Exchange 2016 Installation absichern (Hardening)

Einleitung Dieser Artikel beinhaltet meine Favoriten für die generellen Anpassungen der Exchange Umgebung nach bzw. während der Installation. Die im folgenden beschriebenen Maßnahmen für das Hardening sind sehr allgemein, sodass sie auf bestehende und neue Umgebungen angewendet werden können. Die Maßnahmen beziehen sich auf den Exchange Server und das Betriebssystem selbst, ob die Maßnahmen in der eigenen Umgebung nötig oder überflüssig sind, muss jeder selbst Mehr »

Achtung: .NET Framework 4.7 nicht auf Exchange Servern installieren

Seit ca. einem Monat ist .NET Framework 4.7 verfügbar, voraussichtlich wird es auch bald per Windows Update verteilt. Auch wenn .NET 4.7 auf Windows Server bereits unterstützt wird, sollte man bei Exchange Servern vorsichtig sein. Hier die aktuelle Supportmatrix für Windows Server und .NET 4.7: The .NET Framework 4.7 is supported on the following Windows Server versions: Windows Server 2016 Windows Server 2012 R2 Windows Server Mehr »

Ankündigung neues Whitepaper: Exchange und Zertifikate

Nachdem das “Exchange 2016 Autodiscover Whitepaper” recht guten Anklang gefunden hat und über 6000 Downloads aufweist, gab es eine kleine Abstimmung von April bis Mai über ein neues Thema für das nächste Whitepaper. An der Abstimmung haben sich insgesamt 637 Personen beteiligt, die meisten Stimmen hat das Thema “Exchange und Zertifikate” bekommen. Hier die finale Auswertung: Vielen Dank an dieser Stelle an alle Personen die Mehr »

Exchange 2016 Message Tracking GUI: Neue Version

Gerade habe ich die neue Version der Message Tracking GUI hochgeladen und zwei Probleme behoben, die viele Benutzer gestört haben. Folgende Probleme wurden behoben: Bei kleinen Bildschirmauflösungen ist das Fenster jetzt in der Größe veränderbar und blendet bei Bedarf Scrollbalken ein Die Empfänger werden jetzt korrekt in die CVS-Datei eingetragen Die aktuelle Version kann hier runtergeladen werden: https://www.frankysweb.de/message-tracking-gui/ Leider habe ich andere Punkte auf der Mehr »

Achtung: Veeam 9.5 U1 und Exchange 2016 CU5 Probleme

In dem Kommentaren zu dem Artikel “Exchange 2016: Kumulative Updates (CU) installieren” wurde ich darauf hingewiesen, dass mit Veeam Backup & Replication 9.5 U1 und Exchange 2016 CU5 Probleme mit dem Single Item Restore gibt. Die Datenbanken können normal gesichert und wiederhergestellt werden, allerdings funktioniert der Veeam Explorer for Exchange nicht mehr mit Exchange 2016 CU5 Datenbanken. Im Veeam Explorer können keine Postfächer mehr angezeigt Mehr »

Exchange 2016: Fehler beim Verschieben von Postfächern (A version mismatch was detected)

Während der Migration von Exchange 2013 zu Exchange 2016 kann der folgende Fehler (Version mismatch) beim Verschieben von Benutzerpostfächern von Exchange 2013 zu Exchange 2016 auftreten: A version mismatch was detected (Actual:6, Expected:5) Im Log des Exchange 2013 Servers ist dann folgende Meldung zu sehen: 2017-04-23T20:37:21.432Z,6,Default,Error,“,,“,“RegisterMigrationBatch failed, exception at Microsoft.Exchange.Migration.MigrationServiceHelper.SafeInvokeImplMethod(Action method, MigrationServiceRpcMethodCode methodCode) at Microsoft.Exchange.Migration.MigrationNotificationRpcSkeleton.RegisterMigrationBatch(IMigrationNotification implementation, MdbefPropertyCollection inputArgs)|A version mismatch was detected (Actual:6, Expected:5).|Microsoft.Exchange.Transport.Sync.Migration.Rpc.MigrationServiceRpcException|The RPC Mehr »

Sophos XG: Exchange 2016 und SFOS 16.05 Webserver Protection (Teil 3 Optional)

In Artikel 2 hatte ich bereits meine Meinung zu RPCoverHTTP (Outlook Anywhere) in Verbindung mit der Sophos XG und zwei öffentlichen DNS-Namen geschrieben. Hier noch einmal kurz zur Wiederholung: Der Hintergrund ist, dass die meisten Schutzmechanismen der Webserver Protection für Outlook Anywhere abgeschaltet werden müssen. Dieses gilt dann auch für die restlichen Webservices wie OWA und EWS. Wenn Outlook Anywhere, also das klassische RPCoverHTTP noch Mehr »

Neue Version des Autodiscover Whitepaper

Im Januar habe ich die erste öffentliche Version des Exchange Autodiscover Whitepaper veröffentlicht. Bisher verzeichnet das PDF mehr als 5000 Downloads, jetzt gibt es eine aktualisierte Version. Das PDF umfasst nun 64 Seiten zu Exchange Autodiscover, inklusive Beispielkonfigurationen (6 Seiten mehr). Eine Überarbeitung war nötig, da ich bisher nur auf das Thema Split-DNS in Verbindung mit Autodiscover eingegangen war. Aufgrund zahlreicher Mails, habe ich nun die Abschnitte Mehr »

Exchange 2016: OPNsense, HAProxy und Let’s Encrypt

OPNSense ist ein Fork der bekannten OpenSource Firewall PFSense, mir persönlich gefällt OPNSense besser, die GUI ist aufgeräumter, es gibt eine REST-Api und die wichtigsten PlugIns sind ebenfalls verfügbar. Da für OPNSense ein Plugin für HAProxy und auch für Let’s Encrypt existiert, habe ich angefangen diese Kombination in Verbindung mit Exchange 2016 zu testen. OPNSense kann also direkt ein kostenloses Zertifikat von Let’s Encrypt anfordern Mehr »

Chrome und Windows Server 2016: ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY

Der Browser Chrome meldet bei Webseiten die auf einem IIS Server der auf Windows Server 2016 läuft den folgenden Fehler: ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY Chrome lässt in diesem Fall nicht zu den Fehler zu ignorieren. Das Problem tritt auch bei Exchange 2016 Servern auf, die auf Windows Server 2016 installiert wurden. Das Problem liegt in alten Ciphersuiten und Protokollen die selbst bei Windows Server 2016 immer noch aktiv Mehr »