Franky's Web

Microsoft Exchange und Active Directory

Server 2008 R2 CA: Sperrlistenverteilungspunkte wiederherstellen

Mai 15

Gepostet von Frank in Active Directory, Server 2008 R2 | Keine Kommentare

Ich habe schon oft gesehen, dass die Sperrlistenverteilungspunkte einer Server 2008 R2 Zertifizierungsstelle falsch oder gar nicht konfiguriert waren. Daher beschreibe ich hier die Wiederherstellung der Verteilungspunkte einer Active Directory integrierten Zertifizierungsstelle unter Windows Server 2008 R2.

Die Verteilungspunkte werden unter dem Reiter “Erweiterungen” in den Eigenschaften der Zertifizierungsstelle konfiguriert.

Hier nun die Standard-Verteilungspunkte und die Eigenschaften:

C:\Windows\system32\CertSrv\CertEnroll\<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl


ldap:///CN=<CATruncatedName><CRLNameSuffix>,CN=<ServerShortName>,CN=CDP,CN=Public Key Services,CN=Services,<ConfigurationContainer><CDPObjectClass>

http://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl


file://<ServerDNSName>/CertEnroll/<CaName><CRLNameSuffix><DeltaCRLAllowed>.crl

Und hier die Standardwerte für den Zugriff auf Stelleninformationen:

C:\Windows\system32\CertSrv\CertEnroll\<ServerDNSName>_<CaName><CertificateName>.crt


ldap:///CN=<CATruncatedName>,CN=AIA,CN=Public Key Services,CN=Services,<ConfigurationContainer><CAObjectClass>


http://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt


file://<ServerDNSName>/CertEnroll/<ServerDNSName>_<CaName><CertificateName>.crt


Nach der Änderungen können die Sperrlisten an den neuen Orten veröffentlicht werden:

Exchange Reporter: Version 1.1 ist fertig

Mai 12

Gepostet von Frank in Allgemein | Keine Kommentare

Version 1.1 des Exchange Reporters ist fertig und steht zum Download bereit.

Neuerungen:

  • Übersicht der IIS Zertifikate der Exchange Server
  • Auf Wunsch Exchange Fehler der letzten 7 Tage auf dem Event Logs der Server
  • Betriebssystem Infos der Exchange Server (Version und Service Pack) wird angezeigt
  • Größe der Offline Adressbücher wird angezeigt
  • Ein paar weitere Werte werden angezeigt: Anzahl der Datenbanken, Anzahl der Postfächer, Gesamtgröße der Datenbanken

Behobene Bugs:

  • Uninstaller deinstalliert nun auch MSChart sauber während der Deinstallation
  • Kosmetische Änderungen zur besseren Lesbarkeit J

Für die nächste Version stehen ein paar größere Änderungen an. Daher suche ich Beta Tester, die bereit sind den Report in Testumgebungen zu testen. Geplant sind zum Beispiel:

  • Report für DAGs
  • Reports über Öffentliche Ordner
  • Statistiken zur Leistung

Wer Lust hat mich zu unterstützen, kann einfach eine Mail an frank@frankysweb.de schreiben, dann können wir alles Weitere klären J

Exchange 2010: Übersicht der TCP/UDP Ports

Mai 10

Gepostet von Frank in Exchange 2010 | Keine Kommentare

Zur Übersicht eine kleine Grafik mit der von Exchange 2010 benutzen Ports zur Kommunikation.

Als XPS-Datei kann die Grafik hier runtergeladen werden:

http://www.frankysweb.de/download/exchange_ports.xps

Und hier noch mal als PNG:

http://www.frankysweb.de/download/exchange_ports.png

OABINTEG: Überprüfen der Integrität des Offlineadressbuchs (OAB)

Mai 9

Gepostet von Frank in Exchange 2003, Exchange 2007, Exchange 2010 | Keine Kommentare

Es ist zwar ein “altes” Tool aber es funktioniert auch unter Exchange 2010 ganz gut, ein paar Einschränkungen muss man zwar hinnehmen (es wird nicht die Webbasierte Veröffentlichung des OABs geprüft). Trotzdem nützlich um den Erstellungsprozess des OABs zu prüfen und vor allem um das OAB gegen das Active Directory abzugleichen.

OABINTEG kann hier runtergeladen werden:

http://support.microsoft.com/?id=907792

Die Tests die von OABINTEG durchgeführt werden lassen sich anpassen, hier mal ein Beispiel:

oabinteg /s:SRV01 /t:alltests /l /v:2

Wenn OABINTEG ohne Parameter aufgerufen wird, zeigt es eine Hilfe zu den gültigen Parametern und Tests.

Bitte beachten, das Tool ist schon etwas älter, aber trotzdem nützlich um OABgen Prozesse zu troubleshooten.

Exchange 2010: Postfachgröße und Postfachlimits in CSV-Datei schreiben

Mai 7

Gepostet von Frank in Allgemein | Keine Kommentare

Ein weiteres Script aus der Reihe Quick-and-Dirty:

Um auf die Schnelle die Postfächer und die Limits auf Postfachebene in eine CSV-Datei zu schreiben, kann folgendes Script verwendet werden:

“Name;IssueWarningQuota;SendQuota;SendReceiveQuota;Groesse” | add-content “postfaecher.csv”

$mbxlist = get-mailbox

foreach ($mbx in $mbxlist)

{

$size = Get-MailboxStatistics $mbx | ForEach-Object {$_.TotalItemSize} | ForEach-Object {$_.Value}

$name = $mbx.Name

$IW = $mbx.IssueWarningQuota

$SQ = $mbx.ProhibitSendQuota

$SRQ = $mbx.ProhibitSendReceiveQuota

“$name;$IW;$SQ;$SRQ;$size” | add-content “postfaecher.csv”

}

Das Script erstellt eine CSV-Datei mit dem Namen “Postfaecher.csv” und speichert darin die Limits (Name, Warnlevel, Sendelimit, Sende- und Empfangslimit, Postfachgröße).

Exchange 2010: Dienst MSExchangeIS startet nicht (Event 5003)

Mai 7

Gepostet von Frank in Exchange 2010 | Keine Kommentare

Wenn Event 5003 nach einem Neustart des Servers protokolliert wird und sich daraufhin der Exchange Informationsspeicherdienst nicht starten lässt, ist die Ursache meist, das die Zeit zwischen DC und Exchange Server zu stark abweicht.

Ursache dafür kann in vmWare Umgebungen sein, das sich die Zeit mit dem ESX Host synchronisiert und nicht mit dem DC. In den vmWare Tools lässt sich dieses Verhalten aschalten

Nachdem das Häkchen entfernt wurde, lässt sich die Uhrzeit mit folgendem Befehl vom DC synchronisieren:

Net time \\DCNAME /Set

Danach muss noch der Dienst “Microsoft Exchange Active Directory-Topologie” neugestartet werden. Wenn noch nicht geschehen kann dann der Dienst “Microsoft Exchange Informationsspeicher” gestartet werden.

Exchange 2007: Outlook 2010 fragt ständig nach Anmeldeinformationen

Mai 3

Gepostet von Frank in Exchange 2007, Outlook 2010 | Keine Kommentare

Wenn Outlook 2010 in einer Exchange 2010 Umgebung ständig nach Anmeldeinformationen fragt, kann folgendes Vorgehen helfen. Es sollte zunächst, wenn noch nicht geschehen, das aktuelle Service Pack und Update Rollup für Exchange 2007 installiert werden. Welches Rollup aktuell ist findet sich hier.

Sollte Outlook nach der Installation der Updates für Exchange 2007 immer noch nach Anmeldeinformationen fragen, kann es helfen den Haken bei “Kernelmodus-Authentifizierung verwenden” zu entfernen. Dazu muss Der IIS-Manager geöffnet werden und dort unter der “Default Web Site” auf “Authentifizierung” geklickt werden.

In den den erweiterten Einstellung zu “Windows Authentifizierung” findet sich das Häkchen “Kernelmodus-Authentifizierung verwenden”. Dieser kann entfernt werden, wenn dieses Vorgehen nicht hilf, sollte der haken unbedingt wieder gesetzt werden.

Ein anderer möglicher Grund für das Abfragen von Anmeldeinformationen können gespeicherte Anmeldeinformationen am Client sein. Diese Anmeldeinformationen können unter Systemsteuerung -> Anmeldeinformationsverwaltung am Client gelöscht werden.

 

 

Exchange 2010: Sprache der NDRs fest einstellen

Mai 2

Gepostet von Frank in Exchange 2010 | Keine Kommentare

In der Standardeinstellung erstellt Exchange 2010 die Unzustellbarkeitsnachrichten (NDR) in der Sprache des sendenden Systems. Leider funktioniert das ab und zu nicht ganz zuverlässig, zumindest nicht für NDRs die die Organisation verlassen. Abhilfe schafft man, indem die Sprache für externe NDR Nachrichten fest vorgibt:

Set-TransportConfig -ExternalDsnDefaultLanguage en-us -ExternalDsnLanguageDetectionEnabled $false

Dieser Befehl schaltet die automatische Erkennung der Sprache für die NDRs ab und legt die Sprache auf Englisch (US) fest. Wer auch die Sprache für interne NDRs festlegen will kann diesen Befehl verwenden:

Set-TransportConfig -InternalDsnDefaultLanguage en-us -InternalDsnLanguageDetectionEnabled $false

Nach dem Ausführen beider Befehle sind sowie interne als auch externe NDR Nachrichten in Englisch.

Exchange 2010: Exchange Berechtigungen fehlerhaft oder Konsole öffnet sich nicht

Apr 25

Gepostet von Frank in Exchange 2007, Exchange 2010 | Keine Kommentare

Da hab ich aber sparsam aus der Wäsche geschaut. Ich öffne auf einem Exchange 2010 die Exchange Management Konsole und möchte einige Konfigurationsänderungen vornehmen. Die Konsole zeigt aber direkt beim Öffnen diese Meldung:

“Fehler beim Versuch, eine Verbindung mit dem angegebenen Exchange Server herzustellen: …”

Die Meldung deutet auf ein Berechtigungsproblem hin, obwohl der Benutzer Mitglied der Gruppe “Organisation Management” ist. Ein anderer Exchange Server zeigte ein anderes aber ähnliches Fehlerbild:

    “Ihre Berechtigungen reichen zum Anzeigen dieser Daten nicht aus”

Nach etwas Reschere offenbarte sich auch die Ursache dafür, scheinbar hatte jemand die Konsole mit anderen Anmeldeinformationen geöffnet und diese gespeichert. Unter “Systemsteuerung” -> “Anmeldeinformationsverwaltung” fand ich einen Eintrag, nachdem der Eintrag gelöscht wurde, stimmten die Berechtigungen wieder und die Konsolen öffneten sich ohne Fehler.

Gemein…! J

Exchange Reporter 1.0 fertig

Apr 23

Gepostet von Frank in Allgemein, Exchange 2010 | 1 Kommentar

Version 1.0 steht seit gerade eben zum Download bereit. Der Hauptgrund für das schnelle Update ist, das es ein Problem mit der Anzeige der Outlook Regeln gab, welches nun behoben ist. Auch Umlaute im Bericht funktionieren nun. Es kann ein Update von Version 0.9 durchgeführt werden. Falls der Bericht für “Postfächer nahe dem Sendelimit” aktiviert wurde, muss zur Sicherheit noch einmal das Warnlevel eingegeben werden.

Danke an alle Leser die so viele Hinweise und Bugs gemeldet haben J