Neues Sicherheitsupdate für Exchange 2013 / 2016

Bereits am 12.12.17 hat Microsoft ein Sicherheitsupdate für Exchange 2013 und Exchange 2016 veröffentlicht. Es handelt sich dabei nicht um das vierteljährliche CU, sondern um einen Fix für eine Schwachstelle in Outlook Web Access (OWA). Das CVE zur Schwachstelle findet sich hier: CVE-2017-11932 | Microsoft Exchange Spoofing Vulnerability Das Update hat die Stufe “Wichtig”. Microsoft beschreibt die Lücke wie folgt: This security update resolves a vulnerability in Microsoft Exchange Outlook Web Access (OWA). The vulnerability could allow elevation of privilege or Mehr »

Exchange Server: EventID 40025 (MSExchangeIS)

Wer das Ereignis mit der ID 40025 in den Ereignisanzeige eines Exchange Servers entdeckt, hat erst einmal keinen direkten Grund zur Sorge, sollte aber handeln: Quelle: MSExchangeIS ID: 40025 Database “Database Name” („Database GUID”) has been offline-repaired (by eseutil.exe) one or more times in the past. However, although this ensures database-level logical consistency and may permit the database to be successfully mounted, Exchange-level logical consistency can no longer be guaranteed. Therefore, all mailboxes should be evacuated from the database and the Mehr »

Ein erster Blick auf Project Honolulu

Microsoft hat eine neue Technical Preview von Project Honolulu veröffentlicht (Version 1711). Bei Project Honolulu handelt es sich um eine Webkonsole für das Management von Windows Servern. Also eine Art “Server Manager” im Browser. Es handelt sich zwar noch um eine Technical Preview die noch nicht reif für den produktiven Einsatz ist, allerdings lässt sich schon einiges an Potenzial erkennen. Ich mag es schon mehr als den “alten” Server Manager. Die Technical Preview von Project Honolulu kann hier runtergeladen werden: Mehr »

Exchange 2016: Verzeichnis TransportRoles\data\Temp\UnifiedContent müllt Festplatte zu

Ich bin heute auf ein interessantes Problem hingewiesen worden. Ein Leser berichtete von dem Verzeichnis “TransportRoles\data\Temp\UnifiedContent” innerhalb des Exchange Installationsverzeichnisses, welches sehr viele Daten enthält und die Festplatte immer weiter füllt. Ich habe dann einmal auf meiner privaten Installation geschaut und konnte ebenfalls, teils sehr alte Daten, im betreffenden Verzeichnis finden. Hier einmal ein Screenshot des Verzeichnisses “TransportRoles\data\Temp\UnifiedContent”: Zu finden ist das Verzeichnis unter dem Pfad “$exinstall\TransportRoles\data\Temp\UnifiedContent” cd $exinstall\TransportRoles\data\Temp\UnifiedContent In meinem Fall lagerten dort nur ein paar hundert MB, im Mehr »

Sophos UTM: Neues Update (9.506-2)

Schon am 21.11.2017 hat Sophos ein neues Update für die Sophos UTM veröffentlicht welches zahlreiche Probleme behebt. Bei mir wird das Update noch nicht via Up2Date angeboten. Hier ist Liste der behobenen Probleme: NUTM-8651: [AWS] AWS Permission for „Import Via Amazon Credentials“ NUTM-7678: [Access & Identity] Pluto dies with coredump at L2TP connections NUTM-8211: [Access & Identity] SSL VPN connection issue with prefetched AD groups NUTM-8756: [Access & Identity] AUA debug log contains plain text passwords NUTM-8889: [Access & Identity] Mehr »

Exchange 2016: Mögliche Ursachen für Abfrage der Anmeldeinformationen

Immer mal wieder erreiche mich Mails oder Anfragen zu Umgebungen in denen Outlook häufig oder sogar permanent nach den Anmeldeinformationen fragt. Bei manchen Anwendern und Administratoren scheint sich sogar mittlerweile die Ansicht zu festigen, dass die ständige Abfrage von Benutzernamen und Passwort von Outlook normal sei. Die gute Nachricht: Die permanente Abfrage von Benutzer und Passwort ist nicht normal. Die schlechte Nachricht: Es ist manchmal nicht ganz einfach der Ursache auf die Schliche zu kommen. Wenn Outlook permanent nach Anmeldeinformationen Mehr »

Microsoft Tech Summit Frankfurt

Leider gibt es den Microsoft Technical Summit, wie er letztes Jahr in Darmstadt stattgefunden hat, nicht mehr. Anfang 2018 gibt es dafür den Microsoft Tech Summit in Frankfurt: Der Microsoft Tech Summit ist ein 2-Tages Event und die Teilnahme ist kostenlos. Allerdings ist der Tech Summit nicht mit dem Technical Summit zu vergleichen. Der Tech Summit hat nahezu nur Cloud Themen im Session Katalog. Der Technical Summit hatte auch viele interessante Themen abseits der Cloud behandelt. Zu Exchange Server finden Mehr »

Exchange 2016: Server Component States

Mit Exchange 2013 wurde das Konzept der „Server Component States“ eingeführt. Die Server Component States bieten eine detaillierte Kontrolle über den Zustand der Komponenten, aus denen ein Exchange Server besteht. Zwar gibt es mit Exchange 2016 nur noch eine installierbare Rolle (Mailbox, Edge Transport mal außen vorgelassen). Die Mailbox Rolle besteht aber aus verschiedenen Komponenten. Komponenten der Mailbox Rolle sind zum Beispiel E-Mail Transport und diverse Schnittstellen wie OWA, EWS und ActiveSync. Die Server Component States sind nützlich, wenn ein Mehr »

Exchange 2016: Ein paar Worte zum Backup

In letzter Zeit wurde ich wieder häufiger mit Problemen und Meinungen zum Thema Backup und Exchange Server konfrontiert. Dies ist sicherlich ein Thema über das man vorzüglich streiten kann, daher habe ich mal ein paar Aussagen zum Thema Backup gesammelt: Wir benötigen kein Backup, wir setzen eine DAG ein Wir benötigen kein Backup, wir haben ein Mailarchiv Wir sichern Exchange und bewahren die Backups 10 Jahre lang auf Wir sichern Exchange mit Windows Server Sicherung auf eine externe USB HDD Mehr »

Windows 10 erstellt _VLMCS Einträge im DNS

Ich bin mir nicht ganz sicher ob das folgende Problem auch in Umgebungen auftritt in denen Standard Windows DNS Server zum Einsatz kommen. Unternehmen die ihre DNS Infrastruktur nicht auf Microsoft DNS Server betreiben, könnte der folgende Artikel daher vielleicht interessieren. Folgendes Verhalten von Windows 10 Rechnern ließ sich auf einem “Nicht Windows DNS”-Server nachvollziehen: Manche Windows 10 Clients erstellen einen SRV Eintrag in der _tcp DNS Zone ihrer Active Directory Domain. Der SRV Eintrag lautet _vlmcs._tcp.addomain.tld und zeigt mit Mehr »