Quantcast
Channel: Exchange Server Forum
Viewing all 6649 articles
Browse latest View live

Exchange 2013 Quarantäne

$
0
0

Hallo Experten,

wir haben eine handvoll Empänger, welche nicht erreichbar sind, weil sich diese sich in der Quarantäne befinden. Wenn ich das einzelne Postfach aus der Quarantäne per Shell entferne, so geht die CPU des Servers auf 100% und Exchange ist für alle Outlook-User nicht mehr erreichbar.

In Betrieb ist Exchange 2013 SP1 auf einen W2008R2 Server.

Versucht habe ich schon den Schadsoftwarefilter zu deaktiveren, jedoch ohne Erfolg:

Disable-AntimalwareScanning.ps1

Set-MalwareFilteringServer <ServerIdentity> -BypassFiltering $true

Hat jemand eine Idee, wie ich diese Postfächer aus der Quarantäne bekomme, ohne das Exchange ein Problem bekommt?

Grüße

Valentin1


Exchange 2016 - Implementierung , SHA256, Zertifikate, Interne/Externe URL, OutlookAnywhere

$
0
0

Hallo Zusammen,

hoffe wieder hier Unterstützung zu finden ...

Umfeld:

+ AD Forest/Domain 2008 R2
+ Exchange 2010/2013 Coexsistenz (Exchange 2010 SP2 RU12 und Exchange 2013 CU11)
+ Keine Migration zu Exchange 2013 durchgeführt, nur Initial Setup.
+ Aktuell DirectAccess mit Ausnahme für OutlookAnywhere
+ AD integrierte Windows PKI 2008 R2 (3-stufig), Kein Zertifikat von einer externen CA
+ Einrichtung Exchange 2016 geplant:
SiteA       = 2x Exchange2016 Nodes [(CAS Primär/Public) / MBX} mit 1x DAG und Split-DNS Roundrobin auf mail.PublicDomain.tld, autodiscover.PublicDomain.tld
SubSitesBCD = 2-3x Exchange Nodes ((CAS Subsites)/MBX) ohne DAG
TLS Kommunikation Ex intern und auch extern GW

Aufgabenbeschreibung:

Bisher konnte ich Erfahrungen mit einer zentral und offen geführten Exchange Umgebung sammeln. Aktuell stellt sich die CoEx 2010/2013 Umgebung zentral/dezentral mit Servern an weiteren Standorten und auch restriktiver dar. Da die Ex2013 Erst-Installation"unfertig" und nicht dokumentiert abgeschlossen wurde und auch keine Migration gestartet wurde, möchte ich eine saubere Ex2016 Einrichtung selbst vornehmen und die Migration durchführen. 

Problemstellung:

Unklarheiten bei der technischen Umsetzung und "best practice" Ansätze.

Fragen:

I. Zertifikate

1. SHA256 ...

I. Zertifikate
1. SHA256 ...
Wenn neue Zertifikate dann mit SHA256 ... wie hier beschrieben
a. Ist bei einer PKI Umstellung von SHA1 auf SHA256 mit größeren Problemen zu rechnen?
b. Erfahrungswerte oder wie kann dies geprüft werden?

2. Interne/Externe URL ...

Grundsätzlich würde ich bei den von extern (Public) erreichbaren CAS's die URL 'Intern/Extern' auf o.b. mail/autodiscover setzen und bei allen anderen 'Intern' auf den eigentlichen Hostnamen belassen ...
a. Ist das Allgemein und in der CoEX 2010/2016 möglich oder müssen auch die 'Intern' URL der Ex Server der SubSites angepasst werden und wenn wie?             

3. WildCard oder SAN (Subject Alternative Names) ...
WildCard Zertifikate werden meines Erachtens unterstützt (hatte ich bisher auch), aber aus Sicherheitsgründen sollen nur SAN eingesetzt werden ... 
a. Welche DNS-Namen sind alle im Feld 'Subject Alternative Names' einzubringen am CAS (Primär/Public)?
b. Vermute eher nein, aber muss der eigentliche Hostname der CAS's (Primär/Public) auch ins Zertifikat Feld SAN?
c. Welche DNS-Namen sind alle im Feld 'Subject Alternative Names' einzubringen an den CAS (Subsites)?
d. Müssen die DNS-Namen aller akzeptierten Domänen (mail.PublicDomain2.tld, autodiscover.PublicDomain2.tld, etc.) auch ins Feld, wenn der MailFlow/DNS Reccords auf die primären CAS's zielen? 

II. Outlook Anywhere
1. Autodiscover und Absicherung Zugriff in Verbindung mit DirectAccess (aktuell EAS mit Device-Block und OA ohne Autodiscover) ...
a. Wie kann man OA oder EAS als Funktion erhalten, aber sicherstellen das nur eigene Geräte diese nutzen können?
Also Eingabe EMail/PWD >> AutoDiscover >> Überprüfung ist eigenes Gerät (vermutlich Zertifikat) >> Zugriff

Damit bei bestehenden, unterbrochenen oder fehlerhaften Direct Access Tunnel der Outlook Client grundsätzlich die 'Public' URL nutzt, soll die OA-Funktion am Server oder Postfach des Benutzers grundsätzlich nicht abgeschaltet werden.

Vielen Dank im Voraus für jede Art der Zusammenarbeit und "Sorry für die Formatierung"


Manfred Schüler




gelöschten "NT: User ..." auf öff.Ordner entfernen

$
0
0

liebe Kollegen,

wir haben in unserem öff.Ordner 2 bereits gelöschte User. Diese bilden sich nur noch als Nummer ab.

In Exchange 2007 - Konsole mit folgender Abfrage:

C:\Windows\system32>Get-PublicFolder '\' -recurse -resultsize unlimited| where { $_.Name -eq "Anfragen" } | Get-PublicFolderClientPermission |fl
Antwort:

Identity     : \Oeffentlicher_Ordner\Anfragen

User         : NT User:S-1-5-21-3087578294-779349608-656146916-1605

AccessRights : {Owner}

Diesen User würde ich nun gerne entfernen.

Laut MS-Artikel geht dies über die Shell, aber ich weiß nicht wie ich den Benutzernamen einbinden kann.

remove-PublicFolderClientPermission -Identity "\Oeffentlicher_Ordner\Anfragen" -User "NT User:S-1-5-21-3087578294-779349608-656146916-1605" -AccessRights 
...funktioniert nicht.

 


Exchange 2013 / IIS / Autodiscover / Page not found

$
0
0

Hallo,

Ich habe ein Problem mit dem Verhalten des Autodiscover auf dem Exchange 2013. Es ist eine Ex2013 CU9 Umgebung (4 Server / Multirole / Cisco LoadBalancing ) und noch Ex2010 Servern.

Folgendes Problem hat sich bei den Ex2013 Servern herauskristallisiert – (auf Ex2010 existiert das Problem nicht):

Bei Usern, die Mitglied in einer speziellen Gruppe sind (Sicherheitsgruppe die auf einem Fileserver verwendet wird) kommt bei https://ex2013Server.domain.intern/autodiscover/autodiscover.xml ein „Page not found“ Fehler. Das steht auch so im IIS Log, nichts weiter (zumindest ist mir nichts aufgefallen).

Wenn ich den User aus dieser Gruppe herausnehme, dann funktioniert die URL und ich sehen den „Invalid Request“.

Authentifizierung steht auf Anonymous/Basic/Windows Integrated. Nur Mitglieder der einen Gruppe sind davon betroffen – soweit wir das testen konnten.

Die User sind auch im Schnitt nur in 15 Gruppen, d.h. das Token Size Problem ist es auch nicht.

Ich habe auf dem IIS nun schon sowohl den Ordner (Filesystem) als auch die Berechtigungen auf dem virtuellen Verzeichnis überprüft, aber ich kann da keine Berechtigungen finden, die in Zusammenhang mit der o.g. Gruppe stehen.

Es verhält sich bei allen 4 Ex2013 Servern identisch. Die anderen URLs (OWA/ECP/EWS) gehen alle ohne Probleme.

Proxy Einstellungen wurden bereits geprüft (auch ohne Proxy), von verschiedenen Servern und Subnetzen aus auch, verschiedene Browser, aber immer das gleiche Verhalten.

Ich kann mir das nicht erklären, was es mit genau dieser Gruppe zu tun haben soll…

Habt Ihr mir einen Tipp, in welche Richtung ist suchen muss?

Danke! Viele Grüße

Matthias


M.Hans

Exchange 2010 Suche

$
0
0

Hallo,
ich möchte wissen, wer innerhalb meiner Exchange Organisation eine E-Mail mit Inhalt einer best. E-Mail Adresse weitergeleitet hat.
Wie finde ich das heraus?

Gruß
Dennis

Exchange 2013 Server versendet ganze Zeit Mails an inboundproxy@inboundproxy.com

$
0
0

Hallo,

ich habe meinen alten Exchange 2010 Server auf einen neuen Exchange 2013 Server umgestellt. Jetzt sendet der neue Exchange 2013 Server die ganze Zeit Mails an sich selber (inboundproxy@inboundproxy.com) 

Meine Astaro lehnt aber die Mails ab und so landen sie alle in unzustellbar. Wovon kommen die Mails und wie kann ich sie abschalten?

Ich hoffe ihr könnt mir helfen.

Exchange 2016 - Mapi session with client type MoMT exceeded the maxmimum of 32 objects of type Session

$
0
0

Kann mir jemand sagen wie man bei Exchange 2016 den maximal Wert der Sessions erhöht?

Die Regsitry Werte MaxmimumAllowedSessionsPerUser hab ich schon probiert. Funktionieren anscheinend unter Exchange 2016 nicht mehr.

Office 2016 for MAC - SYNC Pending

$
0
0

Hallo,

wenn ich mit Outlook 2016 auf unseren Exchange gehe und diesen Verbinde. So bleibt nach einer gewissen Zeit immer der Sync hängen und es steht "für diesen Ordner steht ein Syncronisierung aus. Dabei hängt er und es werden keine Mails vom Lokalen Exchange geladen.
Starte ich Outlook aber neu, so besteht das Problem für Kurze Zeit nicht.

Es wurde jetzt auf 2 Mac Geräten gestestet mit der neuesten Build!


Der Empfänger weist nicht den erwarteten Typ auf

$
0
0

Hallo zusammen,

wenn wir einem neuen Mitarbeiter die Berechtigung geben wollen, von einem Postfach zu senden, dann erscheint der Fehler:

"Objekt XYZ nicht gefunden. Stellen Sie sicher, dass es richtig geschrieben wurde, oder geben Sie ein anderes Objekt an. Ursache: Der Empfänger XYZ weist nicht den erwarteten Typ auf."

Komischerweise bezieht sich diese Fehlermeldung immer auf Konten, die bereits deaktiviert worden sind. Aktiviert man das entsprechende Benutzerkonto und das Postfach wieder, erscheint die gleiche Meldung und betrifft dann einen weiteren bereits deaktivierten Benutzer.

Was können wir hier tun?

Danke schon mal im Voraus!

Exchange 2013 PowerShell findet eigene Datenbanken auf lokalen Server nicht

$
0
0

Hi,

ich habe wollte ein Update von Exchange 2010 auf Exchange 2013 machen. Dazu habe ich einen Server 2008R2 installiert und dann Exchange 2013 installiert. Gestern habe ich den Exchange 2013 auf CU11 geupdatet. Nach dem Update waren alle Dienste deaktiviert. Ich habe dann alle Dienste wieder manuell gestartet und auf automatisch gesetzt. Wenn ich jetzt über PowerShell mir die Datenbanken anzeigen lassen will, findet er nur die Datenbank vom Exchange 2010. Im Exchange 2013 ECP werden aber alle Daten angezeigt. Hat jemand eine Idee was ich machen kann? Ich wollte auch schon den Exchange wieder deinstallieren aber er sagt das es Postfächer in einer Datenbank gibt, aber er sagt mir nicht in welcher. Ich kann natürlich auch keine Datenbank in der Powershell. Wie bekomme ich denn den Exchange 2013 wieder deinstalliert das ich ihn unter Server 2012 R2 neuinstallieren kann?


Danke für eure Hilfe

Exchange 2010 SP3 Rollup 10 is failing: "interim release ... remove first". The last one was EX2010SP3RU8v2, wich cannot be removed either

$
0
0

Hello.

This is a SBS2011 single server environment. Just after it was shipped, I had applied Exchange 2010 SP3 Rollup 8 v2.

Now the Rollup 10 is failing with this error message:

<runas-Admin-CMD-box>

start D:\install\Exchange-2010\Exchange2010-SP3-Rollup10-KB3049853-x64-de.msp /lxv* D:\install\Exchange-2010\Exchange2010-SP3-Rollup10-KB3049853-x64-de-LOGGING.TXT

[snip]

Property(C): msgINTERIMUPDATEDETECTED = Unable to install because a previous Interim Update for Exchange Server 2010 has been installed.  Please use Add/Remove Programs to uninstall the Interim Update before running this setup again.
Property(C): ButtonText_Yes = &Yes
Property(C): msgRequiresProc = The version of this file is not compatible with the version of Exchange Server 2010 that you're running. Check your computer to see whether you need an x64 (64-bit) or x86 (32-bit) version of this file.

[snip]

Uninstalling this 2010sp3RU8v2 fails, because it's searching for some obviously temporarily created files, which do not exist any more.

Reapplying 2010sp3RU8v2 fails as well.

Any suggestions?

Regards, Rudi.

Ex13 CU9: Einstellung Empfangsconnector für Empfang Automatischer Mails (SMTP) von Computer-Konten

$
0
0

Hallo zusammen!

Wahrscheinlich ist die Lösung ganz einfach, aber im Moment sehe ich vor lauter Bäumen den Wald nicht mehr...

Hab mich schon durch etliche Artikel gewühlt, gegoogelt/gebingt und bin noch immer nicht schlauer.

Wir betreiben einen "Exchange 2013 CU9", ausschließlich für interne Kommunikation der Clients im selben LAN.

Nun soll der Exchange auch automatisch erstellte SMTP-Mails von einigen Servern im selben Netz entgegen nehmen,

was leider mit den derzeitigen Einstellungen nicht funktioniert:

"Das Konto 'DOMAIN\COMPUTER$' hat gültige Anmeldeinformationen bereitgestellt, besitzt jedoch keinen Übermittlungsberechtigungen für den SMTP-Empfangsconnector ''Default Frontend EXCHANGE'. Fehler bei der Authentifizierung."

Wenn ich pauschal die Sicherheitsanforderungen des Connectors zurückschraube, geht die Mail durch.

Ich hatte schon daran gedacht einen zusätzlichen Connector anzulegen, auf einige wenige Absender-Adressen zu beschränken und an diesem Connector die Sicherheitsanforderungen niedriger anzusetzten. Allerdings bräuchte ich für einen zusätzlichen Connector der auf Port 25 lauscht, auch eine zusätzliche NIC, oder?

Wie ist denn in so einem Fall das übliche Vorgehen?


Gruß TechnikSC885


Anmeldung bei Exchange 2016 bringt weißes Fenster

$
0
0

Wir haben folgendes Problem

Exchange 2016 auf Windows Server 2012 installiert

Server ist kein Domänencontroller, Domänencontroller wurde vorab vorbereitet.

Installation lief wunderbar, alles funktionierte, als plötzlich folgender Fehler auftrat.

Wenn man sich in der Exchange Verwaltungskonsole anmeldet, kommt eine Blank-Site.

Exchange-Reparatur brachte nix, der Workaround von Exchange 2013 (SSL-Zertifikat) auch nicht.

Testepc-Connectivity meldet Fehler bei Authenfizierung von Postfach xy. (cashealthstorageerroracception)


MS Exchange Server 2013

$
0
0

Hallo zusammen,

wir stehen vor folgender Herausforderung. Wir betrieben einen Exchange Server 2013 mit zwei akzeptieren Domains, die von zwei verschiedenen Providern gehostet werden.

1. domain-A.de

2. domain-B.de

Für die erste Domain "domain-A.de" ist ein SMTP Connector im Exchange Server mit den jeweiligen Providerzugangsdaten hinterlegt.

Nun könnte man für die zweite Domain (domain-B.de) auch einen SMTP-Connector mit jeweiligen Providerzugangsdaten hinterlegen!?! Nur wenn ein Benutzer von der Absenderadresse  @domain-B.de  eine Mail sendet, versucht der Exchange Server dieser über den SMTP Con. von  domain-A.de rauszusenden, was aber dann aber wegen auth. Probleme leider nicht funktioniert. Wie kann man diese Herausforderung mit Exchange Boardmitteln lösen? VG

Clutter deaktivieren - Button Einstellungen ist nicht vorhanden

$
0
0

Ich arbeite mit OL 2007 exchange und möchte die Funktion "clutter" deaktivieren, habe mich über OWA angemeldet und lt. diverser Anleitungen benötige ich nun den Button "Einstellungen", um zu "Optionen" zu wechseln. Diesen Button"Einstellungen"(Zahnrad) kann ich nirgends finden auf meinem angezeigten Bildschirm.

Was kann ich tun um "clutter" zu deaktivieren?

Kann ich irgendwo telefonischen support bekommen?



Kalenderberechtigung ändern mit Scripting Agent

$
0
0

Hallo zusammen,

ich versuche gerade in einer Exchange 2013 CU11 Umgebung mittels des Scripting Agent die Kalender Berechtigung von Default bei einer Neuanlage eines Postfaches automatisch zu ändern. Dazu habe ich auch div. Beispiele im Netz gefunden.

Beispielhaft:

Set-ADServerSettings -ViewEntireForest $true
$newmailbox = $provisioningHandler.UserSpecifiedParameters["Alias"]
$AccessRights = "LimitedDetails"
$mailbox = Get-Mailbox $newmailbox
$calendar = (($mailbox.SamAccountName)+ ":\" + (Get-MailboxFolderStatistics -Identity $mailbox.SamAccountName -FolderScope Calendar | Select-Object -First 1).Name)

Set-MailboxFolderPermission -User "Default" -AccessRights $AccessRights -Identity $calendar 


Bei mir funktionieren diese aber alle nicht, sondern ich bekomme immer den Fehler das er angeblich die Identity null wäre:



The cmdlet extension agent with the index 5 has thrown an exception in OnComplete(). The exception is: Microsoft.Exchange.Provisioning.ProvisioningException: ScriptingAgent: Exception thrown while invoking scriptlet for OnComplete API: Cannot bind argument to parameter ‘Identity’ because it is null.. —>

Kennt sich evtl. jemand von euch damit aus oder hat das sogar schon mal erfolgreich praktiziert? Um jede Hilfe Dankbar und Grüße

Klaus

Exchange 2013 PowerShell

$
0
0

Moin,

ich sitze vor folgendem Problem: Migration von Ex2010 auf 2013 CU 11 (neuer Server). Das Setup lief problemlos durch - habe ich ja schon oft genug gemacht ;-). In der GUI sieht auch alles soweit gut aus. Neue DB, neuer User - kein Problem. Ab in die Powershell, mal alle Server anzeigen lassen (get-ExchangeServer), wo ich dann nur die 2010ér sehe - ich bin aber auf dem 2013ér. Erst bei Angabe des Namen sehe ich ihn. Versuche ich die Datenbank aufzurufen erhalte ich keine Rückgabe. Aufruf des Postfaches gelingt problemlos. Dort finde ich auch den korrekten Verweis auf die DB. Versuche ich nun eine neue DB anzulegen wird es noch lustiger: [Dieses Cmdlet kann nicht auf einem Server mit Exchange 2013 oder neuer verwendet werden.] Ist mir da was entgangen oder gibt es "New-MailboxDatabase -Name DB1 -Server MX2013" nicht mehr?

Bug oder Feature? Wenn Du da eine Idee hättest, wäre ich echt dankbar. Ach ja: ich arbeite (noch) mit allen Rechten in der Domäne und Exchange in der Ex2013-Konsole. .NET 4.5.2 ist aktuell.

LG

STF

Interner und externer Mail Abruf zu bestimmten zeiten

$
0
0

Ein Kunde trat mit folgender Anforderung an uns heran. 

Der Exchange (2010) beim Kunden soll sowohl interne und externe Mails nur zu bestimmten Zeiten senden / empfangen. Dies soll im Endeffekt der Ablenkung vorbeugen. 

Der Kunde empfängt Mails über einen POP3 Connector, welcher Mails an den Exchange zustellt. Das Problem hierbei ist allerdings, dass es bei ca. 60 Usern nur 3 Mail Adressen gibt, die extern empfangen. Die Möglichkeit den POP3 Abruf zeit gesteuert festzulegen würde also nur für extern aber nicht für intern funktionieren. Interne Mails auch über das Internet zu versenden ist leider nicht möglich, da die Benutzer dann ja auch eine Mail Adressen bekämen mit welcher extern verschickt werden kann (dies ist nicht erwünscht). 

Ein einfaches ausschalten der Dienste fällt ebenfalls weg, da die vom Kunden eingesetzte CRM Lösung auf den Exchange aufsetzt. Des Weiteren ergibt sich aus der genannten CRM Lösung ein weiteres Problem: Beim aktualisieren eines Vorgangs verschickt das CRM System über Outlook eine Mail - DIESE Mail soll allerdings zugestellt werden. 

Zusammengefasst ergibt sich also folgende Anforderung:
- Mitarbeiter sollen zu bestimmten Tageszeiten keine Mails empfangen können
- Mitarbeiter dürfen extern nicht versenden (bis auf 3 Adressen)
- Die Mails des CRM Systems, welche im normalen persönlichen Postfach landen, sollen ankommen

Über Tipps, würde ich mich freuen

Besten Dank

Exchange 2013 CU10 Serverseitiger Cache?

$
0
0

Hallo liebe Forumsleser,

ich habe in einer Exchange 2013 CU10 Umgebung (ja CU11 ist bereits draußen), dass für mich unbekannte Verhalten, dass Daten in einem öffentlichen Kontakteordner zwar anscheinend erfolgreich über die EWS Schnittstelle geändert werden, aber diese auf den unterschiedlichen Zugriffswegen unterschiedlich dargestellt wird.

Was genau kann ich beobachten: Ein erstellter Kontakt wird über die EWS Schnittstelle geändert (Emailfeld 1 wird verändert und Emailfeld3 entfernt), betrachte ich den geänderten Kontakt über Outlook im Online Modus (auf einem Remotedesktopserver) werden die Veränderungen dieser beiden Felder aber nicht dargestellt. Nehme ich mir die WebApp zur Ansicht, ist der Kontakt so dargestellt wie er sein sollte (was mich zu dem Schluss bringt das der reine Anpassungsvorgang funktioniert). Outlook auf einem normalen Client im Cached Mode mit frisch heruntergeladenen Ordnerfavoriten stellt auch die veralteten Werte dar.

Kennt jemand einen Grund dafür? Oder kennt sogar Abhilfe und kann es eventuell ein wenig erklären?


Marcel Brabetz

Ex2013 und Outlook 2010 Mailadressen

$
0
0
Moin Moin,
Ich habe Folgendes Problem. Wir haben mehr als eine Domain z.b. domain.de , anderedomain.de.
Die User haben als Standardantwortadresse domain.de. 
Bei unseren alten Exchange 2003 konnte man früher einfach durch Eingabe in Outlook "Von" -> Weitere E-mail-Adresse... die anderen E-Mailadressen eintragen und die Mail mit der anderendomain.de verschicken.
Wenn ich das heute eingebe Fügt er die Domain nicht mehr hinzu.
Ich habe Versucht das Postfach mit Pop3 hinzuzufügen . Die Microsoft Outlook-Testnachricht verschickt er auch mit test@anderedomain.de. 
Wenn ich aber eine Mail verschicken will bekomme ich folgende Fehlermeldung: 550 5.7.1 Client does not have permissions to send on behalf of the from address. 
Empfangen kann der User aber Mails von domain.de und anderedomain.de
Ich würde mich sehr freuen wenn jemand mir helfen kann und freue mich auf eure Antworten. Ich hoffe ich habe es verständlich genug geschrieben :)
Vielen Dank
Gruß Sebastian
Viewing all 6649 articles
Browse latest View live


<script src="https://jsc.adskeeper.com/r/s/rssing.com.1596347.js" async> </script>