Microsoft Exchange und Active Directory Blog
Bei einer Exchange 2016 zu Exchange 2019 Migration konnten keine Postfächer in die neuen Exchange 2019 Datenbanken verschoben werden. Die MoveRequests blieben bei 0% hängen und zeigten den Fehler StalledDueToSource_DiskLatency: Egal wie groß oder klein das Postfach war: Kein Postfach konnte verschoben werden. Direkt nach dem Erstellen des MoveRequests, wurde der Fehler StalledDueToSource_DiskLatency angezeigt. Auch … Weiterlesen …
Auf einem Exchange 2019 Server kann es zu Problemen kommen, wenn eine Datenbank größer als 1 TB ist. Auf einem Exchange 2019 Standard Server beträgt die maximale Datenbankgröße 1 TB, ist die Datenbank größer, kommt es zu Problemen beim FailOver innerhalb der DAG. Auch lässt sich Datenbank welche größer als 1 TB ist mehr auf … Weiterlesen …
Um weiterhin die Sicherheit von Exchange Online zu garantieren, beginnt Microsoft schrittweise damit, alte Exchange Server Versionen zu blockieren. Das neue System, welches nun schrittweise eingeführt wird, nennt sich „Transport-based Enforcement System“ und hat drei Funktionen: Melden, Drosseln und Blockieren. In der ersten Stufe werden Administratoren darüber informiert, dass sich im Unternehmen alte Exchange Server … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Für Exchange 2013 dürfte es das letzte Sicherheitsupdate sein, da der Support für Exchange 2013 am 11.04.2023 endet. Im März Update für Exchange wurde auch das Problem mit dem abstürzenden EWS Web Application Pool im IIS behoben. Anwendungen welche EWS benutzen, sollten also … Weiterlesen …
Microsoft hat die Empfehlungen der Ausschlüsse für Virenscanner auf Exchange Server aktualisiert: Konkret sollen diese Verzeichnisse und Prozesse entgegen der ursprünglichen Empfehlung nicht mehr vom Virenscanner ausgeschlossen werden: Bestehende Ausschlüsse für Virenscanner sollten also angepasst werden. Für neue Exchange Installationen eignet sich das Script von Paul Cunningham, welches eine Liste aller Ausschlüsse erstellt: Leider ist … Weiterlesen …
Das Sicherheitsfeature „Windows Extended Protection“ wurde mit einem Sicherheitsupdate im August 2022 für Exchange Server 2013, 2016 und 2019 eingeführt und schützt vor „Man in the middle (MitM)-Angriffen. In kleinen Organisationen, in den es nur einen einzelnen Exchange Server, ohne Loadbalancer und Web Application Firewalls gibt, kann Windows Extended Protection recht einfach aktiviert werden. In … Weiterlesen …
Microsoft hat neue Sicherheitsupdates für Exchange 2013, 2016 und 2019 veröffentlicht. Es werden insgesamt 4 als wichtig eingestufte Schwachstellen behoben. Details zu den geschlossenen Schwachstellen finden sich hier: Wie zu sehen ist, handelt es sich bei allen 4 Schwachstellen um Remote Code Execution Schwachstellen, die Updates sollten daher möglichst zeitnah installiert werden. Hier geht es … Weiterlesen …
Bei der Migration von Exchange 2016 zu Exchange 2019 bin ich auf das Problem gestoßen, dass Outlook ständig nach Benutzername und Passwort fragt. Eine Verbindung via Outlook zu Exchange konnte nicht mehr hergestellt werden, sobald der DNS-Eintrag (bzw. der Loadbalancer) auf die neuen Exchange 2019 Server umgestellt wurde. OWA und ActiveSync funktionierten jedoch problemlos. In … Weiterlesen …
Microsoft möchte die Installation von Kumulativen Updates (CUs) und Sicherheitsupdates (SUs) für Exchange Server verbessern und bittet daher in einer anonymen Onlineumfrage um Feedback von Administratoren. Bis Ende Januar 2023 können Exchange Administratoren ein Online Formular ausfüllen und wenn gewünscht auch Kontaktdaten angeben um eventuelle Verbesserungen zu diskutieren. Da auf meinem Blog immer wieder Leser … Weiterlesen …
Microsoft hat heute neue Sicherheitsupdates für Exchange Server 2013, 2016 und 2019 veröffentlicht. Die Sicherheitsupdates bringen auch ein neues Sicherheitsfeature mit, welches aktuell noch manuell eingeschaltet werden muss: Hier geht es direkt zu den Download der Sicherheitsupdates: Die Sicherheitsupdates beheben die folgenden als wichtig eingestuften Sicherheistlücken: Neues Sicherheitsfeature: Certificate Signing of PowerShell Serialization Payload Um … Weiterlesen …