Moin Moin,

das ist meine erste Frage, bitte habt Nachsicht.. :)

Umgebung:

Exchange 2010 SP3 UR24, Outlook 2010 und 2013 (jeweils 32 Bit) - Clients verbinden sich via RPC

Zum Problem:

Das Zertifikat stand vor dem Ablauf. In diesem Zuge dachte ich mir, ich zieh die Konfiguration mal glatt, wie ichs schon tausend Mal gemacht habe... :)

• Split DNS angelegt, geprüft, getestet
• Public Cert bei GlobalSign gekauft - beinhaltet hostnamen, autodiscover.domain.de
• Virtual Directories angepasst
• Autodiscover URLs angepasst
• CAS Array angelegt und FQDN gesetzt
• Outlook Anywhere konfiguriert und aktiviert
• Proxyausnahmen für hostnamen.tld und autodiscover via GPO verteilt

Exchange an sich tut was es soll und alles funktioniert.

Das Problem sind die Outlook Clients. Diese wollen sich gegen den alten Hostnamen (interne Domain) verbinden und lassen sich schwer dazu bewegen sich selbst glatt zu ziehen.

Ich habe nun unterschiedliche Dinge ausprobiert. Einige davon funktionieren bei einigen Maschinen (aber nicht bei allen) und die anderen Dinge dann bei anderen Maschinen:

• Warten - Weil Autodiscover zieht das ja eigentlich glatt
• Outlook Anywhere samt Einstellungen via GPO verteilt
• %localappdata%\Microsoft\Outlook\xxx_autodiscover.xml gelöscht

Nach diesen 3 Maßnahmen ging es bei ein paar Clients dann auch. verbleiben noch mehr als ich bereit bin einzeln abzulaufen. :)

Bei einigen Clients habe ich auch händisch auf Profil reparieren geklickt -> bei einigen hats geholfen, bei anderen nicht

Das einzige, dass IMMER hilft ist ein neues Outlook Profil. Ich kann jetzt aber nicht flächendeckend ein neues Profilausrollen, es sei denn, jemand von euch hat eine Idee, wie ich persönliche Einstellungen und Ansichten beibehalten kann.

Ich bin viel mobil unterwegs. Verzeiht die manchmal mangelnde Rechtschreibung. :-)

Hallo,

um alte Nachrichten automatisch von OnPremise Mailboxen nach Office 365 in Archivmailboxen zu übertragen habe ich eine Exchange-Hybridumgebung (inkl. HCW, Azure AD Connect, ADFS usw) und den OnPremise Mailboxen Cloud-Archive eingerichtet. Leider ignorieren scheinbar einige Exchange Services die Proxy-Einstellungen und benötigen eine direkte Verbindung mit Office 365. Dies sind unter anderem:

• MSExchangeMailboxAssistants.exe (genau dieser Service ist für die Verschiebung der Mails nach O365 zuständig)
• MSExchangeThrottling.exe
• W3WP.exe (IIS Worker)
• MSExchangeHWorker.exe

Andere Hybrid-Funktionen nutzen problemlos die konfigurierten Proxy-Server.

Zwar können die Exchange-Online-Ziele welche benötigt werden (ca. 22 IPv4 Ranges) gut eingeschränkt werden, unsere IT Security ist dennoch nicht glücklich und möchte, dass der Proxy genutzt wird. Lieber wäre es ihnen auch, wenn nicht alle Server sondern nur dedizierte Server eine solche Verbindung benötigen würde, also den gesamten Verkehr über 1-2 Server "routen".

Kennt jemand das Problem und noch besser, eine gute Lösung dazu?

Vielen Dank
Michael

Guten Tag!
Einer meiner Kunden nutzt an mehreren Arbeitsplätzen den selben Login und damit die selbe Exchange-Mailbox. Das klappt auch, solange sich nicht mehr als ca. 7 Clients mit diesem Login anmelden. Kommt ein weiterer hinzu, öffnet sich in Outlook ein Dialog, der zur Eingabe von Name und Passwort auffordert. Eine Verbindung zum Exchange-Server kommt dann aber nicht zustande.

Schließe ich Outlook an einem der zuerst angemeldeten Clients, so lässt es sich anschließend an einem anderen Client öffnen. Daher vermute ich eine Obergrenze für gleichzeitige Verbindungen eines Users bzw. zu einem Postfach. Gibt es eine solche Obergrenze?

Der Server ist ein Exchange 2010, die Clients haben Outlook in verschiedenen Versionen.

moin,

wir haben leider ein Problem mit einem freigegebenen Postfach. Kalendertermine können nicht mehr bearbeitet werden, gelöschte Elemente können nicht bereinigt werden.

Postfach hat ca. 12GB Limit liegt bei 15/16/unlimitiert auf 17/18/unlimietiert erhöht. InPlaceHold haben wir schon aufgehoben.

Auch im OWA geht es nicht?

Chris

moin,

wir haben leider ein Problem mit einem freigegebenen Postfach. Kalendertermine können nicht mehr bearbeitet werden, gelöschte Elemente können nicht bereinigt werden.

Postfach hat ca. 12GB Limit liegt bei 15/16/unlimitiert auf 17/18/unlimietiert erhöht. InPlaceHold haben wir schon aufgehoben.

Auch im OWA geht es nicht?

wie kann man die tatsächliche Größe anzeigen? In der GUI zeigt er 12GB an. Ich vermute inkl. InPlace ist die Mailbox viel größer?

SHIFT-ENTF versuchen wird seit ca. 1 Stunde. Vielleicht fehlt es nur noch an der Geduld

Cached Mode haben wir schon ausgeschalten

Chris

Hallo zusammen,

wie konfiguriert man am besten ein gemeinsames Postfach? Soll der Cache Modus ein oder aus? Und auf was sollte man noch so drauf achten, damit es zu keinen Problemen aufkommt? Im Einsatz ist ein Exchange 2013 und Outlook 2013 – 2019.

Manche Abteilungen verwenden bei uns ein gemeinsames Postfach (z.B. info@ mit 10 Benutzern) und da kommen manchmal die merkwürdigsten Fehler vor.

-       Ordner im Posteingang können nicht gelöscht werden. (Postfach im Outlook neu eingebunden und dann kann man diese wieder löschen)

-       Farbkategorien werden bei manchen nicht angezeigt. (Cache Modus aus und dann werden diese wieder Angezeigt)

-       Mails die in eine Archiv-PST Datei verschoben wurden, tauchen wieder im Posteingang auf.

Gruß

Anatoli

Hallo,

Auch wenn mein Problem ähnlich klingt, wie das von Herrn Schmidt, so haben mir die dortigen Lösungsvorschläge nicht weitergeholfen, da unsere Konten auf einem lokalen Exchange Server 2016 liegen.

Hier nun das Problem, dass uns hier so langsam zu verzweifeln bringt.

Am Montag, den 08.01.2018 wurden die letzten Windows Sicherheitsupdates auf den Arbeitsstationen installiert. inkl. Office 2016 Klick und Run Updates.

Seit diesem Zeitpunkt kommt es bei 3 von 5 Outlook 2016 Clients vor, dass ständig nach Benutzername und Kennwort gefragt wird. Die Aufforderung kommt nicht nur beim Start, sondern ständig.

Das Problem tritt unabhängig von der Windows Version auf, aber nur im Outlook 2016. Die Outlook 2013 Clients sind davon nicht betroffen.

An dieser stelle möchte ich noch kurz unsere Serverumgebung erläutern:

Der Exchange Server 2016 Standard läuft auf einem Windows Server 2012 R2 seit einem guten Jahr. Bisher hatten wir keine derartigen Probleme. Die Updates der Server werden monatlich durchgeführt. Der Windows Server 2012 R2 ist zusätzlich zu dem bestehenden Windows Small Business Server 2011 hinzugekommen. Der Exchange Server 2010 des Small Business Servers wird nur noch, aus Speicherplatzgründen, für nicht kritische Postfächer verwendet.

Die Postfächer der Benutzer wurden alle erfolgreich auf den Exchange Server 2016 migriert. Wie gesagt, lief das ganze System auch bis zum Montag, den 08.01.2018 Stabil und ohne Probleme.

Wir haben auf den Clients auch schon auf Grund des anderen Beitrags die Windows-Anmeldeinformationen der betroffenen Computer überprüft. Dort ist uns aber folgendes Aufgefallen:

Es existieren 2 generische Anmeldeinformationen für Office

Eine mit dem Namen "MicrosoftOffice16_Data:SSP:User@doman.local" mit leeren Eintrag unter Benutzername

Und Anmeldeinformation Namens "Outlook.office365.com" mit dem lokalen Domain Logindaten des Users unter Benutzernamen

Dieses ist für mich dahingehend verwunderlich, da wir Office365.com nicht nutzen.

Bei den Systemen, wo nur die erste Anmeldeinformation steht, funktioniert alles ohne Probleme.

Auch, wenn wir alle beiden Anmeldeinformationen löschen, so bleibt das Problem bestehen, da alle beiden Anmeldeinformationen beim nächsten Outlook 2016 Start wieder neu erstellt werden.

Ich weiß jetzt nicht, ob das die Ursache ist oder ob mit einem Mal ein Problem mit dem Autodiscover auftritt.

Jedenfalls wäre ich über einen Lösungsvorschlag sehr, sehr dankbar.

Mit viele Grüßen

Heiko Witt

Heiko

moin,

ich bräuchte von get-mailboxstatistic total* nur die Byte oder GB damit ich sie in Excel besser sortieren kann. Leider wird automatisch 2,3GB (blablah byte) angezeigt. Das kann man leider in Excel nicht sortieren

Chris

Bei unserem Exchange-Server 2013 schlägt der Test OutlookRpcSelfTestProbe fehl, weil obiger Test auf die interne URL

https://scheibner6.ws-office.local:444/rpc/rpcproxy.dll

zugreift. Das Zertifikat wurde aber für die externe URL ausgestellt, über den auch der Zugriff über OutlookAnywhere und OutlookWebAccess ohne Probleme funktioniert. Folglich läuft der Test auf die Fehler RemoteCertificateNameMismatch und RemoteCertificateChainErrors.

Ich finde einfach die Stelle nicht, wo ich unsere externe URL für diesen Zugriff definieren kann und wäre für einen entsprechenden Hinweis mehr als dankbar.

Hallo zusammen,

ich habe eine neue Testumgebung mit Server 2016 erstellt. Innerhalb dieser Testumgebung wurden von mir nacheinander 2 Exchange Server 2016 CU 10 installiert.

Als ich mir die Bindungen der Zertifikate zu den Diensten angesehen habe, ist mir aufgefallen das der zuerst installierte Exchange Server ein Problem mit der Dienstzuweisung SMTP hat.

Auf dem zweiten Exchange Server ist das Zertifikat „Microsoft Exchange Server Auth Certificate“ von selbst mit dem Dienst SMTP aktiviert. Die Dienste IIS, POP und IMAP sind mit einem separaten externen Zertifikat später verknüpft worden.

Der Thumbprint vom Zertifikat „Microsoft Exchange Server Auth Certificate“ ist auf beiden Server gleich (soll ja auch so sein).

Die Zuweisung von diesem Zertifikat auf dem Dienst „SMTP“ per Befehl oder EAC hat keine Auswirkung. Ich habe auch schon das Zertifikat aus dem Zertifikatsspeicher entfernt und vom anderen Exchange Server wieder importiert aber es ändert sich nichts.

Kurios ist aber, dass wenn ich SMTP einem anderen Zertifikat zuweisen möchte, eine Warnmeldung erscheint ob ich den Wechsel wirklich durchführen möchte. In der Warnmeldung wird dann auch der Thumbprint vom Zertifikat „Microsoft Exchange Server Auth Certificate“ als altes Zertifikat angegeben.

Völlig verwirrend ;-)

Hi Community,

ich habe hier eine Mitarbeiterin, die kommt seit einer Woche nicht auf ihre E-Mails mit ihrem iPhone. ich habe die Einstellungen im Benutzeraccount überprüft und die sind identisch mit meinen und bei mir funktioniert der Sync mit dem iPhone. Ich habe ihr Konto jetzt mal auf meinem iPhone eingerichtet um das Handy auszuschließen und da funktioniert der Account auch nicht, meiner aber immer noch, bei identischen Einstellungen.

Die einzige Fehlermeldung die ich bekomme ist: "Die Verbindung mit dem Server ist fehlgeschlagen" Aber nicht warum oder weshalb. Auch im Exchange finde ich keine Hinweis im Logfile. Hat jemand eine Idee woran das liegen kann oder wie ich das Problem weiter eingrenzen kann?

Thx & Bye Tom

Mahlzeit,

ich habe folgendes Problem:

Wir sind eine Schule an der es Pflichttermine wie z.B. Lehrerversammlungen gibt. Nun möchte ich diese Termine in alle Kalender eintragen damit niemand sagen kann er hätte nichts davon gewusst. Derzeit realisiere ich das mit einem selbsgeschriebenes Powershellskript, welches aber bei einigen Postfächern Fehler wirft. 

Gibt es vielleicht eine "elegantere" Lösung für mein Problem ? z.B einen Termin in einem Admin Postfach erstellen und in ausgewählte Kalender eintragen? oder einen Termin senden der automatisch eingetragen wird ?

Danke für eure Hilfe, wenn nichts funktioniert muss ich eben weiter an meinem Skript bauen :)

Grüße

Hallo,

wir haben das Problem bei einer crossforestmigration, das wir Mailboxen von der alten Umgebung in die Zielumgebung per Move-request verschieben können. Hierzu wurde das Prepare-MoveRequest.ps1 skript verwendet um die Atribute vorzubereiten. Der User wurde via AMDT in die neue Umgebung synchronisiert. Jedoch wurde durch einen Fehler, eine Mailbox früher als gedacht in die neue Umgebung verschoben. Der move-request in die alte Umgebung schlägt mit folgendem Fehler fehl.

24.09.2018 15:55:49 [XXX-003] Der Microsoft Exchange-Postfachreplikationsdienst 'XXX-003.' (15.0.1210.2 caps:1FFF) überprüft die Anforderung.
24.09.2018 15:55:49 [XXX-003] Verbunden mit Zielpostfach 'ae44e74b-6b23-454e-87de-24f87cd156f3 (Primär)', Datenbank 'DB-06', Postfachserver 'XXX-003.' Version 15.0 (Build 1210.0).
24.09.2018 15:55:50 [XXX-003] Verbunden mit Quellpostfach 'ae44e74b-6b23-454e-87de-24f87cd156f3 (Primär)', Datenbank 'DB-06', Postfaschserver 'XXX-006' Version 15.1 (Build 1531.0), Proxyserver 'XXX-006.' 15.1.1531.3 caps:0FFD6FFFBF5FFFFFCB07FFFF.
24.09.2018 15:55:50 [XXX-003] Die Anforderungsverarbeitung wurde gestartet.
24.09.2018 15:55:50 [XXX-003] Quellpostfachinformationen:
Reguläre Elemente: 26418, 1.934 GB (2,076,434,006 bytes)
Regulär gelöschte Elemente: 322, 9.201 MB (9,647,948 bytes)
FAI-Elemente: 124, 1.891 MB (1,983,209 bytes)
Gelöschte FAI-Elemente: 1, 855.7 KB (876,204 bytes)
24.09.2018 15:55:50 [XXX-003] Der Synchronisierungsstatus für die Anforderung "ae44e74b-6b23-454e-87de-24f87cd156f3" wurde wegen "CleanupOrphanedMailbox" gelöscht.
24.09.2018 15:55:50 [XXX-003] Die Postfachsignatur wird für Postfach 'ae44e74b-6b23-454e-87de-24f87cd156f3 (Primär)' nicht beibehalten. Outlook-Clients müssen für den Zugriff auf das verschobene Postfach neu gestartet werden.
24.09.2018 15:55:50 [XXX-003] Vorübergehender Fehler 'MapiExceptionCorruptData'. Erneuter Versuch (11/60).
24.09.2018 15:55:57 [XXX-002] '': Verschiebungsanforderung unterbrochen.
24.09.2018 15:55:59 [XXX-003] Der Microsoft Exchange-Postfachreplikationsdienst 'XXX-003.' (15.0.1210.2 caps:1FFF) überprüft die Anforderung.
24.09.2018 15:55:59 [XXX-003] Auftrag wird angehalten.
24.09.2018 15:55:59 [XXX-003] Auftrag wird abgegeben.

Leider ist der Fehler nicht hinreichend Dokumentiert.

Hallo zusammen.

Ich habe auf einmal folgende Problematik: Wenn von extern die owa bzw. ecp Seite eines Exchanges 2016 aufgrufen werden soll, erscheint auf einmal die Seite beim Edge:

Keine sichere Verbindung möglich 

Dies liegt möglicherweise daran, dass die Website veraltete oder unsichere TLS-Sicherheitseinstellungen verwendet. Wenn das Problem wiederholt auftritt, wenden Sie sich an den Besitzer der Website.

Es hatte aber davor problemlos funktioniert, ein öffentliches SSL Zertifikat ist ebenfalls eingepflegt worden. Woran kann es auf einmal liegen? Ich hoffe, ihr habt eventuell Lösungsvorschläge.

Danke

Freundliche Grüße,
Jens Pietryga

Hallo in die Runde,

ich stehe vor einem Problem aus dem ich momentan nicht schlau werde bzw. nicht so richtig weiter komme.

In unserer Umgebung existiert ein Exchange 2010 SP3 RU24.

Auf diesem soll für eine externe Anwendung ein Connector mit Authentifizierung und unter Verwendung von TLS1.2 (aber laut Anwendungshersteller nicht StartTLS) verwendet werden. Über dieses CRM System sollen sowohl nach extern als auch in die interne Organisation Mails eingeliefert werden. Genauere Informationen wie die Gegenseite versendet habe ich leider immer noch nicht erhalten...

Was will ich erreichen: Den Connector für dieses System so sicher wie möglich gestalten, um Missbrauch zu vermeiden. Dadurch das die Mails aber wohl von wechselnden IP Adressen kommen können, wird dieses um einiges schwieriger. Des weiteren könnten von diesen IP Adressen auch Mails von anderen Domains kommen die wir gar nicht bedienen (und auch nicht bedienen wollen).

Nach diversen Versuchen (mit Wireshark beobachtet) gab es durchaus Traffic der aber scheinbar nie bis zur TLS1.2 Verschlüsselung kam. Wie würdet ihr einen solchen Connector konfigurieren?

Liebe Grüße aus Berlin

Marcel Brabetz

moin,

gestern haben wir alle Exchange 2016 CU10 gepachted. Heute habe ich eine Kollegin die Termine nach extern nicht mehr verschicken kann da leider nur ein winmail.dat versendet wird. Die Einstellungen am Client wurden nicht verändert! HMTL, RichText kann bei einem Termin nicht umgestellt werden! Im Google findet man 100 Anfragen! Meist aber immer E-Mail und Format. Wie gesagt es handelt sich um Termine, hier kann man im Outlook 2013 das Format nicht ändern (bzgl. habe ich es noch nicht gefunden). Unsere Signaturen werden mit Grafik angezeigt also wäre hier HTML eingestellt, was ja das Problem nicht haben sollte?

Chris

Hallo,

wir nutzen einen Dell MD3420 auf dem ein RAID10 mit 3320GB für unseren virtuellen Exchange 2016 CU10 mit 160 Postfächern inkl. Verteiler und Ressourcen läuft. Aktuell haben wir die Laufwerke C (OS), E(DB) und F(LOG).

Microsoft empfiehlt die Postfachdatenbank bei nicht DAG Installation auf 200GB zu begrenzen. Nun frage ich mich welchen Vorteil es außer einer ggf. kürzen Wiederherstellung hat? Performance?

Hat jemand Erfahrung mit mehreren Postfachdatenbanken auf dem schlussendlich gleichen darunterliegenden Volumen?

Grüße

Guten Tag,

ich hoffe ich bin hier richtig, ich habe leider seit heute erhebliche Probleme mit den Vollzugriffen auf unserem Exchange 2010.

Szenario:

Ich habe einen Vollzugriff auf das Exchange-Postfach von Max Mustermann.
Bei der Vergabe dieser Berechtigung wird im Outlook das jeweilige Postfach hinzugefügt.

Nun erscheint permanent folgende Abfrage:

-----------------------------------------------------------------------

Windows Sicherheit

Verbindung mit Max Mustermann wird hergestellt.

Benutzername:

Kennwort:

-----------------------------------------------------------------------

Ich hoffe Ihr könnt mir helfen,

Viele Grüße!

Jonas Schneider

Hello,

i configured the Exchange Online Exchange ActiveSync default Access Settings to block all, and set two Device Access Rules to allow the Outlook app for iOS & Android, and the Nine Work for Intune app. This works mostly fine, but i have still some users who are able to use the default Android / iOS mail app.

Is there a way to check which rules effects these users / devices? Or why they are able to bypass the rules?

"Get-ActiveSyncOrganizationSettings" results in "Block" for "DefaultAccessLevel" 

"Get-ActiveSyncDeviceAccessRule" shows the both rules AndroidNine (DeviceType) and Outlook for iOS and Android (DeviceModel) with "Allow" for the "AccessLevel"

"Get-ActiveSyncDeviceStatistics -Mailbox jdoe" for a user who is still able to use the default iOS mail app, shows only one device with "iPhone8c1" as "Device Model", "iPhone" as "Device Type" and "Allowed" for "Device AccessState", although this DeviceType and DeviceModel obvious aren't in the two exceptions from above.

Hallo!

Ich habe bei einem Kunden das Problem dass Outlook 365 immer wieder nach den Anmeldeinformationen fragt aber diese auf teufel komm raus nicht akzeptieren möchte. Das Konto ist im AD nicht gesperrt, den Tresor habe ich bereits ausgeleert und im Exchange Server sind in den Mapi Einstellungen auch die entsprechenden Anmeldemethoden aktiviert. Wenn ich mich via LAN im Netz befinde gibt es keine Probleme. Kann das auch mit dem Zertifikat zusammenhängen? wir haben ein Zertifikat auf mail.domäne.de ausgestellt aber nicht auf autodiscover.domäne.de. Reicht ein selbstsigniertes hierfür überhaupt aus?

Über Hilfe wäre ich sehr dankbar!

Mit freundlichen Grüßen

Philipp