Die letzten CUs für Exchange Server für das Jahr 2020 wurden heute von Microsoft veröffentlicht. Behoben wird das Problem, dass mittels OWA keine Anhänge aus anderen Mailboxen runtergeladen werden können und das Outlook im Cached Mode nur maximal 175 Ergebnisse angezeigt hat. Dieses Limit wurde nun auf 1000 Ergebnisse angehoben. Die vorangegangen Security Updates sind in den CUs ebenfalls enthalten. Hier geht es zu den Downloads der Updates:
- Exchange Server 2019 Cumulative Update 8 (KB4588885), VLSC Download
- Exchange Server 2016 Cumulative Update 19 (KB4588884), Download
Weitere Informationen zu den Updates finden sich auf dem Exchange Team Blog:
Das Exchange 2016 CU 19 kann direkt runtergeladen werden. Wie gehabt gib es das Exchange 2019 CU 8 nur via VLSC, Action Pack oder VisualStudio Abo. Die CUs sollten vor der Installation auf produktiven Exchange Servern getestet werden, einige Benutzer berichteten über Probleme mit den am 08.12.20 veröffentlichen Sicherheitsupdates. Diese Sicherheitsupdates sind auch in den jetzt veröffentlichten CUs enthalten. Daher sollten die CU vielleicht etwas genauer getestet werden um Probleme in der Produktion zu vermeiden. Falls die Sicherheitsupdates nicht schon eingespielt sind: Die Lücken gelten als kritisch, also entweder schnell die Fixes installieren und mit dem CU warten, oder aber nun zügig das CU installieren.
Wichtig ist auch die Information, dass das letzte CU für Exchange Server 2016 im März 2021 veröffentlicht werden wird, nach CU20 für Exchange 2016 wird es dann nur noch Sicherheitsupdates, aber keine CU mit Feature Updates mehr geben. Der erweiterte Support für Exchange 2016 und Exchange 2019 endet dann am 14.10.2025.
Update 04.01.21: Es häufen sich die Meldungen, dass es Probleme mit der PDF Vorschau in OWA mit diesem Update gibt. Wem diese Funktion wichtig ist, sollte hier etwas Vorsicht walten lassen und ggf. nur die Sicherheitsupdates vom 08.12.20 einspielen.
Hallo
Habe beim Setup des CU19 für Exchange 2016 diesen Fehler hier.
Kann mich erinnern, dass damals das Setup am Schluss nicht durch lief und konnte mit Hilfe der von Frank angegebenen manuellen Schritten den Server zum Laufen bringen.
Nun meint er aber, dass ein vorgängiges Setup nicht ordnungsgemäss beendet wurde und bringt dann diesen Hinweis hier:
Fehler:
Ein Teil des Pfades „C:\Windows\Temp\ExchangeSetup\bin\EnterpriseServiceEndpointsConfig.xml“ konnte nicht gefunden werden.
Warnung:
Unerwarteter Fehler. Ein Watson-Abbild wird generiert: Ein Teil des Pfades „C:\Windows\Temp\ExchangeSetup\bin\EnterpriseServiceEndpointsConfig.xml“ konnte nicht gefunden werden.
Wie bringe ich das wieder auf die Beine?
Zumindest erkennt MS den Preview Bug nun offiziell an:
https://support.microsoft.com/en-us/help/4583558/pdf-preview-function-in-owa-leads-to-download-action-unexpectedly
Eine Lösung gibt es aber dennoch nicht. Nur ein madiger Workaround. Anscheinend soll das Problem auch EX2019 CU8 betreffen.
Gruß
Exchange 2019 CU8 ist jetzt bei uns im Action Pack verfügbar.
Exchange 2019 CU8 ist nach wie vor nicht verfügbar im MS Partner Center. Kann das jemand bestätigen und kennt den Grund?
Exchange Server 2016 CU19 installiert.
Hat soweit funktioniert.
Allerdings kann ich keine neuen Exchange Mailboxes hinzufügen.
Ich habe beides probiert:
1. im DC den User angelegt, dann im ECP das Postfach erfolgreich erstellt
2. direkt im ECP neuen User angelegt
Wenn ich versuche mit domain\owa auf das Postfach zuzugreifen sieht es so aus als ob es das Postfach nicht gibt.
Es kommt die Abfrage User und Passwort UND Location/Lokale Uhrzeit, die Zeitzone auswählen geht, aber dann:
X-ClientId: DD6CB1C63A994ECAA08AF929E51A7A3E
request-id 49ebed22-cd88-4027-a814-717b915c609a
X-OWA-Error Microsoft.Exchange.Services.Core.Types.ErrorNonExistentMailboxException
X-OWA-Version 15.1.2176.2
X-FEServer Mailserver
X-BEServer Mailserver
Date:06.01.2021 14:15:57
Zuvor hatte ich auf meinem Domain Server auch die richtige Uhrzeit eingestellt.
Ich dachte es hat was mit dem Uhrzeitsync zu tun …
(Hatte ich wie folgt gelöst, da es 10 Minuten Unterschied gab:
w32tm /config /syncfromflags:manual /manualpeerlist:“0.de.pool.ntp.org, 1.de.pool.ntp.org, ptbtime1.ptb.de, ptbtime2.ptb.de“
w32tm /config /update
w32tm /resync
w32tm /stripchart /computer:time.windows.com /dataonly
pause)
… mit dem Script konnte ich wieder ein Konto erstellen.
New-Mailbox -Name -UserPrincipalName -Password (ConvertTo-SecureString -String “ -AsPlainText -Force) [-Alias ] [-FirstName ] [-LastName ] [-DisplayName ] -[OrganizationalUnit ]
Über den Browser funktioniert das nicht mehr … sehr merkwürdig.
Exchange Server 2019 Cumulative Update 8 durchgeführt. Bis auf die OWA Vorschau, die mit PDF nicht mehr geht verlief alles gut :)
Leider besteht auch bei der Cu8 weiterhin das Problem mit der Suche wie bei CU5. In Outlook ohne Cache, lassen sich nicht alle Elemente finde. Mit Cache auf einem lokalen client geht es… Sehrt Schade von Microsoft, da dieses Thema nun schon sehr lange Zeit offen ist. @ Frank: Danke für Deinen Blog. Der hilft jedesmal weiter!
… „schade“ wäre wenn die Farbe vom Skin irgendwie mißlungen ist.
Eine seit Monaten defekte Suchfunktion beim wichtigsten Mailserver der Welt ist sowas von jenseits von „schade“.
Es wird langsam Zeit für eine Produkthaftungsgesetzgebung für Software.
Was MS hier abzieht grenzt an Sabotage.
Merry Chrismas. Download von CU8 ist jetzt bei mir möglich.
Im acktion pack ist leider immer noch cu7…..
Gerade geschaut, 2019 cu 8 ist im Action Pack immer noch nicht im download, nur cu7.
MS ist wohl schon im Weihnachts Modus oder arbeiten am SolarWind Breach…..
Bei uns geht die Vorschau im OWA nicht mehr, bspw. bei PDF. Noch wer das Problem?
Kann ich bestätigen. Geht sofort in den Download über. Eine Vorschau ist nicht möglich.
Hier auch kaputt.
Hier auch kaputt, Vorschau ist nicht möglich!
hier nicht, wir haben die policy nur preview und kein download. beim ersten aufruf kam fehler, dann ein refresh und word inline renderte das pdf problemlos.
Ja ebenfalls keine Vorschau von PDF-Dateien mehr im OWA möglich. PDF-Dateien werden stattdessen runtergeladen.
Bei mir funktioniert die Vorschau im OWA auch nicht, leider.
Ist etwas nervig, man(n) kann damit aktuell leben.
Ansonsten scheint alles zu funktionieren.
Wollte das Setup heute machen. Komischerweise hat mir die Vorbereitung immer den Fehler ausgespuckt, dass der User nicht Teil der Schema-Admins sei. Darum konnte das Schema nicht erweitert werden. Kurzer Blick in die AD hat gezeigt, dass dies stimmte. Ich kann mich aber nicht erinnern, hier in letzter Zeit ein Änderung am Exchange Konto vorgenommen zu haben. Alle anderen CUs zuvor liefen auch problemlos durch. Naja… User kurzer Hand in die Schema-Admins Gruppe aufgenommen, neu angemeldet und jetzt läuft das Setup erst mal. Werde berichten, ob es ohne Fehler durchläuft.
So, Update ist durch. Lief nicht so rund wie erhofft. Musste die HTTPS-Umleitung wieder komplett neu einrichten. Zudem ging DUO nicht mehr. Musste ich auch komplett neu installieren. Jetzt scheint wieder alles soweit zu funktionieren.
Auch hier musste ich die HTTPS-Umleitung komplett neu einrichten.
Gerade geschaut, 2019 cu 8 ist im Action Pack nicht im download, nur cu7.
Dauert wohl noch was…..
Bei mir war’s CU8 gestern schon drinnen!
Exchange Server 2016 Cumulative Update 19 heute Morgen installiert, vorher einen sauberen Neustart durchgeführt, bis jetzt alles im grünen Bereich.
Gruß Spec.
Zum ersten Mal (seit 15 Jahren Exchange-Erfahrung) ist mir ein CU (Exchange 2016) schiefgelaufen:
Fehler:
Der folgende Fehler wurde generiert, als „$error.Clear();
Install-ExchangeCertificate -services „IIS, POP, IMAP“ -DomainController $RoleDomainController
if ($RoleIsDatacenter -ne $true -And $RoleIsPartnerHosted -ne $true)
{
Install-AuthCertificate -DomainController $RoleDomainController
}
“ ausgeführt wurde: „Microsoft.Exchange.Management.SystemConfigurationTasks.AddAccessRuleCryptographicException: Aufgrund einer Kryptografieausnahme konnte konnte kein Netzwerkdienstzugriff auf das Zertifikat mit dem Fingerabdruck 6xx83 erteilt werden. —> System.Security.Cryptography.CryptographicException: Zugriff verweigert
bei Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.CAPIAddAccessRule(X509Certificate2 certificate, AccessRule rule)
bei Microsoft.Exchange.Security.Cryptography.X509Certificates.TlsCertificateInfo.AddAccessRule(X509Certificate2 certificate, AccessRule rule)
bei Microsoft.Exchange.Management.SystemConfigurationTasks.ManageExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services, String websiteName, Boolean requireSsl, ITopologyConfigurationSession dataSession, Server server, List`1 warningList, Boolean allowConfirmation, Boolean forceNetworkService)
— Ende der internen Ausnahmestapelüberwachung —
bei Microsoft.Exchange.Configuration.Tasks.Task.ThrowError(Exception exception, ErrorCategory errorCategory, Object target, String helpUrl)
bei Microsoft.Exchange.Configuration.Tasks.Task.WriteError(Exception exception, ErrorCategory category, Object target)
bei Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.EnableForServices(X509Certificate2 cert, AllowedServices services)
bei Microsoft.Exchange.Management.SystemConfigurationTasks.InstallExchangeCertificate.InternalProcessRecord()
bei Microsoft.Exchange.Configuration.Tasks.Task.b__91_1()
bei Microsoft.Exchange.Configuration.Tasks.Task.InvokeRetryableFunc(String funcName, Action func, Boolean terminatePipelineIfFailed)“.
Jetzt startet der Exchange Server nicht mehr :-(
Ich werde weiter berichten…
Keine Lösung gefunden. Backup von heute Nacht eingespielt…
Hallo Tillmann Cordes,
ich hatte gerade das selbe Problem bei der Installation. Anhand des Fingerprints konnte ich das Let’s Encrypt Zertifikat als Ursache ausmachen. Ich habe das Zertifikat in der MMC einmal gelöscht und dann das Setup erneut gestartet. Danach lief des Setup durch und ich habe ein neues Zertifikat per Let’s Encrypt erstellt.
Hallo Simon,
das Problem hatte ich heute auch und ich war verzweifeln. Ich habe es auch so gemacht und nun läuft es wieder. :)
Danke das du deinen Tipp hier reingeschrieben hast, der war zumindest bei mir Goldwert.
VG
Markus
Hallo Tillmann Cordes, haben Sie schonmal versucht vor dem Update die Bindings aus dem IIS zu entfernen? Ich meine nur Bindings auf dem Port 443! Ich hatte genau das selbe Problem bei dem CU19 Update.
VG
Hi,
bin gerade auf das selbe Problem gestoßen.
Folgendes hat meine Nachforschung ergeben:
Bei der Erstausführung von wacs.exe (win-acme) muss man aufpassen wenn man den Exchange Server auf einem deutschsprachigen Windows installiert hat.
Unbedingt diesen Parameter mitgeben: –acl-fullcontrol „Netzwerkdienst,Administratoren“ ansonsten läuft man Gefahr, dass das Zertifikat nicht richtig installiert wurde.
MfG
Markus