Exchange Server und Spectre

Microsoft hat einen Artikel zu Exchange Server und Spectre (speculative execution side-channel) veröffentlicht. Da es sich hier um eine Schwachstelle in den Prozessoren handelt, sind auch Exchange Server betroffen. Es gibt ein paar Dinge zu beachten. Microsoft schreibt folgendes: As these are hardware level attacks targeting x64-based and x86-based processor systems, all supported versions of Microsoft Exchange Server are impacted by this issue. Quelle: Exchange Server guidance to protect against speculative execution side-channel vulnerabilities Im Prinzip läuft es darauf hinaus Mehr »

Exchange Message Tracking Logs mit PowerBI visualisieren

Die Exchange Message Tracking Logs sind nicht nur hilfreich um MailFlow Probleme zu analysieren, sondern eignen sich auch wunderbar um Statistiken zu erzeugen. Mein Script “Exchange Reporter” nutzt die Message Tracking Logs um einige Statistiken zu Empfangenen/Gesendeten Mails zu erzeugen. Ebenso baut die Message Tracking GUI auf den Message Tracking Logs auf. Der Exchange Reporter erzeugt allerdings nur sehr statische Statistiken und arbeitet zugegebenermaßen nicht gerade effizient. In kleinen Umgebungen funktioniert es noch recht gut die Message Tracking Logs mit Mehr »

Exchange 2016: EventID 1006 – Event Dispatchers Catching Up

Auf Exchange 2016 Servern wird mitunter das folgende Ereignis alle 30 Minuten in das Anwendungsprotokoll geschrieben: Quelle: MSExchangeDiagnostics Ereignis-ID: 1006 The performance counter ‚\\EXCHANGE\MSExchange Assistants – Per Database(msexchangemailboxassistants-fwdb)\Event Dispatchers Catching Up‘ sustained a value of ‚2.730,00‘, for the ’30‘ minute(s) interval starting at ‚10.01.2018 19:39:00‘. Threshold breached since ‚25.12.2017 21:09‘. None Trigger Name:EventDispatchersCatchupQueueTrigger. Instance:msexchangemailboxassistants-fwdb Diesen Bug gab gab es auch schon in Exchange 2013. Der Workaround um die lästigen Einträge im Protokoll zu unterbinden funktioniert noch immer einwandfrei. Im Exchange Mehr »

HowTo: Installation Exchange 2016 CU8 auf Server 2016

Der vorige Artikel ist mittlerweile etwas älter, daher gibt es an dieser Stelle ein aktualisiertes HowTo zur Installation von Exchange 2016 ab CU8 auf Windows Server 2016. Bei diesem HowTo handelt es sich nicht um das Update einer vorhanden Installation, sondern um eine Neu-/Erstinstallation auf Windows Server 2016. Ein HowTo zur Aktualisierung von Exchange Installationen findet sich hier. Exchange 2016 kann nur auf Windows Server 2016 mit GUI (Desktop Experience) installiert werden. Server 2016 Core und Nano Server werden nicht unterstützt. Mehr »

Exchange 2016: Serverfehler in der Anwendung /owa

Nach der Installation von Windows Updates auf einem Exchange 2016 Server, funktionierte OWA auf einem meiner Testserver nicht mehr. Im Browser wurde die Fehlermeldung “Serverfehler in der Anwendung /owa” angezeigt: Im Ereignisprotokoll des betreffenden Servers war der Event mit der Ereignis-ID 2001 zu sehen: [Owa] Failed to load SSL certificate. Auch das Event mit der Ereignis-ID 1309 wurde beim Versuch auf OWA zuzugreifen ausgelöst: Scheinbar hat mein IIS nach den Update sein Zertifikat “vergessen”. In den Sitebindungen der “Default Web Mehr »

Exchange Server: Neue Updates (Dezember 2017)

Es wurden neue Updates für alle Exchange Server Versionen veröffentlicht. Auch Exchange 2010 befindet sich darunter. Hier geht es direkt zum Download: Exchange Server 2016 CU8 Exchange Server 2013 CU19 Exchange Server 2010 UR 19  Hier geht es zu den Details der Änderungen: Exchange Server 2016 CU8 Exchange Server 2013 CU19 Exchange Server 2010 UR 19 Artikel zu den Updates auf dem Exchange Team Blog: Exchange Team Blog Für mich persönlich sind dies die wichtigsten Neuerungen für Exchange 2016: NET Framework Mehr »

Exchange 2016; EventID 3018, MSExchangeApplicationLogic

Im Eventlog eines Exchange 2016 Servers kann unter Umständen die folgende Fehlermeldung mit der Quelle MSExchangeApplicationLogic jede Stunde auftreten: Quelle: MSExchangeApplicationLogic Ereignis ID: 3018 Scenario[ServiceHealth]: GetConfig. CorrelationId: 6852d41c-26fb-4ef9-9f7a-ee9d25f780c7. The request failed. Mailbox:  Url: https://officeclient.microsoft.com/config16?CV=15.1.1261.36&Client=WAC_Outlook&corr=6852d41c-26fb-4ef9-9f7a-ee9d25f780c7 Exception: System.Net.WebException: Die zugrunde liegende Verbindung wurde geschlossen: Unbekannter Fehler beim Empfangen.. —> System.ComponentModel.Win32Exception: Der Client und der Server können keine Daten austauschen, da sie nicht über einen gemeinsamen Algorithmus verfügen bei System.Net.SSPIWrapper.AcquireCredentialsHandle(SSPIInterface SecModule, String package, CredentialUse intent, SecureCredential scc) bei System.Net.Security.SecureChannel.AcquireCredentialsHandle(CredentialUse credUsage, SecureCredential& secureCredential) bei System.Net.Security.SecureChannel.AcquireClientCredentials(Byte[]& Mehr »

Neues Sicherheitsupdate für Exchange 2013 / 2016

Bereits am 12.12.17 hat Microsoft ein Sicherheitsupdate für Exchange 2013 und Exchange 2016 veröffentlicht. Es handelt sich dabei nicht um das vierteljährliche CU, sondern um einen Fix für eine Schwachstelle in Outlook Web Access (OWA). Das CVE zur Schwachstelle findet sich hier: CVE-2017-11932 | Microsoft Exchange Spoofing Vulnerability Das Update hat die Stufe “Wichtig”. Microsoft beschreibt die Lücke wie folgt: This security update resolves a vulnerability in Microsoft Exchange Outlook Web Access (OWA). The vulnerability could allow elevation of privilege or Mehr »

Exchange Server: EventID 40025 (MSExchangeIS)

Wer das Ereignis mit der ID 40025 in den Ereignisanzeige eines Exchange Servers entdeckt, hat erst einmal keinen direkten Grund zur Sorge, sollte aber handeln: Quelle: MSExchangeIS ID: 40025 Database “Database Name” („Database GUID”) has been offline-repaired (by eseutil.exe) one or more times in the past. However, although this ensures database-level logical consistency and may permit the database to be successfully mounted, Exchange-level logical consistency can no longer be guaranteed. Therefore, all mailboxes should be evacuated from the database and the Mehr »

Exchange 2016: Verzeichnis TransportRoles\data\Temp\UnifiedContent müllt Festplatte zu

Ich bin heute auf ein interessantes Problem hingewiesen worden. Ein Leser berichtete von dem Verzeichnis “TransportRoles\data\Temp\UnifiedContent” innerhalb des Exchange Installationsverzeichnisses, welches sehr viele Daten enthält und die Festplatte immer weiter füllt. Ich habe dann einmal auf meiner privaten Installation geschaut und konnte ebenfalls, teils sehr alte Daten, im betreffenden Verzeichnis finden. Hier einmal ein Screenshot des Verzeichnisses “TransportRoles\data\Temp\UnifiedContent”: Zu finden ist das Verzeichnis unter dem Pfad “$exinstall\TransportRoles\data\Temp\UnifiedContent” cd $exinstall\TransportRoles\data\Temp\UnifiedContent In meinem Fall lagerten dort nur ein paar hundert MB, im Mehr »