:8080
Will man den Proxy wieder entfernen, so geht das folgendermassen
netsh winhttp set proxy direct
Nun läuft ja alles über den WinHttp - wenn es zum Troubleshooting kommt, muss man also das Logging von winhttp aktivieren.
netsh winhttp set tracing...
Hallo zusammen,
Dass die Mailboxgrösse von Exchange 2010 nicht so genau ist, habe ich ja bereits in einem früheren Blog Artikel aufgezeigt. http://blog.icewolf.ch/archive/2014/07/18/availablenewmailboxspace-is-not-accurate.aspx
Exchange 2013 ist da genauer. Ich habe die Mailboxgrösse vor dem Move von Exchange 2010 auf Exchange 2013 ausgegeben.
Get-MailboxStatistics -Identity a.bohren | fl DisplayName, Total*
Danach habe ich die Mailbox auf den Exchange 2013 verschoben. Die Mailbox in die MDB03, das Archiv in die MDB04
New-MoveRequest -Identity a.bohren -TargetDatabase MDB03 -ArchiveTargetDatabase MDB04
Ist der Mailbox Move abgeschlossen, erscheint folgende Meldung und muss Outlook neu gestartet werden.
Prüfen des Move Requests
Get-MoveRequestStatistics -Identity a.bohren
Nach der Migration auf Exchange 2013 habe ich mir die Mailboxgrösse...
Hallo zusammen,
Wer in einer Exchange Hybrid Umgebung arbeitet, hat sicher schon gemerkt, dass man nicht gleichzeitig mit Exchange Online und mit Exchange OnPremise über Powershell verbunden sein kann.
Ausser man verwendet ein Prefix - und das zeige ich euch nun hier
/*ExOnline*/
$cred = Get-Credential a.bohren@serveralive.onmicrosoft.com
$ExSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/PowerShell/ -Credential $cred -Authentication Basic -AllowRedirection
Import-PSSession -Session $ExSession –Prefix o365
/*OnPrem*/
$onpremcred = Get-Credential "corp\administrator"
$MySession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://icesrv10.corp.icewolf.ch/PowerShell/ -Credential $onpremcred
Import-PSSession -Session $MySession -DisableNameChecking | Out-Null
Die Sessions können nun mit folgendem Befehl angezeigt werden
Get-PSSession
Nun kommt das Prefix zum Einsatz
Anstatt den Befehl "Get-Mailbox" verwendet man "Get-o365Mailbox" um die Exchange Online Session anzusteuern.
Grüsse
Andres...
Hallo zusammen,
Kürzlich wurde auf dem Exchange Team Blog der O365 Hybrid Configuration Wizard vorgestellt.
Introducing the Microsoft Office 365 Hybrid Configuration Wizard
http://blogs.technet.com/b/exchange/archive/2015/09/04/introducing-the-microsoft-office-365-hybrid-configuration-wizard.aspx
Unter dem folgenden Link kann die Installation vom Hybrid Configuration Wizard gestartet werden.
Grüsse
Andres Bohren
Hallo zusammen,
Letzte Woche wurde das Cumulative Update 10 für Exchange 2013 veröffentlicht.
Released: September 2015 Quarterly Exchange Updates
http://blogs.technet.com/b/exchange/archive/2015/09/15/released-september-2015-quarterly-exchange-updates.aspx
Kumulatives Update 10 für Exchange Server 2013
https://support.microsoft.com/de-ch/kb/3078678
Cumulative Update 10 for Exchange Server 2013 (KB3078678)
http://www.microsoft.com/en-us/download/details.aspx?id=49044
Exchange Server 2013 CU10 UM Language Packs
http://www.microsoft.com/en-us/download/details.aspx?id=49045
Installation von Exchange 2013 Cumulative Update 10
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Nun kann das CU installiert werden
Da ich kein ReFS einsetze habe ich den Patch nicht installiert.
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Installation Language Packs
Unattended kann das Language Pack ebenfalls installiert werden
Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms
Grüsse
Andres...
Hallo zusammen,
Es gibt eine neue Version von MFCMAPI.
September 2015 Release of MFCMAPI and MrMAPI
http://blogs.msdn.com/b/stephen_griffin/archive/2015/09/02/september-2015-release-of-mfcmapi-and-mrmapi.aspx
MFCMAPI on CodePlex
http://mfcmapi.codeplex.com/
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat gestern das Update Rollup 11 für Exchange 2010 SP3 veröffentlicht.
Update Rollup 11 for Exchange Server 2010 Service Pack 3
https://support2.microsoft.com/kb/3078674/en-us?sd=rss&spid=13965
Update Rollup 11 For Exchange 2010 SP3 (KB3078674)
http://www.microsoft.com/en-us/download/details.aspx?id=49043
Grüsse
Andres Bohren
Hallo zusammen,
Beim September Patchday von Microsoft wurde ein Security Update für Exchange 2013 veröffentlicht.
MS15-103: Vulnerabilities in Microsoft Exchange could allow information disclosure: September 8, 2015
https://support.microsoft.com/de-de/kb/3089250
Sicherheitsanfälligkeiten in Microsoft Exchange Server können Offenlegung von Informationen ermöglichen (3089250)
https://technet.microsoft.com/library/security/MS15-103
Security Update For Exchange Server 2013 CU9 (KB3087126)
https://www.microsoft.com/en-us/download/details.aspx?id=48743
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe schon lange darauf gewartet, dass die erste Technical Preview von Exchange 2016 verfügbar wird. Diese Woche wurde sie endlich veröffentlicht
Announcing Exchange Server 2016 Preview!
http://blogs.technet.com/b/exchange/archive/2015/07/22/announcing-exchange-server-2016-preview.aspx
What's new in Exchange 2016
https://technet.microsoft.com/de-DE/library/jj150540(v=exchg.160).aspx
Microsoft Exchange Server 2016 - Preview
http://www.microsoft.com/en-us/download/details.aspx?id=48210
Installation
Zuerst muss das 1.7 GB grosse Packet entpackt werden
Danach kann die Setup.exe gestartet werden
Ein neuer Screen im Setup Wizard
Man kann keinen CAS Server mehr auswählen. Sobald die Mailbox Role ausgewählt wird, werden die Management Tools automatisch mitinstalliert
Wieder ein neuer Screen
Exchange benötigt die UCMA API 4.0 Runtime
Unified Communications Managed API 4.0 Runtime
http://www.microsoft.com/en-us/download/details.aspx?id=34992&751be11f-ede8-5a0c-058c-2ee190a24fa6=True
Nach der Installation von UCMA kann es weitergehen
Das Exchange Admin...
Hallo zusammen,
Letzte Woche wurde das Cumulative Update 9 für Exchange 2013 veröffentlicht.
Released: June 2015 Exchange Cumulative Update and Update Rollups
http://blogs.technet.com/b/exchange/archive/2015/06/16/released-june-2015-exchange-cumulative-update-and-update-rollups.aspx
Cumulative Update 9 for Exchange Server 2013
https://support.microsoft.com/en-us/kb/3049849
Cumulative Update 9 for Exchange Server 2013 (KB3049849)
http://www.microsoft.com/en-us/download/details.aspx?id=47679
UM-Sprachpakete für Exchange Server 2013 CU9
http://www.microsoft.com/de-DE/download/details.aspx?id=47678
Installation von Exchange 2013 Cumulative Update 9
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Nun kann das CU 9 installiert werden
Auf einem System ist der folgende Fehler aufgetreten. Grund war ein abgelaufenes Zertifikat.
Danach konnte ich jedoch die Installation nochmals neu starten und erfolgreich abschliessen.
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> |...
Hallo zusammen,
Mitte Monat wurden von Microsoft das Exchange 2010 SP3 Update Rollup 10 vöffentlicht.
Released: June 2015 Exchange Cumulative Update and Update Rollups
http://blogs.technet.com/b/exchange/archive/2015/06/16/released-june-2015-exchange-cumulative-update-and-update-rollups.aspx
Update Rollup 10 for Exchange Server 2010 Service Pack 3
https://support.microsoft.com/en-us/kb/3049853
Update Rollup 10 For Exchange 2010 SP3 (KB3049853)
http://www.microsoft.com/en-us/download/details.aspx?id=47676
Grüsse
Andres Bohren
Hallo zusammen,
Vor einem Jahr habe ich die Antispam Funktionen von Exchange 2013 aktiviert. Wie man sieht, hat das eher schlecht als recht funktioniert. Ich hatte täglich mehrere Spam Mails in meiner Inbox. Diese Mails habe ich in meinem "Junkmail" Ordner gesammelt. Wie man sieht, sind das ganz schön viele...
Ich habe mir deshaltb eine Lizenz inkl. Antispam von "Symantec Mail Security für Microsoft Exchange" besorgt.
http://www.symantec.com/de/ch/mail-security-for-microsoft-exchange/
Fängt ja schon gut an, also dann mal das Dotnet Framework 3.5 nachinstallieren.
Install-WindowsFeature Net-Framework-Core -source E:\sources\sxs
Nächste Baustelle, es fehlt ASP.NET
Das musste ich mir im Server Manager anschauen
Also das ebenfalls nachinstallieren
Get-WindowsFeature | Where {$_.Displayname -like "ASP*"}
Install-WindowsFeature...
Hallo zusammen,
Anscheinend gibt es wirklich Exchange Administratoren, welche eine reparierte Datenbank weiterbetreiben, anstatt eine neue die Mailboxen der beschädigten DB so schnell wie möglich in eine neue Mailbox Datenbank zu verschieben.
Microsoft hat jetzt die Support Policy entsprechend angepasst. Reparierte Datenbanken werden nicht mehr unterstützt.
New Support Policy for Repaired Exchange Databases
http://blogs.technet.com/b/exchange/archive/2015/05/01/new-support-policy-for-repaired-exchange-databases.aspx
Den Repairstatus einer Datenbank kann man nur mit Eseutil auslesen, wenn die Mailbox Datenbank unmounted ist.
"C:\Program Files\Microsoft\Exchange Server\V15\Bin\eseutil.exe" /mh D:\MDB03\MDB03.edb
Grüsse
Andres Bohren
Hallo zusammen,
Bei der Videoaufzeichnung der folgenden Ignite Session, wurde erklärt, wie das Exchange Database Schema upgrade funktioniert.
Exchange Storage for Insiders: It's ESE
http://channel9.msdn.com/Events/Ignite/2015/BRK3206
Erst wenn alle Server, welche eine Kopie der Datenbank enthalten, aktualisiert sind, wird das Database Schema aktualisiert.
Die Schemaversion der Exchange Datenbanken kann man mit folgendem Befehl anzeigen.
Get-MailboxDatabase -Status | fl name, *Version*
Grüsse
Andres Bohren
Hallo zusammen,
Es ist schon ein paar Wochen her, da habe ich im Exchange Team Blog gelesen, dass die Version 1.1 vom VSSTester veröffentlicht wurde. Diese Version habe ich mir nun angeschaut.
VSSTester script updated – troubleshoot Exchange 2013 and 2010 database backups
http://blogs.technet.com/b/exchange/archive/2015/03/26/vsstester-script-updated-troubleshoot-exchange-2013-and-2010-database-backups.aspx
VSSTester.ps1 V1.1
https://gallery.technet.microsoft.com/scriptcenter/VSSTesterps1-script-4ed07243
Nach dem Herunterladen muss die Dateiendung von .txt in .ps1 geändert werden. Ausserdem sollte man das File auch gleich noch "Unblocken"
Eins gleich Vorweg - wenn ihr auf folgenden Fehler im Script trefft - dann prüft erstmal ob alle Exchange Services gestartet sind.
Nach dem Start des Tools müssen einige Angaben gemacht werden
Die Datenbank angeben, welche gesichert werden soll
Anschliessend...
Hallo zusammen,
Die Analyse von Fehlern bei Active Directory Directory Syncronisation Tool für O365 kann mitunter recht schwierig sein. Hilfreich in diesen Fällen ist das Tool IdFix.
IdFix DirSync Error Remediation Tool
http://www.microsoft.com/en-us/download/details.aspx?id=36832
Damit wird das Active Directory abgefragt und verschiedene Probleme aufgezeigt. Beispielsweise:
Fehlerhafte oder interne Domainnamen in der Emailadresse
Doppelte Email Alias
Fehlende UPN Suffix
Fehlerhafte Zeichen in Alias, SamAccountName, UserPrincipalName
Da es ein Standalone Tool ist und nicht mal eine Installation benötigt, kann man auch ein AD prüfen, bei dem keine O365 Synchronisation geplant ist. Vermutlich werden auch...
Hallo zusammen,
Vor ein paar Wochen habe ich ein kleines privates wissenschaftliches Projekt in Angriff genommen. Ich wollte herausfinden, welche Schutzmechanismen für schweizer Domains eingesetzt werden und wie verbreitet diese sind.
Dazu musste ich erstmal rausfinden, wie viele .ch Domains es überhaupt gibt. In der Statistik von Switch wurde ich fündig. Im Dezember 2014 waren es knapp 2 Mio .ch Domains.
Statistik für Domain-Namen unter .ch und .li
https://www.nic.ch/reg/cm/wcm-page/statistics/?lid=de
Sammeln von .ch Domains
Mit der ChilkatDotNet45.dll und der enthaltenen Klasse chilkat.spider habe ich mir einen Webspider gebaut, welcher das Internet durchsucht.
Die Logik sieht in etwa so aus:
Suche alle externen URL's der...
Hallo zusammen,
Exchange 2010 und Exchange 2013 Administratoren sollten ihr Office Filter Pack aktualisieren.
April 14, 2015 update for Office 2010 Filter Pack (KB2881026)
https://support.microsoft.com/de-ch/kb/2881026
Update for Microsoft Filter Pack 2.0 (KB2881026) 32-Bit Edition
http://www.microsoft.com/en-us/download/details.aspx?id=46633
Update for Microsoft Filter Pack 2.0 (KB2881026) 64-Bit Edition
http://www.microsoft.com/en-us/download/details.aspx?id=46579
Grüsse
Andres Bohren
Hallo zusammen,
Letzte Woche wurde das Cumulative Update 8 für Exchange 2013 veröffentlicht worden.
Kumulative Update 8 für Exchange Server 2013
http://support.microsoft.com/kb/3030080
Cumulative Update 8 for Exchange Server 2013 (KB3030080)
http://www.microsoft.com/en-us/download/details.aspx?id=46373
Exchange Server 2013 CU8 UM Language Packs
http://www.microsoft.com/en-us/download/details.aspx?id=46375
Installation von Exchange 2013 Cumulative Update 8
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Nun kann das CU 8 installiert werden
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Installation Language Packs
Unattended kann das Language Pack ebenfalls installiert werden
Setup.exe /AddUmLanguagePack:fr-FR /IAcceptExchangeServerLicenseTerms
Grüsse
Andres Bohren
Hallo zusammen,
Juhuuuu... Es gibt wieder Exchange Updates :o)
Updaterollup 9 für Exchange Server 2010 Servicepack 3
https://support.microsoft.com/de-ch/kb/3030085
Update Rollup 9 For Exchange 2010 SP3 (KB3030085)
http://www.microsoft.com/en-us/download/details.aspx?id=46372
Mit dem CU9 wurde das ActiveSync Provisioning beim Umstieg auf Office 365 verbessert. Siehe dazu den Artikel auf dem Exchange Team Blog http://blogs.technet.com/b/exchange/archive/2015/03/23/exchange-activesync-on-boarding-to-office-365.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt ein wichtiges Security Update für Exchange Server 2013 CU7
MS15-026: Vulnerabilities in Exchange Server could allow elevation of privilege: March 10, 2015
http://support.microsoft.com/de-ch/kb/3040856
Security Update For Exchange Server 2013 CU7 (KB3040856)
https://www.microsoft.com/en-us/download/details.aspx?id=46346
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir mal den Mail Flow und die SMTP Connectors von On-Premise und Exchange Online angeschaut.
On-Premise Connectors
Einfacher sieht man es in der Exchange Management Shell
Get-SendConnector
Get-SendConnector -Identity "Outbound to Office 365"
Get-SendConnector -Identity "Internet"
Get-ReceiveConnector
Get-ReceiveConnector -Identity "LAB02\Internet"
Connectoren in Exchange Online
Und nun folgen die SMTP Connectoren in Exchange Online
Mit der Exchange-Online Powershell sieht das dann folgendermassen aus.
Achtung: Hier heisst es nicht "Get-SendConnector / Get-ReceiveConnector" sondern "Get-OutboundConncetor / Get-InboundConnector"
Get-OutboundConnector
Get-InboundConnector
Get-InboundConnector -Identity "InboundInternet" | fl
Grüsse
Andres Bohren
Hallo zusammen,
Im Azure Active Directory Sync habe ich die OUs eingeschränkt, welche synchronisiert werden um zu sehen, was mit vorher synchronisierten Objekten geschieht.
Dazu klickt man auf "Configure Directory Partitions" und dort auf "Containters"
Ein wenig verwirrend ist folgender Dialog - weil man zu diesem Account kein Passwort hat.
Man kann jedoch einen beliebigen AD Account nehmen
Danach habe ich alles abgewählt, indem ich ganz oben das Häcklein entfernt habe
Und nur noch die OU's selektiert, welche ich synchronisieren will
Syncronisierte Objekte können im Office 365 Portal und auch über Powershell nicht gelöscht werden. Man muss erst den Dir Sync auschalten (was bis zu 72 Stunden...
Hallo zusammen,
Ich habe mich mal noch ein wenig tiefer mit dem Azure AD Sync (früher DirSync) auseinander gesetzt. Und die beiden Exchange Adressbücher von Exchange Online und Exchange On-Premise miteinander verglichen.
Beim On-Premise User Karl Klammer sieht man die Mailbox vom Administrator
Beim Exchange Online Benutzer "James Brown" sieht man den Benutzer "Andres Bohren", jedoch fehlt hier der Benutzer "Administrator"
Unter Exchange Online werden auch "Cloud Identitys" im Exchange Adressbuch angezeigt. Jedoch fehlt hier unter den Benutzern der Benutzer Administrator. Der wird also nicht ins Azure AD synchronisiert.
Um das zu verstehen muss man in die Konfiguration von "Azure AD Directory Sync" schauen
C:\Programm Files\Windows...
Hallo zusammen,
Mich hat interessiert, wie es bezüglich Availability Service zwischen einem bereits migrierten Benutzer in Exchange Online und einem On-Premise Benutzer aussieht.
Der Benutzer "Karl Klammer" ist On-Premise und ich habe dort einen Termin "Important" eingetragen.
Anschliessend habe ich mich mit dem Benutzer "James Brown" eingeloggt, dessen Mailbox bereits nach Exchange Online migriert wurde. Lässt man sich den Kalender vom On-Premise Benutzer anzeigen, so sieht man die Kalendereinträge.
Es ist also kein Unterschied zu On-Premise für die Benutzer erkennbar.
Dann habe ich
Und das geht ja sogar mit Outlook Web App :o)
Grüsse
Andres Bohren
Hallo zusammen,
Zwischen 4. und 8. Mai findet in Chicago die Microsoft Mega-Konferenz "Ignite" statt.
In diesen 5 Tagen sind über 600 Sessions geplant. An der MEC 2014 wurden in den drei Tagen "nur" etwas über 70 Sessions gemacht, jedenfalls soviel Videos gibt es auf Channel 9. Ich hoffe dass es auch hiervon Videoaufzeichnungen geben wird um die Präsentationen später anzusehen. Denn es ist noch unklar, ob es auch eine Ignite Europa oder eine TechEd Europa geben wird. Vermutlich will Microsoft erst mal sehen, ob dieses Konzept der Mega-Konferenz funktioniert, bevor ein Entscheid hierzu gefällt wird.
Wenn man die Sessions anschaut so sieht...
Hallo zusammen,
Seit ein paar Wochen beschäftige ich mich mit Exchange Online. Dabei habe ich mich gefragt, wie das mit den FullAccess Berechtigungen auf Postfächern mittels Security Groups funktioniert.
Also erst mal ein bisschen Theorie. Ich habe jede Kombination von Gruppen Typ (Security Group / Distribution Group) und Group Scope (Domain Local / Global / Universal) angelegt. Die Gruppen weilche mit "_M" enden habe ich über die Exchange 2010 Konsole versucht für Email zu aktivieren. Ab Exchange 2010 geht das nur noch bei Universal Groups.
Unter Exchange 2010 habe ich auf einer Mailbox den Dialog für die FullAccess Permissions aufgerufen.
Wie man sieht, kann man...
Hallo zusammen,
Ich habe mir die Office 365 Roadmap angeschaut und festgestellt, dass Microsoft plant die ausgehenden Mails über Exchange Online Protection mit DomainKeys (DKIM) zu signieren. Cool, ich freue mich schon darauf!
Office 365 Roadmap
http://roadmap.office.com/en-us
Evolving Exchange Online Protection (EOP) to protect against tomorrow’s threats
http://blogs.office.com/2014/10/15/evolving-exchange-online-protection-eop-protect-tomorrows-threats/
Grüsse
Andres Bohren
Hallo zusammen,
Un die On-Premise Mailbox nach Exchange Online zu migrieren, muss man sich in Exchange Online einloggen und auf "Empfänger" gehen, dort den Punkt "Migration" auswählen. Mit dem "+" den Eintrag "Zu Exchange Online migrieren" auswählen.
Die On-Premise Serverversion auswählen
Die zu migrierenden Benutzer auswählen
Ein Konto der On-Premise Domain mit den Rechten für den Mailbox Move angeben.
Den Endpunkt für die Postfachreplikation angeben.
Die Benachrichtigung für den Abschluss vom Migrationsbatch angeben.
Man kann hier ebenfalls wählen ob die Migration automatisch abgeschlossen werden soll, oder vom Administrator gesteuert werden soll.
Beim ersten Anlauf habe ich folgende Fehlermeldung erhalten
EmailAddress,ErrorMessage
Karl.Klammer@serveralive.ch,"Die Domäne """" kann nicht verwendet werden, da es sich...
Hallo zusammen,
Wie man einen Office 365 Tenant und DirSync einrichtet, habe ich euch ja schon in folgendem Artikel gezeigt http://blog.icewolf.ch/archive/2015/01/31/office-365-with-dirsync.aspx
Der nächste Schritt ist nun Exchange in den Hybrid Modus zu setzen.
Auf dem On Premise Exchange Server muss man den Proxyendpunkt für die Replikation aktivieren.
Im Office 365 Admin Center geht es unter dem Punkt Setup weiter.
Auf dem On Premise Exchange Server kann anschliessend der Assistent zur Hybrid Einrichtung gestartet werden.
Auf meinem Server habe ich nach der Anmeldung die folgende Fehlermeldung erhalten.
Das lässt sich leicht in den Internet Optionen korrigieren
Der ausgestellte Token muss anschliessend im DNS eingetragen werden.
Den Proof kann man...
Hallo zusammen,
In den letzten Tagen habe ich mich mit verschiedenen Techniken auseinandergesetzt, welche die Echtheit der Mails bestätigen und somit helfen Spam zu bekämpfen.
Sender Policy Framework (SPF)
Das Sender Policy Framework basiert auf der Tatsache, dass Emails von einer Domäne meist nur von einem Mailserver versendet werden. Mit diesem Framework kann man anderen Mailservern mitteilen, welche Mailserver autorisiert sind, Mails mit dieser Domäne zu versenden. Ausgewertet wird ein DNS Record vom Typ TXT welcher in DNS eingetragen ist und die Liste der Mailserver enthält, bei welchen im FROM Header die Domäne vorkommt.
Beim weiterleiten von Nachrichten kann dies jedoch zu Problemen führen. Ansonsten...
Hallo zusammen,
Wir haben bereits vor einem Jahr unsere Cisco Ironports mit einer erhöhten TLS Sicherheit ausgestattet. Alte Protokolle wie SSL 2 wurden deaktiviert und nur noch Mittlere bis Hohe Ciphers wurden akzeptiert.
System Administration --> SSL Configuration
Wie man sieht, ist der Mailverkehr welcher mit TLS gesichert ist, nur rund etwa 46%. Da hier die Connections gemessen werden, sind natürlich auch die SPAM Mails darin enthalten. Denn der Reputationsfilter greift erst nach dem Verbindungsaufbau und einem TLS Handshake.
Aber wie erkennt man, ob ein Mailserver TLS unterstützt?
Mit Telnet kann man nach dem Verbindungsaufbau (Telnet MailserverFQDN 25) ein EHLO Command absetzen. Danach zeigt der Server,...
Hallo zusammen,
Ich habe mir mal angeschaut, wie man mit der Powershell auf Exchange Online zugreifen kann
$cred = Get-Credential
$ExSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.outlook.com/PowerShell/ -Credential $cred -Authentication Basic -AllowRedirection
Import-PSSession -Session $ExSession
Remove-PSSession $ExSession
Grüsse
Andres Bohren
Hallo zusammen,
Nachdem ich in meiner Exchange 2013 Labor Umgebung ein neues Zertifikat ausgestellt habe und die neuen Public URL's im OWA, ECP, EWS, OAB etc. zugewiesen habe, hat plötzlich das OWA nicht mehr funktioniert und auch die Exchange Management Shell hat nur noch Fehler ausgespuckt.
Im System Eventlog sind folgende Einträge zu sehen
Der Fehler ist, dass das Zertifikat im "Exchange Back End" nicht mehr richtig hinterlegt ist.
Quelle: https://social.technet.microsoft.com/Forums/en-US/263b3033-bcec-48cc-9101-7338f69d04f4/exchange-2013-ssl-certs?forum=exchangesvrdeploy
Grüsse
Andres Bohren
Hallo zusammen,
Heute gab es einige bedenkliche Berichte über die neue "Outlook für iOS und Android" App
Microsoft Outlook für iOS und Android mit gefährlicher Funktion
http://www.golem.de/news/datenschutz-microsoft-outlook-fuer-ios-und-android-mit-gefaehrlicher-funktion-1501-112039.html
Warning – Microsofts Outlook app for iOS breaks your company security
https://blog.winkelmeyer.com/2015/01/warning-microsofts-outlook-app-for-ios-breaks-your-company-security/
Privacy Policy Outlook for iOS & Android
https://www.acompli.com/privacy-policy/
Ich habe mir mal die Android App aus dem App Store angeschaut.
Microsoft Outlook Vorschau
https://play.google.com/store/apps/details?id=com.microsoft.office.outlook
Nach dem Installieren musste ich bloss meine Emailadresse und mein Passwort eingeben. Dann habe ich auf dem Exchange Server geschaut, ob man dort ein entsprechendes Device sieht.
Interessant ist, dass sich die App oder der Service mit "AppliedInFull" meldet.
Get-ActiveSyncDeviceStatistics -Mailbox a.bohren | ft DeviceType, DeviceModel, LastSuccessSync,...
Hallo zusammen,
Ich habe diese Woche die Zertifizierung zum Microsoft Certified Solution Expert (MCSE): Messaging erfolgreich absolviert.
https://www.microsoft.com/learning/de-ch/mcse-messaging-certification.aspx
Dazu müssen die beiden folgenden Exchange 2013 Prüfungen bestanden werden.
70-341 Core Solutions of Microsoft Exchange Server 2013
70-342 Advanced Solutions of Microsoft Exchange Server 2013
Mein Transscript könnt ihr euc hier ansehen http://www.microsoft.com/learning/mcp/transcripts - ID: 686451 AccessCode: andresbohren
Prüfungsvorbereitung 70-342
Für die Prüfung "70-342 Advanced Solutions of Microsoft Exchange Server 2013" empfehle ich euch folgende Kapitel zu repetieren.
Set-OutlookProvider
http://technet.microsoft.com/de-de/library/bb123683(v=exchg.150).aspx
Get-FederationInformation
http://technet.microsoft.com/en-us/library/dd351221(v=exchg.150).aspx
Get-FederationInformation -DomainName contoso.com
New-OrganizationRelationship
http://technet.microsoft.com/en-us/library/ee332357(v=exchg.150).aspx
New-OrganizationRelationship -Name "Fourth Coffee" -DomainNames "mail.fourthcoffee.com" -FreeBusyAccessEnabled $true -FreeBusyAccessLevel -AvailabilityOnly -TargetAutodiscoverEpr "https://mail.fourthcoffee.com/autodiscover/autodiscover.svc/wssecurity" -TargetApplicationUri "mail.fourthcoffee.com"
FreeBusyAccessLevel
- None --> No...
Hallo zusammen,
Bei der Microsoft Virtual Academy kann man kostenlos Kurse besuchen. Ich habe schon einige solcher Kurse absolviert - der neuste ist der untenstehende.
Office 365 Fundamentals
http://www.microsoftvirtualacademy.com/training-courses/office-365-fundamentals
Grüsse
Andres Bohren
Hallo zusammen,
Exchange releases: December 2014
http://blogs.technet.com/b/exchange/archive/2014/12/09/exchange-releases-december-2014.aspx
Cumulative Update 7 for Exchange Server 2013
http://support.microsoft.com/kb/2986485
Exchange Server 2013 CU7 UM Language Packs
http://www.microsoft.com/en-us/download/details.aspx?id=45215
Cumulative Update 7 for Exchange Server 2013 (KB2986485)
http://www.microsoft.com/en-us/download/details.aspx?id=45221
Installation von Exchange 2013 CU7
Nach dem Download muss man das 1.62 GB grosse Cumulative Update erst mal entpacken
Bevor die Installation beginnen kann, müssen die UM Language Pack's entfernt werden.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Nun kann das CU 7 installiert wrden
Wie man hier sieht, wird wie bei jedem CU das Active Directory Schema aktualisiert
Die Version kann man mit folgendem Befehl prüfen
Get-ExchangeServer -Identity <Servername> | fl AdminDisplayVersion
Nun müssen die Language Packs wieder installiert werden
Damit man die UMLanguage...
Hallo zusammen,
Microsoft hat kürzlich neue Updates für Exchange veröffentlicht. Das Update Rollup 8 für Exchange 2010 SP3 musste dann wieder zurückgezogen werden, weil es Probleme im RPC Layer gab. Nun ist die V2 des Update Rollup 8 erschienen.
Exchange releases: December 2014
http://blogs.technet.com/b/exchange/archive/2014/12/09/exchange-releases-december-2014.aspx
Updaterollup 8 für Exchange Server 2010 Servicepack 3
http://support.microsoft.com/kb/2986475
Update Rollup 8 v2 For Exchange 2010 SP3 (KB2986475)
http://www.microsoft.com/en-us/download/details.aspx?id=45225
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Wochen habe ich ein VBS Script geschrieben um PST's in Outlook Profilen zu loggen. Dieses Script hat uns geholfen um die Anzahl der PST's zu bestimmen und daraus den besten Migrationsweg abzuleiten.
Eigentlich wollte ich das Script zuerst aufgrund von folgendem Script anpassen. Es hat sich jedoch als eher unzuverlässig erwiesen, da das Timing vom starten und beenden des Outlook.Application Objekts ziemlich schwierig war. Deshalb habe ich mich dazu entschieden nur die Registry zu durchsuchen. Das ist viel schneller und ausserdem zuverlässig.
Funktioniert prima für Outlook 2007 / Outlook 2010. Bei Outlook 2013 werden die Daten nicht mehr...
Hallo zusammen,
Letzte Woche wurde das Cumulative Update 6 für Exchange Server 2013 veröffentlicht.
Released: Cumulative Update 6 for Exchange Server 2013
http://blogs.technet.com/b/exchange/archive/2014/08/26/released-cumulative-update-6-for-exchange-server-2013.aspx
Cumulative Update 6 for Exchange Server 2013 (KB2961810)
http://www.microsoft.com/en-us/download/details.aspx?id=44022
Exchange Server 2013 CU6 UM Language Packs
http://www.microsoft.com/en-us/download/details.aspx?id=44025
Vorbereitungen
Um das CU6 zu installieren, müssen die UM Language Packs zuerst deinstalliert werden. Spätestens beim Prerequisite Check wird man darauf Hingewiesen.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Installation
asd
Wie man an "Organization Preparation" sieht, wird mal wieder das AD Schema aktualisiert.
UM Language Packs
Nun müssen wieder die UM Language Packs installiert werden. Diese müssen im gleichen Verzeichnis wie Setup.exe liegen.
Um die UM Language Packs unattended zu installieren benutzt man folgenden...
Hallo zusammen,
Diese Woche wurde das Update Rollup 7 für Exchange Server 2010 SP3 von Microsoft veröffentlicht.
Released: Update Rollup 7 for Exchange Server 2010 Service Pack 3
http://blogs.technet.com/b/exchange/archive/2014/08/26/released-update-rollup-7-for-exchange-server-2010-service-pack-3.aspx
Update Rollup 7 For Exchange 2010 SP3 (KB2961522)
http://www.microsoft.com/en-us/download/details.aspx?id=44023
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mich kürzlich gefragt, wie gross denn die SPF Verbreitung ist. Auf dem Web wurde ich fündig und man sieht wie die Entwicklung sich über die Jahre positiv verändert hat.
Anfangs 2010 http://blogs.msdn.com/b/tzink/archive/2010/02/23/some-stats-and-figures-on-dkim-and-spf.aspx
Mai 2012 JP Domains http://member.wide.ad.jp/wg/antispam/stats/
März 2013 http://blogs.msdn.com/b/tzink/archive/2012/03/20/think-spf-is-widely-deployed-think-again.aspx
Man kann also heute davon ausgehen, dass ca. 45% der Maildomains SPF nutzen. Ich hoffe natürlich, dass diese Rate noch weiter ansteigt und die Mailadmins endlich für alle Domains SPF Records erstellen.
Grüsse
Andres Bohren
Hallo zusammen,
Stephen Griffin hat eine neue Version von MFC MAPI veröffentlicht.
http://blogs.msdn.com/b/stephen_griffin/archive/2014/08/13/august-2014-release-of-mfcmapi-and-mrmapi.aspx
http://mfcmapi.codeplex.com/
Grüsse
Andres Bohren
Hallo zusammen,
Einer meiner Kollegen hat mich kürzlich auf den folgenden Link bezüglich SPF aufmerksam gemacht. An dieser Stelle ein herzliches Dankeschön an Claudius!!!.
http://www.zytrax.com/books/dns/ch9/spf.html
Darin wird beschrieben, dass das aktuelle RFC zu SPF (http://tools.ietf.org/html/rfc7208) den DNS Ressource Record vom Typ "SPF" nicht mehr erwähnt wird und somit "deprecated" (überholt) ist. Im alten SPF zu RFC (http://tools.ietf.org/html/rfc4408) ist dieser Eintrag noch erwähnt worden.
Zu meiner Schande muss ich gestehen, dass ich diesen DNS Ressouce Record gar nicht gekannt habe. Ich habe mal geschaut, ob es diesen Typ überhaupt auf dem DNS Service von Windows Server 2012 R2 gibt.
Der Typ "SPF" ist hier nirgends auszumachen. Gibt...
Hallo zusammen,
Ich habe mich kürzlich ein bisschen eingehender mit den Exchange Datenbanken beschäftigt. Weil mir die Grösse der Datenbanken und des verfügbaren Whitespaces etwas komisch vorkam. Aber mal der Reihe nach.
Die Exchange Datenbank, sprich das .edb File ist 264 MB gross
Um die Datenbank mit eseutil zu bearbeiten, muss diese zuerst dismounted werden, da eseutil Aktionen nur Offline stattfinden können und keinen anderen Datenzugriff erlauben.
eseutil /MS pathtoedb\Name.edb
Eine Page ist unter Exchange 2010 32 KB gross.
4352 Pages * 32 KB / 1024 = 136 MB
1867 Pages * 32 KB / 1024 = 58 MB Used
2485 Pages * 32 KB / 1024...
Hallo zusammen,
Wie kann man beim Exchange Server statische Domain Controller eintragen? Diese Frage hat mich kürzlich beschäftigt, also habe ich mich dazu mal schlau gemacht.
Abfragen ob statische Domain Controller eingetragen sind (ganz wichtig der "-Status" Paramenter)
Get-ExchangeServer -Identity ICESRV01 -status | fl *static*
Setzen des Domain Controllers. Man sieht sehr gut, was passiert, wenn man den -Status Parameter weglässt!
Set-ExchangeServer -Identity ICESRV01 -StaticDomainControllers ICESRV02.corp.icewolf.ch -StaticGlobalCatalogs IESRV02.corp.icewolf.ch -StaticConfigDomainController ICESRV02.corp.icewolf.ch
Get-ExchangeServer -Identity ICESRV01 -status | fl *static*
Danach werden folgende Events ins Application Log geschrieben: 2080 und 2095
Um die statischen Domain Controller wieder zu entfernen und Exchange wieder selber entscheiden zu lassen, welcher Domain Controller verwendet werden...
Hallo zusammen,
Meine Subsbscription für Forefront Protection 2010 for Exchange Server ist abgelaufen. Und die Forefront Produkte wurden ja eh abgekündigt http://blogs.technet.com/b/server-cloud/archive/2012/09/12/important-changes-to-forefront-product-roadmaps.aspx
Exchange 2013 Anti-Spam Protection
Also habe ich mir mal die Anti-Spam Protection von Exchange 2013 angeschaut.
http://technet.microsoft.com/en-us/library/jj218660(v=exchg.150).aspx
Zuerst lasse ich mir die installierten Transport Agents anzeigen
Get-TransportAgent
Mit dem folgenden Befehl werden die Exchange 2013 Antispam Agents installiert
cd $exscripts
.\install-AntispamAgents.ps1
Danach muss der Transport Service neu gestartet werden
Restart-Service MSExchangeTransport
Wie man sieht, sind nun weitere Transport Agents verfügbar
Get-TransportAgent
Nun gebe ich die internen Exchange Server (oder andere interne Mailserver) an.
Set-TransportConfig -InternalSMTPServers @{Add="172.21.175.90","172.21.175.10","172.21.175.11","172.21.175.100"}
Obwohl ich die Antispam Agents nun installiert habe, müssen diese erst noch mit folgendem Befehl aktiviert werden.
cd...
Hallo zusammen,
Microsoft hat vor drei Tagen das Update Rollup 6 für Exchange 2010 SP3 veröffentlicht.
Released: Update Rollup 6 for Exchange 2010 Service Pack 3
http://blogs.technet.com/b/exchange/archive/2014/05/27/released-update-rollup-6-for-exchange-2010-service-pack-3.aspx
Update Rollup 6 For Exchange 2010 SP3 (KB2936871)
http://www.microsoft.com/en-us/download/details.aspx?id=43101
Grüsse
Andres Bohren
Hallo zusammen,
Das Exchange 2013 Cumulative Update 5 wurde kürzlich veröffentlicht
Released: Exchange Server 2013 Cumulative Update 5
http://blogs.technet.com/b/exchange/archive/2014/05/27/released-exchange-server-2013-cumulative-update-5.aspx
Cumulative Update 5 for Exchange Server 2013
http://support.microsoft.com/kb/2936880/en-us
Cumulative Update 5 for Exchange Server 2013 (KB2936880)
http://www.microsoft.com/en-us/download/details.aspx?id=43103
Exchange Server 2013 CU5 UM Language Packs (KB2872696)
http://www.microsoft.com/en-us/download/details.aspx?id=43102
Vorbereitungen
Um das CU5 zu installieren, müssen die UM Language Packs zuerst deinstalliert werden. Spätestens beim Prerequisite Check wird man darauf Hingewiesen.
Setup.exe /RemoveUmLanguagePack:fr-FR
Setup.exe /RemoveUmLanguagePack:de-DE
Installation von Exchange 2013 Cumulative Update 5
Wie man an "Organization Preparation" sieht, wird mal wieder das AD Schema aktualisiert.
UM Language Packs
Nun müssen wieder die UM Language Packs installiert werden.
Damit man die UMLanguage Packs Unattended installieren kann, müssen...
Hallo zusammen,
Gestern hat Microsoft die neue Version von EWS Managed API veröffentlicht.
Microsoft Exchange Web Services Managed API 2.2
http://www.microsoft.com/en-us/download/details.aspx?id=42951
Versuchen wir die neue Version der EWS Managed API DLL mit der Powershell aus
#Global Variables
[string]$Mailbox = "a.bohren@icewolf.ch"
[string]$Username = "a.bohren"
[string]$Password = "SecretPassword"
[string]$Domain = "Corp"
# Load EWS Managed API DLL and Connect to Exchange
[string]$EwsApiDll = "C:\Program Files\Microsoft\Exchange\Web Services\2.2\Microsoft.Exchange.WebServices.dll"
Import-Module -Name $EwsApiDll
$EWService = New-Object Microsoft.Exchange.WebServices.Data.ExchangeService([Microsoft.Exchange.WebServices.Data.ExchangeVersion]::Exchange2010_SP2)
$EWService.Credentials = new-object Microsoft.Exchange.WebServices.Data.WebCredentials($Username,$Password,$Domain)
$EWService.AutodiscoverUrl($Mailbox, {$True})
$ItemView = New-Object Microsoft.Exchange.WebServices.Data.ItemView(10)
$Items = $EWService.FindItems([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::Inbox,$ItemView)
$Items | ft Subject
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde das Exchange 2013 Plattform Options Poster im Microsoft Download Center veröffentlicht und kann als PDF oder VSD (Visio) heruntergeladen werden.
Exchange 2013 Platform Options
http://www.microsoft.com/en-us/download/details.aspx?id=42676
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen hat Microsoft das Exchange 2013 SP1 Architecture Poster veröffentlicht.
Exchange Server 2013 SP1 Architecture Poster
http://www.microsoft.com/en-us/download/details.aspx?id=42542
Grüsse
Andres Bohren
Hallo zusammen,
Die Videos von der Microsoft Exchange Conference (MEC) sind nun auf Channel9 veröffentlicht worden.
http://channel9.msdn.com/events/mec/2014
Die Keynote habe ich hier direkt verlinkt.
Grüsse
Andres Bohren
Hallo zusammen,
Wie man IM/Presence in Exchange 2010 OWA integriert habe ich ja schon im folgenden Artikel gezeigt. http://blog.icewolf.ch/archive/2011/04/23/exchange-2010-lync-integration.aspx
Nun hat mich interessiert, wie man das mit Exchange 2013 und Lync 2013 anstellt. Hierzu gibt es eine gute Anleitung auf Microsoft TechNet:
Integrieren von Microsoft Lync Server 2013 und Microsoft Outlook Web App 2013 http://technet.microsoft.com/de-DE/library/jj688055.aspx
OWA ohne Lync Integration
So sieht das OWA von Exchange 2013 ohne Lync Integration aus
Lync 2013 Konfiguration
Mein Exchange 2013 Server heisst ICESRV09.corp.icewolf.ch. Nun erstellen ich erstmal einen Trusted Application Pool mit dem Namen des Servers und geben den ICESRV07.corp.icewolf.ch (Lync 2013 Server) als Next-Hop Pool an.
Nun wird noch...
Hallo zusammen,
Mit Exchange 2013 SP1 und Outlook 2013 SP1 kann man Outlook mit "MAPI over HTTP" mit dem Exchange Server verbinden
http://technet.microsoft.com/en-us/library/dn635177(v=exchg.150).aspx
Outlook 2010 SP2 mit einer Mailbox auf Exchange 2010 SP3
Outlook 2013 SP1 mit einer Mailbox auf Exchange 2010 SP3
Outlook 2013 SP1 mit einer Mailbox auf Exchange 2013 SP1
Wie man sieht, ist Outlook immer noch über RPC/HTTP verbunden.
Man muss nämlich erst mal den Exchange für MAPI over HTTP aktivieren
Set-OrganizationConfig -MapiHttpEnabled $true
Bei mir hat es recht lange gedauert, bis Outlook 2013 die Verbindung auf Mapi over HTTP gewechselt hat.
Möchte man Outlook 2013 trotzdem über RPC/HTTP verbinden, kann man den folgenden Registry Key setzen.
http://support.microsoft.com/kb/2937684
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Exchange
"MapiHttpDisabled"=dword:00000001
Grüsse
Andres Bohren
Hallo zusammen,
Mit Exchange 2013 SP1 ist das "Command Logging" Feature wieder zurückgekehrt.
Unter Exchange 2010 gab es in der Exchange Management Console, den kleinen Powershell Button, mit dem man sich den Befehl anschauen konnte.
In Exchange 2013 gibt es ja bekanntlich keine Exchange Management Konsole mehr. Es gibt nur noch das Webbasierte Exchange Administration Center. Seit SP1 kann man dort "Command Logging* aktivieren. Das "Show Command Logging" Fenster muss dann für die Aktionen offenbleiben, welche man aufzeichen will.
Nun passe ich mal Ort, PLZ und Land beim User12 an
Im "Command Logging" Fenster sieht man nun die Befehle
Grüsse
Andres Bohren
Hallo zusammen,
Seit ende Februar sind die aktualisierten Language Packs für Exchange 2013 SP1 verfügbar.
Exchange Server 2013 SP1 UM Language Packs
http://www.microsoft.com/en-us/download/details.aspx?id=41997
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hat Microsoft das Service Pack 1 für Exchange Server 2013 veröffentlicht.
Released: Exchange Server 2013 Service Pack 1
http://blogs.technet.com/b/exchange/archive/2014/02/25/exchange-server-2013-service-pack-1-available.aspx
Description of Exchange Server 2013 Service Pack 1
http://support.microsoft.com/kb/2926248/de
Microsoft Exchange Server 2013 Service Pack 1 (SP1)
http://www.microsoft.com/en-us/download/details.aspx?id=41994
Installation
Man sieht, dass mit "Organization Preparation" das Active Directory Shema erweitert wird.
Nach dem Update hat Exchange SP1 die Version 15.0 847.32
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurde auf dem Exchange Team Blog darüber Informiert, dass Exchange 2010 SP3 Update Rollup 5 verfügbar ist.
Artikel vom Exchange Team Blog
Was alles angepasst wurde findet sich im KB2917508
Exchange 2010 SP3 Update Rollup 5 download
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich bin ich bei Outlook 2010 und 2013 über die Contact Card gestolpert.
Fährt man bei einer Mail über den Absender, so erscheint die "Contact Card". Diese kann auch aufgeklappt werden.
Die grosse Contact Card wird auch beim Doppelklick auf die Absenderadresse angezeigt.
Den alten Dialog, welchen ich gesucht habe kann man nach wie vor im Kontextmenü unter "Outlook Eigenschaften" anzeigen.
Möchte man diesen Dialog beim Doppelklick standardmässig einblenden kann man dies auch via Registry konfigurieren.
Key: HKEY_CURRENT_USER\Software\Microsoft\Office\15.0\Common\Contactcard
Value name: turnonlegacygaldialog
Value type: REG_DWORD
Es gibt noch viele weitere Einstellungen, welche für die Contact Card gemacht werden können. Details dazu gibt's auf TechNet http://technet.microsoft.com/en-us/library/ff631135.aspx#BKMK_ContactCards
Grüsse
Andres Bohren
Hallo zusammen,
Stephen Griffin hat eine neue Version von MFCMAPI veröffentlicht. Download der aktuellen Version gibt es hier: http://mfcmapi.codeplex.com/releases/view/118446
Grüsse
Andres Bohren
Hallo zusammen,
Seit Exchange 2010 SP3 ist das Windows Management Framework 3.0 auf Exchange 2010 Servern unterstützt.
http://blogs.technet.com/b/exchange/archive/2012/12/14/windows-management-framework-3-0-on-exchange-2007-and-exchange-2010.aspx
Vor dem Update mal kurz die Powershell Version mit folgendem Befehl prüfen
get-host
Windows Management Framework 3.0 installieren
Nach dem Serverreboot die Powershell Version erneut prüfen und siehe da - nun ist Powershell Version 3.0 installiert.
Die Exchange Management Shell benutzt jedoch auch weiterhin Powershell Version 2.0
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wurde das erste Security Update für Exchange 2013 veröffentlicht.
Security issue that is described in Security Bulletin MS13-105 is resolved by an Exchange Server update
http://support.microsoft.com/kb/2880833/en-us
Security Update For Exchange Server 2013 CU3 (KB2880833)
http://www.microsoft.com/en-us/download/details.aspx?id=41526
Die Exchange Version kann mit folgendem Powershell Befehl abgefragt werden
GCM exsetup |%{$_.Fileversioninfo}
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wurde ein Securityrelevanter Patch für Exchange Veröffentlicht
http://blogs.technet.com/b/exchange/archive/2013/12/10/released-microsoft-security-bulletin-ms13-105-for-exchange.aspx
http://technet.microsoft.com/en-us/security/bulletin/ms13-105
Description of Update Rollup 4 for Exchange Server 2010 Service Pack 3
http://support.microsoft.com/kb/2905616
Update Rollup 4 For Exchange 2010 SP3 (KB2905616)
http://www.microsoft.com/en-us/download/details.aspx?id=41480
Grüsse
Andres Bohren
Hallo zusammen,
Anfangs Woche wurde das Exchange 2013 CU3 veröffentlicht. Der Download schlägt mit 1.5 GB zu buche. Enthält aber auch die ganze Installation inklusve aktuellsten CU3 Bugfixes. Die Installation funktioniert Problemlos, dauert aber eine Ewigkeit :o(
Das Exchange 2013 Cumulative Update 3 macht ein Active Directory Schema Update und fixt ein Problem beim Backup/Restore. Ausserdem wird jetzt auch Windows 8.1 mit dem IE11 vom OWA voll unterstützt.
Released: Exchange Server 2013 Cumulative Update 3
http://blogs.technet.com/b/exchange/archive/2013/11/25/released-exchange-server-2013-cumulative-update-3.aspx
Description of Cumulative Update 3 for Exchange Server 2013
http://support.microsoft.com/kb/2892464
Cumulative Update 3 for Exchange Server 2013 (KB2892464)
http://www.microsoft.com/en-us/download/details.aspx?id=41175
Exchange Server 2013 CU3 UM Language Packs
http://www.microsoft.com/en-us/download/details.aspx?id=41176
Installation von...
Hallo zusammen,
Gestern wurde das Exchange 2010 SP3 Update Rollup 3 auf dem Exchange Team Blog angekündigt.
Description of Update Rollup 3 for Exchange Server 2010 Service Pack 3
http://support.microsoft.com/kb/2891587
Update Rollup 3 For Exchange 2010 SP3 (KB2891587)
http://www.microsoft.com/en-us/download/details.aspx?id=41173
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe ein Powershell Script entwickelt um die Quest Migration Manager Messages nach der Migration im Public Folder zu entfernen. Das Script nutzt die EWS Managed API http://www.microsoft.com/en-us/download/details.aspx?id=35371
###############################################################################
# Remove Quest Migration Manager Hidden Messages in Public Folders
# Remove Messages with Subject "AelitaEMW_" in Associated Content Store
#
# Script Uses EWS Managed API
# http://www.microsoft.com/en-us/download/details.aspx?id=35371
#
# Version 1.0 / 27.10.2013
# Andres Bohren / www.icewolf.ch / blog.icewolf.ch / info@icewolf.ch
###############################################################################
###############################################################################
# PFRootListFolders
# List Public Folder Root Folders
###############################################################################
Function PFRootListFolders
{
$View = New-Object Microsoft.Exchange.WebServices.Data.FolderView(1000)
$psPropertySet = new-object Microsoft.Exchange.WebServices.Data.PropertySet([Microsoft.Exchange.WebServices.Data.BasePropertySet]::IdOnly)
$psPropertySet.Add([Microsoft.Exchange.WebServices.Data.FolderSchema]::DisplayName)
$psPropertySet.Add([Microsoft.Exchange.WebServices.Data.FolderSchema]::ChildFolderCount)
$View.PropertySet = $psPropertySet
$ExResult = $EWService.FindFolders([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::PublicFoldersRoot, $View)
If ($ExResult -ne $Null)
{
...
Hallo zusammen,
Ich will nach dem erstellen der Mailbox automatisch die default Kalender Permission auf "Reviewer" setzen. Dazu habe ich den Scripting Agent verwendet:
Grundlagen:
Understanding Cmdlet Extension Agents
http://technet.microsoft.com/en-us/library/dd335067.aspx
Get-MailboxFolderPermission
http://technet.microsoft.com/de-de/library/dd335061(v=exchg.150).aspx
Also erst mal die Grundlagen erarbeiten. Mit dem folgenden Befehl kann man die MAPI Kalender Berechtigungen anzeigen (Achtung der Kalender Ordner kann je nach Spracheinstellung anders heissen)
Get-MailboxFolderPermission boa:\Kalender
Mit dem folgenden Befehl kann ich die "Default Permission" auf "Reviewer" setzen
Set-MailboxFolderPermission boa:\Kalender -User default -AccessRights Reviewer
Get-MailboxFolderPermission boa:\Kalender
Nun schauen wir mal nach, ob der Scripting Agent aktiviert ist
Get-CmdletExtensionAgent |...
Hallo zusammen,
Mein neues Outlook 2013 ist installiert und ist mit meiner Mailbox auf dem Exchange 2010 verbunden. Bei den Newslettern werden die Bilder nicht automatisch heruntergeladen, weil der Absender nicht in der "Safe Sender List" ist.
Die SafeSender List kann man in Outlook überprüfen, wenn man die "Junk-E-Mail Optionen" anschaut
Die Microsoft Absender Adresse fehlt also in der Liste der "Sichere Absender".
Wenn ich jedoch im OWA schaue, so ist der Absender jedoch eingetragen.
Ebenso ist sieht das Ergebnis aus, wenn man die SafeSenders über die Exchange Management Shell abfragt.
$JunkConf = get-MailboxJunkEmailConfiguration -Identity a.bohren
$JunkConf.TrustedSendersAndDomains -match "microsoft.com"
Also ich weiss wirklich nicht wieso Outlook 2013 nicht...
Hallo zusammen,
Kürzlich wurde das überarbeitete Security Update für Exchange 2013 CU2 veröffentlicht:
Vulnerabilities in Microsoft Exchange Server Could Allow Remote Code Execution http://technet.microsoft.com/en-us/security/bulletin/MS13-061
Security Update For Exchange Server 2013 CU2 (KB2874216) http://www.microsoft.com/en-us/download/details.aspx?id=39904
Grüsse
Andres Bohren
Hallo zusammen,
Gestern wurden etliche Updates und Patches im Exchange Team Blog veröffentlicht:
Darunter auch das Exchange 2010 SP3 Update Rollup 2. Was alles angepasst wurde steht im folgenden KB Artikel: http://support.microsoft.com/kb/2866475/en-us
Download: http://www.microsoft.com/en-us/download/details.aspx?id=39835
Grüsse
Andres Bohren
Hallo zusammen,
Das Cumulative Update 2 für Exchange 2013 wurde veröffentlicht.
Released: Exchange Server 2013 RTM Cumulative Update 2
http://blogs.technet.com/b/exchange/archive/2013/07/09/released-exchange-server-2013-rtm-cumulative-update-2.aspx
Release Notes for Exchange 2013
http://technet.microsoft.com/en-us/library/jj150489(v=exchg.150).aspx
Cumulative Update 2 for Exchange Server 2013 (KB2859928)
http://www.microsoft.com/en-us/download/confirmation.aspx?id=39609
Wie in letzter Zeit schon fast zur Routine geworden, enthält das CU2 einen Fehler
Exchange 2013 RTM CU2 (712.22) Issue - Public Folder Permissions Loss After PF Mailbox Move
http://blogs.technet.com/b/exchange/archive/2013/07/12/e2013-rtm-cu2-issue-public-folder-permissions-loss-after-pf-mailbox-move.aspx
Doch mittlerweile gibt es eine aktualisierte Version
...
Hallo zusammen,
Nun ist auch das Exchange 2013 Architecture Poster da.
Download: http://aka.ms/Ex2013ArchitecturePoster
Grüsse
Andres Bohren
Hallo zusammen,
Standardmässig darf die RBAC Benutzerrolle "MyDistributionGroups" neue Distributiongroups anlegen und eigene Distributiongroups löschen.
Diese Rolle wird nun so angepasst, dass man bei eigenen Verteilerlisten die Mitglieder noch hinzufügen oder entfernen kann, jedoch das anlegen und löschen von DistributionGroups untersagt ist.
Get-ManagementRole -Identity My*
Get-ManagementRoleEntry -Identity MyDistributionGroups\*
New-ManagementRole -Parent "MyDistributionGroups" -Name ICE-MyDistributionGroups
Get-ManagementRoleEntry -Identity "ICE-MyDistributionGroups\New-DistributionGroup" | Remove-ManagementRoleEntry
Get-ManagementRoleEntry -Identity "ICE-MyDistributionGroups\Remove-DistributionGroup" | Remove-ManagementRoleEntry
Nun ist die ManagementRolle erstellt. Diese muss aber nun noch im ECP zugewiesen werden.
Damit die neue Rollengruppe sofort zieht, muss der IIS neu gestartet werden
iisreset /restart
Et voila, die Buttons zum anlegen und löschen von Distribution Groups sind verschwunden.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wollten wir wissen, ob und wie eine Email im Exchange verändert wurde. Dazu kann man in Exchange das Pipeline Tracing aktivieren.
Enable Pipeline Tracing http://technet.microsoft.com/en-us/library/bb125018(v=exchg.141).aspx
Schaut man sich den Transport Server an, so ist das Feature standardmässig deaktiviert
Get-TransportServer | fl *pipe
Nun aktivieren wir das Tracing und setzen den die Absender Emailadresse
Get-TransportServer | Set-TransportServer –PipelineTracingEnabled $true PipelineTracingSenderAddress B.Bohren@icewolf.ch
Nun wird für jedes Email dieses Senders ein Ordner angelegt
In diesem Ordner wird nach Schritt die Message als EML gespeichert
Welcher Agent die Message gerade bearbeitet hat sieht man in der X-MessageSnapshot-Source
Welche Events denn welche Transport Agents anstossen sieht man mit folgendem Kommando
Get-TransportPipeline
Grüsse
Andres Bohren
Hallo zusammen,
In der Schweizerischen Bundesverfassung in Artikel 70 steht:
Die Amtssprachen des Bundes sind Deutsch, Französisch und Italienisch. Im Verkehr mit Personen rätoromanischer Sprache ist auch das Rätoromanische Amtssprache des Bundes.
Da ich in der Schweiz Arbeite, habe ich immer wieder mit verschiedensprachigen Mailboxen zu tun. Um mir das Leben ein bisschen einfacher zu machen, habe ich mir hier eine Tabelle mit den Namen der Standardordner zusammengestellt.
Symbol
...
Hallo zusammen,
Kein Exchange Update Rollup ohne Fehler. Die Qualitätssicherung in Exchange lässt wirklich zu wünschen üb
Errors and Poison messages after Rollup 1 on Exchange 2010 SP3
In Exchange 2010 SP3 Update Rollup 1 betriff das Problem den HTML Disclaimer in den Transport Rules.
Ich habe mir mal so eine Transport Regel mit HTML Disclaimer gebaut.
Configure a Disclaimer
http://technet.microsoft.com/en-us/library/dd876914(v=exchg.141).aspx
Get-TransportRule -Identity Disclaimer | fl name, state, ApplyHtmlDisclaimerText, ApplyHtmlDisclamierLocation
Nach dem Versenden einer Email, welche die Transport Rule anwenden muss, ist der Transport Dienst kurzzeitig nicht erreichbar.
Im Eventlog sieht man wieso, der Transport Service ist gecrashed.
EventID: 1003
Source: MSExchangeTransport
TaskCategory: PoisonMessage
Anschliessend ist die Message im Poison Queue
Get-Queue
Get-Queue...
Hallo zusammen,
Es gibt verschiedene Möglichkeiten eine Mailbox zu Mappen
Full Access with Automapping
Multi Mailbox
Additional Mailbox
In der folgenden Tabelle habe ich versucht, das ganze mal zusammenzufassen
Type
Vorteil
Nachteil
Szenario
...
Hallo zusammen,
Vor einigen Tagen hat Microsoft das VSSTester Powershell Script auf dem Exchange Team Blog vorgestellt.
Das VSSTester Script kann unter folgender heruntergeladen werden: http://gallery.technet.microsoft.com/scriptcenter/VSSTesterps1-script-4ed07243
Das Script in Aktion
Bevor wir das Script starten schauen wir uns die MDB01 an. Man beachte die Anzahl der Logfiles.
Das Script wird gestartet und man kann diverse Optionen auswählen
Nach der Prüfung der VSS Writers wird ein VSS Backup der MDB01 erstellt
Anschliessend kann man sich den VSS Snapshot auf einen Laufwerksbuchstaben Mappen lassen
Nun wird das VSS Backup erstellt
Nach dem Backup werden die VSS Writers wieder überprüft und der VSS Snapshot auf den zuvor ausgewählten Laufwerksbuchstaben gemappt
Man sieht hier...
Hallo zusammen,
Microsoft hat das Update Rollup 1 für Exchange Server 2010 SP3 veröffentlicht.
Exchange Team Blog
http://blogs.technet.com/b/exchange/archive/2013/05/29/released-update-rollup-1-for-exchange-server-2010-sp3.aspx
Description of Update Rollup 1 for Exchange Server 2010 Service Pack 3
http://support.microsoft.com/kb/2803727/en-us
Update Rollup 1 for Exchange Server 2010 Service Pack 3 (KB2803727)
http://www.microsoft.com/en-us/download/details.aspx?id=39073
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wurde das Exchange Server 2013 Management Pack veröffentlicht. Ich habe das mal auf meinem System Center Operation Manager 2007 R2 (SCOM) installiert.
Neu bei Exchange 2013 ist dass die Logik nicht mehr im SCOM ist und auch kein "Microsoft Exchange Monitoring Correlation" Service mehr notwendig ist. Das ganze funktioniert jetzt über Managed Availability.
Microsoft Exchange Server 2013 Management Pack
http://www.microsoft.com/en-us/download/details.aspx?id=39039
Exchange Server 2013 Management Pack Guide
http://technet.microsoft.com/en-us/library/ee758046(v=exchg.150).aspx
Installation Management Pack
Die folgenden Screenshots zeigen die Installation des Management Packs.
Nach der Installation muss noch der Proxy aktiviert werden.
SCOM Konsole
In der SCOM Konsole gibt es einen neuen Zweig "Microsoft Exchange Server 2013"
Grüsse
Andres Bohren
Hallo zusammen,
Der "Remote Connectivity Analyzer" wurde um die Messageheader Analyse erweitert.
Einfach den Messageheader kopieren und ins obere Feld einfügen. Dann auf "Kopfzeilen analysieren" klicken.
Grüsse
Andres Bohren
Hallo zusammen,
Habe mir mal gedacht, man könnte ein Script schreiben um einen AD Account, Exchange Mailbox und Lync Account zu erstellen. Dies hier ist der erste Versuch und kann sicher als Vorlage für ein eigenes Script dienen....
#############################################################
# /*Setting Up Variables*/
#############################################################
$Password = ConvertTo-SecureString "Pass@word1" -AsPlainText -Force
$Firstname = "Bruce"
$Lastname = "Springsteen"
$Initials = $Firstname.Substring(0,1) + $Lastname.Substring(0,1)
$SAMAccountName = $Lastname.Substring(0,6) + $Firstname.Substring(0,2)
$UPN = $SAMAccountName + "@corp.icewolf.ch"
$Company = "Icewolf"
$Displayname = $Lastname+", " + $Firstname + " ("+ $Company + ")"
$Office = "2.11"
$PhoneNumber = "+41 31 123 45 67"
$MobileNumber = "+41 31 123 45 67"
$Street = "Streename"
$City = "Bern"
$PLZ = "3006"
$Kanton = "BE"
$Country = "CH"
$JobTitle = "System...
Hallo zusammen,
Kürzlich musste ich auf einem Exchange Server 2003 eine grosse Anzahl von Relay Einträgen exportieren.
Relay Einstellungen in Exchange System Manager
Im Exchange System Manager gibt es aber keine Option zum exportieren.
Gespeichert in Active Directory
Diese Relay Einträge sind in der Active Direcory Configuration Partition gespeichert und zwar im Attribut "msExchSmtpRelayIpList"
Domain.tld/Configuration/Services/Microsoft Exchange/First Organization/Administrative Groups/First Administrative Group/Servers/SERVERNAME/Protocols/SMTP/1
Wenn man das Attribut Dezimal darstellen lässt, so erkennt man die IP's und den Domain Name (welcher im ASCII codiert ist).
172 010 010 001
172 021 175 010 255 255 255 000
010 001 001 001
116 101 115 116 046 101 120 097 109...
Hallo zusammen,
Es gibt einen neuen Release von MFCMapi mit der Versionsnmmer 15.0.0.1039
http://mfcmapi.codeplex.com/releases/view/104434
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hat Microsoft das Exchange 2013 Cumulative Update 1 (CU1) veröffentlicht. Zusammen mit Exchange 2010 SP3 ist nun die Koexistenz von Exchange 2010 und Exchange 2013 unterstützt.
Exchange 2013 CU1
Released: Exchange Server 2013 RTM Cumulative Update 1 (1.3 GB)
http://blogs.technet.com/b/exchange/archive/2013/04/02/released-exchange-server-2013-rtm-cumulative-update-1.aspx
Cumulative update 1 for Exchange Server 2013 (KB2816900)
http://www.microsoft.com/en-us/download/details.aspx?id=38176
Release Notes for Exchange 2013
http://technet.microsoft.com/en-us/library/jj150489(v=exchg.150).aspx
Prerequisits
Unified Communications Managed API 4.0 Runtime 8308.0 (240 MB)
http://www.microsoft.com/en-us/download/details.aspx?id=34992
Microsoft Office 2010...
Hallo zusammen,
Kürzlich hat Microsoft das MAPI CDO 1.2.1 mit der Versionsnummer 08.03.0.8309.000 veröffentlicht. Diese Version unterstützt auch Exchange 2013. http://www.microsoft.com/en-ie/download/details.aspx?id=36771
Das CDO muss mit der 32 Bit Umgebung aufgerufen werden. Nimmt man das x64 Bit CScript, so kann das MAPI.Session Objekt nicht erstellt werden.
Mit dem 32 Bit CScript funktionierts dann wunderbar.
Dim objSession
Set objSession = CreateObject ("MAPI.Session")
strProfile = "ICESRV01" & vblf & "boa"
WScript.Echo "Login to Mailbox..."
'Logon with Outlook Profile
'objSession.Logon ("Outlook")
'Logon without Oulook Profile
objSession.Logon ,,,True,,False,strProfile
WScript.Echo "Login Sucessful"
Set objAddressEntry = objSession.CurrentUser
WScript.Echo "objAddressEntry: " & objAddressEntry
Set objFolder = objSession.GetDefaultFolder(CdoDefaultFolderCalendar)
WScript.Echo "Calendar: " & objFolder.name
' Get inbox of current session
Set objInbox = objSession.Inbox
WScript.Echo "Inbox: " & objInbox.name
WScript.Echo...
Hallo zusammen,
Kürzlich wurde PST Capture 2.0 von Microsoft veröffentlicht. Über PST Capture 1.0 habe ich ja schon einen Artikel geschrieben http://blog.icewolf.ch/archive/2012/02/02/microsoft-introduces-pst-capture.aspx
Import PSTs using PST Capture http://technet.microsoft.com/en-us/library/hh781035(v=exchg.141).aspx
Microsoft Exchange PST Capture 2.0 http://www.microsoft.com/en-us/download/details.aspx?id=36789
Die neuen Features halten sich in Grenzen:
Support for Microsoft Exchange Server 2013 is added.
Fix profile generation code to use "RPC over HTTP"
The UI is no longer limited to 1000 users when performing an online import.
Fix issue in which online import fails when PST Capture is not installed on Exchange server.
Installation PST Capture...
Hallo zusammen,
Vor einigen Tagen wurde das iOS 6.1 veröffentlicht. Kurz darauf kursierten die ersten Gerüchte im Internet, dass es Probleme mit Active Sync gibt. Mittlerweile wurden einige Support Artikel erfasst.
http://support.apple.com/kb/TS4532
http://support.microsoft.com/kb/2814847
Update 20.02.2013
Das Update auf iOS 6.1.2 behebt das Problem http://support.apple.com/kb/DL1639
Zum Analysieren der IIS Logs benötigt man Log Parser und Log Parser Studio
Log Parser 2.2 http://www.microsoft.com/en-us/download/details.aspx?displaylang=en&id=24659
Log Pharser Studio http://gallery.technet.microsoft.com/Log-Parser-Studio-cd458765
Das Log Parser Studio ist ein ZIP File, welches nur entpackt werden muss.
Anlegen eines neuen Querys
Der Query unten einfügen:
SELECT
Cs-username AS User,
MyDeviceId AS DeviceId,
COUNT(*)...
Hallo zusammen,
Outlook findet die Empfänger über Ambiguous Name Resolution (ANR)
Gemäss dem folgenden KB Artikel http://support.microsoft.com/kb/831124/en-us sind folgende AD Attribute im ANR Lookup
displayName
mail
givenName
legacyExchangeDN
mailNickname
physicalDeliveryOfficeName
proxyAddresses
name
sAMAccountName
surname (last name)
Wenn Outlook im Cache Mode ist, dann wird der Index des Offline Address Book verwendet und ANR wertet nur folgende Felder aus:
mailNickname (Alias)...
Hallo zusammen,
Vor ein paar Tagen hat Microsoft das Service Pack 3 (SP3) für Exchange 2010 veröffentlicht.
What's New in Exchange 2010 SP3 http://technet.microsoft.com/en-us/library/jj965775(v=exchg.141).aspx
Release Notes for Exchange Server 2010 SP3 http://technet.microsoft.com/en-us/library/jj965774(v=exchg.141).aspx
Description of Exchange Server 2010 SP3 http://support.microsoft.com/kb/2808208/en-US
Microsoft Exchange Server 2010 Service Pack 3 (SP3) http://www.microsoft.com/en-us/download/details.aspx?id=36768
New Features
Exchange Server 2013 Coexistence support
Sent Items Management feature to Office Outlook Web Access (OWA)
Windows Server 2012 Support
Exchange 2010 SP3 makes updates to...
Hallo zusammen,
Gestern wurde das Update Rollup 6 für Exchange 2010 SP2 veröffentlicht. Es enthält einen kritischen Fix bei den WebReady Document Viewer http://technet.microsoft.com/en-us/security/Bulletin/MS13-012
Was sonst noch gefixt wurde steht im folgenden KB Artikel http://support.microsoft.com/kb/2746164/en-us
Download: http://www.microsoft.com/en-us/download/details.aspx?id=36716
Grüsse
Andres Bohren
Hallo zusammen,
Wie im KB Artikel KB918824 beschrieben, funktioniert das verzögerte Versenden von Emails im Cache Mode nur, wenn Outlook noch läuft. Im Online Mode (also ohne Chache Modus) kann Outlook nach dem versenden einer verzögerten Mail geschlossen werden.
Mein Outlook Profil ist im Chache Modus
Das verzögerte Versenden einer Nachricht kann unter "Optionen" mit der Schaltfläche "Übermittlung verzögern" eingestellt werden.
Im folgenden Dialog kann man einstellen, wann das Mail versendet werden soll.
Im Postausgang sieht man die Uhrzeit der Übermittlung
Im Postfach des Empfängers, steht dann die Uhrzeit, zu welcher das Email versendet wurde.
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt verschiedene Tools, welche mit EDB Dateien von Exchange umgehen können. Das wohl bekannteste ist von Kroll Ontrack und heisst Powercontrols http://www.krollontrack.de/information-management/exchange-recovery-management/
Die Free Version kann man nach einer Registrierung herunterladen. Damit kann man EDB Dateien öffnen jedoch keine Daten Exportieren.
Hier die Screenshots der Installation
PowerControls starten
So sieht das Interface aus
Damit Powercontrols Funktioniert, muss ein 32 Bit Outlook installiert werden. Ist nur ein x64 Outlook installiert, dann kommen die zwei Fehlermeldungen und man kann keine EDB Datei öffnen.
Source EDB Datei öffnen
Target PST öffnen
Mit Export kann man Elemente als MSG, TXT oder PST exportieren.
In der Free Version ist das aber...
Hallo Zusammen,
Beim Risk and Health Assessment Program for Exchange Server (ExRAP) wurde bemängelt, dass ich auf der ActiveSync Mailbox Policy die Option "Allow Non Provisionable Devices" aktiviert habe.
Als Solution habe ich nun eine zweite ActiveSync Mailbox Policy erstellt, welche diese Option aktiv hat, in der Default Policy ist die Option jedoch deaktiviert.
Es wäre auch möglich die ActiveSync Device Access Rules anzuwenden.
Aber zuerst mal zu den Basics...
Ich kann mir die Active Sync Devices welche eine Partnerschaft mit einer Mailbox haben, mit folgendem Befehl anzeigen lassen.
Get-ActiveSyncDevice -Mailbox a.bohren | fl deviceOS, deviceType, DeviceModel,FriendlyName
Auf dem Konto sind mehrere ActiveSync Devices, ich lasse mir mal alle Details...
Hallo zusammen,
Kürzlich hatten wir mit einem interessanten Problem zu tun. Ist auf dem Exchange Server der Speicherplatz für die Datenbanken zu knapp, so wird das automatische Provisioning deaktiviert.
Ich habe hier mal den Normalzustand abgebildet, bei den Datenbanken ist der Parameter "IsExcludedFromProvisioning" auf False gesetzt.
Get-MailboxDatabase | fl name, IsExcludedFromProvisioning
Wird der Exchange Server mit SCOM überwacht, sieht man im Criomson Channel Event Log, dass jede Stunde der Database Space überwacht wird.
Es sieht so aus, als das Script "Troubleshoot-DatabaseSpace.ps1" aufgerufen wird. Die Schwellwerte sind in der Datei "StoreTSConstants.ps1" gespeichert.
cd "C:\Program Files\Microsoft\Exchange Server\V14\scripts"
.\Troubleshoot-DatabaseSpace.ps1 -Server ICESRV01 -MonitoringContext
Komischerweise kann dieses Script nur aus der Powershell aufgerufen werden, jedoch...
Hallo zusammen,
Auf der Microsoft Ignite Website kann man einige ausgewählte Tasks von Office 2013, Office 365, Exchange 2013 und Lync 2013 durchführen ohne dass man Hardware benötigt oder eine Virtuelle Machine aufsetzt. Die Website setzt auf Silverlight und führt einem Step-by-Step durch die Aufgaben durch.
Grüsse
Andres Bohren
Hallo zusammen,
Hier habe ich ein paar nützliche Infos zu Exchange 2013 zusammengestellt.
Exchange Server 2013 Technet Library
http://technet.microsoft.com/en-us/library/bb124558.aspx
What's new
http://technet.microsoft.com/en-us/library/jj150540.aspx
New Roles (Only "Client Access" and "Mailbox")
IOPS reduced up to 50% less IOPS
Better Integration with Office 365
Anti-Malware
DLP Protection
Compliance
Site Mailbox (integration with Sharepoint)
OWA Optimized for Windows 8 / Tablet
Outlook Apps
Social Networks integration in Outlook 2013 (Facebook / LinkedIn)
Monitoring auto/recovery
People Search
Discontinued Features
http://technet.microsoft.com/en-us/library/jj619283.aspx
The Exchange Management Console
Exchange Control Panel
Exchange Best Practice Analyzer has been retired
Routing log viewer has been retired
Outlook 2003 Support
RPC/TCP Access for Outlook
OWA Access to shared email folders
OWA Distribution list moderation
OWA S/MIME Support
OWA Spell Check
Hosting Mode
Exchange 2013 System Requirements
http://technet.microsoft.com/en-us/library/aa996719.aspx
Supported Exchange...
Hallo zusammen,
Mit der Qualität der Exchange Update Rollup's scheint es bergab zu gehen. Schon beim Update Rollup 4 ist eine V2 Version erschienen. Dann musste auch Update Rollup 5 wegen eines Problems im DAG zurückgezogen werden. Nun ist das Update Rollup 5v2 für Exchange 2010 SP2 erschienen, bei welchem das Problem gefixt worden ist.
Was alles korrigiert wurde steht im KB Artikel KB2785908
Download: http://www.microsoft.com/en-us/download/details.aspx?id=36017
Grüsse
Andres Bohren
Hallo zusammen,
Habe mal getestet, wie man Mails aus der Send Queue entfernen kann. Ab Exchange 2007 sind die Mails ja nicht mehr im Filesystem, sondern in der Queue Database (mail.que) abgelegt. Um Mails darin zu managen gibt es entsprechende cmdlets.
Zuerst muss man die Identity des Queues ausfindig machen. Exchange legt einen Queue pro Empfängerdomain an.
Get-Queue
Anschliessend wird die Queue mal in den Suspend Mode gesetzt. So werden keine weiteren Mails mehr aus diesem Queue versendet.
Suspend-Queue -Identity ICESRV01\51265
Nun können die Messages aus der Queue entfernt werden. Standardmässig werden aber nur 1000 Mails entfernt.
Get-Queue -Identity ICESRV01\51265 | Get-Message | Remove-Message -WithNDR $false
Setzt man...
Hallo zusammen,
Ein Kunde hat sich eine NoReply Emailadresse eingerichtet. NoReply bedeutet "Keine Antwort", aber vielleicht verstehen das ja nicht alle, in diesem Falle sollte man sich vieleicht doch besser eine Shared Mailbox anlegen und einem Team auf diese Mailbox zugriff geben.
Wann eine NoReply Adresse Sinn macht und wann nicht, erläutert dieser englischsprachige Link: http://www.smallbiztechnology.com/archive/2012/07/no-reply-dos-and-donts.html/
Jedenfalls war der Wunsch, dass der Absender eine Automatische Antwort erhält wenn ein Mail an diese Mailadresse gesendet wird.
Dazu gibt es zwei Möglichkeiten welche ich in diesem Blog Artikel erläutere:
Outlook Rule
Exchange Transport Rule
Outlook Rule
Mit einer Outlook...
Hallo zusammen,
Habe heute herausgefunden, dass man die Outlook Foldernamen auch per OWA, beziehungsweise im Exchange Control Panel (ECP) umbenennen kann.
Hier ein Screenshot der Ordner in Outlook.
Nun logge ich mich als Admin (geht aber auch als Benutzer) auf dem ECP ein.
Wähle den Benutzer aus
In den "Settings" wählt man "Regional" und wählt die Sprache aus. Ausserdem aktiviert man die Checkbox zur umbenennung der Folders.
Voila, nun habe ich französische Ordnernamen.
Die Foldernamen können auch mit Outlook wieder auf die eingestellte Sprache von Outlook zurückgestellt werden.
Outlook kann mit verschiedenen Parametern gestartet wrden http://office.microsoft.com/de-at/outlook-help/befehlszeilenparameter-HP001003110.aspx
C:\Program Files\Microsoft Office\Office14>OUTLOOK.EXE /resetfoldernames
Da ich ein englisches Outlook einsetze, werden die Ordner...
Hallo zusammen,
Kürzlich kam die Frage auf, was denn mit den Mailtips passiert, wenn der Client im Outlook Cache Mode ist, aber nicht mit dem Netzwerk verbunden ist. Da die Mailtips auf ein Mailtips Webservice zugreifen, war zu vermuten, dass die Mailtips dann nicht mehr funktionieren.
So sieht es aus wenn man mit dem Netzwerk verbunden ist und die Mailtips angezeigt werden.
Outlook Cached Mode aktiviert und synchronisiert.
Nun schauen wir uns mal an, was passiert, wenn der Client nicht mit dem Netzwerk verbunden ist. Es erscheint die Meldung: "Mailtips could not be retreived"
Grüsse
Andres Bohren
Hallo zusammen,
Der Microsoft Remote Connectivity Analyzer hat ein refresh erhalten. Nun können auch Lync und Office 365 darüber geprüft werden. Ausserdem gibt es einen Client welcher noch Beta ist.
https://www.testexchangeconnectivity.com/?tabid=client
Der Client benötigt aber das Microsoft .NET Framework 4.5
http://www.microsoft.com/en-us/download/details.aspx?id=30653
Ich vermute mal, dass es nicht funktioniert, weil ich von intern nicht auf die externe ActiveSync URL zugreifen kann.
Habe da was ähnliches bei Lync dazu gelesen: Reverse Proxy fro Lync 2010 Mobility
Grüsse
Andres Bohren
Hallo zusammen,
Exchange Server 2013 hat nun die "General Availability" erreicht.
Exchange Server 2013 Reaches General Availability
http://blogs.technet.com/b/exchange/archive/2012/12/03/exchange-server-2013-reaches-general-availability.aspx
Downloads and Trials
http://www.microsoft.com/exchange/en-us/downloads-and-trials.aspx
Exchange Server 2013 Technet Library
http://technet.microsoft.com/en-us/library/bb124558.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Wie dass man Bilder ins Active Directory bringt habe ich bereits im folgenden Blog Artikel erklärt http://blog.icewolf.ch/archive/2010/02/01/outlook-2010-with-pictures-in-active-directory.aspx
In diesem Artikel zeige ich euch wie man eine Exchange 2010 RBAC Rolle dazu baut.
Zum Importieren der Bilder ins Active Directory wird das Import-RecipientDataProperty Cmdlet benutzt http://technet.microsoft.com/en-us/library/dd351252(v=exchg.141).aspx
Also schauen wir doch mal wo dieses cmdlet vorkommt.
Get-ManagementRole -cmdlet Import-RecipientDataProperty
Das cmdlet ist also in der ManagementRole "Migration". Was beinhaltet denn diese Rolle?
Get-ManagementRoleEntry -Identity Migration\*
Die Management Role "Migration" enthält also fünf cmdlets. Welche Parameter gibt es denn für Import-RecipientDataProperty?
Get-ManagementRoleEntry -Identity "Migration\Import-RecipientDataProperty" | select -expand parameters
Nun wissen wir alles was wir brauchen um eine neue ManagementRole zu...
Hallo zusammen,
Wir sind zurzeit an einer komplexen Migration. Dabei gibt es bereits eine lange Migrationsvorgeschichte.
Die beiden Firmen der Domain A und Domain B waren früher eigenständig und hatten jeweils eine eigene Exchange Organisation. Dann wollte man enger zusammenarbeiten und hat ein Exchange Ressourcen Forest Modell mit der bestehenden Domain B gewählt. Ausserdem wurden alle Benutzer in die Domain C migriert.
Nun kommen noch weitere Forests dazu und man entschliesst sich, alles in die Domain D zu mitgrieren. Bei dieser Migration ist nun aufgefallen das etwas mit den MAPI Permissions nicht okay ist. Das ist auch der Grund für diesen Artikel, wo...
Hallo zusammen,
Bin auf einen RSS Feed gestossen, wo jeweils die aktuellsten KB Artikel für verschiedene Exchange Versionen publiziert werden.
Most Recent KBs for Exchange Server 2010
Most Recent KBs for Exchange Server 2007
Most Recent KBs for Exchange Server 2003
Grüsse
Andres Bohren
Hallo zusammen,
Das Calendar Checking Tool for Outlook (CalCheck) Version 2.0 wurde anfangs Monat veröffentlicht. Der Link zum Download gibt es hier: http://www.microsoft.com/en-us/download/details.aspx?id=28786
Wie schon in der vorherigen Version wird beim start das Outlook Profil abgefragt.
Neu ist jedoch, dass man die Checks einzeln über ein Konfigurationsfile (CalCheck.cfg) steuern kann.
Im Log seht man dann, ob und welche Fehler aufgetreten sind.
Grüsse
Andres Bohren
Hallo zusammen
Kürzlich wurde ich durch einen Kollegen auf den Knowledge Base Artikel KB817218 aufmerksam geamcht.
In diesem Artikel wird beschrieben, dass wenn man das AD Attribut "msExchQueryBaseDN" mit einem Distinguished Name befüllt, dann nur diese Benutzer in der Globalen Adressliste von OWA angezeigt wird.
Also los, sehen wir uns mal nach einem geigneten DN um. Ich denke "OU=Users,OU=TestOU,DC=corp,DC=icewolf,DC=ch" wäre wohl geeignet.
Setzen wir nun diese DN beim Attribut "msExchQueryBaseDN"
Nachdem ich den Browser neu gestartet habe, sieht man nur noch diese Benutzer im Globalen Adress Buch (GAL).
Grüsse
Andres Bohren
Hallo zusammen,
Vor ein paar Tagen wurde die neue Version von MFCMAPI herausgegeben.
Download: http://mfcmapi.codeplex.com/releases/view/97321
Seit der letzten Version orientiert sich das Design an Office 2013 und Exchange 2013 :o)
Grüsse
Andres Bohren
Hallo zusammen,
Seit gestern ist Exchange 2013 und Office 2013 in Technet verfügbar und kann dort heruntergeladen werden.
Grüsse
Andres Bohren
Hallo zusammen,
Schon vor längerer Zeit habe ich mal mit der Messagesize auf Exchange 2010 rumgespielt und dabei einige Eigenarten festgestellt. Nun habe ich mal Zeit gefunden, das in einem Blog Artikel zu veröffentlichen.
Die Messagesize kann an vielen verschiedenen Orten eingestellt werden.
Global Transport Settings
AD Site Link (Default Unlimited und kann nur mit dem cmdlets gesetzt werden - Set-RoutingGroupConnector “CONNECTOR NAME” -MaxMessageSize 20Mb)
RoutinggroupConnector (Bei Koexistenz mit Exchange 2003
Set-RoutingGroupConnector “CONNECTOR NAME” -MaxMessageSize 20Mb)
Receive Connector
Send Connector
...
Hallo zusammen
Heute hat Exchange 2013, Lync 2013, Office 2013, Sharepoint 2013 den RTM (released to manufacturing) Status erreicht.
The New Exchange Reaches RTM!
Lync 2013 reaches RTM!
Office Reaches RTM!
SharePoint reaches RTM!
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat die letzten Update Rollups von Exchange Rereleased, weil sich ein Fehler bei der signierung der Files eingeschlichen hat.
Mehr Informationen dazu gibt es auf dem Exchange Team Blog.
Update Rollup 8-v2 for Exchange Server 2007 Service Pack 3 (KB2756497)
Update Rollup 7-v2 for Exchange Server 2010 Service Pack 1 (KB2756496)
Update Rollup 4-v2 for Exchange Server 2010 Service Pack 2 (KB2756485)
Grüsse
Andres Bohren
Hallo zusammen,
Wegen einem Fehler wurden Files bei Microsoft zwischen 12.06.2012 und 14.08.2012 nicht korrekt signiert. Dies ist der Grund wieso das Update Rollup 4 für Exchange 2010 SP2 neu released werden musste.
http://blogs.technet.com/b/srd/archive/2012/10/09/security-advisory-2749655-and-timestamping.aspx
Von Sysinternals gibt es ein Tool namens sigcheck. Mit diesem Tool kann man die Signaturen der Dateien überprüfen.
Ich habe mir mal die signierten Exchange Files angeschaut. Dazu nutzt man folgenden Befehl
sigcheck.exe -a "c:\program files\microsoft\exchange server\V14\Bin\Microsoft.Exchange.StructuredQuery.dll"
Mit dem Parameter -v kann ein CSV Output erzeugt werden
sigcheck.exe -s -v "C:\Program Files\Microsoft\Exchange Server" >> C:\Install\sigcheck.csv
Im Excel habe ich dann die Unsignierten Files und die unverdächtigen Signaturdaten ausgefiltert. Hier die Liste der betroffenen Dateien.
Grüsse
Andres...
Hallo zusammen,
Hab mal wieder ein bisschen mit dem Iphone gespielt und das Active Sync mit meinem Exchange Server eingerichtet.
Im Kalender kann man zusätzliche Kalender hinzufügen.
Schaut man sich mit der Exchange Management Shell an, so sieht man dass nur der Ordner "Kalender" vom Type "Calendar" ist. Und nur dieser wird für den AvailabilityService genutzt.
Get-MailboxFolderStatistics -Identity a.bohren | where {$_.name -like "Kalende*"} | ft Identity, FolderType
Fazit
Die zusätzlichen Kalender mögen auf dem Iphone "fancy" aussehen und Ordnung reinbringen, aber aus Exchange sicht bringts das nicht. Wenn nämlich jemand einen Termin in einem der zusätzlichen Kalender einträgt, dann sehe ich nicht, dass diese...
Hallo zusammen,
Beim Installieren der Exchange Update Rollups werden die .NET Assemblies generiert. Diese besitzen eine Digitale Signatur. Und jede Datiesignatur wird auf ein zurückgezogene Signatur geprüft. Bei einem Server ohne Internetverbindung oder ein Proxy der solche Abfragen blockt, kann es natürlich sehr lange gehen, weil die Anfrage jeweils in ein Timeout läuft.
Ich habe den Zeitraum vom Generieren der Assemblies
bis zu deren fertigstellung gemessen.
Dauer
Einstellung
...
Hallo zusammen,
Hier die Links zu den Exchange 2013 Video Sessions der TechEd Australia 2012
EXL311 - Exchange Server 2013 Architecture Deep Dive
http://channel9.msdn.com/Events/TechEd/Australia/2012/EXL311
EXL315 Exchange Server 2013 High Availability and Site Resilience
http://channel9.msdn.com/Events/TechEd/Australia/2012/EXL315
EXL332 - Exchange Server 2013 Deployment and Coexistence
http://channel9.msdn.com/Events/TechEd/Australia/2012/EXL332
EXL333 - The New Exchange - Archiving and Compliance
http://channel9.msdn.com/Events/TechEd/Australia/2012/EXL333
Grüsse
Andres Bohren
Hallo zusammen,
Im Update Rollup 4 for Exchange Server 2010 Service Pack 2 ist auch der KB2632409 enthalten:
Sent item is copied to the Sent Items folder of the wrong mailbox in an Exchange Server 2010 environment when a user is granted the Send As permission.
Das habe ich jetzt mal ausprobiert:
Eine neue Nachricht in OWA aufmachen und unter Optionen den Absender anzeigen lassen.
Dies kann im ECP auch generell eingestellt werden
Der Absender ist nun die Sharedmbx
Die Meldung sollte nun in den "Gesendeten Elementen" des Postfachs SharedMbx landen. Das tut sie aber nicht :o(
Grüsse
Andres Bohren
Hallo zusammen,
Für ein Powershell Script habe ich einen Befehl aus den Exchange cmdlets benötigt. Deshalb habe ich mich mal mit Powershell Remoting beschäftigt. Und so gehts:
Zuerst wird eine Session erzeugt
$MySession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri http://icesrv01.corp.icewolf.ch/PowerShell/ -Authentication Kerberos
Nun wird die Session Importiert
Import-PSSession -Session $MySession -DisableNameChecking | Out-Null
Nun kann man die Exchange Cmdlets des Remote Servers benutzen
Get-Mailbox -identity MAILBOX
Um die Remote Session zu beenden benutzt man
Remove-PSSession $MySession
Um zu zeigen, dass die Exchange Cmdlets lokal nicht geladen sind führe ich den Exchange Befehl nochmals aus
Get-Mailbox -identity MAILBOX
Grüsse
Andres Bohren
Hallo zusammen,
Bei der Migration von Mailboxen mit dem Quest Migration Manager (QMM) for Exchange, wird beim Mailbox Switch eine hidden Message in der Source Mailbox erstellt.
Das Tool EMWProf prüft beim start ob diese hidden Message da ist. Wenn das der Fall ist, so wird das Outlook Profil auf den neuen Exchange Server angepasst.
Wie sieht denn nun so eine hidden Switch Message aus?
Am einfachsten kann man das mit MFCMAPI anschauen. Inbox --> Show Accociated Contents Table
https://support.quest.com/SolutionDetail.aspx?id=SOL28383
Und so sieht die Message dann aus
Grüsse
Andres Bohren
Hallo zusammen,
Kurz nach der veröffentlichung eines neue Exchange 2010 Management Pack, wurde das auch schon wieder zurückgezogen. Nun ist ein neues Exchange 2010 Management Pack mit der Versionsnummer 14.03.0038.004 verfügbar.
Download http://www.microsoft.com/en-us/download/details.aspx?id=692
Als erstes muss das Management Pack auf dem RMS installiert werden.
Nun muss das Management Pack importiert werden
Die Overrides bleiben erhalten
Et voila - das neue Management Pack in Aktion
Grüsse
Andres Bohren
Hallo zusammen,
Das EWS Managed API 2.0 Preview wurde veröffentlicht. Dies unterstützt nun auch Exchange 2013 Preview. Den Download gibts hier: http://www.microsoft.com/en-us/download/details.aspx?id=30391
Die Dokumentation für Entwickler ist unter folgender URL zu finden: http://msdn.microsoft.com/en-us/library/exchange/dd633709(v=exchg.80).aspx
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir ein Powershell Script geschrieben, um die Kalenderberechtigungen von Benutzern einer CSV Liste zu exportieren. Ich habe das unter Exchange 2010 getestet und natürlich wird dazu die Exchange Management Shell benötigt.
###############################################################################
# ExportCalendarPermissions
# Version 1.0 / 29.08.2012
# Andres Bohren / www.icewolf.ch / blog.icewolf.ch / info@icewolf.ch
###############################################################################
$logpath = "T:\Visual Basic\PowerShell\ExportCalendarPermissions\ExportCalendarPermissions.log"
$sw = new-object system.IO.StreamWriter($LogPath, 1)
$mbx = Import-Csv "T:\Visual Basic\PowerShell\ExportCalendarPermissions\ExportCalendarPermissions.csv"
ForEach ($Mailbox in $mbx)
{
$Cal = Get-MailboxFolderStatistics -Identity $Mailbox.Email | Where {$_.Foldertype -eq "Calendar"} | select folderpath
$NormalizedFolder = $Cal.FolderPath.Replace("/","\")
$NormalizedIdentity = $Mailbox.Email + ":" + $NormalizedFolder
Write-Host $NormalizedIdentity -foregroundcolor Green
$sw.writeline($NormalizedIdentity)
$permissions = get-mailboxfolderpermission -identity $NormalizedIdentity | select foldername, User, AccessRights
Foreach ($permission in $permissions)
{
...
Hallo zusammen,
Heute zeige ich euch mal, wie man Terminanfrage an einen Raum oder eine Ressource durch einen Stellvertreter steuern kann.
Als erstes werden die Settings auf der Resource gesetzt.
Nun starte ich eine Besprechungsanfrage an die Resource
Der Stellvertreter (delegate) erhält die folgende Mail und kann dann den Meeting Request annehmen oder ablehnen
Grüsse
Andres Bohren
Hallo zusammen,
Für Exchange 2000/2003/2007 gibt es PFDAVAdmin um die MAPI Permissions einfach zu managen.
Es können die Folderpermissions überprüft werden
Oder die Permissions können exportiert werden
Das Resultat sieht dann so aus
Ob man das auch scripten kann?
PFDAVAdmin.exe /?
Mit dem folgenden Befehl werden die Mailboxpermissions der Mailbox a.einstein exportiert
PFDAVAdmin -export -permissions ntaccount -s source01 -f C:\INSTALL\PFDAVAdmin\a.einstein02.txt -scope Mailboxes\a.einstein
Grüsse
Andres Bohren
Hallo zusammen,
Auf dem Exchange Team Blog wurde das Exchange 2010 SP2 Update Rollup 4 angekündigt.
Was alles gefixt wurde wird im KB2706690 beschrieben. Das Update Rollup 4 kann unter folgender URL heruntergeladen werden http://www.microsoft.com/en-us/download/details.aspx?id=30478
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe hier ein paar Screenshots vom OWA des Exchange 2013 Previews gemacht.
Wenn man die Optionen (also ECP) öffnen will gibts eine Fehlermeldung.
Gemäss dem folgenden Forumsbeitrag muss das Feature "Windows Identity Foundation" installiert werden.
http://social.technet.microsoft.com/Forums/en-US/exchangeserverpreview/thread/2af01f45-00dd-4819-a135-284d54e3f02f
Voila, nun klappt es auch mit dem ECP.
Grüsse
Andres Bohren
Hallo zusammen,
Habe eben den Exchange 2013 installiert - hier die Screenshots der Installation.
Grüsse
Andres Bohren
Hallo zusammen,
Exchange 2013 Preview wurde vor ein paar Tagen veröffentlicht. Hier die ersten Informationen dazu:
Exchange 2013 TechCenter http://technet.microsoft.com/en-us/exchange/fp179701
Technet Library http://technet.microsoft.com/en-us/library/bb124558(v=exchg.150)
What's new in Exchange 2013 http://technet.microsoft.com/library/jj150540(EXCHG.150)
Download http://technet.microsoft.com/en-US/evalcenter/hh973395.aspx?wt.mc_id=TEC_116_1_4
Coexistence
Exchange version
...
Hallo zusammen,
Wie SerachFilter funktionieren habe ich euch ja schon im vorhergehenden Artikel erklärt. Was wenn man aber nun mehr als nur ein Suchkriterium anwenden möchte? Dann nimmt man eine SearchFilterCollection.
Der relevante Code dazu ist untenstehend:
$SearchFilter1 = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::ItemClass, "IPM.Schedule.Meeting.Request")
$SearchFilter2 = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::ItemClass, "IPM.Schedule.Meeting.Resp.Pos")
$SearchFilter3 = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::ItemClass, "IPM.Schedule.Meeting.Resp.Tent")
$SearchFilter4 = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::ItemClass, "IPM.Schedule.Meeting.Resp.Neg")
$MySearchFilterCollection = new-object Microsoft.Exchange.WebServices.Data.SearchFilter+SearchFilterCollection([Microsoft.Exchange.WebServices.Data.LogicalOperator]::Or)
$MySearchFilterCollection.Add($SearchFilter1)
$MySearchFilterCollection.Add($SearchFilter2)
$MySearchFilterCollection.Add($SearchFilter3)
$MySearchFilterCollection.Add($SearchFilter4)
$View = New-Object Microsoft.Exchange.WebServices.Data.ItemView(1000)
$ExResult = $EWService.FindItems([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::Inbox,$MySearchFilterCollection,$View)
Und so sieht dann das ganze Script aus - kann ebenfalls heruntergeladen werden.
###############################################################################
# EWS SearchfilterCollection in Inbox
# EWS Managed API DEMO
# Version 1.0 / 15.07.2012
# Andres Bohren / www.icewolf.ch / blog.icewolf.ch / info@icewolf.ch
###############################################################################
###############################################################################
# Function WriteLog
###############################################################################
Function WriteLog {
PARAM (
[string]$pLogtext
)
$pDate...
Hallo zusammen,
Nachdem ich mich ein bisschen in die Managed API von EWS eingearbeitet habe, wollte ich nach bestimmten Elementen suchen. Das geht am besten über einen SearchFilter.
Das Kernstück ist hier in untenstehendem Code dargestellt.
#Suche nach Elementen welche eine bestimmte MessageClass aufweisen
$MySearchFilter = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+IsEqualTo([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::ItemClass, "IPM.Schedule.Meeting.Resp.Pos")
#Suche nach Elementen welche den gesuchten String im Subject enthalten
$MySearchFilter = New-Object Microsoft.Exchange.WebServices.Data.SearchFilter+ContainsSubstring([Microsoft.Exchange.WebServices.Data.EmailMessageSchema]::Subject, "TechTalk")
$View = New-Object Microsoft.Exchange.WebServices.Data.ItemView(100)
$ExResult = $EWService.FindItems([Microsoft.Exchange.WebServices.Data.WellKnownFolderName]::Inbox,$MySearchFilter,$View)
Also mal schnell so ein Script basteln - kann auch heruntergeladen werden.
###############################################################################
# EWS Searchfilter in Inbox
# EWS Managed API DEMO
# Version 1.0 / 15.07.2012
# Andres Bohren / www.icewolf.ch / blog.icewolf.ch / info@icewolf.ch
###############################################################################
###############################################################################
# Function WriteLog
###############################################################################
Function...
Hallo zusammen,
Wo ich gerade schon dabei bin mit dem EWS Managed API herumzuspielen, habe ich mir einen lang ersehnten Wunsch erfüllt. Ich habe ein Powershell Script geschrieben, welches das Active Directory nach Mailboxen durchsucht und die Elemente im Outlook Papierkorb löscht, welche vor mehr als 30 Tagen zuletzt geändert wurden.
Disclaimer
Das Script habe ich selbst entwickelt und löscht Daten. Ausprobieren auf eigene Gefahr!
Und hier das Script - kann aber auch heruntergeladen werden.
###############################################################################
# EWS Delete Items in RecycleBin older than xx Days
# EWS Managed API DEMO
# Version 1.0 / 15.07.2012
# Andres Bohren / www.icewolf.ch / blog.icewolf.ch / info@icewolf.ch
###############################################################################
###############################################################################
# Function WriteLog
###############################################################################
Function WriteLog...
Hallo zusammen,
Ich habe mich die letzten Tage ein bisschen mit dem Exchange Web Service Managed API beschäftigt. Dabei habe ich mit Visual Basic 2008 Express und Powershell herumgetüftelt. Die grösste Herausforderung war jeweils funktionierenden Code von Visual Basic nach Powershell zu portieren.
Will man auf andere Mailboxen zugreifen benötigt man Impersonation.
Das ist unter folgenden URLs Dokumentiert:
http://msdn.microsoft.com/en-us/library/dd633680(v=exchg.80).aspx
http://msdn.microsoft.com/en-us/library/bb204095(EXCHG.140).aspx
Damit Impersonation genutzt werden kann muss die Rolle "ApplicationImpersonation" zugewiesen werden
New-ManagementRoleAssignment –Name:EWServiceImpersonation –Role:ApplicationImpersonation –User:ewservice
Welche Accounts denn für ApplicationIpersonation berechtigt sind, kann man mit folgendem Befehl abfragen
Get-ManagementRoleAssignment -Role ApplicationImpersonation
Aber man kann es auch einfacher per ECP machen
So sieht die Ordnerstruktur des Benutzers "boa" in...
Hallo zusammen,
Am 18.06.2012 wurde das Exchange Web Services Managed API 1.2.1 veröffentlicht. Über dieses API kann man leicht über das EWS Programmieren. Je nach Vorliebe kann dies mit C#, VB oder Powershell sein.
Download: http://www.microsoft.com/en-us/download/details.aspx?id=30141
Documentation: http://msdn.microsoft.com/en-us/library/dd633709(v=exchg.80).aspx
Grüsse
Andres Bohren
Hallo zusammen,
In Outlook kann man die Offline Elemente (welche in der OST Datei sind) einzelner Ordner löschen und dann vom Server neu synchronisieren lassen. Und das geht so...
Grüsse
Andres Bohren
Hallo zusammen,
Da habe ich doch glatt heute ein Email erhalten, dass mein Archiv Postfach voll ist.
Das Arckann man ganz leicht verg
Die grösse der Archiv Postfächer kann man mit folgendem Befehl abfragen
get-mailbox -archive | Get-MailboxStatistics -archive | sort-object TotalItemSize | ft Displayname, total*
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat das Microsoft Outlook Configuration Analyzer Tool 2.0 (OCATv2) veröffentlicht.
Fehlermeldung wenn Outlook nicht gestartet ist
Nachdem Outlook gestartet ist funktioniert der Zugriff
Allerdings muss man OCAT den Zugriff ouf Outlook ermöglichen
Grüsse
Andres Bohren
Hallo zusammen,
Tauchen auf einem Server mit Exchange 2010 im Application Log die EventIDs 2601, 2604, and 2501 von der Source "MSExchange ADAccess" auf, dann gibt’s folgenden Microsoft Knowledgebase Artikel dazu http://support.microsoft.com/kb/2025528
The causes of this lookup failure include, but are not limited to, the following:
Transient DNS failures
Transient issues with Domain Controllers
Transient network connectivity issues
Network switches that have the PortFast functionality disabled on the ports to which the Exchange servers connect
Grüsse
Andres Bohren
Hallo zusammen,
Um im RPC Log von Exchange 2010 das Throttling zu loggen muss die "Microsoft.Exchange.RpcClientAccess.Service.exe.config" im Verzeichnis C:\Program Files\Microsoft\Exchange Server\V14\Bin angepasst werden.
Dort die Zeile "LoggingTag" suchen
<add key="LoggingTag" value="ConnectDisconnect, Logon, Failures, ApplicationData, Warnings" />
Und einfach noch "Throttling" hinzufügen.
<add key="LoggingTag" value="ConnectDisconnect, Logon, Failures, ApplicationData, Warnings, Throttling" />
<add key="LoggingTag" value="ConnectDisconnect, Logon, Failures, ApplicationData, Warnings, Throttling, Rops" />
Anschliessend muss der "Microsoft Exchange RPC Client Access" Service neu gestartet werden.
Das Log befindet sich im folgenden Verzeichnis: C:\Program Files\Microsoft\Exchange Server\V14\Logging\RPC Client Access
Grüsse
Andres Bohren
Hallo zusammen,
Nachdem ich die beiden untenstehenden Blog Posts vom Exchange Team Blog gelesen hatte, habe ich mich mal hingesetzt und das bei meinem Exchange analisiert.
http://blogs.technet.com/b/exchange/archive/2012/06/04/everything-you-need-to-know-about-exchange-backups-part-1.aspx
http://blogs.technet.com/b/exchange/archive/2012/06/14/everything-you-need-to-know-about-exchange-backups-part-2.aspx
Das Backup startet mit der EventID 9606 und endet mit der EventID 9780
Der VSS Requester (Backup Applikation) teilt dem Exchange Writer mit, dass er ein Backup machen will und erhält eine GUID zurück.
Die Events 2005 and 9811 zeigen dass die Vorarbeiten von ESE fürs Backup
Der Event 9606 zeigt, dass die Vorbereitungen für den VSS Snapshot abgeschlossen sind
Der Event 2001 zeigt nun, dass der freeze für die Datenbank gestartet wurde
Der Event 9610 zeigt an, dass der freeze erfolgreich gewesen ist
Der...
Hallo zusammen,
Bei einer Exchange Migration von Exchange 2003 auf Exchange 2010 habe ich einen lustigen Effekt festgestellt. Auf dem Exchagne 2003 Server habe ich mit PFDAVAdmin über Tools --> Content einen Report gemacht.
Auf dem Exchange 2010 habe ich das dann mit ExFolders verglichen. Dort hatte ich ganz andere Werte.
Also hab ich mir mal das MAPI Property "PR_CONTENT_COUNT" über PFDAVAdmin azeigen lassen. Bei PFDAVAdmin wird der "PR_CONTENT_COUNT" mit 278 angegeben
Schaue ich mir dasselbe MAPI Property über MFCMAPI an, dann steht dort ein anderer Wert und zwar 85. So wirds dann schwierig die Inhalte Ordner zu vergleichen.
Lustigerweise werden nicht auf allen Public Folders...
Hallo zusammen,
Bis Outlook 2003 wurden die Kategorien in der Registry gespeichert.
HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Outlook\Categories\MasterList
Ab Outlook 2007 sind die Kategorien auch farbig und in der Mailbox gespeichert.
So sieht es aus, wenn Elemente mit Kategorien versehen wurden, welche nicht im Postfach gespeichert sind. Dies kann ganz einfach gelöst werden indem eine entsprechende Kategorie hinzugefügt wird.
Ich füge noch eine weitere Kategorie hinzu
Nun schauen wir uns das mal mit MFCMAPI an. Die Kategorieliste befindet sich im Kalenderordner unter den versteckten (Associatet Contents Table).
Grüsse
Andres Bohren
Hallo zusammen,
Eine spannende Präsentation über Exchange 2010 SP2 wurde an der Teched 2012 gezeigt. Im Fokus stehen vorallem OWA Mini, Address Book Policies und CAS Redirection.
Spannend im zusammenhang mit den Address Book Policies (ABP) ist zum beispiel, dass Mac Outlook 2011 dies nicht unterstützt sowie andere Produkte wie Lync oder Sharepoint auch nicht ABP aware sind.
http://channel9.msdn.com/Events/TechEd/NorthAmerica/2012/EXL304
Grüsse
Andres Bohren
Hallo zusammen,
Im Messaging bereich gibt es verschiedene Status Nachrichten
Delivery Status Notification (DSN)
Non-Delivery Report/Receipt (NDR)
Non-Delivery Notification (NDN)
In der TransportConfig kann man den DSNConversionMode einstellen - dabei dibt es folgende Parameter.
UseExchangeDSNs (standard)
PreserveDSNBody
DoNotConvert
Siehe dazu auch http://technet.microsoft.com/de-de/library/bb124151.aspx
Anzeigen des DSNConversation Mode
Get-TransportConfig | fl DSNCoversionMode
Anpassen des DSNConversionMode
Set-TransportConfig -DSNConversionMode DoNotConvert
Wenn man den Conversion Mode auf "DoNotConvert" stellt - dann kommt die DSN mit einer Message Class vom Typ IPM.Note (ganz normales Email) zurück.
...
Hallo zusammen,
Ich habe im Internet nach Exchange / Outlook Messace Classes gesucht. Hier die liste welche ich auf Technet gefunden habe.
Message class ID
Message class is used to identify...
Hallo zusammen,
Schon lange suche ich nach einer Möglichkeit, alle Objekte einer bestimmten Message Class eines Postfachs anzuzeigen. Dabei ist die Lösung bereits in Outlook eingebaut.
Und so gehts...
Einen neuen Suchordner anlegen
Auf Auswählen klicken um die Kriterien festlegen
Auf Kriterien klicken
Feld > Alle Email Felder > Nachrichtenklasse auswählen
Nachrichtenklasse eintragen und auf "hinzufügen" klicken
Auf durchsuchen klicken
Postfach und "unterordner durchsuchen" auswählen
So sieht dann das Suchergebnis aus
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir mal den Spass erlaubt beim Exchange SP2 Update Rollup 3 den Network Monitor mitlaufen zu lassen. Dabei fällt auf, dass das die Certificate Revocation List (CRL) des Codesigning Zertifikats überprüft wird.
http://crl.microsoft.com/pki/crl/products/codesigning/CodeSignPCA.crl
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hatte ich das Problem, dass ich eine Mailbox DB nicht auf einen anderen Server verschieben konnte, weil der ContentIndexState einer DB im DAG den Status "Failed" aufwies.
Get-MailboxDatabaseCopyStatus -Identity MDB03
Es ist so nicht möglich die Datenbank zu verschieben - macht ja auch sinn, wenn dann die Suche nicht mehr richtig funktioniert
Move-ActiveMailboxDatabase -ActivateOnServer EX01 -Identity MDB03
Ein Versuch nur den Catalog zu synchronisieren ist ebenfalls fehlgeschlagen - hat aber dann das Problem aufgezeigt. Ein Service war nicht am laufen. Habe aber auch schon den Fall erlebt, wo der Service gestartet war.
Update-MailboxDatabaseCopy -Identity MDB03\EX01 -CatalogOnly
Am besten einfach mal den Service "Microsoft Search...
Hallo zusammen,
Gestern hat Microsoft das Update Rollup 3 für Exchange Server 2010 SP2 veröffentlicht. Weitere Informationen sind im Knowledge Base Artikel KB2685289 beschrieben. Das Update Rollup 3 kann hier heruntergeladen werden.
Grüsse
Andres Bohren
Hallo zusammen,
Habe mich kürzlich mal wieder mit den Outlook GPO's herumgeschlagen. Es ging darum, die AutoArchivierung von Outlook 2010 zu deaktivieren. Standardmässig ist die Autoarchivierung aktiviert und sofern eine PST Datei vorhanden ist wird alle 14 Tage ins PST Archiviert.
Unter File - Mailbox Cleanup - Archive kann der Archiv Dialog aufgerufen werden
Archivierungs Dialog
Um die AutoArchivierung zu deaktivieren muss man in der GPO die Option "Disable File|Archive" auf "Enabled" setzen.
Nun ist der Dialog ausgegraut
Auch unter File - Options - Advanced
Sind die AutoArchive Settings nun so gesetzt wie in der GPO angegeben
Handelt es sich allerdings um eine Exchange 2010 Mailbox mit Archiv,...
Hallo zusammen,
Anscheinend gibt es verschiedene Exchange Active Sync Probleme mit Android 4.0.x
http://code.google.com/p/android/issues/detail?id=23534 Can't send email using Exchange account
http://code.google.com/p/android/issues/detail?id=25527 Exchange Activesync (EAS) and HTTP 451 Redirect
http://code.google.com/p/android/issues/detail?id=23082 can't send email from google nexus 4.01
http://code.google.com/p/android/issues/detail?id=22975 Ice Cream Sandwich (Galaxy Nexus) - Native exchange problems
http://code.google.com/p/android/issues/detail?id=11669 Issue 4951 is NOT fixed for all users...when using Exchange mail you cannot reply or forward email gets stuck in outbox
http://community.office365.com/de-de/f/119/p/23440/141252.aspx Galaxy Nexus, Android 4, ActiveSync nicht möglich?
http://support.microsoft.com/kb/2563324/en-us Current issues with Microsoft Exchange ActiveSync and third-party devices
Die meisten Probleme dürften mit Android 4.0.3 oder 4.0.4 behoben behoben sein. Also unbedingt das Smartphone aktualisieren!!!
Grüsse
Andres Bohren
Hallo zusammen,
Ich schreibe ja sehr viele Artikel zum Thema Email und Exchange. Unglaublich aber wahr - ich habe noch keinen Artikel zu Sender Policy Framework erfasst. Obwohl ich mich mit dem Thema schon seit über fünf Jahren auskenne und bei meinem Mailserver auch so einen Eintrag habe.
Wie funktioniert SPF?
Ich habe mal versucht das ganze in einem Flussdiagramm darzustellen.
Wie sieht so ein SPF Record aus?
Der SPF Eintrag ist ein DNS Eintrag vom Typ TXT und kann ganz einfach mit folgendem Befehl abgefragt werden
nslookup -type=txt domain.tld
SPF Record Syntax
Die Syntax von SPF ist unter folgender URL erklärt http://www.openspf.org/SPF_Record_Syntax
Es gibt die folgenden Attribute welche...
Hallo zusammen,
Für den vorangegangenen Artikel "Copy NDR to Postmaster Mailbox" habe ich mir mal eine Liste der NDR Codes aus den folgenden Artikeln zusammengestellt:
http://technet.microsoft.com/en-us/library/bb232118(EXCHG.80).aspx
http://www.tomsitpro.com/articles/exchange-server-ndrs-non-delivery-reports,2-215-3.html
http://smtp25.blogspot.com/2007/04/common-ndr-codes-possible-cause-and_6090.html
Status code
Description
...
Hallo zusammen,
Ich habe kürzlich einen Artikel gelesen, wie man NDR (Non Delivery Reports) von Exchange auch dem Postmaster Postfach zukommen lassen kann. So ist man als Postmaster schon mal ein bisschen vorinformiert und kann abschätzen, ob sich ein Benutzer nur vertippt hat, oder ob man ein ernsthaftes Problem hat.
Gemäss RFC5321 sollte jeder Mailserver eine Postmaster Adressse haben. Also legen wir ma so ein Postfach an.
In der "Organisation Configuration" auf der "Hub Transport" Rolle kann man unter "Global Settings" in den "Transport Settings" sie externe Postmaster Adresse definieren.
Das geht natürlich auch mit der EMS (Exchange Management Shell)
Set-TransportConfig –ExternalPostmasterAddress postmaster@destination.com
In der Registerkarte...
Hallo zusammen,
Outlook macht Anfragen ans Directory über NSPI (Named Service Provider Interface)
How MAPI Clients Access Active Directory: http://support.microsoft.com/kb/256976/en-us
Bei Windows 2008 Domain Controllern wurde nun die Anzahl der NSPI Verbindungen von unlimitiert (Windows 2003 Domain Controller) auf 50 gleichzeitige NSPI pro user begrenzt.
Dies kann zu Problemen bei Programmen kommen, welche die NSPI Verbindungen nicht korrekt schliessen und so die 50 Verbindungen überschreiten. Programme erhalten dann den MAPI Error Code 80040111 "MAPI_E_LOGON_FAILED"
Genauer wird das im folgenden Knowledge Base Artikel erklärt: http://support.microsoft.com/kb/949469/en-us
Mit folgendem Registry Key auf dem Domain Controller kann man loggen, welche Benutzer die max. Verbindungen überschreiten
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NTDS\Diagnostics\
"4 MAPI Interface Events"=dword:00000005
Dies...
Hallo zusammen,
So banal, dass ich noch nie darüber gebloggt habe. Ein Mail per Telnet zu versenden - der einfachste und aufschlussreichste Weg um den Mailverkehr zu testen. Jeder gescheite Email Administrator sollte diese Befehle auswendig können!
telnet mail.target.com 25
helo host.source.com
mail from: foo@source.com
rcpt to: recipient@target.com
data
From: Meine Person <foo@bar.com>
To: Virusalert User <virusalert@nerd2nerd.org>
Subject: Testmail
Just a little test
.
Quit
Interessant hierzu ist vielleicht, dass Email wie ein Brief aufgebaut ist. Es hat einen Umschlag (envelope = rot) mit der Empfängeradresse und eine Kopfzeile (header = grün) mit der Anschrift.
Das Envelope wird zur übermittlung der Nachrichten der Mailserver (MTA=Mail Transfer Agent) verwendet und die Kopfzeile wird vom...
Hallo zusammen,
Habe da eine Liste der Extended MAPI numeric result codes gefunden
http://support.microsoft.com/kb/238119/de
MAPI erfolreich Code
Hex Wert
Decimal-Wert
...
Hallo zusammen,
Ich habe kürzlich eine neue Ironport C370 als Antispam und Antivirus Appliance in der DMZ eingebaut. http://www.cisco.com/en/US/products/ps10603/index.html
Nach der Installation stellt sich dann die Frage, wie man so Ding den intelligent testen kann. Ob Spam geblockt wird kann man mit GTUBE (sozusagen EICAR File für SPAM).
Quarantine testen
Aber wie kann die Quarantine getestet werden? Also Mails, die Spam sein könnten, aber möglicherweise auch nicht...
Lösung
Also hier die Lösung - ist leider nirgends in den Cisco Guides erklärt.
Ich habe das mit einem Incoming Content Filter gelöst, welcher einen zusätzlichen Header einfügt.
"X-Ironport-Quarantine", "Policy"
alternativ auch mit
"X-Ironport-Quarantine", "Quarantine"
In der "Incoming Mail Policy" eine neue Policy kreieren...
Hallo zusammen,
Man kann ja nicht nur auf Mailboxen Regeln hinterlegen, sondern dies auch auf Public Folders mit dem Outlook Ordner Assisstent machen.
Hier mal ein paar Screenshots dazu
Und so sieht ein Testmail aus, dass an den Mailenabled Public Folder gesendet wurde
Grüsse
Andres Bohren
Hallo zusammen,
In diesem Artikel wird der Unterschied zwischen SendOnBehalf und SendAs erklärt und was hier bei DeliveryRestrictions zu beachten ist.
SendOnBehalf
Die SendOnBehalf Berechtigungen werden in der Registerkarte "Mail Flow Settings" under "Delivery Options" eingestellt.
Hier kann man dann die Benutzer eintragen, welche das SendOnBehalf Recht erhalten sollen.
Absender Feld in OWA und Outlook einblenden
Damit man "SendOnBehalf" oder zu deutsch "Im Auftrag von" senden kann, muss man die Absenderadresse eingeben. In OWA muss man dazu auf Optionen klicken
Und danach "Absender anzeigen" aktivieren.
In Outlook 2007 muss man unter der Registerkarte "Optionen" die Option "Anzeigen aus" anklicken, und dann erscheint das "Von..." Feld wo man den...
Hallo zusammen,
In diesem Blog Artikel geht es um die ActiveSyncDevices - also Smartphones oder Tablets, welche das ActiveSync Protokoll unterstützen.
Fragen wir doch einmal ab, was für ActiveSyncDevices der Mailbox "boa" zugeornet sind
Get-ActiveSyncDevice -Mailbox boa | fl deviceOS, deviceType, DeviceModel
Im ECP sieht man aber, dass die Registerkarte "Mobile Phones" leer ist - die Partnerschaft wurde also gelöscht. Das Device aber noch nicht.
Das kann man auch in der EMS abfragen
Get-ActiveSyncDeviceStatistics -Mailbox boa | ft DeviceType,DeviceModel,LastSyncAttemptTime,LastSuccessSync,Status -AutoSize
Gut, also keine ActiveSync Partnerschaften mehr vorhanden - dann können die Devices ja gelöscht werden
Get-ActiveSyncDevice -Mailbox boa | Remove-ActiveSyncDevice
Nun synchronisiere ich wieder ein neues Device. Jetzt ist...
Hallo zusammen,
Wie testet man eine Antispamlösung auf die Funktionstüchtigkeit? Ähnlich wie beim EICAR Testfile für Antivirensoftware gibt es ein Testfile für Antispamsoftware welche auf einen bestimmte Zeichenfolge reagiert.
http://spamassassin.apache.org/gtube/
XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X
Beim Forefront Protection 2010 for Exchange Server hats jedenfalls funktioniert :o)
Grüsse
Andres Bohren
Hallo zusammen,
Die Einstellung "Maximum Number of Recipients" ist ja eine Globale Einstellung in Exchange. Dazu habe ich folgenden Technet Artikel gefunden.
http://technet.microsoft.com/en-us/library/bb124345.aspx
The primary difference in message size limits between Exchange Server 2003 and Exchange Server 2010 is in the handling of recipient limits. Exchange 2003 treats each member of an expanded distribution list as one recipient. Exchange 2010 treats a distribution group as one recipient. This change was implemented to avoid the partial message delivery scenarios that may occur in Exchange 2003.
Partial message delivery occurs in Exchange 2003 if the number of individual recipients and the recipients that are contained...
Hallo zusammen,
Kürzlich hatte ich ein Problem mit dem Exchange 2010 Transport Server. Die Queue Database war auf unglaublige 15 GB gestiegen. Wie die Exchange Mailbox Datenbanken wird auch die Queue Datenbank nicht von alleine wieder verkleinert.
Die mail.que kann auf folgende weise verkleinert werden:
Transport Queue Service pausieren
Mit Get-Queue überprüfen, dass sich der Queue leert
Transport Queue stoppen
Die Files im Verzeichnis "C:\Program Files\Microsoft\Exchange Server\V14\TransportRoles\data\Queue" löschen
oder mit eseutil defragmentieren
Transport Service starten
Mit Get-Queu prüfen ob die eingehenden...
Hallo zusammen,
Gestern hat Microsoft das Update Rollup 2 für Exchange 2010 SP2 veröffentlicht. Was alles behoben wurde steht im KB2661854
Download: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=29427
Grüsse
Andres Bohren
Hallo zusammen,
Wie lange dauert es, bis Anpassungen an Berechtigungen und Mailboxquota ziehen? Das kommt ganz auf die Cache Settings an.
Einen guten Artikel dazu habe ich unter folgender URL gefunden:
http://theessentialexchange.com/blogs/michael/archive/2008/01/18/Exchange-Server-Caches.aspx
Dies sind die default Cache Lebenszeiten
DSAccess user object cache - 5 minutes
Mailbox information cache - 2 Stunden
Mailbox quota and limit cache - 2-4 Stunden
Grüsse
Andres Bohren
Hallo zusammen,
Welche Exchange Services laufen eigentlich auf welcher installierten Exchange Server Rolle. Das habe ich mit folgendem Powershell Befehl mal abgefragt:
Get-Service | where {$_.name -like "mse*"} | ft name, status
CAS/HUB Rolle
Mailbox Rolle
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hatte ich ein komisches Problem. Bei einem User war der Exchange Cache Mode aktiviert. Beim Kalender wurden nicht alle Elemente angezeigt. In OWA und auf dem Smartphone wurden die Termine korrekt dargestellt.
Standardaktionen wie OST löschen und das Outlook Profil neu anlegen hat nichts gebracht.
Auch das OST Troubleshooting hat nichts ergeben
http://support.microsoft.com/kb/842284/en-us
Nach verschiedenen versuchen haben wir die Mailbox mit New-MailboxExportRequest exportiert. Alle Kalendereinträge gelöscht und die Kalendereinträge wieder importiert. Etwa sieben Kalendereinträge konnten nicht importiert werden - diese waren anscheindend korrupt.
Grüsse
Andres Bohren
Hallo zusammen,
Erst mit Exchange 2007 wurden die Mailboxtypen "Room" und "Equipement" eingeführt. Damit war es endlich möglich einen Raum "Built In" zu buchen.
http://blog.icewolf.ch/archive/2010/04/15/exchange-2010-rooms-roomlist-outlook-2010-roomfinder.aspx
http://blog.icewolf.ch/archive/2011/12/12/exchange-2010-resource-booking-options.aspx
Direct Booking
Unter Exchange 2003 musste beispielsweise einen Raum für "Direct Booking" einrichten.
How to direct book a resource in Outlook http://support.microsoft.com/default.aspx?scid=kb;EN-US;291616
Vorteile von Direct Booking
Sofortige Bestätigung/Absage wenn die Resource gebucht ist
Eingebaute Logik um doppelbuchung zu vermeiden
Nachteile von Direct Booking
Benötigt Lese/Schreibberechtigung im Resource Kalender - User können fremde Termine Löschen
Resourcen müssen als "Resource" gebucht werden - Bei "Erfoderlich" oder "Optional" funktioniert das Konflikt Checking nicht
...
Hallo zusammen,
Die Abwesenheitsmeldung ("Out of Facility" oft auch mit OOF abgekürzt) kann direkt aus Outlook eingestellt werden.
Funktionsweise
Ab Exchange 2007 wird die OOF Message und der State über die Exchange Webservices eingestellt. Ob der Abesenheitsassistent eingeschaltet ist oder nicht erkennt man am MAPI Property "PR_OOF_STATE".
Wird der Abesenheitsassistent aktiviert
So wird das Property auf "True" gesetzt
Der folgende Blog Artikel weist auf die entsprechenden MAPI Nachrichten hin, welche für den Abwesenheitsassistent notwendig sind - einfacher geht das aus meiner sicht mit MFCMAPI
http://www.msexchange.org/articles_tutorials/exchange-server-2007/tools/troubleshooting-out-of-office.html
Abesenheitsassistent Reparieren
Funktioniert der Abwesenheitsassistent nicht mehr richt, so es hilft meist Outlook mit dem Parameter /cleanrules zu starten. Dabei werden aber...
Hallo zusammen,
Ich habe mir ein Powershell Script gebaut, welches die wichtigsten Mailboxpermissions ausliest und darstellt.
Hier das Script - falls etwas mit dem Copy Paste nicht funktioniert kann es hier heruntergeladen werden.
################################################################################
# Show Mailbox and MAPI Permissions of specified Mailbox in Exchange 2010
# Version 1.0 / 07.03.2012 Andres Bohren - Intitial Version
################################################################################
#/*MBX Permission*/
[string]$Email = "boa@icewolf.ch"
[string]$Mailbox = Get-Mailbox -Identity $Email
[string]$sam = $Mailbox.SamAccountName
Write-Host "*******************************************************************************" -foregroundcolor magenta
Write-Host "* Get Mailbox Permission for $Email" -foregroundcolor magenta
Write-Host "*******************************************************************************" -foregroundcolor magenta
#/*Full Access*/
$FullAccess = Get-MailboxPermission -Identity $Email | where { ($_.AccessRights -eq "FullAccess") -and ($_.IsInherited -eq $false) -and -not ($_.User -like "NT AUTHORITY\SELF") } | Select User
Write-Host "Full...
Hallo zusammen,
Auf dem Exchange Teamblog wurde kürzlich das Tool CalCheck vorgestellt. ChalCheck kann hier heruntergeladen werden: http://www.microsoft.com/download/en/details.aspx?id=28786
CalCheck ohne Parameter öffnet den Profildialog
Der Check erstellt ein Logfile und ganz am Ende des Logs steht das Resultat.
03/05/2012 11:51:26AM CalCheck Results:
03/05/2012 11:51:26AM =================
03/05/2012 11:51:26AM Problem Items: 169
03/05/2012 11:51:26AM Errors found: 66
03/05/2012 11:51:26AM Warnings found: 309
03/05/2012 11:51:26AM Total Calendar Items: 2891
03/05/2012 11:51:26AM Number of Recurring Items: 165
03/05/2012 11:51:26AM Finished processing mailbox /o=First Organization/ou=First Administrative Group/cn=Recipients/cn=a.bohren
03/05/2012 11:51:26AM =================================================================
Schauen wir uns doch so einen Error an
03/05/2012 11:51:25AM ERROR: dispidApptStateFlags is 1, but the address for this mailbox does not match the organizer address.
03/05/2012 11:51:25AM Check to ensure the Organizer Address is correct, and...
Hallo zusammen,
Ich hatte kürzlich ein bisschen Troubleshooting in Exchange bezüglich Terminen gemacht. Deshalb hier in diesem Artikel zuerst ein bisschen Grundwissen zu den Zeitzonen und zur Weltzeit.
Geschichte
Die Greenwich Mean Time (GMT) war von 1884 bis 1928 Weltzeit
Die Universal Time (UT) war von 1928- bis 1952 Weltzeit
Die Ephemeris Time (ET) war von 1952 bis 1972 Weltzeit
Seit 1972 istUniversal Time Coordinated (UTC) die heute gültige Weltzeit
Zeitzonen
Die Erde ist in 24 Zeitzonen eingeteilt - siehe dazu die untenstehende Karte
Dann gibt es ja noch Länder, welche Sommerzeit (daylight saving time / DST) verwenden.
In der Schweiz ist im Winter UTC+1 und während der Sommerzeit ist...
Hallo zusammen,
Microsoft hat auf dem Exchange Team Blog das Update Rollup 1 für Exchange 2010 SP2 den Downloadlink veröffentlicht.
Welche Fehler behoben wurden, ist im KB Artikel KB2645995 beschrieben.
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hatte ich einen interessanten Fall bezüglich der Mailboxberechtigungen.
Get-MailboxFolderPermission -Identity username:\Posteingang
Selbst ein Move der Mailbox auf eine andere Datenbank hat das Problem nicht korrigiert.
Der Fall konnte aber mit ExFolders gelöst werden. Achtung, darauf achten, dass es die Version 14.17.97.0 oder höher ist, ältere Versionen unterstüzen diese Funktion noch nicht.
Dann einfach den Folder auswählen und im Kontextmenue "Clear Permissions" auswählen.
Grüsse
Andres Bohren
Hallo zusammen,
Das eseutil.exe Kommandozeilentool dient zur Überprüfung und Reparatur von Exchange Datenbanken. Für Exchange 2010 habe ich auf Technet keine spezielle Seite gefunden. Für Exchange 2007 gibts eineEseutil Technet Dokumentation.
Das Eseutil liegt im Exchange Programmverzeichnis
cd C:\Program Files\Microsoft\Exchange Server\V14\Bin
eseutil.exe /?
Check
Das Tool kann nur angewendet werden wenn die Datenbank dismounted ist. Ich habe deshalb mal die MDB03 dismouted und führe das Esetuil mit dem Parameter /mh aus um die Kopfzeilen der DB anzuzeigen.
eseutil.exe /mh [Path to Database]
eseutil.exe /mh D:\MDB03\MDB03.edb
Da die Datenbank normal dismounted wurde ist die DB im "Clean Shutdown" state.
Wir können nun mit dem Parameter /ml die Logfiles Prüfen.
eseutil /ml D:\MDB03\[Logprefix]]
eseutil...
Hallo zusammen,
Bei Exchange Server sind verschiedene Dateien für die Exchange Datenbanken beteiligt. Einge gute übersicht dazu gibts in diesem BuchExchange Server 2010 Administrator's Pocket Consultant Seite 77.
Im grossen und ganzen bestehen die Mailbox Datenbanken aus der Datenbank (database.edb) und den dazugehörigen Transaction Logs (E##.log, E##00000001.log...) sowie den Reserve Logfiles (E##00000001.log,...E##0000000A.log)
Im Windows Explorer sieht das dann so aus
Und hier die Beschreibungen der einzelnen Files
Datei
Funktion
...
Hallo zusammen,
Wie im Juni angekündigt, wurde gestern auf dem Exchange Team Blog das PST Capture Tool vorgestellt. Das Tool kann hier heruntergeladen werden. Ebenfalls ist eine PST Capture Dokumentatation auf Technet verfügbar.
Architektur
Die Architektur ist Agentenbasiert. Sprich es gibt einen Server welcher mit den Agenten auf den Clients kommuniziert um die PST Dateien zu suchen und auf den PST Capture Server zu übertragen.
PST Capture Server
Prerequisits auf dem PST Capture Server
Dotnet 3.5
Outlook 2010 x64
Serviceaccount ist Local Mitglied der lokalen Administratoren Gruppe auf dem PST Capture Server
...
Hallo zusammen,
Resource Kalender wie beispielsweise Räume stellen bei einer Migration eine besondere Herausforderung dar. Exchange erlaubt nämlich nur Terminanfragen derselben Exchange Organisation.
Listigerweise gibt es einen Paramenter "ProcessExternalMeetingMessages" im Set-CalendarProcessing cmdlet welcher wie folgt beschrieben ist:
The ProcessExternalMeetingMessages parameter specifies whether to process meeting requests that originate outside the Exchange organization. If set to $false, meeting requests that originate outside of the organization are rejected. Valid input for this parameter is $true or $false.
Ist aber für die Katz - egal ob auf True oder False gesetzt - Exchange beantwortet keine Meeting Requests von extern! Und damit Basta!
Damit das doch geht müssen gemäss...
Hallo zusammen,
Neulich habe ich mich gefragt, was denn passiert wenn man bei Exchange 2003 einer Verteilerliste eine Email Adresse hinzufügt.
Um das herauszufinden habe ich vor und nach der Aktion mit LDIFDE einen Export der Attribute gemacht und anschliessend verglichen. Wie das geht ist hier beschrieben http://blog.icewolf.ch/archive/2009/11/19/export-active-directory-objects-ldifdecsvde.aspx
Es stellt sich raus, dass nur die markierten Attribute neu gesetzt sind, welche vorher nicht vorhanden waren. Unter Exchange 2000/2003 sorgt dann der RUS dafür, dass der Empfänger oder die Verteilerliste eine Emailadresser erhält.
dn: CN=testdist10,OU=TEST,DC=source,DC=internal
changetype: add
objectClass: top
objectClass: group
cn: testdist10
distinguishedName: CN=testdist10,OU=TEST,DC=source,DC=internal
instanceType: 4
whenCreated: 20120119100143.0Z
whenChanged: 20120119100447.0Z
displayName: testdist10
uSNCreated: 172063
uSNChanged: 172066
reportToOriginator: TRUE
mailNickname: testdist10
name: testdist10
objectGUID:: hvlAd7yg7U+z2kapknhFAA==
objectSid:: AQUAAAAAAAUVAAAAbHrzN+wlLu10EFmDcwQAAA==
sAMAccountName: testdist10
sAMAccountType: 268435457
legacyExchangeDN:
/o=First Organization/ou=First Administrative...
Hallo zusammen,
Es gibt immer wieder Fragen zu den Berechtigungen von Mailboxen, beziehungsweise wie denn einzelne Ordner für andere Mitarbeiter freigegeben werden können.
Als Beispiel mal folgendes: Der User25 möchte seinen Ordner "ScharedFolder" im Posteingang freigegeben.
Die Berechtigung für den Ordner "SharedFolder" wird auf die Stufe2 für den User "Bohren, Andres" gesetzt. Man kann nur Benutzer auswählen, welche im Globalen Adressbuch sichtbar sind.
Wird einer der Standardfolder freigegeben, so kann mit "Ordner eines anderen Benutzers" öffnen
Die Standardfolder sind:
Posteingang
Aufgaben
Journal
Kalender
Kontakte
Notizen
...
Hallo zusammen,
Mit "Auto Mapping" werden Mailboxen, auf welchen man Full Access Berechtigungen hat, automatisch in Outlook gemappt. Wie das genau funktioniert, habe ich bereits in einem früheren Blog Artikel beschrieben.
Das Automapping kann nur mit der Exchange Management Shell (EMS) eingeschränkt werden.
Add-mailboxPermission sharedmbx -User a.bohren -AccessRight FullAccess -Automapping $false
Legt man die Full Access Permissions über die Exchange Management Console (EMC) fest...
so wird der Distinguished Name im AD Attribut "msExchDelegateListLink" gespeichert.
Das Auto Mapping von bestehenden Permissions können mit dem gleichen Befehl deaktiviert werden.
In diesem Fall wird dann das Automapping, bzw das AD Attribut "msExchDelegateListLink" angepasst.
Grüsse
Andres Bohren
Hallo zusammen,
Wie dass Exchange Text Messaging funktioniert, habe ich euch bereits in einem früheren Blog Artikel vorgestellt.
Die SMS werden vom Mobiltelefon / Smartphone mit Exchange synchronisiert und haben die Message Class IPM.Note.Mobile.SMS
Zwar kann man das Text Messaging in OWA in Segmentation deaktivieren...
...aber selbst wenn diese Policy aktiv ist, dann ist es weiterhin möglich über Active Sync SMS zu synchronisieren und zu versenden.
Grüsse
Andres Bohren
Hallo zusammen,
Es gibt mehrere Arten Exchange Organisationen miteinander zu verbinden. Erstellt man im Target Kontakte mit der Emailadresse des Absenders, so kann der Display Name von Exchange aufgelöst werden.
Grundsätzlich gibt es zwei Methoden damit Exchange die Adressen gegen die Global Adress List (GAL) auflöst:
SMTP Authentifizierung
Keine SMTP Authentifizierung, aber Aktivierung der "Resolve Anonymous Email" Option
Exchange 2003
Und so geht das unter Exchange 2003. Aufrufen der Eigenschaften des virtuellen SMTP Virtual Servers
Registerkarte "Access" auswählen und "Authentication" auswählen
Das Häcklein "Resolve anonymous e-mail" aktivieren.
Im Target erzeuge ich nun einen Kontakt
mit der dazugehörigen Emailadresse
So sieht das ohne Adress...
Hallo zusammen,
Im folgenden Blog Artikel gebe ich noch ein paar Tips zum Resouce Booking (Buchen von Resourcen wie Räumen oder Equipement). Um auf den Kalender vom "SitzungszimmerEiger" zuzugreifen, gebe ich mir mal die Read Berechtigung
Add-MailboxFolderPermission -Identity SitzungszimmerEiger:\Kalender -User a.bohren -AccessRights ReadItems
Get-MailboxFolderPermission -Identity SitzungszimmerEiger:\Kalender
Dies ist die Standardeinstellung
Bei den Terminen wird das Subject entfernt und durch den Namen des Meeting Organisators ersetzt.
Dieses Verhalten kann durch die untenstehenden Optionen angepasst werden.
So bleigt das Subject dann erhalten.
Auch das buchen von Privaten Terminen ist so möglich
Und das sieht dann so aus.
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat Details zur Schemaerweiterung von Exchange 2010 SP2 veröffentlicht. Diese Details können under dem Link: "Exchange Server Active Directory Schema Changes Reference, November 2011" herungergeladen werden.
setup.com /PrepareSchema
Modified Attributes By Exchange 2010 SP2
Attribute
...
Hallo zusammen,
Microsoft hat das Hotfix Rollup 4 für Forefront Protection 2010 für Exchange veröffentlicht
Grüsse
Andres Bohren
Hallo zusammen,
Gemäss Exchangte Team Blog hat Microsoft das Service Pack 2 für Exchange 2010 veröffentlicht.
Wie bereits angekündigt - ist ein Active Directory Schema Update notwendig.
What's new in Exchange 2010 SP2 http://technet.microsoft.com/en-us/library/hh529924.aspx
Hybrid Configuration Wizard
Address Book Policies
Cross-Site Silent Redirection for Outlook Web App
Mini Version of Outlook Web App
Mailbox Replication Service
Mailbox Auto-Mapping
Multi-Valued Custom Attributes
Litigation Hold
Installation
...
Hallo zusammen,
Unter Exchange 2010 wird eine Quota Validation beim abspeichern der Settings durchgeführt. Beispielsweise macht es keinen Sinn die Warning erst mit 210 MB auszugeben, aber bereits bei 200 MB keine Mails mehr senden und empfangen zu können.
Versucht man es trotzdem - erhält man die folgende Warnung.
Nun machen wir die Änderung mit direkt im AD (das ist natürlich nicht empfohlen)
mDBStorageQuota: Issue warning at (KB)
mDBOverQuotaLimit: Prohibit Send at (KB)
mDBOverHardQuotaLimit: Prohibit Send and Receive at (KB)
Nun wird das Issue Warning höher als die anderen Werte gesetzt.
Selbst in der Exchange Management Shell (EMS) wird auf den Fehler hingewiesen.
Auch in der Exchange Management Console...
Hallo zusammen,
Das Exchange Team Blog hat einen Artikel veröffentlicht, in dem sie einen Hotfix für DAG Members empfehlen.
Der Hotfix kann unter der folgenden URL angeforert werden: http://support.microsoft.com/kb/2550886
Grüsse
Andres Bohren
Hallo zusammen,
Habe kürzlich einen Account ohne Mailbox aber mit einer legacyExchangeDN "ADCDisabledMail" gesehen.
Was dieser Wert bedeutet und wie er zustande kommt, wird im folgenden Technet Artikel beschrieben: http://technet.microsoft.com/de-de/library/aa997413(EXCHG.80).aspx
Die Lösung ist recht einfach - man kann den die legacyExchangeDN welche den Wert "ADCDisabledMail" aufweisen einfach clearen.
Grüsse
Andres Bohren
Hallo zusammen,
In Exchange 2010 werden die Berechtigungen nicht mehr über Active Directory ACL's vergeben, sondern die Berechtigungen werden auf den CMDlets vergeben.
Understanding Role Based Access Control http://technet.microsoft.com/en-us/library/dd298183.aspx
Understanding Management Role Groups http://technet.microsoft.com/en-us/library/dd638105.aspx
Understanding Management Roles http://technet.microsoft.com/en-us/library/dd298116.aspx
Lassen wir uns mal die Built-In Management Roles anzeigen
Get-ManagementRole
Man kann sich auch anzeigen lassen, welche Management Roles das cmdlet "New-Mailbox" verwendet.
Get-ManagementRole -cmdlet New-Mailbox
Oder wir lassen uns anzeigen welche cmdlets in der Management Role "Mail Recipient Creation" den String "Mailbox" enthalten
Get-ManagementRoleEntry -Identity "Mail Recipient Creation\*Mailbox"
Wir können auch die Parameter des New-Mailbox cmdlets anzeigen lassen
Get-ManagementRoleEntry...
Hallo zusammen,
Neulich hatte ich die Aufgabe aufgrund der Adresse (AD Attribut StreetAddress) eine Dynamische Distribution Group zu erstellen.
Lösung mir Recipient Filter
Dies kann mithilfe von RecipientFilter erreicht werden. http://technet.microsoft.com/en-us/library/bb124268.aspx
New-DynamicDistributionGroup -Name testRobinsonweg -OrganizationalUnit corp.icewolf.ch -RecipientFilter { ((RecipientType -eq 'UserMailbox') -and (Company -eq 'Icewolf') -and (StreetAddress -eq 'Robinsonweg 50')) }
So sehen die Eigenschaften der dynamischen Verteilerliste aus.
Lösung mit extensionAttributes
Mit Hilfe von Quest ActiveRoles Management Shell http://www.quest.com/powershell/activeroles-server.aspx wird die StreetAddress in ein extensionAttribut kopiert. Dann kann die Dynamic Distribution Group über das GUI erstellt werden.
Get-QADUser -IncludedProperties email, homeMDB | where {$_.email -ne $null -and $_.homeMDB -ne $null -and $_.StreetAddress -eq "Robinsonweg 50" }...
Hallo zusammen,
Vor ein paar Tagen wurde das Update Rollup 6 für Exchange 2010 SP1 erschienen. Welche Fehler behoben wurden steht im KB2608646. Das Update Rollup kann hier heruntergeladen werden.
Grüsse
Andres Bohren
Hallo zusammen,
Heute zeige ich euch wie man die Kalenderberechigungen unter Exchange 2010 verwaltet. Der Kalenderfolder kann je nach Sprache beispielsweise "Kalender" oder "Calendar" heissen - deshalb fragen wir den Foldertyp "Calendar" ab.
Get-MailboxFolderStatistics -Identity a.bohren | where {$_.FolderType -eq "Calendar"}
Die Kalenderberechtigungen einer Mailbox können mit folgendem Befehl angezeigt werden. Man beachte das ":" zwischen Mailbox und Folder.
Get-MailboxFolderPermission -Identity a.bohren:\Kalender
So sieht das dann in Outlook aus.
Nun ändern wir die Berechtigungen für den Benutzer "boa" von Editor in "Reviewer".
Set-MailboxFolderPermission -Identity a.bohren:\Kalender -User boa -AccessRights Reviewer
Get-MailboxFolderPermission -Identity a.bohren:\Kalender
Nun fügen wir noch einen weiteren Benutzer mit der "Reviewer" Berechtigung hinzu.
Add-MailboxFolderPermission -Identity a.bohren:\Kalender -User user20 -AccessRights...
Hallo zusammen,
Heute zeige ich euch, wie man Daten aus einer Exchange Recovery Database zurücksichert.
Zuerst muss man in der EMS eine Recovery Database anlegen.
New-MailboxDatabase -Recovery -Name RDB1 -Server ICESRV01 -EdbFilePath D:\RDB01\RDB1.EDB -LogFolderPath D:\RDB01
Ich habe Backup Excec 2010 R3 im Einsatz und zeige hier, wie man Daten in die Recovery Database zurücksichert. Natürlich könnte Backup Excec auch gleich einzelne Elemente direkt in die Mailbox zurücksichern.
Auswahl der Datenbank zum zurücksichern
Redirect in die RDB01
Der Restore Job am laufen
Danach ist die RDB01 gemounted
Mit dem MailboxStatistics Befehl können die Mailboxen in einer Datenbank angezeigt werden.
Get-MailboxStatistics -Database RDB01
Zuerst holen wir uns die MailboxGuid der Mailbox "boa"
Get-Mailbox -Identity...
Hallo zusammen,
Ich habe nach einem Exchange Report gesucht, welcher mir folgende Daten liefert:
Serverinformationen
Anzahl Mailboxen pro Datenbank
DB Whitespace
Freier Disk Space
Da habe ich was cooles gefunden - Steve Goodman hat ein super Powershell Script erstellt. Damit kann man sich die Reports auch bequem mailen lassen.
http://www.stevieg.org/2011/06/exchange-environment-report/
Mit dem Parameter "-ScheduleAs:DOMAIN\user" wird auch gleich ein Sheduled Task angelegt.
powershell -c "pushd C:\Install\EnvironmentReport; C:\Install\EnvironmentReport\Get-ExchangeEnvironmentReport.ps1 -HTMLReport c:\report.html -SendMail:$true -MailFrom:admin@icewolf.ch -MailTo:a.bohren@icewolf.ch -MailServer:172.21.175.11"
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat das Update Rollup 5 für Exchange Server 2010 SP1 veröffentlicht. Was alles gefixt wurde wird im KB2582113 beschrieben. Das Update Rollup 5 kann hier heruntergeladen werden.
Und endlich kann man auch wieder mit ExFolders gelöschte Public Folders wiederherstellen. Dies hat mit dem Update Rollup 4 nicht mehr geklappt. (Siehe hierzu auch: http://social.technet.microsoft.com/Forums/en-US/exchange2010/thread/c89c2031-84c3-4bd0-b8a7-bb04790a8f0c )
Grüsse
Andres Bohren
Hallo zusammen,
Bin beim Surfen mal wieder über einen Interessanten Artikel gestolpert. Darin wird beschrieben, wie man einen Report über "Full Access" und "Send As" Berechtigungen in Exchange 2010 anfertigt.
http://exchangepedia.com/2008/02/how-to-list-mailboxes-with-full-mailbox-access-permission-assigned.html
Hier das Command für die "Full Access" Berechtigung:
Get-Mailbox -ResultSize unlimited | Get-MailboxPermission | where { ($_.AccessRights -eq "FullAccess") -and ($_.IsInherited -eq $false) -and -not ($_.User -like "NT AUTHORITY\SELF") } | ft Identity, User, AccessRights -AutoSize
Und hier das Command für die "Send As" Berechtigung:
Get-Mailbox -ResultSize unlimited | Get-ADPermission | Where {$_.ExtendedRights -like "Send-As" -and $_.User -notlike "NT AUTHORITY\SELF" -and $_.Deny -eq $false} | ft Identity,User,IsInherited
Grüsse
Andres Bohren
Hallo zusammen,
Da bin ich doch über ein lustiges Problem gestolpert. Ich habe nämlich versucht über Outlook eine Stellvertretung einzurichten.
Hinzufügen anklicken und den Stellvertreter auswählen
Berechtigungen für den Stellvertreter vergeben
Nun wird eine Fehlermeldung ausgespuckt
Das ist aber anscheinend "by Design" so: http://support.microsoft.com/kb/2545238/en-us
Man kann also in der Exchange Management Console (EMC) in den "Mail Flow Settings" die "Delivery Options" anwählen
Und dort das "Send on Behalf" mit dem Stellvertreter bestücken. Nun kann der Benutzer die Berechtigungen in Outlook über die Stellvertreter Registerkarte einstellen.
Grüsse
Andres Bohren
Hallo zusammen,
Wie Single Item Recovery aka Dumpster 2.0 funktioniert habe ich euch schon in einem früheren Blog Artikle erklärt.
Hier nochmals ein schnelldurchlauf. SingleItemRecovery auf der Mailbox aktivieren. Wenn das noch nicht aktiviert wurde kann es bis zu einer Stunde gehen, bis SingleItemRecovery aktiv ist.
Set-Mailbox -Identity test02 -SingleItemRecoveryEnabled $true
Nun erstelle ich einen Termin von 16:00-17:00 Uhr
Ich ändere die Uhrzeit des Termins auf 17:00-18:00
Mit MFCMapi verbinde ich mich auf die Mailbox - man sieht die Folder welche die SingleItemRecovery Funktionalitäten bieten
Und im Versions ist der ursprüngliche Termin gespeichert.
Nun ändere ich den Termin nochmals - es hat nun zwei Termine in den Versions.
Mit...
Hallo zusammen,
Unter Exchange 2007 gabs ja noch den Move-Mailbox -configurationonly Befehl um ein Dialtone Recovery zu machen. Unter Exchange 2010 wurde Move-Mailbox durch New-MoveRequest ersetzt - nur gibt es hier keine configurationonly Option mehr.
Wie es trotzdem geht - zeige ich euch in diesem Blog Artikel.
Wir haben also den zwei Datenbanken MDB01 und MDB02 und den Testuser "Test03", welcher die Mailbox in der MDB01 hat.
Get-Mailboxdatabase -Server Destination01
Get-Mailbox -Identity Test03 | fl name, Database
Ein Testmail ist auch in der Mailbox
Nun schieben wir die Mailbox auf die MDB02 (was nun einem "ConfigurationOnly" entspricht)
Get-Mailbox -Identity Test03 | Set-Mailbox -Database MDB02
Wir haben also nun eine leere...
Hallo zusammen,
Wie der AD Papierkorb funktioniert, habe ich euch ja schon in einem früheren Blog Artikel erklärt: http://blog.icewolf.ch/archive/2010/04/05/windows-2008-r2-active-directory-recycle-bin-ad-papierkorb.aspx
Szenario:
Der "User36" ist Mitglied der Sicherheits Gruppen "SEC_DL", "SEC_G" und "SEC_U" und hat eine Mailbox. Der User wird in der AD Konsole gelöscht und danach wiederhergestellt. Was passiert nun mit der Mailbox wenn dieser User wiederhergestellt wird?
Also zuerst mal checken ob das "Recycle Bin Feature" aktiviert ist.
Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature" }
Das ist nicht der Fall, also aktivieren wir das Feature mal.
Enable-ADOptionalFeature 'Recycle Bin Feature' -Scope ForestOrConfigurationSet -Target corp.icewolf.ch
Das sieht ja schon ganz anders aus
Get-ADOptionalFeature -Filter {Name -like "Recycle Bin Feature"...
Hallo zusammen
In diesem Artikel zeige ich euch, wie man die Exchange 2010 Management Tools unattended auf dem Client (in diesem Fall Windows 7 SP1) installieren kann. Mehr dazu gibts auch auf Technet http://technet.microsoft.com/en-us/library/aa997281.aspx
Vorbedingung ist, dass die folgenden Features aktiviert sind.
IIS 6 Management Console
IIS Metabase and IIS 6 configuration compatibility
Microsoft .Net Framework 3.5
Also dann geht's los.
setup.com /Mode:Install /R:MT
Ups Fehler! Für die Installation der Management Tools brauch es "Domain Admin" rechte? Wohl eher nicht - da ist sonst was faul... Im Logfile siht man dann, dass die Installation die Exchange AD...
Hallo zusammen,
In Exchange kann man Emails welche an eine Mailbox gesendet werden an eine weitere Mailbox weiterleiten. Dies wird in der Exchange Management Console auf dem User unter "Mail Flow Settings" in der Option "Delivery Options" eingerichtet.
Dabei lässt sich sagen, ob einfach eine weiterleitung eingerichet werden soll, oder ob das Mail ebenfalls in die Mailbox abgelegt werden soll.
Für diese beiden Optionen sind die AD Attribute altRecipient und deliverAndRedirect zuständig.
Get-QADUser -Identity user31 -IncludedProperties altRecipient,deliverAndRedirect | fl name, altRecipient, deliverAndRedirect
Sende ich nun ein Mail, sieht man auch im Messagetracking, dass die Mail auch an den User32 gesendet wurde.
Nun löschen wir mal den user32.
Das...
Hallo zusammen,
Heute war auf dem Exchange Team Blog zu lesen, dass das Update Rollup 4 für Exchange 2010 SP1 in der V2 wiederveröffentlicht worden ist. Was genau das Problem war kann in diesem Blog Post nachgelesen werden.
Download: http://www.microsoft.com/download/en/details.aspx?displaylang=en&id=26910
Falls man Forefront Protection for Exchange installiert hat muss dieser zuerst deaktiviert werden.
cd C:\Program Files (x86)\Microsoft Forefront Protection for Exchange Server
fscutility /disable
Das Update sollte immer aus einem "elevated Command Promt" - sprich als Administrator ausgeführt werden.
So, nun muss nur noch Forefront Protection for Exchange wieder gestartet werden.
cd C:\Program Files (x86)\Microsoft Forefront Protection for Exchange Server
fscutility /enable
Alte Management Tools müssen ebenfalls upgedatet werden,...
Hallo zusammen,
Heute zeige ich euch, wie man Items und Ordner in Public Folders mit dem Tool ExFolders von Microsoft restoren kann.
Grundlage hierzu ist natürlich, was für ein Zeitraum auf der Datenbank eingestellt ist, in welcher gelöschte Items noch vorgehalten werden.
Installation ExFolders
ExFolders gibt es für Exchange 2010 RTM und Exchange 2010 SP1 und wird als ZIP heruntergeladen.
http://gallery.technet.microsoft.com/Exchange-2010-RTM-ExFolders-c76c3649
http://gallery.technet.microsoft.com/Exchange-2010-SP1-ExFolders-e6bfd405
Die ExFolders.exe muss anschliessend ins Exchange Bin Verzeichnis kopiert werden. Dies ist standardmässig C:\Program Files\Microsoft\Exchange Server\V14\Bin.
Anschliessend muss noch das Registry File ausgeführt werden.
Restore Public Folder Items
Ich habe mal 3 Public Folder algelegt und jeweils 3 Messages darin gespeichert
Nun wird das "Mail02" gelöscht
Nun starten wir...
Hallo zusammen,
Wie das Administrator Audit Logging von Exchange 2010 funktioniert ist bei Technet unter folgendem Artikel dokumentiert http://technet.microsoft.com/en-us/library/dd335052.aspx
Die Konfigurationseinstellung des Audit Loggings kann mit dem folgenden Befehl angezeigt werden.
Get-AdminAuditLogConfig | fl
Um das zu testen, löse ich als Administrator ein RemoteWipe für ein ActiveSync Device aus.
Nachdem das Gerät gelöscht ist logge ich mich auf dem Exchange Control Panel (ECP) ein. Unter dem Menüpunkt "Rollen und Überwachung" wähle ich "Überwachung" und "Administratorüberwachungsportokoll exportieren"
Ich kann noch den Zeitram eingrenzen, den ich dann angezeigt erhalte und an wen, dass das Logfile gesendet werden soll.
Dann geht das schon mal ein paar Minuten (mitunter 10...
Hallo zusammen,
In diesem Blogartikel erkläre ich euch den zusammenhang zwischen den Attributen "legacyExchangeDN" und der X500 Adresse.
Zum testen habe ich zwei Verteilergruppen mit unterschiedlichen Mitgliedern erstellt.
Im Active Directory sehen wir uns mal das Attribut legacyExchangeDN der DistGroup1 an.
Ein Mail wird an die DistGroup2 gesendet und so sieht das dann im Posteingang angezeigt. Ein klick auf das an Feld löst die Gruppe und die Mitglieder auf. So weiss ich, wer dieses Email alles empfangen hat.
Lösche ich den Verteiler, so kann Outlook die Gruppe nicht mehr finden und kann deshalb nicht mehr anzeigen, wer in der Gruppe war. Es wird nur noch die exchangeLegacyDN...
Hallo zusammen,
Nachdem schon das Rollup Update 3 von Exchange 2010 SP1 zweimal zurückgezogen wurde und erst in der v3 Version alle Fehler bereinigt wurde, ist nun auch das RU4 wegen eines Fehlers beim kopieren von Odnern wieder zurückgezogen worden.
http://blogs.technet.com/b/exchange/archive/2011/07/13/exchange-2010-sp1-ru4-removed-from-download-center.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Heute wurde das Update Rollup 4 für Exchange Server 2010 SP1 veröffentlicht. Siehe dazu die folgenden Quellen:
http://blogs.technet.com/b/exchange/archive/2011/06/22/released-update-rollup-4-for-exchange-2010-sp1.aspx
http://support.microsoft.com/kb/2509910/en-us
Download: http://www.microsoft.com/downloads/en/details.aspx?FamilyID=0b55e26a-e969-4692-a0f3-36680bd49b01&displaylang=en
Grüsse
Andres Bohren
Hallo zusammen,
Heute zeige ich euch wie man mit CDO und MFCMAPI auf eine Mailbox zugreift. Und zeige euch wo die Exchange Rules und weitere "hidden Messages" abgelegt werden.
Dazu benötigt ihr folgende Tools:
Microsoft Exchange Server MAPI Client and Collaboration Data Objects 1.2.1
MFCMAPI
Installation Collaboration Data Objects (CDO)
MFCMAPI
Wird die Installation von MAPI CDO vergessen, so kommt beim Session --> Logon eine Fehlermeldung
Nach dem entpacken der MFCMAPI kann einfach das mfcmapi.exe gestartet werden.
Beim ersten mal muss noch ein MAPI Profil angelegt werden. Profile --> Lauch Profile Wizard
Den folgenden Dialog mit OK bestätigen
Nun folgt der...
Hallo zusammen,
Ich habe leider nirgendwo eine richtig gute Übersicht über die verschiedenen Exchange 2010 Recipient Typen gefunden. Deshalb habe ich beschlossen dies hier selbst zu dokumentieren.
Bild
Typ
Beschreibung
...
Hallo zusammen,
Das Exchange Team Blog hat das SP2 für Exchange 2010 für die zweite Jahreshälfte von 2011 angekündigt.
Neue Features:
Outlook Web App (OWA) Mini
Cross-Site Silent Redirection for Outlook Web App
Hybrid Configuration Wizard
Address Book Policies
Customer Requested Fixes
Das SP2 wird ein Update des Active Directory Schemas benötigen.
Ein Interview zu Exchange 2010 SP2 mit Kevin Allison (General Manager) kann hier angeschaut werden: http://content5.catalog.video.msn.com/e2/ds/52cadb4c-b0c1-4ddd-bbef-2868b5edc71d.wmv
Grüsse
Andres Bohren
Hallo zusammen,
Exchange bietet ja eine Menge an Powershell Commands an. Ganz Toll finde ich die Test-* cmdlets. Eine detailierte Info zu den Test Commandlets ist auf der Technet Library zu finden: Client Access Cmdlets
$Cred = Get-Credential
Mit dem Get-Credential wird ein Password Dialog eingeblendet
Test-OutlookConnectivity -identity a.bohren -MailboxCredential $cred -RpcTestType:server -TrustAnySslCert:$true
Test-OwaConnectivity -URL https://ICESRV01/owa -MailboxCredential $cred -TrustAnySSLCertificate
Test-EcpConnectivity -TestType:Internal -TrustAnySSLCertificate:$true -LightMode:$true
Test-WebServicesConnectivity -TrustAnySSLCertificate:$true -LightMode:$true
Test-PopConnectivity
Test-ImapConnectivity
Grüsse
Andres Bohren
Hallo zusammen,
Wie man Office Communication Server (OCS) im OWA von Exchange 2010 integriert habe ich euch bereits in einem früheren Blog Artikel erklärt.
Nun ist es Zeit das ganze auch mit Lync zu machen.
Konfiguration von Exchange
Das Zertifikat des Hostnamens (und nicht der CAS URL) muss als Zertifikat eingetragen werden.
Get-ExchangeCertificate
Set-OwaVirtualDirectory -Identity "owa (Default Web Site)" -InstantMessagingCertificateThumbprint 758DCAEAD4E309DDC41DFB9966EB0B46F09816CB
Get-OwaVirtualDirectory | fl *instant*
Nach dieser Konfigurationsänderung ist ein iisreset nötig, damit die Änderungen übernommen werden.
Konfiguration Lync
Beim Lync muss ein Trusted Application Server erfasst werden. Am besten geht dies mit dem Topology Builder.
Hostname des CAS Servers angeben
Lync Pool Angeben
Anschliessend das Häcklein bei "Enable replication of configuration data to...
Hallo zusammen,
Es kann schon mal vorkomman, dass man für einen Service User das Throttling unter Exchange 2010 einschränken , bzw. die Einschränkungen aufheben muss.
Mehr dazu auf Technet: Understanding Client Throttling Policies
Get-ThrottlingPolicy
Im folgenden Beispiel wird eine Throttling Policy erstellt, welche möglichst wenig Einschränkungen aufweist
New-ThrottlingPolicy UnrestrictedPolicy -RCAMaxConcurrency $null -RCAPercentTimeInAD $null -RCAPercentTimeInCAS $null -RCAPercentTimeInMailboxRPC $null -EWSMaxConcurrency $null -EWSPercentTimeInAD $null -EWSPercentTimeInCAS $null -EWSPercentTimeInMailboxRPC $null -EWSMaxSubscriptions $null -EWSFastSearchTimeoutInSeconds $null -EWSFindCountLimit $null -CPAMaxConcurrency $NULL -CPAPercentTimeInCAS $NULL -CPAPercentTimeInMailboxRPC $NULL
Die Zuweisung der Policy an eine Mailbox ist mit folgendem Befehl zu bewerkstelligen:
$Policy = Get-ThrottlingPolicy -Identity UnrestrictedPolicy
Set-Mailbox -Identity "User11" -ThrottlingPolicy $Policy
Get-Mailbox -Identity user | fl *policy
Grüsse
Andres Bohren
Hallo zusammen,
Microsoft hat heute das "Exchange ActiveSync Logo Program" gestartet. Dabei sollen Mobiltelefone mit einem Logo ausgestattet werden, wenn sie folgende Funktionen bieten.
Direct Push email, contacts & calendar
Accept, Decline & Tentatively Accept meetings
Rich formatted email (HTML)
Reply/Forward state on email
GAL Lookup
Autodiscover
ABQ strings (device type and device model) provided
Remote Wipe
Password Required
Minimum Password Length...
Hallo zusammen,
Das Exchange 2010 SP1 RU3 wurde wieder veröffentlicht. Es kann hier heruntergeladen werden.
Das Update Rollup 3 wurden einige Meldungen veröffentlicht:
08.03.2011 Veröffentlichung des Update Rollup 3
14.03.2011 Black Berry sending Dublicate Messages - Update Rollup 3 wird zurückgezogen
30.03.2011 Update Rollup3 wird für Exchange 2007 wieder freigegeben
06.04.2011Das Update Rollup3 wird auch für Exchange 2010 wieder freigegeben
Grüsse
Andres Bohren
Hallo zusammen,
Wie man einen Exchange Resource Forest konfguriert, habe ich euch ja bereits erklärt.
Wie man in einem Exhange Resource Forest nun Berechtigungen vergibt erkläre ich euch in diesem Artikel.
Im User Forest gibt es eine DomainLocal Securitygruppe "CORP\G-Restest". Die Gruppe enthält die User "CORP\User33" und *CORP\User34".
Im Ressource Forest vergebe ich nun auf der LinkedMailbox "User34" der Gruppe "CORP\G-Restest" das FullAccess Right.
Das geht aber nur über die Echange Management Shell (EMS). In der Exchange Management Console (EMC) kann man nur Benutzer oder Gruppen aus dem Resource Forest auswählen.
Add-MailboxPermission -Identity user34 -User CORP\G-Restest -AccessRights FullAccess
In der EMC sieht das dann so aus.
Am...
Hallo zusammen,
Ich habe schon einiges über das Konzept eines Exchange Ressource Forests gelesen - nun ist es Zeit das mal praktisch auszutesten.
Voraussetzungen
Zwei Forests (User Forest / Exchange Resource Forest)
DNS Auflösung eingerichtet
Outgoing Forest Trust vom Resource Forest zum User Forest)
Autodiscover funktioniert
Vertrauenskette zum CAS Server Zertifikat ist erstellt (Trusted Certificate)
Senario
Das Szenario ist untenstehend aufgezeichnet.
Hier nochmals der Forest Trust aus Exchange Resource Forest mit dem User Forest.
Im User Forest wird nun also der User Angelegt. Nun kann im...
Hallo zusammen,
Bekanntlich führen alle Wegen nach Rom, oder es gibt mehrere Möglichkeiten eine Aufgabe zu erledigen.
Ich verdeutliche dies in diesem Blog Artikel mal am Beispiel der OWA Segmentation und der Theme Selection. Auf meinem OWA Server kann ich die Themes auswählen - eine ganz nette spielerei.
Und dies obwohl in der Organization Configruation die Default OWA Policy in der Registerkarte Segmentation die "Theme Selection" deaktiviert ist.
Man kann dies nun auf zwei Arten lösen - die Wege nach Rom, ihr wisst schon :o)
Entweder man deaktiviert auf dem Knoten Server Configuration unter "Client Access" auf den OWA Eigenschaften in der Registerkarte Segmentation die "Theme...
Hallo zusammen,
Eindrücklich wie das Spamaufkommen in den letzten 18 Monaten zurückgegangen ist.
http://www.senderbase.org/home/detail_spam_volume?displayed=last18months&action=&screen=&order=
Grüsse
Andres Bohren
Hallo zusammen,
Unter Exchange 2010 kann man mit ExFolders in die Exchange Mailbox Struktur schauen.
Das Tool kann hier heruntergeladen werden:
http://cid-01b96a85ceb6dde7.office.live.com/browse.aspx/Files/ExFolders
Nach dem Enzippen muss ExFolders.exe ins Exchange\Bin Verzeichnis kopiert werden. Erst dort kann das Programm ausgeführt werden.
So sieht eine Mailbox in der ExFolders Ansicht aus
Man kann auch ein Export der Content Daten machen - daraus wird eine CSV Datei erstellt mit allen Statistikdaten.
In Excel sieht das dann etwa so aus...
Grüsse
Andres Bohren
Hallo zusammen
Das Exchange Team Blog hat eine neue Adresse und ein Refresh des Designs erhalten.
http://blogs.technet.com/b/exchange/
Grüsse
Andres Bohren
Hallo zusammen,
Das Update Rollup 3 for Exchange Server 2010 Service Pack 1 wurde gestern veröffentlicht. Das Update kann hier heruntergeladen werden. Welche Probleme behoben wurden steht im Knowledge Base Artikel KB2492690.
Siehe dazu auch den Artikel auf dem Exchange Team Blog.
Update 21.03.2011
Das RU3 für Exchange 2010 SP1 wurde wegen Problemen mit Blackberry wieder zurückgezogen.
Quelle: http://blogs.technet.com/b/exchange/archive/2011/03/14/exchange-2010-sp1-rollup-3-and-blackberrys-sending-duplicate-messages.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Was passiert eigentlich wenn ich auf dem Exchange die Device Password Policy einschalte. Hier am Beispiel eines Exchange 2003 Servers.
Wenn bei dem Smartphone noch kein Device Passwort vergeben ist, so wird man dazu aufgefordert. Je nach OS und Version sieht das ein bisschen anders aus.
Iphone 3GS
Android 2.2
Windows Mobile 6.1
Windows Mobile 6.5
Grüsse
Andres Bohren
Hallo zusammen
Unter Exchange 2003 musste man das Microsoft Exchange Server ActiveSync Web Administration Tool installieren und nur der Administrator konnte ein Remote Wipe auslösen.
Unter Exchange 2007/2010 kann der Benutzer ein RemoteWipe (also ein vollständiges Löschen aller Daten - meist ein zurücksetzen auf den Auslieferungszustand des Smartphones) anstossen.
Hier der Screenshot aus dem OWA bzw aus dem Exchange Control Panel (ECP).
Grüsse
Andres Bohren
Hallo zusammen,
In KB909264 werden die Namenskonventionen in Active Directory für Computer, Domänen, Standorte und Organisationseinheiten beschrieben. Der FQDN eines Computers kann bis zu 254 Bytes umfassen.
NetBIOS-Computernamen dürfen maximal 15 Zeichen umfassen, DNS-Computernamen können bis zu 24 Zeichen umfassen. Es ist jedoch immer noch zu empfehlen, dass für Computer Namen nicht mehr als 15 Zeichen zu verwenden.
Machen wir doch einen kleinen Test mit einem Hostnamen von 20 Zeichen.
Ein Dialog warnt davor, dass den NetBIOS Name nicht mit dem DNS Hostname übereinstimmt.
Auch Exchange 2010 kann mit einem Hostnamem von mehr als 15 Zeichen nicht installiert werden.
Auch für DAG sind keine Hostnames mit...
Hallo zusammen,
Leider kann man bei einem Android welches über Active Sync mit einem Exchange Server verbunden ist einen Termin nicht als Privat markieren. Ebenfalls ist es nicht möglich den Status eines Termins (Beschöftigt, Frei, Abwesend) zu setzen.
Das wurde aber bereits gemeldet - also bitte "Voten" damit der Fehler bald beseitigt wird.
http://code.google.com/p/android/issues/detail?id=12769
Grüsse
Andres Bohren
Hallo zusammen,
Unter Android und IPhone gibt es einen Display Bug mit Exchange 2003. Ein Email von einem Exchange User mit einem Display Namen, welcher Umlaute (äöü) enthält wird nicht richtig angezeigt.
Über einen Workaround, kann dies zwar behoben werden:
http://support.microsoft.com/kb/886757/en-us
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem\InternetContent\RFC2047Compliant=0 oder 1
Der Display name wird dann korrekt angezeigt...
...jedoch wird in Outlook dann der Anzeigename mit Gänsefüsschen dargestellt - ist dann auch nicht richtig sexy.
Ich habe mir das mit dem Netzwerksniffer mal ein bischen genauer angeschaut (http://blog.icewolf.ch/archive/2011/02/03/troubleshoot-activesync-on-exchange-2003.aspx)
RFC2047Compliant=0
RFC2047Compliant=1
Wenn man sich das noch ein bisschen genauer anschaut dann entpricht "\303\274" dem Hex "c3 bc" was wiederum dem UTF-8 Zeichen für "ü" entspricht (http://www.utf8-zeichentabelle.de/)
Ich habe...
Hallo zusammen,
Die Fehlersuche bei ActiveSync Problemen unter Exchange 2003 ist eine recht knifflige Angelegenheit. Hier zeige ich euch den Weg auf, wie dass ich das Problem Angegangen bin.
Die Grundidee ist eigentlich recht simpel:
Aufzeichnung des Netzwerktraffics mit Microsoft Network Monitor
Analyse der Daten mit Wireshark
Grüsse
Andres Bohren
Hallo zusammen,
Heute zeige ich euch wie man Active Sync unter Exchange 2010 Troubleshooten kann. Im Exchange Control Panel (ECP) kann man bei einem Device die "Protokollierung starten" und anschliessend auf dem Smartphone die Synchronisierung starten.
Nach der Synchronisierungsaktion kann das "Protokoll abgerufen" werden.
Es wird dann ein Email mit dem Logfile als attachement gesendet.
Und so sieht das Logfile dann aus:
-----------------
Log Entry: 0
-----------------
RequestTime :
02/03/2011 22:35:00
ServerName :
ICESRV01
AssemblyVersion :
14.01.0218.011
Identifier :
6EAEA200
RequestHeader :
POST /Microsoft-Server-ActiveSync/default.eas?Cmd=GetItemEstimate&DeviceId=6931C9C5C2AD711A3CF550DB43365344&DeviceType=PocketPC HTTP/1.1
Cache-Control: no-cache
Connection: Keep-Alive
Content-Length: 158
Content-Type: application/vnd.ms-sync.wbxml
Accept-Language: de-ch
Authorization: ********
Host: owa.icewolf.ch
Reverse-Via: ICESRV03
MS-ASProtocolVersion: 14.0
X-MS-PolicyKey: 1367734534
RequestBody :
<?xml version="1.0" encoding="utf-8" ?>
<GetItemEstimate xmlns="GetItemEstimate:">
<Collections>
<Collection>
<SyncKey xmlns="AirSync:">1039710404</SyncKey>
<CollectionId>1</CollectionId>
</Collection>
<Collection>
<SyncKey xmlns="AirSync:">1857811711</SyncKey>
<CollectionId>12</CollectionId>
<ConversationMode xmlns="AirSync:"/>
<Options xmlns="AirSync:">
<FilterType>2</FilterType>
</Options>
</Collection>
<Collection>
<SyncKey xmlns="AirSync:">324743275</SyncKey>
<CollectionId>8</CollectionId>
<Options xmlns="AirSync:">
<FilterType>5</FilterType>
</Options>
</Collection>
<Collection>
<SyncKey xmlns="AirSync:">503271107</SyncKey>
<CollectionId>9</CollectionId>
</Collection>
<Collection>
<SyncKey xmlns="AirSync:">1325143806</SyncKey>
<CollectionId>RI</CollectionId>
</Collection>
</Collections>
</GetItemEstimate>
AccessState :
Allowed
AccessStateReason...
Hallo zusammen,
Ich habe mein neues Gadget erhalten - ein HTC Desire.
In den folgenden Screenshots zeige ich euch wie dass man Exchange Active Sync auf dem Gerät einrichtet.
Bei mir waren mehrere Synchronisationszyklen notwendig, bis ich Emails empfangen konnte.
Grüsse
Andres Bohren
Hallo zusammen
Ich habe mir mal die Exchange Webservices Managed API 1.1 angeschaut
MSDN Exchange Web Services Managed API 1.1
Exchange Web Services Managed API 1.1 Download
Installation der Web Services Managed API
Programmieren mit VB 2008 Express
Beim Programmieren mit Visual Basic 2008 Express / Visual Basic 2010 Express muss eine Referenz zu der Web Services Managed API DLL hinzugefügt werden. Auf Durchsuchen klicken und die DLL (Microsoft.Exchange.WebServices.dll) auswählen.
In den Projekteigenschaften sieht das dann anschliessend so aus.
Ich habe mir ein kleines Tool gebastelt und einige Eingenschaften über die EWS Managed API abgefragt.
Imports Microsoft.Exchange.WebServices.Data
Imports Microsoft.Exchange.WebServices
'# Connect to EWS Managed...
Hallo zusammen,
Mit dem Outlook 2007 December 2010 Update wurde das Personal Archive von Exchange 2010 nachgerüstet http://support.microsoft.com/kb/2412171.
Grüsse
Andres Bohren
Hallo zusammen,
Mit dem Dezember Patchday sind auch etliche Exchange Rollups erschienen. Die Verteilung und Installation über WSUS hat bei mir problemlos funkioniert.
http://msexchangeteam.com/archive/2010/12/14/457194.aspx
Update Rollup 2 for Exchange Server 2010 Service Pack 1
Update Rollup 2 for Exchange Server 2007 Service Pack 3
Update Rollup 5 for Exchange Server 2010 RTM
Update Rollup 5 for Exchange Server 2007 Service Pack 2
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe noch ein bisschen mit den Active Sync Device Access Rules herumgespielt und zeige euch nun wie das funktioniert.
Standardmässig lässt Exchange alle ActiveSync Clients zu. Ich habe dies aber eingeschränkt und neue Geräte erst mal für die Quarantine konfiguriert.
Get-ActiveSyncOrganizationSettings
Das ganze kann man ganz easy im Exchange Control Panel konfigurieren.
Wenn man nun ein ActiveSync Test macht
$cred = Get-Credential
Test-ActiveSyncConnectivity -MailboxCredential $cred
Es tritt ein Fehler auf, weil selbst das Test Comandlet geblockt wird.
Aber ich habe eine Benachrichtigung bekommen
Im ECP sieht man die Geräte in Quarantine. Nun erstelle ich eine Regel für diese Gerätetypen.
Diese Gerätefamilie soll immer zugelassen werden
Nun versuchen wir es nochmals...
Hallo zusammen,
Heute zeige ich euch wie man unter Exchange 2010 das ResourcePropertySchema erweitern kann um Room- und Equipement Mailboxen mit weiteren Informationen auszustatten.
Als erstes erweitern wir das ResourcePropertySchema um einen Projektor, Flipchart und Whiteboard.
Set-ResourceConfig -ResourcePropertySchema ("Room/Projector","Room/Flipchart","Room/Whiteboard")
Get-ResourceConfig
Auf einer Room Mailbox in der Registerkarte "Resource General" kann nebst der Kapazität weitere Informationen zum Raum hinterlegt werden (Resource custom properties)
Nun erscheinen die Dinge welche wir ganz am Anfang unter ResourcePropertySchema eingetragen haben.
Und so sieht das dann aus. Der Raum ist also mit einem Projektor und Whiteboard ausgestattet.
Diese Infortmationen sieht man auch in der Globalen Adressliste.
Das ResourcePropertySchema wird nun auch noch für die Equipement Mailboxen erweitert. Und zwar um...
Hallo zusammen,
Mit Exchange 2010 ist es endlich möglich Email Address Policies auf OU Ebene zu vergeben. Ich habe das jetzt mit Exchange 2010 SP1 ausgetestet (weiss also nicht ob das mit RTM auch schon funktioniert hat).
Unter Exchange 2007 hat es dieses Feature noch nicht gegeben.
Unter Exchange 2010 gibts hier einen Menüpunkt mehr.
Das Vorgehen ist folgendermassen:
Accepted Domain erfassen
Email Address Policy erfassen
Das Resultat ist jedenfalls klasse :o)
Grüsse
Andres Bohren
Hallo zusammen,
Exchange 2010 SP1 bringt eine interessante Neuerung beim Setup mit: Automatic Install of Roles and Features.
Exchange 2010 Prerequisits http://technet.microsoft.com/en-us/library/bb691354.aspx
Office 2010 Filter Packs
http://support.microsoft.com/kb/977020/en-us
http://support.microsoft.com/kb/979099
http://support.microsoft.com/kb/979744
http://code.msdn.microsoft.com/KB979917
http://support.microsoft.com/kb/982867
http://code.msdn.microsoft.com/KB983440/Release/ProjectReleases.aspx?ReleaseId=4410
Nachdem die obenstehenden Patches installiert sind, kann das Setup von Exchange aufgerufen werden und die Option "Automatically Install Windows Server Roles and Features required for Exchange Server" aktiviert werden.
Grüsse
Andres Bohren
Hallo zusammen,
Es ist möglich im Display Namen auch weitere Information wie z.B. die Abteilung anzugeben. Das sieht dann etwa so aus.
Man kann zusätzlich das Feld "Simple display name" abfüllen und dort andere Informationen zu hinterlegen. In diesem Beispiel habe ich jetzt den Firmennamen hinterlegt.
In man nun in der Exchange Management Shell (EMS) den Parameter "UseSimpleDisplayName" auf True setzt, werden bei Mails ausserhalb der Exchange Organisation dieser Display Name verwendet.
Set-RemoteDomain -Identity Default -UseSimpleDisplayName $true
Und so sieht das ganze dann aus.
Grüsse
Andres Bohren
Hallo zusammen,
Ich bin da noch über einen übersetzungsfehler in OWA von Exchange 2010 gestolpert.
Hier wurde das "to" mit "bis" anstelle von "an" übersetzt :o) - kann ja mal passieren...
Grüsse
Andres Bohren
Hallo zusammen,
Das Update Rollup 1 for Exchange Server 2010 SP1 ist veröffentlicht worden. Welche Fehler das Update behebt ist im KB2407028 Artikel beschrieben.
Grüsse
Andres Bohren
Hallo zusammen,
Wie die OCS Integration under Exchange 2010 RTM funktioniert, habe ich euch ja schon in einem früheren Artikel beschrieben. Hier zeige ich euch nun wie das ganze unter Exchange 2010 SP1 funktioniert.
Ihr müsst die untenstehenden Packete und Updates herunterladen und auf dem CAS Server installieren.
Microsoft Office Communications Server 2007 R2 Web Service Provider (CWAOWASSPMain.msi)
Unified Communications Managed API 2.0 Redist (64 Bit) Hotfix KB 2400399 (UcmaRedist.msp)
OCS 2007 R2 Web Service Provider Hotfix KB 981256 (CWAOWASSP.msp)
Diese Packete müssen anschliessend...
Hallo zusammen,
Beim Surfen bin ich über einen coolen Artikel betreffend Exchange 2010 SP1 gestolpert. Wie das Feature heisst ist anscheinend noch nicht klar- wie das Auto Mapping jedoch funktioniert kann ich euch bereits zeigen.
Wenn wir uns den User "boa" anschauen ist das Attribut "msExchDelegateListLink" nicht gesetzt.
In der Exchange Management Console (EMC) bearbeiten wir die Full Access Permissions. Dabei müssen die User welche bereits Full Access Rechte haben zuerst entfernt werden und anschliessend neu hinzugefügt werden.
Danach ist das Attribut "msExchDelegateListLink" mit dem DN der User welche Full Access Permissions besitzen befüllt.
Startet man anschliessend Outlook bekommt man die Mailboxen auf welchen man...
Hallo zusammen,
Kürzlich wurde das Software Update 1 für TMG 2010 SP1 veröffentlicht. Dieses unterstützt nun auch das SP1 von Exchange 2010 (also die Edge Rolle auf dem TMG) wie dem Forefront TMG Blog zu entnehmen ist.
Damit gehören die EventID 31506 Errors nun endlich der Vergangenheit an.
Man muss aber sagen - das hat eine ganze Weile gedauert - wie man dem einem Beitrag im Technet Forum entnehmen kann.
Grüsse
Andres Bohren
Hallo zusammen,
Heute möchte ich euch das Exchange 2010 "Membership Approval" Feature ein bisschen näher bringen.
Die Idee dahinter ist eigentlich einfach. Eine Verteilergruppe hat einen Eigentümer. Dieser weiss am besten wer alles in diesem Verteiler drin sein soll, deshalb kann er sie auch gleich selbst Verwalten.
Dabei gibt es aber ein paar Stolpersteine, welche ich euch hier zeige. In der Exchange Management Console habe ich die Eigenschaften der Verteilergruppe "GruppeA" geöffnet. Hier ist eingestellt, dass nur der GroupOwner die Mitglieder Verwalten kann. Als Manager der Gruppe ist der "UserA" eingetragen.
Nun habe ich mich als "UserA" eingeloggt, Outlook 2010 gestartet, das Globale...
Hallo zusammen,
In Exchange 2010 gibt es eine neue Berechtigungsverwaltung. Diese nennt sich Role Based Access Control (RBAC). Dabei werden einzelne Rechte zu Rollen zusammengefasst und diese Benutzern oder Gruppen zugewiesen. Dabei kann man noch Einschränkungen auf den Schreibbereich (Scope) machen. Bei diesen Einschränkungen kann es sich entweder um eine OU oder (LDAP) Filter setzen.
1) User oder Gruppe wird die Rolle direkt zugewiesen
Es gibt etwa 70 ManagementRollen, welche bestimmte Tasks beinhalten. http://technet.microsoft.com/en-us/library/dd638077.aspx
Get-ManagementRole
Die Rollen könne durch das Cmdlet "New-ManagementRoleAssignment" Benutzern oder Gruppen zugewiesen werden. http://technet.microsoft.com/en-us/library/dd335193.aspx. Man sieht, dass der RoleAssigneeType "User" oder "SecurityGroup" festgelegt wurde.
New-ManagementRoleAssignment -Role "Distribution Groups" -User h.muster
New-ManagementRoleAssignment -Role "Distribution Groups" -SecurityGroup...
Hallo zusammen,
Schon in der RTM Version von Exchange 2010 konnte man PST Files importieren. Jedoch musste hier Outlook 2010 auf dem Exchange Server installiert werden.
Import-Mailbox http://technet.microsoft.com/de-de/library/bb629586(EXCHG.140).aspx
Mit SP1 gibt es nun neue Cmdlets mit welchen man PST Dateien importieren und exportieren kann.
New-MailboxImportRequest
Get-MailboxImportRequest
Get-MailboxImportRequestStatistics
Remove-MailboxImportRequest
Suspend-MailboxImportRequest
Resume-MailboxImportRequest
Set-MailboxImportRequest
New-MailboxExportRequest
Get-MailboxExportRequest
Get-MailboxExportRequestStatistics
Remove-MailboxExportRequest
Suspend-MailboxExportRequest
Resume-MailboxExportRequest
Set-MailboxExportRequest
Zuerst muss aber eine neue Rollengruppe angelegt werden. Das kann aber bequem im "Exchange Control Panel" erledigt werden. Hier im Beispiel wird die Rollengruppe "DST-ImportExport" angelegt, dieser wird dann die Rolle "Mailbox Import Export" zugewiesen und der Administrator hinzugefügt.
Oder man vergibt die Rolle direkt einem User. http://technet.microsoft.com/de-de/library/dd335193(EXCHG.140).aspx
New-ManagementRoleAssignment –Role “Mailbox Import Export” –User Administrator
Get-ManagementRoleAssignment -Role "Mailbox Import Export"
New-MailboxImportRequest -Mailbox...
Hallo zusammen,
Seit gestern steht das SP1 für Exchange 2010 zum Download zur Verfügung.
MS Exchange Team Blog http://msexchangeteam.com/archive/2010/08/25/455861.aspx
What's New in SP1: http://technet.microsoft.com/en-us/library/ff459257(EXCHG.141).aspx
Release Notes: http://technet.microsoft.com/en-us/library/ff728620(EXCHG.141).aspx
Download: http://www.microsoft.com/downloads/details.aspx?FamilyID=50b32685-4356-49cc-8b37-d9c9d4ea3f5b&displaylang=en
SP1 UM Language Packs http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=ee7d3f0e-81bd-46ce-8f23-a38199e2c6ee#filelist
Die Versionsnummer hat auch geändert.
14.0 (Build 632.21) - Exchange 2010 RTM
14.1 (Build 218.15) - Exchange 2010 SP1
Grüsse
Andres Bohren
Hallo zusammen,
Mit SP1 von Exchange 2010 wird das Dienstprogramm ISInteg durch das neue CMD'let New-MailboxRepairRequest ersetzt. Quelle: http://msexchangeteam.com/archive/2010/08/23/455899.aspx
New-MailboxRepairRequest -Database MDB01 -CorruptionType SearchFolder,AggregateCounts,ProvisionedFolder,FolderView
Leider sieht man in der EMS kein Resultat. Dies muss man im Eventlog nachschauen.
Grüsse
Andres Bohren
Hallo zusammen,
Im Blog von Mark Russinovich gibt es einen neuen coolen Artikel bei welchem ein Exchange Problem behoben wurde. Sicherlich eine spannende Lektüre...
The Compound Case of the Outlook Hangs: http://blogs.technet.com/b/markrussinovich/archive/2010/08/24/3351213.aspx
Grüsse
Andres Bohren
Hallo zusammen,
Bei Exchange 2007 kann man beim Anlegen von Mailboxen mit Templates arbeiten.
Ich lege ein Template User an, bei dem ich POP3 deaktiviere
$Password = ConvertTo-SecureString Pass@word1 -AsPlainText -Force
New-Mailbox -Name Template01 -Database MBDB_ICE02 -UserPrincipalName template@icewolf.ch -Password $Password
Set-CASMailbox -Identity Template01 -PopEnabled $false
Auf dem Template User ist POP3 nun also deaktiviert.
Nun lege ich einen neuen User an und gebe den Template User als Vorlage an.
$Template = Get-Mailbox Template01
$Password = ConvertTo-SecureString Pass@word1 -AsPlainText -Force
New-Mailbox -Name "Bart Simpson" -Database MBDB_ICE02 -UserPrincipalName b.simpson@icewolf.ch -Password $Password -TemplateInstance $Template
Et voila, auch beim neuen User ist POP3 deaktivert.
Leider geht das bei Exchange 2010 nicht mehr, weil der Parameter "-TemplateInstance"...
Hallo zusammen,
Im Netz habe ich ein paar PDF's gefunden welche die relevanten Gesetzesartikel für die Emailarchivierung in der Schweiz auflisten:
http://www.fh-fid.ch/Vollversammlung06/baerkarrer.pdf
http://baerkarrer.ch/upload/publications/18_41_28EMCOutoftheBox-Email-Archivierung.pdf
Links zu den Gesetzen
OR - Obligationenrecht
GeBüV - Geschäftsbücherverordnung
DSG - Datenschutzgesetz
HregV - Handelsregisterverordnung
StGB - Schweizerisches Strafgesetzbuch
ArGV -Verordnung zum Arbeitsgesetz
Obligationenrecht
OR Art. 9
1 Trifft der Widerruf bei dem anderen Teile vor oder mit dem Antrage
ein, oder wird er bei späterem Eintreffen dem andern zur Kenntnis
gebracht,...
Hallo zusammen,
Gestern hatte ich auf dem 2007 Hub Transport Server ein Queue zum 2010 Hub Transport welche sich einfach nicht leeren wollte. Als Last Error wurde folgendes zrückgegeben: 452 4.3.1 Insufficient system resources
Da ist also Back Pressure am Werk. Diese Technik schützt den Exchange Server wenn zum Beispiel zu wenig Speicherplatz zur Verfügung steht.
Auf dem Exchange 2010 wurde dies auch ins Eventlog geschrieben.
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mir das Shadow Redundancy Feature von Exchange 2010 mal ein bisschen genauer angeschaut.
Shadow Redundancy ist ein SMTP Hochverfügbarkeits Feature. Ein Email wird erst aus der Shadow Queue gelöscht, wenn der nächste Server das Email versendet hat. Dabei werden die XSHADOW und XQDISCARD Befehle verwendet.
Ein Email wird vom Hub an den Edge gesendet.
Der Edge versendet das Email nach extern.
Bei der nächsten Verbindung zwischen Hub und Edge wird der Mailversand bestätigt und die Shadow Queue auf dem Hub gelöscht.
Oder der...
Hallo zusammen,
Wegen eines Problems habe ich mich mal genauer mit dem Autodiscover Service von Exchange auseinandergesetzt. Auf der Technet Seite http://technet.microsoft.com/en-us/library/bb124251.aspx wird Autodiscover erklärt.
Autodiscover im LAN
Im Lan versucht Outlook also ein SCP (Service Connection Point) im AD zu ermitteln, welcher die URL vom Autodiscover Service auf dem CAS Server zurück gibt.
Also habe ich mich im AD mal auf die Suche nach diesem SCP gemacht. Die Base DN wird auf die Configuration Partition gesetzt und der Filter sieht so aus:
(&(objectclass=ServiceConnectionPoint)(serviceClassName=ms-Exchange-AutoDiscover-Service))
Dabei werden nun zwei solcher SCP's gefunden. Das deckt sich ja mit dem Log aus dem Outlook.
Also schaue ich mir dieses AD Objekt mit...
Hallo zusammen,
Wie das man die Exchange Edge Rolle installiert habe ich ja bereits in einem früheren Blog Artikel beschrieben.
Die Exchange Edge Rolle hat ja ein AD LDS (Active Directory Lightweight Directory Services) Service installiert, welcher nur einen Teil des Active Directory über den Port 50636 (Secure LDAP) in die DMZ repliziert.
Configuration Information
...
Hallo zusammen,
Viele Gerätehersteller haben ja das Exchange Active Sync Protokoll von Microsoft lizenziert. Es bleibt jedoch jedem Lizenznehmer selbst überlassen, welche Features er alle unterstützt. Eine gute Übersicht bietet hier eine Wikipedia Seite
http://en.wikipedia.org/wiki/Comparison_of_Exchange_ActiveSync_Clients
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wurde das Update Rollup 4 für Exchange Server 2010 veröffentlicht. Was dabei alles behoben wird ist in diesem KB Artikel aufgelistet: http://support.microsoft.com/?kbid=982639
Heruntergeladen kann das Rollup 4 unter disem Link: http://www.microsoft.com/downloads/details.aspx?FamilyID=09b4973e-3a80-4fb9-9f60-5c6e2b7a2727&displaylang=en
Grüsse
Andres Bohren
Hallo zusammen,
Unter Exchange 2010 gibt es neu die Database Availability Group kurz DAG. Dabei werden mehrere Mailbox Server zu einem Cluster zusammengeschaltet. Hierzu benötigt man aber "Windows 2008 Enterprise" und "Exchange 2010 Enterprise".
Also wir erstellen erst mal ein DAG und fügen die zwei Mailbox Server EX01 und EX02 dem DAG hinzu.
New-DatabaseAvailabilityGroup -Name 'DAG1' -WitnessServer 'DESTINATION01' -WitnessDirectory 'D:\fsw'
Add-DatabaseAvailabilityGroupServer -Identity 'DAG1' -MailboxServer 'EX01'
Add-DatabaseAvailabilityGroupServer -Identity 'DAG1' -MailboxServer 'EX01'
In der Konsole sieht das dann so aus.
Nun erstellen wir die neue Datenbank MDB03 auf dem Server EX01. Anschliessend mounten wir die Datenbank und fügen eine Datenbank Kopie auf dem Server EX02 hinzu.
New-Mailboxdatabase -Server EX01' -Name...
Hallo zusammen
Mit Exchange 2010 ist der Dumpster 2.0 neu hinzugekommen. Dabei gibt es einige Dinge zu beachten.
Auf der MailboxDatabase sind die Quotas für die Wiederherstellbaren Items gesetzt. Diese Quotas kann man sich mit dem Untenstehenden Befehl anzeigen lassen. Die Standardquotas sind 20 bzw. 30 GB. Die Aufbewahrungszeit für gelöschte Elemente ist Standardmässig 14 Tage.
Get-MailboxDatabase -Identity MDB01 | fl *quot*,*ret*
Unter Exchange 2010 ist die Option "SingleItemRecoveryEnabled" auf der Mailbox standardmässig deaktiviert. Ich aktiviere das mal für den User "test01".
Set-Mailbox test01 -SingleItemRecoveryEnabled $true
Get-Mailbox -identity test* | fl name, singleitem*
Da neue Mailboxen aber standardmässig mit der Option SingleItemRecoveryEnabled=False angelegt werden müsste man z.B....
Hallo zusammen,
Heute zeige ich euch das Prozedere umd die Exchange Datenbanken in einen anderen Ordner zu verschieben.
Get-MailboxDatabase | fl Name,EdbFilePath,LogFolderPath
Move-DatabasePath -Identity MDB02 -EdbFilePath D:\MDB02\MDB02.edb -LogFolderPath D:\MDB02\
Da die Catalog Dateien vom Search Dienst verwendet werden, muss man diesen neu starten, bevor man das alte Verzeichnis löschen kann.
Restart-Service MSExchangeSearch
Remove-Item "C:\Program Files\Microsoft\Exchange Server\V14\Mailbox\MDB02" -recurse
Grüsse
Andres Bohren
Hallo zusammen
Du bist bereits unterwegs in die Ferien und hast vergessen deinen Abwesenheitsassistent zu aktivieren. Mit Windows Mobile lässt sich das nachholen sofern Exchange 2007/2010 im Einsatz ist.
Menü --> Tools --> Out of Office
Leider wird diese Meldung nur an interne Mitarbeiter versendet wie der Screenshot vom ECP hier zeigt.
Grüsse
Andres Bohren
Hallo zusammen,
Wenn man die gesendeten und empfangenen Emails auf einem Exchange Server 2003 monitoren möchte, so greift man zu Perfmon. Ich musste das natürlich auf einem Testsystem machen, um die Counter zu bestimmen.
Messages Received Total (Zählt eingehende Nachrichten)
Messages Sent Total (Zählt ausgehende Nachrichten)
Total Messages submitted (Zählt auch Exchange interne Messages)
Ich habe ein CSV File gewählt, damit ich das dann mit einem Texteditor anschauen kann.
Und so sieht das Resultat dann aus.
Grüsse
Andres Bohren
Hallo zusammen,
Seit gestern ist das Hotfix Rollup 1 für Forefront Protection for Exchange Server verfügbar. Der entsprechende KB Artikel ist hier veröffentlicht http://support.microsoft.com/kb/2181692
Grüsse
Andres Bohren
Hallo zusammen,
Eben ist das SP3 für Exchange 2007 erschienen. Damit wird das Versprechen vom November 2009 eingelöst und Exchange 2007 kann nun auch auf Windows 2008 R2 installiert werden.
Download Link zum Exchange 2007 SP3:
http://www.microsoft.com/downloads/details.aspx?FamilyID=1687160b-634a-43cb-a65a-f355cff0afa6&displaylang=en
Setup.com /RemoveUmLanguagePack:de-DE
Setup.com /AddUmLanguagePack:de-DE /s:"D:\Data\Software\Microsoft\Exchange\Exchange 2007\_UMLangPack"
Grüsse
Andres Bohren
Hallo zusammen,
Hier zeige ich euch mal das Vorgehen um eine Mailbox Cross-Forest von einer Windows 2003 Domain mit Exchange 2003 in eine Windows 2008 Domain mit Exchange 2010 zu moven.
Informationen
Prepare Mailboxes for Cross-Forest Move Requests
Recipient Type Details
Vorgehen
1) Time Sync http://blog.icewolf.ch/archive/0001/01/01/zeitsynchronisation-im-netzwerk.aspx
2) Trust http://blog.icewolf.ch/archive/0001/01/01/active-directory-trust.aspx
3) Shared Maildomain (optional) http://blog.icewolf.ch/archive/2010/05/24/exchange-2003-2010-shared-email-namespace.aspx
4) Install ADMT http://blog.icewolf.ch/archive/2010/06/16/admt-3.1-part1-installation.aspx
5) Move User http://blog.icewolf.ch/archive/2010/06/16/admt-3.1-part2-move-users-and-groups.aspx
6) Mail Enable moved User in Target Domain
7) PrepareMove Request from Target Domain
8) Move Mailbox
9) Remove Move Request
6) Mail Enable moved User in Target Domain
Enable-MailUser -Identity MigratedUser...
Hallo zusammen,
In der Exchange 2010 SP1 Beta wurde ja versprochen, dass es nun möglich ist, die Archiv Mailbox in einer anderen Mailbox Datenbank abzuspeichern. Ich habe das nun mal ausprobiert. Hier sind die Screenshots.
Hier sieht es noch nicht ganz fertig aus - aber ist ja noch die Betaversion...
New-Mailbox -Name 'Hans Muster' -Alias 'h.muster' -UserPrincipalName 'h.muster@destination.internal' -SamAccountName 'h.muster' -FirstName 'Hans' -Initials '' -LastName 'Muster' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'MDB01' -Archive -ArchiveDatabase 'MDB02'
Aber es scheint trotzdem geklappt zu haben.
Grüsse
Andres Bohren
Hallo zusammen,
Die Beta Version von Exchange 2010 ist nun hier verfügbar.
Achtung: Die Beta von SP1 für Exchange 2010 lässt sich zurzeit nicht deinstallieren!
Eine Auflistung der Features in SP1 wurde bereits unter folgendem Artikel publiziert: http://msexchangeteam.com/archive/2010/04/07/454533.aspx
Und es hat sich auch die Versionsnummer von 14.0 auf 14.1 geändert.
Grüsse
Andres Bohren
Hallo zusammen,
Während den Vorbereitungen zu den Exchange 2010 Prüfungen und während meiner Arbeit ist diese Sammlung von Exchange 2010 befehlen entstanden. Nun habe ich mich dazu entschlossen diese zu Veröffentlichen.
Prepare Active Directory
http://technet.microsoft.com/en-us/library/bb125224.aspx
setup /PrepareLegacyExchangePermissions or setup /pl (if Exchange 2003 present)
setup /PrepareSchema or setup /ps
setup /PrepareAD [/OrganizationName (CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=<root domain>)
setup /PrepareDomain or setup /PrepareDomain:<FQDN of domain you want to prepare>
AD Site Link
http://technet.microsoft.com/en-us/library/bb123696.aspx
Set-AdSiteLink -Identity DEFAULT_IP_SITE_LINK -ExchangeCost 25 -MaxMessageSize 10MB
http://technet.microsoft.com/en-us/library/bb232079.aspx
Set-AdSite "Site A" -HubSiteEnabled $true17:00 15.04.2010
Understanding Message Routing
http://technet.microsoft.com/en-us/library/aa998825.aspx
Install
Die Komponenten auf dem Server können mit zwei Methoden auf den Server installiert werden.
ServerManagerCmd -ip %ExchangeSource%\scripts\Exchange-all.xml -Restart
ServerManagerCmd -ip %ExchangeSource%\scripts\Exchange-base.xml -Restart
ServerManagerCmd -ip %ExchangeSource%\scripts\Exchange-cadb.xml...
Hallo zusammen,
Bei der Planung einer Exchange Migration werden detaillierte Informationen über die Quellsysteme verlangt. Zum Beispiel druchschnittliche Postfachgrösse, durchschnittliche Anzahl der empfangenen und versendeten Emails...
Dazu gibt es von Microsoft ein Tool welches die Exchange 2003 Umgebung analysieren kann. http://www.microsoft.com/downloads/details.aspx?FamilyId=8F575F60-BD80-44AA-858B-A1F721108FAD&displaylang=en
Den Exchange Server Provile Analyzer mit einem Account ausführen der "Exchange Full Administrator" berechtigungen besitzt.
Der Report wird als HTML Datei unter folgendem Pfad abgelegt: C:\Documents and Settings\%username%\Application Data\Microsoft\EPA
Grüsse
Andres Bohren
Hallo zusammen,
In meinem Lab habe ich mal ausprobiert, was alles benötigt wird, wenn zwei Exchange Organisationen die selbe Maildomain teilen.
Die Ausgangslage sieht so aus: Es gibt zwei Forests (source.internal und destionation.internal) mit Exchange 2003 und Exchange 2010. Beide Exchange Organisationen sollen sich die Domain public.com teilen.
Dabei gibt es etwas spezielles zu beachten. Exchange sucht immer zuerst ob es lokal eine entsprechende Mailbox gibt. Wenn nicht, dann kommt das Routing zum zug. Selbst bei Exchange 2010 kann man immer noch einem User eine zusätzliche Emailadresse erfassen (wobei Exchange hier weder eine Adress Policy noch eine eingetragene Accepted Domain hat) und...
Hallo zusammen,
Heute zeige ich euch, wie die Recipient Policys unter Exchange 2010 funktionieren.
Als erstes muss man eine "Accepted Domain" erstellen.
Domain Name und Typ wählen
Accepted Domains können natürlich auch über die EMS erstellt werden.
New-AcceptedDomain -DomainName destination.net -DomainType Authoritative -Name destination
Nun kann es mit den Email Adress Policys losgehen. New Email Adress Policy auswählen
Name und Scope auswählen
Es könnten hier noch zusätzliche Bedingungen ausgewählt werden (mache ich aber hier nicht)
Und nun setze ich die eigentliche Adresse für destination.com
Und nun setze ich die eigentliche Adresse für destination.net
Voila, nun kann es weitergehen (Die Adressen können auch nach dem Schema aus KB822447 eingerichtet werden)
Und die Policy soll gleich...
Hallo zusammen,
Heute zeige ich euch einmal wie die Recipient Policy's von Exchange 2003 funktionieren.
Im Exchange System Manager unter Recipients mit der rechten Maustaste eine neue Recipient Policy anlegen.
Einen Namen für die Policy vergeben
Den Scope setzen (wer alles von dieser Recipient Policy betroffen sein soll)
So sieht die Email Policy aus - diese muss nun angepasst werden.
Nun können wir die Emailadressen eingeben. Wie das genau geht wird im KB822447 erklärt.
dann noch die Primary Adresse festlegen (dies ist die "from" adresse welche dem Empfänger angezeigt wird)
Et voila, die Adress Policy ist erstellt.
Und der Benutzer hat die zusätzlichen Email Adressen erhalten.
Grüsse
Andres Bohren
Hallo zusammen,
Heute zeige ich euch mal, wie man User und Mailboxen aus einem CSV File anlegt.
Als erstes machen wir ein CSV (Comma Separated Value) File und speichern es unter C:\mitarbeiter.csv ab
Name,FirstName,LastName,UPN,OU
Albert Einstein,Albert,Einstein,a.einstein@foo.com,TestOU
Niels Bohr,Niels,Bohr,n.bohr@foo.com,TestOU
So sieht das Script aus:
$Pwd = ConvertTo-SecureString "P@ssw0rd" -AsPlainText -Force
$csv = Import-Csv c:\mitarbeiter.csv
$csv | ForEach-Object{New-Mailbox -Name $_."Name" -FirstName $_."FirstName" -Lastname $_."LastName" -UserPrincipalName $_."UPN" -OrganizationalUnit $_."OU" -Password $Pwd}
Und nun lassen wir das ganze mal laufen...
Grüsse
Andres Bohren
Hallo zusammen,
Weil ich eh gerade eine Exchange 2003 Testumgebung gebaut habe, habe ich mir mal die Mühe gemacht, Screenshots von den Buildnummern zu machen. Wie man die installierte Version (Standard, Enterprise, Eval) ausfindig macht, habe ich ja bereits in einem früheren Blog Artikel beschrieben.
Die Buldnummern von allen Exchange Versionen inklusive Erscheinungsdatum sind auch im Knowledge Base Artikel KB158530
Exchange 2003 RTM
Exchange 2003 SP1
Exchange 2003 SP2
Grüsse
Andres Bohren
Hallo zusammen,
Heute zeige ich euch mal ein paar Screenshots der OWA Web Publishing Rule von Threat Management Gateway 2010 (TMG 2010)
Der interne Exchange Servername in FQDN. Inkl. Hostheader Forward und orginaler Client IP.
Authentication Methode: FBA mit Active Directory
Hier noch genauer spezifiziert.
Hier kann man auch erlauben über den TMG das Passwort zu ändern und wie viele Tage im vorraus die Meldung erscheinen soll.
Public DNS Names der Websites
Natürlich muss die Authentifizierung auch auf dem Exchange entsprechend gesetzt werden.
Und auch auf dem ECP
Und der abschliessende test...
Und so sieht das dann für den Client aus...
Okay... Mein Passwort läuft also aus. Dann ändere ich das...
Hallo zusammen,
SMTP, POP3 und IMAP per Telnet sind ja für einen erfahrenen Emailadministrator kein Problem. Ein bisschen anders sieht das bei TLS gesicherten Verbindungen aus. Dazu benötigt man openssl.
Hier mal am beispiel einer IMAPS verbindung.
OpenSSL.exe s_client -host icesrv01 -port 993 -crlf
Der Bereich zwischen "-----BEGIN CERTIFICATE----" und "-----END CERTIFICATE-----" ist das Public Zertifikat und kann in eine Textdatei mit der Endung .cer gespeichert werden um das Zertifikat genau zu inspizieren.
Die wichtigsten IMPA Commands gibts hier: http://www.phpgangsta.de/tag/imap-telnet
Wichtig: Es wird immer mit einer Zahl hinaufgezählt und danach kommt erst das Kommando.
1 login username passwort
2 list "" "*"
3 logout
Grüsse
Andres Bohren
Hallo zusammen
Hier zeige ich euch mal ein paar Screenshots von Threat Management Gateway 2010 (TMG2010) und wie die Email Policy funktioniert.
Der Startbildschirm des Wizards.
Die Internen Mailserver und eine Domain muss erfasst werden.
Das interne Interface auswählen für den internen Listner auswählen.
Das Public Interface für den Incoming Listener festlegen.
Die Configuration festlegen.
Abschluss des Wizards.
So, schon fast fertig.
Es muss nur noch der interne Listner angepasst werden.
Dies ist die Standardsecurity des internen Listners.
Nun muss die Email Policy im TMG Applied werden. Danach muss ein Edge Subscription File erstellt werden.
Den Pfad für das File angeben.
Fertig :o)
Im Exchange muss nun das Edge Subscription File importiert werden.
AD Site...
Hallo zusammen,
Nun habe ich die beiden Prüfungen zu Exchange 2010 erfolgreich abgelegt. Bei der Exchange 2007 waren es ja noch drei Prüfungen um den Enterprise Messaging Administrator zu erreichen.
Benötigte Prüfungen für den Exchange 2010 Enterprise Admin
70-662 TS
70-663 PRO
Grüsse
Andres Bohren
Hallo zusammen
Hier zeige ich euch ein neues Feature von Outlook 2010. Es heisst "Room Finder".
Zuerst müssen wir eine Mailbox vom Typ "Room" anlegen.
New-Mailbox -Name "SitzungszimmerMoench" -UserPrincipalName "SitzungszimmerMoench@corp.icewolf.ch" -Alias "SitzungszimmerMoench" -LastName "SitzungszimmerMoench" -Room
Und wir legen gleich auch noch das AutoAccept fest.
Set-CalendarProcessing "SitzungszimmerMoench" -AutomateProcessing AutoAccept -AllowConflicts $false
So sieht das dann in der Exchange Management Console aus:
So, nun machen wir eine RoomList
New-DistributionGroup -Name "Bern Rooms" -RoomList
Und fügen die bereits vorhandenen Sitzungszimmer der RoomList hinzu
Add-DistributionGroupMember -Identity "Bern Rooms" -Member Sitzungszimmer
Add-DistributionGroupMember -Identity "Bern Rooms" -Member SitzungszimmerEiger
Add-DistributionGroupMember -Identity "Bern Rooms" -Member SitzungszimmerMoench
So sieht die RoomList in der Exchange Management Console aus:
In Outlook 2010 eine Besprechung...
Hallo zusammen,
Exchange 2010 gibt dem User mehr Möglichkeiten für die Konfiguration der "Out of Office" Funktionalitäten. Wieso dass "Out of Office" mit OOF anstatt OOO abgekürzt wird - wird im Artikel vom Exchange Team erklärt.
Interne und Externe Absender können verschiedene Antworten erhalten.
Zeitraum in der Abwesenheitsmeldungen versendet werden, kann eingestellt werden
Hier die Ansicht im OWA
Und hier das ganze in Outlook 2010
Grüsse
Andres Bohren
Hallo zusammen,
Wie die "Personal Archives" von Exchange 2010 funktionieren habe ich ja schon in einem früheren Blog Artikel erklärt. Nun zeige ich euch wie die "Retention Policy" funktioniert.
Bei Microsoft Technet wird das auch gut erklärt (von dort stammt auch diese Grafik)
Retention Tags definieren
New-RetentionPolicyTag "RetentionDeletedItems" -Type DeletedItems -RetentionEnabled $true -AgeLimitForRetention 30 -RetentionAction PermanentlyDelete
New-RetentionPolicyTag "Retention90Days" -Type All -RetentionEnabled $true -AgeLimitForRetention 90 -RetentionAction MoveToArchive
Neue Retention Policy definieren (und Retention Tags verlinken)
New-RetentionPolicy "Icewolf Retention Policy" -RetentionPolicyTagLinks "Retention90Days,RetentionDeletedItems"
Retention Policy zuweisen
Set-Mailbox -Identity boa -RetentionPolicy "Icewolf Retention Policy"...
Hallo zusammen,
Ich habe mir mal angeschaut wie die Mailbox Quotas unter Exchange 2010 funktionieren. Man kann unter Exchange 2010 an zwei Orten Quotas einrichten und zwar:
Auf dem Mailbox Database Objekt
Auf dem Mailbox Objekt
Normalerweise ist auf dem Mailbox Objekt die Property "UseDatabaseQuotaDefaults" auf True gesetzt. Somit übernimmt der User/Mailbox die Quotasettings von der Mailbox Database.
Set-MailboxDatabase -Identity MDB01 -ProhibitSendQuota "2.5 GB" -ProhibitSendReceiveQuota "2.8 GB"
Get-MailboxDatabase | fl *quot*
Get-Mailbox -Identity f.fischer | fl *quot*
So setzt man eine andere Quota für eine Mailbox.
...
Hallo zusammen
Wie sieht denn eigentlich genau die "Personal Archives" von Exchange 2010 aus.
Auf der Mailbox mus das Archiv aktiviert werden. Entweder in der EMS oder in der EMC.
Set-Mailbox "User11" -Archive
Für das Personal Archiv muss eine Enterprise CAL gelöst werden.
In der EMC ändert dann auch das Symbol, damit man sofort erkennt, welche Mailboxen Archive haben.
In OWA sieht das dann so aus.
Ich habe mir dann mal den "FullAccess" Berechtigunen auf die Mailbox gegeben.
Add-MailboxPermission -Identity 'CN=User11,CN=Users,DC=corp,DC=icewolf,DC=ch' -User 'CORP\a.bohren' -AccessRights 'FullAccess'
In OWA kann man ja recht einfach andere Mailboxen ansprechen. Einfach oben rechts auf den Namen klicken und "Anderes Postfach öffnen" auswählen.
den Namen eingeben
und man...
Hallo zusammen,
Eines der coolsten Features als Endanwender von Exchange 2010 finde ich die SMS Syncronisation. Diese kann ebenfalls wie Contacts oder Calendar auf dem Mobile zur Synchronisation ausgewählt werden.
Die Textnachrichten werden im Posteingang von Outlook dargestellt.
Und man kann Textnachrichten direkt aus Outlook heraus erfassen.
Grüsse
Andres Bohren
Hallo zusammen,
Exchange 2010 bietet eine neue Möglichkeit die Benutzer zu Informieren. Damit soll ein effizienteres Emailmanagement ermöglicht werden. Mehr Infos zu Mailtips gibt es auf Technet.
Auf Organisationstufe sind die MailTip Settings festgelegt.
Mit Get-OrganizationConfig | fl MailTip* werden die MailTip Einstellungen der Exchange Organisation abgefragt.
Auf dem Server kann die GroupMetrics konfiguriert werden.
Mit Get-MailboxServer -Identity Servername | fl GroupMetrics* wird die Gruppenkonfiguration und die Generationtime abgefragt.
Mailtips können für folgende Objekte festgelegt werden. Hier im Beispiel nehmen wir eine Distribution Group.
Mailbox
MailContact
...
Hallo zusammen,
Ein häufiger Stolperstein bei der Exchange 2010 Administration sind die "Arbitration Mailboxes". Dieser spezielle Typ Mailbox wird nur auf der ersten Datenbank erstellt.
1) Mailbox Datenbank kann nicht entfernt werden:
Dies ist übrigens auch der Fall, wenn man Exchange 2010 deinstallieren will. Hierbei versucht das Exchange Setup nämlich die Datenbank zu löschen und kann dies wegen der Arbitration Mailboxes nicht. Hier hilft dann nur ein Get-Mailbox -Arbitration | Remove-Mailbox -Arbitration -RemoveLastArbitrationMailboxAllowed
Hier also mal so ein Szenario Step-by-step
Mit Get-MailboxDatabase werden die Mailboxes aufgelistet
Mit Get-Mailbox -Database MDB01 werden alle Mailboxen in dieser MailboxDatenbank angezeigt...
Hallo zusammen,
Auf Screenshots habe ich gesehen, dass man eine OCS Integration in OWA 2010 machen kann. Hierzu gibt es eine Anleitung von Microsoft http://technet.microsoft.com/en-us/library/ee633458.aspx
1. Installieren von "Microsoft OCS 2007 R2 Web Service Provider" auf Exchange 2010 CAS server
2. Zertifikatits Informationen vom CAS Server sammeln
3. Anpassen vom OWA Web Config file.
4. OCS Integration konfiguriern
5. Neustart der Internet Information Services
6. Konfiguration OCS Server
1. Herunterladen der OCS 2007 R2 Web Service Provider und auf dem Exchange 2010 CAS Server installieren
Die OCS 2007 R2 Web Service Provider herunterladen und auf dem Exchange 2010 CAS Server installieren
Microsoft Office Communications Server 2007 R2 Hotfix KB 968802 installieren. UcmaRedist.msp...
Hallo zusammen,
Wie finde ich denn raus was für eine Exchange Version dass ich installiert habe? Gerade nach einem Update?
Gemäs dem Exchange Team Blog ist das das verlässlichste Mittel nicht die AdminDisplayVersion sondern die Version von ExSetup.Exe aus dem \Exchange\bin Ordner.
Get-ExchangeServer | fl Name,AdminDisplayVersion
Ich habe deshalb mal schnell ein Powershell Script geschrieben, welches die Version von Exchange 2007/2010 erkennen kann.
###############################################################################
# Get Exchange Product Version
#
# Andres Bohren / www.icewolf.ch / blog.icewolf.ch
###############################################################################
#$key = Get-Item HKLM:\Software\Microsoft\Exchange\Setup\
#$key = Get-Item HKLM:\Software\Microsoft\ExchangeServer\v14\Setup\
#Check Registry Keys
If (test-path HKLM:\Software\Microsoft\ExchangeServer\v14\Setup\)
{
$key = Get-Item HKLM:\Software\Microsoft\ExchangeServer\v14\Setup\
}
else
{
If (test-path HKLM:\Software\Microsoft\Exchange\Setup\)
{
$key = Get-Item HKLM:\Software\Microsoft\Exchange\Setup\
}
Else
{
Write-Host ("Exchange Path not found")
}
}
#Get...
Hallo zusammen
Kürzlich wurde das Update Rollup 3 for Exchange Server 2007 Service Pack 2 veröffentlicht. Details gibts in folgendem Knowledge Base Artikel KB979784.
Grüsse
Andres Bohren
Hallo zusammen,
In den untenstehenden Screenshots zeige ich euch, wie das Language Pack von Exchange 2010 installiert wird. Das Language Pack muss heruntergeladen und über das Setup installiert werden.
Mehr Informationen über die Sprachunterstützung von Exchange 2010 gibts auf Technet.
Vorher sah das dann so aus...
Und jetzt sieht es so aus... Die Sprachpackete können also ausgewählt werden.
Grüsse
Andres Bohren
Hallo zusammen,
Mit Exchange 2007 SP2 wurde das VSS Plugin für Exchange endlich vorgestellt. Dieses VSS Plugin ist auch bei Exchange 2010 dadabei.
Zuerst muss Windows Server Backup unter Features aktiviert werden.
Die Exchange Datenbank "MDB01" liegt auf dem Laufwerk D:
Man sieht hier, dass die Datenbank einige Logfiles hat und dringend ein Backup gemacht werden sollte...
Und so funktioniert die Sicherung mit dem Exchange VSS Plugin.
In den Advanced Settings muss man "VSS full Backup" aktivieren
Nun noch das Backup Ziel angeben
Et voila - die Datenbank auf dem Laufwerk D ist gesichert :o)
Grüsse
Andres Bohren
Hallo zusammen,
Hier ein paar nützliche Links und Infos zu Exchange 2010
Licencing
Übersicht zu den Lizenzen
What's new
http://technet.microsoft.com/en-us/library/bb124558.aspx
- Flexible Storage Design SAN, SAS, SATA, JBOD (Optimized for SATA Disks)
- ExchangeControlPanel (Message Tracking, Role Model for Administration RBAC)
- DatabaseAvailabilityGroups (max 16. Database Copy's) and can be spread over multiple AD Sites
- Mail Tips
- Text Preview of Voice Mail
- Free/Busy Federation (Microsoft Federation Gateway - based on SSL Certificates - free MS Cloud Service)
- Instant Messaging and Presence in OWA
- Conversation View (Outlook 2010 / OWA)
- OWA (now called "Outlook Web App") supports IE Firefox and Safari
- OWA Delegated Access to other Mailboxes
- OWA Side-by-Side...
Hallo zusammen,
Im Testlab habe ich Exchange 2007 installiert und mal versucht alles per CMD oder CMDlets zu konfigurieren. Hier sind nun also die wichtigsten Exchange 2007 befehle.
Install Prerequisits (Win 2008)
http://technet.microsoft.com/en-us/library/bb691354(EXCHG.80).aspx
ServerManagerCmd -i PowerShell
ServerManagerCmd -i Web-Server
ServerManagerCmd -i Web-ISAPI-Ext
ServerManagerCmd -i Web-Metabase
ServerManagerCmd -i Web-Lgcy-Mgmt-Console
ServerManagerCmd -i Web-Basic-Auth
ServerManagerCmd -i Web-Digest-Auth
ServerManagerCmd -i Web-Windows-Auth
ServerManagerCmd -i Web-Dyn-Compression
ServerManagerCmd -i RPC-over-HTTP-proxy
Install
Nun kann Install Exchange 2007 installiert werden
Finalize Deployment
Set-TransportServer Northwind01 -ExternalPostmasterAddress postmaster@northwind.com
New-AcceptedDomain -Name "Northwind" -DomainName northwind.com -DomainType Authoritative
New-SendConnector -Name "Outgoing SMTP" -AddressSpaces *
Certificates
http://technet.microsoft.com/en-us/library/aa995942.aspx
New-ExchangeCertificate -generaterequest -subjectname "CN=mail.northwind.com,OU=IT Department, O=Northwind Traders,L=Bern,S=BE,C=CH" -domainname mail.northwind.com, NORTHWIND01,NORTHWIND01.northwind.com, autodiscover.northwind.com -PrivateKeyExportable $true -path c:\northwind_certreq.txt
Der obenstehende Befel erzeugt einen Certificate Signing Request (CSR) für ein Zertifikat mit Subject Alternative...
Hallo zusammen
Das Update Rollup 2 für Exchange Server 2010 ist am 18. Februar erschienen.
Im der Microsoft Knowledgebase KB979611 wird erklärt was alles gefixt wurde. Downloaden kann man das Update Rollup 2 unter folgender Adresse: http://www.microsoft.com/downloads/details.aspx?FamilyID=6d3ae3e0-3982-46d6-9e9c-7d7d63fae565&displaylang=en
Grüsse
Andres Bohren
Hallo zusammen
Ich habe hier mal die Screenshots für die Installation vonForefront Protection 2010 for Exchange Server gemacht. Es gibt auch eine Testversion (120 Tage) welche man hier herunterladen kann. Die Dokumentation ist auf dieser Technet Seite zu finden.
Ein paar Eigenheiten von Forefront Protection 2010 for Exchange Server habe ich ja bereits in diesem Artikel beschrieben
Es gibt auch noch eine Forefront Management Shell. Wie in Exchange kann man hier alles über Powershell abfragen und Einstellungen machen. Eine Ausführliche Anleitung gibts hier...
Grüsse
Andres Bohren
Hallo zusammen,
Hier eine Step By Step Anleitung zum Installieren der Exchange 2007 Edge Rolle.
Windows 2008 (Leider wird Windows 2008 R2 noch nicht unterstützt, soll aber noch kommen) in einer Workgroup installieren und Primary DNS Suffix vergeben.
Folgende Pakete müssen vor der Installation der Exchange Edge Rolle installiert werden:
AD LDS (Active Directory Lightweight Directory Services)
Powershell
Exchange installation starten...
Nach Abschluss der Installation auf dem Edge Server muss das XML File für die Edge Subscription mit folgendem Befehl exportiert werden.
New-EdgeSubscription -FileName "C:\EdgeSubscriptionInfo.xml"
Auf dem Exchange Server im LAN muss das Edge Subscription File wieder importiert werden.
By...
Hallo zusammen,
Heute möchte ich euch den Unterschied zwischen Mailbox Enabled und Mail Enabled Recipients näherbringen. Ach ja, das ganze geht auch unter Exchange 2003.
Mailbox Enabled Recipient
So erstellt man einen Mailbox Enabled Recipient: In der Exchange 2007 Management Console unter Recipient Configuration --> Mailbox auswählen. Dann auf der rechten Seite unter Actions "New Mailbox" anklicken.
Das kann man natürlich auch über die Exchange Management Shell machen:
New-Mailbox -Name 'Fritz Fischer' -Alias 'f.fischer' -OrganizationalUnit 'corp.icewolf.ch/Icewolf Users' -UserPrincipalName 'f.fischer@corp.icewolf.ch' -SamAccountName 'f.fischer' -FirstName 'Fritz' -Initials '' -LastName 'Fischer' -Password 'System.Security.SecureString' -ResetPasswordOnNextLogon $false -Database 'ICESRV02\SG1\MBDB_ICE02'
Mail Enabled Recipient
So erstellt man einen Mail Enabled Recipient: In der Exchange 2007...
Hallo zusammen,
Ich habe letztes Wochenende das Antispam Filtering umgestellt und nutze nun Micosoft Forefront Protection 2010 for Exchange Server. Die installation war eigentlich Problemlos.
Seit Freitag Abend - also innert drei Tagen - wurden schon über 4'000 Mails gescannt.
Dann noch was zu den Notifications. Es sieht so aus, als ob die Notifications enabled sind...
...sind sie ja auch - aber keine Emailaddresse für den Empfänger ist eingetragen. Wäre vielleicht gut gewesen, wenn man das irgendwie anders gelöst hätte.
Die Notification sieht dann so aus. Was ist denn das für eine komische Absenderadresse?
Leider kann man diese nicht im GUI Anpassen und muss in die Registry...
Hallo zusammen
Bezüglich eines Projekts habe ich mich mal damit befasst, ob es möglich ist Fotos im Active Directory abzuspeichern.
Im Active Directory gibt es mehrere Attribute welche sich zum abspeichern von Fotos eignen würden:
photo
jpegPhoto
thumbnailLogo
thumbnailPhoto
Wir konzentrieren uns hier auf das Attribut "thumbnailPhoto"
Sieht man sich das Attribut mit ADSI Edit im Naming Context "Schema" an,...
Hallo zusammen,
Microsoft hat das Updaterollup 1 für Exchange 2007 SP2 freigegeben.
http://support.microsoft.com/kb/971534
Download Link
http://www.microsoft.com/downloads/details.aspx?FamilyID=de91f994-6263-47ef-89d7-6d344997459d&displaylang=en
Grüsse
Andres Bohren
Hallo zusammen,
Ich habe mich da mal ein bisschen genauer mit der SMTP und TLS (Transport Layer Security) beschäftigt. Dieser Artikel gibt einen kleinen Überblick dazu.
Wie kann ich überprüfen ob ein Mailserver TLS ünterstützt.
Telnet 172.21.175.20 25
ehlo clientname
Steht dann in dieser Liste "STARTTLS" unterstützt der Remoteserver TLS gesicherte Emails. http://de.wikipedia.org/wiki/STARTTLS
Wie konfiguriere ich das auf dem Exchange 2007 Send-Connector?
Get-SendConnector "Outbound SMTP" | fl
Wenn IgnoreSTARTTLS auf False gesetzt ist versucht Exchange 2007 (standardsetting) ein Outbound SMTP Mail per TLS zu versenden, wenn dies der empfangende Mailserver unterstützt.
http://technet.microsoft.com/de-de/library/aa998294(EXCHG.80).aspx
So, nun intressiert ja wie denn das wirklich aussieht. Also mal auf dem ReceiveConnector das Logging einschalten.
Set-ReceiveConnector "ConnectorName" -ProtocolLoggingLevel...
Hallo zusammen,
Kurz vor Weihnachten wird bekanntermassen ziemlich viel Spam versendet. Dies hört dann meist um Weihnachten auf. Hier stellt sich nun die Frage:
Sind Spammer Christen - oder macht es einfach wirtschaftlich keinen Sinn mehr für Produkte im Hinblick auf Weihnachten zu werben?
Jedenfalls ist ein deutlicher Rückgang der Spammails über die Weihnachtstage zu erkennen...
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich wurde das Update Rollup 1 für Exchange Server 2010 freigegeben und kann hier heruntergeladen werden.
Weitere Informationen zum Update gibt es hier in diesem Knowledge Base Artikel:
http://support.microsoft.com/kb/976573/en-us
Grüsse
Andres Bohren
Hallo zuammen,
Am 19.11.2007 wurde das Update Rollup 1 für Exchange 2007 SP2 veröffentlcht.
Hier der Link zur Microsoft Knowledge Base
http://support.microsoft.com/kb/971534/en-us
Der Link zum Download
http://www.microsoft.com/downloads/details.aspx?FamilyID=de91f994-6263-47ef-89d7-6d344997459d&displaylang=en
Grüsse
Andres
Hallo zusammen,
Unter den Unstenstehenden Links findent man eine Step-by-step Anleitung für den Aufbau eines Exchange 2007 CCR Clusters.
Exchange CCR Cluster mit Windows 2003
Exchange CCR Cluster mit Windows 2008
Grüsse
Andres Bohren
Hallo zusammen,
Exchange 2007 bringt einige neue Lösungen für die Hochverfügbarkeit mit. Auf der Technet Seite werden diese Lösungen genauer erklärt: http://technet.microsoft.com/de-de/library/bb124721.aspx
Local Continous Replication (LCR)
Singel Copy Cluster (SCC)
Contonous Cluster Replication (CCR)
Standby Continous Replication (SCR)
Grüsse
Andres
Hallo zusammen,
Habt ihr euch auch schon mal gefragt, wie Microsoft in Exchange 2007 auf diese komischen Buchstabenfolgen in der RoutingGroup und bei der Administratoven Gruppe gekommen ist?
Exchange Routing Group (DWBGZMFD01QNBJR)
Exchange Administrative Group (FYDIBOHF23SPDLT)
Hier die Auflösung:
Nehmt mal "EXCHANGE12ROCKS" und ersetzt jeden Buchstaben im Alphabet mit dem Vorhergehenden, dann habt ihr den Namen der Routing Group. Ersetzt man jeden Buchstaben im Alphabet mit dem Nachfolgenden, dann erhält man den Namen der Administrativen Gruppe.
Grüsse Andres
Hallo zusammen,
Wie man eine IP basierte VoIP Anlage aufbaut, habe ich ja bereits in einem vorangegangenen Artikel beschrieben.
In diesem Artikel erkläre ich euch, wie man Exchange für Unified Messaging konfiguriert. Das Resultat tönt dann etwa so.
Voraussetzungen
Feature: Desktop Experience
Exchange UM Rolle
Language Packs
Die Exchange UM Rolle über das Setup oder den folgenden Befehl hinzufügen
Setup.com /Mode:Install /Roles:Mailbox
Mit folgendem Befehl wird das UM Language Pack installiert.
Exsetup /AddUmLanguagePack:de-DE /s:C:\Install
Nummernplan
100-199 sipX Intern
200-299 Benutzer
300-399 Exchange Benutzer
Exchange Konfiguration
new-UMDialPlan -Name:'3DigitDialPlan' -NumberOfDigitsInExtension:'3' -AccessTelephoneNumbers 397
Auf dieser Registerkarte wählt man auch die Sprache aus.
new-UMIPGateway -Name:'sipXServer' -Address:'sipX.corp.icewolf.ch' -UMDialPlan:'3DigitDialPlan'
new-UMAutoAttendant -Name:'AutoAttendant'...
Hallo zusammen,
Heute habe ich die Microsoft Prüfung 70-237 (Designing Messaging Solutions with Microsoft Exchange Server 2007) mit 935 Punkten bestanden. Jetzt benötige ich noch die 70-238 (Deploying Messaging Solutions with Microsoft Exchange Server 2007) zum Enterprise Messaging Administrator.
http://www.microsoft.com/learning/en/us/certification/cert-exchange-server.aspx#tab3
Grüsse
Andres Bohren
Hallo zusammen,
In meinem Lab habe ich mal einen Windows Server 2008 R2 mit Exchange 2010 RC installiert.
Was mich auf den ersten Blick genervt hat, war dass zwar in der EMS (Exchange Management Shell) alle Exchange Server aufgelistet werden, jedoch in der EMC (Exchange Management Console) nur die Server der entsprechenden Version sieht.
In der Exchange Management Console vom Exchange 2007 sieht man nur die beiden Exchange 2007 Server.
In der Exchange Management Console vom Exchange 2010 sieht man nur den Exchange 2010 Server.
Einwandfrei klappt jedoch das verschieben der Mailbox auf den Exchange 2010 und zurück.
Grüsse
Andres Bohren
Hallo zusammen,
Nun ist endlich das Exchange 2007 SP2 verfügbar: http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=4c4bd2a3-5e50-42b0-8bbb-2cc9afe3216a#filelist
Die Installation benötigt den Windows Installer 4.5 http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=5a58b56f-60b6-4412-95b9-54d056d6f9f4
Damit soll dann auch die Migration und koexistenz zu Exchange 2010 möglich sein. Ausserdem soll es möglich sein den RC von Exchange 2010 auf Exchange 2010RTM zu migrieren.
Installationsanforderungen: http://technet.microsoft.com/de-de/library/bb691354(en-us,EXCHG.140).aspx
Das SP2 konnte ich ohne Probleme Installieren und habe bisher auch noch keine Fehler festgestellt. Die Version wird nun mit 8.2.176.0 angegeben.
Grüsse
Andres Bohren
Hallo zusammen,
Seit heute kann man den RC von Exchange 2010 herunterladen. Scheint fast so, als ob der neue Exchange noch dieses Jahr erscheint. Ausserdem hat Microsoft für diesen Monat noch das SP2 von Exchange 2007 angekündigt.
http://www.microsoft.com/downloads/details.aspx?familyid=c6d27da1-ba2c-4570-a491-c0d7b39ede8b&displaylang=en
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich hatte ich mit einem Exchange 2007 SP1 Server zu tun. Dabei wurden noch Outlook 2003 Clients benutzt.
Der Public Folder und die FreeBusy Ordner waren ja da. Trotzdem konnten die Clients keine Free/Busy informationen veröffentlichen. Und der Befehl outlook.exe /cleanfreebusy produziert eine Fehlermeldung.
get-PublicFolder -Identity "\NON_IPM_SUBTREE\SCHEDULE+ FREE BUSY" -recurse | fl
Und siehe da, in den Replicas war nichts eingetragen.
set-PublicFolder -Identity "\NON_IPM_SUBTREE\SCHEDULE+ FREE BUSY\EX:/o=First Organization/ou=First Administrative Group" -Replicas "icesrv02\Public Folder Database"
set-PublicFolder -Identity "\NON_IPM_SUBTREE\SCHEDULE+ FREE BUSY\EX:/o=First Organization/ou=Exchange Administrative Group (FYDIBOHF23SPDLT)" -Replicas "icesrv02\Public Folder Database"
Et voila, nun sind replicas eingetragen :o)
Nun klappt das Free/Busy auch wieder mit Outlook 2003 Clients.
By the way - das...
Hallo zusammen
Am 20 Juli 2009 hat Microsoft den Update Rollup 7 für Exchange 2007 SP1 freigegeben. Details gibt es in der Knowledge Base nachzulesen: http://support.microsoft.com/kb/960384/en-us/
Den Download Link liefere ich euch auch gleich noch mit: http://www.microsoft.com/downloads/details.aspx?FamilyID=2074fefd-fa1a-4c3e-bf72-94585e454150&displaylang=en
By the way: Nach der Installation ist ein Reboot nötig und danach hat bei mir alles einwandfrei funktioniert :o)
Grüsse
Andres
Hallo zusammen,
Ich hatte kürzlich einen Fall wo Exchange einen Benutzer nicht in der Global Adress List (GAL) veröffentlicht wurde. Im Exchange Manager habe ich dann die LDAP Query für "Alle Benutzer" kopiert und mit einem LDAP Tool getestet, ob der User auch von diesem Filter "eingefangen" wird. Soweit alles okay.
Einfach das Attribut "showInAddressBook" (ADSIEDIT) wurde nie upgedatet und somit auch nie in der GAL angezeigt.
Für die Fehlersuche haben mir die folgenden Artikel sehr weitergeholfen:
How to troubleshoot the Recipient Update Service
http://support.microsoft.com/kb/822794
http://support.microsoft.com/default.aspx?scid=kb;en-us;297801
Troubleshooting the Recipient Update Service (RUS) using Event Logs
http://msexchangeteam.com/archive/2004/07/07/175444.aspx
http://msexchangeteam.com/archive/2004/07/15/184356.aspx
http://msexchangeteam.com/archive/2004/07/22/191513.aspx
Im Prinzip mal wieder das Logging erhöhen und im Eventviewer...
Hallo zusammen,
Exchange 2003 kann auch mit Vista administriert werden. Microsoft hat dafür einen separaten Download:
http://www.microsoft.com/downloads/details.aspx?familyid=3403d74e-8942-421b-8738-b3664559e46f&displaylang=en
Grüsse
Andres Bohren
Hallo zusammen,
Seit ein paar Tagen ist das Update Rollup 8 für Exchange 2007 SP1 verfügbar.
http://www.microsoft.com/downloads/details.aspx?FamilyID=e1f5c8b2-c4f2-4eba-849b-e464d4f2869c&displaylang=en
Probleme die das Update Rollup 8 behebt
http://support.microsoft.com/?kbid=968012
Grüsse
Andres Bohren
Hallo zusammen,
Die Exchange Version (2000 oder 2003) inkl. Service Pack herauszufinden ist ja kein Problem. Andres hingegen sieht es aus, wenn man versucht die Edition (Standard / Enterprise) herauszufinden. Das ist eben nicht im Gui herauszufinden, sondern man muss sich mühsam über Registry Keys informieren.
Dazu gibt es einen Artikel in der Microsoft KB: http://support.microsoft.com/kb/240152/en-us
You can examine the registry information to determine which edition of Exchange is installed. This method applies to Exchange 2000 and to Exchange 2003.
Determine which edition is installed
Click Start, click Run, type regedit, and then click OK.
...
Hallo zusammen,
Seit anfangs Monat ist der Exchange Server 2010 Beta verfügbar. Ich habe den auf einer virtuellen Machine auf einem Windows 2008 R2 x64 (zurzeit Release Candidate) installiert.
Ein guter start sind sicher mal wieder die Technet Seiten zu Exchange 2010.
Nach der Installation habe ich natürlich sofort die Exchange Management Konsole gestartet. Jedoch habe ich folgende Fehlermeldung erhalten.
Ein bisschen Internetrecherche hat zutage gefördert, dass noch ein Bug vorhanden ist. Beim IIS muss man auf dem "PowerShell" Virtual Directory die "Anonymous Aunthentificaton" ausschalten.
Danach habe ich auf meinem Exchange07 ein Routing Connector für den cp.contoso.com (wie einfallsreich *grins") AddressSpace eingerichtet.
Danach habe ich...
Hallo zusammen,
Heute wollte ich mich mal wieder an OWA anmelden, und habe die folgende Fehlermeldung erhalten: "Sie sind nicht berechtigt, diese Aktion durchzuführen"
Ist vermutlich seit dem Letzten Update Rollup (Update Rollup 7 für Exchange Server 2007 SP1)
Also mal geschaut was denn so auf der Mailbox definiert ist:
Get-CASMailbox -Identity a.bohren | Format-List
Siehe da, alle Properties welche mit OWA* anfangen sind nicht gesetzt...
Okay, dann mal setzen der Properties:
set-casmailbox -identity "corp\a.bohren" -OWAChangePasswordEnabled:$true -OWAPremiumClientEnabled:$false -OWACalendarEnabled:$true -OWAContactsEnabled:$true -OWATasksEnabled:$true -OWAJournalEnabled:$true -OWANotesEnabled:$true -OWARemindersAndNotificationsEnabled:$true -OWASpellCheckerEnabled:$true -OWASearchFoldersEnabled:$true -OWASignaturesEnabled:$true -OWAThemeSelectionEnabled:$true -OWAJunkEmailEnabled:$true -OWAUMIntegrationEnabled:$true -OWAWSSAccessOnPublicComputersEnabled:$true -OWAWSSAccessOnPrivateComputersEnabled:$true -OWAUNCAccessOnPublicComputersEnabled:$true -OWAUNCAccessOnPrivateComputersEnabled:$true -OWAActiveSyncIntegrationEnabled:$true -OWAAllAddressListsEnabled:$true
So und nochmals abfragen:
Get-CASMailbox -Identity a.bohren | Format-List
Sieht doch schon viel besser aus...
Hallo zusammen,
Heute Morgen hatte ich Probleme mit meinem IIS unter Windows 2003 x64. Auf allen Webseiten bekam ich nur noch "Service Unavailable" zu sehen. Im Eventviewer habe ich dann ziemlich viele Events mit der ID 2268 und 2274 vom W3SVC-WP gesehen.
Auf der Microsoft Knowledgebase bin ich dann auf einen Artikel gestossen, welcher mir weitergeholfen hat: http://support.microsoft.com/kb/894435/en-us
Lösung in Kurzform:
cscript %SYSTEMDRIVE%\inetpub\adminscripts\adsutil.vbs SET W3SVC/AppPools/Enable32bitAppOnWin64 0
%SYSTEMROOT%\Microsoft.NET\Framework64\v2.0.50727\aspnet_regiis.exe -i
Grüsse
Andres Bohren
Hallo zusammen,
In der letzten Zeit habe ich vermehrt Spam bekommen, deshalb habe ich mich mal nach einer offziellen SPAM Statistik umgeschaut. Auf der Symantec Seite habe ich da was nettes gefunden: http://www.symantec.com/business/security_response/landing/spam/index.jsp
So über die Jahre gesehen, ist das aufkommen doch extrem gestiegen...
Grüsse
Andres Bohren
Hallo zusammen,
Von Microsoft gibt es ein neues Online Tool zum Checken von Exchange Server und heisst Exchang Server Remote Connectivity Analizer. Damit kann man ActiveSync, SMTP, Autodiscover etc testen...
Grüsse
Andres Bohren
Hallo zusammen,
Kürzlich habe ich einen Exchange 2003 Server auf eine neue Hardware migriert. Als ich Exchange auf dem alten Server deinstallieren wollte kam untenstehende Fehlermeldung.
Fehlermeldung:
One or more users currently use this mailbox store. These users must be moved to a different mailbox store or be mail disabled before deleting this store.
ID no: c1034a7f
Exchange System Manager
Hey ich habe doch alle Mailboxen auf den neuen Server verschoben oder etwa nicht?
Lösung:
Unter AD Users and Computers im Menu Action --> Find folgende Abfrage machen
Wichtig: Feld Users --> Exchange Home Server und "Ends with" und dann Exchange Servername angeben.
So findet man die Exchange Mailbox welche noch...
Hallo zusammen,
Kürzlich hatte ich auf einem Exchange Server eine Meldung dass die Memory Settings nicht optimal sind. Diese Meldung erscheint wenn ein Exchange Server mehr als 1 GB RAM hat und die untenstehenden Settings nicht gemacht sind.
By the way - mit foldendem Registry Key kann die Überprüfung deaktiviert werden. Aber eben, nur die Meldung wird deaktiviert, die Settings sind nach wie vor nicht optimal.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSExchangeIS\ParametersSystem
Parameter: Suppress Memory Configuration Notification
Typ:REG_DWORD
Einstellung: 1
Boot.ini
In der Boot.ini müssen folgende Parameter hinzugefügt werden /3GB /USERVA=3030
Windows 2000 Server
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\
Name: SystemPages
Typ: REG_DWORD
Wert: 31000 (decimal)
Windows 2003 Server
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management\
Name: SystemPages
Typ: REG_DWORD
Wert: 0x00000000 (empfohlen)
Windows 2000/2003
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager
Name: HeapDeCommitFreeBlockThreshold
Typ: REG_DWORD
Wert: 0x00040000 (empfohlen)
Weiterführende Informationen
http://technet.microsoft.com/en-us/library/aa996786.aspx...
Hallo zusammen,
Kürzlich wollte ich meine Out of Office Meldung im Outlook 2007 einschalten. Dann kam folgende Fehlermeldung:
Auch die Überprüfung der "Email Autokonfiguration testen" hat die richtigen Ergebnisse zurückgebracht. Also das Autodiscover scheint ja demnach zu funktionieren.
Nun habe ich es in der ESM (Exchange Management Shell) versucht. Mit dem Cmdlet "Test-OutlookWebServices" wurde ein Fehler festgestellt: "Object reference not set to an instance of an object".
Ich habe dann folgenden Knowledge Base Artikel gefunden. Aber der Patch KB952883 welcher telefonisch von Microsoft angefordert werden muss - ist schon wieder zurückgezogen worden.
Nach weiteren Recherchen bin ich dann auf den KB Artikel 958481 aufmerksam geworden. Dieser...
Hallo zusammen,
Exchange 2003 Benuzer erhalten erhalten keine Verzögerungsmeldung von Emails bis der Exchange Server, der SMTP Dienst oder der Information Store neu gestartet ist. Doch da gibt es einen Hotfix :o)
http://support.microsoft.com/kb/950757/en-us
Grüsse
Andres Bohren
http://service1.symantec.com/SUPPORT/ent-gate.nsf/docid/2004110407532763
C:\MySQL\bin\mysqlcheck --auto-repair -ubrightmailuser -p<password> brightmail
Replace <password> with the value found in the server.xml file. The server.xml file is located in the following directory by default: C:\Program Files\Symantec\SBAS\ControlCenter\Tomcat\jakarta-tomcat-4.1.27\conf\
Grüsse
Andres Bohren
Exchange 2003 / 2007 hat sich doch recht gemacht mit dem Webzugriff Outlook Web Access (OWA).
Möchte ich jemandem Zugriff auf den Kalender geben, jedoch nicht auf die Mails. Dann muss man auf Outlook 2007 zurückgreifen. Dort gibt es die Funktion "Kalender im Internet veröffentlichen".
Aber man sollte nicht vergessen (auch wenn der Kalender auf einer Passwortgeschützten Webseite liegt) die IT zu fragen ob man das auch darf. Schliesslich will nicht jedes Unternehmen, dass sensible Daten auf fremde Webserver gelangt.
IIS für WebDAV vorbereiten
Eigenschaften --> Directory Security
Outlook Kalender freigeben
Anschliessend wird ein Mail mit dem folgenden Link versendet:
webcal://www.icewolf.ch/calendar/Kalender_von_Andres_Bohren.ics
Und so siehts dann im Outlook...
Hallo zusammen
Hier der Link von Microsoft zum aufbereiten des CAB Files zum Import auf ein Mobile Device
http://technet.microsoft.com/en-us/library/cc182241.aspx
Wie finde ich in Active Directory heraus ob weiterleitungen auf andere Postfächer vorhanden sind?
In der Active Directory Benutzer und Computer Console auf suchen klicken und dann Benutzerdefinierte Suche auswählen.
Mailbox mit Weiterleitung
(&(mailnickname=*)(AltRecipient=*))
Emailadresse suchen
proxyaddresses=SMTP:<gesuchte SMTP-Adresse>
Hallo zusammen,
Kaum ist der Windows Server 2008 draussen, habe ich die Migration von Windows 2003 R2 mit Exchange 2003 auf Windows 2008 mit Exchange 2007 getestet.
Das ganze hat bei mir problemlos funktioniert.
Auf dem 2003 DomainController
adprep /forestprep
adprep /domainprep /gpprep
dann auf dem 2008 server
dcpromo
Auf dem SchemaMaster folgende Befehle ausgeführt:
setup /PrepareLecacyExchange Permissions
setup /PrepareSchema
setup /PrepareAD
Anschliessend Exchange 2007 SP1 installiert mit setup.exe auf dem 2008 Server.
Einzig ein paar spezielle IIS Funktionen mussten installiert werden - Exchange teilt genau mit, welche IIS Funktionen benötigt werden. Hier mal ein Screenshot:
Neu für mich war der IIS7, deshalb habe ich mal meine dotnet 2.0 webseite rüberkopiert und getestet. Da ich Ajax...
Wie vergebe ich unter Exchange 2007 das "Send As" Recht?
http://msdn2.microsoft.com/en-us/library/ms186862.aspx
Bei einer Verteilerliste geht das aber nur über ESM (Exchange Management Shell)
Set-DistributionGroup -Identity "DLName" -GrantSendOnBehalfTo USERNAME
Um die Verteilerliste zu überprüfen ist folgender Befehl geeignet
Get-DistributionGroup -Identity "DLName" | Format-List
Outlook Express kann ja bekanntlich auch IMAP. Eignet sich zum beispiel um externe Mitarbeiter ans Mailsystem anzubinden, welche keine VPN Verbindung in die Firma haben und kein Outlook besitzen um über RPC over HTTPS angebunden zu werden.
Die Kontoeinstellungen müssen wie gewohnt gemacht werden. Ausserdem gibt es ja noch den Secure SMTP Server, bei dem man sich anmelden kann, damit Mails auch Relayed (also nach draussen) gesendet werden können.
[Konto1]
[Konto2]
Bei meinen Tests bin ich über folgendes gestolpert. Trotz des installierten Root Zertifikats meiner eigenen CA bringt mir Outlook Express eine Fehlermeldung beim senden über diesen SMTP Server.
[CertChain Error]
Schade, dass Outlook Express hier...
Hallo zusammen,
Hier ein paar nützliche Links und Infos zu Exchange 2007
Requirements
http://technet.microsoft.com/en-us/library/aa996719.aspx
Wichtige Punkte:
- Keine NT Domain Controller mehr im einsatz
- Mindenstens ein 2003 DC / GC
- Domain Functional Level = 2000 Native
- X64 Server Hardware und 2003 x64 OS
- .Net Framework 2.0 / MMC 3.0 / PowerShell
Upgrade to Exchange 2007
Dieser Link hat mir sehr geholfen!
http://www.msxforum.de/modules/smartfaq/faq.php?faqid=140
- Powershell x64 installieren
- Exchange 2007 installieren
- Mailbox auf D verschoben
- Public Folder Store auf D:\ Verschoben
Konfiguration
- Move Mailboxes
- Servicepack 1 von Dotnet2 installieren
- SP1 von Exchange 2007 installieren
- RPC over HTTP Proxy (installieren)
- Enable Outlook anywhere
- SMTP Sendconnector erstellen
How to Configure Certificates http://technet.microsoft.com/en-us/library/aa995942.aspx
Aktualisieren...