Exchange Server Monitoring

Vor langer Zeit hatte ich ein kleines Script (Exchange Monitor) erstellt, welches ein ganz rudimentäres Monitoring von Exchange Servern ermöglicht. Das Script funktioniert allerdings nicht mehr mit den aktuellen Exchange Server Versionen. Ich hatte mir eigentlich vorgenommen das Script zu überarbeiten bzw. ich hatte schon mit einer überarbeiteten Version experimentiert. Leider ist aus der ersten Testversion keine fertige Version geworden, da ich recht schnell gemerkt habe, dass ich alleine kaum die nötige Zeit aufwenden kann, um eine fertige Version zu Mehr »

Exchange Server: Neue Updates (März 2020)

Microsoft hat heute neue CUs für Exchange Server 2019 und Exchange Server 2016 veröffentlicht. Das CU 5 für Exchange 2019 behebt Probleme mit der Suche in Outlook, wenn Outlook ohne Cache Modus betrieben wird, das Update dürfte wohl daher von einigen bereits sehnlich erwartet worden sein. Das CU5 für Exchange 2019 gibt es wie üblich via VLSC, Action Pack und Visual Studio Subscription (vorher MSDN) zum Download. Im Exchange 2019 ISO findet sich auch eine aktualisierte Version des Exchange 2019 Mehr »

Neues Update für Exchange Server 2016 / 2019 (CVE-2020-0903)

Microsoft hat gestern ein neues Sicherheitsupdate für Exchange Server 2016 und 2019 veröffentlicht. Das Update schließt eine als “Wichtig” eingestufte Schwachstelle. Beschreibung der Schwachstelle: A cross-site-scripting (XSS) vulnerability exists when Microsoft Exchange Server does not properly sanitize a specially crafted web request to an affected Exchange server. An authenticated attacker could exploit the vulnerability by sending a specially crafted request to an affected server. The attacker who successfully exploited the vulnerability could then perform cross-site scripting attacks on affected systems Mehr »

Exchange Server: Jetzt Updates installieren

Am 13.02.2020 hat Microsoft Updates für alle Exchange Server Versionen für die Schwachstelle CVE-2020-0688 veröffentlicht. Falls noch nicht geschehen sollte das Update möglichst zeitnah installiert werden, da nun bekannt ist, wie sich die Lücke ausnutzen lässt. Zwar muss sich sich ein Angreifer zuvor am Exchange Server authentifizieren, danach ist es aber möglich die Kontrolle über den Exchange Server zu übernehmen. Da Exchange Server über sehr weitreichende Berechtigungen im Active Directory verfügen, ist des durchaus denkbar mit der beschrieben Schwachstelle auch Mehr »

Exchange 2019: Probleme mit der Suche

Diverse Benutzer berichten immer wieder über Probleme mit der Suchfunktion von Outlook und OWA in Verbindung mit Exchange Server 2019. Ich hatte bereits ebenfalls Probleme mit der Suchfunktion bzw. dem Exchange 2019 Index, dies hatte ich bereits hier beschrieben: Ein Leser hat ebenfalls Probleme mit der Suche nach der Migration zu Exchange 2019 und dazu einen Case bei Microsoft geöffnet. Das abschließende Statement des Microsofts Support zu dem Case wurde mir freundlicherweise zugeschickt. Hier einmal der entsprechende Auszug aus der Mehr »

Neue Sicherheitsupdates für Exchange Server 2010 – 2019

Microsoft hat ein neues Sicherheitsupdate für Exchange Server 2010 – 2019 veröffentlicht. Das Update behebt die folgenden Schwachstellen: CVE-2020-0692 | Microsoft Exchange Server Elevation of Privilege Vulnerability CVE-2020-0688 | Microsoft Exchange Memory Corruption Vulnerability Das Update wird mit dem Schweregrad “Wichtig” angegeben, hier geht es direkt zum Downloads: Download Security Update For Exchange Server 2019 Cumulative Update 4 (KB4536987) Download Security Update For Exchange Server 2019 Cumulative Update 3 (KB4536987) Download Security Update For Exchange Server 2016 Cumulative Update 15 Mehr »

Exchange Server: Backup der Konfiguration erstellen

Exchange Server speichern einen Großteil der Konfiguration im Active Directory, daher beinhaltet die eine Sicherung der Exchange Server nicht die Konfiguration der Exchange Server, sondern in der Regel nur die Daten (wie beispielsweise die Postfächer). Wichtige Einstellungen wie beispielsweise Berechtigungen auf Postfächern oder Einstellungen zu den Virtuellen Verzeichnissen, werden im Active Directory gespeichert. Gerade wenn es mehrere oder viele Exchange Administratoren gibt, kann es sinnvoll sein ein Backup der Konfiguration der jeweiligen Exchange Server zu haben. Ein Backup lässt sich Mehr »

Neue Updates für Exchange Server (Dezember 2019)

Gestern hat Microsoft ein neues Update (CU) für Exchange Server 2019 und Exchange 2016 veröffentlicht. Hier gibt es eine Übersicht der Änderungen und Problembehebungen der neuen CU: Cumulative Update 4 for Exchange Server 2019 Cumulative Update 15 for Exchange Server 2016 Das CU 4 für Exchange 2019 kann nach wie vor nur via VLSC, MSDN (Visual Studio Abo) oder Action Pack runtergeladen werden, daher gibt es daher an dieser Stelle keinen direkten Download Link. Das CU 15 für Exchange 2016 Mehr »

Exchange 2019: Probleme mit der Suche / Suchindex

Mit Exchange 2019 hat sich ein bisschen was am Suchindex getan, der Suchindex für die Outlook und OWA Suche liegt nun nicht mehr separat zur Postfachdatenbank im Dateisystem, sondern ist als Teil des Postfachs mit in die Datenbank gewandert. Das Zurücksetzen des Suchindexes indem die Dateien des Suchindex im Dateisystem gelöscht werden, funktioniert mit Exchange 2019 also nicht mehr. In meiner Exchange 2019 Umgebung ist es jetzt allerdings zu einem Problem mit der Suche in Outlook und OWA gekommen, Outlook Mehr »

Certificate Assistant: Neue Version

Gerade habe ich eine neue Version des Exchange Certificate Assistant hochgeladen. Die alte Version verwendet noch das Let’s Encrypt Protokoll ACMEv1, welches nicht mehr von Let’s Encrypt unterstützt wird. Die neue Version 3 des Certificate Assistant verwendet nun das PowerShell Modul Posh-ACME, um automatisch Zertifikate für Exchange Server via Let’s Encrypt anzufordern. Posh-ACME ist ACMEv2 kompatibel und somit auch in der Lage Wildcard Zertifikate von Let’s Encrypt anzufordern. Der Certificate Assistant verwendet allerdings nach wie vor keine Wildcard Zertifikate, sondern Mehr »